Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
2 likes2,315 views
ジュニパーのEX/QFX/Qfabricスイッチ群とCloudStackの連携を可能にするJuniper NetworkGuru Pluginについてご紹介します。
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
- 1. Copyright © 2015 Juniper Networks, Inc.1 Juniper EX/QFX Swtich CloudStack Integration NetworkGuru Plugin 2015/05 Juniper Networks, K.K. kazubu
- 2. Copyright © 2015 Juniper Networks, Inc.2 Copyright © 2014 Juniper Networks, Inc.2 Legal Disclaimer 本資料料に記載されている機能や構成、ロードマップ情報などは、 資料料作成時点におけるジュニパーネットワークスの仕様や予定を⽰示したもの であり、事前の通告無しに内容が変更更されることがあります。 本資料料は技術情報の提供を⽬目的としたものであり、機器、機器の機能、 サービスなどに関して保証を⾏行行うものではありませんので、ご注意ください。
- 3. Copyright © 2015 Juniper Networks, Inc.3 CloudStackとJuniper Switch
- 4. Copyright © 2015 Juniper Networks, Inc.4 CloudStackとは? • いわゆるIaaS型のクラウドサービスを構築・管理理するためのソフトウェア • オープンソースで開発が⾏行行われており、以下のような機能を提供する • VM(仮想マシン)の作成・管理理 • 作成や破棄のほか、起動やシャットダウン、リセット、ハイパーバイザ間のライブマイグレー ション、スナップショット管理理、テンプレート化、etc… • 付随するネットワークの管理理 • 仮想ネットワークの作成、削除、VLAN IDの割当、外部ネットワーク機器との連携、etc… • NAT, DHCP, DNS Proxy, Load Balancer, VPN等の機能を持つ • その他 • ユーザやグループによる認証・認可、プロジェクト単位でのVM管理理、etc…
- 5. Copyright © 2015 Juniper Networks, Inc.5 CloudStackのネットワークオーケストレーション • CloudStackでは、ユーザに対して独⽴立立したL2ネットワーク(+仮想ルータ)を 提供する • 独⽴立立したL2ネットワーク ≒ VLAN • 基本的に、CloudStackの管理理する部分はハイパーバイザまでであり、ハイ パーバイザ間を接続するスイッチについては関与しない ⇒ ネットワークの作成、管理理が可能と⾔言いつつも、スイッチのVLAN作成は⼈人 の⼿手によって⾏行行う必要がある
- 6. Copyright © 2015 Juniper Networks, Inc.6 物理理ネットワークデバイスとの連携 • ⼀一⽅方、CloudStackでは従前より、以下のような物理理デバイスと連携可能 • Firewall • Juniper SRX • Load Balancer • F5 BIG-‐‑‒IP • NetScaler • etc… • 豊富な商⽤用実績をもつ Feature Virtual Router Citrix NetScaler Juniper SRX F5 BIG-‐IP Remote Access VPN YES N/A N/A N/A Firewall YES N/A YES N/A Source NAT YES N/A YES N/A Sta9c NAT YES YES YES N/A Load Balancing YES YES N/A YES Port Forwarding YES N/A YES N/A Elas9c IP N/A YES N/A N/A Elas9c LB N/A YES N/A N/A DHCP/DNS/User Data YES N/A N/A N/A
- 7. Copyright © 2015 Juniper Networks, Inc.7 Juniper NetworkGuru Plugin • 2014年年夏、Juniper NetworkGuru Plugin がリリース! • JuniperのEX/QFX/Qfabric スイッチ群とCloudStackが連携可能に • ハイパーバイザーとして、KVM, Xen, VMware vSphereをサポート • 仮想ネットワークの作成時に、各スイッチにVLANとポートの設定を⾃自動でプロビジョ ニングできる ⇒ ⼈人の⼿手によるVLAN作成作業からの解放 ※NetworkGuru Plugin: 仮想ネットワークのデザインと実装を⾏行行うモジュールであり、⼊入れ替えることによって仮 想ネットワークの作成時の動作を変更更することが可能
- 8. Copyright © 2015 Juniper Networks, Inc.8 Juniper NetworkGuru Pluginのインストール⽅方法
- 9. Copyright © 2015 Juniper Networks, Inc.9 セットアップ(1/3) • Juniper NetworkGuru Pluginのインストールを⾏行行います • 本資料料の動作確認における前提環境は以下の通りです • Orchestrator: CloudStack 4.2〜~ • Hypervisor: VMware vSphere 5.1〜~ • dvSwitchでLLDPを有効化済み • EX/QFX/Qfabricスイッチ • LLDP, SSH, Netconf設定済み • ユーザ作成済み
