狠狠撸

狠狠撸Share a Scribd company logo

Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要

?
?
Shohei Yoshimoto
Shohei Yoshimoto

2014/7/22にリリースされたBig Cloud Fabricの製品紹介とOpenStack Nuetron Pluginの実装概要を、スクリーンショット中心に資料化しました。

1 of 43
Downloaded 43 times
2014年9月1日 ユニアデックス株式会社 サービス企画本部戦略マーケティング部 SDNエバンジェリスト吉本昌平 Big Cloud Fabric製品紹介と OpenStackNeutronPlugin実装概要 ~BigSwitchの最新SDN製品紹介とOpenStack連携~
Copyright?2014 UNIADEX, Ltd. All rights reserved. 1 アジェンダ 1.Big Cloud Fabric製品概要 2.製品デモ ①Big CloudFabricによるネットワークの構成 ②OpenStack Neutron とBigCloudFabricの連携によるセルフサー ビスの実現
Copyright?2014 UNIADEX, Ltd. All rights reserved. 2 Big Switch Networks とは? ?SDN 製品のリーディングベンダ ?柔軟性の高いネットワーク環境 ?物理ネットワーク機器の一元管理による高い運用管理性 ?シリコンバレー発のSDN 専業ベンダ ?創業:スタンフォード大?シスコ出身者 ?経営陣、従業員:シスコ?ジュニパー?ブロケード?アリスタに在籍 ?ラインナップ 1.Big Cloud Fabric ?次世代型データセンターアクセス?サーバセグメントネットワーク 2.Big TAP ?ネットワークモニタリング環境がより身近に 2 LLDP LLDP LLDP LLDP コントローラー スパイン スイッチ リーフ スイッチ コントローラー モニタリング ファブリック SPAN TAP TAP SPAN NPB モニタリング ツール群 1/10/40GE 1/10/40GE LLDP LLDP LLDP LLDP Big CloudFabric Big TAP
Copyright?2014 UNIADEX, Ltd. All rights reserved. 3 主要機能 3 ?ネットワークデバイスの一元管理 ?BigCloudFabricのコンポーネント ?BCFコントローラ:Big SwitchNetworks 社のSDN コントローラ ?ネットワークの構成管理?制御を実施 ?構成変更を自動的に収束 ?各スイッチのシステム情報を取得 ?SwitchlightOS:オープンソースOSベースのファームウェア ?ベアメタルスイッチ上で動作させることでBCF コントローラと連携 ?仮想スイッチ上でも動作※今後対応予定 ?スイッチが起動時にコントローラからOS を取得 ?コントローラの設定情報を元に、各々のスイッチがトラフィック転送を実施 ?クラウド管理ツールとの連携を実装 ?OpenStackやCloudStackと連携するためのプラグインを BCF コントローラに用意 Big Cloud Fabric コントローラ スパインスイッチ リーフスイッチ クラウド管理ツール 設定を連携 SwitchlightOSを配信 Big Cloud Fabric
Copyright?2014 UNIADEX, Ltd. All rights reserved. 4 主要機能~続き 4 ?複数システムやネットワークの同時利用 ?可能な限りシステム体系を複製した2つの本番環境 ?VLAN?IP アドレス重複の許容により、精度の高いシステム冗長を構成 ?ネットワークを迅速に切り替えるゼロダウンタイムリリースの実現 ?分離したネットワーク同士の連携が可能 ?任意の通信に対し、独立したネットワーク間を跨ぐ通信要件の設定が可能 ?開発環境から異なる開発環境への通信を制御 顧客A 本番 本番環境Blue 本番環境Green 開発環境C 開発環境B 開発環境A LLDP LLDP LLDP LLDP 物理構成論理構成 ? ? Big Cloud Fabric
Copyright?2014 UNIADEX, Ltd. All rights reserved. 5 主要機能~続き 5 ?インテリジェントなネットワーク転送 ?高速なコンバージェンス ?従来型のネットワークプロトコルによる、自律的な制御情報の伝搬と制御は行わない ?コントローラの指示により新たなネットワーク経路を収束 ?接続先自動検知機能 ?設定と異なる接続があった場合、検知してポートをシャットダウン ?ネットワーク帯域の拡張 ?スパインスイッチを追加して、ファブリックのネットワーク帯域拡張が容易 ?コントローラから各スイッチのファームウェアが提供可能 ?アクティブ-スタンバイの切り替えを利用したローリングアップデートが自動で可能 ファブリック内の接続障害を自動検知 サーバー接続障害を自動検知 ファブリック内のスイッチ障害を自動検知 ? ? ファブリック転送の自動調整 ToRスイッチ障害を自動検知 ? ? Big Cloud Fabric
