SlideShare a Scribd company logo

OpenStack and ACI

Takao Setaka
Takao Setaka

What is Cisco ACI? and Hot to integrate ACI with OpenStack?

Technology
1 of 57
Download to read offline
OpenStackとACICisco Application Centric Infrastructure (ACI)
Agenda 1. ファブリック、オーバーレイ、そしてACI。 2. Application Centric Infrastructure (ACI) 3. OpenStackとACI 4. まとめ~ネットワークはポリシーによって面白くなる。
ファブリック、オーバーレイ、そして、ACI。
これまでのネットワーク基本構成(モジュラー型デザイン)の課題 • サーバが統合基盤に集約され、かつ「論理的」・「動的」な ものとなること(クラウド化?)によって、表面化してきたこと • 冗長性の制約 (ペア構成) • 横方向通信の帯域限界 • ACL管理の限界 • STP影響範囲管理の限界 • L2/L3境界 拡張性の限界 • ポート収容数の限界 • サーバ配置の制約
モジュラー型からファブリック型へ • デザイン時の基本思想:スケールアップ→スケールアウトへ 3階層モジュラー型デザイン ファブリック型デザイン • 従来型 • スケールアップ型 • ディストリビューション層でのRouting/Serviceの集約 • 1+1 の冗長性と負荷分散 • 新たなファブリック型デザイン • スケールアウト型 • Routing/Services のLeafレイヤーで拡張 • 任意の数(N-way)の冗長性と負荷分散 コア ディストリビューション アクセス Spine Leaf
ファブリック型デザインにより解決したいこと • ネットワークに対する新たなニーズへの対応 → Ciscoはこうしたニーズを満たす ファブリック技術を提供しています。 • 拡張性 • 安定性 • シンプル • モビリティ (どこにでも配置、どこへでも移動可能) • 様々なワークロードへの対応
Ciscoのファブリック技術の発展 • 局所的なファブリック技術 → ①Fabric Extender ②Virtual Port Channel • ネットワーク全体のL2ファブリック技術 → ③Fabric Path • ネットワーク全体のL3ファブリック技術 → ④Dynamic Fabric Automation (DFA)
①Fabric Extender (FEX) • 物理的な分離+論理的な統合 + Nexus 5000 / 6000 / 7000 / 9000 親スイッチ Nexus 2000 FEX(Fabric Extender) = Nexus 仮想スイッチ
②Virtual Port-Channel (vPC) • STPブロッキングポートを排除しつつ可用性を実現 物理的には 論理的には L2 SiSi vPCで、2つの物理スイッチをまたいだ ポートチャネルを構成することが可能に これまで SiSi STP BLK • L2 アクセス-ディストリビューションから STP ブロッキングポートを排除 • より多くの帯域を使用可能 • シンプルで拡張性のあるレイヤー2ネットワークデザイン
①FEX + ②vPC • ToR物理構成はそのままに、集中制御を実現 Nexus 5000/6000 /7000/9000 FEX= Nexus 2000 1GE サーバ クライアント 10 GE サーバ GE /10 GE ブレードスイッチ (パススルー) 10 GE サーバー 親スイッチへ 直接接続 • 大量のToRを集中制御 • 柔軟な配線デザインに対応 • ケーブリングの最適化によるコスト削減 • 100MB, 1G, 10G SFP+, 10GT 柔軟なサーバ収容オプション vPC
ファブリック型ネットワークの基礎 • Spine-Leaf トポロジー Spine Leaf • シンプル • スケールアウト (必要な部分を必要なタイミングで拡張) • ボトルネックとなるポイントの排除 • 高い拡張性と低遅延 • 偏りのない帯域性能
③Fabric Path - L2 Fabricが必要とされる理由 • シンプルでフラットな大規模L2ネットワークへの要望の高まり ネットワーク管理者 • STPから脱却 (L2ルーティング) • 慣れたL3ネットワーク管理の手法で シンプルにL2ネットワーク管理 (いままではできなかった) サーバ担当者 • サーバ配置(仮想・物理)の自由 • 移動してもIPアドレスの変更が不要 • サーバ接続時のネットワーク作業の簡素化 Ethernet FabricVLAN Cisco Fabric Path
L2 Fabricの課題 • クラウド的な機能要求の高まり 要求事項 • マイクロセグメント化 • 自動化/プログラマビリティ 制約 • 4000 VLAN • オーバーレイ機能 物理 フロントセグメント1 セグメント2 セグメント3 web app db App OS App OS 仮想
L2 Fabricの課題 • L2/L3境界問題 制約 • どんなにL2が広がってもL3境界で 拡張性に限界がある • オーバーレイを使っても性能限界が ある • どこかでオーバーレイとアンダーレイ を結びつけるゲートウェイが必要 Ethernet Fabric VLAN VLAN VLAN
④DFA - L3 Fabricへの発展 • Leaf層での分散ゲートウェイ 制約への対応 • 分散L3ゲートウェイ • 管理の一元化 • ファブリックの自動構成・拡張対応 既存技術の活用 • 内部的にはFabric Pathを使用 • Nexusシリーズをそのまま使って構成 可能 Dynamic Fabric Automation
オーバーレイ技術 – VXLAN, GRE, ... • オーバーレイ技術に何を期待しますか? • Underlayネットワークの構成に依存しないネットワークの構成 Underlayネットワーク(IP網) Overlayネットワーク(L2) VXLAN トンネル VTEP VTEP VTEP
オーバーレイの課題 • オーバーレイネットワークとアンダーレイネットワークの分離 • Underlayネットワークの構成を意識しない(できない) =通信経路の最適化や可用性、ボトルネック回避などはアンダーレイに依存 Underlayネットワーク(IP網) Overlayネットワーク(L2) VXLAN トンネル VTEP VTEP VTEP
オーバーレイの課題 • オーバーレイネットワークとアンダーレイネットワークの接続 • Underlayネットワークとの間では何らかの接続ポイントが必要 Underlayネットワーク(IP網) VXLAN VXLAN VXLAN 仮想化されていないサーバ VLANベースのネットワーク IPネットワーク(WAN) VXLAN ゲートウェイ
オーバーレイの課題 • マルチキャスト依存 • 結局はL2 Broadcastドメインを疑似的にL3 Multicast方式に 置き換えているに過ぎない Underlayネットワーク(IP網) Overlayネットワーク(L2) 端末 MACアドレス 位置 MAC-A VTEP-A MAC-B VTEP-B Overlayのコントロールプレーン 端末の発見はUnderlayでMuticastにより、 従来のL2 Flood&Learn方式を擬似 VXLAN トンネル VTEP-B VTEP-B VTEP ARPブロードキャスト (MAC-Bはどこ?) MAC-BMAC-A Underlayでマルチキャスト配送
オーバーレイの課題 • 標準化されていないユニキャスト方式 • 各ベンダー独自の仕組みで実現しているためマルチベンダーで 使用できない (Cisco Nexus 1000Vの場合は、VSM管理範囲内で使用可能) VSM-1 Cisco N1K VXLAN 10.1.1.1 10.2.1.1 Controller 10.4.1.1 10.6.1.1 VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5 VEM-11 VEM-12 VTEP-21 VTEP-23 10.5.1.1 VM-B-3 VTEP-22 10.3.1.1 VM-A-4 VM-A-5 VEM-13 ? Vender ## VXLAN
