アジェンダ １ OpenStack ネットワーク関連 ２ OpenDaylight Software Defined Networking ３ NFV: Network Function Virtualisation 2

OpenStack Neutron

OpenStack Neutron

OpenDaylight SDN

OpenDaylight SDN

NFV

NFV

への取り組み

_{への取り組み}

杉山 秀次 | RedHat APAC GPS プリンシパル ドメイン アーキテクト

アジェンダ

１） OpenStack ネットワーク関連

２） OpenDaylight Software Defined Networking

３） NFV: Network Function Virtualisation

コミュニティでの活動と製品化への取り組み

コミュニティの触媒

オープンソースを保守可能な

_{エンタープライズ向けソフトウェアへ}

OpenStack

ネットワーク関連

●

Metering (Ceilometer)

●

計測機能・アラーム機能

●

Orchestration (Heat)

●

オーケストレーション機能

●

Ceilometer

と連動したオートスケールサービス

●

OpenShift(PaaS)

●

VPNaaS, FWaaS, LBaaS, etc

●

Networking (Neutron)

OpenStack Orchestration (Heat)

ネットワーク管理 (Nuetron)

ユーザポータル (Horizon)

オーケストレーション (Heat)

ハイパーバイザ、 VM 管理

(Nova)

認証機構

(Keystone)

ブロック ストレージ (Cinder) オブジェクト ストレージ (Swift) 計測・アラーム (Ceilometer) スナップショット、 VM イメージ管理 (Glance) Stack Template WebUI

インスタンス

- cloud-init

- cfn-init

- cff-hup

- cfn-push-stats

REST _REST REST REST R E S T R E S_T R E_S T R ES_T

複数の複合クラウド　　　

アプリケーションを 　　

オーケストレーション　　

するサービス。

インスタンスの

オーケストレーション

機能を提供し、

アプリケーションの

デプロイを容易にする。

http://.../projects/stacks/select_template

TOSCA:

Topology and

Orchestration

Specification for

Cloud

Applications

Orchestrating Multiple cloud applications

OpenStack Networking (Neutron)

●

従来型プラグイン

●

サードパーティ 簡易検証セルフプログラム

RED HAT OPENSTACK CERTIFIED PARTNER PROGRAM

https://www.redhat.com/products/cloud-computing/openstack/certified-partner-program/ ●

Cisco 、 Juniper 、 Midokura 、 Mellanox 、 NEC 、 140 社以上が参加

●

モジュラ型 Layer2 （ ML2 ）プラグイン

●

OpenStack Havana

では従来型プラグインに加え、実際

のデータセンタで使われている、さまざまなレイヤ２技術

を同時に組み込むことができるプラグインを導入。

従来型プラグイン例 ( エッジオーバレイ )

コントローラ

機能が分散

データベース

がトポロジー

情報を保持

IaaS

クラウドのための

エッジオーバレイ型ネットワーク仮想化プラットフォーム

+

Source: ミドクラジャパン株式会社

従来型プラグイン例 (NFV サービスチェイニング）

モバイル・ エッジ ブロードバンド・ エッジ ビジネス・ エッジ

Openstack

と OpenContrail の連携

NFV 向けの動的サービス・チェイニング：サービスの速さと俊敏性を向上

動的なサービス・チェイニングの構成

メリット

 _{新規サービスの基盤（ vCPE など）、または内部ネットワークの最適化}  _{ネットワークの簡素化による資本コストと運用コストの削減}  新規サービス提供における俊敏性と速度の向上 SDN コントローラ X86アプライアンスのプール ルーターと x86サービスカード x86アプライアンスルーターと  _{「 RedHat Openstack 」} と「 OpenContrail 」の組 み合わせで、仮想または物理 ネットワーク・サービスの動 的なサービス・チェイニング を実現  _{迅速にサービスのリソースを} スケールアウト・イン  _{クラウドからサービスを提供} Source: ジュニパーネットワークス株式会社

