openstack超入門シリーズ いまさら聞けないneutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Hewlett-Packard Company

クラウドチーフテクノロジストグループ

技術担当部長

真壁徹

OpenStack Networking (Neutron)いまさら聞けない使い方

OpenStack超入門シリーズ

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.2

OpenStackをはじめた友達が、Neutronのところで置いていかれたって言ってた

わたしはついて行くわよ

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.3

当資料の目的と前提条件・環境

目的

• OpenStack Networking (Neutron)のコンセプトとメリットを理解する

• 非ネットワーク管理者、アプリケーション開発者視点で使い方を理解する

前提条件・環境

• HP Public Cloud

• 2014/05/01時点

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.4

ひとつ、むつかしい話は抜きでおねがいします

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.5

システム基盤統合・ネットワーク統合にあたり…

マルチテナントあるある

前任者が異動したので不明!なのでそのままでよろしく

IPアドレスなんて変えられるわけないじゃない

フロント2系統、バック1系統、運用1系統、これが我が部の伝統・

勝ちパターン

ヒアリング

ご要望

ネットワークを標準化・統合します。現状と要望を教えてください

ネットワーク担当

ゲストシステム担当

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.6

あー、統合とか標準化とかやっぱり無理

10GBとかで太い線引いとくから、自分でやってもらえる?

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.7

いいもん、自分でやるもん!!

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.8

何が必要?

マルチテナントネットワークをセルフサービスで

テナント分離

• 他のテナントを意識しない、設定がかぶってもいい (IPサブネットなど)

• テナント毎に基本的なサービスが提供される (DHCPなど)

• できれば付加機能もテナント毎に (Load Balancer、VPNなど)

専門家でなくても使える”使いやすさ”

• 細かな実装は隠蔽

• 直感的なGUI

• アプリからでも操作できるAPI

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.9

Neutronネットワーク概念図

VM VM VM

Network – T1N1

Subnet1192.168.1.0/24

Router

DHCP

Network – T1N2

Subnet2192.168.2.0/24

DHCP

Network – T2N1

Subnet1192.168.1.0/24

DHCP

Router

VM VM VM VM VM VM

NAT NAT

Tenant 1 Tenant 2

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.10

あなた、192.168.1.0/24がかぶってるわよ

そこを何とか、ゆずって頂けないでしょうか

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.11

Neutronネットワーク概念図～疑問にお答え.1～

VM VM VM

Network – T1N1

Subnet192.168.1.0/24

Router

DHCP

Network – T1N2

Subnet192.168.2.0/24

DHCP

Network – T2N1

Subnet192.168.1.0/24

DHCP

Router

VM VM VM VM VM VM

NAT NAT

サブネット設定がかぶってもOK!!

Neutronとプラグインがよろしく分離してくれます(VLAN、GRE、VXLANなどで)

分離 分離 分離

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.12

あなた、たまにはお話ししても良くってよ でもIPかぶって

ますよ

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.13

Neutronネットワーク概念図～疑問にお答え.2～

VM VM VM

Network – T1N1

Subnet192.168.1.0/24

Router

DHCP

Network – T1N2

Subnet192.168.2.0/24

DHCP

Network – T2N1

Subnet192.168.1.0/24

DHCP

Router

VM VM VM VM VM VM

NAT NAT

サブネット設定がかぶるテナント間で通信したい?

OK、通信したいVMに別途IPを割り当て、NATしようじゃないか (Floating IP)

192.168.1.1 192.168.1.1

192.168.1.1 <-> 15.0.1.1 15.0.1.2 <-> 192.168.1.1

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.14

これなら、ネットワークの中の人に怒られずに、自分でできそう!!

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.15

ネットワークを作ってみよう

ネットワーク名を命名してください

(あなた好みに)

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.16

ネットワークを作ってみよう

サブネット名を命名してください(あなた好みに)

サブネットアドレスをCIDRで

設定してください(あなた好みに)

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.17

ネットワークを作ってみよう

あなた好みに設定してください

(しなくてもいいです)

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.18

(え、これだけ?)

自分でできた!!

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.19

考えるな、感じろ!! ～トポロジーの可視化～

外部ネットワーク(HP Public Cloudの場合、インターネット)

ルーター

自作ネット1 自作ネット2

サーバー

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.20

これからはシンプルなネットワークであれば、自分で作ろう。納期はどんどん短くなってるので、時は金なり。ビジネス的にうれしい。

そして何より、エンジニアとしてのレベルが上がった!!

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.21

Neutron道 その先へ

付加サービス(Extension)も開発されています

• Load Balancer、VPN、Firewall、etc

• HP Public Cloudでは、2014/5/1 現在、付加サービスをNeutron外部で提供

• Load Balancer as a Service (Libra Projectベース)

• VPNは、サーバーを使ってVPNゲートウェイを立てる (3rd Party VPNゲートウェイ入りイメージあり)

中身を知りたい方へ

• OpenStackクラウド基盤構築ハンズオンセミナー資料 (@enakai00 さん)

• http://www.slideshare.net/enakai/openstackno2-29994826

• OpenStackが実現する仮想ネットワーク Havana Update (@ritchey98 さん)

• http://www.slideshare.net/ritchey98/20131211-neutron-havana

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Thank You