オーバーレイの課題 • Cisco Nexus 1000V BGP方式 (標準化提案中) • Nexus 1000V の VSM 間で BGP を使ってVXLANセグメント情報 を交換することにより、VXLANを広範囲で使用可能。 VSM-1 Cisco N1K VXLAN 10.1.1.1 10.2.1.1 VSM-2 10.4.1.1 10.6.1.1 VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5 VEM-11 VEM-12 VEM-21 VEM-23 10.5.1.1 VM-B-3 VEM-22 10.3.1.1 VM-A-4 VM-A-5 VEM-13 BGP Cisco N1K VXLAN
Application Centric Infrastructure (ACI)
ACI ってなに? - そもそもの目的に立ち返ってみる • ビジネス→アプリケーション→インフラストラクチャ Business • アプリケーション=ツールとしての利用者 • 使いたいときに、使えることこそが重要 Application • アプリケーション=サービス • 必要なリソースが、必要なだけ提供されることが重要 Infrastructure • Hardware & Software (OS, Driver, Middleware) • Server, Network, Storage, Facility
ACI ってなに? - そもそもの目的に立ち返ってみる • ファブリックネットワークの良さ = シンプルでスケールアウトする Spine (枝) Leaf (葉)
ACI ってなに? - そもそもの目的に立ち返ってみる • オーバーレイネットワークの良さ = 自由な接続性の構成 Underlayネットワーク(IP網) Overlayネットワーク(L2) VXLAN トンネル VTEP VTEP VTEP
ACI ってなに? - そもそもの目的に立ち返ってみる • しかし、問題はネットワークの見え方の部分にこそ存在する IaaS/PaaS DB APP WEB アプリケーションレベルのデザイン DB (ベアメタル) APP (仮想マシン) WEB (仮想マシン) ユーザー アクセス用L3 ユーザー アクセス用L2 ユーザー アクセス用FW ユーザー アクセス用LB WEB-APP 間FW APP用LB WEB-APP間 Private L3 APP-DB 間FW APP-DB間 Private L2 サブネット プロトコル ACL QoS LB設定 仮想 ルーティング VLAN VXLAN FW設定 ネットワークレベルでのデザインと実装
ACI ってなに? - アプリケーションとネットワーク • なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロード バランシング L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計・設定 QoS 設計・設定 ルータ設計・設定 負荷分散装置 設計・設定 FW/ACL 設計・設定 設定すべきポイント
ACI ってなに? - アプリケーションとネットワーク • ネットワークに対するアプローチの根本的革新 従来のネットワークでのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロード バランシング L2ネットワーク(VLAN, STP, L2マルチパス) アプリケーション要件 Cisco ACIにおけるアプローチ ポリシー (どうなって欲しいか)
ACI ってなに? - ネットワークの実現手法 • 設計・設定対象を、ファブリック/オーバーレイそのものではなく、 ポリシーへ Fabric and/or Overlay 設計・設定
ACI ってなに? - ネットワークの実現手法 • 設計・設定対象を、ファブリック/オーバーレイそのものではなく、 ポリシーへ ACIポリシーベース オーバーレイファブリック (既存技術の活用) Fabric + Overlay ACIコントローラ = APIC (Application Policy Infrastructure Controller) Policy
ACI ってなに? - ポリシーベースのファブリック • ポリシーとファブリック DNSAD Outside Connectivity FirewallFirewall Policy ポリシーを実現するネットワークの自動構成 APIC Application Policy Infrastructure Controller APIC App DBWeb 外部 ネットワーク接続 Firewall QoS Firewall QoS Firewall Load Balance Policy Fabric + Overlay
• APIC = ACIの管理ポイント REST/API(JSON/XML) ハードウェア管理 論理構成管理 (テナント、ポリシー、etc...) APIC (Application Policy Infrastructure Controller) Nexus 9000 Fabric CLI (SSH) ACIってなに? – APIC APIC GUI 管理ツールREST/API
• APICは、各スイッチの構成そのものを管理していない ACIってなに? – APICはポリシーを管理している
テナント A ACI ってなに? - アプリケーション視点のデザイン • EPG (End Point Group) と Contract アプリケーション B Appサーバ DBサーバ利用者 Webサーバ EPG EPG EPGEPG Contract Contract Contract
ACI ってなに? - アプリケーション視点のデザイン 外部ネットワーク EPG Webサーバ EPG Appサーバ EPG DBサーバ EPG Application Network Profile (ANP) テナント 外部–Web間 コントラクト Web-App間 コントラクト App-DB間 コントラクト
OpenStackとACI
OpenStack Neutron アーキテクチャ Neutron Server REST API Neutron Core plugins ML2 Cisco (Nexus,N1Kv) OVS Morevendor plugins Neutron Service plugins • コア+拡張 REST API • Message Queue を使った Neutron Agent との通信構成 • コア+サービスプラグイン • ベンダー毎のコアプラグイン • 様々なネットワーク方式をサポート • ML2プラグインによるタイプドライバとメカニズム ドライバを使った拡張方式 • バックエンドドライバのためのサービスプラグイン コア API Network / Port / Subnet Resource and Attribute Extension API ProviderNetwork PortBinding Router Quotas SecurityGroups AgentScheduler LBaaS FWaaS VPNaaS … DHCP Agent L3 Agent Message Queue IPTables on Network Node L2 Agent OVS on Compute Node LoadBalancer Firewall VPN HAProxy IPTables OpenSwan L3ServicesFuturesType Drivers Mechanism Drivers VLAN GRE VXLAN CiscoNexus OVS OpenDaylight APIC Morevendor drivers
ACI と OpenStack 連携 – フェーズ1 • Neutron API による連携 • ML2ドライバに含まれるメカニズムドライバとして提供 • OpenStack → ACI の制御 (APIC経由) • プロジェクトをテナントに紐づける • EPGをネットワークに紐づける • ACIファブリックとコンピュートノードのOpen vSwitchの 間でVLANに基づく連携が自動的に定義される • セキュリティはコンピュートノード側で構成される → L2スイッチング、L3ルーティングはすべて ACIファブリック側で処理される ※IceHouse 以降で対応