Cisco Open Cloud Vision

 _{Complete Application Delivery platform for Cisco Apps, SaaS, and customer apps}  _{Based on OpenStack cloud platform such as RedHat OpenStack}

 _{Delivering Compute/Storage/Network synergies via UCS, Nexus, and Cisco ONE technologies}

Cisco Open Cloud Solution

Cisco Open Cloud Solution

A

u

to

m

a

ti

o

n

A

u

to

m

a

ti

o

n

V ir tu a l A p p lia n ce s V ir tu a l A p p lia n ce s N e tw o rk S e rv ic e s N e tw o rk S e rv ic e s

Cisco SDN and Infrastructure

Cisco SDN and Infrastructure

_onePK

_onePK

Customer App A Customer App A Customer App B Customer App B Cisco Apps -WebEx Cisco Apps

-WebEx Cisco Apps – _{Video etc.} Cisco Apps – Video etc. Cisco Apps -CIAC Cisco Apps -CIAC

RHOS

Compute (Nova) Compute

(Nova) (Swift/Cinder)Storage Storage

(Swift/Cinder) Networking(Neutron) Networking (Neutron) OpenStack

OpenStack

Plugins/Drivers

Plugins/Drivers

_{PluginsPlugins}OS OS

A

d

v

a

n

ce

d

S

e

rv

ic

e

s

A

d

v

a

n

ce

d

S

e

rv

ic

e

s

ONE Controler ONE Controler Nexus 1000v Nexus 1000v

ML2

プラグイン例 (Cisco Nexus スイッチ )

Source: シスコシステムズ合同会社 Scalable Message Bus Scalable Message Bus Video Scalable Object Store Video Scalable Object Store App Metering, Others App Metering, Others

ML2

アーキテクチャ

ML2 Plugin

Type Manager

Mechanism Manager

API Extensions

G R E T yp eD riv er A ris ta V L A N T yp eD riv er C is co N ex u s H yp er -V L 2 P o p u la tio n L in u xb rid g e O p en v S w itc h Ta il-F N C S V X L A N T yp eD riv er

* OpenStack Hanava 版 TypeDriver: Local,Flat,GRE,VLAN,VXLAN

Neutron Server

ML2

デモ ( 例 : TOR スイッチ制御 )

OpenStack & Cisco Nexus

スイッチ

ML2 Cisco Nexus MechanismDriver で eth2/1 に VLAN をトランク設定 eth2 nova compute nova api ... neutron server neutron ovs agent neutron dhcp neutron l3 agent br-eth2 br-int VM2 eth2 nova compute nova api ... neutron server neutron ovs agent neutron dhcp neutron l3 agent br-eth2 br-int VM1 Host 2 Host 1 ML2 Cisco Nexus MechanismDriver で eth2/2 に VLAN をトランク設定 ML2 OVS MechanismDriver により、 VM1 用に br-eth2 ポート 上で仮想 IF の VLAN が追加 ML2 OVS MechanismDriver により、 VM2 用に br-eth2 ポート 上で仮想 IF の VLAN が追加 OpenStack 自動設定後、 VM1 -VM2 間 Ping 相互疎通確認 テスト

Cisco Nexus Switch

ML2

の新たな機能と既存対応

●

ML2

の新しいところ

●

Network type

毎にマネージメントをきれいに分離

●

プラグイン可能な mechanism driver と type driver の作成

●

複数 mechanism driver で同一ネットワーク上へのアクセスが可能

●

mechanism driver

としてオプション機能パッケージ化

●

既存デプロイメントへの新たな技術の組み込み

●

L2 population

でのトンネル・フラッディングの回避

●

Top-of-Rack

スイッチ制御

●

マルチセグメントネットワーク対応

●

サービスプラグインとして L3 router のインテグレーション

●

従来型プラグインと同じところ

●

ML2

ではモノリシックなプラグイン (OpenVSwicth, Linuxbridge,

hyper-v)

