OpenContrailとnfv

OPEN CONTRAILとNFV

2014/10/18 for Open Source Conference 2014

2 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

自己紹介

中嶋 大輔

Systems Engineer @ジュニパーネットワークス

Carrier Network

SDN

3 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPENSTACK NEUTRON

4 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN STACK NEUTRON

5 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN STACK NEUTRON

Neutron

API

create-net

Create-port

Floatin-ip

など

Neutron

Plugin

create-net

Create-port

Floatin-ip

など

VM VM VMVM VM VM

仮想スイッチ

VM VM VM

Horizon

Nova

Intro to OpenStack Quantum : [email protected]

http://www.slideshare.net/danwent/openstack-quantum-intro-os-meetup-32612

6 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN STACK NEUTRON

Neutron

API

create-net

Create-port

Floatin-ip

Neutron

Plugin

create-net

Create-port

Floatin-ip

VM VM VMVM VM VM

仮想スイッチ

VM VM VM

Horizon

Nova

サードパーティコントローラー

Intro to OpenStack Quantum : [email protected]

http://www.slideshare.net/danwent/openstack-quantum-intro-os-meetup-32612

7 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN CONTRAILとは？

8 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN STACK NEUTRON

Neutron

API

create-net

Create-port

Floatin-ip

Neutron

Plugin

create-net

Create-port

Floatin-ip

VM VM VMVM VM VM

仮想スイッチ

VM VM VM

Horizon

Nova

サードパーティコントローラー

Intro to OpenStack Quantum : [email protected]

http://www.slideshare.net/danwent/openstack-quantum-intro-os-meetup-32612

9 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

CONTRAILの特徴：ネットワーク仮想化

L3 Network

L2 Network

L3 router

L2 Network

L2 Network

物理トポロジ

論理トポロジ

10 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

CONTRAILの特徴：物理ネットワークとのシームレスな連携

BA CA

Data Center 1

WAN

BD DA

Data Center 2

TenantVPN

Internet

Gateway Router Gateway

11 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

CONTRAILの特徴：NFV / サービスチェイニング

Tenant Network

A

Internet

Tenant Network

A

Tenant Network

BFW

Tenant Network

A1

Tenant Network

A2FW

NAT

FW LB

12 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

NFVとは？

13 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

NFVの定義

仮想サービス

OpenStack

ContrailEMS: Element Management System

VNF : Virtual Network Function

NFV : Network Function Virtualization

OpenStack

14 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

VNF (VIRTUAL NETWORK FUNKTION)

x86 Server

Hypervisor

VM VM VM VM VM

Fire Wall RouterLoad

BalancerProxy IPS

• 投資の効率化• システムの単純化• 新しい機能導入の迅速化• 運用コストの低減

15 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

CONTRAILの仕組み

16 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

CONTRAILが使用するプロトコル

SDNコントローラーConfiguration

SDNコントローラー

Configuration Analytics

Control

仮想マシン仮想アプライアンス

VM VM

仮想マシン仮想アプライアンス

VM VM VA既存のIPネットワーク

トンネル

XMPP XMPPBGP+Netconf

オーケストレータ

WAN, Internet

REST

BGP

BGP

vRoutervRouter

VA

ゲートウェイマルチベンダーのエッジルーター

ハイパーバイザー ハイパーバイザー

17 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

MPLS VPNベースのアーキテクチャ

MPLS L3VPN / E-VPN Contrail

P PPE PE

RouteReflector

RouteReflector

CECE

UnderlaySwitch

vRouter

ControlNode

ControlNode

UnderlaySwitch

VM

VM

VM

VM

vRouterVM VM

IBGP

IBGP

IBGP

XMPP

MPLS over MPLS

MPLS over GRE or VXLAN

Network Management System (NMS)

DMI ConfigNode

Orchestrator

AnalyticsNode

SDN System

18 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

テナントの分割方法

Contrail SDN Controller

OpenStack

Configuration Analytics

Control

Virtualized Server

VM VM VM

Virtualized Server

VM VM VMIP fabric(underlay network)

Neutron

VM VM VM

VM VM VM

Data Center

VM VM VM

Tenant Network

A

VM VM VM

Tenant Network

B

テナントルーティングインスタンス (VRF)

