hálózati szolgáltatások openstack környezetben
TRANSCRIPT
Hálózati szolgáltatások OpenStack környezetben
mérnök-tanácsadó, Cisco Systems Magyarország Kft. [email protected]
Networkshop, 2014. április 23-25.
Szabó Gábor
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Napirend
OpenStack áttekintés
OpenStack hálózati szolgáltatások
Cisco fejlesztések – OpenStack hálózati képességek kiterjesztése
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenStack egy “Infrastructure As A Service (IaaS)” felhő üzemeltetési projekt
Nyílt forráskódú felhő operációs rendszer számítási, tárolási, hálózati és virtualizációs technológiák üzemeltetésére
Mi is az OpenStack?
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenStack: történelem és fejlődés
2010
március
Rackspace: Swift forráskód megnyitása
május
NASA: Nebula forráskód megnyitása
június
OpenStack megalakul
Austin: Inaugural Design Summit
július
2010
Austin
októ
ber
Bexar
2011
febr
uár
Cactus
ápril
is
Diablo
szep
tem
ber
Essex áp
rilis
2012
Folsom
szep
tem
ber
2013
Grizzly
ápril
is
októ
ber
Havana Icehouse
ápril
is
Juno
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Automatizáció („Heat”)
Portál („Horizon”)
Számítási erőforrások (‚Nova”)
Blokkos tároló („Cinder”)
Objektum-orientált tároló („Swift”)
Hálózat („Neutron”)
Guest OS állományok („Glance”)
Azonosítás („Keystone”)
Monitorozás („Telemetry”) (korábbi neve: „Celiometer”)
OpenStack szoftver modulok („Projektek”)
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenStack hálózati szolgáltatások
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenStack hálózati projekt (Neutron)
Más OpenStack modulok által üzemeltetett eszközök számára biztosít hálózati kommunikációs szolgáltatásokat
Felhő-rendszerek hálózati szolgáltatásai számára biztosít fogalmi keretet és funkciókat
Miért van szükség külön projektre? A Nova projekt hálózati szolgáltatásai alapszintűek Gazdag topológiai választékot kínáló API Szolgáltatás-készlet bővíthető plugin modulokkal
Korábbi neve: Quantum
Neutron
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Alapvető Neutron API fogalmak
Hálózat (network): izolált L2 szegmens, Ethernet kereteket továbbít
Alhálózat (subnet): IPv4 vagy IPv6 címtartomány
Port: virtuális hálózat kapcsolódási pontja eszközök csatlakozásához
Nova
L2 virtuális hálózat Virtuális alhálózat (30.0.0.0/24)
Ügyfél_A VM1
30.0.0.2
Ügyfél_B VM1
30.0.0.3
Ügyfél_A VM2
30.0.0.4
Ügyfél_C VM1
30.0.0.5
Neutron
virtuális szerver
virtuális port L2 virtuális hálózat virtuális alhálózat
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Osztott hálózat 30.0.2.0/24
Osztott hálózat 30.0.1.0/24
Osztott hálózat 30.0.0.0/24
Egyetlen osztott hálózat Több osztott hálózat
OpenStack logikai hálózati topológiák
Osztott hálózat 30.0.0.0/22
Ügyfél_A VM1
30.0.0.2
Ügyfél_B VM1
30.0.0.3
Ügyfél_A VM2
30.0.0.4
Ügyfél_C VM1
30.0.0.5
30.0.0.1
Fizikai router
Ügyfél_A VM1
30.0.0.2
Ügyfél_B VM1
30.0.0.3
Ügyfél_A VM2
30.0.1.2
Ügyfél_C VM1
30.0.1.3 30.0.2.2
Ügyfél_D VM1
30.0.2.3
Fizikai router
30.0.0.1 30.0.1.1
30.0.2.1
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Külső hálózat 30.0.0.0/22
Ügyfél_A Magánhálózat
10.0.0.0/24
Ügyfél_C Magánhálózat
10.0.0.0/24
Ügyfél_A Magánhálózat
10.0.0.0/24
Kevert osztott- és magánhálózat Szolgáltatói és ügyfél hálózatok
OpenStack logikai hálózati topológiák
Osztott hálózat 30.0.0.0/22
Ügyfél_A VM1
30.0.0.2 10.0.0.2
Ügyfél_B VM1
30.0.0.4
Ügyfél_A VM2
30.0.0.3 10.0.0.3
Ügyfél_C VM1
30.0.0.5 10.0.0.2
30.0.0.1
Fizikai router
Ügyfél_C VM2
10.0.0.3
Ügyfél_A VM1
10.0.0.2
Ügyfél_A VM2
10.0.0.3
Ügyfél_C Magánhálózat
10.0.1.0/24
Ügyfél_C VM1
10.0.1.2
Ügyfél_C VM2
10.0.1.3
30.0.0.1
30.0.0.2
10.0.0.1 10.0.1.1
Szolgáltatói router (virtuális)
Fizikai router
Cisco Public 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ügyfél routerek és magánhálózatok
OpenStack logikai hálózati topológiák
Külső hálózat 30.0.0.0/22
Ügyfél_C Magánhálózat
10.0.0.0/24
Ügyfél_C Magánhálózat
10.0.1.0/24
Ügyfél_C VM3
10.0.1.2
Ügyfél_C VM4
