Upload
phamdang
View
213
Download
0
Embed Size (px)
Citation preview
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 1
IT. Menschen. Leidenschaft.
Unter der Motorhaube von OpenStack - Networking.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 2
IT. Menschen. Leidenschaft.
Unter der Motorhaube von OpenStack - Networking.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 3
IT. Menschen. Leidenschaft.
etomer - Just the facts.
> 900 Personenjahre Erfahrung
im Backend der IT
100% Folgebeauftragung nach
Erstauftrag
> 600 Personentage Planung
pro Jahr
96% Beauftragungsquote nach technischem Erstkontakt
0% ungeplante Downtime bei
Konzepten der etomer
> 4.200 Personentage Betrieb
pro Jahr
> 1.000 Personentage
Implementierung pro Jahr
86% aller von uns betriebenen
Systeme sind Mission-Critical
>120 erfolgreiche Proof-of-
Concepts
13 Jahre erfolgreiche Beratung zu Enterprise- und Network-
Computing
>60 Berater im Onsite
und Remote
>800 erfolgreiche Projekte
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 4
IT. Menschen. Leidenschaft.
etomer - Einige unserer Kunden.
ARD digital Abfallwirtschaft München Alfred-Wegener-Institut Atex Media Command GmbH Axel
Springer AG Bechtle GmbH Berliner Sparkasse, Landesbank Berlin AG Berlin-Hannoversche Hypothekenbank AG Berliner Stadtreinigung BTU Cottbus Bundesdruckerei Call24 Telemarketing GmbH Capgemini Carglass GmbH Deutsche Bahn Deutsche Telekom AG Deutsches Zentrum für Luft- und Raumfahrt e.V. (DLR) EDEKA Gruppe Europa-Universität Viadrina Euronorm GmbH ENLITE Management & Engineering GmbH Finanzinformatik Freie Universität Berlin (FU) Forschungsverbund Berlin e.V. Flughafen Berlin-Brandenburg Fujitsu Technologies GAZPROM Germania GmbH Geoforschungszentrum Potsdam (GFZ) GROUPON GmbH Gutenberg Rechenzentrum GmbH & Co. KG Häfele GmbH & Co. KG HAYS AG Helmholtz-Zentrum fur Umweltforschung GmbH Humboldt-Universität zu Berlin (HU) IT-Dienstleistungszentrum Berlin (ITDZ) Johanniter GmbH Kabel Deutschland Vertrieb und Service GmbH Kabel Deutschland Kundenbetreuung GmbH KPMG Leibniz-Institut für Molekulare Pharmakologie Leibniz-Institut für Neurobiologie Magdeburg Märkisches Verlags- und Druckhaus Max-Born-Institut Berlin Max-Delbrück-Centrum Nokia GmbH NxLB Nokia Siemens Networks GmbH & Co. KG Nordkurier (Kurierverlags GmbH & Co. KG) OLYMPUS operational services GmbH & Co. KG ORACLE Deutschland B.V. & Co. KG Prinovis Ltd. & Co. KG Q-Cells SE Robert Bosch GmbH Rundfunk Berlin Brandenburg (rbb) Satellic Traffic Management GmbH SCHUFA Holding AG SOVELLO AG T-Systems GmbH Tradegate AG Wertpapierhandelsbank T-Systems Multimedia Solutions GmbH Volkswagen AG Wohnungsbaugesellschaft Mitte mbH XFAB Semiconductor Foundries AG
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 5
IT. Menschen. Leidenschaft.
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 6
IT. Menschen. Leidenschaft.
Agenda.
1 Was ist OpenStack Neutron ?
2 Neutron Architektur/API/Modi.
3 Neutron SDN Konfiguration mit Solaris 11.2/EVS.
4 Zusammenfassung.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 7
IT. Menschen. Leidenschaft.
OpenStack Components.
Horizon Dashboard/Cloud Management
Keystone Identity Service
Nova Compute
Glance Image
Neutron Network
Swift Object Storage
Cinder Volume Service
Heat Orchestrat-
ion
Ceilo meter
Telemetry
Messaging MySQL
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 8
IT. Menschen. Leidenschaft.
Was ist OpenStack Neutron ?
Horizon Dashboard/Cloud Management
Keystone Identity Service
Nova Compute
Glance Image
Neutron Network
Cinder Volume Service
Heat Orchestrat-
ion
Messaging MySQL
DSL -Router ...
OpenStack Netzwerkservice • Verwaltet das OpenStack SDN Framework
• Stellt Netzwerke, Subnetze und IP-Adressen/Floating-IPs zur Verfügung, Plugin basierend
• NAT, … • In Solaris 11 mit EVS
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 9
IT. Menschen. Leidenschaft.
Neutron - Logische Architektur.
Neutron Server
API
Auth/Policy
ML2/EVS
Layer 3 Service
Neutron Scheduler
RPC
Network Node
Layer 3 Agent
Metadata Agent
Layer 2 Agent
RPC
Compute Node
Layer 2 Agent RPC
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 10
IT. Menschen. Leidenschaft.
Neutron - Node Architektur.
Network Node
neutron-plugin-*-agent
neutron-l3-agent
neutron-dhcp-agent
Compute Node
nova-compute
neutron-plugin-*-agent
Compute Node
nova-compute
neutron-plugin-*-agent
Compute Node
nova-compute
neutron-plugin-*-agent
Compute Node
nova-compute
neutron-plugin-*-agent
Compute Node
nova-compute
neutron-plugin-*-agent
Controller Node
neutron-server
mysql
rabitt
nova-api
nova-scheduler
keystone
cinder
glance
Management Network
Data Network
API Network External Network User Site
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 11
IT. Menschen. Leidenschaft.
Neutron API.
Die Neutron-API unterstützt: • Layer-2-Networking • IPAM (IP-Adress-Management) • Erweiterung für Layer-3-Router
• Routing zwischen Layer-2-Netzwerken und Gateways mit externen Netzwerken
API Funktionen (v2.0) • API-Versions
• Liefert Information für alle Netzwerk API Versionen und deren Details
• Networks/Subnets • Lists, shows information for, creates, updates, and deletes
networks/subnets
• Ports • Lists, shows information for, creates, updates, and deletes
ports
• Service providers • Lists service providers.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 12
IT. Menschen. Leidenschaft.
Neutron Modes - Flat Mode.
• "Nova-Networking" • Ggf. DHCP extern - Non
Neutron • Fixe IP pro Instanz • Bridge/Switch - Non Neutron • Netzwerkkonfiguration im
Image • Keine Floating-IP
Unterstützung • Konventioneller RZ-Ansatz
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 13
IT. Menschen. Leidenschaft.
Neutron Modes - Flat DHCP Mode.
• DHCP - Neutron • Bridge/Switch - Neutron • Floating-IP Unterstützung
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 14
IT. Menschen. Leidenschaft.
VXLAN vs. VLAN.
VXLAN (Virtual Extensible LAN) • Encapsulation-Protokoll für Overlay-Netzwerke auf Layer-3 • Via VXLAN werden logische Layer-2-Netzwerke erzeugt, welche in Layer-3 Pakete
encapsuliert werden VXLAN wurde zu Erweiterung von VLAN’s konzipiert • Segment mit 24 Bit • Verfügbare IDs -> 16 Millionen
• Die VXLAN-Segment-ID in jedem Frame unterscheidet logischen • Mittels VXLAN können VM’s virtuelle Maschinen migriert werden • SDN
• Die Entscheidungen bezüglich des Pakettransports ist zentralisiert und der Datenfluss ist individuell und unabhängig von HW-Komponenten konfigurierbar.
VLAN (Virtual LAN) • Encapsulation-Protokoll für Overlay-Netzwerke auf Layer-2 • VLAN-Spezifikation erlaubt nur 4096 Netzwerk-IDs
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 15
IT. Menschen. Leidenschaft.
Neutron Modes - VLAN/VXLAN DHCP Mode.
• DHCP - Neutron • Bridge/Switch - Neutron • Floating-IP Unterstützung • VLAN/VXLAN pro Projekt
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 16
IT. Menschen. Leidenschaft.
Neutron - Funktionsweise Überblick.
Tenant erzeugt Netzwerk "net1"
Tenant bindet Subnetz "subnet1"
1.
Tenant startet Instanz "inst1" in
Subnetz "subnet1"
Nova erzeugt via Neutron einen Port "port1" in
Subnet "subnet1"
2. Neutron bindet eine
IP-Adresse an "port1"
Tenant löscht Instanz "inst1"
Nova löscht via Neutron Port "port1" und gibt
IP-Adresse zurück
3.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 17
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Converged Infrastructure.
Network Node
Storage Node
Storage Network
Cloud Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 18
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Converged Infrastructure.
Network Node
Storage Node
Storage Network
Cloud Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 19
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Abbildung von Netzwerk Tenants.
Network Node
Public Network
Tenant A
Tenant B Tenant C
Tenant D
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 20
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Storage Node
Storage Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
Cloud Network
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 21
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Storage Node
Storage Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
Cloud Network
L2 Abbildung durch VXLAN oder
VLAN
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 22
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Storage Node
Storage Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
Cloud Network
L2 Abbildung durch VXLAN
oder VLAN
Virtueller Switch durch EVS
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 23
IT. Menschen. Leidenschaft.
EVS Node
EVS Node
OpenStack Controller
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Compute Node
Public Network
Cloud Network EVS Controller
EVS Manager (Neutron Plug-in)
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 24
IT. Menschen. Leidenschaft.
Op
enSt
ack
Net
wo
rk
Architektur einer Cloud.
Network Node
Storage Node
Storage Network
Cloud Network
Compute Node
Compute Node
Compute Node
Compute Node
OpenStack Controller
Compute Node
Public Network EVS
Manager &
EVS Controller
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 25
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Storage Node
Storage Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
Cloud Network
L2 Virtualisierung durch VXLAN oder
VLAN
Virtueller Switch durch EVS
Virtuelle Router durch L3-Agent
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 26
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Storage Node
Storage Network
Compute Node
Compute Node
Compute Node
Compute Node
Compute Node
Public Network
Cloud Network
L2 Virtualisierung durch VXLAN oder
VLAN
Virtueller Switch durch EVS
Virtuelle Router durch L3-Agent
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 27
IT. Menschen. Leidenschaft.
Architektur einer Cloud - Cloud Netzwerke.
Network Node
Compute Node
Public Network
Cloud Network
l3e*
l3i*
VNIC @ Public Network Port
VNIC @ Cloud Network Port
(VXLAN or VLAN)
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 28
IT. Menschen. Leidenschaft.
CLI
# neutron net-list +--------------------------------------+-----------------+------------------------------------------------------+
| id | name | subnets |
+--------------------------------------+-----------------+------------------------------------------------------+
| 1a4fbee4-bf32-4d5c-8983-f3f94ffa7f43 | net1 |9611e2c2-33f3-4fb0-9bda-9efb4a2bbe4b 192.168.201.0/24 |
|+--------------------------------------+----------------+------------------------------------------------------+
# neutron subnet-list +-------------------------------+------+-----------------+------------------------------------------------------+
| id | name | cidr | allocation_pools |
+--------------------------------------+-----------------+------------------+-----------------------------------+
| 9611e2c2-33f3-4fb0-9bda-9efb4a2bbe4b | subnet1 | 192.168.201.0/24 | {"start": "192.168.201.10", "end":
"192.168.201.250"} |
+--------------------------------------+-----------------+------------------+-----------------------------------+
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 29
IT. Menschen. Leidenschaft.
CLI
# evsadm
NAME TENANT STATUS VNIC IP HOST
net1 9844b7295b0b41a1a7d3d65bb2f9f5f2 busy -- subnet1 l3node
aa936a6d7ce342d2b601b529483475b8 -- used l3iaa936a6d_7_0 192.168.201.1/24 l3node
b427086b976c4a12a92bdba3bb9258f0 -- used dhb427086b_97_0 192.168.201.10/24 l3node
# evsadm show-prop PROPERTY PERM VALUE DEFAULT
controller rw ssh://evsuser@evscontroller --
# evsadm show-controlprop PROPERTY PERM VALUE DEFAULT FLAT VLAN_RANGE VXLAN_RANGE HOST
l2-type rw vxlan vlan -- -- -- --
uplink-port rw net1 -- no -- 201-300 --
uplink-port rw net2 -- yes -- -- --
uri-template rw ssh:// ssh:// -- -- -- --
uuid r- f1caafa6-7c6b-11e5-8960-89bfff1027aa -- -- -- -- --
vlan-range rw -- -- -- -- -- --
vlan-range-avail r- -- -- -- -- -- --
vxlan-addr rw 0.0.0.0 0.0.0.0 -- -- -- --
vxlan-ipvers rw v4 v4 -- -- -- --
vxlan-mgroup rw 0.0.0.0 0.0.0.0 -- -- -- --
vxlan-range rw 201-300 -- -- -- -- --
vxlan-range-avail r- 202-300 -- -- -- -- --
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 30
IT. Menschen. Leidenschaft.
CLI
# dladm show-link LINK CLASS MTU STATE OVER
net1 phys 1500 up --
net2 phys 1500 up --
net0 phys 1500 up --
l3edb9e210a_7_0 vnic 1500 up net2
evs-vxlan200 vxlan 1440 up --
l3iaa936a6d_7_0 vnic 1440 up evs-vxlan201
dhb427086b_97_0 vnic 1440 up evs-vxlan201
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
net0 Ethernet up 1000 full e1000g0
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS
l3edb9e210a_7_0 net2 1000 fa:16:3e:c:39:20 fixed VID:0
l3iaa936a6d_7_0 evs-vxlan201 1000 fa:16:3e:30:cc:2b fixed VID:0
dhb427086b_97_0 evs-vxlan201 1000 fa:16:3e:f2:a9:32 fixed VID:0
# dladm show-vxlan LINK ADDR VNI MGROUP
evs-vxlan201 192.168.106.30 201 224.0.0.1
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 31
IT. Menschen. Leidenschaft.
CLI
# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
dhb427086b_97_0 ip ok -- --
dhb427086b_97_0/v4 static ok -- 192.168.201.10/24
l3edb9e210a_7_0 ip ok -- --
l3edb9e210a_7_0/v4 static ok -- 192.168.175.240/24
l3iaa936a6d_7_0 ip ok -- --
l3iaa936a6d_7_0/v4 static ok -- 192.168.201.1/24
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
lo0/v6 static ok -- ::1/128
net0 ip ok -- --
net0/onv4 static ok -- 192.168.101.30/24
net1 ip ok -- --
net1/cnv4 static ok -- 192.168.106.30/24
net2 ip down -- --
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 32
IT. Menschen. Leidenschaft.
Zusammenfassung.
• Das vorliegende Setup zeigt eine erprobte, minimale MultiNode Architektur mit Neutron
• Hohe Komplexität in Neutron • Sorgfältige detaillierte Vorab-Planung bewahrt vor späteren Kopfschmerzen
• Fundierte Kenntnisse über Netzwerktechnologien sind erforderlich
• DNS/DNSmasq • VLAN/VXLAN • DHCP
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 33
IT. Menschen. Leidenschaft.
Diskussion.
Fragen ?
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 34
IT. Menschen. Leidenschaft.
Quellen.
• Neutron API v2.0 Referenz • http://developer.openstack.org/api-ref-networking-v2.html
• Neutron Plugins
• https://wiki.openstack.org/wiki/Neutron_Plugins_and_Drivers
• Neutron CLI • http://docs.openstack.org/cli-reference/content/neutronclient_commands.html
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 35
IT. Menschen. Leidenschaft.
Vielen Dank für Ihre Aufmerksamkeit.
www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 36
IT. Menschen. Leidenschaft.
Neutron Plugins?
• Open vSwitch Plugin • Cisco UCS/Nexus Plugin • Linux Bridge Plugin • Modular Layer 2 Plugin • Nicira NVP Plugin (VMware NSX) • Ryu OpenFlow Controller Plugin • NEC OpenFlow Plugin • Big Switch Controller Plugin • Cloudbase Hyper-V Plugin • MidoNet Plugin (Enterprise Support: Midokura) • Brocade Neutron Plugin Brocade Neutron Plugin • PLUMgrid Plugin • Mellanox Neutron Plugin Mellanox Neutron Plugin • Embrane Neutron Plugin
• Dell Active Fabric Controller Plugin • Extreme Networks Plugin • Ruijie Networks Plugin • Juniper Networks Neutron Plugin • Oracle Solaris 11 EVS • IBM SDN-VE Plugin • CPLANE NETWORKS • Nuage Networks Plugin • OpenContrail Plugin • …