[OpenStack] 정기세미나 참석 (2015.01)
[OpenStack 정기세미나]
일시 : 2015.01.15 (목) 19:00~21:30
장소 : 토즈 강남2호점
내용 :
Session 1. 다른 시각으로 본 SDN - 포티넷 코리아 이상훈님
Session 2. 개발자분들을 대상으로 네트워크 엔지니어가 바라보는 오픈스택 네트워킹
- KrDAG 서종호님
Session 3. OpenStack 네트워크와 SDN - KrDAG 최영락님
< Session 1. 다른 시각으로 본 SDN >
#1. SDN 삼국지
a. IBM, HP등의 회사들이 End-to-End로 IT를 점령하던 시기에서
b. IT 산업혁명을 거치며 소품종 대량생산 체계로 전환
- OS-HW 분리
- 전문 Chipset 회사
- 분야별 SW 분리
e. 네트워크 업계에선 Cisco같은 벤더들이 승승장구
- 전문 ASIC 자체 개발
- 전용 network OS를 만들어 제품에 탑제
- 전용 Protocol 개발
f. 이렇게 30년... 다품종 소량생산 체계로 전환
g. 더이상 네트워크 업계에서는 돈이 안되기 시작
h. 네트워크 벤더들이 서버쪽으로 접근하기 시작(예로 Cisco가 스토리지와 서버를 만듬)
i. SOA + 사용자(SNS)를 기반으로 SDN 등장
- Cisco.. 무겁고 비싸고 Cisco가 배신해서 횡포라도 부리는 날엔..? OTL
=> SDN의 개념이 대두
#2. SDN의 개념
- 실체의 갭
- 바라보는 시작의 차이 (SDN은 네트워크계의 SOA ??)
#3. 각자의 시점
a. ISP 입장에서의 SDN
- 관리의 자동화
- 리소스 최적화
- NFV와의 연계
b. 클라우드 사업자 입장
- Multi Tenant (기존과는 비교할 수 없이 굉장이 많은 숫자의 테넌트를 나눌 수 있게 됨)
- VPC (아마존서비스)
c. 그외
- 범용 Chip 기반
- 활성화
- 자동화
- 네트워크를 벗어난 비지니스와의 연계
< Session 2. 개발자분들을 대상으로 네트워크 엔지니어가 바라보는 오픈스택 네트워킹 >
#1. 네트워크 기본지식
a. IP
b. NAT
- 1:1 NAT : DNAT
- 1:N NAT : SNAT
c. VLAN
- 같은 물리네크워크 환경에서 여러개의 가상 네트워크로 분리
d. 802. 1Q Trunk
: 서로다른 VLAN 패킷을 태그를 달아서 패킷을 구분하기위해 사용
e. 단말 IP 할당
- 수동
- 자동 : DSCP, Dnsmasq(nova에서 DHCP를 위해 실행되는 프로세스)
f. LAN 확장
- 아무생각없이 LAN 화장시 문제가 발생 할 수 있음
- 대량의 백그라운드 트래픽 발생(broadcast등)
- 보안상 문제 발상
g. VXLAN
: L3환경을 넘어가는 두 네트워크 그룹을 같은 네트워크 환경으로 제공할 수 있게하는 기술
#2. nova network
a. flat : 1개 네트워크만 사용가능. 수동으로 instance ip를 할당
b. flat DHCP : flat에다가 DHCP 가능
c. VLAN : 테넌트간 동일 네트워크 설정이 불가능. 4096개라는 갯수 제약
: 물리 케이블은 1개이지만 VLAN태그를 사용해 여러개의 테넌트로 나눌 수 있음
- 내부 다수 VM이 SNAT을 통해 public ip로 변환되어 외부 통신
(다수 단말이 하나의 공인 IP를 가지고 NAT 수행)
- 외부에서 내부 VM의 floating ip로 들어올때는 DNAT을 사용해야 함.
d. single host & multi host
- single host - 장비가 죽거나 부하가 걸리면 ..?
