Apache CloudStackIntrodução às redes do Apache CloudStack
CloudStack Day Brasil 2015
www.shapeblue.com
Marcelo Lima
Copyright ShapeBlue 2012. All rights reserved
Marcelo Lima <[email protected]> Consultor de Cloud e Data Center da ShapeBlue
Especializado em:
Infraestruturas de Cloud Computing
Infraestruturas de Data Center
Infraestruturas de Service Provider
Automação de Infraestrutura
Ambientes de alta disponibilidade e escalabilidade
Sobre o palestrante
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Ementa da Palestra
Estruturas de rede em um Data Center
Arquitetura CDA – Core, Distribuição e Acesso
Arquitetura Leaf & Spine
Tipos de redes no Apache CloudStack
Básica
Avançada com Grupos de Segurança
Avançada (Compartilhada, Isolada e VPC)
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Estruturas de rede em um Data CenterArquitetura CDA – Core, Distribuição e Acesso
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura CDA – Core, Distribuição e Acesso
A muitos anos estruturas de Data Center são construídas em camadas, seguindo uma hierarquia
Acesso: Prover conectividade com servidores (hosts)
Distribuição ou Agregação: Prover conectividade redundante para camada de acesso, serviços como firewall e load-balancing, roteamento e interconexão com a camada Core
Core: Prover roteamento para outras partes no Data Center, serviços externos como Internet e interconexão com outros Data Centers
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura CDA – Core, Distribuição e Acesso
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura CDA – Core, Distribuição e Acesso Este modelo proveu uma boa disponibilidade e até escalou bem, porém:
Está sujeito a gargalos nos up-links entre as camadas devido ao alto tráfego de dados demandado hoje
Latência como consequência do alto tráfego
Utilização de protocolos obsoletos para Data Center afim de garantir redundância da camada de Acesso (STP, RSTP, EAPS, etc)
Houveram tentativas com novas tecnologias e protocolos para amenizar a situação (MEC, VPC)
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Estruturas de rede em um Data CenterArquitetura Leaf & Spine
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
Nova arquitetura utilizada em Data Centers modernos
Camada Spine forma a camada de “Distribuição/Core”
Camada Leaf forma a camada de Acesso
Switches Spine não possuem conexão entre si
Todos os switches Leaf possuem conexões com todos switches Spine
Layer2 e Layer3
Scale-out!!!
Cisco FabricPath, Brocade VCS, Juniper QFabric, Arista, Mellanox
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
2 switches Spine
4 switches Leaf
160 servidores
40 servidores por rack conectados a 1 Gigabit
Oversubscription 2:1
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
Oversubscription 2:1 4 switches Leaf 160 portas 1G
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
4 switches Spine
8 switches Leaf
320 servidores
40 servidores por rack conectados a 1 Gigabit
Oversubscription 1:1
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
Oversubscription 1:1 8 switches Leaf 320 portas 1G
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
40G Leaf/Spine Fabric 4 switches Spine (32x portas de 40G cada switch)
32 switches Leaf (4x 40G de uplink + 40x 10G de acesso cada)
1280 portas 10G para acesso
40 servidores por rack conectados a 10 Gigabits = 1280 servidores
Oversubscription 2.5:1
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
Oversubscription 2.5:1 32 switches Leaf 1280 portas 10G
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
10G Leaf/Spine Fabric 16 switches Spine (32x 40G = 128x 10G cada + optical breakout cable)
128 switches Leaf (4x 40G = 16x 10G uplink + 40x 10G acesso cada)
5120 portas 10G para acesso
40 servidores por rack conectados a 10 Gigabit = 5120 servidores
Oversubscription 2.5:1
+4x configurações
+4x cabos
+4x adjacências
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
Oversubscription 2.5:1 128 switches Leaf 5120 portas 10G
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Arquitetura Leaf & Spine
O número de portas de uplink nos switches Leaf determina o número máximo de switches Spine
O número de portas no switch Spine determina o número máximo de switches Leaf
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Modelos de Redes Guest
Zona Básica – Compartilhada com Grupos de Segurança
Zona Avançada – Grupos de Segurança
Zona Avançada – Compartilhada, Isolada, VPC
Redes CloudStack
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Zona Básica – Compartilhada com Grupos de Segurança
Fornece uma única rede onde o isolamento dos hóspedes pode ser fornecido através da camada 3 (IP) utilizando grupos de segurança (filtragem por IP de origem)
Uma única rede Flat
Redes CloudStack
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Compartilhada’ – Zona Básica
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Zona Avançada – Compartilhada com Grupo de Segurança
Semelhante a rede Básica porém fornece mais de rede onde o isolamento dos hóspedes pode ser fornecido através da camada 3 (IP) utilizando grupos de segurança (filtragem por IP de origem)
Mais de uma rede Flat
Redes CloudStack
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Guest’ – Zona Avançada com SG
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Zona Avançada – Compartilhada, Isolada ou VPC
Esse modelo de rede fornece maior flexibilidade na definição de redes Guest e fornece ofertas de rede personalizadas, tais como firewall, VPN, Load Balancer e recursos de VPC. O isolamento dos Guests é realizado através da camada-2 (Ethernet) usando, por exemplo, VLANs ou SDN.
Redes CloudStack
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Guest Compartilhada’ – Zona Avançada
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Guest Isolada’ – Zona Avançada
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Rede ‘VPC – Virtual Private Cloud’ – Zona Avançada
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Um appliance físico ou virtual que forneça serviços de rede para o CloudStack, como por exemplo:
Provedor de Serviços de Rede
Roteador Virtual
Roteador Virtual VPC
Balancedor Interno LBVM
Citrix NetScaler
F5 Load Balancer
Juniper SRX Firewall
Palo Alto Firewall
Nicira NVP (VMware NSX)
BigSwitch Vns
Cisco VNMC
Ovs
Baremetal DHCP
Baremetal PXE
#CloudStackDayBrasil
Copyright ShapeBlue 2012. All rights reserved
Perguntas?
www.cloudstack.org
www.shapeblue.com
#CloudStackDayBrasil