Download - OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

Transcript
Page 1: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

OpenStack NeutronOpenStack NeutronOpenDaylight SDNOpenDaylight SDNNFVNFV への取り組みへの取り組み杉山 秀次 | RedHat APAC GPS プリンシパル ドメイン アーキテクト

Page 2: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

アジェンダ

1) OpenStack ネットワーク関連

2) OpenDaylight Software Defined Networking

3) NFV: Network Function Virtualisation

2

Page 3: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

3

コミュニティでの活動と製品化への取り組み

コミュニティの触媒オープンソースを保守可能なエンタープライズ向けソフトウェアへ

Cloud Band

Page 4: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

4

OpenStack ネットワーク関連

● Metering (Ceilometer)● 計測機能・アラーム機能

● Orchestration (Heat)● オーケストレーション機能

● Ceilometer と連動したオートスケールサービス● OpenShift(PaaS)● VPNaaS, FWaaS, LBaaS, etc

● Networking (Neutron)● ネットワーク管理機能

Page 5: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

5

OpenStack Orchestration (Heat)

ネットワーク管理(Nuetron)

ユーザポータル (Horizon)

オーケストレーション (Heat)

ハイパーバイザ、VM 管理(Nova)

認証機構(Keystone)

ブロックストレージ(Cinder)

オブジェクトストレージ

(Swift)

計測・アラーム(Ceilometer)

スナップショット、VM イメージ管理

(Glance)

StackTemplate WebUI

インスタンス- cloud-init- cfn-init- cff-hup- cfn-push-stats

REST REST

REST

REST

RE

ST

RE

ST

RE

ST

REST

複数の複合クラウド   アプリケーションを    オーケストレーション  するサービス。

インスタンスのオーケストレーション機能を提供し、アプリケーションのデプロイを容易にする。

http://.../projects/stacks/select_template

TOSCA:Topology andOrchestrationSpecification forCloudApplications

Orchestrating Multiple cloud applications

Page 6: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

6

OpenStack Networking (Neutron)

● 従来型プラグイン● サードパーティ 簡易検証セルフプログラム

RED HAT OPENSTACK CERTIFIED PARTNER PROGRAMhttps://www.redhat.com/products/cloud-computing/openstack/certified-partner-program/

● Cisco 、 Juniper 、 Midokura 、 Mellanox 、 NEC 、 140 社以上が参加

● モジュラ型 Layer2 ( ML2 )プラグイン● OpenStack Havana では従来型プラグインに加え、実際

のデータセンタで使われている、さまざまなレイヤ2技術を同時に組み込むことができるプラグインを導入。

Page 7: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

7

従来型プラグイン例 ( エッジオーバレイ )

コントローラ機能が分散

データベースがトポロジー情報を保持

IaaS クラウドのためのエッジオーバレイ型ネットワーク仮想化プラットフォーム

+

Source: ミドクラジャパン株式会社

Page 8: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

8

従来型プラグイン例 (NFV サービスチェイニング)

モバイル・ エッジ

ブロードバンド・エッジ

ビジネス・ エッジ

Openstack と OpenContrail の連携NFV 向けの動的サービス・チェイニング:サービスの速さと俊敏性を向上

動的なサービス・チェイニングの構成

メリット 新規サービスの基盤( vCPE など)、または内部ネットワークの最適化 ネットワークの簡素化による資本コストと運用コストの削減 新規サービス提供における俊敏性と速度の向上

SDN コントローラ

X86 アプライアンスのプール

ルーターとx86 サービスカード

ルーターとx86 アプライアンス

「 RedHat Openstack 」と「 OpenContrail 」の組み合わせで、仮想または物理ネットワーク・サービスの動的なサービス・チェイニングを実現

迅速にサービスのリソースをスケールアウト・イン

クラウドからサービスを提供

Source: ジュニパーネットワークス株式会社

Page 9: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

9

Cisco Open Cloud Vision Complete Application Delivery platform for Cisco Apps, SaaS, and customer apps

Based on OpenStack cloud platform such as RedHat OpenStack

Delivering Compute/Storage/Network synergies via UCS, Nexus, and Cisco ONE technologies

Cisco Open Cloud SolutionCisco Open Cloud Solution

Auto

mati

on

Auto

mati

on

Vir

tual

Applia

nce

sV

irtu

al

Applia

nce

s

Netw

ork

Serv

ices

Netw

ork

Serv

ices

Cisco SDN and Infrastructure Cisco SDN and Infrastructure onePKonePK

Customer App A

Customer App A

Customer App B

Customer App B

Cisco Apps -WebEx

Cisco Apps -WebEx

Cisco Apps – Video etc.

