ネットワークの匠が語る!OpenStackのサードパーティ連携と勘所

Similar documents
Cisco ACIとOpenStack連携と今後の展望 ネットワンシステムズ 株式会社 荒牧 大樹様

Presentation Template Koji Komatsu

概要 ここでは先程デモを行った OpenStack の中で仮想マシンのデータがどのように管理されているかをご紹介致します OpenStack の中でデータがどのように配置され 管理されているかを知ることは 可用性を検討する上で非常に重要になります 2

Acronis Backup 12.5 Advanced NetAppスナップショット連携

MidoNet は 2014 年 11 月よりオープンソースに Apache2 ライセンス 機能 : 分散仮想スイッチ 分散仮想ルーター 分散仮想 L4 ロードバランサー 分散仮想 L4 ファイヤーウォール 分散 NAT ドキュメント CLI デプロイメントツール ドキュメント類 オープンソースに含

Congress Deep Dive

PowerPoint Presentation

Software-Defined Storage ware Virtual SAN ware Virtual SAN

Cisco HyperFlex セットアップ概要

JPexam 最新の IT 認定試験資料のプロバイダ IT 認証であなたのキャリアを進めます

データセンター SDN ソリューション

Dell Red Hat OpenStack - Version Dell Inc.

Cisco ACI とエンタープライズアプリケーション

Microsoft PowerPoint - APM-VE(install).pptx

Managed UTM NG例

vmGuardian 30

自己紹介 元木顕弘 某電気系メーカの研究所に所属 IPルータ 広域 Ethernet 装置 迷惑メールフィルタなどの開発をやっていました 最近は OpenStack, OpenFlow 周りで活動しています Linux JM Project 皆さん日本語マニュア

PowerPoint プレゼンテーション

「実践」OpenStack IRONIC

会 社 概 要 社 名 ユニアデックス 株 式 会 社 代 表 者 代 表 取 締 役 社 入 部 泰 (いりべ やすし) 住 所 /TEL 東 京 都 江 東 区 豊 洲 ( 大 代 表 ) 設 1997 年 3 月 4 日 資 本 7 億 5,

Managed Firewall NATユースケース

SIer視点からみたハイパーコンバージドの選定構成・サイジングのポイント、注意点

2

PowerPoint プレゼンテーション

MS SQL の Point-in-Time リストア A - - v6.5 Update4 以降サポート Active Directory 詳細レベルリストア A A A v5 Update2 以降サポート 小さいパーティションへのBMR A A A v5 Update2 以降サポート リモートレ

Arcserve UDP バージョン比較 (Rev: 4.0) 2019 年 5 月作成 凡例 ( A : Advanced 以上 P : Premium 以上 PP : Premium Plus SS : 専用サブスクリプション -: 機能なし ) Release Version 機能 7.0 v

Cisco Nexus 9000 シリーズ データセンター スイッチ ガイド

Microsoft PowerPoint - ONIC_SD-WAN_ver3

Brocade vcpe ソリューションと OpenStack Tacker による VNF マネージメント ブロケードコミュニケーションズシステムズ株式会社 井浩

1.3 ソフトウェア体系および対応表 (1) istorage ソフトウェアは istorage シリーズのディスクアレイを管理 および ディスクアレイが有する機能を制御するソフトウェア群です このソフトウェア群が提供するストレージ管理 制御機能を利用すると 様々なストレージソリューションを実現でき

PowerPoint プレゼンテーション

Microsoft PowerPoint - nttcom_ec_japan_ pptx

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

OPNFV_meetup_ pptx

PUBLIC CLOUD 02 03

スライド 1

インストールのチェックリストと前提条件

_JANOG44_LINE_tsuchiya

IBM i インターネットセミナー IBM i 区画を簡単キャプチャー & デプロイ - PowerVC のご紹介 - はじめに 仮想化技術が進み IBM i 環境の構築方法の選択肢も広がってきています IBM i の環境構築方法としては 以下のような方法があります 導入メディアを順次読み込ませて導

