【ネットワーク仮想化事例セミナー 2017/2/28】Juniper x VMware アンダーレイソリューションデモンストレーション

Juniper × VMware
アンダーレイソリューション
デモンストレーション
2017年2月28日
ジュニパーネットワークス株式会社
技術統括本部第三技術本部システムズエンジニア
清水一貴
ネットワーク仮想化事例セミナー
～事例を分析して見えてきたVMware NSX 導入のポイントとは～

アンダーレイ・ネットワークの検討
ジュニパーのDCスイッチでVMware NSXと連動させる際には主に以下
3つのアーキテクチャからなる選択肢を提供することが可能です。
Option-1.Ehernet Fabric
（Virtual Chassis Fabric ; VCF）
Option-2.IP Fabric
（Clos IP Fabric）
Option-3.IP Fabric
w/Ethernet Fabric
（Clos IP Fabric w/ VCF）
BGP
BGP
一台の（仮想的な）シャーシ型L2/3
スイッチとして楽に管理運用ができる
より大規模な構成への拡張性と
柔軟なトラフィックコントロールを
持って管理運用ができる
Option-1と−2の利点を併せ持った
構成で管理運用ができる
20…

VXLANを利用したVMware NSXの仮想ネットワークは
如何にして外部の物理ネットワークに接続されるか？
• VMware NSXにより提供されるソフトウェアVTEP（VXLAN Tunnel Endpoint）
としてのEdge Service Gateway(ESG)
controller
VM VM VM VM VM VM VM VM VM
OVS, vSwitch
KVM, Xen, ESXi
OVS, vSwitch
KVM, Xen, ESXi
OVS, vSwitch
KVM, Xen, ESXi
VN VN VN
Physical Network
DLR(L2)
ESG(L3/FW/SLB/VPN)
Virtual Network

ジュニパー SDN Gateway（HW-VTEP）
• ジュニパーではVMware NSXと連動可能なハードウェアVTEPとして、L2での接続を提
供するL2 SDN Gateway （QFX5100シリーズ）、およびL2/L3/MPLS-DCIでのHW
VTEP接続を提供するUniversal SDN Gateway（MX/EX9200シリーズ）の2種類を用
意しており、柔軟なデザインに対応することが可能です。
MX & EX9200 Series
Virtual Chassisによる仮想統合
VMware NSXとL2/L3、
及びMPLSで連携
Universal
SDN Gateway
Layer 2
SDN Gateway
QFX5100 series
あらゆるFabricトポロジに対応
VC – VCF – CLOS IP fabric
Contrail / VMware NSXとL2で連携
QFX5100 series MX series EX9200 series

本日のテーマ
Underlay
HW-
VTEP
DC-
Interconnect

ネットワーク屋から見たVMware NSX 検討時のポイント：
Underlay Network
Underlay
パフォーマンス
管理性
拡張性
• 必要十分なパフォーマンスは？
• 新しい仮想化ネットワークを支えられる管理容易性
• L2? L3? Ethernet Fabric？
• 仮想サービスを増強可能な拡張性
• IP Fabric？ IP Fabric + Ethernet Fabric？
BGP
BGP
20
…
®

Virtual Chassis Fabric(VCF)の構築
VCFの構築はとても簡単:
1. Spineに使う2 or 4台のスイッチを選ぶ
2. そのうち1台をVCFモードに設定し、残りの機器の
シリアル番号と役割を設定する
(内2台がRouting Engine, その他がLine Card)
3. LeafをSpineに接続していく
後は、サーバに接続するポートの設定を行うだけ！
※ Virtual Chassis Fabricの構成方法は複数あり、上記のように半自動で構成する方法ではなく、1ステップずつ手順を踏んで構成することも可能です。
実際の構築時には、弊社パートナーにご相談ください。
• Mode: VCF
• SN1 Role RE
• SN2 Role RE
• SN3 Role LC
• SN4 Role LC
• SN5 Role LC

Virtual Chassis Fabric(VCF)の構築
VCFの構築はとても簡単:
1. Spineに使う2 or 4台のスイッチを選ぶ
2. そのうち1台をVCFモードに設定し、残りの機器の
シリアル番号と役割を設定する
(内2台がRouting Engine, その他がLine Card)
3. LeafをSpineに接続していく
後は、サーバに接続するポートの設定を行うだけ！
※ Virtual Chassis Fabricの構成方法は複数あり、上記のように半自動で構成する方法ではなく、1ステップずつ手順を踏んで構成することも可能です。
実際の構築時には、弊社パートナーにご相談ください。

