2016 interop sdi_showcase_contrail

Contrail Baremetal Solution とContrail 3.0Daisuke Nakajima

ContrailのBaremetalソリューション

Green Virtual

Network

(RT = G)

VM1

VM2

Blue Virtual

Network

(RT = B)

LOG

ICA

LP

HYS

ICA

L

VN Green

(RT = G)

VM1

VM2

… VLAN

VN Blue

(RT = B)

VM3

VM3

VRF (RT=B)

BGP

XMPPOBSDB

IP Fabric

C1C2

C1 C2 C3

C3

ContrailのBaremetalソリューション

VRF (RT=A)

SDNの期待は何ですか？

• オーケストレータとの統合

• リソースの有効利用

• ネットワークの一元管理

• コンフィグフリーなネットワーク管理

• 仮想マシン、コンテナ、物理マシン(BMS)とのネットワーク統合

• VNFのネットワーク接続

• ベンダーロックインの排除• ・・・・その他色々

SDNに期待されること

Contrailで解決できるの？

Linux Kernel + KVM Hypervisor

Contrail vRouter

User Space

Physical NIC

VMware vSwitch0

Linux kernel

User space

vRouter

FAB-PG

VMware Distributed vSwitch

Dist Port Group R

Tagged (trunk)

VM-PG

Dist Port Group G

Nova AgentvRouter Agent VM G1 VM R1 VM G2 VM R2 VM R3

vRouter Agent

Contrail VM

VCENTER

Compute Orchestration

compute orchestration

Network Orchestration

OPENCONTRAIL

Vlan G Vlan R

EXSi HostKVM Host

オーケストレータとの統合

Horizon UI

Contrail Web UI

Nova(Compute Orchestration)

Neutron Plugin

Compute NodeStorage

Keystone(Identity / Access

Mgmt)

Cinder(Block Storage)

Swift(Object Storage)

Nova Agent

Contrail Agent

Contrail Config

Contrail Control

vRouter

Operator

User Logs in, Create tenant (projects), Create IPAM, Create virtual network, Launch VMs

VM

Get VM Image to spawn

API Srvr Scheduler …

Select Compute node to spawn VM

Info to spawn VM

Hypervisor

VM Spawned

Block Storage Assignment

Bi-directional message bus (XMPP interaction)

Launch VM

Network related interaction

Get virtual network info

DHCP

Plug (Tap interface, Instance ID, ..)

Glance (Image Server)

Authentication, etc.

オーケストレータとの統合

ちょっと詳しく！

Evolving Applications(on Resource Pool)

Comput

e

Storage

LB

Security

External Cloud

Based Resources

Virtualized Resource Pools

No ACLs

Orchestrator / Controller

All Policies

(incl. ACLs)

