jtf2014 sdi and_contrail_22th-apr-2014_s

JTF2014Contrail を用いた SDI/NFV の実現22th-June-2014Juniper Networks, K.K.

Junya Arimura

2 Copyright © 2014 Juniper Networks, Inc.

自己紹介

有村淳矢ジュニパーネットワークスシステムズエンジニア

サービスプロバイダーのお客様 ( 通信事業者様、データセンター•クラウド事業者様、ウェブサービス事業者様を担当しています。

ジュニパーの J-Net ブログでも執筆中！


アジェンダ

• 　 Contrailアーキテクチャ•　“今できる” Contrailを用いた SDNサービス•　アンダーレイネットワークについて•　 Contrailアドバンテージ•　デモ•　 Contrailを触ってみたい方へ

CONTRAIL アーキテクチャ


CONTRAILとは？

• 標準化もしくは OSSの技術で構成された”オープンソースソフトウェア”

• OpenStack、 CloudStackをオーケストレーターとし、オーバーレイの SDNサービスを提供

• L3VPNをモデルとしたアーキテクチャであり、大規模にクラウドサービスを提供可能

• バーチャルアプライアンスを用いた NFV/サービスチェイニングサービスを提供するプラットフォーム

• MPLS VPNや既存データセンターとのシームレスな相互接続が可能


Management PlaneManagement PlaneSNMP,Syslog,Provisioning等

Control PlaneBGP, OSPFといったプロトコル

Service PlaneNAT, FWなど NWサービス

Forwarding Plane実際にパケットの転送を行う

OLD WAY NEW WAY

Control Plane

Service Plane

Forwarding Plane

Pri

mari

lySO

FTW

AR

E

Pri

mari

lySO

FTW

AR

EPri

mari

lyH

AR

DW

AR

E

Pri

mari

lyH

AR

DW

AR

E

Control

Forwarding

C

M

S VMs on x86

C

プレーンの分離

NW機器に全ての Planeが内在し、各機器が自立分散して動作するモデル

各サービスプレーンを分離し、コントローラーを用いて集中管理するモデル


CONTRAIL とは？

Under-lay Network( 物理ネットワーク )

x86 Platform( 物理サーバー )

Over-lay Network, Virtual Platforms(Hypervisor, VM, vSW/vRouter, vLB/vFW)

Con

trol

ler

AP

I Ser

ver,

Pro

toco

l S

erve

r

Orc

hest

rato

rU

ser

Inte

rfac

e w

/AP

I

MX, QFabric, EX, PTX

X86 サーバー、クラウドデータセンター

Contrail vRouter, vFirewall(vGW, VirtualSRX)

Orchestrator:Contrail OpenStack,

NW Controller:JunosSPACE

Contrail は MPLS over GRE/VXLAN/EVPN のオーバーレイの技術を用いて Intra-DC/Inter-DC においてのバーチャルマシンやバーチャルアプライアンスを相互接続し、” Service Chaining” を実現する SDNコントローラ


• オーバーレイのソリューション• 既存の IP インフラを有効活用

• キャリアクラスのコントローラー• 標準プロトコルを採用• 動的なプロビジョニング• コントローラーの冗長による信頼性• 相互接続による拡張性

CONTRAIL コントローラーのアーキテクチャ

SDN コントローラーSDN コントローラー

Configuration Analytics

Control

SDN コントローラー

Configuration Analytics

Control

仮想マシン仮想アプライアンス

VM VM

仮想マシン仮想アプライアンスVM VM VA

既存の IP ネットワーク

MPLS over GREE-VPN, VXLAN

によるオーバーレイトンネル

XMPP XMPPBGP+Netconf

オーケストレータ

WAN, Internet

REST

BGPクラスタリング

BGPフェデレーション

vRoutervRouter

VA

ゲートウェイマルチベンダーのエッジルーター「 MX 」、「 EX9200 」、その他


CONTRAIL のコンポーネント

　• Configuration Manager(CM):　　 Configuration 管理および OpenStack Service を提供　• Collector(COL): 　　 Monitoring/Analytics Service を提供 • WebUI(WUI): 　　 Contrail 管理者への Web-Service UI を提供　• Control Plane Node(CP):　　 BGP ベースのコントロールプレーンを管理　• Compute Node(CN): 　　 Compute Node 上で動作する VM や Virtual Router を管理


