20130322 第12回 cloudstackユーザ会 プレゼン資料
DESCRIPTION
第12回 CloudStackユーザ会でDave Cahillが使用したスライドです。 仮想ルーター(virtual router)について説明しています。TRANSCRIPT
![Page 1: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/1.jpg)
CloudStackネットワーク
- MidoNetの場合、無い場合 -
第12回 CloudStackユーザー会
![Page 2: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/2.jpg)
Introduction
デーブ カーヒル Dave Cahill
ソフトウエア エンジニア
• MidoNetのCloudStackインテグレーションを担当
![Page 3: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/3.jpg)
Outline
1. 仮想ルーターが動く仕組み
2. 仮想ルーターの問題点
3. MidoNetがこの問題をどう解決するか
![Page 4: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/4.jpg)
Outline
1. 仮想ルーターが動く仕組み
2. 仮想ルーターの問題点
3. MidoNetがこの問題をどう解決するか
![Page 5: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/5.jpg)
• ルーティング、ファイアウォールルール、NAT、DHCPなどのサービスを提供されます。
• VMのOSはDebian
• VPCモードでは、各VPCに対して、1つの仮想ルーターが起動されます。
仮想ルーターとは?
仮想ルータ VM
![Page 6: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/6.jpg)
Example VPC論理的俯瞰図
ユーザー VM
ユーザー VM
仮想ルータ VM
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
![Page 7: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/7.jpg)
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
仮想ルータ VM
ユーザー VM
システムVM (SSVM)
システムVM (CPVM)
物理的俯瞰図 - VPC with default CS networking
![Page 8: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/8.jpg)
ユーザーVM ユーザーVM ユーザーVM 仮想ルータ
VM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
入
物理的 - traffic flow
出
![Page 9: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/9.jpg)
Outline
1. 仮想ルーターが動く仕組み
2. 仮想ルーターの問題点
3. MidoNetがこの問題をどう解決するか
![Page 10: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/10.jpg)
このモデルの問題点?
• 仮想ルーターがトラフィックのボトルネックになり、スケーラビリティーの制約になる。
• テナントやTierを分離するのにVLANが使用されており、下記の問題点がある。
o 4096問題 : スケーラビリティーの問題
o 煩雑なマニュアル管理と設定が必要
![Page 11: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/11.jpg)
Outline
1. 仮想ルーターが動く仕組み
2. 仮想ルーターの問題点
3. MidoNetがこの問題をどう解決するか
![Page 12: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/12.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
Network State Database (クラスター構成)
仮想ルータ VM
![Page 13: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/13.jpg)
NSD
Network State Database (クラスタ構成)に入っているのは何?
ユーザー VM
ユーザー VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
"Intelligence at the edge"
![Page 14: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/14.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
Network State Database (クラスター構成)
出
入
![Page 15: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/15.jpg)
MidoNetエージェントの仕組み
- パケットが通る場合 -
MidoNet エージェント
出ユーザー
VM ユーザー
VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
ルーター上のルール
なし
![Page 16: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/16.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
Network State Database (クラスター構成)
出
入
IPトンネリング
![Page 17: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/17.jpg)
MidoNetエージェントの仕組み
- パケットドロップの場合 -
MidoNet エージェント
出
ルーター上のルール
出 入
ユーザー VM
ユーザー VM
ルーター
ユーザー VM ユーザー
VM
ユーザー VM ユーザー
VM ユーザー VM
オレンジTier パープルTier
![Page 18: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/18.jpg)
ユーザーVM ユーザーVM ユーザーVM
ユーザーVM システムVM (SSVM) ユーザーVM ユーザーVM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
ユーザー VM
システムVM (CPVM)
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
MidoNet エージェント
NSD
Network State Database (クラスター構成)
出
入
IPトンネリング
![Page 19: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/19.jpg)
Midokura CloudStack plugin
![Page 20: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/20.jpg)
ロードマップ ハイパーバイザー:
KVM XenServer 2014(予定)
Submitted to CloudStack master codebase: Advanced Isolated モード:
L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding
Implemented but not upstream: VPC モード:
L2, L3, DHCP, Firewall, Source NAT, Static NAT, Port Forwarding
Next steps: Security Groups Allow using CloudStack’s built-in functionality (Virtual Router VM image) for VPN, load balancing, local DNS alongside MidoNet
現在お客様募集中です! 不足機能等については個別で相談させてください!
![Page 21: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/21.jpg)
まとめ
1. 仮想ルーターが動く仕組み
2. 仮想ルーターの問題点
3. MidoNetがこの問題をどう解決するか
![Page 22: 20130322 第12回 CloudStackユーザ会 プレゼン資料](https://reader033.vdocuments.site/reader033/viewer/2022052820/546ca933b4af9f612c8b509f/html5/thumbnails/22.jpg)
インターネット www.midokura.jp
Twitter @MidokuraJapan @davecahill
本 CloudStack徹底入門 10章 (10.3.3)
ご清聴ありがとうございました。