テナント A = プロジェクト アプリケーション B Appサーバ DBサーバ利用者 Webサーバ EPG=VLAN Contract =iptables Contract =iptables Contract =iptables ACI と OpenStack 連携 – フェーズ1 EPG=VLAN EPG=VLANEPG=VLAN • 既存のOpenStackの仕組みに合わせる実装
ACI と OpenStack 連携 – フェーズ1
ACI と OpenStack 連携 – フェーズ2 • Group-Based Policy (GBP) API による連携 • Neutron を拡張する GBP API の1実装として提供 • OpenStack → ACI の制御 (APIC経由) • プロジェクトをテナントに紐づける • EPGとContractの関係そのものが定義される • セキュリティはACI側で構成される → ACIにおけるポリシーモデルに 基づく管理性がOpenStack 環境から構成することが可能に ※ Juno (2014.2) 以降で対応 ただしGBPのリリースは2015/1 https://wiki.openstack.org/wiki/GroupBasedPolicy
テナント A = プロジェクト アプリケーション B Appサーバ DBサーバ利用者 Webサーバ EPG=Group Contract =Application Policy ACI と OpenStack 連携 – フェーズ2 EPG=Group EPG=GroupEPG=Group • ポリシーという概念をOpenStackの仕組みに実装 Contract =Application Policy Contract =Application Policy
ACI と OpenStack - GBP • Group-Based Policy (GBP) アーキテクチャ • シスコは GBP に対するネイティブドライバを提供 Neutron ML2 ドライバ その他拡張プラグイン 等 Neutron Neutron ドライバ Group-Based Policy GBP ネイティブドライバ APIC ドライバ
ACI と OpenStack - GBP • Application Policy / Policy Rule Set = Contract
ACI と OpenStack - GBP • Application Policy / Policy Rules = Filter
ACI と OpenStack - GBP • Policy Classifiers = Filter Entry
ACI と OpenStack - GBP • Application Policy / Policy Actions
ACI と OpenStack - GBP • グループ = EPG と Contract
ACI と OpenStack 連携 – フェーズ2
ACI と OpenStack - GBP • GBP構成例 (コマンド) “Web” EPG VM End Points Provides “Web” Policy “App” EPG VM End Points Provides “App” Policy Consumes “App” Policy “DB” EPG VM End Points Provides “DB” Policy Consumes “DB” Policy外部 ネットワーク EPG Consumes “Web” Policy neutron policy-rule-create web-rule --direction ingress --protocol tcp --port 80 neutron policy-rule-create all-rule --direction ingress --protocol tcp --port all neutron policy-rule-create db-rule --direction ingress --protocol tcp --port 3306 neutron contract-create web --policy-rule web-rule neutron contract-create app --policy-rule all-rule neutron contract-create db --policy-rule db-rule neutron endpoint-group-create DB --provide db neutron endpoint-group-create APP --provide app --consume db neutron endpoint-group-create WEB --provide web --consume app neutron endpoint-group-create OUTSIDE --consume web
GBPによって、ACIとOpenStackはより強く連携する “Web” EPG VM End Points Provides “Web” Policy “App” EPG VM End Points Provides “App” Policy Consumes “App” Policy “DB” EPG VM End Points Provides “DB” Policy Consumes “DB” Policy外部 ネットワーク EPG Consumes “Web” Policy
ACI と OpenStack – 用語整理 Neutron ACI Project Tenant Network EPG + Bridge Domain (BD) Subnet Subnet Security Group + Rule Contract Router BD + Private Network Network:external Outside
まとめ
ネットワークはポリシーによって面白くなる。 • ACIの表側:すべては、APIで。 ポリシーによるネットワークのデザインと構成 • ACIの裏側:既存技術も活用しつつ、確実に。  ファブリック技術とオーバーレイ技術の融合
ネットワークはポリシーによって面白くなる。 • どんなにスケールしていったとしても、管理はシンプルに。 • 仮想・物理・コンテナ、OpenStack, vSphere, Hyper-V… どんな技術を組み合わせたとしても柔軟に。
参考情報. • Installing the Cisco APIC OpenStack Driver http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1- x/api/openstack/b_Cisco_APIC_OpenStack_Driver_Install_Guide.html • APIC OpenStack Plugin Datasheet http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/openstack- at-cisco/datasheet-c78-732353.html • Group-Based Policy (GBP ACI integration White Paper) http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application- centric-infrastructure/white-paper-c11-733126.html • Group-Based Policy Driver for Cisco APIC Controller http://specs.openstack.org/openstack/neutron-specs/specs/juno/group-policy-apic- driver.html • Cisco ACI Fabric Documentation Roadmap http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1- x/roadmap/b_ACI_Fabric_Documentation_Roadmap.html

