Hálózati szolgáltatások OpenStack környezetben

mérnök-tanácsadó, Cisco Systems Magyarország Kft. gabszabo@cisco.com

Networkshop, 2014. április 23-25.

Szabó Gábor

Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Napirend

OpenStack áttekintés

OpenStack hálózati szolgáltatások

Cisco fejlesztések – OpenStack hálózati képességek kiterjesztése

Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

OpenStack egy “Infrastructure As A Service (IaaS)” felhő üzemeltetési projekt

Nyílt forráskódú felhő operációs rendszer számítási, tárolási, hálózati és virtualizációs technológiák üzemeltetésére

Mi is az OpenStack?

Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

OpenStack: történelem és fejlődés

2010

március

Rackspace: Swift forráskód megnyitása

május

NASA: Nebula forráskód megnyitása

június

OpenStack megalakul

Austin: Inaugural Design Summit

július

2010

Austin

októ

ber

Bexar

2011

febr

uár

Cactus

ápril

is

Diablo

szep

tem

ber

Essex áp

rilis

2012

Folsom

szep

tem

ber

2013

Grizzly

ápril

is

októ

ber

Havana Icehouse

ápril

is

Juno

Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Automatizáció („Heat”)

Portál („Horizon”)

Számítási erőforrások (‚Nova”)

Blokkos tároló („Cinder”)

Objektum-orientált tároló („Swift”)

Hálózat („Neutron”)

Guest OS állományok („Glance”)

Azonosítás („Keystone”)

Monitorozás („Telemetry”) (korábbi neve: „Celiometer”)

OpenStack szoftver modulok („Projektek”)

Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

OpenStack hálózati szolgáltatások

Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

OpenStack hálózati projekt (Neutron)

Más OpenStack modulok által üzemeltetett eszközök számára biztosít hálózati kommunikációs szolgáltatásokat

Felhő-rendszerek hálózati szolgáltatásai számára biztosít fogalmi keretet és funkciókat

Miért van szükség külön projektre? A Nova projekt hálózati szolgáltatásai alapszintűek Gazdag topológiai választékot kínáló API Szolgáltatás-készlet bővíthető plugin modulokkal

Korábbi neve: Quantum

Neutron

Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Alapvető Neutron API fogalmak

Hálózat (network): izolált L2 szegmens, Ethernet kereteket továbbít

Alhálózat (subnet): IPv4 vagy IPv6 címtartomány

Port: virtuális hálózat kapcsolódási pontja eszközök csatlakozásához

Nova

L2 virtuális hálózat Virtuális alhálózat (30.0.0.0/24)

Ügyfél_A VM1

30.0.0.2

Ügyfél_B VM1

30.0.0.3

Ügyfél_A VM2

30.0.0.4

Ügyfél_C VM1

30.0.0.5

Neutron

virtuális szerver

virtuális port L2 virtuális hálózat virtuális alhálózat

Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Osztott hálózat 30.0.2.0/24

Osztott hálózat 30.0.1.0/24

Osztott hálózat 30.0.0.0/24

Egyetlen osztott hálózat Több osztott hálózat

OpenStack logikai hálózati topológiák

Osztott hálózat 30.0.0.0/22

Ügyfél_A VM1

30.0.0.2

Ügyfél_B VM1

30.0.0.3

Ügyfél_A VM2

30.0.0.4

Ügyfél_C VM1

30.0.0.5

30.0.0.1

Fizikai router

Ügyfél_A VM1

30.0.0.2

Ügyfél_B VM1

30.0.0.3

Ügyfél_A VM2

30.0.1.2

Ügyfél_C VM1

30.0.1.3 30.0.2.2

Ügyfél_D VM1

30.0.2.3

Fizikai router

30.0.0.1 30.0.1.1

30.0.2.1

Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Külső hálózat 30.0.0.0/22

Ügyfél_A Magánhálózat

10.0.0.0/24

Ügyfél_C Magánhálózat

10.0.0.0/24

Ügyfél_A Magánhálózat

10.0.0.0/24

Kevert osztott- és magánhálózat Szolgáltatói és ügyfél hálózatok

OpenStack logikai hálózati topológiák

Osztott hálózat 30.0.0.0/22

Ügyfél_A VM1

30.0.0.2 10.0.0.2

Ügyfél_B VM1

30.0.0.4

Ügyfél_A VM2

30.0.0.3 10.0.0.3

Ügyfél_C VM1

30.0.0.5 10.0.0.2

30.0.0.1

Fizikai router

Ügyfél_C VM2

10.0.0.3

Ügyfél_A VM1

10.0.0.2

Ügyfél_A VM2

10.0.0.3

Ügyfél_C Magánhálózat

10.0.1.0/24

Ügyfél_C VM1

10.0.1.2

Ügyfél_C VM2

10.0.1.3

30.0.0.1

30.0.0.2

10.0.0.1 10.0.1.1

Szolgáltatói router (virtuális)

