[OpenStack Days Korea 2016] Track2 - 아리스타 OpenStack 연동 및 CloudVision 솔루션 소개

아리스타 OpenStack 연동 기능 및클라우드 전용 네트워크 운영체제 소개

여러분의 네트워크 인프라는 ‘클라우드화’ 되어 있습니까?

아리스타네트웍스조윤호 과장 / Systems Engineer

[email protected]

OpenStack Day Korea 2016

아리스타 – 클라우드 네트워킹의 강자Gartner 2015 Data Center Networking Magic Quadrant

▶ 2004년설립 2008년최초제품출시데이터센터이더넷스위칭에집중

▶ 제품출시 6년만에 3000여고객확보성장성및 수익성을인정받아 2014년 6월 NYSE 상장함

▶ 세계최대규모클라우드데이터센터및대형투자은행데이터센터 80% 이상에서사용중매년각종솔루션행사에서우수제품상수상

▶ 2015년 Gartner의 Magic Quadrant데이터센터네트워킹분야 Leader 부문 진입



클라우드 데이터센터 네트워킹 트렌드

상용 스위칭칩셋(브로드컴 or 인텔)

리눅스 기반 NOS사용

L3 기반 CLOS 패브릭 구성(BGP만 사용)

중앙 집중형 제어 및 관리

클라우드 전용 네트워크 운영체제아리스타 EOS(Extensible Operating System)

OpenStack Days Korea 2016


클라우드네트워킹으로의전환

수동, Box-by-Box 설정 네트워크전반적인 자동화

전통적인네트워킹모델 클라우드네트워킹모델

폐쇄적인아키텍처 개방형, 표준기반 아키텍처

제약된 통합및 제어 방식모든계층에서의 프로그래밍 기능을

통한심도 있는제어

네트워킹기술만 필요가상화, DevOps, 스크립팅 등의

새로운스킬셋 필요



네트워크규모별자동화구현 방안

D.I.Y. Dev-ops Turnkey

연동및 통합기능을 위한별도개발 자체진행

자체소프트웨어 개발인력중요

기존툴 활용(Puppet, Chef 등)

스크립트를활용하여스크립트를활용한 연동및커스터마이징 진행

전통적인모델을 위한제약적인솔루션만 존재

클라우드수준의자동화를구현하기 위한턴-키솔루션 필요

Largest Clouds

SDN-ForwardEnterprise / SP

Traditional Enterprise / SP

✔✔ ✔


클라우드네트워킹구현을위해설계된아리스타 EOS

자동 프로비저닝

ZTP, ZTR, DevOps (Chef, Puppet, Ansible)

네트워크 모니터링

DANZ, Tap Aggregation, sFlow, Splunk Forwarder, Timestamping

네트워크 가상화

VxLAN, VMTracer for VxLAN

애플리케이션 및네트워크 가시성

LANz(Latency Analyer), Network Tracers

Linux Kernel

네트워크 운영 자동화

Smart System Upgrade, Configuration & Image Management

SysDB

ASIC Driver

STP

MLAG

OSPF/ BGP

VxLAN

PIM

3rd party agent

SDN 컨트롤러 연동

Openstack, VMware NSX, Nuage VSP

Hardware Abstraction Layer (HAL)OpenFlow, DirectFlow

eAPI, CLI, SNMP, XMPP

Python, AEM

Linux APIs

EO

S N

etw

ork

Serv

ices

STP

EO

S

SD

K


아리스타 EOS와기존네트워크운영체제와의차이

Level Examples Classic OSBYOS

‘Bring Your Own Stack’

Application Plane

SDK, vOS, Language Bindings, 3rd Party App

Integration

Management Plane

CLI, SNMP, API, REST, JSON, Python, Ruby, XMPP, Chef,

Puppet, Ansible

Virtualization Plane

VM visibility, SDN Controller/OpenStack

Control Plane Event History/Actions

Data Plane OpenFlow, DirectFlow,

Open LinuxLinux-shell access,

install RPMs (Bird, Quaga)


언어의종속성없는자유로운 환경제공

eAPI

rbeapi (connection)

SocketsHTTP/S

rbeapi (api)

EOS Applications

EOS

pyeapi (connection)

SocketsHTTP/S

pyeapi (api)

EOS Applications

goapi (connection)

SocketsHTTP/S

goapi (api)

EOS Applications

New


다양한 Devops툴연동솔루션 제공

Big Data

IP Storage

VM/Container Farms

Hybrid Cloud

VDI

LegacyWeb 2.0

MSSSecurity

Use Cases

Universal Cloud Network

EOS Deployment

Layer 2MLAG

Layer 3ECMP

L2 over L3VXLAN

CollapsedSpline

CloudVisionAutomation

Smart Systems Upgrade

Tracer Telemetry

New


네트워크자동화턴-키솔루션 - CVP

아리스타 OpenStack 연동 솔루션 소개OpenStack Days Korea 2016

OpenStack Day Korea 2016OpenStack에 아리스타를 사용하면 뭐가 좋은 거죠?

