20130517 midokura-ncc
TRANSCRIPT
e�_uwqt��e[ 4 Q.)LY ��7RH/��
+!@5� �ue�k�y�"��, May 17, 2013 �
Copyright ©2012-2013 Midokura All rights reserved
! プロダクトマネージャ(2011年入社) ! 2013/4まではシニアソフトウェアエンジニア ! MidoNet のコア(BGP, VPN),GUIの開発を担当
! ミドクラ以前はNTT研究所で仮想マシン(VM)の研究開発
4�/��
2
Copyright ©2012-2013 Midokura All rights reserved
�ue�RSKTX��
共同創業者であるダンと加藤がミドクラのコンセプトを思いつき, ミドクラの設立を決意!
3
Copyright © 2012-2013 Midokura All rights reserved
�ue�R�'�>�
4
スペイン!" 開発拠点
スイス " HQ機能! 日本!
" 営業拠点!" 開発拠点!
US!" 営業拠点!" 開発拠点!
# 東京にも開発拠点を持ち、フロントからダイレクトに開発部隊にエスカレーション
# タイムゾーンが異なる3拠点に展開し、問題が発生した際も迅速な対応可能
地図データ ©2013 Google, INEGI, Tele Atlas
Copyright © 2012-2013 Midokura All rights reserved
IaaS e�_ujls�R8%�
5
エンドユーザの必要とする「計算機資源」を!「必要な時に」!「必要なだけ」!提供すること
IaaSクラウドの提供するもの
How?
CPU・メモリ ストレージ ネットワーク
計算機資源のスケールアウト オーケストレーション
Copyright ©2012-2013 Midokura All rights reserved
IaaS e�_uR��wqt��et��k�
6
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
Copyright ©2012-2013 Midokura All rights reserved
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
IaaS e�_uRwqt��eQ%UWZY$3�
7
マルチテナント
Copyright ©2012-2013 Midokura All rights reserved
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
IaaS e�_uRwqt��eQ%UWZY$3�
8
VPCやVRFのような L3アイソレーション
Copyright ©2012-2013 Midokura All rights reserved
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
IaaS e�_uRwqt��eQ%UWZY$3�
9
L2アイソレーション
Copyright ©2012-2013 Midokura All rights reserved
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
IaaS e�_uRwqt��eQ%UWZY$3�
10
BGPゲートウェイ
Copyright ©2012-2013 Midokura All rights reserved
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
IaaS e�_uRwqt��eQ%UWZY$3�
11
NAT, Firewallのような ネットワークサービス
Copyright ©2012-2013 Midokura All rights reserved
Tenant/Project A
Network A1
VM1 VM3
Network A2
VM5
Tenant/Project B
Network B1
VM2 VM4
uplink
Provider Virtual Router (L3)
Tenant AVirtual Router
Tenant BVirtual Router
VM6
Virtual L2 Switch B1
Virtual L2 Switch A1
Virtual L2 Switch A2
TenantB office
Tenant BVPN Router
Office Network
IaaS e�_uRwqt��eQ%UWZY$3�
12
拡張性の高い#コントロールプレーン!
ARP, DHCP, ICMP
RESTful API
CMSとの#インテグレーション#
OpenStack, CloudStack
Copyright ©2012-2013 Midokura All rights reserved
IaaS e�_uwqt��e[�(LYQS��
13
1
2
3
レガシーなネットワーク技術
OpenFlowベースのHop-by-hop ファブリックネットワーク
Edge-to-Edgeオーバーレイネットワーク
Copyright ©2012-2013 Midokura All rights reserved
A�cj�Pwqt��e�7[=*LY���
14
! ID��; ”4096�?” ! ��R~ltN�FPlyv�fr��E0- ! MAC]u�l[�1LYMURl^qpR:6E�FC ! L2��pylQSMLAG[8LYE�i��tS}�o�
1
VLAN VLAN1
VLAN2
Copyright ©2012-2013 Midokura All rights reserved
A�cj�Pwqt��e�7[=*LY���
15
1
MPLS VPN
! 通信キャリアで利用されているが,クラウド用には構築の難易度が高い
! 対応ハードウェアが必要
tag
tag
Copyright ©2012-2013 Midokura All rights reserved
A�cj�Pwqt��e�7[=*LY���
16
1
! 高価ハードウェアが必要 ! スケールアウトできない ! 特定の機器に機能が集中しており,障害に弱い
出典:http://infrastructureadventures.com/tag/vrf-lite/
VRF
Core VLAN 10 VLAN11 VLAN12
Product VLAN 20 VLAN21 VLAN22
Sales VLAN 99
VRF VR
F VRF
Copyright ©2012-2013 Midokura All rights reserved
AOpenFlowNHop-by-hopz\{�qe[#�LY���
17
2
OpenFlowスイッチ
OpenFlow コントローラ
! スイッチのステート数がネットワーク規模に比例して増大 ! プロビジョニングする際には,パス内全てのスイッチを アップデートする必要あり
! スケーラブルではない,フローのアップデートに時間がかかる,アップデートをアトミックにできない
Copyright ©2012-2013 Midokura All rights reserved
