OpenStack Neutron OpenDaylight SDN NFV への取り組み 杉山 秀次 RedHat APAC GPS プリンシパル ドメイン アーキテクト
アジェンダ 1 OpenStack ネットワーク関連 2 OpenDaylight Software Defined Networking 3 NFV: Network Function Virtualisation 2
コミュニティでの活動と製品化への取り組み コミュニティの触媒 オープンソースを保守可能な エンタープライズ向けソフトウェアへ Cloud Band 3
OpenStack ネットワーク関連 Metering (Ceilometer) 計測機能 アラーム機能 Orchestration (Heat) オーケストレーション機能 Ceilometer と連動したオートスケールサービス OpenShift(PaaS) VPNaaS, FWaaS, LBaaS, etc Networking (Neutron) ネットワーク管理機能 4
OpenStack Orchestration (Heat) http://.../projects/stacks/select_template 複数の複合クラウド アプリケーションを オーケストレーション するサービス Stack Template ユーザポータル (Horizon) オーケストレーション (Heat) REST REST ハイパーバイザ VM 管理 認証機構 (Nova) REST インスタンス - cloud-init - cfn-init - cff-hup - cfn-push-stats REST スナップショット VM イメージ管理 (Glance) T EST R REST TOSCA: Topology and Orchestration Specification for Cloud Applications REST S RE インスタンスの オーケストレーション 機能を提供し アプリケーションの デプロイを容易にする Orchestrating Multiple cloud applications WebUI (Keystone) ネットワーク管理 (Nuetron) ブロック ストレージ (Cinder) オブジェクト ストレージ (Swift) 計測 アラーム (Ceilometer) 5
OpenStack Networking (Neutron) 従来型プラグイン サードパーティ 簡易検証セルフプログラム RED HAT OPENSTACK CERTIFIED PARTNER PROGRAM https://www.redhat.com/products/cloud-computing/openstack/certified-partner-program/ Cisco Juniper Midokura Mellanox NEC 140 社以上が参加 モジュラ型 Layer2 ML2 プラグイン OpenStack Havana では従来型プラグインに加え 実際 のデータセンタで使われている さまざまなレイヤ2技術 を同時に組み込むことができるプラグインを導入 6
従来型プラグイン例 ( エッジオーバレイ ) + IaaS クラウドのための エッジオーバレイ型ネットワーク仮想化プラットフォーム コントローラ 機能が分散 データベース がトポロジー 情報を保持 Source: ミドクラジャパン株式会社 7
従来型プラグイン例 (NFV サービスチェイニング Openstack と OpenContrail の連携 NFV 向けの動的サービス チェイニング サービスの速さと俊敏性を向上 SDN コントローラ 動的なサービス チェイニングの構成 モバイル エッジ ブロードバンド エッジ X86 アプライアンスのプール ビジネス エッジ ルーターと x86 サービスカード ルーターと x86 アプライアンス RedHat Openstack と OpenContrail の組 み合わせで 仮想または物理 ネットワーク サービスの動 的なサービス チェイニング を実現 迅速にサービスのリソースを スケールアウト イン クラウドからサービスを提供 メリット 新規サービスの基盤 vcpe など または内部ネットワークの最適化 ネットワークの簡素化による資本コストと運用コストの削減 新規サービス提供における俊敏性と速度の向上 Source: ジュニパーネットワークス株式会社 8
ML2 プラグイン例 (Cisco Nexus スイッチ ) Cisco Open Cloud Vision Complete Application Delivery platform for Cisco Apps, SaaS, and customer apps Based on OpenStack cloud platform such as RedHat OpenStack Delivering Compute/Storage/Network synergies via UCS, Nexus, and Cisco ONE technologies Scalable Message Bus App Metering, Others RHOS Cisco Apps Video etc. Customer App A OpenStack OpenStack Compute Compute (Nova) (Nova) Storage Storage (Swift/Cinder) (Swift/Cinder) Networking (Neutron) Plugins/Drivers OS Plugins Customer App B Automation Video Scalable Object Store Cisco Apps -WebEx Network Network Services Services Cisco Apps -CIAC Virtual Virtual Appliances Appliances Advanced Services Cisco Open Cloud Solution Cisco SDN and Infrastructure Nexus 1000v Source: シスコシステムズ合同会社 onepk ONE Controler 9
ML2 アーキテクチャ モジュラ型 Layer2 ML2 プラグイン Neutron Server ML2 Plugin API Extensions Type Manager Mechanism Manager Tail-F NCS Open vswitch Linuxbridge L2 Population Hyper-V Cisco Nexus Arista VXLAN TypeDriver VLAN TypeDriver GRE TypeDriver * OpenStack Hanava 版 TypeDriver: Local,Flat,GRE,VLAN,VXLAN 10
