Document 543293
ENOG28 OpenStack Juno で何が ⼊入るかみてみよう 2014年年9⽉月5⽇日 ミドクラジャパン株式会社 ⾼高嶋隆⼀一 Confiden'al 本資料料の構成 • OpenStack とは • Juno で⼊入る機能:Neutron の場合 • Juno で⼊入る機能:その他のコンポーネント (なげやり) • おまけ Confidential 2 OpenStack とは Confidential 3 OpenStack とは Confidential 4 IaaS を管理理するコンポーネント群 = Cloud OS Confidential 5 OpenStack への関⼼心の⾼高まり なんか最近流流⾏行行ってる Google Trend 検索索結果から 2014年年、⽇日本国内で採⽤用事例例が続々発表 RedHat が OpenStack 商⽤用提供を発表 IceHouse リリース OpenStack Havana リリース CloudStack Confidential 6 次期リリース Juno が来⽉月でます! 何が⼊入るかみてみよー ! Confidential 7 どうやって確認するか http://status.openstack.org/release/ Confidential 8 Juno で⼊入る機能: Neutron の場合 Confidential 9 Neutron の役割 VMに必要なネットワークトポロジを構成すること 最近の Neutron の標準的 (?) な論論理理的トポロジ 上位接続ネットワークであり、SNAT, Floating IPのアドレス空間を提供する ネットワークオブジェクト External Network テナントを分けるL3アイソレーションを 提供するルータオブジェクト Router VMを収容するL2アイソレーションを 提供するネットワークオブジェクト Network VM Confidential 10 Neutron の実装 前述の機能を実現する為の実装はいくつかあり、 Plugin 形式で選択可能 Confidential 11 OVS Plugin: デフォルトの Neutron 実装 n OVS Plugin における Option ü OpenStack IceHouse における OVS Integration では下記の 2つの Optionとその組合せによる4つのパターンが存在 1. Network termination a. L3 終端 b. L2 終端 2. L2 Encapsulation between bridge devices A. VLAN mode B. GRE mode Confidential 12 OVS Plugin: デフォルトの Neutron 実装 n コンポーネント Uplink Router ネットワークの数だけ 起動 L3 Routing テナントの数だけ起動 br-ext Network node L3 agent L3 L3agent agent DCHP agent dnsmasq dnsmasq dnsmasq br-int br-tun GRE の encap/decap をネットワーク毎に実施 L2 agent Physical Network br-tun br-int VMを収容し、複数の ネットワークを収容 metadata agent br-tun br-int L2 Agent Compute node Confidential L2 Agent Compute node 13 OVS Plugin: 特徴 ü VM収容ネットワーク通信では GRE を ⽤用いる ü L3 termination は GRE の外側 (Network node の L3 agent) での動 作となる Uplink Router L3 Routing br-ext L3 agent br-int br-tun Network node DCHP agent L2 agent Physical Network br-tun br-int L2 Agent br-tun br-int o Physical Network は L3 でよい o MAC/VID 等は L3 で隠蔽される為、 Physical Network のresourceを消費し ない x Performance は GRE の encap/ decap 分だけ VLAN mode より劣劣る x L3 routing, DHCP などが全て Network Node に集中する L2 Agent Compute node Compute node Confidential 14 OVS plugin での問題点 n 冗⻑⾧長性 ü Network node が SPoF となる (*) (*) pacemaker 等を⽤用いたカスタマイズにより、ユーザでの Active/Standby 構成は可能 n 性能 ü ルーティングを実施する際には必ず Network node 上の L3 Agent を経由する為、⼀一箇所で処理理するトラフィック量量が多い n 拡張性 ü Network node は基本的に Single node となる為、スケールア ウト不不可 ü dnsmasq がネットワーク毎に⽴立立ち上がったり、etc , etc … Confidential 15 Juno でちょこっと(?)かわるらしい From: http://status.openstack.org/release/ Confidential 16 neutron-‐‑‒ovs-‐‑‒dvr n すごく⼤大雑把なまとめ ü Compute node にも l3-‐‑‒agent を配置 ü Compute to Compute の通信で Network node を経由せず に通信 Uplink Router L3 Routing Network node br-ext Current Network node の L3agent を経由 br-int DVR DCHP agent L3 agent L3 agent Compute 同⼠士で直接 やりとり L2 agent br-int L3 agent Physical Network br-int L2 Agent L3 agent New L2 Agent New Compute node Compute node Confidential 17 l3-‐‑‒agent high availability n すごく⼤大雑把なまとめ ü keepalived + conntrackd で VRRP による l3-‐‑‒agent の冗⻑⾧長 化を実現 Confidential https://wiki.openstack.org/wiki/Neutron/L3_High_Availability_VRRP 18 OVS plugin での問題点がJunoでは n 冗⻑⾧長性 ü Network node が SPoF となる ü Active-‐‑‒Standby のHA構成が標準機能にある程度度組込まれる (?) n 性能 ü ルーティングを実施する際には必ず Network node 上の L3 Agent を経由する為、⼀一箇所で処理理するトラフィック量量が多い ü DVR により Compute 間の通信がある程度度最適化される (?) n 拡張性 ü Network node は基本的に Single node となる為、スケールアウ ト不不可 ü dnsmasq がネットワーク毎に⽴立立ち上がったり、etc , etc … Confidential 19 Neutron その他 ü とにかくサポートするハードウェアが増える ü IPv6 サポートの強化 Confidential 20 Juno で⼊入る機能: その他のコンポーネント Confidential 21 Nova (VM管理理機能) の場合 ü ベアメタルサーバデプロイメントが⼊入るら しい ( Ironic ) Confidential 22 Nova (VM管理理機能) の場合 ü やっぱりみんなVMでもシリアルほしい? ü SRIOV ってホンマかいな? Confidential 23 Cinder (ブロックストレージ) の場合 ü とにかくサポートするストレージが増える ü ZFS も⼊入るらしい Confidential 24 おまけ Confidential 25 おまけ1: MidoNet ü 弊社も OpenStack 向けの Neutron Plugin 出してます! ü デフォルトのOVS pluginでは物⾜足りないあなたに。 http://www.midokura.com/midonet/ Confidential 26 おまけ2: トレーニング ü 何故か、OpenStack そのもののトレーニングサービスも始 めました。 http://www.midonet.info/openstack_training/ Confidential 27 Thank you ! Confidential
© Copyright 2024