AEdge-to-Edge a�x��^wqt��e[=*LY���
18
3
VM
VM Edge
Edge Edge
Edge Edge
Edge
スケーラブルなIGP (iBGP, OSPF) を使い,アンダーレイNWを構築
Copyright ©2012-2013 Midokura All rights reserved
AEdge-to-Edge a�x��^wqt��e[=*LY���
19
3
VM
VM Edge
Edge Edge
Edge Edge
Edge
VLANを使わず #ネットワークを隔離
Copyright ©2012-2013 Midokura All rights reserved
AEdge-to-Edge a�x��^wqt��e[=*LY���
20
3
VM
VM Edge
Edge Edge
Edge Edge
Edge
アンダーレイNWが!データをホストまで転送
Copyright ©2012-2013 Midokura All rights reserved
AEdge-to-Edge a�x��^wqt��e[=*LY���
21
3
VM
VM Edge
Edge Edge
Edge Edge
Edge
物理NWから 完全に切離され, VM生成・削除が 物理的に影響しない
Copyright ©2012-2013 Midokura All rights reserved
IPa�x��^[<LY��gqtRt��u 1/4�
22
1
2
3
x86 CPUのパケットプロセシング能力向上
Closネットワークの浸透
ネットワーク機器のMerchant Silicon化
4 Optical intra-DCネットワークの勃興
• Intel DPDKによるパケットプロセシング • サーバ1台あたりコア数の増加
• Spine & LeafアーキテクチャとIPの構成 • 広帯域なEast-West NWを安価に実現
• Broadcom, Intel (Fulcrum Micro), Marvell • ODMベンダー(Accton, Quanta)の市場参入 • スイッチのLinux Server化
Copyright ©2012-2013 Midokura All rights reserved
IPa�x��^[<LY��gqtRt��u 2/4�
23
1
2
3
x86 CPUのパケットプロセシング能力向上
Closネットワークの浸透
ネットワーク機器のMerchant Silicon化
4 Optical intra-DCネットワークの勃興
• Intel DPDKによるパケットプロセシング • サーバ1台あたりコア数の増加
• Spine & LeafアーキテクチャとIPの構成 • 広帯域なEast-West NWを安価に実現
• Broadcom, Intel (Fulcrum Micro), Marvell • ODMベンダー(Accton, Quanta)の市場参入 • スイッチのLinux Server化
Copyright ©2012-2013 Midokura All rights reserved
IPa�x��^[<LY��gqtRt��u 3/4�
24
1
2
3
x86 CPUのパケットプロセシング能力向上
Closネットワークの浸透
ネットワーク機器のMerchant Silicon化
4 Optical intra-DCネットワークの勃興
• Intel DPDKによるパケットプロセシング • サーバ1台あたりコア数の増加
• Spine & LeafアーキテクチャとIPの構成 • 広帯域なEast-West NWを安価に実現
• Broadcom, Intel (Fulcrum Micro), Marvell • ODMベンダ(Accton, Quanta)の市場参入 • スイッチのLinux Server化
Copyright ©2012-2013 Midokura All rights reserved
IPa�x��^[<LY��gqtRt��u 4/4�
25
1
2
3
x86 CPUのパケットプロセシング能力向上
Closネットワークの浸透
ネットワーク機器のMerchant Silicon化
4 Optical intra-DCネットワークの勃興
• Intel DPDKによるパケットプロセシング • サーバ1台あたりコア数の増加
• Spine & LeafアーキテクチャとIPの構成 • 広帯域なEast-West NWを安価に実現
• Broadcom, Intel (Fulcrum Micro), Marvell • ODMベンダー(Accton, Quanta)の市場参入 • スイッチのLinux Server化
Copyright ©2012-2013 Midokura All rights reserved
結論:オーバーレイが最適!
26
Copyright ©2012-2013 Midokura All rights reserved
結論:オーバーレイが最適!
が・・・これだけでは不十分
スケーラブルなコントロールプレーンが必要!
27
Copyright © 2012-2013 Midokura All rights reserved
MidoNet Topology Summary�
28
VM
Upstream ISP vP
ort
vPor
t
vPor
t
vPor
t
VM VM
vPor
t
vPor
t
VM VM
vPor
t
Tenant A!Router!
Tenant A!Bridge 1!
Tenant A!Bridge 2!
Tenant B!Bridge 1!
Tenant B!Router!
The Internet
Logical Topology (Overlay)
BGP uplink
MidoNet は個々のNW機器ではなく、論理トポロジ全体をエミュレート
Provider!Router!
Upstream ISP
The Internet
VM
MidoNet
Compute Node VM
MidoNet
Compute Node VM
MidoNet
Compute Node
MidoNet
Edge Node
MidoNet
Edge Node
Back-end Network Network !
State Node
NW State!DB!NW State!
DB!NW State!DB!
Physical Topology (Underlay)
BGP uplink
API Node
Cloud Mgmt System
Only requirement is
an IP reachability!
Copyright ©2012-2013 Midokura All rights reserved
TOU�
29
★ IaaSでは革新的なネットワーク技術が必要!
★ Edge to Edgeオーバーレイが最適!
★ コモディティサーバのパケット処理能力は より優れてきている
★ スケーラブルかつ広帯域なIPネットワークの 敷居は下がっている
IaaS向けのネットワークはオーバーレイと スケーラブルなコントロールプレーンを 組み合わせた技術が最適!
Copyright ©2012-2013 Midokura All rights reserved
H&2BXEODHICTJM��
30