20130312 OpenStack Day Tokyo プレゼン資料
0 likes1,799 views
3/12に開催されたOpenStack Day Tokyoにて使用しました資料になります。 発表の予備スライドも含めアップしました。
20130312 OpenStack Day Tokyo プレゼン資料
- 1. Virtual Networking for IaaS Clouds MidoNet + OpenStack 2013.3.12 Midokura Confidential Midokura Confidential
- 2. MidoNet is Business Ready! Ø MidoNet製品版をリリース • OpenStack Quantum Plugin v Folsomサポート完了 v Grizzlyアップストリームマージ済み Ø ⽶米国新興⼤大⼿手企業から採⽤用決定!
- 3. Value Proposition MidoNet + OpenStackで、 明⽇日から使えるSelf IaaS Cloudが ⼿手に⼊入ります!
- 4. 明⽇日から使えるクラウドを展⽰示してます! 写真
- 5. こんな⼈人にMidoNetを使ってもらいたい! Ø IaaS環境をお客様に提供するプロバイダ Ø IaaS環境を使って、アプリケーショ ンサービスを提供するプロバイダ Ø IaaS環境を構築して、使いたい⼈人、 売りたい⼈人
- 6. MidoNetって本当に使えるの?! Ø QA • 機能評価 • パーフォーマンス評価 • スケーラビリティ評価 • EC2上で⼤大規模評価システムを稼働中 Ø PoC ( Proof of Concept) • 国内外の企業各社と実施
- 7. IaaS構築・運⽤用でこんなこと、困ってませんか? Ø フレキシビリティ • VLAN問題 • ベンダーロックイン Ø スケーラビリティ、ボトルネック Ø オペレーションの最適化 • コストの最適化 (CAPEX, OPEXの最⼩小化) • L2-3のみならずL4-7のネットワーク・ファンクショ ンのソフトウェアによる⼀一元管理
- 8. MidoNetが解決します! Ø Intelligence at the Edge v オーバーレイ型 v 分散アーキテクチャ v L2-4 ネットワークサービス ( L7近⽇日実装予定)
- 9. まず、必要なアンダーレイネットワーク e.g Force10 Z9000 Spine L3 Switch L3 Switch L3 Switch L3 Switch x4 IBGP and ECMP 4x40G Leaf L3 Switch L3 Switch L3 Switch x32 48x10G 1536 x 10Gこれにより、安価なコモディティ機器 を利用した、信頼性の高い、高帯域な e.g Arista 7050T 物理ネットワークを構成できる。
- 10. 仮想ネットワークと物理ネットワークを分離 Host Edge Edge Overlayによって、 VM Host Edge Host Edge 物理ネットワークに依存 しない仮想ネットワーク VM を⾃自由に構成できます。 VM Host Edge Host Edge VM Host Edge VM VM VM VM
- 11. 仮想ネットワークと物理ネットワークを分離 Host Edge Edge Overlayによって、 VM Host Edge Host Edge 物理ネットワークに依存 しない仮想ネットワーク VM を⾃自由に構成できます。 VM Host Edge Host Edge VM Host Edge VM VM VM VM
- 12. Scalableなコントロールプレーン Control Plane Edge Cntrl Cache 各Edgeに配置されたMidoNetが VM Edge Edge コントローラとして機能し、 分 VM 散アーキテクチャを実現。 Configuration Data Configuration Dataは、各Edgeに Realtimeでキャッシュされます。 VM Edge Edge Edgeを増やす事で、簡単に ネッ VM Cntrl トワーク機能をスケール するこ Edge VM とができます。 VM VM VM
- 13. Scalableなコントロールプレーン Control Plane Edge Cntrl Cache 各Edgeに配置されたMidoNetが VM Edge Edge コントローラとして機能し、 分 VM 散アーキテクチャを実現。 Configuration Data Configuration Dataは、各Edgeに Realtimeでキャッシュされます。 VM Edge Edge Edgeを増やす事で、簡単に ネッ VM Cntrl トワーク機能をスケール するこ Edge VM とができます。 VM VM VM
- 14. L2-4のネットワーク機能を完全仮想化 Ø こんな機能 • Switching, Routingはもちろん、 • NAT, Firewall, Load Balancer, etc.の 機能 も実装 Ø REST APIを提供 • ネットワークをソフトウェアに よって遠隔⼀一元管理
- 16. MidoNetのセールスプログラム A I D M A • AIDMA プログラム 1. Meet Up 2. トレーニング・プログラム 3. トライアル (EC2上) 4. PoC 5. Commercial Deployment Project
- 17. 1. Meet Up A I D M A • 皆様にお集り頂き、 弊社エンジニアが MidoNetについて 詳しくご説明申し上 げます。
- 18. 2. トレーニング・プログラム A I D M A • MidoNetのハンズオントレーニングをご要望 に応じて実施致します。
- 19. トライアル・プログラム A I D M A • EC2上に展開したシステムを お使い頂き、ご⾃自由にMidoNet を操作して頂きます。 • MidoNetの操作感、必要な トポロジーの構築テスト、等 を⾏行行って頂けます。
- 20. 4. PoC (Proof of Concept) A I D M A • お客様に設備を⽤用意して頂き、テストシステム を構築します。 • 商⽤用サービスを⾒見見込んだ最終的なテストを実施 致します。
- 21. 5. Commercial Deployment Project A I D M A • お客様のご要望をお聞きした上で、サービス⽤用 の最適なシステム構築のお⼿手伝いをさせて頂き ます。
- 22. デモブースにお越し下さい! • デモエリアにて、実機デモ -> 即売会!