Copyright?2014 UNIADEX, Ltd. All rights reserved. 6 各種機能 6 ?リーフ?スパインモデルの採用 ?サーバー(East-West)間のトラフィックの増大 ?サーバー仮想化に伴い、仮想マシン同士のトラフィックが急増 ?アクセスレイヤの帯域拡充が必要 ?階層構造のスリム化3階層->2階層 ?シンプルなネットワーク転送を実現 ?高速?大容量のネットワーク環境を実現 ?リーフ?スパイン間は、40Gbps 以上でフルメッシュ接続 ?最大480Gbpsの帯域を提供 ?リーフスイッチは、10Gbps で各種ノードを収容 ?32 リーフスイッチ/ 16 ラックを収容 ?1 スイッチあたり46 台の10G サーバを接続 ラック15 ラック14 ラック3 ラック2 入力/出力 Big Cloud Fabric
Copyright?2014 UNIADEX, Ltd. All rights reserved. 7 各種機能~続き 7 ?サービスインサーション ?外部の通信からホストまでのネットワーク間にサービスアプライアンス(ファイアウォール ?ロードバランサ等)を経由させることが可能 ?ネットワークトラフィックの宛先MACアドレスを経由させたいサービスアプライアンスの MAC アドレスに書換えて転送 WAN Big Cloud Fabric
Copyright?2014 UNIADEX, Ltd. All rights reserved. 8 Leaf-Spine Pure OpenFlowSDN 自由なトポロジーを構成出来るが、 スケラービリティが確保できない。 フローテーブルも足りない。 Leaf-Spine SDN 物理トポロジーとフローの自由度 が若干制限されるが、スケラービ リティを確保。 専用ASIC型 スケーラビリティを確保でき る一方で、安価なベアメタル スイッチの利用は不可。 ベアメタル型 専用ASIC型にスケーラビリ ティは及ばないが、安価なベ アメタルスイッチの利用が可 能。 第一世代SDN(2012年頃~) 第二世代SDN(2014年~) Spine Switch Leaf Switch
Copyright?2014 UNIADEX, Ltd. All rights reserved. 9 アジェンダ 1.Big Cloud Fabric製品概要 2.製品デモ ①Big CloudFabricによるネットワークの構成 ②OpenStack Neutron とBigCloudFabricの連携によるセルフサー ビスの実現
Copyright?2014 UNIADEX, Ltd. All rights reserved. 10 ネットワーク物理構成図 ?BigCloud Fabric ?OpenStack IceHouse(+ Neutron) CloudFabric 対応スイッチ Big Cloud Fabric Spine Switch WANルーター マネジメント用 ネットワーク OpenStack コントローラ ノード OpenStack ネットワーク ノード OpenStack コンピュート ノード Big Cloud Fabric Controller VLAN Trunk VLAN Trunk Big Cloud Fabric Leaf Switch
Copyright?2014 UNIADEX, Ltd. All rights reserved. 11 Big Cloud Fabric テナント 今回構成するネットワーク 論理セグメント 論理ルーター
Copyright?2014 UNIADEX, Ltd. All rights reserved. 12 ログイン ?ログイン画面
Copyright?2014 UNIADEX, Ltd. All rights reserved. 13 ホーム画面 ?コントローラ/スイッチのStatistics
Copyright?2014 UNIADEX, Ltd. All rights reserved. 14 物理トポロジー画面 ?Spine-Leafの接続状況
Copyright?2014 UNIADEX, Ltd. All rights reserved. 15 物理トポロジー画面 ?スイッチインターフェイスの詳細確認
Copyright?2014 UNIADEX, Ltd. All rights reserved. 16 テナント作成 ?新規テナントの追加 テナント 論理セグメント 論理ルーター
Copyright?2014 UNIADEX, Ltd. All rights reserved. 17 テナント作成 ?テナントの確認 テナント 論理セグメント 論理ルーター
