ハンズオンセミナー 一 般 社 団 法 人 沖 縄 オープンラボラトリ Okinawa Open Laboratory 1
Today s Agenda はじめに OpenStackについて SDN(Software Define Network)について Hands-on 環 境 について OpenStackを 構 築 してみよう OpenFlow(SDN)を 使 ってトポロジを 制 御 してみよう おわりに Okinawa Open Laboratory 2
OPENSTACK Okinawa Open Laboratory 3
クラウドサービスのイメージ What is OpenStack?? 雲 をインターネットに 例 えて 色 んなサービスが 降 ってくるイメージ たとえば Webメール(Yahooメール Gmailなど) Webストレージ(Dropbox Evernoteなど) クラウドの 中 身 は 見 えず ユーザは 意 識 しない Okinawa Open Laboratory 4
クラウドのサービスモデル What is OpenStack?? 種 類 説 明 SaaS Software as a Service アプリケーションを 利 用 できる 業 務 アプリ (Office 等 ) PaaS Platform as a Service アプリケーションを 開 発 できる OS,ミドルウェア 等 IaaS Infrastructure as a Service リソースを 利 用 できる CPU,MEM DISK,NW 等 Okinawa Open Laboratory 5
About OpenStack What is OpenStack?? オープンソースで 作 られたクラウドOS Okinawa Open Laboratory 6
What is OpenStack?? How do you get started with OpenStack? とりあえず じぶんでがんばってみる とりあえず 動 くものを 構 築 して 遊 んでみる Okinawa Open Laboratory 7
How to deploy a component Horizon (Dashboard) 各 種 API Neutron 仮 想 ネットワーク 制 御 仮 想 ルータ 仮 想 L2 仮 想 ロードバランサ Nova ハイパーバイザー 制 御 仮 想 サーバ 作 成 削 除 Ironic ベアメタル プロビジョニング 物 理 サーバ Glance イメージ スナップショット 管 理 仮 想 マシンのテンプレート 設 定 済 みイメージのスナップショット Cinder ブロックストレージ 制 御 仮 想 ボリューム Swift オブジェクト ストレージ ReST 入 出 力 ファイルストア レプリケーション 遠 隔 地 分 散 Keystone 統 合 認 証 Okinawa Open Laboratory 8
OpenStackってハマる? pxe Database (Trove) Dashboard(Horizon) ipmi Bare Metal (Ironic) nbp Identity (Keystone) Orchestration (Heat) tftp kvm qemu Telemetry (Ceilometer) Compute (Nova) ceph xen namespace vpnaas Bock Storage (Cinder) vlan Image (Glance) cdh Object Storage (Swift) vxlan Elastic Map Reduce (Sahara) oepn vswitch haproxy edp Networking (Neutron) hadoop gre lbaas Multiple Tenant Cloud Messaging (Zaqar) Okinawa Open Laboratory 9
OpenStackはハマる!? ネットワーク... br-intとは Openstack 上 のvmから 外 に 出 れない qr-xx, qvo-yy, qg-zz なにこれ?? そもそもネットワークの 設 定 よくわからない ネットワークがつながらずに 何 日 も 悩 んみました Okinawa Open Laboratory 10
Openstackのネットワークはこんな 感 じ 出 典 )http://docs.openstack.org/admin-guide-cloud/content/under_the_hood_openvswitch.html Okinawa Open Laboratory 11
SDN/OPENFLOW Okinawa Open Laboratory 12
What OpenFlow can do OpenFlow 対 応 のスイッチは パケットを 受 け 取 ると その 処 理 方 法 をコントローラに 問 い 合 わせて コントローラの 指 示 に 基 づ いて 転 送 処 理 を 行 います コントローラ unknown packets update flow table Openflow プロトコル flow table 転 送 ルールを 参 照 Okinawa Open Laboratory 13
What OpenFlow can do 今 回 はこちら コントローラ 人 update flow table Openflow プロトコル flow table Okinawa Open Laboratory 14
Today s Goal of OpenFlow Simple topology control with Open vswitch Internal Network.1 Open vswitch Flowによって 通 信 経 路 を 制 御 Internal Network.2 Okinawa Open Laboratory 15
HANDSON ENVIRONMENT Okinawa Open Laboratory 16
