Embed Size (px)
Citation preview
E-commerce full of technology
Check us: http://allegrotech.io/
Join us: http://kariera.allegro.pl/
http://allegrotech.io/
Od Nova Network przez Neutron do Opencontrail czyli sieć w Openstack w
Grupie Allegro
[email protected]@allegrogroup.com
http://allegrotech.io/
- Cloud w GA
- Essex + Nova
- Havana + Neutron
- Icehouse + Contrail
http://allegrotech.io/
Cloud w GA
ESSEX
HAVANA
DC2
http://allegrotech.io/
ESSEX
HAVANA
DC4
ICEHOUSE
DC5
Architektura havana
http://allegrotech.io/
Cloud w liczbach
Cloud w liczbach
http://allegrotech.io/
Essex + Nova network
http://allegrotech.io/
Essex
- linuxbridge (br100,eth1.X, ...)- iptables (NAT, security groups) - juniper srx (NAT)- floating ip- fixed ip
http://allegrotech.io/
http://allegrotech.io/
Havana + Neutron
http://allegrotech.io/
Havana - faza projektowania:
- nova-network deprecated- gre, vxlan, vlan- l3-agent/gateway = network-node- ha dla l3 - active/passive- dhcp agent, metadata = rozciąganie l2- linuxbridge, ovswitch- wyjście z floating ip
http://allegrotech.io/
Havana - Implementacja:
- vlan: modyfikowany routing - sieci współdzielone- sieci prywatne
http://allegrotech.io/
http://allegrotech.io/
http://allegrotech.io/
Neutron problemy:
- ovswitch - stabilność- security groups - czasochłonność budowania reguł- status podnoszenia - vm -> siecia- martwe porty- ha agentow l3/dhcp - zarządzanie- maskowanie sieci, dla wybranych kilentów- mnogość sieci (publicznych i prywatnych)- problemy w infrastrukturze fizycznej
http://allegrotech.io/
HAVANA
http://allegrotech.io/
HAVANA
PL-KRA-01 PL-KRA-02
http://allegrotech.io/
HAVANA = VLAN’y
http://allegrotech.io/
HAVANA - Dodawanie sieci do projektu
- konfiguracja 11 urządzeń- ok. 100 lini konfiguracji
http://allegrotech.io/
Icehouse + Contrail
http://allegrotech.io/
Contrailarchitektura
http://allegrotech.io/
Contrail
http://allegrotech.io/
Contrail
http://allegrotech.io/
Contrail - implementacja
- 3x config-node, control-node, analytics-node- Hardware gateways - 2x MX104- 2x cloud-controler ...
http://allegrotech.io/
Contrail - VRF’y
http://allegrotech.io/
Contrail - wydajność
http://allegrotech.io/
Contrail - dodawanie sieci do projektu - API!
curl -X POST -H "Content-Type: application/json; charset=UTF-8" -d '{"virtual-network": {"parent_type": "project", "fq_name": ["default-domain", "admin", "vn-blue"], "network_ipam_refs": [{"attr": {"ipam_subnets": [{"subnet": {"ip_prefix": "10.1.1.0", "ip_prefix_len": 24}}]}, "to": ["default-domain", "default-project", "default-network-ipam"]}]}}' http://10.84.14.2:8082/virtual-networks
http://allegrotech.io/
Dziękujemy
i zapraszamyhttp://kariera.allegro.pl/