CONTRAIL コントローラーのアーキテクチャ

P PPE PE

RouteReflector

RouteReflector

CECE UnderlaySwitchvRouter

ControlNode

ControlNode

UnderlaySwitch

VM

VM

VM

VM

vRouterVM VM

IBGPIBGP

IBGP

XMPP

MPLS over MPLS

MPLS over GRE or VXLAN

Network Management System (NMS)

DMI

Orchestrator

SDN System

MPLS VPN Contrail

L3VPN/BGP のアーキテクチャをデータセンターに持ち込んだモデル

IETF Draft / BGP-signaled end-system IP/VPNsdraft-ietf-l3vpn-end-system-01

大規模にスケールするクラウドサービスを提供可能


OpenFlow(Hop-by-Hop)… 全ての装置上の Flow を集中管理。集中管理のためリソース管理が難しいが ( 今のところ ) より細かい制御が可能Contrail(Overlay)… オーバーレイネットワークを構成するための経路情報を自立分散的に管理するため大規模展開可能だが、細かい制御は不可 ( 今のところ )

余談１

OpenFlow とどう違うのか…？


余談２

NFV はネットワーク機器 (FW 等のアプライアンス装置 ) を x86 サーバー上で動作させ、ファシリティ削減、サービス展開のスピード向上、運用メリットといったものを狙ったもので、” =SDN” ではない。が、 SDN と組み合わせる事でよりよいメリットを得る事ができると言われる。

NFV=SDN ？

“ 今できる”CONTRAIL を用いた SDN サービス


CONTRAIL SDN サービス

- オーバーレイクラウドデータセンター

- IaaS and VPC( 仮想プライベートクラウド )Seamless MPLS Datacenter

- サービスエッジ /NaaS VPN ゲートウェイ


USE CASE #1: CLOUD DATACENTER

Virtual-Network based Orchestration - Compute, Storage, Applications

Traditional Datacenters Virtualized Datacenters

SILO’ED RESOURCE ALLOCATION

MANUAL CONFIGURATION

STATIC SERVICE CHAINS

DYNAMIC RESOURCEALLOCATION

AUTOMATED CONFIGURATION

DYNAMIC SERVICE CHAINS

70% TCO REDUCTION

95% LOWER TIME-TO-REVENUE


USE CASE #2: SP IAAS AND VPC

End-to-End Virtual Network Orchestration and AutomationStandards-based, seamless internetworking within/across DC’s and Enterprise private network

ENTERPRISE – OFFICE A ENTERPRISE – DATACENTER


• Dynamic Service Provisioning, Scaling

• Service Chaining

• Incremental Value Add with Revenue Potential

NFV - Edge Service Delivery and Orchestration

• Centralized management/orchestration• Software abstraction from physical infra• Edge delivery of virtualized network services

Network Functions Virtualization

Internet

PDG I FW I IPS

Service Chaining

DDoS I FW I IPS

Service Chaining

USE CASE #3: SP SERVICES EDGE

アンダーレイネットワーク


データセンターネットワークアーキテクチャ

L3

L2

L2

L3 デザインL3 ECMP

L2 デザインL2 Multipathing

L2 over L3 デザインOverlays

Hop-by-Hop デザインFlow-based

L3

L3

L3

… …

L3

L3

L3

… …

Flo

w-

base

d

UseCase: DC 統合、 BC/DRユーザー例 : クラウドプロバイダー、サービスプロバイダー、エンタープライズ IT技術要件 : 仮想化 , データセンターインターコネクト , マルチテナンシー主な技術： QFabric, Multi-Chassis, TRILL, VPLS, E-VPN, その他

UseCase: Web アプリケーション( 大規模 ~ 小規模 )ユーザー例 : Web サービス , SaaS, 技術要件 : スケーラビリティ主な技術 : IGP, BGP

UseCase: IaaS, SaaSユーザー例 : クラウドプロバイダー ,サービスプロバイダー , 大規模エンタープライズ技術要件 : スケーラビリティ , マルチテナンシー , 仮想化 , オーケストレーション主な技術 : MPLS over GRE, VXLAN, API 連携 , その他

