jtf2014 sdi and_contrail_22th-apr-2014_s
DESCRIPTION
TRANSCRIPT
JTF2014Contrail を用いた SDI/NFV の実現22th-June-2014Juniper Networks, K.K.
Junya Arimura
2 Copyright © 2014 Juniper Networks, Inc.
自己紹介
有村淳矢ジュニパーネットワークス システムズエンジニア
サービスプロバイダーのお客様 ( 通信事業者様、データセンター•クラウド事業者様、ウェブサービス事業者様を担当しています。
ジュニパーの J-Net ブログでも執筆中!
3 Copyright © 2014 Juniper Networks, Inc.
アジェンダ
• Contrailアーキテクチャ• “今できる” Contrailを用いた SDNサービス• アンダーレイネットワークについて• Contrailアドバンテージ• デモ• Contrailを触ってみたい方へ
CONTRAIL アーキテクチャ
5 Copyright © 2014 Juniper Networks, Inc.
CONTRAILとは?
• 標準化もしくは OSSの技術で構成された”オープンソースソフトウェア”
• OpenStack、 CloudStackをオーケストレーターとし、オーバーレイの SDNサービスを提供
• L3VPNをモデルとしたアーキテクチャであり、大規模にクラウドサービスを提供可能
• バーチャルアプライアンスを用いた NFV/サービスチェイニングサービスを提供するプラットフォーム
• MPLS VPNや既存データセンターとのシームレスな相互接続が可能
6 Copyright © 2014 Juniper Networks, Inc.
Management PlaneManagement PlaneSNMP,Syslog,Provisioning等
Control PlaneBGP, OSPFといったプロトコル
Service PlaneNAT, FWなど NWサービス
Forwarding Plane実際にパケットの転送を行う
OLD WAY NEW WAY
Control Plane
Service Plane
Forwarding Plane
Pri
mari
lySO
FTW
AR
E
Pri
mari
lySO
FTW
AR
EPri
mari
lyH
AR
DW
AR
E
Pri
mari
lyH
AR
DW
AR
E
Control
Forwarding
C
M
S VMs on x86
C
プレーンの分離
NW機器に全ての Planeが内在し、各機器が自立分散して動作するモデル
各サービスプレーンを分離し、コントローラーを用いて集中管理するモデル
7 Copyright © 2014 Juniper Networks, Inc.
CONTRAIL とは?
Under-lay Network( 物理ネットワーク )
x86 Platform( 物理サーバー )
Over-lay Network, Virtual Platforms(Hypervisor, VM, vSW/vRouter, vLB/vFW)
Con
trol
ler
AP
I Ser
ver,
Pro
toco
l S
erve
r
Orc
hest
rato
rU
ser
Inte
rfac
e w
/AP
I
MX, QFabric, EX, PTX
X86 サーバー、クラウドデータセンター
Contrail vRouter, vFirewall(vGW, VirtualSRX)
Orchestrator:Contrail OpenStack,
NW Controller:JunosSPACE
Contrail は MPLS over GRE/VXLAN/EVPN のオーバーレイの技術を用いて Intra-DC/Inter-DC においてのバーチャルマシンやバーチャルアプライアンスを相互接続し、” Service Chaining” を実現する SDNコントローラ
8 Copyright © 2014 Juniper Networks, Inc.
• オーバーレイのソリューション• 既存の IP インフラを有効活用
• キャリアクラスのコントローラー• 標準プロトコルを採用• 動的なプロビジョニング• コントローラーの冗長による信頼性• 相互接続による拡張性
CONTRAIL コントローラーのアーキテクチャ
SDN コントローラーSDN コントローラー
Configuration Analytics
Control
SDN コントローラー
Configuration Analytics
Control
仮想マシン仮想アプライアンス
VM VM
仮想マシン仮想アプライアンスVM VM VA
既存の IP ネットワーク
MPLS over GREE-VPN, VXLAN
によるオーバーレイトンネル
XMPP XMPPBGP+Netconf
オーケストレータ
WAN, Internet
REST
BGPクラスタリング
BGPフェデレーション
vRoutervRouter
VA
ゲートウェイマルチベンダーのエッジルーター「 MX 」、「 EX9200 」、その他
9 Copyright © 2014 Juniper Networks, Inc.
CONTRAIL のコンポーネント
• Configuration Manager(CM): Configuration 管理および OpenStack Service を提供 • Collector(COL): Monitoring/Analytics Service を提供 • WebUI(WUI): Contrail 管理者への Web-Service UI を提供 • Control Plane Node(CP): BGP ベースのコントロールプレーンを管理 • Compute Node(CN): Compute Node 上で動作する VM や Virtual Router を管理
