openstack neutron 통합 - arista.com 기술회보 openstack neutron 통합 arista eos®는...

ARISTA 기술회보

OPENSTACK NEUTRON 통합

Arista EOS®는 OpenStack Neutron 프로젝트와 광범위하게 통합되므로 고객에게 OpenStack 배포를 실행할 수 있는 효율적인 네트워크 플랫폼을 제공합니다. 운영자는 Arista ML2 드라이버 및 레이어 3 서비스 플러그인을 활용해 물리적 인프라 전체에서 테넌트 네트워크를 자동으로 프로비저닝할 수 있습니다. 이처럼 통합 기능과 프로비저닝 기능이 결합되어 VLAN 및 VXLAN 기반 패브릭을 통해 고성능 OpenStack 네트워킹 환경이 제공되며, 가상 테넌트 네트워크가 물리적 인프라에 매핑되는 방식을 더욱 효율적으로 파악할 수 있습니다.

개요

OpenStack은 퍼블릭 및 프라이빗 클라우드 배포를 모두를 위한 최고의 오픈 소스 솔루션입니다. OpenStack 솔루션은 클라우드의 여러 구성 요소를 처리하는 다수의 개별 프로젝트로 구성됩니다. 이 회보에서는 Neutron 프로젝트, 그리고 Neutron과 Arista EOS의 통합 지점에 대해 중점적으로 설명합니다. 고객은 EOS의 프로그래밍 기능과 Neutron의 개방형 API를 활용하여 OpenStack API 또는 대시보드를 통해 자동화되고 통합되는 네트워크 인프라를 배포할 수 있습니다.

소개

ARISTA 와 OPENSTACK 이 회보에서는 Neutron 프로젝트, 그리고 Neutron과 Arista EOS의 통합 지점에 대해 중점적으로 설명합니다. 고객은 EOS의 프로그래밍 기능과 Neutron의 개방형 API를 활용하여 OpenStack API 또는 대시보드를 통해 자동화되고 통합되는 네트워크 인프라를 배포할 수 있습니다.

기능 • VLAN 및 VXLAN 기반의

네트워크에 대한 자동화된 네트워크 프로비저닝

• Neutron의 하드웨어 기반

라우팅을 위한 레이어 3 서비스 플러그인

• Neutron 기반의 네트워크를

상세하게 파악하는 기능

ARISTA 기술회보

OpenStack Neutron 통합 2

VLAN 용 ARISTA ML2(모듈형 레이어 2) 드라이버

테넌트 네트워크의 엔드 투 엔드 프로비저닝을 자동으로 수행하려면 여러 벤더의 장비들을 구성해야 합니다. 예를 들어 하이퍼바이저의 OVS(Open vSwitch)를 구성하는 동시에 Arista ToR(Top-Of-Rack) 스위치도 구성해야 합니다. 이러한 방식에 사용할 수 있도록 Neutron ML2(모듈형 레이어 2) 플러그인이 개발되었습니다. 따라서 단일 플러그인에서 레이어 2 드라이버 여러 개를 사용할 수 있게 되었습니다.

Neutron ML2 플러그인은 지정된 테넌트 네트워크에 할당할 리소스에 대한 결정은 “타입 드라이버”가 내리도록 하고, 해당 정보가 가상 인프라와 물리적 인프라 전체에 프로비저닝되는 방법에 대한 결정은 "메커니즘 드라이버"가 내리도록 결정을 구분합니다. 인프라의 각 부분에 대해 여러 메커니즘 드라이버를 병렬로 등록할 수 있습니다. 예를 들어 OVS와 같은 가상 스위치에 사용하는 메커니즘 드라이버와 Arista 물리적 네트워크 인프라를 관리하는 메커니즘 드라이버를 각각 등록할 수 있습니다. ML2 플러그인 아키텍처에서는 메커니즘 드라이버를 독립적으로 변경하거나 향후 네트워크 변경 요구 사항에 따라 새 메커니즘 드라이버를 추가할 수 있습니다. Arista는 ML2 플러그인 내의 메커니즘 드라이버 인프라 설계와 도입 과정에 참여했을 뿐 아니라 Arista 물리적 네트워크의 프로비저닝 자동화를 위한 Arista 메커니즘도 작성했습니다.

