Takashi Sogabe

-OpenStack/OpenContrailを用いた プライベートクラウドの構築及び評価計画のご紹介-

オーバーレイネットワークで実現するプライベートクラウド

自己紹介

• 曽我部 崇(Takashi Sogabe)

– @rev4t

– IIJでソフトウェアの開発をしています

–大好きなソフトウェア

• OpenStack, OpenContrail, Riak, mruby

–最近の興味分野

• Open Compute Project

Private Cloud 欲しいですか?

• お外に置くことの出来ないデータ

• 定常的に巨大なIOやネットワーク帯域を使うworkload

• 開発やCIなど、あまりavailabilityの要らない環境 (コスト優先)

コンテナDC売ってます

• co-IZmo/I

–モジュール型のコンテナDC

–伸縮自在、合体することでノード数を増やせる

サーバ機器、ソフトウェアはどうする?

• ユーザの希望に応じてご提供

– コンテナDCのみ

–サーバ、ネットワーク機器、ケーブリング

– Cloud OS

ゼロから作るのは大変なので..

• OpenStack – AWSみたいなIaaSを簡単に作れるソフトウェア

–最近は、ClousOSと呼ばれることが多い

–他には、CloudStack, Eucalyptus なども有名

何故OpenStackを使うべきなの?

• Private Cloud うまく使うと便利でお得

– Hybrid Cloud

• エコシステムが沢山ある

– Piston, MetaCloud, Mirantis, Ubuntu, Redhat, etc..

• お金を払えばサポートを受けられる

– Storage, Network等を 3rd party のものに差し替えることができる

• 既に持っている機材を有効利用できる

まずは自分たちが使ってみる

• PoC環境の構築

– Server(10GbE): up to 25 nodes

– Server(GbE): up to 16 nodes

– Storage Server(10GbE): up to 8-16 nodes

– L3SW

• CLOS Topology(BGP + ECMP)

– Rack: 3ラックにまたぎ配置

OpenStackの難所: Networking

• ユーザ毎に要件は様々 –スループット欲しい

– QoS掛けたい

– Availabilityを高くしたい

–通信の中身を見える化したい

–マルチテナント(Isolation)したい

–サービスチェイニング(NFV)したい

–大規模に展開したい

–最小限の機能とAvailabilityで大丈夫

– Etc..

知りたいこと

• 要件に応じた適切なNetwork構成

– Fabric

• L2 or L3

– Component

• Nova-network or Neutron

– Neutron

• Flat or Vlan or GRE or VXLAN

• OVS, OpenContrail, OpenDayLight, etc…

• http://www.openstack.org/marketplace/drivers/

1ラック程度ならGREで大丈夫?

• 現在評価中

– GRE

– VXLAN

• ECMPの効果を上げるには、こちらが良いかも

– L2 Population Driver

• ARPやBroadcastの伝搬を最小限にしたい

Neutronの冗長化は結構大変

• OVS + GREの場合 – Gateway1の障害を検知 -> Gateway2へ切り替える仕組みを実装する必要がある • Juju の quantum-gateway charm の場合は cluster-relation-

departed-hookを用いて実装されている模様

Compute Node 1

Compute Node 2

Compute Node 3

Neutron Gateway 1

Neutron Gateway 2

Failover

冗長構成にしたいコンポーネント

• Neutron以外にも沢山

Nova Glance Swift Cinder

Horizon

Keystone

Neutron

認証

WebUI

Image保存

VM

Image提供 VMの プロビジョニング

Volume提供

Volumeバックアップ

1.

2. 3.

4. 5.

冗長構成をどうする?

• Networking

– OpenContrail を使えばNetwork周りの冗長構成が簡単に実現できる。スケールアウトも簡単

• その他は?

– OpenStack Controller, Dashboard, MySQL

• 商用Distributionや Ubuntu(Juju/MAAS)であれば冗長構成に対応したものもある

• OpenContrail 単体で提供されるだけだと、自前で冗長構成を組まなければならないため、結構ツライ

数ラック以上の場合はどうする?

• OpenContrail

–分散ルーティングアーキテクチャのため、スケールアウト性能を期待できそう

–外部との接続点に一般的なルータ機器(Juniper MX等)が使える

• L3VPNの網との親和性が高い

• 転送性能の向上やスケールアウトも簡単

– OVS/GREに引き続き、OpenContrailの性能を評価する予定

OpenContrailに期待していること

• Bare Metal Server対応 – White Box Switchで VXLAN H/W offloadしたい

• vRouter を載せれば動くはず?

• OpenStack Ironic への対応

• OpenStackの主要Distributionへの対応 – Ubuntu(Juju)

– Etc.

• Docker対応 – OpenStack Heat 又は Docker driver と組み合わせて使いたい

付録: OpenContrail テスト環境の構築

• contrail-installer – https://github.com/Juniper/contrail-installer

• OpenContrail版devstackのようなもの – devstackと組み合わせてdeployすることもできる

– R1.06に対応

– Icehouse, Havana, trunk版OpenStackに対応

– Ubuntu12.04LTSの注意点: kernel を 3.13系にupdateすると vrouter がbuild出来なくなる