opencontrailの基本 for オープンソースカンファレンス2014 kansai@kyoto
DESCRIPTION
オープンソースカンファレンス2014 Kansai@Kyotoで公演した資料です。TRANSCRIPT
![Page 1: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/1.jpg)
OPEN CONTRAILの基本
2014/8/1 for Open Source Conference 2014
![Page 2: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/2.jpg)
2Copyright © 2009 Juniper Networks, Inc. www.juniper.net
SDNとNFVって?
![Page 3: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/3.jpg)
3Copyright © 2009 Juniper Networks, Inc. www.juniper.net
SDN(SOFTWARE DEFINED NETWORK)
Management PlaneManagement Plane
Control Plane
Service Plane
Forwarding Plane
OLD WAY NEW WAY
Control Plane
Service Plane
Forwarding Plane
Prim
arily
SO
FTW
AR
E
Prim
arily
SO
FTW
AR
EPrim
arily
HAR
DW
AR
E
Prim
arily
HAR
DW
AR
E
Control
Forwarding
C
M
S VMs on x86
C
![Page 4: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/4.jpg)
4Copyright © 2009 Juniper Networks, Inc. www.juniper.net
代表的なSDNの実装:ホップバイホップ
コントローラーは通信を「フロー単位」で細かく定義し、全てのSDN対応スイッチを制御・管理する。フロー単位の細やかな制御が可能。
全てのスイッチはOpenFlowに対応する必要があり、既存ネットワークでは利用できない
SDNコントローラ
ホップバイホップ型の特徴・フロー単位でのきめ細やかなエンドツーエンドの制御が可能・全てのスイッチはOpenFlow対応が必要・スイッチの台数や全てのフローを管理するため、スケールに課題
![Page 5: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/5.jpg)
5Copyright © 2009 Juniper Networks, Inc. www.juniper.net
代表的なSDNの実装:エッジオーバーレイ
SDNコントローラ
コントローラーは通信をVM単位で定義し、オーバーレイスイッチをのみ制御・管理する。
オーバーレイスイッチ間のNW機器は仮想NWの情報は必要なく、既存のネットワークがそのまま利用可能。
オーバーレイ型の特徴・VM単位で通信を制御し、オーバーレイスイッチのみを制御・管理するため処理が軽い・既存ネットワークを利用可能・コントローラの負荷が低いため、非常にスケーラブル
![Page 6: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/6.jpg)
6Copyright © 2009 Juniper Networks, Inc. www.juniper.net
NFVとはなんだろう?
複数のアプラインス
複雑な実装
個別のネットワーク
![Page 7: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/7.jpg)
7Copyright © 2009 Juniper Networks, Inc. www.juniper.net
NFVとはなんだろう?
x86サーバー
シンプルな実装
ネットワークとの統合
![Page 8: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/8.jpg)
8Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILで出来る事
![Page 9: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/9.jpg)
9Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの特徴:ネットワーク仮想化
L3 Network
L2 Network
L3 router
L2 Network
L2 Network
物理トポロジ
論理トポロジ
![Page 10: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/10.jpg)
10Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの特徴:物理ネットワークとのシームレスな連携
BA CA
Data Center 1
WAN
BD DA
Data Center 2
TenantVPN
Internet
Gateway Router Gateway
A
![Page 11: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/11.jpg)
11Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの特徴:サービスチェイニング
Tenant Network
A
Internet
Tenant Network
A
Tenant Network
BFW
Tenant Network
A1
Tenant Network
A2FW
NAT
FW LB
![Page 12: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/12.jpg)
12Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの仕組み
![Page 13: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/13.jpg)
13Copyright © 2009 Juniper Networks, Inc. www.juniper.net
コントレイルの守備範囲
Under-lay Network
(物理ネットワーク)
x86 Platform
(物理サーバー)
仮想ネットワーク, 仮想サーバ, 仮想アプライアンス(Hypervisor, VM, vSW/vRouter, vLB/vFW)
Co
ntr
olle
r
AP
I S
erv
er, P
roto
col
Serv
er
Orc
hestr
ato
r
User
Inte
rface w
/AP
I
Under-lay Network
(物理ネットワーク)
x86 Platform
(物理サーバー)
Contrail vRouter,
vFirewall(vGW, VirtualLB)
![Page 14: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/14.jpg)
14Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILが使用するプロトコル
SDNコントローラーConfiguration
SDNコントローラー
Configuration Analytics
Control
仮想マシン仮想アプライアンス
VM VM
仮想マシン仮想アプライアンス
VM VM VA既存のIPネットワーク
トンネル
XMPP XMPPBGP
オーケストレータ
WAN, Internet
REST
BGP
BGP
vRoutervRouter
VA
ゲートウェイマルチベンダーのエッジルーター
ハイパーバイザー ハイパーバイザー
ゲートウェイマルチベンダーのVTEP
物理サーバ
![Page 15: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/15.jpg)
15Copyright © 2009 Juniper Networks, Inc. www.juniper.net
MPLS VPNベースのアーキテクチャ
MPLS L3VPN / E-VPN Contrail
P PPE PE
RouteReflector
RouteReflector
CECE
UnderlaySwitch
vRouter
ControlNode
ControlNode
UnderlaySwitch
VM
VM
VM
VM
vRouterVM VM
IBGP
IBGP
IBGP
XMPP
MPLS over MPLS
MPLS over GRE or VXLAN
Network Management System (NMS)
DMI ConfigNode
Orchestrator
AnalyticsNode
