Embed Size (px)
Citation preview
© MIRANTIS 2015 PAGE 1© MIRANTIS 2015
OpenStack на службе глобального телеком провадера
Артем АндреевАрхитектор Облачных Решений
© MIRANTIS 2015 PAGE 2
Компания X
• 24 дата-центра в азиатском и тихоокеанском регионах• Китай, Гонконг, Австралия, Сингапур, Индия, Япония,
США• Обширная оптоволоконная сеть передачи
данных• 36 800 км подводного кабеля• Япония, Южная Корея, Гонконг, Тайвань, Филиппины,
Сингапур, Китай• end-to-end пропускная способность 17.92 - 30.72 Tbit/s• участник кабельной системы Unity - 2 из 5 кабельных
пар, 1.92 Tbit/s
© MIRANTIS 2015 PAGE 3
Предыстория
10 Gb/s
Сингапур Гонконг
MPLS транк
Поток L2 трафика, end-to-end
L2коммутатор
© MIRANTIS 2015 PAGE 4
Как все начиналосьSDN
контроллерGraphical User
Interface
ПользовательOpenFlow
© MIRANTIS 2015 PAGE 5
Глазами пользователя
Сингапур, link #150, VLAN 400
Гонконг, link #200, VLAN 402
Bandwidth - 1 Gb/s,Latency - 300ms,Starts on Tuesday 11, Ends on Wednesday 17
© MIRANTIS 2015 PAGE 6
Глазами пользователя: NFV
Сингапур, link #150, VLAN 400
Гонконг, link #200, VLAN 402
Firewall, Сингапур
allow tcp port 22 from any to any
© MIRANTIS 2015 PAGE 7
Под капотом: NFV
Сингапур Гонконг
VM Mirantis OpenStack
© MIRANTIS 2015 PAGE 8
Глазами пользователя: интеграция с L3
Гонконг, link #200, VLAN 402
Firewall, Сингапур
allow tcp port 22 from any to any
Выход в Интернет, Сингапур,
public IP address: X.X.X.Xroute to Y.Y.Y.Y via Z.Z.Z.Z
IP: Z.Z.Z.Z
network: Y.Y.Y.Y
© MIRANTIS 2015 PAGE 9
Под капотом: интеграция с L3
Сингапур Гонконг
VM Mirantis OpenStack
Интернет
Маршрутизатор
© MIRANTIS 2015 PAGE 10
Архитектура решения
Enterprise Service Bus
NFV OpenStack
Оркестратор виртуальной сети Биллинг
Open source SDN
контроллерTail-f NSC
Авторизация, Аутенти-фикация
Интерфейс пользователя
NFV фермаOpenFlow, L2
инфра-структура
L3 Инфра-структура
NFV
Mira
ntis
O
penS
tack
разв
ерты
вает NFV
Контроллер
© MIRANTIS 2015 PAGE 11
Что сделано
• Web based GUI• REST API• Простые сетевые функции
• управляются полностью через API/UI• Firewall - SNAT/DNAT, простые правила фильтрации• Router - статические маршруты
• Функция прямого доступа в Интернет• управление пулом публичных IP адресов
• Виртуализированные сетевые функции• настраиваются пользователем напрямую через VNC
консоль
© MIRANTIS 2015 PAGE 12
А что дальше?
• Дополнительные NFV фермы и точки выхода в Интернет• 5 новых дата-центров к концу года
• Новые сетевые функции• Динамическая маршрутизация, BGP• Балансировщик нагрузки• WAN акселератор
• Возможность обмена сетевыми сервисами• Магазин сетевых функций• Поддержка IPv6• Автоматический механизм Disaster Recovery
© MIRANTIS 2015 PAGE 13
Оглядываясь назад
© MIRANTIS 2015 PAGE 14
Требования, требования, требования...
• Гибкость настройки виртуальной сети• Сценарии использования, сетевые протоколы и
технологии?• Производительность
• как быстро система должна реагировать на изменение конфигурации виртуальной сети?
• Отказоустойчивость• Recovery Time Objective (RTO)• Доступность сервисов - 99.999%?• Как отказы сказываются на бизнесе пользователя
• Бизнес модель• Новые возможности - новые правила игры
© MIRANTIS 2015 PAGE 15
• Software Defined Network (SDN) контроллеры• Open/Juniper Contrail, OpenDaylight, VMware NSX,
MidoNet, Tail-f NCS• Virtual Appliance
• Cisco Adaptive Security Virtual Appliance (ASAv), Juniper vMX, Cumulus OS, Brocade Vyatta vRouter
• MANO (Management and Orchestration)• OpenStack• Write-your-own solution
Виртуализация сети: программное обеспечение
© MIRANTIS 2015 PAGE 16
Виртуализация сети: аппаратная часть
• Технологии виртуализация I/O• Intel VT-c
• в том числе SR-IOV• Mellanox ConnectX
• InfiniBand And Channel I/O Virtualization (CIOV)• Intel DPDK
• Сетевые устройства, коммутаторы• поддержка OpenFlow 1.x
• Extreme Networks• HP• Vello Systems
• Infinera
© MIRANTIS 2015 PAGE 17
Свой OpenStack дистрибутив неизбежен
• Причины• облачная идеология - “disposable workloads”• ограниченность сетевой подсистемы OpenStack
• существенные недостатки как модели, так и реализации• Следствие
• растут капитальные затраты• ошибки в OS при пограничных условиях эксплуатации• отсутствие системы Disaster Recovery и мониторинга• система автоматического развертывания +
• растут операционные затраты• сопровождение дистрибутива требует специальных
знаний о системе• open source модель поддержки не работает
© MIRANTIS 2015 PAGE 18
• Legacy оборудование и инфраструктура• железо, сервисы, подсистемы • окружение для разработки и тестирования - копия
production (sic!)• Компании-партнеры заказчика
• независимые субподрядчики, отвечают за разные компоненты системы
• Внутренние процессы заказчика• недостаточная оперативность инженерной службы• служба поддержки пользователей• отсутствие культуры software development
Трудности интеграции
© MIRANTIS 2015 PAGE 19
Спасибо за внимание!Вопросы?
