【brocade openstack ソリューション】openstack 概要

OPENSTACK

概要

© 2014 Brocade Communications Systems, Inc.

アーキテクチャ


今回の内容

• OpenStackアーキテクチャの概要

• Brocade ML2ドライバ

• Brocade SVIサービス・プラグイン

• トラブルシューティング、データ収集、および診断


OpenStackアーキテクチャの概要 • Nova

• コンピュート（ハイパーバイザ）を提供

• Neutron

• ネットワーク接続を提供

• KeyStone

• 認証、認可サービスを提供

ダッシュボード

Horizon

ネットワーク

Neutron

コンピュート

Nova

イメージ

Glance

オブジェクト

ストレージ

Swift

ブロック

ストレージ

Cinder

アイデンティティ

KeyStone

ストレージ

ボリュームを提供

ネットワーク接続

ディスク

ファイルを格納

全サービスの認証処理

全サービスのUI画面

イメージ格納


OpenStackのネットワーク・サービス

• Neutron

• “Network connectivity as a Service”を提供

• ML2 APIから各ベンダのドライバにリクエストを振り分け

• ML2のプラグインとエージェントによって各種操作を処理

• ポートの作成／削除

• ネットワーク／サブネットの作成、IPアドレス操作

• ベンダやテクノロジごとに異なるML2ドライバ

• 複数のドライバを同時にロード可能


Neutronサーバとプラグイン

eth0 eth0 eth1

Neutron

Server

コントローラ

コンピュート

Neutron

Plugin

Keystone

Horizon

Nova Service

Glance/Cinder

コンピュート

ML2

Plugin Agent

KVM

Nova Compute

ネットワーク

スイッチ

管理ネットワーク

Bridge

• コントローラ

• Neutronサーバをホスト

• 各ベンダのML2ドライバを

ホスト

• Keystone、Glanceサービスを提供

• コンピュート

• ML2プラグイン・エージェントをホスト

• KVMからVMをホスト

• ネットワーク・スイッチに接続

Brocade

ML2 Driver

管理ポートインバンドポート

1/0/1

eth1 Bridge

インバンドポート 1/0/2


Brocade ML2ドライバ（AMPP）


Brocade ML2ドライバ

eth0 eth0 eth1

Neutron

Server

コントローラ

ML2Plugin

Keystone

Horizon

Nova Service

Glance

コンピュート -1

Linux Bridge

Plugin Agent

KVM

Nova Compute

VDX-1

管理ネットワーク

Bridge

KVM

Linux Bridge

Plugin Agent

Nova Compute

eth0 eth1 Bridge

コンピュート -2

VDX-2

• コンピュート・ノードからVDXに接続

• コンピュート・ノードのEth1をVDXのインバンド・ポートに接続

• Brocade ML2ドライバをコントローラでホスト

Brocade ML2 Driver

管理ポート

インバンドポート1/0/1 インバンドポート 2/0/1


ML2ドライバ

• Brocade ML2ドライバをコントローラ・ノードのNeutronサーバに置く

• コントローラ・ノードとコンピュート・ノードのEth0を管理ネットワークに接続

• Brocade ML2ドライバは、コントローラ・ノードにあるML2プラグインを使って、VCSのAMPPプロファイルを作成する

• Brocade ML2ドライバは、さらにコンピュート・ノードにあるエージェントを使って、OVS/Linuxブリッジを作成する

• Brocade ML2ドライバは、これらによってNeutronネットワークを構成し、

VCSのAMPPプロファイルをサポート

• ML2プラグインは、OVS/Linuxブリッジ・エージェントのいずれかを使用


VCSの注意点

• VCSは管理クラスタに加える

• VCSにはNOS 4.0.0以降のファームウェアが必要

• コンピュート・ノードに接続されるポート（インバンド・ポート）は

全てport-profileモードに設定する

• VDXはコントローラ／ネットワーク・ノードに接続させる


ML2プラグインの構成設定

[ml2]

tenant_network_types = vlan

type_drivers = vlan

mechanism_drivers = openvswitch,brocade

[ml2_type_vlan]

network_vlan_ranges = physnet1:2:500

[ovs]

bridge_mappings = physnet1:br-eth5

local_ip = 10.37.18.29

あるいは

[linuxbridge]

physical_interface_mappings = physnet1:eth5


Brocade ML2ドライバの構成設定

• brocade.iniにスイッチの情報を設定

[ml2_brocade]

username = admin

password = password

address = 10.37.18.229

ostype = NOS

osversion = autodetect/4.1.1


Linuxブリッジ・エージェントのコンピュート・ノードでの構成設定

• コントローラ・ノードでエージェントにlinuxbridgeを指定した場合は、

全てのコンピュート・ノードでLinuxブリッジ・エージェントを使用する

• Linuxブリッジに、下のようなエントリを設定

• /etc/neutron/plugins/linuxbridge/linuxbridge_conf.ini

[VLANS]