Neutron은 Arista ML2 메커니즘 드라이버를 통해 Arista 스위치에서 VLAN 프로비저닝을 자동화할 수 있습니다. 스위치는 LLDP를 통해 연결된 컴퓨팅 노드를 인식합니다. 컴퓨팅 노드에서 VM 인스턴스가 생성되면 ToR 및 컴퓨팅 노드 간의 이더넷 트렁크 포트가 필요한 VLAN을 허용하도록 자동으로 구성됩니다. Arista ML2 메커니즘 드라이버는 VLAN을 OVS 등의 가상 스위치 드라이버와 병렬로 프로비저닝합니다. 이러한 가상 스위치 드라이버는 하이퍼바이저 호스트에서 가상 스위치에 대해 VLAN을 구성하며 네트워크 및 컴퓨팅 프로비저닝을 긴밀하게 통합합니다.

ARISTA 기술회보


그림 1: Arista ML2 메커니즘 드라이버

Arista EOS는 스위치에서 Neutron 네트워크를 프로비저닝할 뿐 아니라, 스위치 자체에서 실행하여 Neutron 네트워크 구성을 모니터링하고 문제를 해결하는 데 사용할 수 있는 명령도 포함하고 있습니다. 예를 들어 네트워크 관리자는 스위치 CLI(명령줄 인터페이스)를 사용하여 Neutron 네트워크에 해당하는 VLAN ID를 빠르게 확인할 수 있습니다.

예제

show openstack networks 이 명령은 Neutron에 구성되어 있는 네트워크, 해당 네트워크에 연결된 VLAN ID, 그리고 VNI 매핑(있는 경우)을 표시합니다. VNI 매핑에 대해서는 이 문서 뒷부분에서 자세히 설명합니다.

leaf1.16:47:03#show openstack networks

Region: RegionOne

Tenant Name: admin

Tenant Id: 733e7ea13321445ba9d234249798460d

ARISTA 기술회보


Network Name Network Id Seg Type Seq Id Maps to VNI

------------ ------------------------------------ -------- ------- -----------

public 2db1eeb6-18f7-4747-bee0-bd2cdd56d8e0 vlan 1101 11101

Tenant Name: demo

Tenant Id: 911682ad3f364c2791aaad31d3c920b7

Network Name Network Id Seg Type Seg Id Maps to VNI

------------- ------------------------------------ -------- ------ -----------

test network 1c74cb1f-ee00-46d2-9550-9ca0bf04326f vlan 1102 11102

private 29d42c5d-93f8-4f76-b57c-474afba9f5c9 vlan 1100 11100

show openstack vms 이 명령은 현재 Nova에서 활성 상태인 가상 컴퓨터, 호스트, VM에 할당된 Neutron 네트워크를 표시합니다.

leaf1.16:47:07#show openstack vms

Region: RegionOne

Tenant Name: demo


VM Name VM Id Host Network Name

----------- ---------------------------------------- ----------- -------------

Test VM 936a8f48-b817-4c56-83bf-40fe7ab26bc6 stack1 test network

하드웨어 기반 VXLAN 용 ARISTA ML2 드라이버

Arista ML2 드라이버는 VXLAN 기반의 아키텍처에 대한 프로비저닝도 지원합니다. VXLAN 기반 네트워크는 리프와 스파인에서 레이어 3으로 확장 가능한 VM에 대해 레이어 2 연결을 제공합니다. 대부분의 Arista 스위치에서는 하드웨어 VTEP가 지원되므로 리프 스위치 간에 VXLAN 네트워크를 미리 정의할 수 있습니다. 따라서 표준 ML2 VLAN 유형 드라이버가 ML2 섹션에서 설명한 것처럼 스위치와 컴퓨팅 노드 간의 트렁크에서는 VLAN을 구성하고 랙 간에는 VXLAN 터널을 사용할 수 있습니다.

이 모델을 사용하는 경우에는 스위치의 하드웨어에서 VXLAN 인캡슐레이션과 디캡슐레이션이 와이어 스피드로 수행되므로 소프트웨어 기반 VTEP 사용 시의 성능 저하 현상이 해결됩니다. Arista EOS VXLAN 도입 시에는 VXLAN VNI와 VLAN 간의 매핑을 모든 스위치가 아닌 중앙에서 수행할 수 있습니다. 중앙 VXLAN VNI 매핑은 각 스위치에 있는 VNI도 관리하며, 스위치에서 사용 중인 VLAN을 지원하는 데 필요한 경우에만 VNI를 추가합니다.

