View
475
Download
4
Category
Preview:
Citation preview
박성우NHN Entertainment
TOAST CloudOpenStack SDN 전략
contents1. OpenStack Networking2. Age of Neutron3. Stage 1 - Virtual Switch4. Stage 2 - Scale Out Plan5. Stage 3 - Network Service
1.OpenStack Network-ing
TOAST Cloud 구성
CentOS 6 + IceHouseCentOS 7 + KiloIaaS + PaaSUbuntu + Mitaka
-
Nova Network
Nova Network
Tenant Network
Tenant Network
Neutron Network
Neutron Network
Neutron Network
2.Age of Neutron
Neutron
Neutron
Neutron
Neutron-OVSHell!
Neutron-OVS1.Router 수에 따라 다르지만 개당 3~8 초설정 정보 매번 full-sync2.OVS-VxLAN Kernel PanicCentOS Package현재 vlan 으로 동작
https://www.openstack.org/summit/openstack-summit-atlanta-2014/session-videos/presentation/experiences-with-high-availability-and-neutron-network-nodes
Neutron-OVS3.OVS 는 Kernel Module.Kernel Network 속도를 넘길 수 없다 .4.OpenFlow Rule 이 너무 복잡하다 .Rule 추가 후 관리
SDN vendor상용 스위치 뒤져보기 시작딱히 입맛에 맞지는 않음 .Neutron Server Plugin 을 교체하면…ventor lock in
3.Stage 1Virtual Switch
Virtual SwitchKernel Panic 은 발생 안했으면 좋겠다 .
더 좋은 성능이면 좋겠다 .재시작으로 인한 downtime 이 짧았으면 좋겠다 .
flow 를 조금 더 편하게 다루고 싶다 .
Key IDEAL2 와 L3L4 를 구분하지 않고 한번에 처리하면 빠를까 ?
DB 를 이용하여 구성 정보를 저장하자 .Core plugin 을 그대로 사용해서 OVS 와 함께하자 .
TOAST vSwitchDPDK
REST APIL2 Switch, L3 Router, L4 NAT, FW
BridgesPorts
http://www.dpdk.org
TOAST vSwitch
TOAST vSwitch
TOAST vSwitch
Packet Engine
TOAST vSwitchHost OS Network 과 완전 격리 가능한 구조
Standalone 동작 방식 가능Lazy Sync
User Mode Application
PerformanceDPDK 로 구현TVS 내부에서 L2L3L4 처리
4.Stage 2Scale Out Plan
Virtual SwitchVirtual Switch 구조는 Scale Out 에 한계VTEP 확장 , Floating IP 확장L2 PopulationIsolation 전략이 필요저렴한 L2 Switch 와 x86 서버 결합Large Scale Cloud Networking
KNIKNI 느리다 .Live Migration 을 포기할 수 없었다 .
KNI 의 대안
SRIOV
SRIOVHypervisor IndependentNIC IndependentLive MigrationLow latencyLow CPU Usage
SRIOV-TOR
SRIOV-TOR
SRIOV-TOR
SDN Farm
SDN Farm
4.Stage 3Network Service
OpenStack - Ironic
OpenStack - Ironic
OpenStack - Ironic
OpenStack - Ironic
SAP & Arista 가 ML2 Integraion 시연이 있었음 .
L4 DSR on Overlay
L4 DSR on Overlay
L4 DSR on Overlay
DPI Interface
맺음말
OpenStack Neutron 은 잘 설계된 Controller아직 문제점이 많다 .SDN Switch 를 환경에 맞도록 구현 .최종적으로는 Neutron Integration.
dl_tvs@nhnent.com
http://recruit.nhnent.com
Open Source SDN Switch
Q&A
Thank You
Recommended