XHS1991.COM 国際 IT 認定試験問題集の提供者 1 年で無料進級することに提供する

Microsoft Word - qtsi_120246jp_rhev.doc

SigmaSystemCenter 仮想マシンサーバ(ESX)のIPアドレス変更手順(SSC3.0~3.5u1)

VMware vSphere ESXi のインストール

Slide 1

ご使用上の注意

Veeam_Corporate_Template_16x9

FUJITSU Integrated System 新着 情報 PRIMEFLEX for VMware vsanエンハンス ハイパーコンバージドインフラストラクチャー(HCI)は Software Defined Storage(SDS)技術によりサーバ のローカルディスクを共有ストレージとして使

OpenStack 環境における Container as a Service の提供と課題 株式会社サイバーエージェント アドテク本部 技術戦略室 Central Infrastructure Agency 青山 真也

Topexam 一番権威的な IT 認定試験ウェブサイト 最も新たな国際 IT 認定試験問題集

なお ここでは ECL2.0 のロジカルネットワークを下記のような設定で作成しております お客さまの NW 構成に応じて適宜 アドレスを変更してください ロジカルネットワーク1( インターネット側 ) サブネット名 :sub-nw-inet 01 ネットワークアドレス : /

Cisco UCS 管理ツールご紹介

...3 vsphere Hypervisor ESXi ESXi DCUI...4 NVIDIA GRID...4 Horizon GRID vgpu...4 Horizon GRID vdga ESXi

SOFTWARE DRIVEN NETWORKS (SDN)

VMware vsphere 6 with Operations Management HYPER-V & SYSTEM CENTER VMware vsphere 6 1,500 DellEMCFujitsuFujitsu SiemensHPHitachi Data SystemsIBMNECNe

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2016 年 06 月 Arcserve Japan Ver

MAGNIA Storage Server Configuration Guide

VMware vcloud Suite

アジェンダ 1 OpenStack ネットワーク関連 2 OpenDaylight Software Defined Networking 3 NFV: Network Function Virtualisation 2

Powered BLUE メールプラス

Brocade の「The New IP」戦略

LifeKeeperサポートへの問い合わせ

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2018 年 10 月 Arcserve Japan Ver

移動通信の将来像と ドコモのネットワーク戦略

JapanCert 専門 IT 認証試験問題集提供者 1 年で無料進級することに提供する

OpenStackで実現する 分散ストレージ「Swift」と プライベートクラウド

Fujitsu Standard Tool

Transcription:

ネットワークの匠が語る! OpenStack のサードパーティ連携と勘所 ネットワンシステムズ株式会社経営企画本部第 2 応用技術部荒牧大樹 0000-0000-0000

ネットワンシステムズ会社概要 1

ネットワンシステムズの提供する価値 ICT 利活用の 匠の技と心 で お客様のビジネスを成功に導く 匠の 心 で お客様の立場から課題の本質を理解し 匠の 技 で その最適な解決策をお届けします ネットワンシステムズは あらゆる業種のお客様の ICT パートナーとして 仮想 ICT 基盤を活用した戦略的な情報活用の促進に貢献し お客様のビジネスの価値向上をご支援します 絶え間ない技術革新に臨機応変に対応し お客様とお互いの価値を高め合うパートナーであり続けます 常に世界の最先端技術動向を見極め その組み合わせを検証して具現化するとともに 実際に自社内で実践することで利活用のノウハウも併せてお届けします 2

クラウド環境で大事な事 様々な要望に答える機能 各テナントからの要求を遅延なく処理出来る性能 落ちないクラウド 3

OpenStack と 3rd Party を連携 ネットワーク (Neutron) ストレージ (Cinder) コンピュート (Nova) L2/L3 機能 Load Balancer iscsi/nfs Hypervisor 機能性能可用性 3 rd Party 機器の利用で機能 性能 可用性の向上 4

OpenStack と 3rd Party 連携の例 ネットワーク (Neutron) ストレージ (Cinder) コンピュート (Nova) L2/L3 機能 Load Balancer iscsi/nfs Hypervisor Cisco ACI Arista F5 Citrix NetApp EMC VMware Microsoft 様々な 3rd Party 連携が提供されているのが OpenStack の良さ 5