- 23. MidoNetのコンセプト これがオーバーレイ ! これ、妄想(=仮想)の世界。 Logical Topology けど、あたかも有るかの様に vPort Virtual 通信処理が⾏行行われるのが Tenant A Switch A1 Virtual vPort Router MidoNetの仮想ネットワーク vPort Provider Virtual Virtual Switch A2 vPort Router Tenant B vPort Virtual Virtual Router Switch B1 vPort VM MN MN VM BGP BGP Multi To ISP1 Homing Internet Private IP VM BGP MN Network MN VM To ISP2 Tunnel BGP To ISP3 VM MN MN VM MN MN MN Gateway Nodes Network State Database Compute Nodes Physical Topology
- 24. スケーラビリティ Compute Node/VMの増強に応 じて、自動的にMidoNetが増 North-Southのトラフィック 加し、Compute Nodeのトラ 増加に対しては、Gateway フィック処理が増強。 VM Nodeを増強で対応 MN VM VM MN MN VM VM MN MN VM BGP BGP Multi To ISP1 Homing Private IP Internet Network VM BGP MN (L2/3) MN VM To ISP2 Tunnel BGP To ISP3 VM MN MN VM MN MN MN Gateway Nodes Network State Database Compute Nodes キーは、このL2/3の構内ネット Physical Topology ワークの帯域が十分である事。
- 25. Edge Overlay Hop-by-Hop MN MN MN Core Router Gateway Nodes Firewall Tunnel Router Switch Load 1 Hop Balancer Switch MN MN MN VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Compute Nodes Hop-by-Hopとエッジオーバレイ(North-South Traffic)
- 26. Edge Overlay Hop-by-Hop MN MN MN Core Router Gateway Nodes Firewall Tunnel Router Switch Load Balancer Switch 1 Hop MN MN MN VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Hop-by-Hopとエッジオーバレイ(East-West Traffic) Compute Nodes
- 27. エッジでのイングレス(Ingress)処理 Ingress処理 Gateway Node BGP Speakerの機能により、 Packet MidoNet Node Multi Homingになっており、ど Tunneling のGateway Nodeに通信が入っ て来ても同じ処理が各々可能。 MN Encapsulate Compute Node 各ホスト上にあるMidoNetがそ Encapsulationをする前に、パ のホスト上のVMに関係する必 ケットに対する改変、マッチン 要なネットワーク情報を保持し グ等の計算を先に⾏行行い、⽬目的と ており、必要なネットワークの なるノードへ1ホップで届ける。 演算を自律的に行う。 (Match & Action) ARP、Pingなどの処理もVMが MN MN MN あるホスト上のMidoNetが直接 Network State Database 各エッジノードのMidoNetがそこ 行うので、システム全体への で必要なネットワーク情報を Floodingが起こらない。 キャッシュして、トラフィックを ⾃自律分散的にコントロールする。
- 28. モデル候補 1. 既存Network Isolation技術 (VLAN) 2. OpenFlowを利⽤用した集中管理 されたHop-By-Hop Switching 3. エッジオーバーレイ
- 29. IaaS Cloudの典型的トポロジー・要件 Typical Network Topology uplink Solid integration with leading open Minimize ARP broadcasts CMS by exploiting CMS config RESTful API for CMS Provider Virtual Redundant, optimized Router (L3) and fault-tolerant paths Isolated tenant network to the Internet (e.g. via (virtual data center) BGP) Fault-tolerant L3 isolation (similar to VPC and devices and links VRF) Tenant/Project A Tenant/Project B NAT, LB, Tenant A Tenant B L3 (and and Filtering Virtual Router Virtual Router L2) VPNs Firewalls Network B1 Network A1 Network A2 TenantB office Virtual L2 Virtual L2 Virtual L2 Switch A1 Switch A2 Switch B1 Tenant B VPN Router VM1 VM3 VM5 VM2 VM4 VM6 Office Network Isolated L2 networks DHCP, DNS and other services
- 30. IaaS Cloudの想定要求仕様 • Multi-tenancy • ACLs • L2 isolation • Stateful (L4) Firewall Ø VPC Ø Security Groups • L3 routing isolation • VPN Ø VRF (virtual routing and Ø IPSec forwarding) • BGP • Scalable control plane • REST API Ø ARP, DHCP, ICMP • Integration with CMS • NAT (Floating IP) Ø OpenStack Ø CloudStack, etc.