19 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

NFVの動作

Contrail SDN Controller

OpenStack

Configuration Analytics

Control

Virtualized Server

VM NFV VM

Virtualized Server

VM VM VMIP fabric(underlay network)

Neutron

VM VM VM

VM VM VM

Data Center

VM VM VM

Tenant Network

A

VM VM VM

Tenant Network

B

テナントルーティングインスタンス (VRF)

NFV

20 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

VNFのインターフェイス

vRouter

VM

G1

VM

G2VM

R1

VM

R2

Mgmt

Left Right

• データ用のLeft / Rightインターフェイス• マネージメント用のインターフェイス※L2透過型の場合必須

21 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

NFV連携DEMO

22 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

論理トポロジ

VM

G1

VM

G2

VM

G3

VN G

VM

R1

VM

R2

VM

R3

VN R

VM

FW

仮想ネットワーク

仮想マシン

仮想ファイアウォール

物理ゲートウェイルータ

インターネット

23 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN CONTRAILに必要なもの

24 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN CONTRAILの必要なハード

• サーバー• 最低1台

• コントローラーとコンピュートノードは分けた方が良い

• ゲートウェイルータ• SRX100

• MPLS、Multipoint GRE、BGPが話せるルータ• Ciscoルータでも動きます

• スイッチ• ルータとサーバを接続するためのL2スイッチ

25 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN CONTRAIL SYSTEM構築例

OpenContrail

OpenStack

Compute

Node

L2スイッチ

ゲートウェイルータ

最小構成

26 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN CONTRAIL SYSTEM構築例

OpenContrail

OpenStackCompute

Node

L2スイッチ

ゲートウェイルータ

冗長構成

• 3台のコントローラ• Config / Databaseは奇数台

• Controlは偶数台

27 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

プライベートNFVの作成方法

28 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPENSTACKへ登録するイメージファイルを作成する

• 必要なもの• kvmをインストールした仮想サーバホスト

• NFVのベースOS

• (ubuntuやcentosなど)

• インターネット環境• 仮想マシンのセットアップに使用

• どんなNFVを作りたい？• Proxy

• Firewall

• Load Balancer などなど

29 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

ベースOSの作成手順

• 仮想ディスクの作成• dd if=/dev/zero of=./NFV.img bs=1M count=4096

• あまり大きくしないほうが良いです

• ISOファイルのダウンロード• UbuntuやCentOSなど

• KVM環境のセットアップ• apt-getで以下のパッケージをインストール

• virtinst

• ISOからOSの起動• sudo virt-install --name=ubuntu-0 --ram=4096 --vcpus=2 ¥

--os-type=linux --hvm --virt-type=kvm --file=/var/iso/nfv-data.img ¥

--cdrom=/var/iso/ubuntu-14.04.1-server-amd64.iso –vnc ¥

--vncport=5900 --vnclisten=0.0.0.0 --network=bridge:virbr0

30 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

NFVの作成手順

• ベースOSのインストール• Ubuntuサーバのインストールを通常通り行う

• OSの設定• 最低限必要な設定

• /etc/network/interface

• eth0, eth1 ,eth2を自動的にUPさせ、DHCPでアドレス取得するよう設定変更

• eth0はマネージメント eth1,eth2は実トラフィック用• /etc/sysctl.conf

• ルーティングできるように変更#net.ipv4.ip_forward=1のコメントアウトをはずす

• ネットワークファンクションの設定• 必要なファイルをインストールし設定！

• イメージファイルの保存

31 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

OPEN CONTRAILアップデート

32 Copyright © 2014 Juniper Networks, Inc. www.juniper.net

• Branch1.10がフリーズしました• 新機能

• 複数のL3サービスインスタンス（NFV）チェイニング• High Availability

• Route Target Filitering

• サポートプラットフォーム• Ubuntu 12.04.4

• CentOS 6.5

• CentOS 6.4

• OpenContrailプライベートビルドの配布を開始• OpenContrial Ver1.20 + OpenStack Havana

• https://sites.google.com/site/opencontrailwiki/ にアクセス！