10 Copyright © 2014 Juniper Networks, Inc.
CONTRAIL コントローラーのアーキテクチャ
P PPE PE
RouteReflector
RouteReflector
CECE UnderlaySwitchvRouter
ControlNode
ControlNode
UnderlaySwitch
VM
VM
VM
VM
vRouterVM VM
IBGPIBGP
IBGP
XMPP
MPLS over MPLS
MPLS over GRE or VXLAN
Network Management System (NMS)
DMI
Orchestrator
SDN System
MPLS VPN Contrail
L3VPN/BGP のアーキテクチャをデータセンターに持ち込んだモデル
IETF Draft / BGP-signaled end-system IP/VPNsdraft-ietf-l3vpn-end-system-01
大規模にスケールするクラウドサービスを提供可能
11 Copyright © 2014 Juniper Networks, Inc.
OpenFlow(Hop-by-Hop)… 全ての装置上の Flow を集中管理。集中管理のためリソース管理が難しいが ( 今のところ ) より細かい制御が可能Contrail(Overlay)… オーバーレイネットワークを構成するための経路情報を自立分散的に管理するため大規模展開可能だが、細かい制御は不可 ( 今のところ )
余談1
OpenFlow とどう違うのか…?
12 Copyright © 2014 Juniper Networks, Inc.
余談2
NFV はネットワーク機器 (FW 等のアプライアンス装置 ) を x86 サーバー上で動作させ、ファシリティ削減、サービス展開のスピード向上、運用メリットといったものを狙ったもので、” =SDN” ではない。が、 SDN と組み合わせる事でよりよいメリットを得る事ができると言われる。
NFV=SDN ?
“ 今できる”CONTRAIL を用いた SDN サービス
14 Copyright © 2014 Juniper Networks, Inc.
CONTRAIL SDN サービス
- オーバーレイ クラウドデータセンター
- IaaS and VPC( 仮想プライベートクラウド )Seamless MPLS Datacenter
- サービス エッジ /NaaS VPN ゲートウェイ
15 Copyright © 2014 Juniper Networks, Inc.
USE CASE #1: CLOUD DATACENTER
Virtual-Network based Orchestration - Compute, Storage, Applications
Traditional Datacenters Virtualized Datacenters
SILO’ED RESOURCE ALLOCATION
MANUAL CONFIGURATION
STATIC SERVICE CHAINS
DYNAMIC RESOURCEALLOCATION
AUTOMATED CONFIGURATION
DYNAMIC SERVICE CHAINS
70% TCO REDUCTION
95% LOWER TIME-TO-REVENUE
16 Copyright © 2014 Juniper Networks, Inc.
USE CASE #2: SP IAAS AND VPC
End-to-End Virtual Network Orchestration and AutomationStandards-based, seamless internetworking within/across DC’s and Enterprise private network
ENTERPRISE – OFFICE A ENTERPRISE – DATACENTER
17 Copyright © 2014 Juniper Networks, Inc.
• Dynamic Service Provisioning, Scaling
• Service Chaining
• Incremental Value Add with Revenue Potential
NFV - Edge Service Delivery and Orchestration
• Centralized management/orchestration• Software abstraction from physical infra• Edge delivery of virtualized network services
Network Functions Virtualization
Internet
PDG I FW I IPS
Service Chaining
DDoS I FW I IPS
Service Chaining
USE CASE #3: SP SERVICES EDGE
アンダーレイネットワーク
19 Copyright © 2014 Juniper Networks, Inc.
データセンターネットワーク アーキテクチャ
L3
L2
L2
L3 デザインL3 ECMP
L2 デザインL2 Multipathing
L2 over L3 デザインOverlays
Hop-by-Hop デザインFlow-based
L3
L3
L3
… …
L3
L3
L3
… …
Flo
w-
base
d
UseCase: DC 統合、 BC/DRユーザー例 : クラウドプロバイダー、サービスプロバイダー、エンタープライズ IT技術要件 : 仮想化 , データセンターインターコネクト , マルチテナンシー主な技術: QFabric, Multi-Chassis, TRILL, VPLS, E-VPN, その他
UseCase: Web アプリケーション( 大規模 ~ 小規模 )ユーザー例 : Web サービス , SaaS, 技術要件 : スケーラビリティ主な技術 : IGP, BGP
UseCase: IaaS, SaaSユーザー例 : クラウドプロバイダー ,サービスプロバイダー , 大規模エンタープライズ技術要件 : スケーラビリティ , マルチテナンシー , 仮想化 , オーケストレーション主な技術 : MPLS over GRE, VXLAN, API 連携 , その他
UseCase: Enterprise ITユーザー例 : Enterprise IT(DC, キャンパス ), Security/Analyzing/WAN GW技術要件 : Flow-Base の通信制御 , オーケストレーション主な技術 : OpenFlow, その他
