【Cisco OpenStack Seminar 2015.10.26】 OpenStackrealize the private cloud - OpenStack + Cisco ACI integration
•
0 likes•1,442 views
2015年10月26日(月)に開催した「Cisco OpenStack Private Seminar」の資料です。
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (19)
Similar to 【Cisco OpenStack Seminar 2015.10.26】 OpenStackrealize the private cloud - OpenStack + Cisco ACI integration
Similar to 【Cisco OpenStack Seminar 2015.10.26】 OpenStackrealize the private cloud - OpenStack + Cisco ACI integration (20)
More from シスコシステムズ合同会社
More from シスコシステムズ合同会社 (11)
Recently uploaded
Recently uploaded (10)
【Cisco OpenStack Seminar 2015.10.26】 OpenStackrealize the private cloud - OpenStack + Cisco ACI integration
- 1. Realize the Private Cloud OpenStack + Cisco ACI Integration システムズエンジニアリング SDN応用技術室 大平 伸一 *本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 テクニカルソリューションズアーキテクト シスコシステムズ合同会社
- 2. 2009 20142008 Consolidation Virtualization Automation Enabling the Hybrid Cloud LAN SAN Network Compute Storage Access Network Apps Policy Today Policy Policy アプリケーション進化はとても早い Policy UCS ACI Nexus Hybrid Cloud Policy Policy Policy Cisco データセンター戦略&ビジョン ポリシー ベースでのアプローチ IO統合 ネットワーク 物理サーバ 抽象化 物理ネットワーク 抽象化 DCインフラ 抽象化
- 3. • 迅速かつ簡単な インストール • 柔軟なオプション • Cisco Validated Designs (検証済みデザイン) • Cisco/Partner連携 サポート Easy • FWaaS • VPNaaS • Group Based Policies Secure • アプリケーションの移動性 • ロード シェアリング • サービスの冗長性 • ノードの冗長性 Reliable • オープン ソースとの相互 接続性 • どんなHW, どんなAppも サポート • Cisco アドバンテージの 付与 • OpenStack as a Service - Metacloud - Intercloud Complete ! ✓ ✓ ✓ ✓ ×
- 4. OpenStack Orchestration Cisco ACI Controller 1 Controller 2 Controller 3 Hypervisor マルチベンダー オープン ソース APIC プラグイン APIC & Nexus 9000 Open vSwitch OpFlex Project 2 v m v m v m v m Hypervisor vm4 Project 1 Project 2 Project 3 vm5 vm6 vm3 vm4 vm4 vm5 vm6 Hypervisor vm4 Project 1 Project 2 Project 3 vm5 vm6 vm3 vm4 vm4 vm5 vm6 Project 1 v m v m v m v m Project 3 v m v m v m v m Plugin Plugin Plugin OpFlex OpFlex GBP (REST/API) GBP (OpFlex)
- 5. • サーバ間の接続部分をポリシーで定 義し、簡単にネットワークが構築でき る • スイッチやルータなどの物理的な ネットワークやコンフィグレーションを 意識させない。 あるシステムを立ち上げるにあたり、 ネットワーク設計そのものが、物理的な ネットワークに依存しているため、構築、 導入が長期化 • 仮想ノードの移動時、自動的にポリ シーが適用されネットワーク設定変 更が完了 • 類似のシステムに対し、増設が必要 な場合、ネットワーク ポリシーの クローンにより即座に構築が可能 サーバ/ネットワーク機器およびシステム 単位の追加、削除、移動時、ネットワー ク設定変更をエンジニアよって手動作業 で行っているため、運用コスト増大 課題 自動化 • 様々なサード パティ L4-L7製品群 (FW、IPS、ロードバランサ)に対して ポリシー ベースで柔軟かつ迅速な導 入が可能 • ポリシー ベースのため、管理性の向 上、および人的ミスによるセキュリティ リスクの軽減が可能 L4-L7の仮想アプライアンスが個別管理 であり、システムに合わせて柔軟かつ、 迅速に適用が困難 簡易ネットワーク構築 Service Chaining 課題課題
