HP Helion OpenStackシリーズの記事の続きとして、HPのOpenStack実装のクラウドネットワーキングアーキテクチャの構築方法について説明します。 HP Helion OpenStackクラウドのネットワークメカニズムは、2つの機能を提供する必要があります。クラウドと外部世界との接続、およびクラウドのさまざまな住民のための内部ネットワークを作成する機能です。 ソフトウェア定義のネットワークテクノロジーを使用して、ネットワークをその場で作成、変更、削除するために必要な権限を持つユーザー(テナント)クラウドに実装する必要があります。
中性子ネットワークサービス
HP Helion OpenStackネットワークインフラストラクチャの説明に移る前に、OpenStackでネットワーク機能の実装を担当するNeutronサービスについて少し説明する必要があります。
OpenStackは、次の抽象化を使用してネットワークリソースを記述します。
-ネットワーク。 物理ネットワークのVLANに似た分離L2セグメント。
-サブネット。 IPアドレスのブロックとそれらに対応する構成。
-ポート。 1つのデバイス(NICや仮想サーバーなど)の仮想ネットワークへの接続ポイント、およびこのポートのMACおよびIPアドレス。
これら3つのコンポーネントから、仮想マルチレベルネットワークが構築され、クラウドのさまざまな住民(マルチテナント)にサービスを提供します。
分散仮想DVRルーター
Neutronの昨年のJuno OpenStackのリリースに登場した分散仮想ルーター(DVR)は、ネットワークトラフィック処理機能の一部をコンピューティングノードに移行することでクラウドのスケーラビリティを向上させます。 HP Helion OpenStackでは、最初のリリース1.0からDVRサポートが実装されています。
以前の(Junoより前の)OpenStackリリースでは、インスタンスから外部ネットワークへのトラフィックはNeutronクラウドのいくつかのノード(フローティングIPアドレスを持つインスタンスを含む)を通過し、インスタンスの数が増加するにつれて、これらのノードの負荷が増加し、クラウドのコンピューティングノードが増加しました外部ネットワークへの直接接続はありませんでした。
DVRを使用しない外部ネットワークへのルーティングDVRを使用する場合、フローティングIPアドレスを持つインスタンスから外部ネットワークへのトラフィックはコンピューティングノードによって処理されるため、データはコンピューティングノードから、ネットワークノード経由ではなく、コンピューティングノードとして機能するサーバーのNICを介して外部ネットワークに直接送信されます。
DVR使用時の外部ネットワークへのルーティングデフォルトでは、KVMハイパーバイザーを備えたHP Helion OpenStackにはDVRサポートが含まれていますが、必要に応じて無効にできますが、VMware ESXiハイパーバイザーにはDVRサポートがまだ実装されていません。
HPは、標準のNeurton機能に加えて、OpenStack実装にL2ゲートウェイ機能を追加しました。 HP Helion OpenStackでは、L2ゲートウェイは、HP FlexFabric 5930物理スイッチを使用して、仮想クラウドVXLANと既存のVLANとの間で通信します。
標準のOpenStack Neutronに加えてHP Helion OpenStackネットワーキング機能に加えられたその他の機能強化には、(KVMに加えて)VMware ESXハイパーバイザーのサポートや、標準ディストリビューションでNeutronを50ノードではなく1000ノードにスケーリングする機能が含まれます。
HP Helion OpenStack仮想および物理ネットワーク
HP Helion OpenStackクラウドを機能させるには、前の記事「VSAまたは3PARディスクアレイに基づくCinderブロックデータウェアハウス、コンピューティングSwiftオブジェクトデータストアのノードとノード。
KVMハイパーバイザーを備えたHP Helion OpenStackクラウドは、3つの必須ネットワークと4つのオプションのネットワークを使用します(図3を参照)。 必要なネットワークから始めましょう:
- 外部ネットワークは、クラウドインスタンスを、企業イントラネットを備えたプライベートクラウドやインターネットを備えたパブリッククラウドなどの外部パブリックネットワークに接続します。 このネットワークには、対応するイントラネットまたはインターネットとの通信を整理するためにインスタンスに割り当てることができる特定の範囲のIPアドレス(フローティングIP)が割り当てられます。
- 基本的なHP Helion OpenStackクラウド管理コマンドを送信するための管理ネットワーク。 上位および下位のクラウドコントローラー、シードVM、コンピューティングノード、Swiftオブジェクトストレージノード、およびオプションで、3PARアレイまたはVSAクラスターに基づくCinderブロックストレージノードがこのネットワークに接続されます。 管理コマンドに加えて、このネットワークにはSwiftおよびCinderデータウェアハウストラフィックもあります。 HP Helion OpenStackのインストール中、サーバーは制御ネットワークを介してPXEプロトコルを介してロードされます。 これはクラウドで最も重要なネットワークであるため、10ギガビット以上のイーサネットを使用することをお勧めします。
- IPMIネットワークは、IPMIプロトコルを使用してクラウドサーバーをリモートで管理するように設計されています。 さらに、Ironicベアメタル展開サービスを使用して、サーバーの状態を監視します。
KVMハイパーバイザーと3Parディスクアレイを使用したHP Helion OpenStackクラウドネットワークインフラストラクチャオプションのネットワーク:
- サービスネットワーク。 このネットワークは、HP Helion Development Platform(HDP)を展開するためにのみ必要であり、PaaS管理コンポーネントと下位クラウド間の接続を提供します。 サービスネットワークは既存のクラウド用に構築できないため、将来HDPを使用する予定の場合は、実装することをお勧めします。
- ネットワークオペレーターアクセス(オペレーターアクセス)。 このネットワークは、何らかの理由で(たとえば、セキュリティ制限のため)、システム管理者とオペレーターが制御ネットワークに直接アクセスできない場合に必要になります。
- クラウドで3Parディスクアレイを使用する場合に必要なファイバーチャネルネットワーク。 これは、クラウドサーバーと3Par間のデータ転送を提供するSANストレージネットワークです。 このネットワークを構築するには、ファイバーチャネルスイッチが必要です。
- VMware ESXハイパーバイザーがクラウドで実行されている場合、ESXネットワークが必要です。 このネットワークは、ESXホストおよびvCenterプロキシサーバーで実行されている仮想マシンからトラフィックを送信します。
- クラウド占有ネットワークにサービスを提供するVLANのESXテナントネットワーク(ESXハイパーバイザーを使用する場合)。
これらの仮想ネットワークを実装するには、HP Helion OpenStackの物理ネットワークインフラストラクチャは、IPMIとオペレーティングシステム/ハイパーバイザーの2つの個別の物理リンクで構成されるネットワークファクトリーと、VLAN、L2、L3の基本機能をサポートするネットワークスイッチを使用する必要があります。 さらに、各サーバーには2つのネットワークポート(1つのIPMIポート、オペレーティングシステム/ハイパーバイザーの2番目のイーサネット)が必要です。
結論
Neutronサービスに基づいて、HP Helion OpenStackクラウドネットワークインフラストラクチャは、クラウド内および外部ネットワークとのデータ交換、および仮想マシンと物理サーバーの管理を可能にします。 分散仮想ルーターDVRを使用するとスケーラビリティが向上し、L2ゲートウェイはクラウドの仮想VXLANネットワークと既存のVLANとの接続を実現します。
ご清聴ありがとうございました。コメントでご質問にお答えします。