Copyright?2014 UNIADEX, Ltd. All rights reserved. 18 論理セグメント(Logical Segment)作成 ?セグメントの作成 論理セグメント
Copyright?2014 UNIADEX, Ltd. All rights reserved. 19 論理セグメント(Logical Segment)作成 ?セグメントの作成(入力画面) 論理セグメント
Copyright?2014 UNIADEX, Ltd. All rights reserved. 20 論理セグメント(Logical Segment)作成 ?セグメントのスイッチインターフェイスの指定 スイッチインター フェイス 10
Copyright?2014 UNIADEX, Ltd. All rights reserved. 21 論理ルータ(Logical Router)の作成 ?論理ルータ自体は各テナントに 一つ必ず存在 論理インターフェイス 論理ルーター
Copyright?2014 UNIADEX, Ltd. All rights reserved. 22 論理ルータ(Logical Router)の作成 ?インターフェイス作成でセグメ ントと論理ルータを接続 論理インターフェイス
Copyright?2014 UNIADEX, Ltd. All rights reserved. 23 論理ルータ(Logical Router)の作成 ?セグメントインターフェイス確認 画面 テナント 論理ルーター
Copyright?2014 UNIADEX, Ltd. All rights reserved. 24 サービスチェイン構成 ?ファイアウォールの接続 物理ファイアウォール機器 vlan10 vlan11 vlan12 vlan13 vlan14
Copyright?2014 UNIADEX, Ltd. All rights reserved. 25 サービスチェイン構成 ?ファイアウォールの接続 ?リダイレクトポリシーの作成 テナント
Copyright?2014 UNIADEX, Ltd. All rights reserved. 26 サービスチェイン構成 ?ファイアウォールの接続 ?ポリシー詳細の設定 テナント
Copyright?2014 UNIADEX, Ltd. All rights reserved. 27 サービスチェイン構成 ?ポリシールールの確認 テナント
Copyright?2014 UNIADEX, Ltd. All rights reserved. 28 ここまでの設定内容(CLI) tenant A logical-router apply policy-list service route 0.0.0.0/0 next-hop tenant system interface segment seg-fw-inside ip address 192.168.5.254/24 interface segment seg-fw-outside ip address 192.168.4.254/24 interface tenant system policy-list service 10 permit tenant-interface system 10.1.1.0/24 to 192.168.1.0/24 next-hop ip 192.168.4.1 20 permit segment-interface seg-web 192.168.1.0/24 to any next-hop ip 192.168.5.1 30 permit any to any segment seg-fw-inside member switch R1L2 interface ethernet8 vlan untagged segment seg-fw-outside member switch R1L2 interface ethernet7 vlan untagged
Copyright?2014 UNIADEX, Ltd. All rights reserved. 29 アジェンダ 1.Big Cloud Fabric製品概要 2.製品デモ ①Big CloudFabricによるネットワークの構成 ②OpenStack Neutron とBigCloudFabricの連携によるセルフサー ビスの実現
Copyright?2014 UNIADEX, Ltd. All rights reserved. 30 コンピュートノード ネットワークノード OpenStack Neutron 内部構成 ?論理(内部ブリッジ)構成図 br-int br-int br-eth1 br-eth1 eth1 eth1 br-ex eth0 qrouter- xxx qdhcp- xxx iptables (NAT) namespace namespace Linux Bridge eth0 qvoxxxxx 内部ネットワーク 外部接続用 ネットワーク bridge bridge bridge bridge bridge bridge int-br-eth1 qgxxxxx qrxxxxx qvoxxxxx tapxxxxx tapxxxxx phy-br-eth1 phy-br-eth1 int-br-eth1 Router機能の提供 (L3 Agent)
