OpenStack NeutronOpenStack NeutronOpenDaylight SDNOpenDaylight SDNNFVNFV への取り組みへの取り組み杉山 秀次 | RedHat APAC GPS プリンシパル ドメイン アーキテクト
アジェンダ
1) OpenStack ネットワーク関連
2) OpenDaylight Software Defined Networking
3) NFV: Network Function Virtualisation
2
3
コミュニティでの活動と製品化への取り組み
コミュニティの触媒オープンソースを保守可能なエンタープライズ向けソフトウェアへ
Cloud Band
4
OpenStack ネットワーク関連
● Metering (Ceilometer)● 計測機能・アラーム機能
● Orchestration (Heat)● オーケストレーション機能
● Ceilometer と連動したオートスケールサービス● OpenShift(PaaS)● VPNaaS, FWaaS, LBaaS, etc
● Networking (Neutron)● ネットワーク管理機能
5
OpenStack Orchestration (Heat)
ネットワーク管理(Nuetron)
ユーザポータル (Horizon)
オーケストレーション (Heat)
ハイパーバイザ、VM 管理(Nova)
認証機構(Keystone)
ブロックストレージ(Cinder)
オブジェクトストレージ
(Swift)
計測・アラーム(Ceilometer)
スナップショット、VM イメージ管理
(Glance)
StackTemplate WebUI
インスタンス- cloud-init- cfn-init- cff-hup- cfn-push-stats
REST REST
REST
REST
RE
ST
RE
ST
RE
ST
REST
複数の複合クラウド アプリケーションを オーケストレーション するサービス。
インスタンスのオーケストレーション機能を提供し、アプリケーションのデプロイを容易にする。
http://.../projects/stacks/select_template
TOSCA:Topology andOrchestrationSpecification forCloudApplications
Orchestrating Multiple cloud applications
6
OpenStack Networking (Neutron)
● 従来型プラグイン● サードパーティ 簡易検証セルフプログラム
RED HAT OPENSTACK CERTIFIED PARTNER PROGRAMhttps://www.redhat.com/products/cloud-computing/openstack/certified-partner-program/
● Cisco 、 Juniper 、 Midokura 、 Mellanox 、 NEC 、 140 社以上が参加
● モジュラ型 Layer2 ( ML2 )プラグイン● OpenStack Havana では従来型プラグインに加え、実際
のデータセンタで使われている、さまざまなレイヤ2技術を同時に組み込むことができるプラグインを導入。
7
従来型プラグイン例 ( エッジオーバレイ )
コントローラ機能が分散
データベースがトポロジー情報を保持
IaaS クラウドのためのエッジオーバレイ型ネットワーク仮想化プラットフォーム
+
Source: ミドクラジャパン株式会社
8
従来型プラグイン例 (NFV サービスチェイニング)
モバイル・ エッジ
ブロードバンド・エッジ
ビジネス・ エッジ
Openstack と OpenContrail の連携NFV 向けの動的サービス・チェイニング:サービスの速さと俊敏性を向上
動的なサービス・チェイニングの構成
メリット 新規サービスの基盤( vCPE など)、または内部ネットワークの最適化 ネットワークの簡素化による資本コストと運用コストの削減 新規サービス提供における俊敏性と速度の向上
SDN コントローラ
X86 アプライアンスのプール
ルーターとx86 サービスカード
ルーターとx86 アプライアンス
「 RedHat Openstack 」と「 OpenContrail 」の組み合わせで、仮想または物理ネットワーク・サービスの動的なサービス・チェイニングを実現
迅速にサービスのリソースをスケールアウト・イン
クラウドからサービスを提供
Source: ジュニパーネットワークス株式会社
9
Cisco Open Cloud Vision Complete Application Delivery platform for Cisco Apps, SaaS, and customer apps
Based on OpenStack cloud platform such as RedHat OpenStack
Delivering Compute/Storage/Network synergies via UCS, Nexus, and Cisco ONE technologies
Cisco Open Cloud SolutionCisco Open Cloud Solution
Auto
mati
on
Auto
mati
on
Vir
tual
Applia
nce
sV
irtu
al
Applia
nce
s
Netw
ork
Serv
ices
Netw
ork
Serv
ices
Cisco SDN and Infrastructure Cisco SDN and Infrastructure onePKonePK
Customer App A
Customer App A
Customer App B
Customer App B
Cisco Apps -WebEx
Cisco Apps -WebEx
Cisco Apps – Video etc.
