Weitere ähnliche Inhalte
Ähnlich wie サイバーエージェント様 発表「OpenStackのNWと物理の話」 (20)
Mehr von VirtualTech Japan Inc. (20)
Kürzlich hochgeladen (10)
サイバーエージェント様 発表「OpenStackのNWと物理の話」
- 2. 自己紹介
名前: 十場 裕 (ネットワークエンジニア)
- 2015年4月 株式会社サイバーエージェント入社
- NW運用、OpenStack検証・構築、管理ツール開発
名前: 島貫 稔之 (ソフトウェアエンジニア)
- 2015年4月 株式会社サイバーエージェント入社
- OpenStack検証・構築、管理ツール開発
- 11. Rack
Stiwch#1
Rack
Stiwch#2
Compute Node
eth0 eth1
bond0
bond0.xxxx bond0.yyyy
brqxxxxxxxx-xx brqyyyyyyyy-yy
VM VM VMVM
Linux Bridge Linux Bridge
tap tap tap tap
physdev-inああ
- StateがINVALIDな通信の拒否
ああ
- DHCPサーバへの通信の許可ああ
- VMに割り当てられたIPアドレスを許可
ああ
- RELATED、ESTABLISHEDな通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
physdev-outあ
- RELATED、ESTABLISHEDな通信の許可
ああ
- DHCPサーバへの通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
ここで言う「State」は
Compute NodeでみたState
physdev-in
physdev-out
- 13. Rack
Stiwch#1
Rack
Stiwch#2
Compute Node
eth0 eth1
bond0
bond0.xxxx bond0.yyyy
brqxxxxxxxx-xx brqyyyyyyyy-yy
VM VM VMVM
Linux Bridge Linux Bridge
tap tap tap tap
physdev-inああ
- StateがINVALIDな通信の拒否
ああ
- DHCPサーバへの通信の許可ああ
- VMに割り当てられたIPアドレスを許可
ああ
- RELATED、ESTABLISHEDな通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
physdev-outあ
- RELATED、ESTABLISHEDな通信の許可
ああ
- DHCPサーバへの通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
ここで言う「State」は
Compute NodeでみたState
physdev-in
physdev-out
- 14. Rack
Stiwch#1
Rack
Stiwch#2
Compute Node
eth0 eth1
bond0
bond0.xxxx bond0.yyyy
brqxxxxxxxx-xx brqyyyyyyyy-yy
VM VM VMVM
Linux Bridge Linux Bridge
tap tap tap tap
physdev-inああ
- StateがINVALIDな通信の拒否
ああ
- DHCPサーバへの通信の許可ああ
- VMに割り当てられたIPアドレスを許可
ああ
- RELATED、ESTABLISHEDな通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
physdev-outあ
- RELATED、ESTABLISHEDな通信の許可
ああ
- DHCPサーバへの通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
ここで言う「State」は
Compute NodeでみたState
physdev-in
physdev-out
- 17. Rack
Stiwch#1
Rack
Stiwch#2
Compute Node
eth0 eth1
bond0
bond0.xxxx bond0.yyyy
brqxxxxxxxx-xx brqyyyyyyyy-yy
VM VM VMVM
Linux Bridge Linux Bridge
tap tap tap tap
physdev-inああ
- StateがINVALIDな通信の拒否
ああ
- DHCPサーバへの通信の許可ああ
- VMに割り当てられたIPアドレスを許可
ああ
- RELATED、ESTABLISHEDな通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
physdev-outあ
- RELATED、ESTABLISHEDな通信の許可
ああ
- DHCPサーバへの通信の許可
ああ
- 利用者が定義したSecurity Group
ああ
- 暗黙の拒否
ここで言う「State」は
Compute NodeでみたState
physdev-in
physdev-out
Hinweis der Redaktion
- 詳しい設定や、パラメータについては紹介しない。ドキュメント通り。
- 詳しい設定や、パラメータについては紹介しない。ドキュメント通り。
- ざっくり
- 400台以上を管理する上で、必要になった「工夫」について紹介
- AZを分ければ、ラックが落ちても、全台死ぬことはない」
- イメージなので、正確には異なる。
ただ、ほぼ正解に近い。
- 左側
仮想マシンがまさにこの状態
それを意識した設計?
- 今までシリアルナンバーベースでの運用だったため
Ironic-inspectorは弊社環境の要件に合わず検討から外した
- ・コンポーネントは役割ごとに疎結合
・実際には密結合
- 半自動:Availability ZoneやプロビジョニングネットワークのVLAN設定などはラッキング時に手入力
ラッキング
- 仮想マシンについては扱わない
- APIだと取得できない項目がある。
なので、ビューを作って対応