WAN
DCI
Internet Public
Cloud
Internet
DC内はNSX + VCF +
IP Fabricで簡単に管理
NSXでないDRサイト
vMotionのためにL2
延伸が必要
現実的な構成に落とし込むと……
インターネットや
クラウド環境への接続

デモ環境
Legacy ServerLegacy Server
Legacy Server
NSX Server NSX Server
vCenter Server
Edge Gateway
DCI
DC内はNSX + VCF + IP
Fabricで簡単に管理
NSXでないDRサイト
vMotionのために
L2延伸が必要
Storage
Internet
インターネットや
クラウド環境への接続

Juniper×VMware連携
Hardware VTEP

Physical
Hardware VTEP
HW-
VTEP
レガシー
アプリケーショ
ンの収容
仮想空間の
Default
Gateway
仮想と物理
の管理体系
• 仮想化できないレガシーアプリケーションや
旧来の資産をどのように統合・収容するか？
• Default Gateway H/AのSLAは？
• 仮想と物理の管理をどのように統合、もしくは分離するか？
• OVSDB VXLAN
• Multicast VXLAN
Virtual Network
Physical
Internet
®

デモ① - HW-VTEP
• ある仮想マシンを、簡単に、直接高速なストレージに接続したい…
• QFX5100のHardware VTEP連携機能を使用すれば、VMware NSXの
設定画面から接続することが可能
VM1
Storage
VM2
server controller
①仮想ネットワーク作成
②物理ポート設定
③プロビジョニング
192.168.5.100
192.168.5.4

マイクロセグメンテーションとHW-VTEP
• Q. HW-VTEPを使用しているとき、マイクロセグメンテーションは動作する
のか？
• A. マイクロセグメンテーションは各VMのNICに対して適用されるので、VM
への通信であればHW-VTEP経由の通信にも適用されます
VM
Storage
VM
192.168.5.100
192.168.5.4

Physical
Hardware VTEP
HW-
VTEP
レガシー
アプリケーショ
ンの収容
仮想空間の
Default
Gateway
仮想と物理
の管理体系
• 仮想化できないレガシーアプリケーションや
旧来の資産をどのように統合・収容するか？
• Default Gateway H/AのSLAやQoSは？
• 仮想と物理の管理をどのように統合、もしくは分離するか？
• OVSDB VXLAN
• Multicast VXLAN
Virtual Network
Physical
Internet
®

デモ② - 物理ルータの使用
• 仮想マシンからインターネットへ高速に接続する必要があり、かつSLAや
QoSが重要
• HW-VTEPにより、VMのデフォルトゲートウェイを物理ルータに直接向け
ることが可能
• 要求レベルによって、仮想ルータと物理ルータを使い分けることができる
VM VM
server controller
④ルーティング設定
Internet
192.168.5.4
192.168.5.254

さらに高度な統合をお求めの方へ①:
ルータでのL3 HW-VTEP
• Juniper MXシリーズルーター、QFX10000シリーズスイッチでは、
VXLANを終端してL3ルーティングを行うことも可能
• VMware側でHW-VTEPでのルーティングを設定する機能がないため、
ルーティングの設定はルータに対して直接行う必要がある
VM VM
server controller
④ルーティング設定
Internet

さらに高度な統合をお求めの方へ②:
管理の統合
• 物理ルーターにデフォルトゲートウェイを向ける場合、VMware NSXと
物理ルータは独立して動くため、別々に設定する必要がある
• これらを統合して管理したいようなケースでは、VMware NSXとJunosの
APIを使用した一元管理等を検討することができる
server controller
Custom Portal
①ネットワーク設定
②プロビジョニング
API
API
↑ NSX APIとJunos API(Netconf) を使った連携サンプル: https://github.com/kazubu/interop2015-sdisc-sample-orchestrator
e.g. vRealize Automation

VMware NSX とHardware VTEPの連結統合の手段
ジュニパーのHW VTEPは、2つの方法でVMware NSXと連携
することが可能です。
Multicast-VXLAN
BUMトラフィックはMulticastルーティングにより
Rendezvous Point(RP)がパケットの複製を行う
（メリット）
・DLRによるDistributed Routingとの共存が可能
・証明書の管理は不要
（デメリット）
・アンダーレイでマルチキャストルーティングが必要
・VMware NSX® ManagerTMからJuniper機器の
設定変更は不可
OVSDB-VXLAN
(Unicast mode)
BUMトラフィックはVMware NSXコントローラが制御を行い、
代表ノードが各VTEPへパケットの転送を行う
（メリット）
・アンダーレイでマルチキャストルーティングは不要
・ VMware NSX ® Manager™からJuniper
機器の設定変更まで実行可能
（デメリット）
・DLRによるDistributed Routingとの併用が不可
・ネットワークデバイス毎に証明書の管理が必要
・ネットワーク管理とVMware NSX管理
の境界をある程度分けておく事ができる
®