アクセス 確 認 1.Hands-onサーバにSSHログイン( 外 部 接 続 用 IP) 2.Hands-onサーバのIPアドレスを 確 認 ( メモを 取 ってください) 3. 踏 み 台 サーバにログイン 4.Hands-onサーバのManagement IPアドレスからSSHログイン $ ssh 10.30.1.xxx l handson 5.Hands-onサーバ 上 で 作 業 開 始 Hands-on Network 192.168.252.0/24 External Network Hands-on サーバ 踏 み 台 サーバ 10.30.1.0/24 Management Network 10.1.10.0/24 Internal Network Okinawa Open Laboratory 17
OPENSTACK DEPLOYMENT Okinawa Open Laboratory 18
Okinawa Open Laboratory 19
OPENFLOW Okinawa Open Laboratory 20
Okinawa Open Laboratory 21
おわりに Okinawa Open Laboratory 22
SDNの 紹 介 今 回 のハンズオンでは 手 動 でOVS(Switch)の 挙 動 を 定 義 しました 手 動 だとSwitchの 数 が 増 えると 面 倒 だし トポロジーもよくわからなくなる やっぱ 自 動 化 したいのでプログラムから 制 御 できるようにしたい SDNコントローラを 使 いましょう!! Okinawa Open Laboratory 23
SDNの 紹 介 SDNコントローラを 使 うと?? 面 倒 なSwitchへのフロー 登 録 はSDNコントローラがしてくれる 他 のアプリケーションと 連 携 ができる コントローラごとにできることや 使 い 方 は 異 なるので 自 分 に 合 った ものを 見 つけよう 今 回 はSDNコントローラのOpenDaylightを 少 し 紹 介 します http://www.opendaylight.org/software/downloads Okinawa Open Laboratory 24
OpenDaylight(Virtual Tenant Network) OpenDaylight Projectの1つ OpenFlowを 使 ったマルチテナント 型 の 仮 想 ネットワークを 作 成 するアプリケーション VTN 仮 想 的 なネットワーク 異 なるVTN 内 のネットワークは 独 立 した ネットワークとして 管 理 vbridge VTN 内 の 仮 想 的 なL2スイッチ VTN1 VTN2 ネットワーク 作 成 REST VTN/vBridge 作 成 h1 vbridge h3 h2 vbridge h4 Neutron API VTN Manager SW2 SW1 SW3 h1 h2 h3 h4 VTN1 VTN Manager VTN2 VTN1 VTN2 ML2 Plugin ML2 Driver for OpenDaylight OpenStack ネットワーク 作 成 OpenStack-VTN 連 携 フロー Neutron interface OpenDaylight Okinawa Open Laboratory 25
Okinawa Open Laboratory 26
デモ 構 成 今 回 はMininetを 使 って 仮 想 スイッチと 仮 想 ホストを 作 成 し REST API 経 由 でマルチテナントを 構 築 OpenDaylight 制 御 赤 と 青 のホストを 別 テナントで 接 続 h1 h2 h3 h4 h13 h14 h15 h16 Okinawa Open Laboratory 27
OpenDaylight(Virtual Tenant Network) OpenDaylightを 使 ってみたい!という 方 は 1. 以 下 のURLを 参 考 にインストールしましょう https://wiki.opendaylight.org/view/release/helium/vtn/installation_guide 2. 以 下 のURL 通 りに 動 かしてみましょう https://wiki.opendaylight.org/view/opendaylight_virtual_tenant_network_(vtn):vtn_coordinator :RestApi:How_to_configure_L2_Network_with_Single_Controller 3.2ができたら 以 下 の 内 容 にもチャレンジしてみましょう https://wiki.opendaylight.org/view/opendaylight_virtual_tenant_network_(vtn):how_to_configure_ser vice_function_chaining_using_vtn 4.かなり 難 しいけどOpenStackと 連 携 してみたいなら https://wiki.opendaylight.org/view/release/helium/vtn/user_guide/openstack_support Okinawa Open Laboratory 28
クラウドのサービスモデル What is OpenStack?? 種 類 説 明 SaaS Software as a Service アプリケーションを 利 用 できる 業 務 アプリ (Office 等 ) PaaS Platform as a Service アプリケーションを 開 発 できる OS,ミドルウェア 等 IaaS Infrastructure as a Service リソースを 利 用 できる CPU,MEM DISK,NW 等 Okinawa Open Laboratory 29
IaaSのメリット Before 環 境 の 構 築 は 人 が 行 う 都 度 調 達 が 必 要 ( 時 間 がかかる) 環 境 依 存 した 操 作 が 発 生 する After 環 境 の 構 築 はプログラムが 行 う 必 要 な 時 に 即 座 にリソースを 確 保 環 境 に 依 存 しない 操 作 が 可 能 繰 り 返 した 分 だけ 時 間 がかかる 何 度 でも 同 じ 操 作 が 1 回 分 の 工 数 で 可 能 確 保 できるリソースに 制 限 がある 事 実 上 無 制 限 の リソースが 利 用 できる やりたい 事 がリソースに 制 限 される やりたい 事 に 合 わせて リソースをプログラムで 制 御 できる Okinawa Open Laboratory 30
Okinawa Open Laboratory 31