SDN OpenFlow
詳しくは SDN 時代のデータセンターアーキテクチャ /Forwarding Plane@J-Net ブログをご覧ください。
20 Copyright © 2014 Juniper Networks, Inc.
L3 ファブリック BGP/OSPF
Spine
LeafL2/L3
OSPF/BGP
L3 ファブリック BGP/OSPF
L3 マルチパス- フレキシビリティがありネットワークの拡張も容易に
フラットトポロジー- シンプルなトポロジー ( サーバー間接続が同じコスト値 ) によってアプリケーションの導入設計や展開が容易に
シンプルマネジメント- レイヤー 3 のプロトコルを用いる事でオペレーション ( 計画作業やトラブルシューティング ) が簡素化される
スケーラビリティの高いネットワーク - スケールアウト方式でネットワーク拡張- L3 プロトコルを用いて大規模な展開も可能
21 Copyright © 2014 Juniper Networks, Inc.
余談3
Spine-Leaf 構成を取る事で、サーバー toサーバーの遅延値等ネットワークのパフォーマンスが一定となる。結果、アプリケーション (Web 等々 ) のパフォーマンスも向上。逆にサイロ型 (Multi-tier) のネットワークの場合、サーバー to サーバーのホップ数が異なり、ネットワークパフォーマンスにばらつきがでるためアプリケーションにも影響
Spine-Leaf のメリットって?
CONTRAIL アドバンテージ
23 Copyright © 2014 Juniper Networks, Inc.
L2/L3 -MPLS
L3-MPLS
L2 L2 L2 L2 L2 L2
L2 SwitchL2 Switch
L2 L2 L2 L2 L2 L2
L2 SwitchL2 Switch
Multi-Chassis LAGTRUNK
VLAN Span Limit
現時点で主流の DC アーキテクチャ- VRF を用いたマルチテナンシー
ToR ToR
VRF を用いたマルチテナンシー
テナント -VRF テナント -VRF
L3-MPLS
L2/L3 -MPLS L2/L3 -MPLS L2/L3 -MPLS
MPLS – CE 向け IF
FWLB
FWLB
FWLB
FWLB
FWLB
FWLB
テナント毎のHW アプライアン
ス
24 Copyright © 2014 Juniper Networks, Inc.
L3GW
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
L2/L3 L2/L3 L2/L3
L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter
外部ネットワーク
CONTRAIL アドバンテージ :L2/L3 エッジオーバーレイ , 自立分散バーチャルルータ
L3 L3 L3
L2/L3/MPLS
マルチテナンシー VRF顧客 A -VRF
顧客 B -VRF
顧客 C -VRF
仮想セグメント (MPLS over GRE/VXLAN/EVPN)
顧客 A – 仮想マシン
顧客 B – 仮想マシン
顧客 C – 仮想マシン
# 各 vRouter および L3GW 間で Full-mesh のオーバーレイトンネルが存在した状態とする
XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP
L3 ToR L3 ToR L3 ToR
BGP/IGP
XMPP
BGP
Contrail コントローラ
25 Copyright © 2014 Juniper Networks, Inc.
L3GW
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
L2/L3 L2/L3 L2/L3
L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter
CONTRAIL アドバンテージ :外部ネットワーク / セグメント間通信経路の最適化
L2/L3/MPLS
XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP
XMPP
BGP
BGP/IGP
外部ネットワークへの通信テナント内に置けるセグメント間通信
L3 L3 L3
L3 ToR L3 ToR L3 ToR
外部ネットワーク
1
1
マルチテナンシー VRF顧客 A -VRF
顧客 B -VRF
顧客 C -VRF
仮想セグメント (MPLS over GRE/VXLAN/EVPN)
