openstack超入門シリーズ いまさら聞けないneutronの使い方

22
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Hewlett-Packard Company クラウド チーフ テクノロジスト グループ 技術担当部長 真壁 徹 OpenStack Networking (Neutron) いまさら聞けない使い方 OpenStack 超入門シリーズ

Upload: toru-makabe

Post on 04-Jun-2015

3.010 views

Category:

Technology


0 download

DESCRIPTION

OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

TRANSCRIPT

Page 1: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Hewlett-Packard Company

クラウドチーフテクノロジストグループ

技術担当部長

真壁徹

OpenStack Networking (Neutron)いまさら聞けない使い方

OpenStack超入門シリーズ

Page 2: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.2

OpenStackをはじめた友達が、Neutronのところで置いていかれたって言ってた

わたしはついて行くわよ

Page 3: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.3

当資料の目的と前提条件・環境

目的

• OpenStack Networking (Neutron)のコンセプトとメリットを理解する

• 非ネットワーク管理者、アプリケーション開発者視点で使い方を理解する

前提条件・環境

• HP Public Cloud

• 2014/05/01時点

Page 4: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.4

ひとつ、むつかしい話は抜きでおねがいします

Page 5: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.5

システム基盤統合・ネットワーク統合にあたり…

マルチテナントあるある

前任者が異動したので不明!なのでそのままでよろしく

IPアドレスなんて変えられるわけないじゃない

フロント2系統、バック1系統、運用1系統、これが我が部の伝統・

勝ちパターン

ヒアリング

ご要望

ネットワークを標準化・統合します。現状と要望を教えてください

ネットワーク担当

ゲストシステム担当

Page 6: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.6

あー、統合とか標準化とかやっぱり無理

10GBとかで太い線引いとくから、自分でやってもらえる?

Page 7: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.7

いいもん、自分でやるもん!!

Page 8: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.8

何が必要?

マルチテナントネットワークをセルフサービスで

テナント分離

• 他のテナントを意識しない、設定がかぶってもいい (IPサブネットなど)

• テナント毎に基本的なサービスが提供される (DHCPなど)

• できれば付加機能もテナント毎に (Load Balancer、VPNなど)

専門家でなくても使える”使いやすさ”

• 細かな実装は隠蔽

• 直感的なGUI

• アプリからでも操作できるAPI

Page 9: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.9

Neutronネットワーク概念図

VM VM VM

Network – T1N1

Subnet1192.168.1.0/24

Router

DHCP

Network – T1N2

Subnet2192.168.2.0/24

DHCP

Network – T2N1

Subnet1192.168.1.0/24

DHCP

Router

VM VM VM VM VM VM

NAT NAT

Tenant 1 Tenant 2

Page 10: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.10

あなた、192.168.1.0/24がかぶってるわよ

そこを何とか、ゆずって頂けないでしょうか

Page 11: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.11

Neutronネットワーク概念図~疑問にお答え.1~

VM VM VM

Network – T1N1

Subnet192.168.1.0/24

Router

DHCP

Network – T1N2

Subnet192.168.2.0/24

DHCP

Network – T2N1

Subnet192.168.1.0/24

DHCP

Router

VM VM VM VM VM VM

NAT NAT

サブネット設定がかぶってもOK!!

Neutronとプラグインがよろしく分離してくれます(VLAN、GRE、VXLANなどで)

分離 分離 分離

Page 12: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.12

あなた、たまにはお話ししても良くってよ でもIPかぶって

ますよ

Page 13: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.13

Neutronネットワーク概念図~疑問にお答え.2~

VM VM VM

Network – T1N1

Subnet192.168.1.0/24

Router

DHCP

Network – T1N2

Subnet192.168.2.0/24

DHCP

Network – T2N1

Subnet192.168.1.0/24

DHCP

Router

VM VM VM VM VM VM

NAT NAT

サブネット設定がかぶるテナント間で通信したい?

OK、通信したいVMに別途IPを割り当て、NATしようじゃないか (Floating IP)

192.168.1.1 192.168.1.1

192.168.1.1 <-> 15.0.1.1 15.0.1.2 <-> 192.168.1.1

Page 14: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.14

これなら、ネットワークの中の人に怒られずに、自分でできそう!!

Page 15: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.15

ネットワークを作ってみよう

ネットワーク名を命名してください

(あなた好みに)

Page 16: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.16

ネットワークを作ってみよう

サブネット名を命名してください(あなた好みに)

サブネットアドレスをCIDRで

設定してください(あなた好みに)

Page 17: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.17

ネットワークを作ってみよう

あなた好みに設定してください

(しなくてもいいです)

Page 18: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.18

(え、これだけ?)

自分でできた!!

Page 19: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.19

考えるな、感じろ!! ~トポロジーの可視化~

外部ネットワーク(HP Public Cloudの場合、インターネット)

ルーター

自作ネット1 自作ネット2

サーバー

Page 20: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.20

これからはシンプルなネットワークであれば、自分で作ろう。納期はどんどん短くなってるので、時は金なり。ビジネス的にうれしい。

そして何より、エンジニアとしてのレベルが上がった!!

Page 21: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.21

Neutron道 その先へ

付加サービス(Extension)も開発されています

• Load Balancer、VPN、Firewall、etc

• HP Public Cloudでは、2014/5/1 現在、付加サービスをNeutron外部で提供

• Load Balancer as a Service (Libra Projectベース)

• VPNは、サーバーを使ってVPNゲートウェイを立てる (3rd Party VPNゲートウェイ入りイメージあり)

中身を知りたい方へ

• OpenStackクラウド基盤構築ハンズオンセミナー資料 (@enakai00 さん)

• http://www.slideshare.net/enakai/openstackno2-29994826

• OpenStackが実現する仮想ネットワーク Havana Update (@ritchey98 さん)

• http://www.slideshare.net/ritchey98/20131211-neutron-havana

Page 22: OpenStack超入門シリーズ いまさら聞けないNeutronの使い方

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Thank You