のスーパセット対応

既存 Agent との ML2 プラグイン

Neutron Server

ML2 Plugin Host A Linuxbridge Agent Host B Hyper-V Agent Host C Open vSwitch Agent Host D API Network

● Linuxbridge,

Open vSwitch,

Hyper-V

等の

個別 Agent に

対応

Open vSwitch Agent

ML2

プラグインは既存 Agent に対しても適応

Modular L2 Agent

との ML2 プラグイン

Neutron Server

ML2 Plugin Host A Modular Agent

Host B Host C Host D

API Network

●

_{Linuxbridge と}

Open vSwitch

をサポートする

1 つのモジュラ型

Agent を実装

●

_Infiniband,

SR-IOV 等、更なる

プラグイン可能な　　

ドライバー

将来：オープンソース・エージェントにまとめる

Modular Agent Modular Agent Modular Agent

プラグイン vs. ML2 MechanismDriver?

従来型プラグインの代わりに ML2 Driver を書くことによる

アドバンテージ：

●

コード開発及びメンテナンスの軽減につながる

●

必要に応じた新たな Neutron 機能対応が可能

●

ヘトロジニアスなデプロイメントが実現可能

●

異なったネットワーク・メカニズムをつかった特別な

Hypervisor Node の実現

●

＊ aaS(FWaaS, VPNaaS...) アプリケーションの統合

●

既存デプロイメントに新たな技術の組み込み

(OpenDaylight

等 )

OpenDaylight

リリース内容



OpenDaylight

プロジェクト



15

プロジェクト



リリース予定 :



コードネーム： Hydrogen



予定日：　 Dec 9, 2013



３つの edition



Base edition



Service Provider edition



Virtualization edition



_OpenDaylight

では、共通の統一した

OpenStack service

用 NBI を公開



適合した Neutron API を公開



OpenDaylight

内は複数の Neutron

ネットワーク実装



_{OpenDaylight OpenStack Neutron}

プラグインによる単純化



_OpenStack

プラグイン単純化



複雑な機能は OpenDaylight 内へ

OpenStack

インテグレーション

DOVE Provider VTN Provider Neutron Service Other Provider OpenDaylight Neutron plugin

OpenDaylight APIs (REST)

OpenStack Neutron

＊　最初の ML2 プラグインはコア Neutron 機能のみ 　　（ L4-L7 サービス対応は次のステップで .... ） ＊　 Icehouse リリースで OpenDaylight プラグイン 　　を OpenStack Neutron のアップストリームへ ＊　 OpenStack DevStack で OpenDaylight が試せる

Base Network Service Functions

Base Network Service Functions

Management GUI/CLI Controller Platform Controller Platform Southbound Interfaces & Protocol Plugins Southbound Interfaces & Protocol Plugins

OpenDaylight APIs (REST)

Data Plane Elements (Virtual Switches, Physical Device Interfaces) Data Plane Elements (Virtual Switches, Physical Device Interfaces)

Service Abstraction Layer (SAL)

(plug-in mgr.,capability abstractions,flow programming,inventory,…) OpenFlow 1.0 1.3 LISP Topology Mgr Stats Mgr Switch Mgr TrackerHost SPF VTN Coordinator Affinity Service OpenFlow Enabled Devices VTN Manager LISP Service NETCONF BGP-LS Additional Virtual & Physical Devices

Hydrogen

リリース　

SNMP DDoS Protection Open vSwitches OVSDB PCEP OpenStack Service Network Config ODL内の異なる実装 を共通の OpenStack Service用 NBI 公開 Network Applications Orchestration & Services Network Applications Orchestration & Services OpenStack Neutron Base edition

Service Provider edition

DOVE Mgr Virtualization edition

ETSI NFV ISG

9 つのユースケース #1 Network Functions Virtualisation IaaS

#2 Virtual Network Function as a Service (VNFaaS) #3 Virtual Network Platform as a Service (VNPaaS) #4 VNF Forwarding Graphs #5 Virtualisation of Mobile