10.0.1.3
30.0.0.1
30.0.0.3
10.0.0.1 10.0.1.1
Ügyfél_C router (virtuális)
Fizikai router
Ügyfél_C VM1
10.0.0.2
Ügyfél_C VM2
10.0.0.3
Ügyfél_A Magánhálózat
10.0.0.0/24
30.0.0.2
10.0.0.1
Ügyfél_A router (virtuális)
Ügyfél_A VM1
10.0.0.2
Ügyfél_A VM2
10.0.0.3
Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
API hálózat: ezen keresztül érik el a felhasználók az OpenStack portált (Horizon) és a Cloud API-t (REST)
Külső hálózat: ezek keresztül kapcsolódnak a VM-ek a külső hálózatokhot / Internethez Nagy teljesítményhez több Network Node szükséges
Cloud Controller Node
nova-scheduler
mysql, rabbit...
nova-api
neutron-server
keystone
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Network Node
dhcp-agent
*-plugin-agent
l3-agent
Network Node
dhcp-agent
*-plugin-agent
l3-agent
Network Node
dhcp-agent
*-plugin-agent
l3-agent
Felügyeleti hálózat: OpenStack komponensek üzemeltetésére, tárolóeszközök elérésére
API hálózat
Adat-hálózat
Külső hálózat
Internet
L2B/OVS
Adat-hálózat: •különböző szervereken működő VM-ek egymás közti forgalma (VLAN vagy GRE/VxLAN tunnel) •VM-ek külső hálózatok felé menő forgalma (IP gateway) Azonos szerveren működő VM-ek egymás közötti forgalma helyben megfordul Network node L3 gateway / router szerepet lát el a kimenő és VLAN –ok közötti forgalom számára
L2B/OVS
Neutron szolgáltatások és szerver szerepkörök Felügyeleti hálózat
Cisco Public 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Openstack hálózat: L2 szegmens megvalósítása különböző technológiákkal Local: egyetlen szerveren belül („all-in-one”) Flat: Vlan azonosítónélküli szabványos Ethernet VLAN: 802.1q azonosítóval rendelkező szabványos Ethernet GRE: Ethernet GRE tunnel felett VXLAN: Virtual Extensible LAN (Ethernet over UDP) tunnel
Szolgáltatói hálózat (“provider network”): Openstack adminisztrátor hozza létre Fizikai hálózatoknak felel meg Megvalósítás: Flat, VLAN
Ügyfél hálózat (“tenant network”): Ügyfelek képesek létrehozni, izolált L2 szegmensek Megvalósítás: VLAN, GRE, VXLAN
OpenStack logikai hálózatok és megvalósításuk
Cisco Public 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Neutron – Plugin koncepció
Neutron Server Plugin API Vendor/User Plugin
Neutron Server ML2 Plugin API Extension Type Manager Mechanism Manager G
RE
TypeDriver
VLAN
TypeDriver
VxLAN
TypeDriver
Open vSw
itch
Linuxbridge
Hyper-V
Cisco
Nexus
Other Vendor
Grizzly: monolitikus plugin Havana: ML2 moduláris plugin
Optional sub-plugin
(Open vSwitch)
Cisco Public 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ügyfél hálózatok – VLAN implementáció
Szegmens ID: belső vagy külső (external) VLAN
Adat (Data) hálózat: 802.1Q VLAN tartomány
br-eth0: VLAN transzláció
eth0
br-e
th0
br-in
t VM
VM
eth0
br-e
th0
br-in
t
VM
VM
eth0
br-
eth0
br-in
t
VM
VM
Compute Node
eth0
eth1
br-in
t
br-e
th0
Qrouter
Network Node
Ada
t hál
ózat
802
.1Q
(fiz
ikai
)
Kül
ső h
álóz
at
br-e
x
Cisco Public 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ügyfél hálózatok – GRE, VxLAN implementáció
Szövevényes (full-mesh) GRE/VxLAN tunnel-hálózat
Szegmens ID: GRE/VxLAN Tunnel ID
Adat hálózat: Ethernet (VLAN fejléccel vagy anélkül)
Felügyeleti hálózat is használható
eth0
br-tu
n
br-in
t VM
VM
eth0
br-tu
n
br-in
t
VM
VM
eth0
br-tu
n
br-in
t
VM
VM
Compute Node
eth0
eth1
br-in
t
br-tu
n
Qrouter
Network Node
Ada
t hál
ózat
(fiz
ikai
)
br-e
x
Kül
ső h
álóz
at
Cisco Public 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
br-int
VM hálózati kommunikáció – egy csomag élete
Felügyeleti hálózat: 10.121.13.x
eth0 eth1
Nyilvános hálózat: 192.168.238.x/24
br-ex
br-int
phy-br-ex
int-br-ex
br-tun
patch-int
patch-tun
Qrouter
eth0
br-tun
patch-int
VM
network-node compute-node-01
patch-tun
VM VM
tap
DHCP
NAT
IP Tables/Floating IP
GRE tunnel
DHCP
Cisco Public 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco fejlesztések – OpenStack hálózati képességek kiterjesztése
Cisco Public 19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cloud Controller Node
nova-scheduler
mysql, rabbit...