Recommended

フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
 
ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編
ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編
ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編
株式会社 NTTテクノクロス
 
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Cisco Canada
 
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
VirtualTech Japan Inc.
 
Implementing IPv6 Segment Routing in the Linux kernel
Implementing IPv6 Segment Routing in the Linux kernelImplementing IPv6 Segment Routing in the Linux kernel
Implementing IPv6 Segment Routing in the Linux kernel
Olivier Bonaventure
 
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
Brocade
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
LINE Corporation
 
Access Network Evolution
Access Network Evolution Access Network Evolution
Access Network Evolution
Cisco Canada
 

Recommended

フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
 
ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編
ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編
ネットワークスイッチ構築実践 2.STP・RSTP・PortSecurity・StormControl・SPAN・Stacking編
株式会社 NTTテクノクロス
 
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Cisco Canada
 
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
VirtualTech Japan Inc.
 
Implementing IPv6 Segment Routing in the Linux kernel
Implementing IPv6 Segment Routing in the Linux kernelImplementing IPv6 Segment Routing in the Linux kernel
Implementing IPv6 Segment Routing in the Linux kernel
Olivier Bonaventure
 
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
Brocade
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
LINE Corporation
 
Access Network Evolution
Access Network Evolution Access Network Evolution
Access Network Evolution
Cisco Canada
 
Apache Module
Apache ModuleApache Module
Apache Module
Tomohiro Ikebe
 
IOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデートIOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデート
シスコシステムズ合同会社
 
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи. Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Cisco Russia
 
Kubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Kubernetes Operators And The Redis Enterprise Journey: Michal RabinowitchKubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Kubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Redis Labs
 
Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016
Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016
Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016
Bruno Teixeira
 
Scaleway Approach to VXLAN EVPN Fabric
Scaleway Approach to VXLAN EVPN FabricScaleway Approach to VXLAN EVPN Fabric
Scaleway Approach to VXLAN EVPN Fabric
Scaleway
 
BGP Update Source
BGP Update Source BGP Update Source
BGP Update Source
NetProtocol Xpert
 
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
Interop Tokyo ShowNet NOC Team
 
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
Yahoo!デベロッパーネットワーク
 
Cisco Live! :: Introduction to IOS XR for Enterprises and Service Providers
Cisco Live! :: Introduction to IOS XR for Enterprises and Service ProvidersCisco Live! :: Introduction to IOS XR for Enterprises and Service Providers
Cisco Live! :: Introduction to IOS XR for Enterprises and Service Providers
Bruno Teixeira
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコシステムズ合同会社
 
ルーティングチュートリアルチュートリアル TCP/IP編
ルーティングチュートリアルチュートリアル TCP/IP編ルーティングチュートリアルチュートリアル TCP/IP編
ルーティングチュートリアルチュートリアル TCP/IP編
Yuya Rin
 
EVPN for Cloud Builders
EVPN for Cloud BuildersEVPN for Cloud Builders
EVPN for Cloud Builders
Juniper Networks (日本)
 
OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud
OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud
OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud
Hidetsugu Sugiyama
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道
Jun Kato
 
JANOG43 Forefront of SRv6, Open Source Implementations
JANOG43 Forefront of SRv6, Open Source ImplementationsJANOG43 Forefront of SRv6, Open Source Implementations
JANOG43 Forefront of SRv6, Open Source Implementations
Kentaro Ebisawa
 
Physical Layer - Metal vs Fiber
Physical Layer - Metal vs FiberPhysical Layer - Metal vs Fiber
Physical Layer - Metal vs Fiber
Yuya Rin
 
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
Kazuhiro Ota
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
Toru Makabe
 
Segment Routing Lab
Segment Routing Lab Segment Routing Lab
Segment Routing Lab
Cisco Canada
 
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Takao Setaka
 
Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版
Takao Setaka
 

More Related Content

What's hot

Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи. Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Cisco Russia
 
Kubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Kubernetes Operators And The Redis Enterprise Journey: Michal RabinowitchKubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Kubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Redis Labs
 

What's hot (20)

Apache Module
Apache ModuleApache Module
Apache Module
 
IOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデートIOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデート
 
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи. Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
 
Kubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Kubernetes Operators And The Redis Enterprise Journey: Michal RabinowitchKubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
Kubernetes Operators And The Redis Enterprise Journey: Michal Rabinowitch
 
Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016
Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016
Cisco Live! :: Carrier Ethernet 2.0 :: BRKSPG-2720 | Las Vegas July/2016
 
Scaleway Approach to VXLAN EVPN Fabric
Scaleway Approach to VXLAN EVPN FabricScaleway Approach to VXLAN EVPN Fabric
Scaleway Approach to VXLAN EVPN Fabric
 
BGP Update Source
BGP Update Source BGP Update Source
BGP Update Source
 
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
 
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
 
Cisco Live! :: Introduction to IOS XR for Enterprises and Service Providers
Cisco Live! :: Introduction to IOS XR for Enterprises and Service ProvidersCisco Live! :: Introduction to IOS XR for Enterprises and Service Providers
Cisco Live! :: Introduction to IOS XR for Enterprises and Service Providers
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
 
ルーティングチュートリアルチュートリアル TCP/IP編
ルーティングチュートリアルチュートリアル TCP/IP編ルーティングチュートリアルチュートリアル TCP/IP編
ルーティングチュートリアルチュートリアル TCP/IP編
 
EVPN for Cloud Builders
EVPN for Cloud BuildersEVPN for Cloud Builders
EVPN for Cloud Builders
 
OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud
OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud
OpenShift Kubernetes Native Infrastructure for 5GC and Telco Edge Cloud
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道
 
JANOG43 Forefront of SRv6, Open Source Implementations
JANOG43 Forefront of SRv6, Open Source ImplementationsJANOG43 Forefront of SRv6, Open Source Implementations
JANOG43 Forefront of SRv6, Open Source Implementations
 
Physical Layer - Metal vs Fiber
Physical Layer - Metal vs FiberPhysical Layer - Metal vs Fiber
Physical Layer - Metal vs Fiber
 
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
 
Segment Routing Lab
Segment Routing Lab Segment Routing Lab
Segment Routing Lab
 

Viewers also liked

Event driven-automation and workflows
Event driven-automation and workflowsEvent driven-automation and workflows
Event driven-automation and workflows
Dmitri Zimine
 
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
Taiji Tsuchiya
 
Agile OpenStack Networking with Cisco Solutions
Agile OpenStack Networking with Cisco SolutionsAgile OpenStack Networking with Cisco Solutions
Agile OpenStack Networking with Cisco Solutions
Cisco DevNet
 

Viewers also liked (20)

Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
 
Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版Netapp_innovation_2015_Cisco_抜粋修正版
Netapp_innovation_2015_Cisco_抜粋修正版
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版
 
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlexCisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
 
BMP Test Results
BMP Test ResultsBMP Test Results
BMP Test Results
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
 
Introduction to NetOpsCoding#2
Introduction to NetOpsCoding#2Introduction to NetOpsCoding#2
Introduction to NetOpsCoding#2
 
教えて前村先生
教えて前村先生教えて前村先生
教えて前村先生
 
クラウド型データセンタにおけるSDNの適用事例
クラウド型データセンタにおけるSDNの適用事例クラウド型データセンタにおけるSDNの適用事例
クラウド型データセンタにおけるSDNの適用事例
 