Copyright?2014 UNIADEX, Ltd. All rights reserved. 31 OpenStackとBig Cloud Fabricのテナントモデル ?テナント分けのためのモデルが両者に存在し、それ らが対応付けられている プロジェクト ネ ッ ト ワ ー ク インス タンス インス タンス OpenStackのモデル BigSwitchのモデル テナント セ グ メ ン ト エンドポ イント 仮想 ルータ エンドポ イント エンドポ イント DHCP エンドポ イント 対応
Copyright?2014 UNIADEX, Ltd. All rights reserved. 32 OpenStack Horizon (GUI)からの制御 ?Big Cloud FabricとOpenStackの連携 ?RESTとLLDPの情報より、コントローラが自動構成する Leaf Big Cloud Fabric コントローラ OpenStack コンピュートノード OpenStack コントローラノード BigSwitch Neutron Plugin エンドポイント 等を生成、管理 API LLDP Spine 自動構成 Horizon(GUI)
Copyright?2014 UNIADEX, Ltd. All rights reserved. 33 OpenStackノードとリーフスイッチの関連付け ?OpenStackノードがどのリーフスイッチに接続するか を関連させる。これをBig Cloud Fabricでは 「port group」として管理する ?LLDPパケットを契機にした自動構成 Host name: compute001 Leaf#1 ethernet5 LLDP(host, MAC) Big Cloud Fabric コントローラ OpenStackノード port group: compute001 (Leaf#1 ethernet5)
Copyright?2014 UNIADEX, Ltd. All rights reserved. 34 連携1:OpenStackネットワーク作成 ?bcf-vm-networkというネットワークを OpenStack Horizon GUI上で作成
Copyright?2014 UNIADEX, Ltd. All rights reserved. 35 連携1:OpenStackネットワーク作成 ?OpenStackはネットワークにIDを割り当てる
Copyright?2014 UNIADEX, Ltd. All rights reserved. 36 連携1:OpenStackネットワーク作成 ?OpenStack側と同一IDのセグメントがBig Cloud Fabricにも自動作成される
Copyright?2014 UNIADEX, Ltd. All rights reserved. 37 連携2:OpenStackインスタンス起動 ?インスタンスIDが割り当てられる
Copyright?2014 UNIADEX, Ltd. All rights reserved. 38 連携2:OpenStackインスタンス起動 ?BigCloudFabric側でインスタンスがホスト(エン ドポイント)として登録される
Copyright?2014 UNIADEX, Ltd. All rights reserved. 39 連携2:OpenStackインスタンス起動 ?インスタンスIDとエンドポイントIDが一致しない
Copyright?2014 UNIADEX, Ltd. All rights reserved. 40 連携2:OpenStackインスタンス起動 ?IDが異なるように見える理由 ?インスタンスのIDではなく、インスタンスに紐付いてい るポートのIDが登録されているため。
Copyright?2014 UNIADEX, Ltd. All rights reserved. 41 まとめ ?Big CloudFabricは ?Leaf-Spineアーキテクチャの次世代SDN製品 ?簡単な操作で高度なクラウド基盤向けマルチテナントネットワ ークを構築できる ?簡単なサービスチェイニングも実現できる ?Blue-Green Deployment ?安価なベアメタルスイッチを利用できる ?抜群のコストパフォーマンス ?Big CloudFabric + OpenStackの現状は ?Neutron Pluginが準備されておりOpenStack Horizon(GUI) との連携が可能 ?アプライアンス設定の簡素化実現は今後の課題
Copyright?2014 UNIADEX, Ltd. All rights reserved.

