osc osaka 2013
DESCRIPTION
Slide deck used at OSC Osaka 2013. Talks about how CloudStacks' Router VM works and issues, and how MidoNet address's those issues.TRANSCRIPT
![Page 1: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/1.jpg)
CloudStack+SDN
OSC Osaka 2013 LT 5/25/2013
![Page 2: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/2.jpg)
日本発のTech Startup始動! 2010.1
2012.12 初の商用バージョン MidoNet
2013.5 3オフィスで31名
2013.4 $17millionの資金調達
![Page 3: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/3.jpg)
Copyright ©2013 Midokura All rights reserved
グローバル・スタートアップ
3
スペイン Ø 開発拠点
スイス Ø HQ機能 日本
Ø 営業拠点 Ø 開発拠点
US Ø 営業拠点 Ø 開発拠点
Ø 世界3拠点 Ø 開発、営業 展開
地図データ ©2013 Google, INEGI, Tele Atlas
![Page 4: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/4.jpg)
MidoNet 分散アーキテクチャに基づいた
IaaS クラウドのための
ネットワーク仮想化
プラットフォーム
4
? !!
![Page 5: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/5.jpg)
時間が無いので、、、 1つの事だけ説明します。
“仮想ルーター”
5
![Page 6: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/6.jpg)
CloudStackの仮想ルーター
1. 仕組み
2. 課題 3. MidoNetの場合は?
![Page 7: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/7.jpg)
• ルーティング、ファイアウォールルール、NAT、DHCPなどのサービスを提供
• VMのOSはDebian
• VPCモードでは、各VPCに対して、1つの仮想ルーターが起動されます。
CloudStack仮想ルーター
仮想ルータ VM
![Page 8: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/8.jpg)
VPC論理的俯瞰図
ユーザー VM
ユーザー VM
仮想ルータ VM
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
![Page 9: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/9.jpg)
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
物理的構成図 - VPC with default CS Networking
![Page 10: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/10.jpg)
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
物理的構成図 - VPC with default CS Networking
![Page 11: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/11.jpg)
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (SSVM)
システムVM (CPVM)
物理的構成図 - VPC with default CS Networking
![Page 12: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/12.jpg)
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
仮想ルータ VM
ユーザー VM
システムVM (SSVM)
システムVM (CPVM)
物理的構成図 - VPC with default CS Networking
![Page 13: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/13.jpg)
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的トラフィックの流れ
出
![Page 14: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/14.jpg)
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的トラフィックの流れ
出
![Page 15: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/15.jpg)
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的トラフィックの流れ
出
![Page 16: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/16.jpg)
このモデルの課題
Ø ルーターVMがトラフィックのボトルネック v スケーラビリティーの制約 v 単一障害点
Ø テナントやTierを分離するのにVLANを使用 v 4096問題 : スケーラビリティー問題 v 煩雑なマニュアル管理と設定
![Page 17: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/17.jpg)
じゃぁ、 MidoNetは どうなの?
![Page 18: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/18.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
仮想ルータ VM
![Page 19: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/19.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
仮想ルータ VM
![Page 20: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/20.jpg)
オーバーレイ・仮想ネットワーク
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
仮想ルータ VM
![Page 21: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/21.jpg)
オーバーレイ・仮想ネットワーク
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
![Page 22: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/22.jpg)
オーバーレイ・仮想ネットワーク
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
Network State Database (クラスター構成)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
"Intelligence at the edge"
![Page 23: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/23.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
Network State Database (クラスター構成)
![Page 24: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/24.jpg)
MidoNetエージェントの仕組み
- パケットが通る場合 -
MidoNetエージェント
出ユーザー
VM ユーザー
VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
ルーター上のルール
なし
![Page 25: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/25.jpg)
MidoNetエージェントの仕組み
- パケットが通る場合 -
MidoNetエージェント
出ユーザー
VM ユーザー
VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
ルーター上のルール
なし
![Page 26: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/26.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
Network State Database (クラスター構成)
![Page 27: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/27.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
IPトンネリング
Network State Database (クラスター構成)
![Page 28: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/28.jpg)
MidoNetエージェントの仕組み
- パケットドロップの場合 -
MidoNetエージェント
出
ルーター上のルール 出 入 ドロップ
ユーザー VM
ユーザー VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
出
![Page 29: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/29.jpg)
MidoNetエージェントの仕組み
- パケットドロップの場合 -
MidoNetエージェント
出
ルーター上のルール 出 入 ドロップ
ユーザー VM
ユーザー VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
出
![Page 30: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/30.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
IPトンネリング
Network State Database (クラスター構成)
![Page 31: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/31.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
出
入
IPトンネリング
Network State Database (クラスター構成)
![Page 32: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/32.jpg)
MidoNet CloudStack plugin
![Page 33: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/33.jpg)
² サーバーの演算機能を利用して、各エッジに知能を配置
Ø “Intelligence at the Edge”
² トラフィックを、エッジのMidoNetエージェントが制御
Ø Ingress時に演算する事で分散アーキテクチャーを実現
Ø 無駄な構内トラフィックを削減
Ø 単一障害点、ボトルネックを排除
² CloudStackにPlugin。統合的に仮想ネットワークを管理・運用
![Page 34: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/34.jpg)
ロードマップ ハイパーバイザー:
KVM XenServer 2014(予定)
Submitted to CloudStack master codebase (ver.4.2): Advanced Isolated モード:
L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding
Implemented but not upstream: VPC モード:
L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding
現在お客様募集中です! 要件などは、個別で相談させてください! スタッフも募集中です! http://www.midokura.jp/about-midokura/careers/
![Page 35: OSC Osaka 2013](https://reader030.vdocuments.net/reader030/viewer/2022020122/555150ebb4c905f2288b5553/html5/thumbnails/35.jpg)
ホームページ www.midokura.jp
Facebook http://www.facebook.com/MidokuraJapan
Twitter @MidokuraJapan @tnakaji
本 CloudStack徹底入門 10章 (10.3.3)
ありがとうございました。 D会議室にブースがありますので、 是非お立寄りください!