Virtual

NetworkVirtual

Network

Resources

Across DC’s

リソースの有効利用

L3L2

L3L2

L3L2

L3L2

L3L2

L3 L3

L3 L3 L3

L3L2

L3L2

L2 L2 L2

IP Fabricという選択

• Simple Management• Storage Convergence• Active-Active Forwarding

• Full Control of App• Hosting Environment• Overlay Architecture

Traditional Ethernet Fabric IP Fabric

Ubiquitous L2/L3 Ubiquitous L2/L3 L3 Only


Leaf IP Switches

Spine IP Switches… N

… M


帯域が足りなくなったらスイッチ追加！

ポートがなりなくなったらスイッチ追加！

ECMPで帯域の有効利用

• WebUI • REST-API • Python Library

コンフィグフリーなネットワーク管理

ネットワークの一元管理

Bare Metal Server

Virtual Machines on any Hypervisor

Top of Rack Switch

Virtual

Network

VM1

VM2

L3 GW

…

VLAN Green

物理

VM1

VM2

WAN / Internet

L3 GW

論理

VXLAN Tunnels

VLAN Blue

Green

VM4

VM5VM

4

VM5

Blue

VM3

Virtual

Network

VM3

仮想マシンと物理マシン(BMS)とのネットワーク統合

仮想マシンと物理マシン(BMS)とのネットワーク統合

ちょっと詳しく！

ToR Service Node

ToR Agent

OVSDB Client

ToR Agent

OVSDB Client

vRouter Forwarder

ToR Control Agent

OVSDB OVSDB

XMPP

VM

Server

Hypervisor

VMwithinterfaceinGreenVRF

GreenVRFinvRouter

OVSDB OVSDB

Host OS

Host OS Host OS

VM

Contrail Controller

OpenStack

ControlPlaneRouteexchangeusingXMPPandOVSDB BroadcastTraffic

DHCP,DNS,ARPinVXLANtunnelstoTSN

SwitcheshaveVTEPsandrunsOVSDB

HostsconnectedtoVTEPsdirectlyorviaVLAN

DataPlaneVXLANtunnelsbetweenvRouters

andphysicalswitchVTEPs

OpenStack/ContrailDomain PhysicalServers

VIRTUAL

NETWORK

GREEN

Host + Hypervisor Host + Hypervisor

VIRTUAL

NETWORK BLUE

VIRTUAL

NETWORK

YELLOW

Contrail Security

Policy

(Firewall-like)

Contrail Policy

with a Firewall

Service

IP fabric(switch underlay)

G1 G2 G3

B1

B3B2

G1

G2

G3

Y1 Y2 Y3B1 B2 B3

Y2Y3Y1

VM and virtualized Network function pool

VM and virtualized Network function pool

Intra-network traffic Inter-network traffic traversing a service

… …

LOG

ICA

L(P

olic

y D

efin

itio

n)

PH

YSIC

AL

(Po

licy

Enfo

rcem

ent)

VNFのネットワーク接続

Physical IP Fabric(no changes)

CONTRAIL CONTROLLER

Linux Host + Hypervisor

ORCHESTRATOR

Linux Host Hypervisor

vRouter vRouter

Network / Storage orchestration

Compute orchestration

…

Gateway

… …

Scale-out Multi-vendor VNFs can run on the same platform

Integrates with different Linux Hosts, multiple hypervisors, and multi-vendor X86 servers

Multi-vendor SDN Gateway (any router that can talk BGP and the aforementioned tunneling protocols)

Internet / WAN or Legacy Env.

(Config, Control, Analytics, Svr Mgmt)

ベンダーロックインの排除

Contrail はオープンソース!

Contrail R3.0 新機能

vRouter DPDK対応

Kernel Space

User SpaceQEMU Layer

Kernel Space

User Space

Application VMDPDK

Guest VMNova Agent

vRouter Host Agent

vRouter (VRFWD)

eth0

VIF: TAP

eth1

VIF: TAP

• 今までの実装 • DPDK

割り込み要求多発！

Docker対応

ESXi HostKVM Host

ESXi HostKVM Host

Nova

vCenter

ESXi HostKVM Host

vCenter

OPTION 1:

Currently Supported

OPTION 3:

R3.0 or above“vCenter as a Compute”

OPTION 4:

Supported with OVSDB support

OPTION 2:

Supported vCenter API’s

Interop w/ KVM cluster

Network Orchestration

Compute Orchestration

Admin UI Interaction

Operator

Operator

Operator

Supported

ESXi HostKVM Host

TORVXLAN

VLAN

OVSDB

vCenterOperator

XMPPXMPP

XMPP XMPP

Vmware Integration with Contrail

Openstack対応

R2.20 or above

R3.0 or above

R3.0.1 or above

2H 2016 予定

まとめ

• オーケストレータとの統合

• リソースの有効利用

• ネットワークの一元管理

• コンフィグフリーなネットワーク管理

• 仮想マシン、コンテナ、物理マシン(BMS)とのネットワーク統合

• VNFのネットワーク接続

• ベンダーロックインの排除

Contrailで解決できること

Thank you

2016 interop sdi_showcase_contrail

Technology