1. 인프라 설치 및 운영의 단순화

2. 단순반복작업의 자동화

3. 가상환경에 대한 가시성 제공


OpenStack 통합관리 모델

OpenStack Direct Integration

Tenant VLAN creation on

compute node link

Physical infrastructure(Create VLAN on leaf node ->

static map to VNI )

MAC DistributionDynamic Flood-list create

Tenant NetworkVirtual Machine creation

Cloud Management Platform(Neutron ML2 plugin)

CloudVision

SDN Controller Integration

Physical infrastructureHardware VTEP added to the logical switch

vSwitchSoftware VTEP on host

CloudVision

NetworkVirtualization Controller

CloudManagement

Platform

OpenStack without Integration

Physical infrastructure

Cloud Management Platform(Neutron ML2 plugin)


아리스타와 OpenStack 연동기능

아리스타 CloudVision

• 스위치들을통해 전체 네트워크토폴로지정보를 수집

• eAPI를 통한스위치 설정자동프로비저닝

ML2 mechanism driver

• 생성/변경된 OpenStack 네트워크 상태정보를 CloudVision에 통보

• 아리스타 eAPI를 통해 CloudVison과통신

Neutron

ML2

OVS Arista

EOS

CVX

상태정보동기화

eAPI

OpenStack

cvx#show network physical-topology neighbors

leaf1.openstack-day.co.kr

Interface Neighbor Intf Neighbor Host

------------------ ------------------ -----------------------

Ethernet1 Ethernet1 spine1.openstack-day.co.kr

Ethernet2 Ethernet1 spine2.openstack-day.co.kr

Ethernet3 eth1 oshost1

Ethernet4 eth1 oshost2

cvs#show network physical-topology hosts

Unique Id Hostname

------------------------- ------------------------------

0050.5686.ba66 oshost1

0050.5686.4711 oshost2

0050.5686.1184 oshost3

0050.5686.6475 oshost4


아리스타제품군추상화서비스를제공하는CloudVision

Controller

OVSDB/API

Controller

Network Layer

Controller Layer

10배성능향상

OVSDB/API SysDBState Sync

토폴로지 및특정장비또는 OS 종속 적

토폴로지및장비추상화

기존접근 방식

CloudVision접근 방식


OpenStack 연동 - 네트워크 생성시동작흐름

Compute Node

Control/Network Node

Horizon

CVX

DB

Nova

Nova

Agent

Hypervisor

VMVM

VM

OVS

Agent

EthernetOVSTOR

Neutron

ML2 Plugin

VLAN Type

Driver

Arista Mech.

Driver

OVS Mech.

Driver


OpenStack 연동 - 인스턴스 생성시동작흐름

Compute Node

Control/Network Node

Horizon

CVX

DB

Nova

NovaAgent

Hypervisor

VMVM

VM

OVSAgent

EthernetOVS TOR

Neutron

ML2 Plugin

VLAN Type Driver

Arista Mech. Driver

OVS Mech. Driver

Vlan추가


아리스타와 OpenStack 연동기능 – VLAN 기반

CVX의 LLDP table에기초하여컴퓨트 노드 및 업링크에

동적으로 VLAN 생성 및 할당 …

MLAG Spine

OVS

Rack N-1

OVS

Rack N-2

OVS

Rack N

OVS Arista

Neutron

ML2

Create VLAN

OVS

Rack 1

L2 Fabric

CVXeAPI

CVX#show openstack networks

Region: RegionOne

Tenant Name: admin

Tenant Id: c832cc8c4739426cbb0c08824fabe10b

Network Name Network Id Seg Type Seg Id Maps to VNI

------------------ ------------------------------------------ -------------- ------------ -----------

Gren-10 50376356-e379-46da-9e56-dfe8408e86b9 vlan 500 100500

bj-net1 23cc6337-8b42-4f75-b169-24e7a6a73861 vlan 502 100502

CVX#show openstack vms

Region: RegionOne

Tenant Name: admin

Tenant Id: c832cc8c4739426cbb0c08824fabe10b

VM Name VM Id Host Network Name

------------- ------------------------------------------ ----------- ------------

Grn-VM1 39af32b1-4252-40a4-9aa2-2379a7fdab92 kilo1 Gren-10

Grn-VM2 7c7f023f-f45b-46d6-80be-3b9d2dd759f5 kilo2 Gren-10

* Indicates that the network is shared across tenants in a region.


