MidoNet Brochure
4
MidoNet™ クク ・ Your IaaS Cloud Network Virtualization Solution MidoNet™ MidoNet™ク クククククククククククククククククククククククククク クククククククククククククククククククククク クククククク ククククククククク クククククククク ククククククク 、・。、、、・ ククク クククククククククククククククククククククククククク ククククククククククククククククク ククククククククククククククククク 。、・。 ™ Midokura™ クククククククククククククク ククククク ククククククククククククク 、、 IT クククククククククククククククククククククク ククククククククククククククククククククククククククククククク ク 、。、、、。 現現現現現 ク 、OpenStack™、CloudStack™ククククククククククククククククククククククク ククククククククククククククククククククククク ククククククククククククク クククク ククク 、、。、、・、。 VLAN クククククククククク 、/ ククククククククククククク クククククククククククククククククククク(クククク ク クククククククク ククククククククク ク ・ 、、 ) ククククククククク クククククククククククククククククククク 、 ククク ククク : クククク(Capex) ク 、(Opex)ククク
-
Upload
takeshi-nakajima -
Category
Technology
-
view
1.081 -
download
0
description
This is the brochure of MidoNet, the network virtualization platform.
Transcript of MidoNet Brochure
MidoNet™
クラウド・ネットワーク仮想化プラットフォームYour IaaS Cloud Network Virtualization Solution
MidoNet™
MidoNet™は、物理ネットワークと論理ネットワークを分離するエッジ・オーバーレイ型のネットワーク仮想化技術です。高い柔軟性、スケーラビリティ、耐障害性を持ち、集中的に管理・運用できるクラウド環境を構築する事ができます。サーバ仮想化環境を運用しているデータセンタに最適な、最先端の強力な次世代ネットワーク・プラットフォームを提供いたします。
™
Midokura™ミドクラのエンジニアチームは、アマゾン、グーグル等世界をリードする IT 企業出身のトップエンジニアから構成されており、画期的な自律分散ネットワークシステムを基礎から作り上げました。ミドクラは日本で創立されましたが、革新的なネットワーク仮想化技術によって、より優れたクラウドインフラを実現し、世界に貢献していきます。
現状の課題クラウド・コンピューティングの時代となり、OpenStack™、CloudStack™等のクラウド管理プラットフォームの導入が始まり、サーバの仮想化と同時にオペレーションの自動化、効率化が推進されています。しかし、ネットワークに関しては、専用ハードウェアの運用・管理がボトルネックとなり、下記の様な改善が要求される様になってきました。
VLAN の制約からの脱却、ネットワーク管理の簡素化/統合化 高いスケーラビリティの実現 顧客要求に即時対応できるフレキシビリティ(リソース・プロビジョニング、システム構成変更、等)
ベンダーロックイン、各機器の専門オペレータへの依存からの脱却 コスト 最適化 : 初期投資(Capex)、メンテナンス・サポート(Opex)の低減
MidoNet ™ の特長
図1のように、MidoNet™は各サーバ上に配置され、Virtual Switch を利用してトンネリングを形成し、ハイパーバイザ同士の通信経路を確立させます。図1の右下にある Network State Database にシステム全体のネットワーク設定情報が Restful API 等を利用して外部の Central Management から設定・保存されます。その設定情報は、自動またはオンデマンドで各ホスト上で稼働している MidoNet™に必要な情報がキャッシュされ、 それを用いてそのサーバのトラフィックをコントロールします。
システム構成図 (図1)
VLAN を利用しないマルチ・テナントシステムを実現- オーバーレイ型仮想ネットワークにより、数に制限のある VLAN(4096 問題)を頼らずマルチ・テ
ナントシステムを構築でき煩雑な VLAN 管理から解放します。 フレキシビリティ・スケーラビリティー
- MidoNet™は、物理ネットワークから完全に分離されたエッジ・オーバーレイ型仮想ネットワークのソフトウェア・ソリューションで、仮想ネットワークの全ての構成を REST API によりフレキシブル、かつ集中的に設定することができます。
- サーバであるエッジノードをスケールアウトすることで、その上で稼働する MidoNet™が同時に増えることでネットワークの処理能力をスケールアウトさせます。
高い耐障害性- MidoNet™は、完全分散アーキテクチャになっており、単一障害点 (SPoF)を持たず、各ホストに
分散された MidoNet™のエージェントが自律分散的にネットワーク機能を実現します。 既存ネットワーク機器の再利用・最小化
- MidoNet™は IP 通信上にオーバーレイで仮想ネットワークを構築するため、標準的で安価な L2/3
の機器のみで物理ネットワークを構成できます。- MidoNet™は、標準的な x86系サーバ上で動作します。
MidoNet™ を支える技術
MidoNet™は、オーバーレイ型のネットワーク仮想化プラットフォームであり、既存の IP ネットワーク上で動作します。