Introduction to NetOpsCoding#3
Introduction to NetOpsCoding#3Introduction to NetOpsCoding#3
Introduction to NetOpsCoding#3
 
インターネットの舞台裏
インターネットの舞台裏インターネットの舞台裏
インターネットの舞台裏
 
Net opscoding#4発表資料
Net opscoding#4発表資料Net opscoding#4発表資料
Net opscoding#4発表資料
 
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
【Sb】「if 自動化するなら then stack stormを使おう」 展開用【Sb】「if 自動化するなら then stack stormを使おう」 展開用
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
 
StackStormを用いたネットワーク機器の制御
StackStormを用いたネットワーク機器の制御StackStormを用いたネットワーク機器の制御
StackStormを用いたネットワーク機器の制御
 
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
 
ITエンジニアのための英語勉強法
ITエンジニアのための英語勉強法ITエンジニアのための英語勉強法
ITエンジニアのための英語勉強法
 
Event driven-automation and workflows
Event driven-automation and workflowsEvent driven-automation and workflows
Event driven-automation and workflows
 
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
 
Agile OpenStack Networking with Cisco Solutions
Agile OpenStack Networking with Cisco SolutionsAgile OpenStack Networking with Cisco Solutions
Agile OpenStack Networking with Cisco Solutions
 
StackStorm で実現する、複数システムに対する統一インターフェイス提供と運用一元化の取り組み - OpenStack最新情報セミナー(2017年3月)
StackStorm で実現する、複数システムに対する統一インターフェイス提供と運用一元化の取り組み - OpenStack最新情報セミナー(2017年3月)StackStorm で実現する、複数システムに対する統一インターフェイス提供と運用一元化の取り組み - OpenStack最新情報セミナー(2017年3月)
StackStorm で実現する、複数システムに対する統一インターフェイス提供と運用一元化の取り組み - OpenStack最新情報セミナー(2017年3月)
 

Similar to OpenStack and ACI

Cisco Systems ACI概要 とCitrix NetScaler との連携
Cisco Systems ACI概要 とCitrix NetScaler との連携 Cisco Systems ACI概要 とCitrix NetScaler との連携
Cisco Systems ACI概要 とCitrix NetScaler との連携
Citrix Systems Japan
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
シスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
シスコシステムズ合同会社
 
CloudStack Ecosystem Day - OpenStack/Swift
CloudStack Ecosystem Day - OpenStack/SwiftCloudStack Ecosystem Day - OpenStack/Swift
CloudStack Ecosystem Day - OpenStack/Swift
irix_jp
 

Similar to OpenStack and ACI (20)

ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
 
Cisco Systems ACI概要 とCitrix NetScaler との連携
Cisco Systems ACI概要 とCitrix NetScaler との連携 Cisco Systems ACI概要 とCitrix NetScaler との連携
Cisco Systems ACI概要 とCitrix NetScaler との連携
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
【Interop tokyo 2014】 Citrix NetScalerとCisco ACIとの融合がもたらす次世代インフラのコンセプト
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
 
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
【Cisco Data Center Forum 2015】 Cisco ACI 活用例【Cisco Data Center Forum 2015】 Cisco ACI 活用例
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
 
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
 
PCCC23:日本オラクル株式会社 テーマ1「OCIのHPC基盤技術と生成AI」
PCCC23:日本オラクル株式会社 テーマ1「OCIのHPC基盤技術と生成AI」PCCC23:日本オラクル株式会社 テーマ1「OCIのHPC基盤技術と生成AI」
PCCC23:日本オラクル株式会社 テーマ1「OCIのHPC基盤技術と生成AI」
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
 
【Interop Tokyo 2015】 DC 5: Cisco ACI とエンタープライズ アプリケーション
【Interop Tokyo 2015】 DC 5: Cisco ACI とエンタープライズ アプリケーション【Interop Tokyo 2015】 DC 5: Cisco ACI とエンタープライズ アプリケーション
【Interop Tokyo 2015】 DC 5: Cisco ACI とエンタープライズ アプリケーション
 
[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化
[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化
[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化
 
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
 
Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版Microsoft conference 2014_Cisco_session_非公式配布版
Microsoft conference 2014_Cisco_session_非公式配布版
 
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)
 
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
ITPro Expo 2014: Cisco Application Centric Infrastructure (Cisco ACI ) 概要
 
ITpro EXPO 2014: クラウド統合基盤 ソリューション ~ Cisco / RedHat 統合基盤 UCSO ~
ITpro EXPO 2014: クラウド統合基盤 ソリューション ~ Cisco / RedHat 統合基盤 UCSO ~ITpro EXPO 2014: クラウド統合基盤 ソリューション ~ Cisco / RedHat 統合基盤 UCSO ~
ITpro EXPO 2014: クラウド統合基盤 ソリューション ~ Cisco / RedHat 統合基盤 UCSO ~
 
Dockerのエンタープライズ運用を支える技術 - FlexPod Day 2017 Tokyo
Dockerのエンタープライズ運用を支える技術 - FlexPod Day 2017 TokyoDockerのエンタープライズ運用を支える技術 - FlexPod Day 2017 Tokyo
Dockerのエンタープライズ運用を支える技術 - FlexPod Day 2017 Tokyo
 
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
 
CloudStack Ecosystem Day - OpenStack/Swift
CloudStack Ecosystem Day - OpenStack/SwiftCloudStack Ecosystem Day - OpenStack/Swift
CloudStack Ecosystem Day - OpenStack/Swift
 

More from Takao Setaka

More from Takao Setaka (14)

10G/40G gen to 25G/100G gen, and go forward (HPVI community meetup)
10G/40G gen to 25G/100G gen, and go forward (HPVI community meetup)10G/40G gen to 25G/100G gen, and go forward (HPVI community meetup)
10G/40G gen to 25G/100G gen, and go forward (HPVI community meetup)
 
Cisco ACI and_Ansible
Cisco ACI and_AnsibleCisco ACI and_Ansible
Cisco ACI and_Ansible
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源
 
Cisco C9364C and C9348GC-FXP
Cisco C9364C and C9348GC-FXPCisco C9364C and C9348GC-FXP
Cisco C9364C and C9348GC-FXP
 
