unter der motorhaube von openstack - networking. · alle rechte vorbehalten. vervielfältigung nur...

www.etomer.com Alle Rechte vorbehalten. Vervielfältigung nur mit schriftlicher Zustimmung der etomer GmbH. 1

IT. Menschen. Leidenschaft.

Unter der Motorhaube von OpenStack - Networking.



Unter der Motorhaube von OpenStack - Networking.

[email protected] , [email protected]



etomer - Just the facts.

> 900 Personenjahre Erfahrung

im Backend der IT

100% Folgebeauftragung nach

Erstauftrag

> 600 Personentage Planung

pro Jahr

96% Beauftragungsquote nach technischem Erstkontakt

0% ungeplante Downtime bei

Konzepten der etomer

> 4.200 Personentage Betrieb

pro Jahr

> 1.000 Personentage

Implementierung pro Jahr

86% aller von uns betriebenen

Systeme sind Mission-Critical

>120 erfolgreiche Proof-of-

Concepts

13 Jahre erfolgreiche Beratung zu Enterprise- und Network-

Computing

>60 Berater im Onsite

und Remote

>800 erfolgreiche Projekte



etomer - Einige unserer Kunden.

ARD digital Abfallwirtschaft München Alfred-Wegener-Institut Atex Media Command GmbH Axel

Springer AG Bechtle GmbH Berliner Sparkasse, Landesbank Berlin AG Berlin-Hannoversche Hypothekenbank AG Berliner Stadtreinigung BTU Cottbus Bundesdruckerei Call24 Telemarketing GmbH Capgemini Carglass GmbH Deutsche Bahn Deutsche Telekom AG Deutsches Zentrum für Luft- und Raumfahrt e.V. (DLR) EDEKA Gruppe Europa-Universität Viadrina Euronorm GmbH ENLITE Management & Engineering GmbH Finanzinformatik Freie Universität Berlin (FU) Forschungsverbund Berlin e.V. Flughafen Berlin-Brandenburg Fujitsu Technologies GAZPROM Germania GmbH Geoforschungszentrum Potsdam (GFZ) GROUPON GmbH Gutenberg Rechenzentrum GmbH & Co. KG Häfele GmbH & Co. KG HAYS AG Helmholtz-Zentrum fur Umweltforschung GmbH Humboldt-Universität zu Berlin (HU) IT-Dienstleistungszentrum Berlin (ITDZ) Johanniter GmbH Kabel Deutschland Vertrieb und Service GmbH Kabel Deutschland Kundenbetreuung GmbH KPMG Leibniz-Institut für Molekulare Pharmakologie Leibniz-Institut für Neurobiologie Magdeburg Märkisches Verlags- und Druckhaus Max-Born-Institut Berlin Max-Delbrück-Centrum Nokia GmbH NxLB Nokia Siemens Networks GmbH & Co. KG Nordkurier (Kurierverlags GmbH & Co. KG) OLYMPUS operational services GmbH & Co. KG ORACLE Deutschland B.V. & Co. KG Prinovis Ltd. & Co. KG Q-Cells SE Robert Bosch GmbH Rundfunk Berlin Brandenburg (rbb) Satellic Traffic Management GmbH SCHUFA Holding AG SOVELLO AG T-Systems GmbH Tradegate AG Wertpapierhandelsbank T-Systems Multimedia Solutions GmbH Volkswagen AG Wohnungsbaugesellschaft Mitte mbH XFAB Semiconductor Foundries AG



Safe Harbor Statement

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.



Agenda.

1 Was ist OpenStack Neutron ?

2 Neutron Architektur/API/Modi.

3 Neutron SDN Konfiguration mit Solaris 11.2/EVS.

4 Zusammenfassung.



OpenStack Components.

Horizon Dashboard/Cloud Management

Keystone Identity Service

Nova Compute

Glance Image

Neutron Network

Swift Object Storage

Cinder Volume Service

Heat Orchestrat-

ion

Ceilo meter

Telemetry

Messaging MySQL



Was ist OpenStack Neutron ?