nova-api
neutron-server
keystone
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Network Node
dhcp-agent
*-plugin-agent
l3-agent
Network Node
dhcp-agent
*-plugin-agent
l3-agent
Network Node
dhcp-agent
*-plugin-agent
l3-agent
API hálózat
Adat hálózat
Külső hálózat
Internet
L2B/OVS
• Cisco Nexus kapcsolók SVI interfészei biztosítják a L3 gateway és inter-VLAN routing szolgáltatásokat
• Hálózati teljesítmény maximalizálása (Network Node Linux hálózati réteg véges teljesítménye)
• Network Node megmaradó funkciói: L3 kiegészítő szolgáltatások (pl. DHCP)
• Jelenleg támogatott ügyfél-hálózat implementáció: VLAN
L2B/OVS
Cisco Nexus plugin: L3 Gateway Nexus kapcsolón Felügyeleti hálózat
Nexus PIugin
Cisco Public 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Automatikus VLAN konfigurálás VLAN-ok konfigurálása a Nexus kapcsolókon
Layer 3 Gateway Nexus kapcsoló L3 interfész (SVI) hozzárendelése ügyfél VLAN-hoz Nexus kapcsoló végzi a routing-ot -> célhardver szintű teljesítőképesség Nincs szükség a Network Node L3 Agent konfigurálására
Magas rendelkezésre-állás (HA) a szerverek csatlakoztatására Multi-Chassis Etherchannel (vPC) alkalmazása – redundáns szerver
bekötés
Neutron - Cisco Nexus Plugin előnyök
Cisco Public 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Elosztott virtuális kapcsoló Open vSwitch helyett
Hálózati funkciókat egy ponton elég egy ponton konfigurálni
vPath Service Insertion/Chaining
VXLAN Overlay Networking
CSR, VPN, Firewall, stb.
Tervek: OpenStack és Nexus 1000V
Network Node
dhcp-agent
*-plugin-agent
l3-agent
Cloud Controller Node
nova-scheduler
mysql, rabbit...
nova-api
Neutron-server
keystone
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Felügyeleti hálózat
API hálózat
Adat hálózat
Internet
N1000V VSM/N1000V
Külső hálózat
Cisco Public 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
CSR 1000V router virtuális gépként fut Network vagy Compute Node szerver(ek)en – L3 gateway és inter-VLAN routing szolgáltatások
CSR 1000V teljes Cisco IOS szolgáltatáskészletet kínál: VPN, BGP, OSFP, MPLS, stb.
Mind ügyfél, mind OpenStack admin telepítheti / üzemeltetheti
Tervek - L3 routing CSR 1000V virtuális routerrel
Network Node
dhcp-agent
*-plugin-agent
Cloud Controller Node
nova-scheduler
mysql, rabbit...
nova-api
Neutron-server
keystone
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Compute Node
nova-compute
*-plugin-agent
Felügyeleti hálózat
API hálózat
Adat hálózat
Külső hálózat
Internet
N1000V
CSR 1000V
VSM/N1000V
Cisco Public 23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Tervek – VxLAN végződtetés Cisco Nexus kapcsolókon
L3 gateway funkció Nexus 7000, Nexus 5600 kapcsolón
VxLAN: nagy skálázhatóság 16M ügyfél hálózat Nexus 7000 végződtetés: 16K
eth0
br-tu
n
br-in
t VM
VM
eth0
br-tu
n
br-in
t
VM
VM
eth0
br-tu
n
br-in
t
VM
VM
Compute Node
eth0
br-in
t br-tu
n
Network Node
Ada
t hál
ózat
(fiz
ikai
)
DHCP
Kül
ső h
álóz
at
Köszönöm a figyelmet!