クラウドネットワークの仮想化そしてvxlan offloadによる高速化
DESCRIPTION
クラウドに最適なネットワークとは?オーバーレイのオーバーヘッド問題を解決する方法とは?ミドクラの上原孝之がインターロップ東京2014で行ったプレゼンテーションですTRANSCRIPT
Confidential
クラウドはどこに向かっているのか?
1
11.6秒毎に新しいコードをデプロイ 一時間に最大1079回コードをデプロイ デプロイを受けるホストの平均台数は1万 デプロイを受けるホストの最大台数は3万
Immutable Infrastructure
Confidential
Immutable Infrastructure
2
全く同じものをもう1セット用意し
瞬時に 移行
NGならば即切り戻し(同じく瞬時)
Disposable Components
Confidential
「システム全体」の仮想化
3
DNS フロントエンドサーバ
バックエンド サーバ
DBサーバ
運用0系
運用1系
試験系
開発系
類似サービスへの展開
・ ・ ・ ・ OpenStack Havana より搭載される、 Heatの機能により複雑なシステムをテンプレート化して再利用が可能に
DNS フロントエンドサーバ
バックエンド サーバ
DBサーバ
DNS フロントエンドサーバ
バックエンド サーバ
DBサーバ
DNS フロントエンドサーバ
バックエンド サーバ
DBサーバ
DNS フロントエンドサーバ
バックエンド サーバ
DBサーバ
Confidential
エッジオーバーレイ
4
仮想スイッチ VM
VM
VM
仮想スイッチ VM
VM
VM
ToR ToR 物理
テナント ルータ
ブリッジ
集約 ルータ
VM VM
仮想
VMの仮想ポートを境界として物理トポロジ上に IaaS 用の仮想トポロジを構築 ( Overlay )
Confidential
一般的なオーバーレイアーキテクチャ
5
VM VM VM VM
VM VM
VM VM
Gateway
Internet /Outside Network
L3 Agent
Centralized Intelligence
VM VM VM VM
VM VM
VM VM
VM VM VM VM
VM VM
VM VM
VM VM
VM VM VM VM VM VM
コントローラ
Confidential
仮想ネットワークはどこにあるか?
6
仮想スイッチ
VM
VM
VM
VM
VM
VM
ToR ToR Agent
仮想スイッチ
Agent
トラフィックが発生した側(=Ingress)のAgentで保持しているトポロジデータを元に仮想ネットワークのシミュレーションを行う
シミュレーション
トンネル
書換え
トラフィック発生
仮想ネットワーク上の経路に関わらずトンネル経
由でワンホップ配送(Deliver)
Confidential
仮想ネットワークはどこにあるか?
7
仮想スイッチ
VM
VM
VM
VM
VM
VM
ToR ToR Agent
仮想スイッチ
Agent
他方のマシンでトラフィックが発生した場合、やはりトラフィック発生側(=Ingress)のAgentで
仮想ネットワークの シミュレーションを行う
シミュレーション
トンネル
書換え
トラフィック発生
そしてやはり トンネル経由でワンホップ配送
(Deliver)
Confidential
Simulate and Deliver at Ingress
• Simulate and Deliver at Ingress
=SDI
これがミドクラの考える SDIです。
8
Confidential 9
Upstream ISP
The Internet
VM
MidoNet
Gateway Node
BGP uplink
Compute Node
VM
VM VM
Compute Node
VM VM
Gateway Node
BGP uplink
常にIngressで処理
Back-‐end Network
BGP uplink
MidoNet
Compute Node
Confidential
高速化への要求とNICオフロード
10
仮想スイッチ
VM
VM
VM
VM
VM
VM
ToR ToR Agent
仮想スイッチ
Agent
トンネル
Confidential
Thank You