Horizon Dashboard/Cloud Management

Keystone Identity Service

Nova Compute

Glance Image

Neutron Network

Cinder Volume Service

Heat Orchestrat-

ion

Messaging MySQL

DSL -Router ...

OpenStack Netzwerkservice • Verwaltet das OpenStack SDN Framework

• Stellt Netzwerke, Subnetze und IP-Adressen/Floating-IPs zur Verfügung, Plugin basierend

• NAT, … • In Solaris 11 mit EVS



Neutron - Logische Architektur.

Neutron Server

API

Auth/Policy

ML2/EVS

Layer 3 Service

Neutron Scheduler

RPC

Network Node

Layer 3 Agent

Metadata Agent

Layer 2 Agent

RPC

Compute Node

Layer 2 Agent RPC



Neutron - Node Architektur.

Network Node

neutron-plugin-*-agent

neutron-l3-agent

neutron-dhcp-agent

Compute Node

nova-compute


Compute Node

nova-compute


Compute Node

nova-compute


Compute Node

nova-compute


Compute Node

nova-compute


Controller Node

neutron-server

mysql

rabitt

nova-api

nova-scheduler

keystone

cinder

glance

Management Network

Data Network

API Network External Network User Site



Neutron API.

Die Neutron-API unterstützt: • Layer-2-Networking • IPAM (IP-Adress-Management) • Erweiterung für Layer-3-Router

• Routing zwischen Layer-2-Netzwerken und Gateways mit externen Netzwerken

API Funktionen (v2.0) • API-Versions

• Liefert Information für alle Netzwerk API Versionen und deren Details

• Networks/Subnets • Lists, shows information for, creates, updates, and deletes

networks/subnets

• Ports • Lists, shows information for, creates, updates, and deletes

ports

• Service providers • Lists service providers.



Neutron Modes - Flat Mode.

• "Nova-Networking" • Ggf. DHCP extern - Non

Neutron • Fixe IP pro Instanz • Bridge/Switch - Non Neutron • Netzwerkkonfiguration im

Image • Keine Floating-IP

Unterstützung • Konventioneller RZ-Ansatz



Neutron Modes - Flat DHCP Mode.

• DHCP - Neutron • Bridge/Switch - Neutron • Floating-IP Unterstützung



VXLAN vs. VLAN.

VXLAN (Virtual Extensible LAN) • Encapsulation-Protokoll für Overlay-Netzwerke auf Layer-3 • Via VXLAN werden logische Layer-2-Netzwerke erzeugt, welche in Layer-3 Pakete

encapsuliert werden VXLAN wurde zu Erweiterung von VLAN’s konzipiert • Segment mit 24 Bit • Verfügbare IDs -> 16 Millionen

• Die VXLAN-Segment-ID in jedem Frame unterscheidet logischen • Mittels VXLAN können VM’s virtuelle Maschinen migriert werden • SDN

• Die Entscheidungen bezüglich des Pakettransports ist zentralisiert und der Datenfluss ist individuell und unabhängig von HW-Komponenten konfigurierbar.

VLAN (Virtual LAN) • Encapsulation-Protokoll für Overlay-Netzwerke auf Layer-2 • VLAN-Spezifikation erlaubt nur 4096 Netzwerk-IDs



Neutron Modes - VLAN/VXLAN DHCP Mode.

• DHCP - Neutron • Bridge/Switch - Neutron • Floating-IP Unterstützung • VLAN/VXLAN pro Projekt



Neutron - Funktionsweise Überblick.

Tenant erzeugt Netzwerk "net1"

Tenant bindet Subnetz "subnet1"

1.

Tenant startet Instanz "inst1" in

Subnetz "subnet1"

Nova erzeugt via Neutron einen Port "port1" in

Subnet "subnet1"

2. Neutron bindet eine

IP-Adresse an "port1"

Tenant löscht Instanz "inst1"

Nova löscht via Neutron Port "port1" und gibt

IP-Adresse zurück

3.