- 10. Copyright © 2015 Juniper Networks, Inc.10 セットアップ(2/3) • CloudStackを展開し、インストールします • cloudstack-‐‑‒setup-‐‑‒management まで • Juniper NetworkGuru Pluginをダウンロードし、展開・インストールします # tar xvzf cloudstack4.2-juniper-network-guru-plugin-1.6.tar.gz # cd juniper-network-guru-plugin # ./install.sh • /etc/cloudstack/management/JuniperNetworkGuru.propertiesを編集します • NETCONF及びLLDPを使ってスイッチをコントロールする場合、パラメータを以下のよ うに設定します NW_ORCHESTRATION_VIA=NETCONF # ←Netconfを使う DEVICE_USER=cloudstack # ←スイッチのユーザ名 DEVICE_PASSWORD=password # ←スイッチのパスワード USE_LLDP=true # ←LLDPを使う SWITCHES=172.27.113.39,172.27.113.183 # ←スイッチの⼀一覧
- 11. Copyright © 2015 Juniper Networks, Inc.11 セットアップ(3/3) • /usr/share/cloudstack-‐‑‒management/webapps/client/WEB-‐‑‒INF/ classes/nonossComponentContext.xmlを編集します • 以下を追記します <bean id="juniperNDAPINaasServiceNetworkMapDaoImpl" class="com.cloud.network.naas.dao.JuniperNDAPINaasServiceNetworkMapDaoImpl" /> <bean id="JuniperNetworkGuru" class="com.cloud.network.guru.JuniperNetworkGuru"> <property name="name" value="JuniperNetworkGuru"/> </bean> • <bean id=“networkGurus” class=“com.cloud.utils.component.AdapterList”> 内 から、以下の⾏行行を削除します <ref bean="ExternalGuestNetworkGuru"/> <ref bean="DirectNetworkGuru"/> • 代わりに以下の⾏行行を追加します <ref bean="JuniperNetworkGuru"/> • 以上で完了了です。引き続き、通常通りCloudStackのセットアップを続⾏行行し てください
- 12. Copyright © 2015 Juniper Networks, Inc.12 注意点 • LLDPで取得できるハイパーバイザのホスト名と、CloudStackから⾒見見える各 ハイパーバイザのホスト名が⼀一致している必要があります • vCenterのClusterにハイパーバイザを登録する際に、必ずホスト名を使⽤用して追加して ください • 現在Webサイトで配布されているバージョンのPluginでは、VMware vSphereのLLDPとの相性で、⼀一部正しく動作しません • 修正されたRelease Candidate版が存在します。詳しくはお問い合わせください
- 13. Copyright © 2015 Juniper Networks, Inc.13 連携検証 VMware ESXi
- 14. Copyright © 2015 Juniper Networks, Inc.14 検証環境 ESXi1 ESXi2 QFX5100 xe-‐‑‒0/0/0 xe-‐‑‒0/0/2 Management NW vme CloudStack Management Server SRX Router (DGW) vCenter Server Public NW
- 15. Copyright © 2015 Juniper Networks, Inc.15 検証概要 ESXi1 ESXi2 QFX5100 xe-‐‑‒0/0/0 xe-‐‑‒0/0/2 Management NW Public NW vme CloudStack Management Server SRX (2) Orchestrate! vCenter Server (1) Create a Virtual Machine Provisioning a dvSwitch PortGroup and VM Provisioning a VM Provisioning a VLAN and Port Config Setting up a NAT, Firewall Rule, … Router (DGW)