UseCase: Enterprise ITユーザー例 : Enterprise IT(DC, キャンパス ), Security/Analyzing/WAN GW技術要件 : Flow-Base の通信制御 , オーケストレーション主な技術 : OpenFlow, その他

SDN OpenFlow

詳しくは SDN 時代のデータセンターアーキテクチャ /Forwarding Plane@J-Net ブログをご覧ください。


L3 ファブリック BGP/OSPF

Spine

LeafL2/L3

OSPF/BGP

L3 ファブリック BGP/OSPF

L3 マルチパス- フレキシビリティがありネットワークの拡張も容易に

フラットトポロジー- シンプルなトポロジー ( サーバー間接続が同じコスト値 ) によってアプリケーションの導入設計や展開が容易に

シンプルマネジメント- レイヤー 3 のプロトコルを用いる事でオペレーション ( 計画作業やトラブルシューティング ) が簡素化される

スケーラビリティの高いネットワーク - スケールアウト方式でネットワーク拡張- L3 プロトコルを用いて大規模な展開も可能


余談３

Spine-Leaf 構成を取る事で、サーバー toサーバーの遅延値等ネットワークのパフォーマンスが一定となる。結果、アプリケーション (Web 等々 ) のパフォーマンスも向上。逆にサイロ型 (Multi-tier) のネットワークの場合、サーバー to サーバーのホップ数が異なり、ネットワークパフォーマンスにばらつきがでるためアプリケーションにも影響

Spine-Leaf のメリットって？

CONTRAIL アドバンテージ


L2/L3 -MPLS

L3-MPLS

L2 L2 L2 L2 L2 L2

L2 SwitchL2 Switch

L2 L2 L2 L2 L2 L2

L2 SwitchL2 Switch

Multi-Chassis LAGTRUNK

VLAN Span Limit

現時点で主流の DC アーキテクチャ- VRF を用いたマルチテナンシー

ToR ToR

VRF を用いたマルチテナンシー

テナント -VRF テナント -VRF

L3-MPLS

L2/L3 -MPLS L2/L3 -MPLS L2/L3 -MPLS

MPLS – CE 向け IF

FWLB

FWLB

FWLB

FWLB

FWLB

FWLB

テナント毎のHW アプライアン

ス


L3GW

L2/L3 L2/L3 L2/L3 L2/L3 L2/L3

L2/L3 L2/L3 L2/L3

L2/L3

vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter

外部ネットワーク

CONTRAIL アドバンテージ :L2/L3 エッジオーバーレイ , 自立分散バーチャルルータ

L3 L3 L3

L2/L3/MPLS

マルチテナンシー VRF顧客 A -VRF

顧客 B -VRF

顧客 C -VRF

仮想セグメント (MPLS over GRE/VXLAN/EVPN)

顧客 A – 仮想マシン

顧客 B – 仮想マシン

顧客 C – 仮想マシン

# 各 vRouter および L3GW 間で Full-mesh のオーバーレイトンネルが存在した状態とする

XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP

L3 ToR L3 ToR L3 ToR

BGP/IGP

XMPP

BGP

Contrail コントローラ


L3GW

L2/L3 L2/L3 L2/L3 L2/L3 L2/L3

L2/L3 L2/L3 L2/L3

L2/L3

vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter

CONTRAIL アドバンテージ :外部ネットワーク / セグメント間通信経路の最適化

L2/L3/MPLS

XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP

XMPP

BGP

BGP/IGP

外部ネットワークへの通信テナント内に置けるセグメント間通信

L3 L3 L3

L3 ToR L3 ToR L3 ToR


1

1

マルチテナンシー VRF顧客 A -VRF

顧客 B -VRF

顧客 C -VRF

仮想セグメント (MPLS over GRE/VXLAN/EVPN)

顧客 A – 仮想マシン

顧客 B – 仮想マシン

顧客 C – 仮想マシンContrail コントローラ



L3 L3 L3Traffic ボトルネッ

クL3 ToR L3 ToR L3 ToR

L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW

OVS ベースオーバーレイプラットフォーム :外部ネットワーク / セグメント間通信経路について

11

2

リソースの消費

OVS ベースSDN プラット

フォーム

OpenFlowOVSDB-API


BGP/IGP

L2/L3/MPLS

2

顧客 A テナントL2/L3 エージェント

( 仮想マシン )