SDN System
![Page 16: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/16.jpg)
16Copyright © 2009 Juniper Networks, Inc. www.juniper.net
論理構成と物理構成のマッピング
![Page 17: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/17.jpg)
17Copyright © 2009 Juniper Networks, Inc. www.juniper.net
論理トポロジ
VM
G1
VM
G2
VM
G3
VN G
VM
R1
VM
R2
VM
R3
VN R
VM
FW
仮想ネットワーク
仮想マシン
仮想ファイアウォール
物理ゲートウェイルータ
インターネット
![Page 18: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/18.jpg)
18Copyright © 2009 Juniper Networks, Inc. www.juniper.net
物理トポロジ
OpenStackContrail
ControllerNeutronNova
物理サーバ
Hypervisor とContrail vRouter
アンダーレイ物理スイッチ
インターネットへのゲートウェイ
![Page 19: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/19.jpg)
19Copyright © 2009 Juniper Networks, Inc. www.juniper.net
REDネットワークに物理ゲートウェイを接続作成完了
VM
G1
VM
G3
VM
R1
VM
R2
VM
R3
VN R
OpenStackContrail
ControllerNeutronNova
PHYSICAL LOGICAL
VN G
VM
G1
VM
G2 VM
G2
VM
G3VM
R1
VM
R3
VM
R2
VM
FW
VM
FW
Apply Policy
VN R ↔ L3VPN
経路交換トンネルの作成
![Page 20: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/20.jpg)
20Copyright © 2009 Juniper Networks, Inc. www.juniper.net
サービスチェイニングのスケールアウト
![Page 21: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/21.jpg)
21Copyright © 2009 Juniper Networks, Inc. www.juniper.net
論理トポロジー
VM
G1
VM
G2
VM
G3
VN G
VM
R1
VM
R2
VM
R3
VN R
VM
FW
仮想ネットワーク
仮想マシン
仮想ファイアウォール
物理ゲートウェイルータ
インターネット
![Page 22: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/22.jpg)
22Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAILの仮想サービルロードバランス
VM
G
VM
R
Server S1
Server S2
Server S3
Server S4
Prefix Nexthop
VM-G / 32 Local
VM-R / 32 ECMP Push label L1 (allocated by S2), encapsulate GRE tunnel to S2
ECMP Push label L2 (allocated by S3), encapsulate GRE tunnel to S3
Equal Cost Multi-Path (ECMP) with flow stickiness
![Page 23: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/23.jpg)
23Copyright © 2009 Juniper Networks, Inc. www.juniper.net
パケットウォーク
![Page 24: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/24.jpg)
24Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAIL OVERLAY TECHNOLOGY:L3オーバーレイ データプレーン (MPLS/GRE)
VM
G1
VM
G2
L3 forwarding table
VM G2 → vRouter S2 に割り当てられたMPLSラベルをプッシュ + S2サーバへGRE経由で送信
Server S1 Server S2
Packet
Payload IP
Src = IP G1
Dst = IP G2
![Page 25: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/25.jpg)
25Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAIL OVERLAY TECHNOLOGY:L3オーバーレイ データプレーン (MPLS/GRE)
VM
G1
VM
G2
Server S1 Server S2
Payload IP
Src = IP G1
Dst = IP G2
MPLS
Label allocated
by vRouter S2
GRE IP
Src = IP S1
Dst = IP S2
Eth
Src = MAC S1
Dst = MAC S2
L2 forwarding table
MAC S2 → Switch X3
L2 forwarding table
MAC S2 → Switch X2
L2 forwarding table
MAC S2 → Server S2
Switch
X1
Switch
X2Switch
X3
Packet
![Page 26: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/26.jpg)
26Copyright © 2009 Juniper Networks, Inc. www.juniper.net
CONTRAIL OVERLAY TECHNOLOGY:L3オーバーレイ データプレーン (MPLS/GRE)
VM
G1
VM
G2
L3 forwarding table
VM G2 → VM G2の仮想インターフェイスへパケットを送信
Server S1 Server S2
Payload IP
Src = IP G1
Dst = IP G2
Packet
![Page 27: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/27.jpg)
27Copyright © 2009 Juniper Networks, Inc. www.juniper.net
まとめ
![Page 28: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/28.jpg)
28Copyright © 2009 Juniper Networks, Inc. www.juniper.net
オープンソース マルチベンダー スタンダードプロトコルソリューション
VM
G
VM
R
CloudStack
OpenStack
OpenContrail
Controller
Multi-Vendor
ゲートウェイルータ
Multi-Vendor
アンダーレイスイッチ
Multi-Vendor
ToRスイッチ
Standard
物理ゲートウェイとのコントロールプレーンプロトコル
Standard
トンネリングプロトコル
Multi-Vendor
仮想サービス
Multi-Vendor
ハイパーバイザ
Standard
vRouterとのコントロールプロトコル
Multi-Vendor
アプライアンス
Multi-Vendor
オーケストレーター
Multi-Vendor
物理サーバ
Open Source
Contrail
![Page 29: Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto](https://reader034.vdocuments.mx/reader034/viewer/2022042700/55790613d8b42a675b8b539c/html5/thumbnails/29.jpg)
29Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Contrailはオープンソースです。Visit! www.opencontrail.org/ip Commercial support available from Juniper.
商用バージョンと同一機能とスケーリング性能!実績のある標準プロトコルを使用. Production-Ready.
Apache2.0ライセンスで提供