- multi host - (compute노드 + network 노드), neutron에서의 DVR
#3. Neutron
a. namespace기능
- over lapping ips 가능 : 테넌트 별 동일 네트워크를 쓸 수 있게 해줌
- plugin <ml2> : 컴퓨팅 노드간 서비스 할 수 있고, 벤더의 기능을 plug 할 수 있음
b. network node와 compute node간의 네트워크는 VLAN, VXLAN, GRE등의 Host간 데이터를 전송
c. 네트워크 모델
- provider router with private network
: 테넌트가 분리되어 있으나 같은 라우터를 공유해 서로 통신이 됨
- pertenent routers wih privae network
: 테넌트 별 라우터가 분리되어있음
d. DVR 개념
- single host
- multi host : network node를 경유하지 않고 compute node끼리 통신이 가능하게 함
e. plugin
- NSX
- midekhura의 midonet
- Arista + F5
- Cisco, Juniper
# 4. 서비스
- LBaaS
- VPNaaS : vPC on AWS : Cisco CSR1KV
- FWaaS : 라우터 단에서 제어
< Session 3. OpenStack 네트워크와 SDN >
#1. nova network
a. Fixed IP
b. Float IP
c. 구성방안
- Flat (곧 없어질 예정)
- Flat DHCP
: 수동으로 IP할당하기 힘드니가 linux의 오픈소스 DHCP서비스인 Dnsmasq 사용
- VLAN DHCP
: VLAN tagging을 사용하여 네트워크를 분리
- VLAN + Flat + Flat DHCP
d. 네트워크 가상화
- 서버가상화
- 네트워크 가상화
- Quathum의 등장 : 2008년 OpenFlow관련 눈물을 읽은 대학 교수들이 Openstack에 적용. Network서비스가 복잡해짐에따라 nova-network만으로 커버가 불가능
- VLAN은 4096개 네트워크로 나눌 수 있음
(GRE tunneling)
- VxLAN
- 2012년 나사에서 OpenStack이 분리되면서
네트워크 벤더들이 OpenStack에 들어오기 시작
(네트워크 시설 이중화를 위한 vendor하드웨어 사용)
#2. SDN 등장
a. 구조
- app 부분 -> OpenStack 이용
: Openstack의 OFConfig, OVSDB : NW 장비가 꺼졌냐 커졌냐 등 물리적인 관리를 전담하는 서비스도 OpenStack에 포함
- Controller + 네트워크 장비 -> SDN
c. Ryu : 파이썬으로 작성된 오픈소스 SDN 컨트롤러
=> 프로그램을 통해 switch기능 구현 가능(로드밸런싱, 방화벽구현 등)
#3. SDN 초기시장에서의 Openstack 변화
a. Quamtum의 상표권 문제로 neutron으로 이름 변경
b. Neutron과 ML2
: L2를 모듈화시켜서 사용을 유연하게 하고자 함.
: 벤더 플러그인을 잘 쓰고 싶어서 ML2를 발표한 걸수도 있음.(실제로 cisco가 발표)
: Ryu plugin -> ML2 with ofagent
c. 기존 neutron은 이중화에 대한 문제를 갖고있음.
d. 이중화를 위해 DVR 등장
- nova-network, multihost 기능 활용
- network node HA
- East-west traffic 관리
e. 분산 라우터가 생기면 트ㅐ픽을 분리할 수 있음
#4. 상용시장에서 요구되는 네트워크 요구사항 (Juno의 DVR과 NFV)
a. juno에서 NFV를 언급하기 시작 - NFV에서 Openstack개념이 필요하게 됨.
b. 네트워크 유연성의 철학이 Openstack에 지속적으로 언급됨.
c. Openstack, 오픈소스
tip1. opendaylight는 잘 사용하지 않음..?
tip2. wireshark 최신버전에서 SDN 패킷 분석이 가능함