- 16. Copyright © 2015 Juniper Networks, Inc.16 • 事前設定 • LLDP, Netconf, SSHの設定 • 連携⽤用のユーザ作成 • LLDP • スイッチからハイパーバイザがLLDPネイバーとして⾒見見えていること root@cp-qfx5100> show lldp neighbors Local Interface Parent Interface Chassis Id Port info System Name xe-0/0/12 - 00:05:33:48:3c:8e port0 xe-0/0/2 - port 4 on dvSwitch dvSwitch1 (etherswitch) esxi01.example.net xe-0/0/0 - port 0 on dvSwitch dvSwitch1 (etherswitch) esxi02.example.net • VLAN • 既存でVLANがあっても問題なし(プールの範囲と被らないこと) root@cp-qfx5100> show vlans Routing instance VLAN name Tag Interfaces default-switch default 1 xe-0/0/0.0* xe-0/0/12.0* xe-0/0/2.0* default-switch v1 100 ae0.0* スイッチの状態(仮想ネットワーク作成前)
- 17. Copyright © 2015 Juniper Networks, Inc.17 インスタンスと仮想ネットワークの作成
- 18. Copyright © 2015 Juniper Networks, Inc.18 インスタンスと仮想ネットワークの作成
- 19. Copyright © 2015 Juniper Networks, Inc.19 インスタンスと仮想ネットワークの作成
- 20. Copyright © 2015 Juniper Networks, Inc.20 インスタンスと仮想ネットワークの作成
- 21. Copyright © 2015 Juniper Networks, Inc.21 インスタンスと仮想ネットワークの作成
- 22. Copyright © 2015 Juniper Networks, Inc.22 インスタンスと仮想ネットワークの作成
- 23. Copyright © 2015 Juniper Networks, Inc.23 インスタンスと仮想ネットワークの作成
- 24. Copyright © 2015 Juniper Networks, Inc.24 インスタンスと仮想ネットワークの作成
- 25. Copyright © 2015 Juniper Networks, Inc.25 インスタンスと仮想ネットワークの作成
- 26. Copyright © 2015 Juniper Networks, Inc.26 インスタンスと仮想ネットワークの作成
- 27. Copyright © 2015 Juniper Networks, Inc.27 インスタンスと仮想ネットワークの作成 VLAN 2419が割り当てられている
- 28. Copyright © 2015 Juniper Networks, Inc.28 スイッチの状態(仮想ネットワーク作成後) • VLAN • 新たにvlan2419が⾃自動で作成され、ポートがマッピングされている root@cp-qfx5100> show vlans Routing instance VLAN name Tag Interfaces default-switch default 1 xe-0/0/12.0* default-switch v1 100 ae0.0* default-switch vlan2419 2419 xe-0/0/0.0* xe-0/0/2.0* • ポート設定 root@cp-qfx5100> show configuration interfaces xe-0/0/0 unit 0 { family ethernet-switching { interface-mode trunk; vlan { members vlan2419; } }
- 29. Copyright © 2015 Juniper Networks, Inc.29 Appendix. Live Migration
- 30. Copyright © 2015 Juniper Networks, Inc.30 Live Migration ESXi1 ESXi2 QFX5100 xe-‐‑‒0/0/0 xe-‐‑‒0/0/2 Management NW Public NW vme CloudStack Management Server SRX (2) vMotion vCenter Server (1) Live Migration vMotion (3) Move to another Hypervisor Router (DGW)
- 31. Copyright © 2015 Juniper Networks, Inc.31 Live Migration(vMotion)
- 32. Copyright © 2015 Juniper Networks, Inc.32 Live Migration(vMotion)
- 33. Copyright © 2015 Juniper Networks, Inc.33 Live Migration(vMotion) HVのホストが変わっている
- 34. Copyright © 2015 Juniper Networks, Inc.34 Live Migration(vMotion) パケットロスなし
- 36. Copyright © 2015 Juniper Networks, Inc.36 Reference Links hEp://www.juniper.net/techpubs/en_US/release-‐independent/junos/topics/topic-‐ map/cloudstack-‐network-‐guru-‐plugin.html hEps://cwiki.apache.org/confluence/pages/viewpage.ac9on?pageId=36274178
- 37. Copyright © 2015 Juniper Networks, Inc.37