Cisco Apps – Video etc.
Cisco Apps -CIAC
Cisco Apps -CIAC
RHOS
Compute(Nova)
Compute(Nova)
Storage(Swift/Cinder)
Storage(Swift/Cinder)
Networking(Neutron)
Networking(Neutron)
OpenStackOpenStack
Plugins/DriversPlugins/Drivers OS Plugins
OS Plugins
Advance
d S
erv
ices
Advance
d S
erv
ices
ONE ControlerONE ControlerNexus 1000vNexus 1000v
ML2 プラグイン例 (Cisco Nexus スイッチ )
Source: シスコシステムズ合同会社
Scalable Message Bus
Scalable Message Bus
Video Scalable Object Store
Video Scalable Object Store
App Metering, Others
App Metering, Others
10
ML2 アーキテクチャ
ML2 Plugin
Type Manager Mechanism Manager
API Extensions
GR
E Typ
eDrive r
Arista
VL
AN
Ty peD
rive r
Cisco
Nexu
s
Hyp
er-V
L2 P
op
ulatio
n
Lin
uxb
r idg
e
Op
en vS
witch
Tail-F N
CS
VX
LA
N Typ
eDri ver
* OpenStack Hanava 版 TypeDriver: Local,Flat,GRE,VLAN,VXLAN
Neutron Server
モジュラ型 Layer2 ( ML2 )プラグイン
11
ML2 デモ ( 例 : TOR スイッチ制御 ) OpenStack & Cisco Nexus スイッチ
ML2 Cisco Nexus
MechanismDriverで eth2/1 に VLAN
をトランク設定
eth2
nova compute
nova api
...
neutron server
neutron ovs agent
neutron dhcp
neutron l3 agent
br-eth2
br-int
VM2
eth2
nova compute
nova api
...
neutron server
neutron ovs agent
neutron dhcp
neutron l3 agent
br-eth2
br-int
VM1
Host 2Host 1
ML2 Cisco Nexus
MechanismDriverで eth2/2 に VLANをトランク設定
ML2 OVS MechanismDriverにより、 VM1 用に br-eth2 ポート
上で仮想 IF の VLAN が追加
ML2 OVS MechanismDriverにより、 VM2 用に br-eth2 ポート
上で仮想 IF の VLAN が追加
OpenStack 自動設定後、VM1 -VM2 間
Ping 相互疎通確認テスト
Cisco Nexus Switch
eth2/1 eth2/2
12
ML2 の新たな機能と既存対応
● ML2 の新しいところ● Network type 毎にマネージメントをきれいに分離
● プラグイン可能な mechanism driver と type driver の作成● 複数 mechanism driver で同一ネットワーク上へのアクセスが可能● mechanism driver としてオプション機能パッケージ化● 既存デプロイメントへの新たな技術の組み込み
● L2 population でのトンネル・フラッディングの回避● Top-of-Rack スイッチ制御● マルチセグメントネットワーク対応● サービスプラグインとして L3 router のインテグレーション
● 従来型プラグインと同じところ● ML2 ではモノリシックなプラグイン (OpenVSwicth, Linuxbridge,
hyper-v) のスーパセット対応
13
既存 Agent との ML2 プラグイン
Neutron Server
ML2 Plugin
Host A
Linuxbridge Agent
Host B
Hyper-V Agent
Host C
Open vSwitch Agent
Host D
API Network
● Linuxbridge, Open vSwitch, Hyper-V 等の個別 Agent に対応
Open vSwitch Agent
ML2 プラグインは既存 Agent に対しても適応
14
Modular L2 Agent との ML2 プラグイン
Neutron Server
ML2 Plugin
Host A
Modular Agent
Host B Host C Host D
API Network
● Linuxbridge とOpen vSwitchをサポートする1つのモジュラ型Agent を実装
● Infiniband, SR-IOV 等、更なるプラグイン可能な ドライバー
将来:オープンソース・エージェントにまとめる
Modular Agent
Modular Agent
Modular Agent
15
プラグイン vs. ML2 MechanismDriver?