3 rd Party 連携の注意点 提供機能 サポート外の設定 機能の連携 OpenStack の API で対応可能な機能が提供されるので 全ての機能が提供出来るわけではありません OpenStack で提供出来ない機能を利用したい場合は各機器の管理コンソールで設定することになります コンピュート / ネットワーク / ストレージを個別に連携できたとしても全体的に整合性が取れた機能が提供出来るわけではありません 6

OpenStack ディストリビューションと認定 OpenStack と 3rd Party の連携は各ディストリビューションで認定制度を設けています Certified By RedHat OpenStack Interoperability Lab(OIL) 7

NW 連携について 8

NW の 3rd Party 連携で期待されること BGP 等の NW 機能や SSL オフロード機能 HW ベースのスイッチングやルーティング 冗長化された L3 や LB 機能の提供 9

Neutron について Neutron は L2/L3 機能をコアとして Load Balance / Firewall / VPN の機能も提供します 各機能は Open Source をベースとして実装されていますが Plugin を導入することで 3rd Party との連携も可能です Neutron L2/L3 機能 Load Balancer Firewall VPN OVS Linux Bridge HA Proxy IPTables OpenSwan Cisco ACI BigSwitch F5 Citrix varmor Cisco CSR 10

Neutron の L2/L3 の標準機能 一般的な NW 機能であるルーター / スイッチ /DHCP/NAT/Firewall の機能が OVS/Network NameSpace / DNSMasq / IPTables 等を利用して実現されています Public コンピュートノード ネットワークノード Public eth1 br-ex DHCP サーバー (qdhcp) 仮想ルーター (qrouter) Name Space br-int br-tun eth0 br-int br-tun eth0 11

Neutron と L2/L3 3 rd Party 連携機能 3 rd Party の対応は Plugin/ ML2 Driver として提供されています L2 連携 L3 連携 ホストが接続された Switch の Port の VLAN が開かれる Default GW の提供や外部への Route 広告 3 rd Party 連携は L3 の連携があってこそメリットが出る 12

L2/L3 機能と 3rd Party 連携の確認ポイント 基本機能の確認 詳細機能の確認 NW の作成が出来るか? ルーターの作成が出来るか? Metadata proxy は提供されるのか? Floating IP 機能には対応しているのか? Network Service 機能との連携は? 13

Cisco ACI 連携 14

Cisco ACI 連携のメリット EPG/Contract の自動作成 ACI Fabric によるハードウェアベースの L2/L3 機能 ACI Fabric の可用性分散 L3 機能の提供 15

OpenStack と ACI の連携について 機能 HW ベースの L2/L3 機能の提供 仮想 NW を EPG へ割りつけて evxlan で分割 仮想ルーターを Contract へ割付 外部 GW 接続 16

Cisco ACI 連携の動作 事前に合意した VLAN ID で通信 Compute Node OVS Agent OVS Leaf Controller Node Neutron Server ML2 APIC_Mech_Driver APICAPI APIC 17

Cisco ACI 連携と Group Policy 連携 APIC ML2 連携 Group Policy 連携 ( 開発中 ) NW の設定が ACI の Policy の考え方に変換されて ACI に反映される Policy は固定化されている Group や Policy の設定が直接 ACI へ反映される Policy に応じて OpenStack 内に NW が自動的に生成される 18

Cisco ACI ML2 連携 OpenStack で作成された NW が ACI 独自の EPG/Contract の考え方に変換されて反映されます 19

Cisco ACI Group Policy 連携 Group Policy で作成された Policy は ACI に反映されます 仮想マシンは起動時に EPG に紐付けられた NW に接続すると Policy が適用されます 20

F5 連携 21

F5 連携のメリット SSL オフロード機能 専用機によるロードバランサー処理 F5 Load Balancer の冗長化機能 22

F5 と OpenStack 連携について 機能 HW/SW ベースのロードバランサー機能の提供 テナント毎の設定を Partation で分割 仮想マシンと VXLAN / GRE / VLAN での接続 プール / 仮想サーバー / モニタリングを設定可能 23