More Related Content

Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要

  • 1. 2014年9月1日 ユニアデックス株式会社 サービス企画本部戦略マーケティング部 SDNエバンジェリスト吉本昌平 Big Cloud Fabric製品紹介と OpenStackNeutronPlugin実装概要 ~BigSwitchの最新SDN製品紹介とOpenStack連携~
  • 2. Copyright?2014 UNIADEX, Ltd. All rights reserved. 1 アジェンダ 1.Big Cloud Fabric製品概要 2.製品デモ ①Big CloudFabricによるネットワークの構成 ②OpenStack Neutron とBigCloudFabricの連携によるセルフサー ビスの実現
  • 3. Copyright?2014 UNIADEX, Ltd. All rights reserved. 2 Big Switch Networks とは? ?SDN 製品のリーディングベンダ ?柔軟性の高いネットワーク環境 ?物理ネットワーク機器の一元管理による高い運用管理性 ?シリコンバレー発のSDN 専業ベンダ ?創業:スタンフォード大?シスコ出身者 ?経営陣、従業員:シスコ?ジュニパー?ブロケード?アリスタに在籍 ?ラインナップ 1.Big Cloud Fabric ?次世代型データセンターアクセス?サーバセグメントネットワーク 2.Big TAP ?ネットワークモニタリング環境がより身近に 2 LLDP LLDP LLDP LLDP コントローラー スパイン スイッチ リーフ スイッチ コントローラー モニタリング ファブリック SPAN TAP TAP SPAN NPB モニタリング ツール群 1/10/40GE 1/10/40GE LLDP LLDP LLDP LLDP Big CloudFabric Big TAP
  • 4. Copyright?2014 UNIADEX, Ltd. All rights reserved. 3 主要機能 3 ?ネットワークデバイスの一元管理 ?BigCloudFabricのコンポーネント ?BCFコントローラ:Big SwitchNetworks 社のSDN コントローラ ?ネットワークの構成管理?制御を実施 ?構成変更を自動的に収束 ?各スイッチのシステム情報を取得 ?SwitchlightOS:オープンソースOSベースのファームウェア ?ベアメタルスイッチ上で動作させることでBCF コントローラと連携 ?仮想スイッチ上でも動作※今後対応予定 ?スイッチが起動時にコントローラからOS を取得 ?コントローラの設定情報を元に、各々のスイッチがトラフィック転送を実施 ?クラウド管理ツールとの連携を実装 ?OpenStackやCloudStackと連携するためのプラグインを BCF コントローラに用意 Big Cloud Fabric コントローラ スパインスイッチ リーフスイッチ クラウド管理ツール 設定を連携 SwitchlightOSを配信 Big Cloud Fabric
  • 5. Copyright?2014 UNIADEX, Ltd. All rights reserved. 4 主要機能~続き 4 ?複数システムやネットワークの同時利用 ?可能な限りシステム体系を複製した2つの本番環境 ?VLAN?IP アドレス重複の許容により、精度の高いシステム冗長を構成 ?ネットワークを迅速に切り替えるゼロダウンタイムリリースの実現 ?分離したネットワーク同士の連携が可能 ?任意の通信に対し、独立したネットワーク間を跨ぐ通信要件の設定が可能 ?開発環境から異なる開発環境への通信を制御 顧客A 本番 本番環境Blue 本番環境Green 開発環境C 開発環境B 開発環境A LLDP LLDP LLDP LLDP 物理構成論理構成 ? ? Big Cloud Fabric
  • 6. Copyright?2014 UNIADEX, Ltd. All rights reserved. 5 主要機能~続き 5 ?インテリジェントなネットワーク転送 ?高速なコンバージェンス ?従来型のネットワークプロトコルによる、自律的な制御情報の伝搬と制御は行わない ?コントローラの指示により新たなネットワーク経路を収束 ?接続先自動検知機能 ?設定と異なる接続があった場合、検知してポートをシャットダウン ?ネットワーク帯域の拡張 ?スパインスイッチを追加して、ファブリックのネットワーク帯域拡張が容易 ?コントローラから各スイッチのファームウェアが提供可能 ?アクティブ-スタンバイの切り替えを利用したローリングアップデートが自動で可能 ファブリック内の接続障害を自動検知 サーバー接続障害を自動検知 ファブリック内のスイッチ障害を自動検知 ? ? ファブリック転送の自動調整 ToRスイッチ障害を自動検知 ? ? Big Cloud Fabric