ARISTA 기술회보


그림 2에는 레이어 3 리프-스파인 네트워크에서의 VXLAN 배포 시나라오가 나와 있습니다. 이 시나리오에서는 중앙 EOS 인스턴스가 호스트에 연결된 포트에 구성되어 있는 VLAN에 VXLAN VNI를 할당하고 매핑합니다. 그러면 라우팅된 IP 인프라 전반에 걸쳐 가상 레이어 2 네트워크 오버레이가 생성됩니다. 트래픽이 VM에서 나가면 해당 트래픽에 특정 VLAN으로 태그가 지정됩니다. 트래픽이 스위치에 도착하면 VLAN 태그는 제거되며, 트래픽은 레이어 3 네트워크를 통해 대상 VM에 연결된 스위치로 전송되도록 VXLAN 오버레이 네트워크에서 인캡슐레이션됩니다. 인캡슐레이션된 트래픽이 대상 VTEP에 도달하면 VXLAN 헤더가 제거되고 VLAN으로 태그가 지정된 관련 이더넷 포트로 전송됩니다. Arista ML2 드라이버는 이전과 같은 방식으로 구동됩니다. 즉, 컴퓨팅 노드와 스위치 간의 통신에는 VLAN 태그 지정 방식이 계속 사용되며 EOS에서 VXLAN 매핑을 처리하므로 OpenStack 노드에서 추가로 구성할 필요가 없습니다.

Arista의 VXLAN을 도입하면 HER(Head-End Replication)을 통한 BUM(Broadcast, Unknown, Multicast) 트래픽의 유니캐스트 플러드, 그리고 VTEP 플러드 목록의 자동 배포가 가능해집니다. 그러므로 스위치에서 멀티캐스트 또는 정적 VTEP를 구성할 필요가 없습니다.

그림 2: Arista 하드웨어 VXLAN 프로비저닝

예제

show openstack networks 앞에서 설명한 것처럼 이 명령은 Neutron 네트워크뿐만 아니라 각 네트워크에 대한 VLAN에서 VNI로의 매핑도 표시합니다.

leaf1.16:47:03#show openstack networks

ARISTA 기술회보


Region: RegionOne

Tenant Name: admin

Tenant Id: 733e7ea13321445ba9d234249798460d


------------ ------------------------------------ -------- ------- -----------

public2db1eeb6-18f7-4747-bee0-bd2cdd56d8e0 vlan 1101 11101

Tenant Name: demo



------------- ------------------------------------ -------- ------ -----------

test network 1c74cb1f-ee00-46d2-9550-9ca0bf04326f vlan 1102 11102

private29d42c5d-93f8-4f76-b57c-474afba9f5c9 vlan 1100 11100

show openstack config networks vni mapping 이 명령은 네트워크 전체에 프로비저닝되는 VLAN에서 VNI로의 매핑을 표시합니다. 이러한 매핑은 하나의 위치에서만 구성되어 VTEP로 전파됩니다.

leaf1.16:49:10#show openstack config networks vni mapping

Region: RegionOne

VLAN range VNI range

---------------- -----------

1100-1199 11100-11199

show interfaces vxlan 1 이 명령에서는 매핑이 VTEP에서의 정적 구성과는 달리 동적으로 확인됩니다. 여기서는 이 VTEP에 HER(헤드-엔드 복제)을 사용하여 BUM 트래픽을 VNI의 멤버인 다른 VTEP로 포워딩합니다.

ARISTA 기술회보


leaf1.16:37:13#show interfaces vxlan 1

Vxlan1 is up, line protocol is up (connected)

Hardware is Vxlan

Source interface is Loopback0 and is active with 3.3.3.3

Replication/Flood Mode is headend with Flood List Source: VCS

Remote MAC learning via VCS

Static vlan to vni mapping is

Dynamic vlan to vni mapping for 'vcs' is

[1100, 11100] [1102, 11102]

Headend replication flood vtep list is:

100 3.3.3.3 4.4.4.4

1100 3.3.3.3

1102 3.3.3.3

ARISTA 레이어 3 서비스 플러그인

Arista는 OpenStack Juno 버전에 Arista 레이어 3 서비스 플러그인을 추가했습니다. 이 플러그인은 기존의 Neutron 레이어 3 서비스 플러그인을 대체합니다. 이 플러그인을 사용하면 Neutron에서 가상 라우터 생성 시 ToR 스위치에서 SVI(스위치된 가상 인터페이스)를 생성합니다. 이렇게 구성된 하드웨어 스위치는 VM의 기본 게이트웨이가 되는데, 그러면 모든 라우팅을 Neutron 네트워크 노드의 소프트웨어가 아닌 스위치의 하드웨어에서 수행할 수 있습니다. MLAG(Multi-Link Aggregation) 환경에서는 스위치가 가상 IP 주소를 사용하여 첫 번째 홉 리던던시에 대해 VARP(가상 ARP)를 활용하도록 구성할 수 있습니다. 이와 같이 라우팅 기능을 하드웨어 스위치에 포함하면 기본 소프트웨어 기반 라우터에 비해 성능과 확장성을 높일 수 있습니다.