OpenStack と F5 連携の 2 つの方式 BIG-IP 連携 仮想 / 物理の BIG-IP を直接操作可能 先進的な機能と最新の OpenStack をサポート F5 のサポートは無い BIG-IQ 連携 BIG-IQ を通して 仮想の BIG-IP を操作して機能を提供 OpenStack のバージョンサポートと機能の提供が遅れがち F5 のサポートを提供 24

BIG-IP 連携の動作例 OpenStack 上でプール 仮想サーバーを作成すると VLAN/VXLAN/GRE と必要な方式でトンネルが張られて Load Balancer 機能が提供されます Neutron Server MQ F5 Load Balancer Agent BIG-IP Hypervisor Load Balancer の設定 VXLAN/GRE/VLAN 25

ストレージ連携 26

OpenStack のストレージ連携について OpenStack のストレージ連携はシステムとして利用する Nova のボリュームで利用する Cinder で利用すると 3 種類あります 3 rd Party 連携は基本的には Cinder での連携となります システムでの利用 Nova の一時 Disk 用 Cinder のストレージ 利用方法 OpenStack の DB やシステムファイルの置き場所 Nova で一時的に利用するディスクの置き場所 Cinder で永続的に利用するディスクの置き場所 外部ストレージの理由 OpenStack で利用されるデーターを保護したい 一時 Disk といえども保護したい Live Migration を実施したい 3 rd Party と連携して高速化等の恩恵を受けたい 27

Cinder の機能 Cinder 永続的なブロックストレージを提供します ストレージはインスタンスに添付する形で 簡単に付け替えも出来ます 起動イメージを入れておくと Cinder のボリュームから仮想マシンを起動させる事も出来ます Cinder は 3rd party のストレージを利用する事も出来ます Cinder 添付操作 ボリューム 仮想マシン LVM EMC NetApp 28

Cinder と 3rd Party 連携とカタログ Cinder とストレージ製品が連携します ストレージの種類によってカタログ化する事も出来ますし Extra spec でストレージ特有の機能毎にカタログ化する事も出来ます Cinder LVM Netapp Gold Netapp Silver ホストのローカル領域に保存 Netapp の SSD 領域に保存 Netapp の SAS 領域に保存 29

NetApp 連携について 30

NetApp 連携のメリット Flex Vol による重複除外等の容量を効率的に利用 アレイへのスナップショット等の処理のオフロード機能 FAS シリーズの可用性と Snap ミラーによる遠隔地へのコピー 31

NetApp と OpenStack の連携 OpenStack と NetApp 連携について Net App (7-mode) NFS iscsi Cinder NFS NetApp (cdot) iscsi 7-mode と cdot に対応しそれぞれ NFS と iscsi を提供 スナップショット取得時に NetApp 側へオフロード 作成されたボリュームでは自動的に重複除外の機能を提供 Extra Spec による NetApp 内のボリュームの選択 32

NetApp NFS 連携詳細 ボリュームを作成すると NetApp 内に対象のファイルが作成されます Cinder ボリューム作成 ボリューム添付 ファイルの作成 ホストに NFS マウント 33

NetApp iscsi 連携詳細 ボリュームを作成すると NetApp 内に対象の LUN が作成されます Cinder ボリューム作成 ボリューム添付 LUN の作成 Initiator Group の作成 34

NetApp+RHEL OSP の White Paper 35

コンピュート (Nova) 連携 36

VMWare 連携のメリット 現状は制約が多いため今後に期待 DRS を使っての仮想マシンの自動分散配置 仮想マシンへの HA 機能の提供 37

VMware 連携手法 VMware 製品と OpenStack の連携について OpenStack Nova Glance Cinder Ceilometer Neutron 仮想マシンの作成 仮想マシンの起動イメージ管理 永続的なボリューム 統計情報の収集 ネットワークの設定 VMware vcenter VMware NSX MH 38

