CloudStackネットワーク

- MidoNetの場合、無い場合 -

第12回 CloudStackユーザー会

Introduction

デーブ カーヒル Dave Cahill

ソフトウエア エンジニア

•  MidoNetのCloudStackインテグレーションを担当

Outline

1. 仮想ルーターが動く仕組み

2. 仮想ルーターの問題点

3. MidoNetがこの問題をどう解決するか

Outline

1. 仮想ルーターが動く仕組み

2. 仮想ルーターの問題点

3. MidoNetがこの問題をどう解決するか

•  ルーティング、ファイアウォールルール、NAT、DHCPなどのサービスを提供されます。

•  VMのOSはDebian

•  VPCモードでは、各VPCに対して、１つの仮想ルーターが起動されます。

仮想ルーターとは？

仮想ルータ VM

Example VPC論理的俯瞰図

ユーザー VM

ユーザー VM

仮想ルータ VM

ユーザー VM ユーザー

VM

ユーザー VM ユーザー

VM ユーザー VM

オレンジTier パープルTier

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

仮想ルータ VM

ユーザー VM

システムVM (SSVM)

システムVM (CPVM)

物理的俯瞰図 - VPC with default CS networking

ユーザーVM ユーザーVM ユーザーVM 仮想ルータ

VM

ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

システムVM (CPVM)

入

物理的 - traffic flow

出

Outline

1. 仮想ルーターが動く仕組み

2. 仮想ルーターの問題点

3. MidoNetがこの問題をどう解決するか

このモデルの問題点?

•  仮想ルーターがトラフィックのボトルネックになり、スケーラビリティーの制約になる。

•  テナントやTierを分離するのにVLANが使用されており、下記の問題点がある。

o  4096問題 : スケーラビリティーの問題

o  煩雑なマニュアル管理と設定が必要

Outline

1. 仮想ルーターが動く仕組み

2. 仮想ルーターの問題点

3. MidoNetがこの問題をどう解決するか

ユーザーVM ユーザーVM ユーザーVM

ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

システムVM (CPVM)

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

NSD

Network State Database (クラスター構成)

仮想ルータ VM

NSD

Network State Database (クラスタ構成)に入っているのは何？

ユーザー VM

ユーザー VM

ルーター

ユーザー VM ユーザー

VM

ユーザー VM ユーザー

VM ユーザー VM

オレンジTier パープルTier

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

"Intelligence at the edge"

ユーザーVM ユーザーVM ユーザーVM

ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

システムVM (CPVM)

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

NSD

Network State Database (クラスター構成)

出

入

MidoNetエージェントの仕組み

- パケットが通る場合 -

MidoNet　エージェント

出ユーザー

VM ユーザー

VM

ルーター

ユーザー VM ユーザー

VM

ユーザー VM ユーザー

VM ユーザー VM

オレンジTier パープルTier

ルーター上のルール

なし

ユーザーVM ユーザーVM ユーザーVM

ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

システムVM (CPVM)

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

NSD

Network State Database (クラスター構成)

出

入

IPトンネリング

MidoNetエージェントの仕組み

- パケットドロップの場合 -

MidoNet　エージェント

出

ルーター上のルール

出　　入

ユーザー VM

ユーザー VM

ルーター

ユーザー VM ユーザー

VM

ユーザー VM ユーザー

VM ユーザー VM

オレンジTier パープルTier

ユーザーVM ユーザーVM ユーザーVM

ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

ユーザー VM

システムVM (CPVM)

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

MidoNet　エージェント

NSD

Network State Database (クラスター構成)

出

入

IPトンネリング

Midokura CloudStack plugin

ロードマップ ハイパーバイザー:

KVM XenServer 2014（予定）

Submitted to CloudStack master codebase: Advanced Isolated モード:

L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding

Implemented but not upstream: VPC モード:

L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding

Next steps: Security Groups Allow using CloudStack’s built-in functionality (Virtual Router VM image) for VPN, load balancing, local DNS alongside MidoNet

現在お客様募集中です！ 不足機能等については個別で相談させてください！

まとめ

1. 仮想ルーターが動く仕組み

2. 仮想ルーターの問題点

3. MidoNetがこの問題をどう解決するか

インターネット www.midokura.jp

メール info@midokura.jp

Twitter @MidokuraJapan @davecahill

本 CloudStack徹底入門　１０章 (10.3.3)

ご清聴ありがとうございました。