Cisco Apps – Video etc.

Cisco Apps -CIAC

Cisco Apps -CIAC

RHOS

Compute(Nova)

Compute(Nova)

Storage(Swift/Cinder)

Storage(Swift/Cinder)

Networking(Neutron)

Networking(Neutron)

OpenStackOpenStack

Plugins/DriversPlugins/Drivers OS Plugins

OS Plugins

Advance

d S

erv

ices

Advance

d S

erv

ices

ONE ControlerONE ControlerNexus 1000vNexus 1000v

ML2 プラグイン例 (Cisco Nexus スイッチ )

Source: シスコシステムズ合同会社

Scalable Message Bus

Scalable Message Bus

Video Scalable Object Store

Video Scalable Object Store

App Metering, Others

App Metering, Others

Page 10: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

10

ML2 アーキテクチャ

ML2 Plugin

Type Manager Mechanism Manager

API Extensions

GR

E Typ

eDrive r

Arista

VL

AN

Ty peD

rive r

Cisco

Nexu

s

Hyp

er-V

L2 P

op

ulatio

n

Lin

uxb

r idg

e

Op

en vS

witch

Tail-F N

CS

VX

LA

N Typ

eDri ver

* OpenStack Hanava 版 TypeDriver: Local,Flat,GRE,VLAN,VXLAN

Neutron Server

モジュラ型 Layer2 ( ML2 )プラグイン

Page 11: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

11

ML2 デモ ( 例 : TOR スイッチ制御 ) OpenStack & Cisco Nexus スイッチ

ML2 Cisco Nexus

MechanismDriverで eth2/1 に VLAN

をトランク設定

eth2

nova compute

nova api

...

neutron server

neutron ovs agent

neutron dhcp

neutron l3 agent

br-eth2

br-int

VM2

eth2

nova compute

nova api

...

neutron server

neutron ovs agent

neutron dhcp

neutron l3 agent

br-eth2

br-int

VM1

Host 2Host 1

ML2 Cisco Nexus

MechanismDriverで eth2/2 に VLANをトランク設定

ML2 OVS MechanismDriverにより、 VM1 用に br-eth2 ポート

上で仮想 IF の VLAN が追加

ML2 OVS MechanismDriverにより、 VM2 用に br-eth2 ポート

上で仮想 IF の VLAN が追加

OpenStack 自動設定後、VM1 -VM2 間

Ping 相互疎通確認テスト

Cisco Nexus Switch

eth2/1 eth2/2

Page 12: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

12

ML2 の新たな機能と既存対応

● ML2 の新しいところ● Network type 毎にマネージメントをきれいに分離

● プラグイン可能な mechanism driver と type driver の作成● 複数 mechanism driver で同一ネットワーク上へのアクセスが可能● mechanism driver としてオプション機能パッケージ化● 既存デプロイメントへの新たな技術の組み込み

● L2 population でのトンネル・フラッディングの回避● Top-of-Rack スイッチ制御● マルチセグメントネットワーク対応● サービスプラグインとして L3 router のインテグレーション

● 従来型プラグインと同じところ● ML2 ではモノリシックなプラグイン (OpenVSwicth, Linuxbridge,

hyper-v) のスーパセット対応

Page 13: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

13

既存 Agent との ML2 プラグイン

Neutron Server

ML2 Plugin

Host A

Linuxbridge Agent

Host B

Hyper-V Agent

Host C

Open vSwitch Agent

Host D

API Network

● Linuxbridge, Open vSwitch, Hyper-V 等の個別 Agent に対応

Open vSwitch Agent

ML2 プラグインは既存 Agent に対しても適応

Page 14: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

14

Modular L2 Agent との ML2 プラグイン

Neutron Server

ML2 Plugin

Host A

Modular Agent

Host B Host C Host D

API Network

● Linuxbridge とOpen vSwitchをサポートする1つのモジュラ型Agent を実装

● Infiniband, SR-IOV 等、更なるプラグイン可能な  ドライバー

将来:オープンソース・エージェントにまとめる

Modular Agent

Modular Agent

Modular Agent

Page 15: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

15

プラグイン vs. ML2 MechanismDriver?

