opencontrailの基本 for オープンソースカンファレンス2014 kansai@kyoto
DESCRIPTION
オープンソースカンファレンス2014 Kansai@Kyotoで公演した資料です。TRANSCRIPT
OPEN CONTRAILの基本
2014/8/1 for Open Source Conference 2014
2Copyright © 2009 Juniper Networks, Inc. www.juniper.net
SDNとNFVって?
3Copyright © 2009 Juniper Networks, Inc. www.juniper.net
SDN(SOFTWARE DEFINED NETWORK)
Management PlaneManagement Plane
Control Plane
Service Plane
Forwarding Plane
OLD WAY NEW WAY
Control Plane
Service Plane
Forwarding Plane
Prim
arily
SO
FTW
AR
E
Prim
arily
SO
FTW
AR
EPrim
arily
HAR
DW
AR
E
Prim
arily
HAR
DW
AR
E
Control
Forwarding
C
M
S VMs on x86
C
4Copyright © 2009 Juniper Networks, Inc. www.juniper.net
代表的なSDNの実装:ホップバイホップ
コントローラーは通信を「フロー単位」で細かく定義し、全てのSDN対応スイッチを制御・管理する。フロー単位の細やかな制御が可能。
全てのスイッチはOpenFlowに対応する必要があり、既存ネットワークでは利用できない
SDNコントローラ
ホップバイホップ型の特徴・フロー単位でのきめ細やかなエンドツーエンドの制御が可能・全てのスイッチはOpenFlow対応が必要・スイッチの台数や全てのフローを管理するため、スケールに課題
5Copyright © 2009 Juniper Networks, Inc. www.juniper.net
代表的なSDNの実装:エッジオーバーレイ
SDNコントローラ
コントローラーは通信をVM単位で定義し、オーバーレイスイッチをのみ制御・管理する。
オーバーレイスイッチ間のNW機器は仮想NWの情報は必要なく、既存のネットワークがそのまま利用可能。
オーバーレイ型の特徴・VM単位で通信を制御し、オーバーレイスイッチのみを制御・管理するため処理が軽い・既存ネットワークを利用可能・コントローラの負荷が低いため、非常にスケーラブル
6Copyright © 2009 Juniper Networks, Inc. www.juniper.net
NFVとはなんだろう?
複数のアプラインス
複雑な実装
個別のネットワーク
7Copyright © 2009 Juniper Networks, Inc. www.juniper.net
NFVとはなんだろう?
x86サーバー
シンプルな実装
ネットワークとの統合
8Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILで出来る事
9Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの特徴:ネットワーク仮想化
L3 Network
L2 Network
L3 router
L2 Network
L2 Network
物理トポロジ
論理トポロジ
10Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの特徴:物理ネットワークとのシームレスな連携
BA CA
Data Center 1
WAN
BD DA
Data Center 2
TenantVPN
Internet
Gateway Router Gateway
A
11Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの特徴:サービスチェイニング
Tenant Network
A
Internet
Tenant Network
A
Tenant Network
BFW
Tenant Network
A1
Tenant Network
A2FW
NAT
FW LB
12Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの仕組み
13Copyright © 2009 Juniper Networks, Inc. www.juniper.net
コントレイルの守備範囲
Under-lay Network
(物理ネットワーク)
x86 Platform
(物理サーバー)
仮想ネットワーク, 仮想サーバ, 仮想アプライアンス(Hypervisor, VM, vSW/vRouter, vLB/vFW)
Co
ntr
olle
r
AP
I S
erv
er, P
roto
col
Serv
er
Orc
hestr
ato
r
User
Inte
rface w
/AP
I
Under-lay Network
(物理ネットワーク)
x86 Platform
(物理サーバー)
Contrail vRouter,
vFirewall(vGW, VirtualLB)
14Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILが使用するプロトコル
SDNコントローラーConfiguration
SDNコントローラー
Configuration Analytics
Control
仮想マシン仮想アプライアンス
VM VM
仮想マシン仮想アプライアンス
VM VM VA既存のIPネットワーク
トンネル
XMPP XMPPBGP
オーケストレータ
WAN, Internet
REST
BGP
BGP
vRoutervRouter
VA
ゲートウェイマルチベンダーのエッジルーター
ハイパーバイザー ハイパーバイザー
ゲートウェイマルチベンダーのVTEP
物理サーバ
15Copyright © 2009 Juniper Networks, Inc. www.juniper.net
MPLS VPNベースのアーキテクチャ
MPLS L3VPN / E-VPN Contrail
P PPE PE
RouteReflector
RouteReflector
CECE
UnderlaySwitch
vRouter
ControlNode
ControlNode
UnderlaySwitch
VM
VM
VM
VM
vRouterVM VM
IBGP
IBGP
IBGP
XMPP
MPLS over MPLS
MPLS over GRE or VXLAN
Network Management System (NMS)
DMI ConfigNode