ML2 デモ ( 例 : TOR スイッチ制御 ) OpenStack & Cisco Nexus スイッチ Host 1 nova compute nova api ML2 OVS MechanismDriver により VM1 用に br-eth2 ポート 上で仮想 IF の VLAN が追加 Host 2... neutron server neutron dhcp neutron ovs agent neutron l3 agent VM1 br-int br-eth2... ML2 OVS MechanismDriver により VM2 用に br-eth2 ポート 上で仮想 IF の VLAN が追加 ML2 Cisco Nexus MechanismDriver で eth2/1 に VLAN をトランク設定 eth2/1 neutron server neutron dhcp neutron ovs agent neutron l3 agent VM2 br-int br-eth2 ML2 Cisco Nexus MechanismDriver で eth2/2 に VLAN をトランク設定 eth2 OpenStack 自動設定後 VM1 -VM2 間 Ping 相互疎通確認 テスト nova compute nova api eth2 eth2/2 Cisco Nexus Switch 11
ML2 の新たな機能と既存対応 ML2 の新しいところ Network type 毎にマネージメントをきれいに分離 プラグイン可能な mechanism driver と type driver の作成 複数 mechanism driver で同一ネットワーク上へのアクセスが可能 mechanism driver としてオプション機能パッケージ化 既存デプロイメントへの新たな技術の組み込み L2 population でのトンネル フラッディングの回避 Top-of-Rack スイッチ制御 マルチセグメントネットワーク対応 サービスプラグインとして L3 router のインテグレーション 従来型プラグインと同じところ ML2 ではモノリシックなプラグイン (OpenVSwicth, Linuxbridge, hyper-v) のスーパセット対応 12
既存 Agent との ML2 プラグイン ML2 プラグインは既存 Agent に対しても適応 Linuxbridge, Open vswitch, Hyper-V 等の 個別 Agent に 対応 Neutron Server ML2 Plugin API Network Host A Linuxbridge Agent Host B Hyper-V Agent Host C Open vswitch Agent Host D Open vswitch Agent 13
Modular L2 Agent との ML2 プラグイン 将来 オープンソース エージェントにまとめる Linuxbridge と Open vswitch をサポートする 1 つのモジュラ型 Agent を実装 Infiniband, SR-IOV 等 更なる プラグイン可能な ドライバー Neutron Server ML2 Plugin API Network Host A Modular Agent Host B Modular Agent Host C Modular Agent Host D Modular Agent 14
プラグイン vs. ML2 MechanismDriver? 従来型プラグインの代わりに ML2 Driver を書くことによる アドバンテージ コード開発及びメンテナンスの軽減につながる 必要に応じた新たな Neutron 機能対応が可能 ヘトロジニアスなデプロイメントが実現可能 異なったネットワーク メカニズムをつかった特別な Hypervisor Node の実現 aas(fwaas, VPNaaS...) アプリケーションの統合 既存デプロイメントに新たな技術の組み込み (OpenDaylight 等 ) 15
OpenDaylight プロジェクトメンバー 16
OpenDaylight リリース内容 OpenDaylight プロジェクト 15 プロジェクト リリース予定 : コードネーム Hydrogen 予定日 Dec 9, 2013 3つの edition Base edition Service Provider edition Virtualization edition Virtualization edition で OpenStack インテグレーション 17
OpenStack インテグレーション OpenDaylight では 共通の統一した OpenStack service 用 NBI を公開 適合した Neutron API を公開 OpenDaylight 内は複数の Neutron ネットワーク実装 OpenDaylight OpenStack Neutron プラグインによる単純化 OpenStack プラグイン単純化 複雑な機能は OpenDaylight 内へ 最初の ML2 プラグインはコア Neutron 機能のみ L4-L7 サービス対応は次のステップで... Icehouse リリースで OpenDaylight プラグイン を OpenStack Neutron のアップストリームへ OpenStack DevStack で OpenDaylight が試せる OpenStack Neutron Neutron plugin OpenDaylight APIs (REST) Neutron Service VTN Provider DOVE Provider OpenDaylight Other Provider 18
