View
15.864
Download
4
Category
Preview:
Citation preview
아리스타 OpenStack 연동 기능 및클라우드 전용 네트워크 운영체제 소개
여러분의 네트워크 인프라는 ‘클라우드화’ 되어 있습니까?
아리스타네트웍스조윤호 과장 / Systems Engineer
patrick.cho@arista.com
OpenStack Day Korea 2016
아리스타 – 클라우드 네트워킹의 강자Gartner 2015 Data Center Networking Magic Quadrant
▶ 2004년설립 2008년최초제품출시데이터센터이더넷스위칭에집중
▶ 제품출시 6년만에 3000여고객확보성장성및 수익성을인정받아 2014년 6월 NYSE 상장함
▶ 세계최대규모클라우드데이터센터및대형투자은행데이터센터 80% 이상에서사용중매년각종솔루션행사에서우수제품상수상
▶ 2015년 Gartner의 Magic Quadrant데이터센터네트워킹분야 Leader 부문 진입
OpenStack Day Korea 2016
OpenStack Day Korea 2016
클라우드 데이터센터 네트워킹 트렌드
상용 스위칭칩셋(브로드컴 or 인텔)
리눅스 기반 NOS사용
L3 기반 CLOS 패브릭 구성(BGP만 사용)
중앙 집중형 제어 및 관리
클라우드 전용 네트워크 운영체제아리스타 EOS(Extensible Operating System)
OpenStack Days Korea 2016
OpenStack Day Korea 2016
클라우드네트워킹으로의전환
수동, Box-by-Box 설정 네트워크전반적인 자동화
전통적인네트워킹모델 클라우드네트워킹모델
폐쇄적인아키텍처 개방형, 표준기반 아키텍처
제약된 통합및 제어 방식모든계층에서의 프로그래밍 기능을
통한심도 있는제어
네트워킹기술만 필요가상화, DevOps, 스크립팅 등의
새로운스킬셋 필요
OpenStack Day Korea 2016
OpenStack Day Korea 2016
네트워크규모별자동화구현 방안
D.I.Y. Dev-ops Turnkey
연동및 통합기능을 위한별도개발 자체진행
자체소프트웨어 개발인력중요
기존툴 활용(Puppet, Chef 등)
스크립트를활용하여스크립트를활용한 연동및커스터마이징 진행
전통적인모델을 위한제약적인솔루션만 존재
클라우드수준의자동화를구현하기 위한턴-키솔루션 필요
Largest Clouds
SDN-ForwardEnterprise / SP
Traditional Enterprise / SP
✔✔ ✔
OpenStack Day Korea 2016
클라우드네트워킹구현을위해설계된아리스타 EOS
자동 프로비저닝
ZTP, ZTR, DevOps (Chef, Puppet, Ansible)
네트워크 모니터링
DANZ, Tap Aggregation, sFlow, Splunk Forwarder, Timestamping
네트워크 가상화
VxLAN, VMTracer for VxLAN
애플리케이션 및네트워크 가시성
LANz(Latency Analyer), Network Tracers
Linux Kernel
네트워크 운영 자동화
Smart System Upgrade, Configuration & Image Management
SysDB
ASIC Driver
STP
MLAG
OSPF/ BGP
VxLAN
PIM
3rd party agent
SDN 컨트롤러 연동
Openstack, VMware NSX, Nuage VSP
Hardware Abstraction Layer (HAL)OpenFlow, DirectFlow
eAPI, CLI, SNMP, XMPP
Python, AEM
Linux APIs
EO
S N
etw
ork
Serv
ices
STP
EO
S
SD
K
OpenStack Day Korea 2016
아리스타 EOS와기존네트워크운영체제와의차이
Level Examples Classic OSBYOS
‘Bring Your Own Stack’
Application Plane
SDK, vOS, Language Bindings, 3rd Party App
Integration
Management Plane
CLI, SNMP, API, REST, JSON, Python, Ruby, XMPP, Chef,
Puppet, Ansible
Virtualization Plane
VM visibility, SDN Controller/OpenStack
Control Plane Event History/Actions
Data Plane OpenFlow, DirectFlow,
Open LinuxLinux-shell access,
install RPMs (Bird, Quaga)
OpenStack Day Korea 2016
언어의종속성없는자유로운 환경제공
eAPI
rbeapi (connection)
SocketsHTTP/S
rbeapi (api)
EOS Applications
EOS
pyeapi (connection)
SocketsHTTP/S
pyeapi (api)
EOS Applications
goapi (connection)
SocketsHTTP/S
goapi (api)
EOS Applications
New
OpenStack Day Korea 2016
다양한 Devops툴연동솔루션 제공
Big Data
IP Storage
VM/Container Farms
Hybrid Cloud
VDI
LegacyWeb 2.0
MSSSecurity
Use Cases
Universal Cloud Network
EOS Deployment
Layer 2MLAG
Layer 3ECMP
L2 over L3VXLAN
CollapsedSpline
CloudVisionAutomation
Smart Systems Upgrade
Tracer Telemetry
New
OpenStack Day Korea 2016
네트워크자동화턴-키솔루션 - CVP
아리스타 OpenStack 연동 솔루션 소개OpenStack Days Korea 2016
OpenStack Day Korea 2016OpenStack에 아리스타를 사용하면 뭐가 좋은 거죠?