Core Network and IMS(vEPC) #6 Virtualisation of Mobile base station(vBS)

#7 Virtualisation of the Home Enviroment(vRGW,vSTB, vCPE) #8 Virtualisation of CDNs(vCDN) #9 Fixed Access Network

Functions Virtualisation

ユースケース全体像

VNF VNF VNF VNF VNF HW HW HW HW DNS DHCP SGW FW SGW HW HW HW HW CSCF SGW CSCF MME HW HW HW HW PGW CSCF HW HW HW HW CSCF LB CSCF MME DHCP App Sevr HW HW HW CDN2 CDN1 HW HW RGW NAT STB vBS LTE vBS3G vBS WiMAX HW HW Cplane ADSL HW Cplane VDSL Cplane ITU-T/G App Sevr SevrApp

FTTB/C FTTH BS _BS #9 固定アクセス の仮想化 #6 ベースステーション の仮想化 #8 CDN の仮想化 #7 仮想化ホームゲートウェイ #5 モバイルコア /IMS の仮想化 #4 VNF Forwarding Graphs HW VNF HW リソース HW リソース プール

NFV

への取り組み

RedHat

の戦略

基本はエコシステム

●

デジタル・パケット・シグナリング処理において、 Intel x86

アーキテクチャ系ネットワーク機能等の普及を推進している

プロバイダ、サードパーティ及び OEM との関係強化。

●

OEM

及び Intel 系のネットワーク・アプリケーション機能を

RedHat

スタックで自然なかたちで提供できる仕組み作りを目指す。

クラウド・インフラストラクチャ

●

Security appliances

●

Firewalls, NAT, VPN

●

Virtual Networking

●

Application Delivery Controller

●

Software routers/SDN, etc

ワイヤレス・インフラストラクチャ (workloads)

●

DPI, QoS & PCEF

●

eNB, RNC

●

MME, SEG, IMS, MGW, etc

フォワーディング・パケット処理 で CPU 負荷が 90% 超

OS オーバヘッドは標準的ネットワーク スタックの性能を制限してしまう

Intel Multicore Processor Platform

KVM/RHEV-H

パケット処理方法

Data Plane

Application

Software ControlPlane

RHEL

Virtual Appliance

- 既存 Linux ネットワーク・スタックとの共存 - ソフトウェアソリューションで Linux ネットワーク・ スタックへの簡単な実装 - 7-10 倍の標準パケット処理スループット - 仮想化環境でも 100% 性能維持 - プロセッサーやブレードにわたる制限のないスケール - 包括的な適正化されたネットワークプロトコル - 業界標準仮想スイッチ (Open vSwicth) と オーケストレーション (OpenStack) の完全対応 - RHEV 統合された運用管理ツール

Open vSwitch

適正化

Standard Open vSwitch Control Plane

Standard Open vSwitch Control Plane

OpenFlow Table updates Standard Open vSwitch

Data Plane

Standard Open vSwitch Data Plane

Fast Path Table Synchronization Accelerated vSwitch Data Plane Accelerated vSwitch Data Plane Layer 2 Switch: 6 Mpps -> 68Mpps VLAN: 5.9Mpps -> 60Mpps

Dual-CPU Intel Xeon E5-2670 (10 cores)

Features: MAC bridging, vNIC and VLAN for virtual network separation, VxLAN and NVGRE for network overlays, OpenFlow and OpenStack support

NFV

参照アーキテクチャ ...ToBeModel

OpenStack On

OpenStack

まとめ

１） エコシステム・コミュニティの活用

OpenStack を核に SDN/NFV サービス開発に貢献

２） OpenDaylight SDN

OpenDaylight における複数のネットワーク機能実装をモジュラ−型

Layer2(ML2) プラグインで統一した OpenStack Service を実現

３） Network Function Virtualisation

　

RHEV KVM 拡張によるキャリアグレードな NFV の実現に貢献

RedHat OpenStack で仮想ネットワーク機能及びサーバ仮想化

オーケストレーション