Architektur einer Cloud - Converged Infrastructure.

Network Node

Storage Node

Storage Network

Cloud Network

Compute Node

Compute Node

Compute Node

Compute Node

Compute Node

Public Network



Architektur einer Cloud - Abbildung von Netzwerk Tenants.

Network Node

Public Network

Tenant A

Tenant B Tenant C

Tenant D



Architektur einer Cloud - Cloud Netzwerke.

Network Node

Storage Node

Storage Network

Compute Node

Compute Node

Compute Node

Compute Node

Compute Node

Public Network

Cloud Network




Network Node

Storage Node

Storage Network

Compute Node

Compute Node

Compute Node

Compute Node

Compute Node

Public Network

Cloud Network

L2 Abbildung durch VXLAN oder

VLAN




Network Node

Storage Node

Storage Network

Compute Node

Compute Node

Compute Node

Compute Node

Compute Node

Public Network

Cloud Network

L2 Abbildung durch VXLAN

oder VLAN

Virtueller Switch durch EVS



EVS Node

EVS Node

OpenStack Controller


Network Node

Compute Node

Public Network

Cloud Network EVS Controller

EVS Manager (Neutron Plug-in)



Op

enSt

ack

Net

wo

rk

Architektur einer Cloud.

Network Node

Storage Node

Storage Network

Cloud Network

Compute Node

Compute Node

Compute Node

Compute Node

OpenStack Controller

Compute Node

Public Network EVS

Manager &

EVS Controller




Network Node

Storage Node

Storage Network

Compute Node

Compute Node

Compute Node

Compute Node

Compute Node

Public Network

Cloud Network

L2 Virtualisierung durch VXLAN oder

VLAN


Virtuelle Router durch L3-Agent




Network Node

Compute Node

Public Network

Cloud Network

l3e*

l3i*

VNIC @ Public Network Port

VNIC @ Cloud Network Port

(VXLAN or VLAN)



CLI

# neutron net-list +--------------------------------------+-----------------+------------------------------------------------------+

| id | name | subnets |

+--------------------------------------+-----------------+------------------------------------------------------+

| 1a4fbee4-bf32-4d5c-8983-f3f94ffa7f43 | net1 |9611e2c2-33f3-4fb0-9bda-9efb4a2bbe4b 192.168.201.0/24 |

|+--------------------------------------+----------------+------------------------------------------------------+

# neutron subnet-list +-------------------------------+------+-----------------+------------------------------------------------------+

| id | name | cidr | allocation_pools |

+--------------------------------------+-----------------+------------------+-----------------------------------+

| 9611e2c2-33f3-4fb0-9bda-9efb4a2bbe4b | subnet1 | 192.168.201.0/24 | {"start": "192.168.201.10", "end":

"192.168.201.250"} |

+--------------------------------------+-----------------+------------------+-----------------------------------+



CLI

# evsadm

NAME TENANT STATUS VNIC IP HOST

net1 9844b7295b0b41a1a7d3d65bb2f9f5f2 busy -- subnet1 l3node

aa936a6d7ce342d2b601b529483475b8 -- used l3iaa936a6d_7_0 192.168.201.1/24 l3node

b427086b976c4a12a92bdba3bb9258f0 -- used dhb427086b_97_0 192.168.201.10/24 l3node