Cisco の Azure Stack を15分でまるっとご紹介
Cisco の Azure Stack を15分でまるっとご紹介Cisco の Azure Stack を15分でまるっとご紹介
Cisco の Azure Stack を15分でまるっとご紹介
 
進化し続けるFlexPod - Cisco UCSのドコがイケているのか
進化し続けるFlexPod - Cisco UCSのドコがイケているのか進化し続けるFlexPod - Cisco UCSのドコがイケているのか
進化し続けるFlexPod - Cisco UCSのドコがイケているのか
 
ACI3.0(1k) Release
ACI3.0(1k) ReleaseACI3.0(1k) Release
ACI3.0(1k) Release
 
デバイスパッケージを開発してみた @沖縄オープンラボ
デバイスパッケージを開発してみた @沖縄オープンラボデバイスパッケージを開発してみた @沖縄オープンラボ
デバイスパッケージを開発してみた @沖縄オープンラボ
 
Tetration友の会資料 20170523
Tetration友の会資料 20170523Tetration友の会資料 20170523
Tetration友の会資料 20170523
 
Contiv 20160914
Contiv 20160914Contiv 20160914
Contiv 20160914
 
Tokyo meetup 20160224
Tokyo meetup 20160224Tokyo meetup 20160224
Tokyo meetup 20160224
 
Contiv on vagrant_20160224
Contiv on vagrant_20160224Contiv on vagrant_20160224
Contiv on vagrant_20160224
 
What is visor_fs_201207_customize
What is visor_fs_201207_customizeWhat is visor_fs_201207_customize
What is visor_fs_201207_customize
 
Whats ACI API?
Whats ACI API?Whats ACI API?
Whats ACI API?
 