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2145269
コスト面から見ると……

デモ③ - Multicast VXLAN
• ある仮想マシンを、直接レガシーなサーバに接続したいが、
ネットワークとサーバの運用管理は分けたい
• Multicast VXLANを使用することにより、ネットワーク機器とVMwareを
管理面では統合せずに、物理ネットワークとの接続性を提供可能
VM
Legacy Server
VM
server controller
②プロビジョニング
③物理ポート設定

Juniper×VMware連携
Datacenter Interconnect (DCI)

Datacenter Interconnect
DC-
Interconnect
他拠点DC
との接続
DR/BCP
への備え
柔軟なWAN
回線のコン
トロール
• 多拠点DCやPublic Cloudとどのように接続するか？
• Disaster Recovery対策やBusiness Continuity Planを
どのように策定するか？
• より効率的で柔軟なWAN回線のコントロールの実現
®
WANVirtual Network
Physical Datacenter
Public Cloud
or
Backup Datacenter

• インターネットやパブリッククラウドとのシームレスな接続
• 他のDC、DRサイト等へのシームレスな接続
• vMotionのためにはL2レベルの接続性が必要
• NSXを全てのDCで同時に導入できるか？
• 複数回線の有効活用
• トラフィックエンジニアリング
• ECMP
• SLA
• 高速な迂回
• 帯域保障、帯域制限(QoS)
VM VM
Other DC
Private Cloud
Internet
L3
Public Cloud
L3
L2

• ルータでVXLANを終端してMPLSに変換することにより、様々な課題を解
決することが可能
VM VM
Internet
Public Cloud
Legacy Server
Non-NSX vSphere
etc… DRサイトのNSX導入は
後からでOK
MPLSによるWANサービス;
Traffic Engineering, QoS
ルータによるVXLAN終端
あらゆる相互接続を可能に
障害時の高速な迂回(FRR)
EVPN/
VPLS

デモ④ - EVPN-MPLSによるDCI
VM VM
Internet
Public Cloud
Legacy Server
Non-NSX vSphere
etc…
EVPN/
VPLS
Ping
VXLAN
MPLS
VLAN

デモ④ - EVPN-MPLSによるDCI
VM VM
Internet
Public Cloud
Legacy Server
Non-NSX vSphere
etc…
EVPN/
VPLS
ge-1/0/0(PATH1)
ge-1/0/1(PATH2)
障害時の高速な迂回(FRR)

• アンダーレイに求めら
れるパフォーマンス
• 運用性と拡張性の
トレードオフ
• 様々なオプションによ
る柔軟な設計
• クラウドとの接続
• DC間vMotionや
非NSXデータセンタと
の接続のための
L2接続性
• 柔軟な回線利用とSLA
• レガシー統合と
パフォーマンス
• 物理ルータの柔軟性と
信頼性
• NSXからの統合管理
vs
ネットワークとサーバと
の運用分離
Underlay
HW-
VTEP
DC-
Interconnect

VMware NSXとQFX/MXを連動させる際の手順
やオプションを詳細に記載した検証資料・構築
手順書をSlideshareにUPしております。
ぜひご覧ください。
Slideshare ”Better Together”
http://www.slideshare.net/JuniperJapan/better-together-vmware-nsxjuniper

【ネットワーク仮想化事例セミナー 2017/2/28】Juniper x VMware アンダーレイソリューションデモンストレーション

【ネットワーク仮想化事例セミナー 2017/2/28】Juniper x VMware アンダーレイソリューションデモンストレーション

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (17)

Ähnlich wie 【ネットワーク仮想化事例セミナー 2017/2/28】Juniper x VMware アンダーレイソリューションデモンストレーション

Ähnlich wie 【ネットワーク仮想化事例セミナー 2017/2/28】Juniper x VMware アンダーレイソリューションデモンストレーション (20)

Mehr von Juniper Networks (日本)

Mehr von Juniper Networks (日本) (18)

Kürzlich hochgeladen

Kürzlich hochgeladen (11)