big cloud fabric製品紹介とopenstack neutron plugin 実装概要

2014年9月1日

ユニアデックス株式会社サービス企画本部戦略マーケティング部

SDNエバンジェリスト吉本昌平

Big Cloud Fabric製品紹介とOpenStack Neutron Plugin実装概要

～BigSwitchの最新SDN製品紹介とOpenStack連携～

Copyright©2014 UNIADEX, Ltd. All rights reserved. 1

アジェンダ

1. Big Cloud Fabric製品概要

2. 製品デモ

① Big Cloud Fabricによるネットワークの構成

② OpenStack Neutron と BigCloudFabricの連携によるセルフサービスの実現


Big Switch Networks とは? SDN 製品のリーディングベンダ

› 柔軟性の高いネットワーク環境

› 物理ネットワーク機器の一元管理による高い運用管理性

› シリコンバレー発の SDN 専業ベンダ

› 創業:スタンフォード大・シスコ出身者

› 経営陣、従業員:シスコ・ジュニパー・ブロケード・アリスタに在籍

ラインナップ

1. Big Cloud Fabric

› 次世代型データセンターアクセス・サーバセグメントネットワーク

2. Big TAP

› ネットワークモニタリング環境がより身近に

2

LLD

P

LLD

PLLD

PLLD

P

コントローラー

スパインスイッチ

リーフスイッチ

コントローラー

モニタリングファブリック

SPAN

TAP

TAP

SPAN

NPB

モニタリング

ツール群

1/10/40GE

1/10/40GE

LL

DP

LL

DP

LL

DP

LL

DP

Big CloudFabric Big TAP


主要機能

3

ネットワークデバイスの一元管理

› Big Cloud Fabricのコンポーネント› BCFコントローラ：Big Switch Networks 社の SDN コントローラ

› ネットワークの構成管理・制御を実施

› 構成変更を自動的に収束

› 各スイッチのシステム情報を取得

› Switchlight OS：オープンソースOSベースのファームウェア

› ベアメタルスイッチ上で動作させることで BCF コントローラと連携

› 仮想スイッチ上でも動作 ※今後対応予定

› スイッチが起動時にコントローラから OS を取得

› コントローラの設定情報を元に、各々のスイッチがトラフィック転送を実施

› クラウド管理ツールとの連携を実装› OpenStack や CloudStack と連携するためのプラグインを

BCF コントローラに用意

Big Cloud Fabric コントローラ

スパインスイッチ

リーフスイッチ

クラウド管理ツール

設定を連携

Switchlight OSを配信

Big Cloud Fabric


主要機能～続き

4

複数システムやネットワークの同時利用

› 可能な限りシステム体系を複製した２つの本番環境› VLAN・IP アドレス重複の許容により、精度の高いシステム冗長を構成

› ネットワークを迅速に切り替えるゼロダウンタイムリリースの実現

› 分離したネットワーク同士の連携が可能› 任意の通信に対し、独立したネットワーク間を跨ぐ通信要件の設定が可能

› 開発環境から異なる開発環境への通信を制御

顧客A

本番本番環境 Blue

本番環境 Green

開発環境 C

開発環境 B

開発環境 ALLDP LLDP

LLDPLLDP

物理構成論理構成

✖

✖

Big Cloud Fabric


主要機能～続き

5

インテリジェントなネットワーク転送

› 高速なコンバージェンス› 従来型のネットワークプロトコルによる、自律的な制御情報の伝搬と制御は行わない

› コントローラの指示により新たなネットワーク経路を収束

› 接続先自動検知機能› 設定と異なる接続があった場合、検知してポートをシャットダウン

› ネットワーク帯域の拡張› スパインスイッチを追加して、ファブリックのネットワーク帯域拡張が容易

› コントローラから各スイッチのファームウェアが提供可能› アクティブ－スタンバイの切り替えを利用したローリングアップデートが自動で可能

ファブリック内の接続障害を自動検知

サーバー接続障害を自動検知

ファブリック内のスイッチ障害を自動検知

✖

✖ファブリック転送の自動調整

ToRスイッチ障害を自動検知✖

✖

Big Cloud Fabric


各種機能

6

リーフ・スパインモデルの採用

› サーバー (East-West）間のトラフィックの増大› サーバー仮想化に伴い、仮想マシン同士のトラフィックが急増

› アクセスレイヤの帯域拡充が必要

› 階層構造のスリム化 3階層->2階層› シンプルなネットワーク転送を実現

高速・大容量のネットワーク環境を実現

› リーフ・スパイン間は、40Gbps 以上でフルメッシュ接続› 最大480Gbpsの帯域を提供

› リーフスイッチは、10Gbps で各種ノードを収容› 32 リーフスイッチ/ 16 ラックを収容

› 1 スイッチあたり 46 台の 10G サーバを接続

ラック 15ラック 14ラック 3ラック 2入力/出力

Big Cloud Fabric


各種機能～続き

7

サービスインサーション

› 外部の通信からホストまでのネットワーク間にサービスアプライアンス(ファイアウォール・ロードバランサ等)を経由させることが可能

› ネットワークトラフィックの宛先MACアドレスを経由させたいサービスアプライアンスのMAC アドレスに書換えて転送

WAN

Big Cloud Fabric


Leaf-Spine

Pure OpenFlow SDN自由なトポロジーを構成出来るが、スケラービリティが確保できない。フローテーブルも足りない。

Leaf-Spine SDN物理トポロジーとフローの自由度が若干制限されるが、スケラービリティを確保。

専用ASIC型スケーラビリティを確保できる一方で、安価なベアメタルスイッチの利用は不可。

ベアメタル型専用ASIC型にスケーラビリティは及ばないが、安価なベアメタルスイッチの利用が可能。

第一世代SDN(2012年頃～) 第二世代SDN(2014年～)