OpenStack and ACI

  • 2. Agenda 1. ファブリック、オーバーレイ、そしてACI。 2. Application Centric Infrastructure (ACI) 3. OpenStackとACI 4. まとめ~ネットワークはポリシーによって面白くなる。
  • 4. これまでのネットワーク基本構成(モジュラー型デザイン)の課題 • サーバが統合基盤に集約され、かつ「論理的」・「動的」な ものとなること(クラウド化?)によって、表面化してきたこと • 冗長性の制約 (ペア構成) • 横方向通信の帯域限界 • ACL管理の限界 • STP影響範囲管理の限界 • L2/L3境界 拡張性の限界 • ポート収容数の限界 • サーバ配置の制約
  • 5. モジュラー型からファブリック型へ • デザイン時の基本思想:スケールアップ→スケールアウトへ 3階層モジュラー型デザイン ファブリック型デザイン • 従来型 • スケールアップ型 • ディストリビューション層でのRouting/Serviceの集約 • 1+1 の冗長性と負荷分散 • 新たなファブリック型デザイン • スケールアウト型 • Routing/Services のLeafレイヤーで拡張 • 任意の数(N-way)の冗長性と負荷分散 コア ディストリビューション アクセス Spine Leaf
  • 6. ファブリック型デザインにより解決したいこと • ネットワークに対する新たなニーズへの対応 → Ciscoはこうしたニーズを満たす ファブリック技術を提供しています。 • 拡張性 • 安定性 • シンプル • モビリティ (どこにでも配置、どこへでも移動可能) • 様々なワークロードへの対応
  • 7. Ciscoのファブリック技術の発展 • 局所的なファブリック技術 → ①Fabric Extender ②Virtual Port Channel • ネットワーク全体のL2ファブリック技術 → ③Fabric Path • ネットワーク全体のL3ファブリック技術 → ④Dynamic Fabric Automation (DFA)
  • 8. ①Fabric Extender (FEX) • 物理的な分離+論理的な統合 + Nexus 5000 / 6000 / 7000 / 9000 親スイッチ Nexus 2000 FEX(Fabric Extender) = Nexus 仮想スイッチ
  • 9. ②Virtual Port-Channel (vPC) • STPブロッキングポートを排除しつつ可用性を実現 物理的には 論理的には L2 SiSi vPCで、2つの物理スイッチをまたいだ ポートチャネルを構成することが可能に これまで SiSi STP BLK • L2 アクセス-ディストリビューションから STP ブロッキングポートを排除 • より多くの帯域を使用可能 • シンプルで拡張性のあるレイヤー2ネットワークデザイン
  • 10. ①FEX + ②vPC • ToR物理構成はそのままに、集中制御を実現 Nexus 5000/6000 /7000/9000 FEX= Nexus 2000 1GE サーバ クライアント 10 GE サーバ GE /10 GE ブレードスイッチ (パススルー) 10 GE サーバー 親スイッチへ 直接接続 • 大量のToRを集中制御 • 柔軟な配線デザインに対応 • ケーブリングの最適化によるコスト削減 • 100MB, 1G, 10G SFP+, 10GT 柔軟なサーバ収容オプション vPC
  • 11. ファブリック型ネットワークの基礎 • Spine-Leaf トポロジー Spine Leaf • シンプル • スケールアウト (必要な部分を必要なタイミングで拡張) • ボトルネックとなるポイントの排除 • 高い拡張性と低遅延 • 偏りのない帯域性能
  • 12. ③Fabric Path - L2 Fabricが必要とされる理由 • シンプルでフラットな大規模L2ネットワークへの要望の高まり ネットワーク管理者 • STPから脱却 (L2ルーティング) • 慣れたL3ネットワーク管理の手法で シンプルにL2ネットワーク管理 (いままではできなかった) サーバ担当者 • サーバ配置(仮想・物理)の自由 • 移動してもIPアドレスの変更が不要 • サーバ接続時のネットワーク作業の簡素化 Ethernet FabricVLAN Cisco Fabric Path
  • 13. L2 Fabricの課題 • クラウド的な機能要求の高まり 要求事項 • マイクロセグメント化 • 自動化/プログラマビリティ 制約 • 4000 VLAN • オーバーレイ機能 物理 フロントセグメント1 セグメント2 セグメント3 web app db App OS App OS 仮想
  • 14. L2 Fabricの課題 • L2/L3境界問題 制約 • どんなにL2が広がってもL3境界で 拡張性に限界がある • オーバーレイを使っても性能限界が ある • どこかでオーバーレイとアンダーレイ を結びつけるゲートウェイが必要 Ethernet Fabric VLAN VLAN VLAN
  • 15. ④DFA - L3 Fabricへの発展 • Leaf層での分散ゲートウェイ 制約への対応 • 分散L3ゲートウェイ • 管理の一元化 • ファブリックの自動構成・拡張対応 既存技術の活用 • 内部的にはFabric Pathを使用 • Nexusシリーズをそのまま使って構成 可能 Dynamic Fabric Automation
  • 16. オーバーレイ技術 – VXLAN, GRE, ... • オーバーレイ技術に何を期待しますか? • Underlayネットワークの構成に依存しないネットワークの構成 Underlayネットワーク(IP網) Overlayネットワーク(L2) VXLAN トンネル VTEP VTEP VTEP
  • 19. オーバーレイの課題 • マルチキャスト依存 • 結局はL2 Broadcastドメインを疑似的にL3 Multicast方式に 置き換えているに過ぎない Underlayネットワーク(IP網) Overlayネットワーク(L2) 端末 MACアドレス 位置 MAC-A VTEP-A MAC-B VTEP-B Overlayのコントロールプレーン 端末の発見はUnderlayでMuticastにより、 従来のL2 Flood&Learn方式を擬似 VXLAN トンネル VTEP-B VTEP-B VTEP ARPブロードキャスト (MAC-Bはどこ?) MAC-BMAC-A Underlayでマルチキャスト配送
  • 20. オーバーレイの課題 • 標準化されていないユニキャスト方式 • 各ベンダー独自の仕組みで実現しているためマルチベンダーで 使用できない (Cisco Nexus 1000Vの場合は、VSM管理範囲内で使用可能) VSM-1 Cisco N1K VXLAN 10.1.1.1 10.2.1.1 Controller 10.4.1.1 10.6.1.1 VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5 VEM-11 VEM-12 VTEP-21 VTEP-23 10.5.1.1 VM-B-3 VTEP-22 10.3.1.1 VM-A-4 VM-A-5 VEM-13 ? Vender ## VXLAN
  • 21. オーバーレイの課題 • Cisco Nexus 1000V BGP方式 (標準化提案中) • Nexus 1000V の VSM 間で BGP を使ってVXLANセグメント情報 を交換することにより、VXLANを広範囲で使用可能。 VSM-1 Cisco N1K VXLAN 10.1.1.1 10.2.1.1 VSM-2 10.4.1.1 10.6.1.1 VM-A-1 VM-A-2 VM-A-3 VM-B-1 VM-B-2 VM-B-4 VM-B-5 VEM-11 VEM-12 VEM-21 VEM-23 10.5.1.1 VM-B-3 VEM-22 10.3.1.1 VM-A-4 VM-A-5 VEM-13 BGP Cisco N1K VXLAN
  • 23. ACI ってなに? - そもそもの目的に立ち返ってみる • ビジネス→アプリケーション→インフラストラクチャ Business • アプリケーション=ツールとしての利用者 • 使いたいときに、使えることこそが重要 Application • アプリケーション=サービス • 必要なリソースが、必要なだけ提供されることが重要 Infrastructure • Hardware & Software (OS, Driver, Middleware) • Server, Network, Storage, Facility
  • 24. ACI ってなに? - そもそもの目的に立ち返ってみる • ファブリックネットワークの良さ = シンプルでスケールアウトする Spine (枝) Leaf (葉)
  • 25. ACI ってなに? - そもそもの目的に立ち返ってみる • オーバーレイネットワークの良さ = 自由な接続性の構成 Underlayネットワーク(IP網) Overlayネットワーク(L2) VXLAN トンネル VTEP VTEP VTEP
  • 26. ACI ってなに? - そもそもの目的に立ち返ってみる • しかし、問題はネットワークの見え方の部分にこそ存在する IaaS/PaaS DB APP WEB アプリケーションレベルのデザイン DB (ベアメタル) APP (仮想マシン) WEB (仮想マシン) ユーザー アクセス用L3 ユーザー アクセス用L2 ユーザー アクセス用FW ユーザー アクセス用LB WEB-APP 間FW APP用LB WEB-APP間 Private L3 APP-DB 間FW APP-DB間 Private L2 サブネット プロトコル ACL QoS LB設定 仮想 ルーティング VLAN VXLAN FW設定 ネットワークレベルでのデザインと実装
  • 27. ACI ってなに? - アプリケーションとネットワーク • なぜネットワークの設定には時間がかかってしまうのか? 従来のネットワークへのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロード バランシング L2ネットワーク(VLAN, STP, L2マルチパス) スイッチ設計・設定 QoS 設計・設定 ルータ設計・設定 負荷分散装置 設計・設定 FW/ACL 設計・設定 設定すべきポイント
  • 28. ACI ってなに? - アプリケーションとネットワーク • ネットワークに対するアプローチの根本的革新 従来のネットワークでのアプローチ QoS(優先制御) L3ネットワーク(VRF, FHRP, ルーティング) アプリケーション要件 アクセス制御, ファイアウォール, ロギング モニタリング ロード バランシング L2ネットワーク(VLAN, STP, L2マルチパス) アプリケーション要件 Cisco ACIにおけるアプローチ ポリシー (どうなって欲しいか)
  • 29. ACI ってなに? - ネットワークの実現手法 • 設計・設定対象を、ファブリック/オーバーレイそのものではなく、 ポリシーへ Fabric and/or Overlay 設計・設定
  • 30. ACI ってなに? - ネットワークの実現手法 • 設計・設定対象を、ファブリック/オーバーレイそのものではなく、 ポリシーへ ACIポリシーベース オーバーレイファブリック (既存技術の活用) Fabric + Overlay ACIコントローラ = APIC (Application Policy Infrastructure Controller) Policy