Hydrogen リリース Base edition Virtualization edition Service Provider edition Management GUI/CLI VTN Coordinator DDoS Protection OpenStack Neutron OpenDaylight APIs (REST) Base Network Service Functions Topology Mgr Stats Mgr Switch Mgr Host Tracker SPF Network Config Affinity Service LISP Service OpenStack Service VTN DOVE Manager Mgr Network Applications Orchestration & Services ODL 内の異なる実装 を共通の OpenStack Service 用 NBI 公開 Controller Platform Service Abstraction Layer (SAL) (plug-in mgr.,capability abstractions,flow programming,inventory, ) OpenFlow 1.0 1.3 NETCONF OpenFlow Enabled Devices OVSDB SNMP Open vswitches BGP-LS PCEP LISP Additional Virtual & Physical Devices Southbound Interfaces & Protocol Plugins Data Plane Elements (Virtual Switches, Physical Device Interfaces) 19
ETSI NFV ISG ユースケース全体像 リソース プール VNF リソース 9 つのユースケース #2 #3 #4 #5 #6 #7 #8 #9 VNF DNS DHCP Network Functions Virtualisation IaaS Virtual Network Function as a Service (VNFaaS) Virtual Network Platform as a Service (VNPaaS) VNF Forwarding Graphs Virtualisation of Mobile Core Network and IMS(vEPC) Virtualisation of Mobile base station(vbs) Virtualisation of the Home Enviroment(vRGW,vSTB, vcpe) Virtualisation of CDNs(vCDN) Fixed Access Network Functions Virtualisation CSCF CSCF SGW SGW FW SGW CSCF CSCF MME VNF VNF #4 VNF Forwarding Graphs VNF #1 VNF PGW MME CSCF App Sevr App App Sevr Sevr LB DHCP #5 モバイルコア /IMS の仮想化 CDN1 CDN2 #8 CDN の仮想化 vbs LTE vbs 3G vbs WiMAX RGW NAT STB #7 仮想化ホームゲートウェイ Cplane ADSL #6 ベースステーション の仮想化 Cplane Cplane VDSL ITU-T/G #9 固定アクセス の仮想化 FTTB/C BS FTTH BS 20
NFV への取り組み RedHat の戦略 基本はエコシステム デジタル パケット シグナリング処理において Intel x86 アーキテクチャ系ネットワーク機能等の普及を推進している プロバイダ サードパーティ及び OEM との関係強化 OEM 及び Intel 系のネットワーク アプリケーション機能を RedHat スタックで自然なかたちで提供できる仕組み作りを目指す クラウド インフラストラクチャ Security appliances Firewalls, NAT, VPN Virtual Networking Application Delivery Controller Software routers/sdn, etc ワイヤレス インフラストラクチャ (workloads) DPI, QoS & PCEF enb, RNC MME, SEG, IMS, MGW, etc フォワーディング パケット処理 で CPU 負荷が 90% 超 OS オーバヘッドは標準的ネットワーク スタックの性能を制限してしまう 21
パケット処理方法 - 既存 Linux ネットワーク スタックとの共存 ソフトウェアソリューションで Linux ネットワーク スタックへの簡単な実装 7-10 倍の標準パケット処理スループット 仮想化環境でも 100% 性能維持 Virtual Appliance RHEL Application Software Control Plane Data Plane KVM/RHEV-H - Intel Multicore Processor Platform - プロセッサーやブレードにわたる制限のないスケール 包括的な適正化されたネットワークプロトコル 業界標準仮想スイッチ (Open vswicth) と オーケストレーション (OpenStack) の完全対応 RHEV 統合された運用管理ツール 22
Open vswitch 適正化 Layer2 Switching Performance Features: MAC bridging, vnic and VLAN for virtual network separation, VxLAN and NVGRE for network overlays, OpenFlow and OpenStack support Standard Open vswitch Control Plane OpenFlow Table updates Standard Open vswitch Data Plane Fast Path Table Synchronization Accelerated vswitch Data Plane Layer 2 Switch: 6 Mpps -> 68Mpps VLAN: 5.9Mpps -> 60Mpps Dual-CPU Intel Xeon E5-2670 (10 cores) 23
NFV 参照アーキテクチャ...ToBeModel OpenStack On OpenStack (例) 24
まとめ 1 エコシステム コミュニティの活用 OpenStack を核に SDN/NFV サービス開発に貢献 2 OpenDaylight SDN OpenDaylight における複数のネットワーク機能実装をモジュラ 型 Layer2(ML2) プラグインで統一した OpenStack Service を実現 3 Network Function Virtualisation RHEV KVM 拡張によるキャリアグレードな NFV の実現に貢献 RedHat OpenStack で仮想ネットワーク機能及びサーバ仮想化 オーケストレーション 25
ご清聴ありがとうございました