  • 7. Copyright?2014 UNIADEX, Ltd. All rights reserved. 6 各種機能 6 ?リーフ?スパインモデルの採用 ?サーバー(East-West)間のトラフィックの増大 ?サーバー仮想化に伴い、仮想マシン同士のトラフィックが急増 ?アクセスレイヤの帯域拡充が必要 ?階層構造のスリム化3階層->2階層 ?シンプルなネットワーク転送を実現 ?高速?大容量のネットワーク環境を実現 ?リーフ?スパイン間は、40Gbps 以上でフルメッシュ接続 ?最大480Gbpsの帯域を提供 ?リーフスイッチは、10Gbps で各種ノードを収容 ?32 リーフスイッチ/ 16 ラックを収容 ?1 スイッチあたり46 台の10G サーバを接続 ラック15 ラック14 ラック3 ラック2 入力/出力 Big Cloud Fabric
  • 8. Copyright?2014 UNIADEX, Ltd. All rights reserved. 7 各種機能~続き 7 ?サービスインサーション ?外部の通信からホストまでのネットワーク間にサービスアプライアンス(ファイアウォール ?ロードバランサ等)を経由させることが可能 ?ネットワークトラフィックの宛先MACアドレスを経由させたいサービスアプライアンスの MAC アドレスに書換えて転送 WAN Big Cloud Fabric
  • 9. Copyright?2014 UNIADEX, Ltd. All rights reserved. 8 Leaf-Spine Pure OpenFlowSDN 自由なトポロジーを構成出来るが、 スケラービリティが確保できない。 フローテーブルも足りない。 Leaf-Spine SDN 物理トポロジーとフローの自由度 が若干制限されるが、スケラービ リティを確保。 専用ASIC型 スケーラビリティを確保でき る一方で、安価なベアメタル スイッチの利用は不可。 ベアメタル型 専用ASIC型にスケーラビリ ティは及ばないが、安価なベ アメタルスイッチの利用が可 能。 第一世代SDN(2012年頃~) 第二世代SDN(2014年~) Spine Switch Leaf Switch
  • 10. Copyright?2014 UNIADEX, Ltd. All rights reserved. 9 アジェンダ 1.Big Cloud Fabric製品概要 2.製品デモ ①Big CloudFabricによるネットワークの構成 ②OpenStack Neutron とBigCloudFabricの連携によるセルフサー ビスの実現
  • 11. Copyright?2014 UNIADEX, Ltd. All rights reserved. 10 ネットワーク物理構成図 ?BigCloud Fabric ?OpenStack IceHouse(+ Neutron) CloudFabric 対応スイッチ Big Cloud Fabric Spine Switch WANルーター マネジメント用 ネットワーク OpenStack コントローラ ノード OpenStack ネットワーク ノード OpenStack コンピュート ノード Big Cloud Fabric Controller VLAN Trunk VLAN Trunk Big Cloud Fabric Leaf Switch
  • 12. Copyright?2014 UNIADEX, Ltd. All rights reserved. 11 Big Cloud Fabric テナント 今回構成するネットワーク 論理セグメント 論理ルーター
  • 13. Copyright?2014 UNIADEX, Ltd. All rights reserved. 12 ログイン ?ログイン画面
  • 14. Copyright?2014 UNIADEX, Ltd. All rights reserved. 13 ホーム画面 ?コントローラ/スイッチのStatistics
  • 15. Copyright?2014 UNIADEX, Ltd. All rights reserved. 14 物理トポロジー画面 ?Spine-Leafの接続状況
  • 16. Copyright?2014 UNIADEX, Ltd. All rights reserved. 15 物理トポロジー画面 ?スイッチインターフェイスの詳細確認
  • 17. Copyright?2014 UNIADEX, Ltd. All rights reserved. 16 テナント作成 ?新規テナントの追加 テナント 論理セグメント 論理ルーター
  • 18. Copyright?2014 UNIADEX, Ltd. All rights reserved. 17 テナント作成 ?テナントの確認 テナント 論理セグメント 論理ルーター
  • 19. Copyright?2014 UNIADEX, Ltd. All rights reserved. 18 論理セグメント(Logical Segment)作成 ?セグメントの作成 論理セグメント