従来型プラグインの代わりに ML2 Driver を書くことによるアドバンテージ:
● コード開発及びメンテナンスの軽減につながる
● 必要に応じた新たな Neutron 機能対応が可能
● ヘトロジニアスなデプロイメントが実現可能● 異なったネットワーク・メカニズムをつかった特別な
Hypervisor Node の実現● * aaS(FWaaS, VPNaaS...) アプリケーションの統合● 既存デプロイメントに新たな技術の組み込み
(OpenDaylight 等 )
16
OpenDaylight プロジェクトメンバー
17
OpenDaylight リリース内容
OpenDaylight プロジェクト 15 プロジェクト リリース予定 :
コードネーム: Hydrogen
予定日: Dec 9, 2013
3つの edition Base edition
Service Provider edition
Virtualization edition
Virtualization edition で OpenStack インテグレーション
18
OpenDaylight では、共通の統一したOpenStack service 用 NBI を公開
適合した Neutron API を公開
OpenDaylight 内は複数の Neutronネットワーク実装
OpenDaylight OpenStack Neutron プラグインによる単純化
OpenStack プラグイン単純化
複雑な機能は OpenDaylight 内へ
OpenStack インテグレーション
DOVE Provider
VTN Provider
Neutron Service
Other Provider
OpenDaylight
Neutron plugin
OpenDaylight APIs (REST)
OpenStack Neutron
* 最初の ML2プラグインはコア Neutron 機能のみ ( L4-L7サービス対応は次のステップで ....)* Icehouse リリースで OpenDaylight プラグイン を OpenStack Neutron のアップストリームへ* OpenStack DevStack で OpenDaylight が試せる
19
Base Network Service FunctionsBase Network Service Functions
Management GUI/CLI
Controller Platform
Controller Platform
Southbound Interfaces& Protocol
Plugins
Southbound Interfaces& Protocol
Plugins
OpenDaylight APIs (REST)
Data Plane Elements
(Virtual Switches,Physical Device
Interfaces)
Data Plane Elements
(Virtual Switches,Physical Device
Interfaces)
Service Abstraction Layer (SAL)(plug-in mgr.,capability abstractions,flow programming,inventory,…)
OpenFlow1.0 1.3 LISP
Topology Mgr
Stats Mgr
Switch Mgr
Host Tracker SPF
VTN Coordinator
Affinity Service
OpenFlow Enabled Devices
VTN Manager
LISP Service
NETCONF BGP-LS
Additional Virtual & Physical Devices
Hydrogen リリース
SNMP
DDoS Protection
Open vSwitches
OVSDB PCEP
OpenStack Service
NetworkConfig
ODL 内の異なる実装を共通の OpenStack Service 用 NBI公開
Network Applications
Orchestration & Services
Network Applications
Orchestration & ServicesOpenStack
Neutron
Base edition
Service Provider edition
DOVE Mgr
Virtualization edition
20
ETSI NFV ISG
9 つのユースケース#1 Network Functions Virtualisation IaaS#2 Virtual Network Function as a Service (VNFaaS)#3 Virtual Network Platform as a Service (VNPaaS)#4 VNF Forwarding Graphs#5 Virtualisation of Mobile Core Network and IMS(vEPC)#6 Virtualisation of Mobile base station(vBS)#7 Virtualisation of the Home