Spine Switch

Leaf Switch


アジェンダ


2. 製品デモ




ネットワーク物理構成図

• Big Cloud Fabric

• OpenStack IceHouse (+ Neutron)

CloudFabric 対応スイッチ

Big Cloud Fabric

Spine SwitchWANルーター

マネジメント用ネットワーク

OpenStackコントローラ

ノード

OpenStackネットワーク

ノード

OpenStackコンピュート

ノード

Big Cloud Fabric

Controller

VLAN TrunkVLAN Trunk

Big Cloud Fabric

Leaf Switch


Big Cloud Fabricテナント

今回構成するネットワーク

論理セグメント

論理ルーター


ログイン

ログイン画面


ホーム画面

コントローラ／スイッチのStatistics


物理トポロジー画面

Spine-Leafの接続状況


物理トポロジー画面

スイッチインターフェイスの詳細確認


テナント作成

新規テナントの追加

テナント


論理ルーター


テナント作成

テナントの確認

テナント


論理ルーター


論理セグメント(Logical Segment)作成

セグメントの作成




セグメントの作成（入力画面）




セグメントのスイッチインターフェイスの指定

スイッチインターフェイス

10


論理ルータ(Logical Router)の作成

論理ルータ自体は各テナントに一つ必ず存在

論理インターフェイス

論理ルーター



インターフェイス作成でセグメントと論理ルータを接続

論理インターフェイス



セグメントインターフェイス確認画面

テナント

論理ルーター


サービスチェイン構成

ファイアウォールの接続物理ファイアウォール機器

vlan 10

vlan 11 vlan 12vlan 13

vlan 14



ファイアウォールの接続

›リダイレクトポリシーの作成

テナント



ファイアウォールの接続

› ポリシー詳細の設定

テナント



ポリシールールの確認

テナント


ここまでの設定内容(CLI)

tenant A

logical-router

apply policy-list service

route 0.0.0.0/0 next-hop tenant system

interface segment seg-fw-inside

ip address 192.168.5.254/24

interface segment seg-fw-outside

ip address 192.168.4.254/24

interface tenant system

policy-list service

10 permit tenant-interface system 10.1.1.0/24 to 192.168.1.0/24 next-hop ip 192.168.4.1

20 permit segment-interface seg-web 192.168.1.0/24 to any next-hop ip 192.168.5.1

30 permit any to any

segment seg-fw-inside

member switch R1L2 interface ethernet8 vlan untagged

segment seg-fw-outside

member switch R1L2 interface ethernet7 vlan untagged


アジェンダ


2. 製品デモ




コンピュートノードネットワークノード

OpenStack Neutron 内部構成

論理（内部ブリッジ）構成図

br-int br-int

br-eth1 br-eth1

eth1 eth1

br-ex

eth0

qrouter-

xxx

qdhcp-

xxx

iptables（NAT）

namespacenamespace

Linux Bridge

eth0

qvoxxxxx

内部ネットワーク

外部接続用ネットワーク

bridge

bridge

bridge

bridge

bridge

bridge

int-br-eth1

qgxxxxx

qrxxxxx qvoxxxxx

tapxxxxx tapxxxxx

phy-br-eth1phy-br-eth1

int-br-eth1Router機能の提供（L3 Agent）


OpenStackとBig Cloud Fabricのテナントモデル

テナント分けのためのモデルが両者に存在し、それらが対応付けられている

プロジェクト

ネットワーク

インスタンス

インスタンス

OpenStackのモデル BigSwitchのモデル

テナント

セグメント

エンドポイント

仮想ルータ



DHCPエンドポイント

対応


OpenStack Horizon (GUI)からの制御

Big Cloud Fabric と OpenStack の連携

›RESTとLLDPの情報より、コントローラが自動構成する

Leaf


OpenStack

コンピュートノード

OpenStack

コントローラノード

Big Switch

Neutron Plugin

エンドポイント等を生成、管理

API

LLDP

Spine 自動構成

Horizon（GUI）


OpenStackノードとリーフスイッチの関連付け

OpenStackノードがどのリーフスイッチに接続するかを関連させる。これを Big Cloud Fabric では「port group」として管理する›LLDPパケットを契機にした自動構成

Host name:

compute001

Leaf#1

ethernet5

LLDP (host, MAC)


OpenStackノード

port group:

compute001

(Leaf#1 ethernet5)


連携１：OpenStackネットワーク作成

bcf-vm-networkというネットワークをOpenStack Horizon GUI上で作成



OpenStackはネットワークにIDを割り当てる



OpenStack側と同一IDのセグメントがBig Cloud Fabricにも自動作成される


連携２：OpenStackインスタンス起動

インスタンスIDが割り当てられる



BigCloudFabric側でインスタンスがホスト（エンドポイント）として登録される



インスタンスIDとエンドポイントIDが一致しない



IDが異なるように見える理由

›インスタンスのIDではなく、インスタンスに紐付いているポートのIDが登録されているため。


まとめ

Big Cloud Fabricは›Leaf-Spineアーキテクチャの次世代SDN製品

›簡単な操作で高度なクラウド基盤向けマルチテナントネットワークを構築できる›簡単なサービスチェイニングも実現できる

› Blue-Green Deployment

›安価なベアメタルスイッチを利用できる›抜群のコストパフォーマンス

Big Cloud Fabric + OpenStackの現状は›Neutron Pluginが準備されておりOpenStack Horizon(GUI)との連携が可能

›アプライアンス設定の簡素化実現は今後の課題

big cloud fabric製品紹介とopenstack neutron plugin 実装概要

Technology