顧客 C テナントL2/L3 エージェント

( 仮想マシン )

顧客 B テナントL2/L3 エージェント

( 仮想マシン )


L2/L3 L2/L3 L2/L3 L2/L3 L2/L3

L2/L3

vRouter vRouter vRouter vRouter vRouter vRouter


CONTRAIL アドバンテージ :既存データセンターとの接続パターン #1 SINGLE-TIER GW ルータ

L3 L3

Contrailコントロー

ラ

XMPP XMPP XMPP XMPP XMPP XMPP

L3 ToR L3 ToR

XMPP

BGP

L2 L2 L2 L2

BGP/IGP

L2/L3/MPLS

顧客 A –VLAN

顧客 B –VLAN

顧客 C –VLAN

Contrail ベースデータセンター

既存データセンター

- Contrail コントローラと既存 GW ルータ間で BGP Peering を設定する事で ,vRouter と既存 GW ルータ間でオーバーレイトンネルを構築する事が可能 .

オーバーレイトンネル

既存 GW ルータ

# 各 vRouter および既存 GW ルータ間で Full-mesh のオーバーレイトンネルが存在した状態とする


L3GW

L2/L3 L2/L3 L2/L3 L2/L3 L2/L3

L2/L3

vRouter vRouter vRouter vRouter vRouter vRouter


L3 L3

Contrail コントローラ L2/L3

XMPP XMPP XMPP XMPP XMPP XMPP

L3 ToR L3 ToR

XMPP

BGP

L2 L2 L2 L2

BGP/IGP

BGP/IGP

L2/L3/MPLS

顧客 A –VLAN

顧客 B –VLAN

顧客 C –VLAN

オーバーレイトンネル

- Contrail ベースデータセンターに L3GW を収容し , 既存 GW ルータと BGP/IGP にて経路を交換する事で既存データセンターとの接続を容易に行う事が可能 . この場合 , オーバーレイトンネルは L3GW にて終端される .

Contrail ベースデータセンター

既存データセンター

既存 GW ルータ

CONTRAIL アドバンテージ :既存データセンターとの接続パターン #2 MULTI-TIER GW ルータ



余談４

VXLAN GW(ToR) スイッチの使い方


UNI が TAG ポートか UNTAG ポートか？

サーバーサーバーVTEP VTEP

VXLAN GWToR

VXLAN GWToR

draft-mahalingam-dutt-dcops-vxlan-096.1. Inner VLAN Tag Handling Inner VLAN Tag Handling in VTEP and VXLAN Gateway should conform to the following: Decapsulated VXLAN frames with the inner VLAN tag SHOULD be discarded unless configured otherwise. On the encapsulation side, a VTEP SHOULD NOT include an inner VLAN tag on tunnel packets unless configured otherwise. When a VLAN-tagged packet is a candidate for VXLAN tunneling, the encapsulating VTEP SHOULD strip the VLAN tag unless configured otherwise.

ココ！

サーバーサーバーVXLAN Tunnel

VXLAN GWToR

Untag

ToR

※ ということで、 VLAN tag フレームを VXLAN で流し、サイロや拠点跨ぎがある場合は VLAN Translation も考慮する必要があり※ ジュニパースイッチ（ MX 、 QFX5100 、 EX9200) はコマンドにて VLAN tag フレームも送受信可能( 予定 )ベアメタルサーバーと Contrail VM 環境との相互接続の例 ( 予定 )

VTEP VTEP

Tag Tag

ココ！仮想化されたサーバーが接続される場合

VXLAN Tunnel

デモ

CONTRAIL を触ってみたい方へ


OPEN CONTRAIL 日本語サイト

http://opencontrail.org/jp/


今後の主な出展イベント

□ オープンソースカンファレンス 2014関西@京都　 8/1-2 京都リサーチパーク　 http://www.ospn.jp/osc2014-kyoto/

□SDN Japan 2014　 10/30-32 　恵比寿ガーデンプレイス　 http://www.sdnjapan.org/

□OpenContrail Day 2014 Autumn　 11月ごろ予定！

jtf2014 sdi and_contrail_22th-apr-2014_s

Documents