従来型プラグインの代わりに ML2 Driver を書くことによるアドバンテージ:

● コード開発及びメンテナンスの軽減につながる

● 必要に応じた新たな Neutron 機能対応が可能

● ヘトロジニアスなデプロイメントが実現可能● 異なったネットワーク・メカニズムをつかった特別な

Hypervisor Node の実現● * aaS(FWaaS, VPNaaS...) アプリケーションの統合● 既存デプロイメントに新たな技術の組み込み

(OpenDaylight 等 )

Page 16: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

16

OpenDaylight プロジェクトメンバー

Page 17: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

17

OpenDaylight リリース内容

OpenDaylight プロジェクト 15 プロジェクト リリース予定 :

コードネーム: Hydrogen

予定日:  Dec 9, 2013

3つの edition Base edition

Service Provider edition

Virtualization edition

Virtualization edition で OpenStack インテグレーション

Page 18: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

18

OpenDaylight では、共通の統一したOpenStack service 用 NBI を公開

適合した Neutron API を公開

OpenDaylight 内は複数の Neutronネットワーク実装

OpenDaylight OpenStack Neutron プラグインによる単純化

OpenStack プラグイン単純化

複雑な機能は OpenDaylight 内へ

OpenStack インテグレーション

DOVE Provider

VTN Provider

Neutron Service

Other Provider

OpenDaylight

Neutron plugin

OpenDaylight APIs (REST)

OpenStack Neutron

* 最初の ML2プラグインはコア Neutron 機能のみ  ( L4-L7サービス対応は次のステップで ....)*  Icehouse リリースで OpenDaylight プラグイン  を OpenStack Neutron のアップストリームへ*  OpenStack DevStack で OpenDaylight が試せる

Page 19: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

19

Base Network Service FunctionsBase Network Service Functions

Management GUI/CLI

Controller Platform

Controller Platform

Southbound Interfaces& Protocol

Plugins

Southbound Interfaces& Protocol

Plugins

OpenDaylight APIs (REST)

Data Plane Elements

(Virtual Switches,Physical Device

Interfaces)

Data Plane Elements

(Virtual Switches,Physical Device

Interfaces)

Service Abstraction Layer (SAL)(plug-in mgr.,capability abstractions,flow programming,inventory,…)

OpenFlow1.0 1.3 LISP

Topology Mgr

Stats Mgr

Switch Mgr

Host Tracker SPF

VTN Coordinator

Affinity Service

OpenFlow Enabled Devices

VTN Manager

LISP Service

NETCONF BGP-LS

Additional Virtual & Physical Devices

Hydrogen リリース 

SNMP

DDoS Protection

Open vSwitches

OVSDB PCEP

OpenStack Service

NetworkConfig

ODL 内の異なる実装を共通の OpenStack Service 用 NBI公開

Network Applications

Orchestration & Services

Network Applications

Orchestration & ServicesOpenStack

Neutron

Base edition

Service Provider edition

DOVE Mgr

Virtualization edition

Page 20: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

20

ETSI NFV ISG

9 つのユースケース#1 Network Functions Virtualisation IaaS#2 Virtual Network Function as a Service (VNFaaS)#3 Virtual Network Platform as a Service (VNPaaS)#4 VNF Forwarding Graphs#5 Virtualisation of Mobile Core Network and IMS(vEPC)#6 Virtualisation of Mobile base station(vBS)#7 Virtualisation of the Home

Enviroment(vRGW,vSTB, vCPE)#8 Virtualisation of CDNs(vCDN)#9 Fixed Access Network

