ネットワーク
技術解説
連載 :
  OSS化されたMidoNetで試すOpenStack×SDN

OpenStackとSDN

2015年9月30日(水)
工藤 雄大
このエントリーをはてなブックマークに追加

はじめに

OpenStackのネットワークコンポーネントNeutronには、標準的な選択肢としてOpen vSwitchプラグインがあり、以前の連載「OpenStack(RHEL-OSP6)で試す分散仮想ルータ」でご紹介したDVR機能等、さまざまな技術が投入されています。また、ネットワークエコシステムにも、魅力的な技術が数多く存在します。その中の一つMidoNetは、オーバレイ型のSDN(Software Defined Network)として注目を集めていましたが、昨年末にOSS化されて大きな話題を呼びました。本連載では、RDO版OpenStack KiloとOSS版MidoNetを用いたOpenStack×SDN環境構築の手順と、その挙動についてご紹介します。

第1回となる今回は、OpenStackとSDNの関係性についてご紹介します。

サーバ仮想化時代におけるネットワーク管理の課題

少し昔の話をします。OpenStackをはじめとするクラウド基盤構築ソフトウェアは、サーバ仮想化の技術からスタートしました。そして仮想サーバ複数台をまとめて管理する仕組みが出てくると、VMやテナントを複数サーバ上で横断的に使うようになりました。

複数のVMやテナントを複数の仮想サーバ上で横断して動かすためには、ネットワークを隔離する必要があります。それを実現するために、カプセル化(VLAN)が使われていました。VLANの設定は、仮想サーバ内の仮想スイッチだけでなく、物理スイッチ側にも必要です(図1)。

図1:VLANの設定は仮想スイッチ・物理スイッチの両方に必要となる

図1:VLANの設定は仮想スイッチ・物理スイッチの両方に必要となる

このように、VLAN設定はシステム全体に適用する必要があります。仮想サーバの台数が増加した場合でも、すべての仮想サーバ内の仮想スイッチと物理スイッチへVLANの設定をする必要があります。既存テナントにVMを追加する場合なら、VMに該当テナント用のVLANネットワークを関連づけするだけでよいのですが、テナント自体を追加・削除する場合、すべてのサーバとスイッチへの変更が必要となってしまいます(図2)。

図2:テナント変更時にはすべての物理スイッチ、仮想サーバ(内の仮想スイッチ)でVLAN設定を変更する

図2:テナント変更時にはすべての物理スイッチ、仮想サーバ(内の仮想スイッチ)でVLAN設定を変更する

ある程度の管理ツールがあるとはいえ、サーバエンジニア、ネットワークエンジニアの負担は大きくなってしまいます。台数が少ないうちは、それでも何とか運用でカバーできました。しかし、クラウド基盤構築ソフトウェアを使い、サーバ台数が数千台規模となり、スイッチの台数や段数も増加してくると難しいです。そこで、ネットワークの構成を柔軟・動的に変更するための技術、つまりSDNが必要となります。

SDN導入による運用の変化

それではSDNを導入することで、どのような変化が起きるのでしょうか。

ここでは一般的なSDNのお話ではなく、クラウド基盤構築ソフトウェアとの組み合わせという観点で説明します。SDNはHop by Hop方式とオーバレイ方式の2種類に大別されます。

Hop by Hop方式

Hop by Hop方式では、ネットワーク全体を管理するコントローラが、すべての物理スイッチ、仮想スイッチの設定をフロー制御します(図3)。

図3:Hop by Hop方式SDNとの組み合わせ

図3:Hop by Hop方式SDNとの組み合わせ

物理スイッチ、仮想スイッチをコントローラ管理下に設定しておけば、管理者が設定を投入する対象はコントローラのみとなるため、管理負荷が激減します。またコントローラを、クラウド基盤側管理ツールと連携できる場合もあります。その半面、仮想スイッチだけでなく、物理スイッチもコントローラに対応している必要があり、導入の敷居が高いのが実情です。

オーバレイ方式

一方、オーバレイ方式では物理ネットワーク上で仮想的なネットワークを構成します。具体的には、仮想サーバ上の仮想スイッチが、L2パケットをL3ネットワークでGRE、VXLAN等を用いてカプセル化します。仮想スイッチの制御は、コントローラが担います(図4)。

図4:オーバレイ方式SDNとの組み合わせ

図4:オーバレイ方式SDNとの組み合わせ

カプセル化されたパケットは、通常のL3パケットとなるため、どのような物理スイッチでも使えるのが特徴です。物理ネットワークの要件は、L3で相互につながっていることのみです。オーバレイ方式でも、コントローラとクラウド基盤側の管理ツールと連携することで、ネットワーク観点の運用負荷を激減することが可能です。

MidoNetとは

MidoNetは、オーバレイ方式のSDNシステムです。OpenStackに対応しており、Neutronのプラグインとして動作します。オーバレイ方式で物理ネットワーク上に仮想ネットワークを構築するため、物理ハードウェアや物理スイッチの制約は少なめです。従来は商用版のみだったのですが、2014年11月にOSS化されました。商用版はMidokura Enterprise MidoNet(MEM)という製品名で継続していますが、OSS版が提供されたことで、評価や挙動解析の敷居が格段に下がりました。

MidoNet最大の特徴は、コントローラにあたるものが単一ではなく、制御機構が分散されていることです。つまり、SPoF(Single Point of Failure)やボトルネックを回避することが可能なアーキテクチャとなっています。

図5:MidoNetの構成図(提供:ミドクラジャパン(株))