아리스타와 OpenStack 연동기능 – VxLAN기반

cvx#show running-config section cvx

cvx

no shutdown

service openstack

region RegionOne

network map vlan 500 - 600 vni 10500 - 10600

no shutdown

service vxlan

no shutdown

물리적 인프라의 확장성을증가시키기 위한

Layer 3 ECMP 패브릭 …OVS

Rack N-1

OVS

Rack N-2

OVS

Rack N

OVS

Rack 1

L3 ECMP IP 패브릭

VTEP VTEP VTEP VTEP

OVS Arista

Neutron

ML2 CVX

VLAN 생성VNI VLAN

VNI VNI

Layer 2

Openstack-day-leaf1#show int vxlan1

Vxlan1 is up, line protocol is up (connected)

Hardware is Vxlan

Source interface is Loopback1 and is active with 10.0.100.1

Replication/Flood Mode is headend with Flood List Source: VCS

Remote MAC learning via VCS

Static vlan to vni mapping is

Dynamic vlan to vni mapping for 'vcs' is

[500, 100500] [502, 100502]

Headend replication flood vtep list is:

500 10.0.100.1

502 10.0.100.1 10.0.100.2


아리스타와 OpenStack 연동기능 – L3 Plugin

Openstack-day-leaf1#show running-config section virtual-router

interface Vlan502

ip address 11.0.0.254/24

ip virtual-router address 11.0.0.1

!

ip virtual-router mac-address 00:11:22:33:44:55

…

MLAG Spine

OVS

Rack N-1

OVS

Rack N-2

OVS

Rack N

OVS Arista

Neutron

ML2

L2 Fabric

Infra / GW Rack

Arista L3 node

AristaL3 Plugin

CVX

Openstack-day-leaf1#show ip virtual-router

IP virtual router is configured with MAC address: 0011.2233.4455

MAC address advertisement interval: 30 seconds

Protocol: U - Up, D - Down, T - Testing, UN - Unknown

NP - Not Present, LLD - Lower Layer Down

Interface Vrf IP Address Virtual IP Address Status Protocol

----------- --------- ---------------- --------------------- --------- --------

Vlan502 default 11.0.0.254/24 11.0.0.1 up U


아리스타와 OpenStack 연동기능 – Ironic

…

MLAG Spine

OVS

Rack N-1

OVS

Rack N-2 Rack N

OVS Arista

Neutron

ML2

L2 Fabric

Infra / GW Rack

Arista L3 node

AristaL3 Plugin

CVX

Openstack-day-leaf1#show openstack bms

Region: RegionOne

Tenant Name: admin

Tenant Id: effd22b7bd4b4403ac21f88276d81395

BM Name BM Id switch ID Switch Intf

------------- ------------------------------------------ ----------------- -------------

Unknown 39af32b1-4252-40a4-9aa2-2379a7fdab92 00:1c:73:64:81:95 Ethernet 5

Ironic

Nova

Baremetal

Openstack-day-leaf1#show openstack physicalnetwork

Switch: 001c.7364.8195 ( leaf3.openstack-day.co.kr )

Ethernet5:

Allowed vlans: 502

Connected host: Baremetal Server

… … …

BM: Unknown ( 8f508ae5ef55406d832bcfc1758ebd90)

Network Name Network Id Seg Type Seg Id

------------ -------------------------------- --------- -------

private 1cea6419890e47368958e7d576193c5f vlan 2


마치며…

1

아리스타는 소규모 엔터프라이즈에 클라우드 수준의 자동화 솔루션을 턴-키로구축할 수 있는 CloudVison Portal 제공

3

4

클라우드 전용으로 설계 된 아리스타 EOS는 업계에서 가장 안정적이고, 각 규모 별 자동화 구현을 위해 다양한 언어 및 오픈소스 연동 기능을 제공

2

아리스타는 OpenStack 배포버전 및 스위치 플랫폼과 OS에 제약 없는연동 기능 제공을 통해 네트워크 자동 프로비저닝 및 가시성을 제공

업계 최초/최대의 상용 칩 기반의 데이터센터에 최적화된 스위치 플랫폼 제공

Q&A

감사합니다

Technology

[OpenStack Days Korea 2016] Track2 - 아리스타 OpenStack 연동 및 CloudVision 솔루션 소개