  • 31. ACI ってなに? - ポリシーベースのファブリック • ポリシーとファブリック DNSAD Outside Connectivity FirewallFirewall Policy ポリシーを実現するネットワークの自動構成 APIC Application Policy Infrastructure Controller APIC App DBWeb 外部 ネットワーク接続 Firewall QoS Firewall QoS Firewall Load Balance Policy Fabric + Overlay
  • 32. • APIC = ACIの管理ポイント REST/API(JSON/XML) ハードウェア管理 論理構成管理 (テナント、ポリシー、etc...) APIC (Application Policy Infrastructure Controller) Nexus 9000 Fabric CLI (SSH) ACIってなに? – APIC APIC GUI 管理ツールREST/API
  • 34. テナント A ACI ってなに? - アプリケーション視点のデザイン • EPG (End Point Group) と Contract アプリケーション B Appサーバ DBサーバ利用者 Webサーバ EPG EPG EPGEPG Contract Contract Contract
  • 35. ACI ってなに? - アプリケーション視点のデザイン 外部ネットワーク EPG Webサーバ EPG Appサーバ EPG DBサーバ EPG Application Network Profile (ANP) テナント 外部–Web間 コントラクト Web-App間 コントラクト App-DB間 コントラクト
  • 37. OpenStack Neutron アーキテクチャ Neutron Server REST API Neutron Core plugins ML2 Cisco (Nexus,N1Kv) OVS Morevendor plugins Neutron Service plugins • コア+拡張 REST API • Message Queue を使った Neutron Agent との通信構成 • コア+サービスプラグイン • ベンダー毎のコアプラグイン • 様々なネットワーク方式をサポート • ML2プラグインによるタイプドライバとメカニズム ドライバを使った拡張方式 • バックエンドドライバのためのサービスプラグイン コア API Network / Port / Subnet Resource and Attribute Extension API ProviderNetwork PortBinding Router Quotas SecurityGroups AgentScheduler LBaaS FWaaS VPNaaS … DHCP Agent L3 Agent Message Queue IPTables on Network Node L2 Agent OVS on Compute Node LoadBalancer Firewall VPN HAProxy IPTables OpenSwan L3ServicesFuturesType Drivers Mechanism Drivers VLAN GRE VXLAN CiscoNexus OVS OpenDaylight APIC Morevendor drivers
  • 38. ACI と OpenStack 連携 – フェーズ1 • Neutron API による連携 • ML2ドライバに含まれるメカニズムドライバとして提供 • OpenStack → ACI の制御 (APIC経由) • プロジェクトをテナントに紐づける • EPGをネットワークに紐づける • ACIファブリックとコンピュートノードのOpen vSwitchの 間でVLANに基づく連携が自動的に定義される • セキュリティはコンピュートノード側で構成される → L2スイッチング、L3ルーティングはすべて ACIファブリック側で処理される ※IceHouse 以降で対応
  • 39. テナント A = プロジェクト アプリケーション B Appサーバ DBサーバ利用者 Webサーバ EPG=VLAN Contract =iptables Contract =iptables Contract =iptables ACI と OpenStack 連携 – フェーズ1 EPG=VLAN EPG=VLANEPG=VLAN • 既存のOpenStackの仕組みに合わせる実装
  • 40. ACI と OpenStack 連携 – フェーズ1
  • 41. ACI と OpenStack 連携 – フェーズ2 • Group-Based Policy (GBP) API による連携 • Neutron を拡張する GBP API の1実装として提供 • OpenStack → ACI の制御 (APIC経由) • プロジェクトをテナントに紐づける • EPGとContractの関係そのものが定義される • セキュリティはACI側で構成される → ACIにおけるポリシーモデルに 基づく管理性がOpenStack 環境から構成することが可能に ※ Juno (2014.2) 以降で対応 ただしGBPのリリースは2015/1 https://wiki.openstack.org/wiki/GroupBasedPolicy
  • 42. テナント A = プロジェクト アプリケーション B Appサーバ DBサーバ利用者 Webサーバ EPG=Group Contract =Application Policy ACI と OpenStack 連携 – フェーズ2 EPG=Group EPG=GroupEPG=Group • ポリシーという概念をOpenStackの仕組みに実装 Contract =Application Policy Contract =Application Policy
  • 43. ACI と OpenStack - GBP • Group-Based Policy (GBP) アーキテクチャ • シスコは GBP に対するネイティブドライバを提供 Neutron ML2 ドライバ その他拡張プラグイン 等 Neutron Neutron ドライバ Group-Based Policy GBP ネイティブドライバ APIC ドライバ
  • 44. ACI と OpenStack - GBP • Application Policy / Policy Rule Set = Contract
  • 45. ACI と OpenStack - GBP • Application Policy / Policy Rules = Filter
  • 46. ACI と OpenStack - GBP • Policy Classifiers = Filter Entry
  • 47. ACI と OpenStack - GBP • Application Policy / Policy Actions
  • 48. ACI と OpenStack - GBP • グループ = EPG と Contract
  • 49. ACI と OpenStack 連携 – フェーズ2
  • 50. ACI と OpenStack - GBP • GBP構成例 (コマンド) “Web” EPG VM End Points Provides “Web” Policy “App” EPG VM End Points Provides “App” Policy Consumes “App” Policy “DB” EPG VM End Points Provides “DB” Policy Consumes “DB” Policy外部 ネットワーク EPG Consumes “Web” Policy neutron policy-rule-create web-rule --direction ingress --protocol tcp --port 80 neutron policy-rule-create all-rule --direction ingress --protocol tcp --port all neutron policy-rule-create db-rule --direction ingress --protocol tcp --port 3306 neutron contract-create web --policy-rule web-rule neutron contract-create app --policy-rule all-rule neutron contract-create db --policy-rule db-rule neutron endpoint-group-create DB --provide db neutron endpoint-group-create APP --provide app --consume db neutron endpoint-group-create WEB --provide web --consume app neutron endpoint-group-create OUTSIDE --consume web
  • 51. GBPによって、ACIとOpenStackはより強く連携する “Web” EPG VM End Points Provides “Web” Policy “App” EPG VM End Points Provides “App” Policy Consumes “App” Policy “DB” EPG VM End Points Provides “DB” Policy Consumes “DB” Policy外部 ネットワーク EPG Consumes “Web” Policy
  • 52. ACI と OpenStack – 用語整理 Neutron ACI Project Tenant Network EPG + Bridge Domain (BD) Subnet Subnet Security Group + Rule Contract Router BD + Private Network Network:external Outside
  • 56.
  • 57. 参考情報. • Installing the Cisco APIC OpenStack Driver http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1- x/api/openstack/b_Cisco_APIC_OpenStack_Driver_Install_Guide.html • APIC OpenStack Plugin Datasheet http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/openstack- at-cisco/datasheet-c78-732353.html • Group-Based Policy (GBP ACI integration White Paper) http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application- centric-infrastructure/white-paper-c11-733126.html • Group-Based Policy Driver for Cisco APIC Controller http://specs.openstack.org/openstack/neutron-specs/specs/juno/group-policy-apic- driver.html • Cisco ACI Fabric Documentation Roadmap http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1- x/roadmap/b_ACI_Fabric_Documentation_Roadmap.html