  • 20. Copyright?2014 UNIADEX, Ltd. All rights reserved. 19 論理セグメント(Logical Segment)作成 ?セグメントの作成(入力画面) 論理セグメント
  • 21. Copyright?2014 UNIADEX, Ltd. All rights reserved. 20 論理セグメント(Logical Segment)作成 ?セグメントのスイッチインターフェイスの指定 スイッチインター フェイス 10
  • 22. Copyright?2014 UNIADEX, Ltd. All rights reserved. 21 論理ルータ(Logical Router)の作成 ?論理ルータ自体は各テナントに 一つ必ず存在 論理インターフェイス 論理ルーター
  • 23. Copyright?2014 UNIADEX, Ltd. All rights reserved. 22 論理ルータ(Logical Router)の作成 ?インターフェイス作成でセグメ ントと論理ルータを接続 論理インターフェイス
  • 24. Copyright?2014 UNIADEX, Ltd. All rights reserved. 23 論理ルータ(Logical Router)の作成 ?セグメントインターフェイス確認 画面 テナント 論理ルーター
  • 25. Copyright?2014 UNIADEX, Ltd. All rights reserved. 24 サービスチェイン構成 ?ファイアウォールの接続 物理ファイアウォール機器 vlan10 vlan11 vlan12 vlan13 vlan14
  • 26. Copyright?2014 UNIADEX, Ltd. All rights reserved. 25 サービスチェイン構成 ?ファイアウォールの接続 ?リダイレクトポリシーの作成 テナント
  • 27. Copyright?2014 UNIADEX, Ltd. All rights reserved. 26 サービスチェイン構成 ?ファイアウォールの接続 ?ポリシー詳細の設定 テナント
  • 28. Copyright?2014 UNIADEX, Ltd. All rights reserved. 27 サービスチェイン構成 ?ポリシールールの確認 テナント
  • 29. Copyright?2014 UNIADEX, Ltd. All rights reserved. 28 ここまでの設定内容(CLI) tenant A logical-router apply policy-list service route 0.0.0.0/0 next-hop tenant system interface segment seg-fw-inside ip address 192.168.5.254/24 interface segment seg-fw-outside ip address 192.168.4.254/24 interface tenant system policy-list service 10 permit tenant-interface system 10.1.1.0/24 to 192.168.1.0/24 next-hop ip 192.168.4.1 20 permit segment-interface seg-web 192.168.1.0/24 to any next-hop ip 192.168.5.1 30 permit any to any segment seg-fw-inside member switch R1L2 interface ethernet8 vlan untagged segment seg-fw-outside member switch R1L2 interface ethernet7 vlan untagged
  • 30. Copyright?2014 UNIADEX, Ltd. All rights reserved. 29 アジェンダ 1.Big Cloud Fabric製品概要 2.製品デモ ①Big CloudFabricによるネットワークの構成 ②OpenStack Neutron とBigCloudFabricの連携によるセルフサー ビスの実現
  • 31. Copyright?2014 UNIADEX, Ltd. All rights reserved. 30 コンピュートノード ネットワークノード OpenStack Neutron 内部構成 ?論理(内部ブリッジ)構成図 br-int br-int br-eth1 br-eth1 eth1 eth1 br-ex eth0 qrouter- xxx qdhcp- xxx iptables (NAT) namespace namespace Linux Bridge eth0 qvoxxxxx 内部ネットワーク 外部接続用 ネットワーク bridge bridge bridge bridge bridge bridge int-br-eth1 qgxxxxx qrxxxxx qvoxxxxx tapxxxxx tapxxxxx phy-br-eth1 phy-br-eth1 int-br-eth1 Router機能の提供 (L3 Agent)