Fizikai router

Cisco Public 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Ügyfél routerek és magánhálózatok

OpenStack logikai hálózati topológiák

Külső hálózat 30.0.0.0/22

Ügyfél_C Magánhálózat

10.0.0.0/24

Ügyfél_C Magánhálózat

10.0.1.0/24

Ügyfél_C VM3

10.0.1.2

Ügyfél_C VM4

10.0.1.3

30.0.0.1

30.0.0.3

10.0.0.1 10.0.1.1

Ügyfél_C router (virtuális)

Fizikai router

Ügyfél_C VM1

10.0.0.2

Ügyfél_C VM2

10.0.0.3

Ügyfél_A Magánhálózat

10.0.0.0/24

30.0.0.2

10.0.0.1

Ügyfél_A router (virtuális)

Ügyfél_A VM1

10.0.0.2

Ügyfél_A VM2

10.0.0.3

Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

API hálózat: ezen keresztül érik el a felhasználók az OpenStack portált (Horizon) és a Cloud API-t (REST)

Külső hálózat: ezek keresztül kapcsolódnak a VM-ek a külső hálózatokhot / Internethez Nagy teljesítményhez több Network Node szükséges

Cloud Controller Node

nova-scheduler

mysql, rabbit...

nova-api

neutron-server

keystone

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Network Node

dhcp-agent

*-plugin-agent

l3-agent

Network Node

dhcp-agent

*-plugin-agent

l3-agent

Network Node

dhcp-agent

*-plugin-agent

l3-agent

Felügyeleti hálózat: OpenStack komponensek üzemeltetésére, tárolóeszközök elérésére

API hálózat

Adat-hálózat

Külső hálózat

Internet

L2B/OVS

Adat-hálózat: •különböző szervereken működő VM-ek egymás közti forgalma (VLAN vagy GRE/VxLAN tunnel) •VM-ek külső hálózatok felé menő forgalma (IP gateway) Azonos szerveren működő VM-ek egymás közötti forgalma helyben megfordul Network node L3 gateway / router szerepet lát el a kimenő és VLAN –ok közötti forgalom számára

L2B/OVS

Neutron szolgáltatások és szerver szerepkörök Felügyeleti hálózat

Cisco Public 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Openstack hálózat: L2 szegmens megvalósítása különböző technológiákkal Local: egyetlen szerveren belül („all-in-one”) Flat: Vlan azonosítónélküli szabványos Ethernet VLAN: 802.1q azonosítóval rendelkező szabványos Ethernet GRE: Ethernet GRE tunnel felett VXLAN: Virtual Extensible LAN (Ethernet over UDP) tunnel

Szolgáltatói hálózat (“provider network”): Openstack adminisztrátor hozza létre Fizikai hálózatoknak felel meg Megvalósítás: Flat, VLAN

Ügyfél hálózat (“tenant network”): Ügyfelek képesek létrehozni, izolált L2 szegmensek Megvalósítás: VLAN, GRE, VXLAN

OpenStack logikai hálózatok és megvalósításuk

Cisco Public 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Neutron – Plugin koncepció

Neutron Server Plugin API Vendor/User Plugin

Neutron Server ML2 Plugin API Extension Type Manager Mechanism Manager G

RE

TypeDriver

VLAN

TypeDriver

VxLAN

TypeDriver

Open vSw

itch

Linuxbridge

Hyper-V

Cisco

Nexus

Other Vendor

Grizzly: monolitikus plugin Havana: ML2 moduláris plugin

Optional sub-plugin

(Open vSwitch)

Cisco Public 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Ügyfél hálózatok – VLAN implementáció

Szegmens ID: belső vagy külső (external) VLAN

Adat (Data) hálózat: 802.1Q VLAN tartomány

br-eth0: VLAN transzláció

eth0

br-e

th0

br-in

t VM

VM

eth0

br-e

th0

br-in

t

VM

VM

eth0

br-

eth0

br-in

t

VM

VM

Compute Node

eth0

eth1

br-in

t

br-e

th0

Qrouter

Network Node

Ada

t hál

ózat

802

.1Q

(fiz

ikai

)

Kül

ső h

álóz

at

br-e

x

Cisco Public 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Ügyfél hálózatok – GRE, VxLAN implementáció

Szövevényes (full-mesh) GRE/VxLAN tunnel-hálózat

Szegmens ID: GRE/VxLAN Tunnel ID

Adat hálózat: Ethernet (VLAN fejléccel vagy anélkül)