- 6. テナント A アプリケーション A Appサーバ DBサーバアプリ利用 者 Webサーバ Web-EPG App-PG DB-EPG外部EPG Contract Contract Contract Web App DB 外部 ルータ
- 7. Policy Rules SetWeb Group Classifier Action FIREWALL DB Group Classifier Action Service Chain OpenStack コントローラー L/B E P G A P P EPG DB F/W L/B E P G W E B Application Network Profile ACI ファブリック 仮想サーバの ライブ マイグレーション 物理サーバの移設 管理者の手間を介さず ネットワーク ポリシーの 自動適用 アプリケーション ネットワーク ポリシー NW Profile NW Profile NW Profile NW Profile NW Profile Group-Based Policy Model ※Junoリリース以降サポート L3 Policy L2 Policy L2 Policy OpenStack からポリシー ベース制御を導入 するため、標準化された仕組み
- 8. Neutron Driver によりGBPを既 存の Neutron APIへ変換し、既 存のNeutron Pluginとの相互接 続性をサポート Native Driverは、 OpenDaylightやマルチベンダ (Cisco, NuageNetworks,One Convergence)サポートのために 提供 Group Policy CLI Horizon Heat Neutron Driver Neutron Any Existing Plugins and ML2 Drivers Native Driver 1 1 2 2 Driver-based Architecture OpenStack のGBPには、目的に合わせて2つ のドライバー ベース アーキテクチャがある
- 9. IETF INFORMATIONAL RFC FOR OPFLEX OPEN SOURCE AGENT OPFLEXプロトコルは、 どんな仮想スイッチ、物理スイッチ、 L4-7デバイスでも制御可能 FIREWALLVSWITCH SWITCH APIC からの統合管理に必要 3rd Party製品にもオープン どんな 3rd party製品で もIETFプロセスの中で 参加することが可能APIC どんなデバイスでも Cisco ACIへインテグ レーション可能
- 10. OpenStack Controller OVS ML2 Open vSwitch OpFlex + OVS OVSを利用した 通常のNeutronベースの動作 OpFlex エージェント+OVSを利用した GBPベースの動作 Hypervisor vm4 Project 1 Project 2 Project 3 vm5 vm3 vm5 vm6 OVS Agent APIC ML2 • ネットワーク毎の VLANをToR スイッチへ作成 • ACIファブリック内 でVXLAN が動作 • APIC GUI インテ グレーションは未 サポート • OVSとOVSエー ジェントをサポート OpenStack Controller Hypervisor vm4 Project 1 Project 2 Project 3 vm5 vm3 vm5 vm6 OpFlex Agent APIC ML2 • ポリシーグループ毎の VLAN 又は VXLANを ToRスイッチへ作成 • Leafスイッチ上で OpFlex Proxyが動作し、 OpFlex エージェントが OVSを管理 • ハイパー バイザー上の ローカル トラフィックに対 し、ポリシーに従いスイッ チングやルーティングを 制御 OpFlex Proxy VLAN VLAN VXLAN CY15Q4 リリース 予定 現在 リリース 済 OpFlexによる仮想スイッチのポリシー連携を実現するため、 Open vSwitchにOpFlexを実装(OVS2.4以降)
- 11. 年内までにACIは GBP に加え Open vSwitch の OpFlex に対応予定 OpenStack Controller Open vSwitch + OpFlex Hypervisor vm4 Project 1 Project 2 Project 3 vm5 vm3 vm5 vm6 OVS + OpFlex Agent APIC ML2 VLAN VXLAN ポリシー制御を仮想スイッチにまで拡大 • 仮想スイッチもポリシー ベースで 統合管理 • Floating IP / NAT 対応予定 • ACI GUIにおけるVMMドメインとして の連携管理 • Service Redirection (L4-7連携) VLAN VXLAN VLAN VXLAN OpFlex Agent Opflex Proxyとし て動作
- 12. Cisco Nexus 9300 1Ru/2Ru 固定型10G/40Gスイッチ NX-OSと ACIの2つモード 要件に合わせ 2つのファブリック アーキテクチャを選択 VXLANファブリック、ACIファブリックをサポート Cisco Nexus 9500 モジュラー型10G/40Gスイッチ