9. Что нужно для работы такой системы
• Платформа, абстрагирующая ресурсы от их реализации
• Управление через API
• Возможность программно сконфигурировать VM, сеть, СХД,
процессы развертывания серверов и освобождения
мощностей
• Цена!
• Желательно – аппаратное ускорение всех возможных функций
(особенно сетевых)
• Интеграция с корпоративной сетью, в которой работают
традиционные приложения
11. IT Operations тратит
75% рабочего
времени для
поддержки работы
OpenStack.
Collaboration
Configuration Management
Source/Image Control
Working Environment
Continuous Integration
IT Operations тратит
25% времени, чтобы
провести
интеграционные
работы для команды
разработки
DIY OpenStack Cloud
13. What is Cisco Metapod? – ROCK SOLID IaaS!
Ваш
ЦОД
ПартнерПровайдер
Частное облако OpenStack … Расположено внутри вашей сети…
План
Дизайн
Инсталля-
ция
МониторингУправление
Поддержка
Рост
Cisco
MetapodTM
Потребляется как услуга…Полностью управляется Cisco…
Compute, Storage & Network HW
Physical Host OS
OpenStack Services & API
99.99% SLA
14. Why Cisco Metapod?
Открытость
Поддержка образовПоддержка утилитПоддержка APIНадежность
Масштабир
уемость
500 гипервизоров в одном
домене
Active-Active-Active
контроллер
Эффектив
ность
Аппаратная поддержка
Neutron
Масштабируемая
гиперконвергентная
система хранения
(Ceph)
~30-70% less
expensive
0% Customer
Satisfaction Churn
14 Day Deploy
Times
0% SLA
Miss
16. § Сетевые настройки задаются внутри виртуальной среды
§ Private Networks with Per-Tenant Routers, Provider Routers, Provider Network
Extensions with VLANs (без NAT)
§ Nexus 1000v для OpenStack
§ Интеграция с коммутатором ToR
§ Neutron Core plugin (Cisco/ML2) , работает с Nexus 3k/5k/6k/7k/9k
§ Интеграция с ACI (Application-centric infrastructure)
§ Фаза 1: отображение в сеть базовых элементов абстракции
§ Фаза 2: Групповые политики OpenStack (Group-Based policy)
Архитектурные особенности OpenStack
Варианты разворачивания сетевой подсистемы
17. Два варианта использования OpenStack с ACI
NEUTRON ROUTER
SECURITY
GROUP
NEUTRON NETWORK
Neutron API Group Policy API
NEUTRON
NETWORK
Port
Port
Tenant Tenant
Используется существующий
Neutron API с контроллером APIC и
Cisco ACI фабрикой
Contract
GROUP
SERVICE
CHAIN
GROUP
Конструкция Group Policy
предлагает новый API который
напрямую использует модель
политик ACI (Juno Release)
18. Автоматизация при помощи heat
neutron
Детализированная
абстракция
nova
Детализированная
абстракция
cinder
Детализированная
абстракция
swift
Детализированная
абстракция
glance
Детализированная
абстракция
………..
Детальные
инструкции
Do, do, do, do
Детальные
инструкции
Do, do, do, do
Детальные
инструкции
Do, do, do, do
Детальные
инструкции
Do, do, do, do
Детальные
инструкции
Do, do, do, do
Детальные
инструкции
Do, do, do, do
(снова и снова)
Много деталей - как
Слишком
много
лишних
деталей
Владелец
приложения
• Оператор сети
• Администратор СБ
• Контроль стандартов
20. Пример приложения и его взаимосвязей
Платежная
системаПолитикадоступа
«Наш» сервер
приложений
Группа (EPG)
Политикадоступа
База
пользователей
(Active Directory)
Группа (EPG)
Политика доступа
Прикладная
СУБД (MS SQL)
Группа (EPG)
Политика доступа
Группа (EPG)
Сбор событий
Группа (EPG)
Политика доступа
Политикадоступа
«Наш» WEB-
сервер
Группа (EPG)
Внешний
мир
(EPG)
Стороннее приложение
21. Архитектура OpenStack GBP
CLI Horizon Heat
Group Policy API
Mapping
Driver
ODL Group
Policy Plugin
“Native” Vendor Drivers
Neutron Nova Cinder Swift …
Nexus
Any
Existing
Plugins
22. APIC драйвер создает
сетевой профиль
приложения
OpenStack APIC Plugin – group Policy
APIC
Host 1
OVS
Network B
V(X)LAN
101
10.0.1.0/24
Network A
V(X)LAN
100
10.0.0.0/24
IPTables
Host 2
OVS
Network C
V(X)LAN
102
10.0.2.0/24
Network A
V(X)LAN
100
10.0.0.0/24
IPTables
Host 3
OVS
Network B
V(X)LAN
101
10.0.1.0/24
Network A
V(X)LAN
100
10.0.0.0/24
IPTables
Host 4
OVS
Network C
V(X)LAN
102
10.0.2.0/24
Network A
V(X)LAN
100
10.0.0.0/24
IPTables
IP tables для контроля
безопасности
ACI фабрика
обеспечивает
распределенный
L2 и L3 (без L3
агента). Туннели
терминируются на
ToR
коммутаторах.
OVS терминирует
VLAN / VXLAN теги
для каждой сети
OVS драйвер
выбирает VLAN /
VXLAN тег для
каждой сети и
настраивает OVS
Group Policy Extensions
OVS Driver
Neutron
Networking
APIC Group Driver
Group Policy extension
расширяет существующий
neutron APIs
APIC REST API
23. Сценарий использования групповых политик
2
Администратор ACI
(manages physical
network, monitors tenant
state)
L/B
EPG
APP
EPG DB
F/W
L/B
EPG
WEB
Application Network Profile
Create Application Policy
3
5
ACI
Fabric
Push Policy
APIC
Проект в Openstack
(Performs step 1,4) Instantiate VMs
Web WebWebWeb AppApp4
Create Application Network Profile
1
DB DB
HYPERVISOR HYPERVISOR HYPERVISOR
NOVANEUTRON
Automatically Push
Network Profiles to
APIC
L/B
EPG
APP
EPG DB
F/W
L/B
EPG
WEB
Application Network Profile
Интеграция OpenStack и APIC