CloudStackDay Brasil - Introdução às redes do Apache CloudStack

Apache CloudStackIntrodução às redes do Apache CloudStack

CloudStack Day Brasil 2015

www.shapeblue.com

Marcelo Lima

Copyright ShapeBlue 2012. All rights reserved

Marcelo Lima <[email protected]> Consultor de Cloud e Data Center da ShapeBlue

Especializado em:

Infraestruturas de Cloud Computing

Infraestruturas de Data Center

Infraestruturas de Service Provider

Automação de Infraestrutura

Ambientes de alta disponibilidade e escalabilidade

Sobre o palestrante

#CloudStackDayBrasil


Ementa da Palestra

Estruturas de rede em um Data Center

Arquitetura CDA – Core, Distribuição e Acesso

Arquitetura Leaf & Spine

Tipos de redes no Apache CloudStack

Básica

Avançada com Grupos de Segurança

Avançada (Compartilhada, Isolada e VPC)



Estruturas de rede em um Data CenterArquitetura CDA – Core, Distribuição e Acesso




A muitos anos estruturas de Data Center são construídas em camadas, seguindo uma hierarquia

Acesso: Prover conectividade com servidores (hosts)

Distribuição ou Agregação: Prover conectividade redundante para camada de acesso, serviços como firewall e load-balancing, roteamento e interconexão com a camada Core

Core: Prover roteamento para outras partes no Data Center, serviços externos como Internet e interconexão com outros Data Centers








Arquitetura CDA – Core, Distribuição e Acesso Este modelo proveu uma boa disponibilidade e até escalou bem, porém:

Está sujeito a gargalos nos up-links entre as camadas devido ao alto tráfego de dados demandado hoje

Latência como consequência do alto tráfego

Utilização de protocolos obsoletos para Data Center afim de garantir redundância da camada de Acesso (STP, RSTP, EAPS, etc)

Houveram tentativas com novas tecnologias e protocolos para amenizar a situação (MEC, VPC)



Estruturas de rede em um Data CenterArquitetura Leaf & Spine




Nova arquitetura utilizada em Data Centers modernos

Camada Spine forma a camada de “Distribuição/Core”

Camada Leaf forma a camada de Acesso

Switches Spine não possuem conexão entre si

Todos os switches Leaf possuem conexões com todos switches Spine

Layer2 e Layer3

Scale-out!!!

Cisco FabricPath, Brocade VCS, Juniper QFabric, Arista, Mellanox




2 switches Spine

4 switches Leaf

160 servidores

40 servidores por rack conectados a 1 Gigabit

Oversubscription 2:1




Oversubscription 2:1 4 switches Leaf 160 portas 1G




4 switches Spine

8 switches Leaf

320 servidores

40 servidores por rack conectados a 1 Gigabit

Oversubscription 1:1




Oversubscription 1:1 8 switches Leaf 320 portas 1G




40G Leaf/Spine Fabric 4 switches Spine (32x portas de 40G cada switch)

32 switches Leaf (4x 40G de uplink + 40x 10G de acesso cada)

1280 portas 10G para acesso

40 servidores por rack conectados a 10 Gigabits = 1280 servidores

Oversubscription 2.5:1




Oversubscription 2.5:1 32 switches Leaf 1280 portas 10G




10G Leaf/Spine Fabric 16 switches Spine (32x 40G = 128x 10G cada + optical breakout cable)

128 switches Leaf (4x 40G = 16x 10G uplink + 40x 10G acesso cada)

5120 portas 10G para acesso

40 servidores por rack conectados a 10 Gigabit = 5120 servidores

Oversubscription 2.5:1

+4x configurações

+4x cabos

+4x adjacências




Oversubscription 2.5:1 128 switches Leaf 5120 portas 10G




O número de portas de uplink nos switches Leaf determina o número máximo de switches Spine

O número de portas no switch Spine determina o número máximo de switches Leaf



Redes no CloudStack



Modelos de Redes Guest

Zona Básica – Compartilhada com Grupos de Segurança

Zona Avançada – Grupos de Segurança

Zona Avançada – Compartilhada, Isolada, VPC

Redes CloudStack



Zona Básica – Compartilhada com Grupos de Segurança

Fornece uma única rede onde o isolamento dos hóspedes pode ser fornecido através da camada 3 (IP) utilizando grupos de segurança (filtragem por IP de origem)

Uma única rede Flat

Redes CloudStack



Rede ‘Compartilhada’ – Zona Básica



Zona Avançada – Compartilhada com Grupo de Segurança

Semelhante a rede Básica porém fornece mais de rede onde o isolamento dos hóspedes pode ser fornecido através da camada 3 (IP) utilizando grupos de segurança (filtragem por IP de origem)

Mais de uma rede Flat

Redes CloudStack



Rede ‘Guest’ – Zona Avançada com SG



Zona Avançada – Compartilhada, Isolada ou VPC

Esse modelo de rede fornece maior flexibilidade na definição de redes Guest e fornece ofertas de rede personalizadas, tais como firewall, VPN, Load Balancer e recursos de VPC. O isolamento dos Guests é realizado através da camada-2 (Ethernet) usando, por exemplo, VLANs ou SDN.

Redes CloudStack



Rede ‘Guest Compartilhada’ – Zona Avançada



Rede ‘Guest Isolada’ – Zona Avançada



Rede ‘VPC – Virtual Private Cloud’ – Zona Avançada



Um appliance físico ou virtual que forneça serviços de rede para o CloudStack, como por exemplo:

Provedor de Serviços de Rede

Roteador Virtual

Roteador Virtual VPC

Balancedor Interno LBVM

Citrix NetScaler

F5 Load Balancer

Juniper SRX Firewall

Palo Alto Firewall

Nicira NVP (VMware NSX)

BigSwitch Vns

Cisco VNMC

Ovs

Baremetal DHCP

Baremetal PXE



Perguntas?

[email protected]

www.cloudstack.org

www.shapeblue.com


mailto:[email protected]

http://www.cloudstack.org/

http://www.shapeblue.com/

Technology

CloudStackDay Brasil - Introdução às redes do Apache CloudStack