顧客 A – 仮想マシン
顧客 B – 仮想マシン
顧客 C – 仮想マシンContrail コントローラ
# 各 vRouter および L3GW 間で Full-mesh のオーバーレイトンネルが存在した状態とする
26 Copyright © 2014 Juniper Networks, Inc.
L3 L3 L3Traffic ボトルネッ
クL3 ToR L3 ToR L3 ToR
L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW
OVS ベース オーバーレイプラットフォーム :外部ネットワーク / セグメント間通信経路について
11
2
リソースの消費
OVS ベースSDN プラット
フォーム
OpenFlowOVSDB-API
外部ネットワーク
BGP/IGP
L2/L3/MPLS
2
顧客 A テナントL2/L3 エージェント
( 仮想マシン )
顧客 C テナントL2/L3 エージェント
( 仮想マシン )
顧客 B テナントL2/L3 エージェント
( 仮想マシン )
27 Copyright © 2014 Juniper Networks, Inc.
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter
外部ネットワーク
CONTRAIL アドバンテージ :既存データセンターとの接続 パターン #1 SINGLE-TIER GW ルータ
L3 L3
Contrailコントロー
ラ
XMPP XMPP XMPP XMPP XMPP XMPP
L3 ToR L3 ToR
XMPP
BGP
L2 L2 L2 L2
BGP/IGP
L2/L3/MPLS
顧客 A –VLAN
顧客 B –VLAN
顧客 C –VLAN
Contrail ベースデータセンター
既存データセンター
- Contrail コントローラと既存 GW ルータ間で BGP Peering を設定する事で ,vRouter と既存 GW ルータ間でオーバーレイトンネルを構築する事が可能 .
オーバーレイトンネル
既存 GW ルータ
# 各 vRouter および既存 GW ルータ間で Full-mesh のオーバーレイトンネルが存在した状態とする
28 Copyright © 2014 Juniper Networks, Inc.
L3GW
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter
外部ネットワーク
L3 L3
Contrail コントローラ L2/L3
XMPP XMPP XMPP XMPP XMPP XMPP
L3 ToR L3 ToR
XMPP
BGP
L2 L2 L2 L2
BGP/IGP
BGP/IGP
L2/L3/MPLS
顧客 A –VLAN
顧客 B –VLAN
顧客 C –VLAN
オーバーレイトンネル
- Contrail ベースデータセンターに L3GW を収容し , 既存 GW ルータと BGP/IGP にて経路を交換する事で既存データセンターとの接続を容易に行う事が可能 . この場合 , オーバーレイトンネルは L3GW にて終端される .
Contrail ベースデータセンター
既存データセンター
既存 GW ルータ
CONTRAIL アドバンテージ :既存データセンターとの接続 パターン #2 MULTI-TIER GW ルータ
# 各 vRouter および L3GW 間で Full-mesh のオーバーレイトンネルが存在した状態とする
29 Copyright © 2014 Juniper Networks, Inc.
余談4
VXLAN GW(ToR) スイッチの使い方
30 Copyright © 2014 Juniper Networks, Inc.
UNI が TAG ポートか UNTAG ポートか?
サーバー サーバーVTEP VTEP
VXLAN GWToR
VXLAN GWToR
draft-mahalingam-dutt-dcops-vxlan-096.1. Inner VLAN Tag Handling Inner VLAN Tag Handling in VTEP and VXLAN Gateway should conform to the following: Decapsulated VXLAN frames with the inner VLAN tag SHOULD be discarded unless configured otherwise. On the encapsulation side, a VTEP SHOULD NOT include an inner VLAN tag on tunnel packets unless configured otherwise. When a VLAN-tagged packet is a candidate for VXLAN tunneling, the encapsulating VTEP SHOULD strip the VLAN tag unless configured otherwise.
ココ!
サーバーサーバーVXLAN Tunnel
VXLAN GWToR
Untag
ToR
※ ということで、 VLAN tag フレームを VXLAN で流し、サイロや拠点跨ぎがある場合は VLAN Translation も考慮する必要があり※ ジュニパースイッチ( MX 、 QFX5100 、 EX9200) はコマンドにて VLAN tag フレームも送受信可能( 予定 )ベアメタルサーバーと Contrail VM 環境との相互接続の例 ( 予定 )
VTEP VTEP
Tag Tag
ココ!仮想化されたサーバーが接続される場合
VXLAN Tunnel
デモ
CONTRAIL を触ってみたい方へ
33 Copyright © 2014 Juniper Networks, Inc.
OPEN CONTRAIL 日本語サイト
http://opencontrail.org/jp/
34 Copyright © 2014 Juniper Networks, Inc.
今後の主な出展イベント
□ オープンソースカンファレンス 2014関西@京都 8/1-2 京都リサーチパーク http://www.ospn.jp/osc2014-kyoto/
□SDN Japan 2014 10/30-32 恵比寿ガーデンプレイス http://www.sdnjapan.org/
□OpenContrail Day 2014 Autumn 11月ごろ予定!