opencontrailの基本 for osc tokyo 2014 spring

OPEN CONTRAILの基本

2014/3/1 for Open Source Conference 2014

2Copyright © 2014 Juniper Networks, Inc. www.juniper.net

自己紹介

中嶋大輔

Systems Engineer @ジュニパーネットワークス

Carrier Network

SDN


SDNって？


SDN(SOFTWARE DEFINED NETWORK)

Management PlaneManagement Plane

Control Plane

Service Plane

Forwarding Plane

OLD WAY NEW WAY

Control Plane

Service Plane

Forwarding Plane

Prim

arily

SO

FTW

AR

E

Prim

arily

SO

FTW

AR

EPrim

arily

HAR

DW

AR

E

Prim

arily

HAR

DW

AR

E

Control

Forwarding

C

M

S VMs on x86

C


代表的なSDNの実装：ホップバイホップ

コントローラーは通信を「フロー単位」で細かく定義し、全てのSDN対応スイッチを制御・管理する。フロー単位の細やかな制御が可能。

全てのスイッチはOpenFlowに対応する必要があり、既存ネットワークでは利用できない

SDNコントローラ

ホップバイホップ型の特徴・フロー単位でのきめ細やかなエンドツーエンドの制御が可能・全てのスイッチはOpenFlow対応が必要・スイッチの台数や全てのフローを管理するため、スケールに課題


代表的なSDNの実装：エッジオーバーレイ

SDNコントローラ

コントローラーは通信をVM単位で定義し、オーバーレイスイッチをのみ制御・管理する。

オーバーレイスイッチ間のNW機器は仮想NWの情報は必要なく、既存のネットワークがそのまま利用可能。

オーバーレイ型の特徴・VM単位で通信を制御し、オーバーレイスイッチのみを制御・管理するため処理が軽い・既存ネットワークを利用可能・コントローラの負荷が低いため、非常にスケーラブル


CONTRAILで出来る事


CONTRAILの特徴

• ネットワーク仮想化• 物理ネットワークとのシームレスな連携• サービスチェイニング（仮想サービス連携）• マッシブなスケーラビリティ• 標準準拠のテクノロジー• 統合された分析エンジン

• オープンソース！


CONTRAILの特徴：ネットワーク仮想化

L3 Network

L2 Network

L3 router

L2 Network

L2 Network

物理トポロジ

論理トポロジ


CONTRAILの特徴：物理ネットワークとのシームレスな連携

BA CA

Data Center 1

WAN

BD DA

Data Center 2

TenantVPN

Internet

Gateway Router Gateway


CONTRAILの特徴：サービスチェイニング

Tenant Network

A

Internet

Tenant Network

A

Tenant Network

BFW

Tenant Network

A1

Tenant Network

A2FW

NAT

FW LB


CONTRAILの仕組み


コントレイルの守備範囲

Under-lay Network

(物理ネットワーク)

x86 Platform

(物理サーバー)

仮想ネットワーク, 仮想サーバ, 仮想アプライアンス(Hypervisor, VM, vSW/vRouter, vLB/vFW)

Co

ntr

olle

r

AP

I S

erv

er, P

roto

col

Serv

er

Orc

hestr

ato

r

User

Inte

rface w

/AP

I

Under-lay Network

(物理ネットワーク)

x86 Platform

(物理サーバー)

Contrail vRouter,

vFirewall(vGW, VirtualLB)


CONTRAILが使用するプロトコル

SDNコントローラーConfiguration

SDNコントローラー

Configuration Analytics

Control

仮想マシン仮想アプライアンス

VM VM

仮想マシン仮想アプライアンス

VM VM VA既存のIPネットワーク

トンネル

XMPP XMPPBGP+Netconf

オーケストレータ

WAN, Internet

REST

BGP

BGP

vRoutervRouter

VA

ゲートウェイマルチベンダーのエッジルーター

ハイパーバイザーハイパーバイザー


MPLS VPNベースのアーキテクチャ

MPLS L3VPN / E-VPN Contrail

P PPE PE

RouteReflector

RouteReflector

CECE

UnderlaySwitch

vRouter

ControlNode

ControlNode

UnderlaySwitch

VM

VM

VM

VM

vRouterVM VM

IBGP

IBGP

IBGP

XMPP

MPLS over MPLS

MPLS over GRE or VXLAN

Network Management System (NMS)

DMI ConfigNode

Orchestrator

AnalyticsNode

SDN System


論理構成と物理構成のマッピング


論理トポロジ

VM

G1

VM

G2

VM

G3

VN G

VM

R1

VM

R2

VM

R3

VN R

VM

FW

仮想ネットワーク

仮想マシン

仮想ファイアウォール

物理ゲートウェイルータ

インターネット


物理トポロジ

OpenStackContrail

ControllerNeutronNova

物理サーバ

Hypervisor とContrail vRouter

アンダーレイ物理スイッチ

インターネットへのゲートウェイ


REDネットワークに物理ゲートウェイを接続作成完了

VM

G1

VM

G3

VM

R1

VM

R2

VM

R3

VN R

OpenStackContrail

ControllerNeutronNova

PHYSICAL LOGICAL

VN G

VM

G1

VM

G2 VM

G2

VM

G3VM

R1

VM

R3

VM

R2

VM

FW

VM

FW

Apply Policy

VN R ↔ L3VPN

経路交換トンネルの作成


OPEN CONTRAILまとめ

Contrailはオープンソースです。Visit! www.opencontrail.org/ip Commercial support available from Juniper.

商用バージョンと同一機能とスケーリング性能！実績のある標準プロトコルを使用. Production-Ready.

Apache2.0ライセンスで提供

http://www.opencontrail.org/

opencontrailの基本 for osc tokyo 2014 spring

Technology