1. 인프라 설치 및 운영의 단순화
2. 단순반복작업의 자동화
3. 가상환경에 대한 가시성 제공
OpenStack Day Korea 2016
OpenStack 통합관리 모델
OpenStack Direct Integration
Tenant VLAN creation on
compute node link
Physical infrastructure(Create VLAN on leaf node ->
static map to VNI )
MAC DistributionDynamic Flood-list create
Tenant NetworkVirtual Machine creation
Cloud Management Platform(Neutron ML2 plugin)
CloudVision
SDN Controller Integration
Physical infrastructureHardware VTEP added to the logical switch
vSwitchSoftware VTEP on host
CloudVision
NetworkVirtualization Controller
CloudManagement
Platform
OpenStack without Integration
Physical infrastructure
Cloud Management Platform(Neutron ML2 plugin)
OpenStack Day Korea 2016
아리스타와 OpenStack 연동기능
아리스타 CloudVision
• 스위치들을통해 전체 네트워크토폴로지정보를 수집
• eAPI를 통한스위치 설정자동프로비저닝
ML2 mechanism driver
• 생성/변경된 OpenStack 네트워크 상태정보를 CloudVision에 통보
• 아리스타 eAPI를 통해 CloudVison과통신
Neutron
ML2
OVS Arista
EOS
CVX
상태정보동기화
eAPI
OpenStack
cvx#show network physical-topology neighbors
leaf1.openstack-day.co.kr
Interface Neighbor Intf Neighbor Host
------------------ ------------------ -----------------------
Ethernet1 Ethernet1 spine1.openstack-day.co.kr
Ethernet2 Ethernet1 spine2.openstack-day.co.kr
Ethernet3 eth1 oshost1
Ethernet4 eth1 oshost2
cvs#show network physical-topology hosts
Unique Id Hostname
------------------------- ------------------------------
0050.5686.ba66 oshost1
0050.5686.4711 oshost2
0050.5686.1184 oshost3
0050.5686.6475 oshost4
OpenStack Day Korea 2016
아리스타제품군추상화서비스를제공하는CloudVision
Controller
OVSDB/API
Controller
Network Layer
Controller Layer
10배성능향상
OVSDB/API SysDBState Sync
토폴로지 및특정장비또는 OS 종속 적
토폴로지및장비추상화
기존접근 방식
CloudVision접근 방식
OpenStack Day Korea 2016
OpenStack 연동 - 네트워크 생성시동작흐름
Compute Node
Control/Network Node
Horizon
CVX
DB
Nova
Nova
Agent
Hypervisor
VMVM
VM
OVS
Agent
EthernetOVSTOR
Neutron
ML2 Plugin
VLAN Type
Driver
Arista Mech.
Driver
OVS Mech.
Driver
OpenStack Day Korea 2016
OpenStack 연동 - 인스턴스 생성시동작흐름
Compute Node
Control/Network Node
Horizon
CVX
DB
Nova
NovaAgent
Hypervisor
VMVM
VM
OVSAgent
EthernetOVS TOR
Neutron
ML2 Plugin
VLAN Type Driver
Arista Mech. Driver
OVS Mech. Driver
Vlan추가
OpenStack Day Korea 2016
아리스타와 OpenStack 연동기능 – VLAN 기반
CVX의 LLDP table에기초하여컴퓨트 노드 및 업링크에
동적으로 VLAN 생성 및 할당 …
MLAG Spine
OVS
Rack N-1
OVS
Rack N-2
OVS
Rack N
OVS Arista
Neutron
ML2
Create VLAN
OVS
Rack 1
L2 Fabric
CVXeAPI
CVX#show openstack networks
Region: RegionOne
Tenant Name: admin
Tenant Id: c832cc8c4739426cbb0c08824fabe10b
Network Name Network Id Seg Type Seg Id Maps to VNI
------------------ ------------------------------------------ -------------- ------------ -----------
Gren-10 50376356-e379-46da-9e56-dfe8408e86b9 vlan 500 100500
bj-net1 23cc6337-8b42-4f75-b169-24e7a6a73861 vlan 502 100502
CVX#show openstack vms
Region: RegionOne
Tenant Name: admin
Tenant Id: c832cc8c4739426cbb0c08824fabe10b
VM Name VM Id Host Network Name
------------- ------------------------------------------ ----------- ------------
Grn-VM1 39af32b1-4252-40a4-9aa2-2379a7fdab92 kilo1 Gren-10
Grn-VM2 7c7f023f-f45b-46d6-80be-3b9d2dd759f5 kilo2 Gren-10
* Indicates that the network is shared across tenants in a region.