従って、安価なスイッチ、既存の在庫機器を流用するなど、初期コストを押さえてネットワークを構築できます。マルチ
テナント環境を実現し、各テナントが自由に仮想ネットワークを構築する事が可能です(セルフサービス)。図 2 上部のよ
うに、各テナントの仮想ネットワークは論理的に分離されており、自由に L2 仮想スイッチ、L3 仮想ルータ*、L4 ファイ
ヤーウォール*、ロードバランス*等のネットワーク機能を組み合わせて、必要な仮想ネットワークを構築できます。
ネットワーク機能は、MidoNet™が動作するサーバ全体にエッジノードとして分散されており、サーバをスケールアウト
する事でネットワーク機能(処理能力)も自動的にスケールアウトし、高い拡張性と耐障害性を実現します。
* L4 機能の CloudStack™へのインテグレーションは現在開発中の機能です。
MidoNet™のアーキテクチャ (図 2)
Intelligence at the Edge
MidoNet™は、ネットワークのエッジノードである x86 サーバー上で稼働し、ネットワークに関わる機能をエッジ側で処理するインテリジェンスをエッジ側に置いたアーキテクチャになっています。上流側エッジノード(ゲートウェイノード・図 2左側)はBGP を利用してプロバイダーネットワークと接続し、マルチホーミング、フェイルオーバーを実現し、入力されるトラフィックに対して仮想ネットワークのエミュレーションを行い、必要な演算(パケットの改変)を事前に行った上で、アンダーレイの物理 IP ネットワーク上に張ったトンネルを通して仮想マシン(VM)にトラフィックを転送します。ハイパーバイザが稼働しているサーバ側にあるエッジノード(コンピュートノード・図 2 右側)も同様に、VMから出力されるトラフィックを受け取り、そのトラフィックのデスティネーションに応じた演算を行った上で物理ネットワークに張ったトンネルを通してトラフィックを送出します。(図 1)この様に、エッジからエッジまで 1 ホップでトラフィックを届けることのできる効率の高いネットワークシステムを構築することが可能です。
自律分散システムMidoNet™の最も重要な特徴の一つが分散アーキテクチャです。MidoNet™は、ゲートウェイノード、コンピュートノード両方のそれぞれのエッジサーバーに配置されており、それぞれが自律分散的に動作するようになっています。エッジノードをスケールアウトすることで、自動的に仮想ネットワークもスケールアウトする事ができ、大規模なシステムを構築することができます。仮想スイッチや仮想ルータなどのネットワーク機能は、特定のノードやサーバで仮想アプライアンスとして駆動しているのではなく、システム全体に分散された状態でその機能を実現しています。そのために、特定のゲードウェイノードが故障した際は、トラフィックがマルチホーミングされた別のノードに転送され、処理が継続されます。また、コンピュートノードが故障した場合でも、自動的にマイグレーションするよう管理する事でネットワークも自動的に追随し、個別にネットワーク機器の設定等を行う必要なくシステムの稼働を継続することが可能です。また、VM からの ARP 要求等に対しては各サーバに配置されている MidoNet™が直接レスポンスを返し、ネットワークのフラッディングを起こさないように工夫されています。各エッジにコントローラとデータベースのキャッシュを分散して持つ MidoNet™特有のアーキテクチャにより、ケーラビリティー、フレキシビリティの高い信頼性の高いシステムを構築する事が可能です。
パケットの Ingress 処理
集中管理MidoNet™の提供する REST API を使って、プロバイダーおよびテナントはそれぞれのネットワークを遠隔から簡単に設定、運用することができ、オペレーションの効率化が計れます。一度物理的なセットアップを完了すれば、それを一切変更することなく仮想ネットワークの構成を自由に設定・変更することが可能です。更新された設定情報は、クラスタ構成された Network State Database に格納され、そこから自動またはオンデマンドでそれぞれのエッジサーバーに転送されます。
各クラウドマネジメントシステムに対応するネットワーク機能
MidoNet™は現在下記クラウドマネジメントシステムに対応しております。
● OpenStack™ : Folsom, Grizzly
● CloudStack™ : Ver. 4.x (with KVM hypervisor)
MidoNet™ 独自機能
BGP Gateway Node の機能として使用され、Multi-Homing,Fail-over が実現される。
L4 Stateful Firewall 各 MidoNet™ agent に保存された Rule に従い、自立分散的に機能し、単一障害点を持たないネットワークサービス機能。L4 Stateful Load Balancing
OpenStack/CloudStack にインテグレーションされた機能 Features For OpenStack ™ For CloudStack ™L2 Distributed Switches Yes YesL3 Distributed Router Yes YesNAT Yes (Floating IP) Yes *Access Control List (ACLs) Yes (Security Groups) Yes *DHCP Yes Yes
* : これらの連携機能の CloudStack™へのインテグレーションは現在開発中です
お問い合わせ先 :
ミドクラジャパン株式会社〒106-0041 東京都港区麻布台 3-1-5 麻布台日ノ樹ビル 7Finfo @ midokura . com Facebook Fan Page http://www.facebook.com/MidokuraJapan/Twitter http://www.twitter.com/MidokuraJapan/