Orchestrator
AnalyticsNode
SDN System
16Copyright © 2009 Juniper Networks, Inc. www.juniper.net
論理構成と物理構成のマッピング
17Copyright © 2009 Juniper Networks, Inc. www.juniper.net
論理トポロジ
VM
G1
VM
G2
VM
G3
VN G
VM
R1
VM
R2
VM
R3
VN R
VM
FW
仮想ネットワーク
仮想マシン
仮想ファイアウォール
物理ゲートウェイルータ
インターネット
18Copyright © 2009 Juniper Networks, Inc. www.juniper.net
物理トポロジ
OpenStackContrail
ControllerNeutronNova
物理サーバ
Hypervisor とContrail vRouter
アンダーレイ物理スイッチ
インターネットへのゲートウェイ
19Copyright © 2009 Juniper Networks, Inc. www.juniper.net
REDネットワークに物理ゲートウェイを接続作成完了
VM
G1
VM
G3
VM
R1
VM
R2
VM
R3
VN R
OpenStackContrail
ControllerNeutronNova
PHYSICAL LOGICAL
VN G
VM
G1
VM
G2 VM
G2
VM
G3VM
R1
VM
R3
VM
R2
VM
FW
VM
FW
Apply Policy
VN R ↔ L3VPN
経路交換トンネルの作成
20Copyright © 2009 Juniper Networks, Inc. www.juniper.net
サービスチェイニングのスケールアウト
21Copyright © 2009 Juniper Networks, Inc. www.juniper.net
論理トポロジー
VM
G1
VM
G2
VM
G3
VN G
VM
R1
VM
R2
VM
R3
VN R
VM
FW
仮想ネットワーク
仮想マシン
仮想ファイアウォール
物理ゲートウェイルータ
インターネット
22Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの仮想サービルロードバランス
VM
G
VM
R
Server S1
Server S2
Server S3
Server S4
Prefix Nexthop
VM-G / 32 Local
VM-R / 32 ECMP Push label L1 (allocated by S2), encapsulate GRE tunnel to S2
ECMP Push label L2 (allocated by S3), encapsulate GRE tunnel to S3
Equal Cost Multi-Path (ECMP) with flow stickiness
23Copyright © 2009 Juniper Networks, Inc. www.juniper.net
パケットウォーク
24Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAIL OVERLAY TECHNOLOGY:L3オーバーレイ データプレーン (MPLS/GRE)
VM
G1
VM
G2
L3 forwarding table
VM G2 → vRouter S2 に割り当てられたMPLSラベルをプッシュ + S2サーバへGRE経由で送信
Server S1 Server S2
Packet
Payload IP
Src = IP G1
Dst = IP G2
25Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAIL OVERLAY TECHNOLOGY:L3オーバーレイ データプレーン (MPLS/GRE)
VM
G1
VM
G2
Server S1 Server S2
Payload IP
Src = IP G1
Dst = IP G2
MPLS
Label allocated
by vRouter S2
GRE IP
Src = IP S1
Dst = IP S2
Eth
Src = MAC S1
Dst = MAC S2
L2 forwarding table
MAC S2 → Switch X3
L2 forwarding table
MAC S2 → Switch X2
L2 forwarding table
MAC S2 → Server S2
Switch
X1
Switch
X2Switch
X3
Packet
26Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAIL OVERLAY TECHNOLOGY:L3オーバーレイ データプレーン (MPLS/GRE)
VM
G1
VM
G2
L3 forwarding table
VM G2 → VM G2の仮想インターフェイスへパケットを送信
Server S1 Server S2
Payload IP
Src = IP G1
Dst = IP G2
Packet
27Copyright © 2009 Juniper Networks, Inc. www.juniper.net
まとめ
28Copyright © 2009 Juniper Networks, Inc. www.juniper.net
オープンソース マルチベンダー スタンダードプロトコルソリューション
VM
G
VM
R
CloudStack
OpenStack
OpenContrail
Controller
Multi-Vendor
ゲートウェイルータ
Multi-Vendor
アンダーレイスイッチ
Multi-Vendor
ToRスイッチ
Standard
物理ゲートウェイとのコントロールプレーンプロトコル
Standard
トンネリングプロトコル
Multi-Vendor
仮想サービス
Multi-Vendor
ハイパーバイザ
Standard
vRouterとのコントロールプロトコル
Multi-Vendor
アプライアンス
Multi-Vendor
オーケストレーター
Multi-Vendor
物理サーバ
Open Source
Contrail
29Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Contrailはオープンソースです。Visit! www.opencontrail.org/ip Commercial support available from Juniper.
商用バージョンと同一機能とスケーリング性能!実績のある標準プロトコルを使用. Production-Ready.
Apache2.0ライセンスで提供