network_vlan_ranges = physnet1:80:200 //使用VLANレンジ

tenant_network_type = vlan

[LINUX_BRIDGE]

physical_interface_mappings = physnet1:eth5

• この場合VLANレンジ80～200でeth5インタフェースをLinuxブリッジに使用


OVSエージェントの構成設定

• コントローラ・ノードでエージェントにovsを指定した場合は、

全てのコンピュート・ノードで、OVSブリッジ・エージェントを使用する

• OVSブリッジに、下のようなエントリを設定

• /etc/neutron/plugins/openvswitch/openvswitch_conf.ini

[VLANS]

network_vlan_ranges = physnet1:80:200 //使用VLANレンジ

tenant_network_type = vlan

[ovs]

physical_interface_mappings = physnet1:be-eth5

• この場合VLANレンジ80～200で、eth5インタフェースをブリッジに使用


ダッシュボード – ネットワークの作成


ダッシュボード – VMの起動


Brocade SVIサービス・プラグイン

• ネットワーク、サブネット、ポートを管理する

Brocade ML2ドライバを組み合わせることにより機能

• ブロケードのハードウェアがサポートするSVI（Switch Virtual

Interface）は、VLAN間のルーティング／ゲートウェイ機能を

ASICレベルで提供し、SVIサービス・プラグインはこの機能を

使ってライン・レートのルーティング／ゲートウェイ処理を実行する

• プラグインはVRFを作成してルータ機能を実装し、SVIによって

VLAN間のルーティングを提供


SVIのセットアップとゲートウェイIPアドレス


Brocade SVIサービス・プラグインの構成設定

[ml2_brocade]

rbridge_id = 1

Neutronサーバの構成設定

service_plugins =

neutron.services.l3_router.brocade.l3_router_plugin.BrocadeSVIPlugin


Horizonからルータを作成


ルータにインタフェースを追加


VCSにおけるSVI構成情報

構成情報内容 rbridge-49

Vrf red-green

rd 5:5

address-family ipv4 unicast

interface Ve 4

vrf forwarding red-green

ip mtu 1500

ip proxy-arp

ip arp-aging-timeout 240

ip address 6.6.6.1/24

no shutdown

!

!

レッド・ネットワークのVLAN 4に、

ゲートウェイIPアドレス6.6.6.1でSVIを構成

rbridge-49

interface Ve 5

vrf forwarding red-green

ip mtu 1500

ip proxy-arp

ip arp-aging-timeout 240

ip address 5.5.5.1/24

no shutdown

!

!

グリーン・ネットワークのVLAN 5に、

ゲートウェイIPアドレス5.5.5.1でSVIを構成


トラブルシューティング、データ収集、および診断


トラブルシューティング

• OpenStackが起動しない

• NovaサーバとNeutronサーバのログを確認

• 構成ミスの場合が多い

• スイッチにポート・プロファイルが作成されない

• ml2_conf_brocade.iniファイルのスイッチ構成を確認

• VDXとコントローラ・ノードの間の接続をチェック

• NCClientをコントローラにインストール済みかどうか確認

• スイッチにポート・プロファイルが適用されない

• スイッチのデータ・ポートを“profile-mode”にしているかどうか確認

• VMと通信できない

• iptablesのルールを確認


• ルータが作成されない

• VDXのVRFサポートを確認（一部のCalisto機種はVRF非対応）

• Neutronサーバのログに出ているエラーを確認

• SVIが作成されない

• 使用するVLANをVCSに作成してあるかどうか確認

• Neutronサーバのログに出ているエラーを確認


Brocade ML2ドライバと構成ファイル

• Brocade ML2ドライバの場所

• /usr/lib/python2.7/dist-

packages/neutron/plugins/ml2/drivers/brocade

• 初期化ファイルの場所

• /etc/neutron/plugins/ml2/ml2_conf_brocade.ini

• /etc/neutron/plugins/linuxbridge/linuxbridge_conf.ini

• /etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini

• 構成ファイルの場所

• /etc/neutron/neutron.conf

• /etc/nova/nova.conf


ログ・ファイル

• Neutronサーバのログ（ML2ドライバ）の場所

• /var/log/neutron/server.log

• NeutronサーバとBrocade ML2ドライバの起動の原因を調べる

• Novaのログ・ファイルの場所

• /var/log/nova

• nova-manage、nova-scheduler、nova-computeのログ

• VMインスタンスが起動しない原因を調べる


データ収集

• NeutronとNovaのログのデータを収集

• /var/log/neutron

• /var/log/nova

• 各種構成ファイルを収集

• /etc/neutron/

• /etc/nova/


Thank You

本件に関するお問合せ

https://www.brocadejapan.com/form/contact

ブロケードコミュニケーションズシステムズ株式会社




【brocade openstack ソリューション】openstack 概要

Technology