osc osaka 2013
DESCRIPTION
Slide deck used at OSC Osaka 2013. Talks about how CloudStacks' Router VM works and issues, and how MidoNet address's those issues.TRANSCRIPT
CloudStack+SDN
OSC Osaka 2013 LT 5/25/2013
日本発のTech Startup始動! 2010.1
2012.12 初の商用バージョン MidoNet
2013.5 3オフィスで31名
2013.4 $17millionの資金調達
Copyright ©2013 Midokura All rights reserved
グローバル・スタートアップ
3
スペイン Ø 開発拠点
スイス Ø HQ機能 日本
Ø 営業拠点 Ø 開発拠点
US Ø 営業拠点 Ø 開発拠点
Ø 世界3拠点 Ø 開発、営業 展開
地図データ ©2013 Google, INEGI, Tele Atlas
MidoNet 分散アーキテクチャに基づいた
IaaS クラウドのための
ネットワーク仮想化
プラットフォーム
4
? !!
時間が無いので、、、 1つの事だけ説明します。
“仮想ルーター”
5
CloudStackの仮想ルーター
1. 仕組み
2. 課題 3. MidoNetの場合は?
• ルーティング、ファイアウォールルール、NAT、DHCPなどのサービスを提供
• VMのOSはDebian
• VPCモードでは、各VPCに対して、1つの仮想ルーターが起動されます。
CloudStack仮想ルーター
仮想ルータ VM
VPC論理的俯瞰図
ユーザー VM
ユーザー VM
仮想ルータ VM
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
物理的構成図 - VPC with default CS Networking
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
物理的構成図 - VPC with default CS Networking
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (SSVM)
システムVM (CPVM)
物理的構成図 - VPC with default CS Networking
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
仮想ルータ VM
ユーザー VM
システムVM (SSVM)
システムVM (CPVM)
物理的構成図 - VPC with default CS Networking
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的トラフィックの流れ
出
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的トラフィックの流れ
出
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的トラフィックの流れ
出
このモデルの課題
Ø ルーターVMがトラフィックのボトルネック v スケーラビリティーの制約 v 単一障害点
Ø テナントやTierを分離するのにVLANを使用 v 4096問題 : スケーラビリティー問題 v 煩雑なマニュアル管理と設定
じゃぁ、 MidoNetは どうなの?
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
仮想ルータ VM
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
仮想ルータ VM
オーバーレイ・仮想ネットワーク
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
仮想ルータ VM
オーバーレイ・仮想ネットワーク
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
オーバーレイ・仮想ネットワーク
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
"Intelligence at the edge"
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
Network State Database (クラスター構成)
MidoNetエージェントの仕組み
- パケットが通る場合 -
MidoNetエージェント
出ユーザー
VM ユーザー
VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
ルーター上のルール
なし
MidoNetエージェントの仕組み
- パケットが通る場合 -
MidoNetエージェント
出ユーザー
VM ユーザー
VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
ルーター上のルール
なし
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
Network State Database (クラスター構成)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
IPトンネリング
Network State Database (クラスター構成)
MidoNetエージェントの仕組み
- パケットドロップの場合 -
MidoNetエージェント
出
ルーター上のルール 出 入 ドロップ
ユーザー VM
ユーザー VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
出
MidoNetエージェントの仕組み
- パケットドロップの場合 -
MidoNetエージェント
出
ルーター上のルール 出 入 ドロップ
ユーザー VM
ユーザー VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
出
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
IPトンネリング
Network State Database (クラスター構成)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
IPトンネリング
Network State Database (クラスター構成)
MidoNet CloudStack plugin
² サーバーの演算機能を利用して、各エッジに知能を配置
Ø “Intelligence at the Edge”
² トラフィックを、エッジのMidoNetエージェントが制御
Ø Ingress時に演算する事で分散アーキテクチャーを実現
Ø 無駄な構内トラフィックを削減
Ø 単一障害点、ボトルネックを排除
² CloudStackにPlugin。統合的に仮想ネットワークを管理・運用
ロードマップ ハイパーバイザー:
KVM XenServer 2014(予定)
Submitted to CloudStack master codebase (ver.4.2): Advanced Isolated モード:
L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding
Implemented but not upstream: VPC モード:
L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding
現在お客様募集中です! 要件などは、個別で相談させてください! スタッフも募集中です! http://www.midokura.jp/about-midokura/careers/
ホームページ www.midokura.jp
Facebook http://www.facebook.com/MidokuraJapan
Twitter @MidokuraJapan @tnakaji
本 CloudStack徹底入門 10章 (10.3.3)
ありがとうございました。 D会議室にブースがありますので、 是非お立寄りください!