OpenStack Day in Korea 2015 - Track 2-1 Cisco Defined OpenStack 김형수 - 부장, Cisco

1. Cisco Defined Openstack
김형수 부장 / hyungsok@cisco.com
Cisco Systems Korea
5th Feb 2015

2. Cisco Confidential 2
© 2014 Cisco and/or its affiliates. All rights reserved.
• Openstack @ Cisco
• Solutions for Openstack
• Group Based Policy with Openstack
• Demo
Contents

3. • OpenStack Foundation 골드 멤버
• 50명 이상의 개발자가 Neutron, Nova, Horizon, Cinder, Ceilometer
컴포넌트에서 적극적으로 활동
• 70여개 이상의 Blueprints 제안
• Advanced work in:
• Neutron plugins: Nexus, ACI, Open Daylight,
• IPv6, NFV, ML2, SRIOV
• Group Based Policy
• Intelligent Solver Scheduler
• Kolla containers
Cisco’s Commitment and Contributions
Juno: Neutron LOCS

4. Cisco Confidential 4
© 2014 Cisco and/or its affiliates. All rights reserved.
• Cisco 서비스 (external)
• WebEx
• Project Squared
• Cisco IT 서비스 (internal)
• Cisco Cloud Service
• Cisco 제품에 포함된 Openstack
• Cisco Modeling Lab
• APIC Enterprise Module
Cisco’s Openstack use cases

5. OpenStack Solutions for Cisco Unified Systems
새로운 제품 : Cisco UCS Integrated Infrastructure for Red Hat OpenStack Platform
(UCSO 혹은 UCS Openstack)
• Starter
• Advanced
• Advanced ACI
얻을수 있는 이점
• 빠른 Openstack 배포
• UCS를 통한 투자비 절약
• 검증된 디자인을 통한 위험 감소
• 인터클라우드를 위한 준비된 환경 제공
• 정책기반 관리 기능(ACI)
www.cisco.com/go/ucsopenstack

6. Starter Edition, Functional Architecture
Red Hat
Cisco
OpenStack Cloud APIs
InktankCeph
(BlockStorage)
Nova
(Computing)
Hypervisor
(KVM)
Neutron
(Networking)
Heat
(Orchestration)
Ceilometer
(Telemetry)
Cinder
(Volumes)
Keystone
(Identity)
Red Hat OpenStack Dashboard
(Horizon)
Glance
(Image)
하드웨어 인프라 : Cisco UCS C-Series, Cisco UCS Fabric Interconnects,
and Cisco Nexus 9000 Series
운영 체제 : Red Hat Enterprise Linux 7.0

7. Hardware Components
제품 설명 Qyt 기능
N9K-C9396PX Cisco Nexus 9396 in
Cisco NX-OS mode
1 L2/L3 TOR 스위치
UCS-C220-M3S Cisco UCS C220 랙
서버
2 관리 노드 및 네트웍 노드
UCS-C220-M3S Cisco UCS C220 랙
서버
4 VM을 위한 컴퓨터 노드
UCS-C240-M3S Cisco UCS C240 랙
서버
3 Ceph 스토리지 서버
UCS-FI-6296 Cisco UCS fabric
interconnects, 96-port
model
2 UCS 랙서버를 위한 집중화된 관리
기능과 배포 기능을 제공함

8. 8
© 2014 Cisco and/or its affiliates. All rights reserved.
• Automation을 간단하게 하자!
• 의도를 선언적으로 표현 ( Puppet, Chef 와 유사 )
• 정책 : 금연, 주차 금지, 서비스 제공 계약서
Group Based Policy
Group A Policy C Group B
제공사용
멤버 멤버

9. Use Case: 3-Tier App
어플리케이션 서버웹 서버
어플리케이
션
DB
사용자
DB
결제 서비스
모니터링
서비스
모니터링
서비스v2
기존 응용프로그램
외부 네트웍
금융 방화벅
로드밸런서방화벽

10. Group Based Policy Model
Group: 동일한 end point 집합. 보통
하나의 어플리케이션 역할
Policy Rules Set: Classifier와
Action들의 조합으로 Group이 어떻게
통신하는지 정의
Policy Classifier: 트래픽 필터
(프로토콜, 포트, 방향)
Policy Action: 조건에 맞을 때
수행하게 될 행위 ( 허용, 리다이렉트,
복사 )
Service Chains: Group간에 연결된
네트웍 서비스
L2 Policy: L2 스위치 범위에서의
규정/정책
L3 Policy: L2 Policy나 subnet을
포함하는 분리된 L3 주소에서
L3 Policy
Policy
Rules Set
Policy Rule
Policy Rule
Service Chain
Classifier Action
Classifier Action
L2 Policy
Group
Policy
Target
Policy
Group
Policy
Target
L2 Policy
provide consume
Node Node

11. GBP 적용: 3-Tier App
어플리케이션 서버
앱서버룰셋
웹 서버
웹서버룰셋
어플리케이
션
DB
앱 DB 룰셋
사용자
DB
사용자 DB 룰셋
결제 서비스
결제 룰셋
모니터링
서비스
모니터링 룰셋
모니터링
서비스v2
기존 어플리케이션
외부 그룹
금융 서비스 체인
로드밸런서방화벽
GBP가 네트웍
서비스를
체인으로 표현
제공/사용 사용/
제공
사용

12. Cisco’s Group Based Policy Implementation
ACI 패브릭
Non-Blocking Penalty Free Overlay
App DBWeb
외부
(Tenant VRF)
QoS
Filter
QoS
Service
QoS
Filter
Application
Policy
Infrastructure
Controller
APIC

13. ADC
APP DBF/W
ADC
WEB
연결 정책
보안
정책
QOS
대역폭
가용성
스토리지
컴퓨팅
APP
L4-L7
서비스
SLA
QoS
보안
L4 – L7
APPLICATION
NETWORK PROFILE
Extensible Scripting Model
HYPERVISORHYPERVISOR HYPERVISOR
APIC
Cisco APIC - Policy Based Operation

14. Contract Contract Contract
DBAPPWEB
ADC
F/W
ADC
Group Policy
OVS Driver
Neutron
Networking
APIC Group Driver
W
eb
W
eb
W
eb
W
eb
A
pp
A
pp
D
B
D
B
HYPERVISOR HYPERVISOR HYPERVISOR
• Openstack Neutron 통한 Policy
API 확장
• Policy API는 Cisco APIC과 연동
• 기본 Nexus Plugin 호환성 제공
• Juno 버전에서 사용 가능
• Horizon 내 Group Policy 메뉴
추가
GBP with APIC APIC Driver (ML2)
https://wiki.openstack.org/wiki/GroupBasedPolicy/InstallCiscoACI

15. APIC Integration Live Demo