VMware を Hypervisor と選択した場合の注意点 VMware 対応について HypervisorをVMware で選択するとCinder / Glance / Neutron 等を VMware 対応とする必要がある イメージについて 仮想マシンイメージもVMDKイメージが必要 OpenStackでサポート出来るVMDKのイメージフォマットに制限あり ネットワークについて 何らかのSDN Controller(NSX MH 等 ) が必要 多くのOpenStack 連携のSDN Controllerは KVM 前のためVMware 対応の確認が必要 39

VMware 連携時の画面 OpenStack 上で仮想マシンを作成すると指定の vcenter 上の Cluster に仮想マシンが作成されます 40

VMware と Network 連携 VMware 連携時は実質的に NSX MH 等の SDN Controller を利用するのが現実解 Nova Network ( 将来的に廃止予定 ) Flat Flat DHCP 固定ポートグループがテナント全体で共有される VLAN Managed テナント毎にポートグループが自動生成される 連携無し 固定ポートグループに配置される Neutron VMware NSX Multi Hypervisor VXLAN/STT をベースとして L2/L3 機能 Floating IP Metadata Proxy 等 Tenant A Tenant B Tenant A Tenant B Tenant A Tenant B Tenant A Tenant B Tenant B br100 a-portgroup b-portgroup br-int br-int VXLAN/STT br-int 41

Neutron と NSX Multi Hypervisor の連携 機能 Neutron Plugin での提供 L2/L3 機能の提供 STT/VXLAN での NW 分割 仮想ルーター機能 Floating IP での NAT 機能 Metadata Proxy 機能 NSX OVS Controller Neutron NSX MH Controller NSX OVS ESXi NW の設定 ESXi/Controller/KVM 内の仮想 Switch へ設定 NSX OVS KVM 42

NSX MH と VMware の連携 (NW の作成 ) OpenStack 上で NW を設定すると NSX MH 上に Logical Switch が新規に登録されます 43

NSX MH と VMware の連携 (Router の作成 ) OpenStack 上で Router を設定すると NSX MH 上に Logical Router が作成されます 44

今後の VMware と NW 連携の方向性 OVS vapp 連携 ESXi に OVS vapp を立て て 仮想マシンのトラ フィックが OVS の仮想 マシンを通過して処理 Stackforge / Networking-vSphere で 活動が継続 vds 連携 NW が追加されると vds でポートグループを作 成 個別開発していたが Stackforge / Networking-vSphere に 取り込まれた様子 その他 3rd Partyでの連携 NSX 以外でNuage 等の 3rd Partyを利用しての連携 今後共対応製品が追加予定 45

ユースケース (NFV) 46

NFV と OpenStack の関係性 アプライアンスをベースとした既存の Teleco/ キャリアの内部 NW 機能を仮想化して行く取り組み ETSI NFV が出している NFV 構成図の VIM に OpenStack がマッピングされています KVM VMware 47

NFV の要求と OpenStack Community のギャップ 利害が衝突しているので OpenNFV が ETSI と OpenStack Community の両者を取り持つ SLA を満たす性能が必要なので新しい機能が必要 何故実装するかのユースケースが足りない 48

NFV 用で求められている機能 NFV 用の全ての機能は既存の活用とスピードのために 機能要件機能の説明実装の予定 NUMA トポロジー QinQ 構成 DPDK サポート インターコネクトを経由しない仮想マシンの作成 仮想マシンから VLAN を付与して送出 カーネルランド /OVS を経由しない NW Juno で実装 Kilo で Trunk Port のサポート DPDK 用のソフトウェアで実装済み CPU の Pining 物理 CPU の Pining Kilo で対応予定 SR-IOV サポート PCI デバイスへの直接接続 Juno で実装 49

NFV での 3rd Party 連携の活用例 OpenStack と 3rd Party 製品を連携させる事で NFV で要求される NW の性能と可能性を満たすことが可能となります HW による L3 スイッチングの性能 冗長化された Gateway の可用性 50

まとめ OpenStack と 3 rd Party 製品を連携させることに事によって機能 性能 可用性を高める事が出来ます 51

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック