Upload
toru-makabe
View
3.010
Download
0
Embed Size (px)
DESCRIPTION
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
Citation preview
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Hewlett-Packard Company
クラウドチーフテクノロジストグループ
技術担当部長
真壁徹
OpenStack Networking (Neutron)いまさら聞けない使い方
OpenStack超入門シリーズ
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.2
OpenStackをはじめた友達が、Neutronのところで置いていかれたって言ってた
わたしはついて行くわよ
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.3
当資料の目的と前提条件・環境
目的
• OpenStack Networking (Neutron)のコンセプトとメリットを理解する
• 非ネットワーク管理者、アプリケーション開発者視点で使い方を理解する
前提条件・環境
• HP Public Cloud
• 2014/05/01時点
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.4
ひとつ、むつかしい話は抜きでおねがいします
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.5
システム基盤統合・ネットワーク統合にあたり…
マルチテナントあるある
前任者が異動したので不明!なのでそのままでよろしく
IPアドレスなんて変えられるわけないじゃない
フロント2系統、バック1系統、運用1系統、これが我が部の伝統・
勝ちパターン
ヒアリング
ご要望
ネットワークを標準化・統合します。現状と要望を教えてください
ネットワーク担当
ゲストシステム担当
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.6
あー、統合とか標準化とかやっぱり無理
10GBとかで太い線引いとくから、自分でやってもらえる?
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.7
いいもん、自分でやるもん!!
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.8
何が必要?
マルチテナントネットワークをセルフサービスで
テナント分離
• 他のテナントを意識しない、設定がかぶってもいい (IPサブネットなど)
• テナント毎に基本的なサービスが提供される (DHCPなど)
• できれば付加機能もテナント毎に (Load Balancer、VPNなど)
専門家でなくても使える”使いやすさ”
• 細かな実装は隠蔽
• 直感的なGUI
• アプリからでも操作できるAPI
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.9
Neutronネットワーク概念図
VM VM VM
Network – T1N1
Subnet1192.168.1.0/24
Router
DHCP
Network – T1N2
Subnet2192.168.2.0/24
DHCP
Network – T2N1
Subnet1192.168.1.0/24
DHCP
Router
VM VM VM VM VM VM
NAT NAT
Tenant 1 Tenant 2
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.10
あなた、192.168.1.0/24がかぶってるわよ
そこを何とか、ゆずって頂けないでしょうか
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.11
Neutronネットワーク概念図~疑問にお答え.1~
VM VM VM
Network – T1N1
Subnet192.168.1.0/24
Router
DHCP
Network – T1N2
Subnet192.168.2.0/24
DHCP
Network – T2N1
Subnet192.168.1.0/24
DHCP
Router
VM VM VM VM VM VM
NAT NAT
サブネット設定がかぶってもOK!!
Neutronとプラグインがよろしく分離してくれます(VLAN、GRE、VXLANなどで)
分離 分離 分離
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.12
あなた、たまにはお話ししても良くってよ でもIPかぶって
ますよ
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.13
Neutronネットワーク概念図~疑問にお答え.2~
VM VM VM
Network – T1N1
Subnet192.168.1.0/24
Router
DHCP
Network – T1N2
Subnet192.168.2.0/24
DHCP
Network – T2N1
Subnet192.168.1.0/24
DHCP
Router
VM VM VM VM VM VM
NAT NAT
サブネット設定がかぶるテナント間で通信したい?
OK、通信したいVMに別途IPを割り当て、NATしようじゃないか (Floating IP)
192.168.1.1 192.168.1.1
192.168.1.1 <-> 15.0.1.1 15.0.1.2 <-> 192.168.1.1
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.14
これなら、ネットワークの中の人に怒られずに、自分でできそう!!
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.15
ネットワークを作ってみよう
ネットワーク名を命名してください
(あなた好みに)
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.16
ネットワークを作ってみよう
サブネット名を命名してください(あなた好みに)
サブネットアドレスをCIDRで
設定してください(あなた好みに)
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.17
ネットワークを作ってみよう
あなた好みに設定してください
(しなくてもいいです)
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.18
(え、これだけ?)
自分でできた!!
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.19
考えるな、感じろ!! ~トポロジーの可視化~
外部ネットワーク(HP Public Cloudの場合、インターネット)
ルーター
自作ネット1 自作ネット2
サーバー
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.20
これからはシンプルなネットワークであれば、自分で作ろう。納期はどんどん短くなってるので、時は金なり。ビジネス的にうれしい。
そして何より、エンジニアとしてのレベルが上がった!!
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Restricted.21
Neutron道 その先へ
付加サービス(Extension)も開発されています
• Load Balancer、VPN、Firewall、etc
• HP Public Cloudでは、2014/5/1 現在、付加サービスをNeutron外部で提供
• Load Balancer as a Service (Libra Projectベース)
• VPNは、サーバーを使ってVPNゲートウェイを立てる (3rd Party VPNゲートウェイ入りイメージあり)
中身を知りたい方へ
• OpenStackクラウド基盤構築ハンズオンセミナー資料 (@enakai00 さん)
• http://www.slideshare.net/enakai/openstackno2-29994826
• OpenStackが実現する仮想ネットワーク Havana Update (@ritchey98 さん)
• http://www.slideshare.net/ritchey98/20131211-neutron-havana
© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Thank You