Enviroment(vRGW,vSTB, vCPE)#8 Virtualisation of CDNs(vCDN)#9 Fixed Access Network
Functions Virtualisation
ユースケース全体像 VNF VNF VNF VNF VNF
HWHWHW HWDNS DHCP SGW FW SGW
HWHWHW HW
CSCF SGW MMECSCF
HWHWHW HWPGWCSCF
HWHWHW HWCSCF LBCSCF MME DHCP
AppSevr
HW
HW
HWCDN2CDN1
HW HW
RGW NAT STB
vBSLTE
vBS3G
vBSWiMAXHW HW
CplaneADSL
HW
CplaneVDSL
CplaneITU-T/G
AppSevr
AppSevr
FTTB/CFTTH
BS BS
#9 固定アクセスの仮想化
#6ベースステーションの仮想化
#8 CDN の仮想化 #7仮想化ホームゲートウェイ
#5モバイルコア/IMS の仮想化
#4 VNF Forwarding Graphs
HW
VNF
HWリソース
HWリソースプール
21
NFV への取り組み
RedHat の戦略基本はエコシステム● デジタル・パケット・シグナリング処理において、 Intel x86アーキテクチャ系ネットワーク機能等の普及を推進しているプロバイダ、サードパーティ及び OEM との関係強化。
● OEM及び Intel系のネットワーク・アプリケーション機能をRedHat スタックで自然なかたちで提供できる仕組み作りを目指す。
クラウド・インフラストラクチャ● Security appliances● Firewalls, NAT, VPN● Virtual Networking● Application Delivery Controller● Software routers/SDN, etc
ワイヤレス・インフラストラクチャ (workloads)● DPI, QoS & PCEF● eNB, RNC● MME, SEG, IMS, MGW, etc
フォワーディング・パケット処理で CPU 負荷が 90% 超OS オーバヘッドは標準的ネットワークスタックの性能を制限してしまう
22
Intel Multicore Processor Platform
KVM/RHEV-H
パケット処理方法
Data Plane
ApplicationSoftware
ControlPlane
RHEL
Virtual Appliance
- 既存 Linux ネットワーク・スタックとの共存- ソフトウェアソリューションで Linux ネットワーク・ スタックへの簡単な実装- 7-10倍の標準パケット処理スループット- 仮想化環境でも 100%性能維持
- プロセッサーやブレードにわたる制限のないスケール- 包括的な適正化されたネットワークプロトコル- 業界標準仮想スイッチ (Open vSwicth) と オーケストレーション (OpenStack) の完全対応- RHEV統合された運用管理ツール
23
Open vSwitch 適正化
Standard Open vSwitch Control Plane
Standard Open vSwitch Control Plane
OpenFlow Table updates
Standard Open vSwitch Data Plane
Standard Open vSwitch Data Plane
Fast Path Table Synchronization
Accelerated vSwitch Data Plane
Accelerated vSwitch Data Plane
Layer 2 Switch: 6 Mpps -> 68MppsVLAN: 5.9Mpps -> 60MppsDual-CPU Intel Xeon E5-2670 (10 cores)
Features: MAC bridging, vNIC and VLAN for virtual network separation, VxLAN and NVGRE for network overlays, OpenFlow and OpenStack support
Layer2 Switching Performance
24
NFV 参照アーキテクチャ ...ToBeModel
OpenStackOnOpenStack
( 例 )
まとめ
1) エコシステム・コミュニティの活用 OpenStack を核に SDN/NFV サービス開発に貢献
2) OpenDaylight SDN OpenDaylight における複数のネットワーク機能実装をモジュラ−型
Layer2(ML2) プラグインで統一した OpenStack Service を実現
3) Network Function Virtualisation RHEV KVM 拡張によるキャリアグレードな NFV の実現に貢献 RedHat OpenStack で仮想ネットワーク機能及びサーバ仮想化
オーケストレーション
25
ご清聴ありがとうございました。