building software-defined infrastructure with …tunneling – vxlan (virtual extensible lan)...
TRANSCRIPT
정소영 부장 ([email protected])
2014.06.24
Building Software-Defined
Infrastructure with DevOps Automation
전달하고 싶은 내용
Virtual Overlay Network를 통한 데이터센터 네트워크 고도화
Virtual Overlay Network 기반의 데이터 센터
네트워크 고도화
Use Case
Virtual Overlay Network 구축을 위한 세부 요소 기술
요소 기술
Virtual Overlay Network
구축 Solution
Solution
개요
Network Virtualization with Virtual Overlay Networks
- from http://bradhedlund.com
Virtual Overlay Network
비즈니스 로직 및 관리 정책과 연계되어 동적이고 자동화된 메커
니즘으로 구현됨
Why Virtual Overlay Networks?
- from http://www.datacenterknowledge.com/
Why Virtual Overlay Networks?
L3 확장성
제한된 수준의 자동화
Large-Scale Cloud 환경에 적합하지 않음
VLAN의 한계
Traditional vs. Virtual Overlay Datacenter Network
Traditional
Datacenter Network
Physical Network 체계에
맞는 ip address 부여
네트워크 구조 변경은
전체 인프라 구조 변경이
전제되어야 함
ip address 체계는 고정적
이며 전체 네트워크 상에
서 라우팅 가능
Virtual Overlay
Datacenter Network
Physical Network과는
별도의 ip 주소 할당 가능
전체 인프라 구조 변경 없이
네트워크 구조 변경 가능
ip address 체계는 유동적
이며 특정 tenant 내에서만
라우팅 되도록 가능
Use Case
Use Case I : 망 분리
Virtual Overlay Network으로
개발 망 서비스망 분리 및 전환을 쉽고 편리하게 구현 가능
<< Legacy 망 분리 >>
개발 망
서비스망
IDC A
개발 망
서비스망
IDC B
FW FW
<< Virtual Overlay Network 기반 망 분리 >>
개발 망 서비스 망
Use Case II : flexible networking
물리적 재배치 없이 virtual network 할당으로 손 쉬운 네트워크 변경 가능
Physical Host
vSwtich
vm
vm
vm
vm
vm
vm
vm
vm
Physical Host
vSwtich
vm
vm
vm
vm
vm
vm
vm
vm
Physical Host
vSwtich
vm
vm
vm
vm
vm
vm
vm
vm
vm vm vm vm
Use Case III : IDC relocation, migration
인프라 변경 없이 IDC relocation, vm migration 가능
VM
VM VM
virtual network A
IDC I IDC II
요소 기술
요소 기술
Tunneling
•VLAN의 L3 확장성 이슈 해결
•VXLAN, NVGRE, STT, ...
Control Protocol
•OVSDB
•Openflow
•Proprietary
MAC 관리 메커니즘
•{tenant ID, VM MAC, TEP} relation
•ARP processing
•port-based vs. flow-based
Virtual Appliance
•Virtual Router
•Firewall
•LB
Tunneling – VXLAN (Virtual Extensible LAN)
draft-mahalingam-dutt-dcops-vxlan-09.txt
VMWare, Cisco, Citrix, Arista, ...
MAC over IP encapsulation
24bit VXLAN ID: 16M logical segment
L2 flooding emulation with IP multicast routing
< VXLAN Packet Structure >
- from VMWare Blog
< VXLAN Frame Transformation>
- from http://etherealmind.com VXLAN Tunnel End Point
Tunneling – VXLAN (Virtual Extensible LAN)
from VMWare Tech Blog
Multicast for VXLAN L2 flooding
Tunneling – VXLAN (Virtual Extensible LAN)
Unicast for VXLAN L2 forwarding
from VMWare Tech Blog
Solutions
Solution
VMWare NSX: Network Virtualization Platform
Solution
Cisco Nexus1KV: VXLAN supports with multicast / unicast mechanism
VSM (Virtual Supervisor Module) Nexus 1KV 기반의 CLI 구성 Nexus 1KV 를 위한 Control Plane NX OS 기반 Virtual Chassis 형태의 구성
VEM (Virtual Ethernet Module) VMWare vSwitch 대체 Nexus 1KV 를 위한 Data Plane VM당 vEtherent 포트 Dedicate 할당
Solution
OpenDaylight: based on the openflow protocol
Solution
OpenVSwitch + OVSDB + OpenFlow
<Port-based tunneling>
<Flow-based tunneling>
감사합니다.