Upload
proidea
View
390
Download
2
Embed Size (px)
Citation preview
http://allegrotech.io/
Od Nova Network przez Neutron do Opencontrail czyli sieć w Openstack w
Grupie Allegro
[email protected]@allegrogroup.com
http://allegrotech.io/
Essex
- linuxbridge (br100,eth1.X, ...)- iptables (NAT, security groups) - juniper srx (NAT)- floating ip- fixed ip
http://allegrotech.io/
Havana - faza projektowania:
- nova-network deprecated- gre, vxlan, vlan- l3-agent/gateway = network-node- ha dla l3 - active/passive- dhcp agent, metadata = rozciąganie l2- linuxbridge, ovswitch- wyjście z floating ip
http://allegrotech.io/
Havana - Implementacja:
- vlan: modyfikowany routing - sieci współdzielone- sieci prywatne
http://allegrotech.io/
Neutron problemy:
- ovswitch - stabilność- security groups - czasochłonność budowania reguł- status podnoszenia - vm -> siecia- martwe porty- ha agentow l3/dhcp - zarządzanie- maskowanie sieci, dla wybranych kilentów- mnogość sieci (publicznych i prywatnych)- problemy w infrastrukturze fizycznej
http://allegrotech.io/
HAVANA - Dodawanie sieci do projektu
- konfiguracja 11 urządzeń- ok. 100 lini konfiguracji
http://allegrotech.io/
Contrail - implementacja
- 3x config-node, control-node, analytics-node- Hardware gateways - 2x MX104- 2x cloud-controler ...
http://allegrotech.io/
Contrail - dodawanie sieci do projektu - API!
curl -X POST -H "Content-Type: application/json; charset=UTF-8" -d '{"virtual-network": {"parent_type": "project", "fq_name": ["default-domain", "admin", "vn-blue"], "network_ipam_refs": [{"attr": {"ipam_subnets": [{"subnet": {"ip_prefix": "10.1.1.0", "ip_prefix_len": 24}}]}, "to": ["default-domain", "default-project", "default-network-ipam"]}]}}' http://10.84.14.2:8082/virtual-networks