Functions Virtualisation

ユースケース全体像 VNF VNF VNF VNF VNF

HWHWHW HWDNS DHCP SGW FW SGW

HWHWHW HW

CSCF SGW MMECSCF

HWHWHW HWPGWCSCF

HWHWHW HWCSCF LBCSCF MME DHCP

AppSevr

HW

HW

HWCDN2CDN1

HW HW

RGW NAT STB

vBSLTE

vBS3G

vBSWiMAXHW HW

CplaneADSL

HW

CplaneVDSL

CplaneITU-T/G

AppSevr

AppSevr

FTTB/CFTTH

BS BS

#9 固定アクセスの仮想化

#6ベースステーションの仮想化

#8 CDN の仮想化 #7仮想化ホームゲートウェイ

#5モバイルコア/IMS の仮想化

#4 VNF Forwarding Graphs

HW

VNF

HWリソース

HWリソースプール

Page 21: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

21

NFV への取り組み

RedHat の戦略基本はエコシステム● デジタル・パケット・シグナリング処理において、 Intel x86アーキテクチャ系ネットワーク機能等の普及を推進しているプロバイダ、サードパーティ及び OEM との関係強化。

● OEM及び Intel系のネットワーク・アプリケーション機能をRedHat スタックで自然なかたちで提供できる仕組み作りを目指す。

クラウド・インフラストラクチャ● Security appliances● Firewalls, NAT, VPN● Virtual Networking● Application Delivery Controller● Software routers/SDN, etc

ワイヤレス・インフラストラクチャ (workloads)● DPI, QoS & PCEF● eNB, RNC● MME, SEG, IMS, MGW, etc

フォワーディング・パケット処理で CPU 負荷が 90% 超OS オーバヘッドは標準的ネットワークスタックの性能を制限してしまう

Page 22: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

22

Intel Multicore Processor Platform

KVM/RHEV-H

パケット処理方法

Data Plane

ApplicationSoftware

ControlPlane

RHEL

Virtual Appliance

- 既存 Linux ネットワーク・スタックとの共存- ソフトウェアソリューションで Linux ネットワーク・ スタックへの簡単な実装- 7-10倍の標準パケット処理スループット- 仮想化環境でも 100%性能維持

- プロセッサーやブレードにわたる制限のないスケール- 包括的な適正化されたネットワークプロトコル- 業界標準仮想スイッチ (Open vSwicth) と オーケストレーション (OpenStack) の完全対応- RHEV統合された運用管理ツール

Page 23: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

23

Open vSwitch 適正化

Standard Open vSwitch Control Plane

Standard Open vSwitch Control Plane

OpenFlow Table updates

Standard Open vSwitch Data Plane

Standard Open vSwitch Data Plane

Fast Path Table Synchronization

Accelerated vSwitch Data Plane

Accelerated vSwitch Data Plane

Layer 2 Switch: 6 Mpps -> 68MppsVLAN: 5.9Mpps -> 60MppsDual-CPU Intel Xeon E5-2670 (10 cores)

Features: MAC bridging, vNIC and VLAN for virtual network separation, VxLAN and NVGRE for network overlays, OpenFlow and OpenStack support

Layer2 Switching Performance

Page 24: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

24

NFV 参照アーキテクチャ ...ToBeModel

OpenStackOnOpenStack

( 例 )

Page 25: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

まとめ

1) エコシステム・コミュニティの活用 OpenStack を核に SDN/NFV サービス開発に貢献

2) OpenDaylight SDN OpenDaylight における複数のネットワーク機能実装をモジュラ−型

Layer2(ML2) プラグインで統一した OpenStack Service を実現

3) Network Function Virtualisation  RHEV KVM 拡張によるキャリアグレードな NFV の実現に貢献 RedHat OpenStack で仮想ネットワーク機能及びサーバ仮想化

オーケストレーション

25

Page 26: OpenStack Neutron OpenDaylight SDN NFV への取 …jp-redhat.com/forum/2013/tt/pdf/3-D.pdf3 コミュニティでの活動と製品化への取り組み コミュニティの触媒

ご清聴ありがとうございました。


Top Related