  • 32. Copyright?2014 UNIADEX, Ltd. All rights reserved. 31 OpenStackとBig Cloud Fabricのテナントモデル ?テナント分けのためのモデルが両者に存在し、それ らが対応付けられている プロジェクト ネ ッ ト ワ ー ク インス タンス インス タンス OpenStackのモデル BigSwitchのモデル テナント セ グ メ ン ト エンドポ イント 仮想 ルータ エンドポ イント エンドポ イント DHCP エンドポ イント 対応
  • 33. Copyright?2014 UNIADEX, Ltd. All rights reserved. 32 OpenStack Horizon (GUI)からの制御 ?Big Cloud FabricとOpenStackの連携 ?RESTとLLDPの情報より、コントローラが自動構成する Leaf Big Cloud Fabric コントローラ OpenStack コンピュートノード OpenStack コントローラノード BigSwitch Neutron Plugin エンドポイント 等を生成、管理 API LLDP Spine 自動構成 Horizon(GUI)
  • 34. Copyright?2014 UNIADEX, Ltd. All rights reserved. 33 OpenStackノードとリーフスイッチの関連付け ?OpenStackノードがどのリーフスイッチに接続するか を関連させる。これをBig Cloud Fabricでは 「port group」として管理する ?LLDPパケットを契機にした自動構成 Host name: compute001 Leaf#1 ethernet5 LLDP(host, MAC) Big Cloud Fabric コントローラ OpenStackノード port group: compute001 (Leaf#1 ethernet5)
  • 35. Copyright?2014 UNIADEX, Ltd. All rights reserved. 34 連携1:OpenStackネットワーク作成 ?bcf-vm-networkというネットワークを OpenStack Horizon GUI上で作成
  • 36. Copyright?2014 UNIADEX, Ltd. All rights reserved. 35 連携1:OpenStackネットワーク作成 ?OpenStackはネットワークにIDを割り当てる
  • 37. Copyright?2014 UNIADEX, Ltd. All rights reserved. 36 連携1:OpenStackネットワーク作成 ?OpenStack側と同一IDのセグメントがBig Cloud Fabricにも自動作成される
  • 38. Copyright?2014 UNIADEX, Ltd. All rights reserved. 37 連携2:OpenStackインスタンス起動 ?インスタンスIDが割り当てられる
  • 39. Copyright?2014 UNIADEX, Ltd. All rights reserved. 38 連携2:OpenStackインスタンス起動 ?BigCloudFabric側でインスタンスがホスト(エン ドポイント)として登録される
  • 40. Copyright?2014 UNIADEX, Ltd. All rights reserved. 39 連携2:OpenStackインスタンス起動 ?インスタンスIDとエンドポイントIDが一致しない
  • 41. Copyright?2014 UNIADEX, Ltd. All rights reserved. 40 連携2:OpenStackインスタンス起動 ?IDが異なるように見える理由 ?インスタンスのIDではなく、インスタンスに紐付いてい るポートのIDが登録されているため。
  • 42. Copyright?2014 UNIADEX, Ltd. All rights reserved. 41 まとめ ?Big CloudFabricは ?Leaf-Spineアーキテクチャの次世代SDN製品 ?簡単な操作で高度なクラウド基盤向けマルチテナントネットワ ークを構築できる ?簡単なサービスチェイニングも実現できる ?Blue-Green Deployment ?安価なベアメタルスイッチを利用できる ?抜群のコストパフォーマンス ?Big CloudFabric + OpenStackの現状は ?Neutron Pluginが準備されておりOpenStack Horizon(GUI) との連携が可能 ?アプライアンス設定の簡素化実現は今後の課題
  • 43. Copyright?2014 UNIADEX, Ltd. All rights reserved.