# evsadm show-prop PROPERTY PERM VALUE DEFAULT

controller rw ssh://evsuser@evscontroller --

# evsadm show-controlprop PROPERTY PERM VALUE DEFAULT FLAT VLAN_RANGE VXLAN_RANGE HOST

l2-type rw vxlan vlan -- -- -- --

uplink-port rw net1 -- no -- 201-300 --

uplink-port rw net2 -- yes -- -- --

uri-template rw ssh:// ssh:// -- -- -- --

uuid r- f1caafa6-7c6b-11e5-8960-89bfff1027aa -- -- -- -- --

vlan-range rw -- -- -- -- -- --

vlan-range-avail r- -- -- -- -- -- --

vxlan-addr rw 0.0.0.0 0.0.0.0 -- -- -- --

vxlan-ipvers rw v4 v4 -- -- -- --

vxlan-mgroup rw 0.0.0.0 0.0.0.0 -- -- -- --

vxlan-range rw 201-300 -- -- -- -- --

vxlan-range-avail r- 202-300 -- -- -- -- --



CLI

# dladm show-link LINK CLASS MTU STATE OVER

net1 phys 1500 up --



l3edb9e210a_7_0 vnic 1500 up net2

evs-vxlan200 vxlan 1440 up --

l3iaa936a6d_7_0 vnic 1440 up evs-vxlan201

dhb427086b_97_0 vnic 1440 up evs-vxlan201

# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE

net1 Ethernet up 1000 full e1000g1



# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE IDS

l3edb9e210a_7_0 net2 1000 fa:16:3e:c:39:20 fixed VID:0

l3iaa936a6d_7_0 evs-vxlan201 1000 fa:16:3e:30:cc:2b fixed VID:0

dhb427086b_97_0 evs-vxlan201 1000 fa:16:3e:f2:a9:32 fixed VID:0

# dladm show-vxlan LINK ADDR VNI MGROUP

evs-vxlan201 192.168.106.30 201 224.0.0.1



CLI

# ipadm

NAME CLASS/TYPE STATE UNDER ADDR

dhb427086b_97_0 ip ok -- --

dhb427086b_97_0/v4 static ok -- 192.168.201.10/24

l3edb9e210a_7_0 ip ok -- --

l3edb9e210a_7_0/v4 static ok -- 192.168.175.240/24

l3iaa936a6d_7_0 ip ok -- --

l3iaa936a6d_7_0/v4 static ok -- 192.168.201.1/24

lo0 loopback ok -- --

lo0/v4 static ok -- 127.0.0.1/8

lo0/v6 static ok -- ::1/128

net0 ip ok -- --

net0/onv4 static ok -- 192.168.101.30/24

net1 ip ok -- --

net1/cnv4 static ok -- 192.168.106.30/24

net2 ip down -- --



Zusammenfassung.

• Das vorliegende Setup zeigt eine erprobte, minimale MultiNode Architektur mit Neutron

• Hohe Komplexität in Neutron • Sorgfältige detaillierte Vorab-Planung bewahrt vor späteren Kopfschmerzen

• Fundierte Kenntnisse über Netzwerktechnologien sind erforderlich

• DNS/DNSmasq • VLAN/VXLAN • DHCP



Diskussion.

Fragen ?



Quellen.

• Neutron API v2.0 Referenz • http://developer.openstack.org/api-ref-networking-v2.html

• Neutron Plugins

• https://wiki.openstack.org/wiki/Neutron_Plugins_and_Drivers

• Neutron CLI • http://docs.openstack.org/cli-reference/content/neutronclient_commands.html



Vielen Dank für Ihre Aufmerksamkeit.

[email protected], [email protected]



Neutron Plugins?

• Open vSwitch Plugin • Cisco UCS/Nexus Plugin • Linux Bridge Plugin • Modular Layer 2 Plugin • Nicira NVP Plugin (VMware NSX) • Ryu OpenFlow Controller Plugin • NEC OpenFlow Plugin • Big Switch Controller Plugin • Cloudbase Hyper-V Plugin • MidoNet Plugin (Enterprise Support: Midokura) • Brocade Neutron Plugin Brocade Neutron Plugin • PLUMgrid Plugin • Mellanox Neutron Plugin Mellanox Neutron Plugin • Embrane Neutron Plugin

• Dell Active Fabric Controller Plugin • Extreme Networks Plugin • Ruijie Networks Plugin • Juniper Networks Neutron Plugin • Oracle Solaris 11 EVS • IBM SDN-VE Plugin • CPLANE NETWORKS • Nuage Networks Plugin • OpenContrail Plugin • …

unter der motorhaube von openstack - networking. · alle rechte vorbehalten. vervielfältigung nur...

Documents