그림 3에서는 Neutron에서 가상 라우터가 생성되면 Arista 레이어 3 서비스 플러그인이 Neutron 네트워크에 할당된 서브넷의 IP 주소를 사용하는 두 ToR 스위치를 구성합니다. 예를 들어 VLAN 100의 서브넷이 1.1.1.0/24이면 ToR1의 VLAN 100 SVI는 IP 주소 1.1.1.253 및 가상 IP 1.1.1.1로 생성됩니다. ToR2에서도 SVI가 생성되지만 IP 주소는 1.1.1.254이고 가상 IP는 1.1.1.1입니다. VM은 인스턴스화할 때 기본 게이트웨이로 1.1.1.1을 사용하며 라우팅용으로 하드웨어 ToR 스위치를 사용합니다.

ToR 스위치 간에 VXLAN 오버레이를 사용하는 경우에는 Arista EOS의 VXLAN 라우팅 기능을 통해 VXLAN VNI 전체에서 레이어 3 기능이 작동하도록 할 수도 있습니다.

ARISTA 기술회보


그림 3: Arista 레이어 3 서비스 플러그인

결론

Arista OpenStack 솔루션은 관리자가 Arista 스위치를 통합할 수 있는 여러 가지 방법을 제공합니다. ML2 플러그인은 Arista 스위치에 대한 VLAN 프로비저닝을 자동화하며, 옵션으로 Arista VXLAN 오버레이와 함께 사용하여 레이어 3 코어 전반에 걸쳐 기능을 제공할 수도 있습니다. Arista 레이어 3 서비스 플러그인을 사용하는 경우에는 VXLAN 라우팅이 필요한 VXLAN 환경에서도 하드웨어 스위치를 라우팅 게이트웨이로 사용할 수 있습니다.

OpenStack 솔루션 내에서 물리적 네트워크 장치 프로비저닝 기능을 통합하는 기능은 이 분야의 시장에서 달성된 매우 중요한 성과입니다. Arista는 OpenStack 커뮤니티에 새로운 개방형 기능을 지속적으로 제공해 왔으며, OpenStack 클라우드 확장 요구 사항을 충족하도록 설계된 포괄적인 기능 세트를 보유하고 있습니다.

ARISTA 기술회보 OpenStack Neutron 통합 9

산타 클라라 - 본사

5453 Great America Parkway Santa Clara, CA 95054

전화: 408-547-5500

www.aristanetworks.com

아일랜드 - 국제부 본사

4325 Atlantic Avenue Westpark Business Campus Shannon Co. Clare, Ireland

싱가포르 - APAC 관리 사무소

9 Temasek Boulevard

#29-01, Suntec Tower Two

Singapore 038989

저작권 © 2015 Arista Networks, Inc. 모든 권한을 보존합니다. CloudVision 및 EOS는 Arista Networks, Inc.의 등록 상표이며 Arista Networks는 Arista Networks, Inc의 상표입니다. 다른 모든 기업의 이름은 각 권리 보유자의 상표입니다. 본 문서에 포함되어 있는 정보는 통지 없이 변경될 수 있습니다. 특정 기능은 아직까지 제공되지 않을 수 있습니다. Arista Networks, Inc.는 본 문서에 있는 일체의 오류에 대해 책임을 지지 않습니다. 02/15

표 1: 지원되는 최소 소프트웨어 버전

OpenStack 통합 기능 지원되는 최소 OpenStack 버전 지원되는 최소 EOS 버전

VLAN용 Arista ML2 메커니즘 드라이버 Havana 4.12.1

Arista 레이어 3 서비스 플러그인 Juno 4.14.5F

하드웨어 기반 VXLAN용 Arista ML2 드라이버

Juno 4.14.5F

http://www.aristanetworks.com/�

openstack neutron 통합 - arista.com 기술회보 openstack neutron 통합 arista eos®는...

Documents