図5:MidoNetの構成図(提供:ミドクラジャパン(株))

OpenStack × MidoNet

OpenStackとMidoNetを組み合わせた場合の、コンポーネントや役割について説明します。

OpenStackでMidoNetを使う場合、下記のサーバが必要となります。

表1:MidoNet使用時に必要となるサーバ

名称用途
ControllerサーバOpenStackのController + MidoNet API、etc
ComputeサーバOpenStackのCompute + MidoNet Agent
Network State Database(NSDB)サーバMidoNet Network全体の情報を保持するDatabase
Gateway(GW)サーバMidoNetのBGP Daemon

Controllerサーバ、ComputeサーバといったOpenStack関連サーバの他、NSDBサーバ、GWサーバといったMidoNetならではのサーバもあります。RDOのWebページには、これをAll in Oneで構成する手順が掲載されていますが、この場合MidoNetの特徴的な挙動を確認するのが難しいため、本連載では上記すべてを分散して構築する手順をご紹介します。

役割をイメージしやすくするため、次回の構築手順で使用する構成図を図6に示します。

図6:MidoNet環境検証構成図

図6:MidoNet環境検証構成図

Controller、Compute、GWの各サーバは、Guest(Tunnel)Networkのインタフェース経由で、Tunnel Zoneへ参加します。Tunnel Zoneは、仮想的なネットワークを作るためのベースとなる部分であり、GREやVXLANでカプセル化されます。物理Network上でTunnel Zoneが構成され、さらにその上で「複数」の仮想的なTenant Networkが構成されます。

図6に、MidoNetによる仮想ネットワークを投影すると、図7のようになります。

図7:MidoNet環境への仮想ネットワークの投影

図7:MidoNet環境への仮想ネットワークの投影

Controllerサーバには、OpenStackのController機能に加えて、MidoNet連携のためのMidoNet API等をインストールします。

Computeサーバには、OpenStackのNova Compute機能に加えて、MidoNet Agentをインストールします。VMは、Tunnel Zone上に構成された仮想ネットワークであるTenant Networkに存在します。VMから出たパケットの経路計算は、これらのサーバが自立分散的に処理します。

GWサーバには、BGP Daemon及びMidoNet Agentをインストールします。このサーバ上でMidoNet Provider Routerが構成されます。MidoNet Provider Routerは、上流ネットワークとの接続経路であるBGP用インタフェース、Floating IP用のExternal Networkのインタフェース、内部ネットワークであるTenant Network用のインタフェースを有します。MidoNet Provider Routerは複数のGWサーバ上で一つの仮想ルータとして存在しており、Active/Activeでパケットを処理しています。そのため、特定のGWサーバに障害が発生しても、システム全体がダウンすることはありません。

NSDBサーバには、Zookeeper及びCassandraをインストールします。トポロジ情報を保持し、IP/MACテーブル等のネットワーク全体の情報を保持します。本ノードは、一般的なオーバレイ方式SDNでいうところのコントローラノードではありません。

このように、MidoNetでは仮想ネットワークを構成するための情報及び経路は、特定のコントローラで集中計算されるのではなく分散計算・処理され、その情報がNSDBサーバへ保存されるというアーキテクチャをとっています。

今回はSDNとOpenStackの観点からMidoNetについてご説明しました。次回は、OpenStack Kilo(RDO版)とMidoNet(v2015.06)を使い、OpenStack & MidoNet環境を構築する手順を、OSインストールからStep by Stepで、はまりどころも含めて詳細にご説明していきます。

  • Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
  • MidoNetは、Midokura SARLの登録商標です。
  • OpenStack®の文字表記とOpenStackのロゴは、米国とその他の国におけるOpenStack Foundationの登録商標/サービスマークまたは商標/サービスマークのいずれかであり,OpenStack Foundationの許諾を得て使用しています。日立製作所は,OpenStack FoundationやOpenStackコミュニティの関連企業ではなく、また支援や出資を受けていません。
  • Red Hat、Red Hat Enterprise Linuxは、米国およびその他の国におけるRed Hat, Inc. の登録商標です。
  • その他、記載の商標やロゴは、各社の商標または登録商標です。

【参考文献】

MidoNet Documentation(アクセス:2015/08)

http://docs.midonet.org/

OpenStackNetworking Plug-in 比較 -OVS と MidoNet-(アクセス:2015/08)

http://www.osca-jp.com/solution.html

完全分散エッジ処理で実現するNeutron仮想ネットワーク(アクセス:2015/08)

http://www.slideshare.net/enakai/midonet-technology-internalsv10

このエントリーをはてなブックマークに追加
MidoNet / OpenStack / SDN / VLAN
著者
工藤 雄大
株式会社日立ソリューションズ

技術開発本部 研究開発部 オープンソース技術グループ 技師
新技術、新製品の評価及びソリューション開発に従事。ここ7、8年は仮想化関連技術の先行評価に取り組み、近年はオープンソースのクラウド技術の評価及び技術情報展開を実施している。

連載バックナンバー

ネットワーク技術解説

MidoNetのパケット処理をDVRと比較してみる

2015/10/21
MidoNetでのパケット処理について、DVRとの違いという観点でご紹介します。
続きを読む
ネットワーク技術解説

OpenStack Kilo(RDO版)でのMidoNet構築手順(2)

2015/10/14
続きを読む
ネットワーク技術解説

OpenStack Kilo(RDO版)でのMidoNet構築手順(1)

2015/10/7
続きを読む

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています

全文検索エンジンによるおすすめ記事

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.