OpenStack Day Korea 2016
아리스타와 OpenStack 연동기능 – VxLAN기반
cvx#show running-config section cvx
cvx
no shutdown
service openstack
region RegionOne
network map vlan 500 - 600 vni 10500 - 10600
no shutdown
service vxlan
no shutdown
물리적 인프라의 확장성을증가시키기 위한
Layer 3 ECMP 패브릭 …OVS
Rack N-1
OVS
Rack N-2
OVS
Rack N
OVS
Rack 1
L3 ECMP IP 패브릭
VTEP VTEP VTEP VTEP
OVS Arista
Neutron
ML2 CVX
VLAN 생성VNI VLAN
VNI VNI
Layer 2
Openstack-day-leaf1#show int vxlan1
Vxlan1 is up, line protocol is up (connected)
Hardware is Vxlan
Source interface is Loopback1 and is active with 10.0.100.1
Replication/Flood Mode is headend with Flood List Source: VCS
Remote MAC learning via VCS
Static vlan to vni mapping is
Dynamic vlan to vni mapping for 'vcs' is
[500, 100500] [502, 100502]
Headend replication flood vtep list is:
500 10.0.100.1
502 10.0.100.1 10.0.100.2
OpenStack Day Korea 2016
아리스타와 OpenStack 연동기능 – L3 Plugin
Openstack-day-leaf1#show running-config section virtual-router
interface Vlan502
ip address 11.0.0.254/24
ip virtual-router address 11.0.0.1
!
ip virtual-router mac-address 00:11:22:33:44:55
…
MLAG Spine
OVS
Rack N-1
OVS
Rack N-2
OVS
Rack N
OVS Arista
Neutron
ML2
L2 Fabric
Infra / GW Rack
Arista L3 node
AristaL3 Plugin
CVX
Openstack-day-leaf1#show ip virtual-router
IP virtual router is configured with MAC address: 0011.2233.4455
MAC address advertisement interval: 30 seconds
Protocol: U - Up, D - Down, T - Testing, UN - Unknown
NP - Not Present, LLD - Lower Layer Down
Interface Vrf IP Address Virtual IP Address Status Protocol
----------- --------- ---------------- --------------------- --------- --------
Vlan502 default 11.0.0.254/24 11.0.0.1 up U
OpenStack Day Korea 2016
아리스타와 OpenStack 연동기능 – Ironic
…
MLAG Spine
OVS
Rack N-1
OVS
Rack N-2 Rack N
OVS Arista
Neutron
ML2
L2 Fabric
Infra / GW Rack
Arista L3 node
AristaL3 Plugin
CVX
Openstack-day-leaf1#show openstack bms
Region: RegionOne
Tenant Name: admin
Tenant Id: effd22b7bd4b4403ac21f88276d81395
BM Name BM Id switch ID Switch Intf
------------- ------------------------------------------ ----------------- -------------
Unknown 39af32b1-4252-40a4-9aa2-2379a7fdab92 00:1c:73:64:81:95 Ethernet 5
Ironic
Nova
Baremetal
Openstack-day-leaf1#show openstack physicalnetwork
Switch: 001c.7364.8195 ( leaf3.openstack-day.co.kr )
Ethernet5:
Allowed vlans: 502
Connected host: Baremetal Server
… … …
BM: Unknown ( 8f508ae5ef55406d832bcfc1758ebd90)
Network Name Network Id Seg Type Seg Id
------------ -------------------------------- --------- -------
private 1cea6419890e47368958e7d576193c5f vlan 2
OpenStack Day Korea 2016
마치며…
1
아리스타는 소규모 엔터프라이즈에 클라우드 수준의 자동화 솔루션을 턴-키로구축할 수 있는 CloudVison Portal 제공
3
4
클라우드 전용으로 설계 된 아리스타 EOS는 업계에서 가장 안정적이고, 각 규모 별 자동화 구현을 위해 다양한 언어 및 오픈소스 연동 기능을 제공
2
아리스타는 OpenStack 배포버전 및 스위치 플랫폼과 OS에 제약 없는연동 기능 제공을 통해 네트워크 자동 프로비저닝 및 가시성을 제공
업계 최초/최대의 상용 칩 기반의 데이터센터에 최적화된 스위치 플랫폼 제공
Q&A
감사합니다
Recommended