Felügyeleti hálózat is használható

eth0

br-tu

n

br-in

t VM

VM

eth0

br-tu

n

br-in

t

VM

VM

eth0

br-tu

n

br-in

t

VM

VM

Compute Node

eth0

eth1

br-in

t

br-tu

n

Qrouter

Network Node

Ada

t hál

ózat

(fiz

ikai

)

br-e

x

Kül

ső h

álóz

at

Cisco Public 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

br-int

VM hálózati kommunikáció – egy csomag élete

Felügyeleti hálózat: 10.121.13.x

eth0 eth1

Nyilvános hálózat: 192.168.238.x/24

br-ex

br-int

phy-br-ex

int-br-ex

br-tun

patch-int

patch-tun

Qrouter

eth0

br-tun

patch-int

VM

network-node compute-node-01

patch-tun

VM VM

tap

DHCP

NAT

IP Tables/Floating IP

GRE tunnel

DHCP

Cisco Public 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco fejlesztések – OpenStack hálózati képességek kiterjesztése

Cisco Public 19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cloud Controller Node

nova-scheduler

mysql, rabbit...

nova-api

neutron-server

keystone

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Network Node

dhcp-agent

*-plugin-agent

l3-agent

Network Node

dhcp-agent

*-plugin-agent

l3-agent

Network Node

dhcp-agent

*-plugin-agent

l3-agent

API hálózat

Adat hálózat

Külső hálózat

Internet

L2B/OVS

• Cisco Nexus kapcsolók SVI interfészei biztosítják a L3 gateway és inter-VLAN routing szolgáltatásokat

• Hálózati teljesítmény maximalizálása (Network Node Linux hálózati réteg véges teljesítménye)

• Network Node megmaradó funkciói: L3 kiegészítő szolgáltatások (pl. DHCP)

• Jelenleg támogatott ügyfél-hálózat implementáció: VLAN

L2B/OVS

Cisco Nexus plugin: L3 Gateway Nexus kapcsolón Felügyeleti hálózat

Nexus PIugin

Cisco Public 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Automatikus VLAN konfigurálás VLAN-ok konfigurálása a Nexus kapcsolókon

Layer 3 Gateway Nexus kapcsoló L3 interfész (SVI) hozzárendelése ügyfél VLAN-hoz Nexus kapcsoló végzi a routing-ot -> célhardver szintű teljesítőképesség Nincs szükség a Network Node L3 Agent konfigurálására

Magas rendelkezésre-állás (HA) a szerverek csatlakoztatására Multi-Chassis Etherchannel (vPC) alkalmazása – redundáns szerver

bekötés

Neutron - Cisco Nexus Plugin előnyök

Cisco Public 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Elosztott virtuális kapcsoló Open vSwitch helyett

Hálózati funkciókat egy ponton elég egy ponton konfigurálni

vPath Service Insertion/Chaining

VXLAN Overlay Networking

CSR, VPN, Firewall, stb.

Tervek: OpenStack és Nexus 1000V

Network Node

dhcp-agent

*-plugin-agent

l3-agent

Cloud Controller Node

nova-scheduler

mysql, rabbit...

nova-api

Neutron-server

keystone

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Felügyeleti hálózat

API hálózat

Adat hálózat

Internet

N1000V VSM/N1000V

Külső hálózat

Cisco Public 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

CSR 1000V router virtuális gépként fut Network vagy Compute Node szerver(ek)en – L3 gateway és inter-VLAN routing szolgáltatások

CSR 1000V teljes Cisco IOS szolgáltatáskészletet kínál: VPN, BGP, OSFP, MPLS, stb.

Mind ügyfél, mind OpenStack admin telepítheti / üzemeltetheti

Tervek - L3 routing CSR 1000V virtuális routerrel

Network Node

dhcp-agent

*-plugin-agent

Cloud Controller Node

nova-scheduler

mysql, rabbit...

nova-api

Neutron-server

keystone

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Compute Node

nova-compute

*-plugin-agent

Felügyeleti hálózat

API hálózat

Adat hálózat

Külső hálózat

Internet

N1000V

CSR 1000V

VSM/N1000V

Cisco Public 23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Tervek – VxLAN végződtetés Cisco Nexus kapcsolókon

L3 gateway funkció Nexus 7000, Nexus 5600 kapcsolón

VxLAN: nagy skálázhatóság 16M ügyfél hálózat Nexus 7000 végződtetés: 16K

eth0

br-tu

n

br-in

t VM

VM

eth0

br-tu

n

br-in

t

VM

VM

eth0

br-tu

n

br-in

t

VM

VM

Compute Node

eth0

br-in

t br-tu

n

Network Node

Ada

t hál

ózat

(fiz

ikai

)

DHCP

Kül

ső h

álóz

at

Köszönöm a figyelmet!