本記事は2020年7月20日にNutanixのEnterprise ArchitectであるAmin Aflatoonianが .NEXTコミュニティに寄稿した記事の翻訳版です。
原文はこちら。
Juniper Contrailはテレコム・クラウド業界で幅広く様々なユースケースで展開されているソフトウェア定義のネットワーク機能(SDN)コントローラーです。最近NutanixとJuniperはNutanixのネイティブなハイパーバイザー である AHV上での展開が検証済みであるということをアナウンスしました。
この記事では、この2つのテクノロジーをアーキテクチャの面から見ていき、どのように統合が行われているか解説していきます。
アーキテクチャ
このセクションではContrailとAHV製品の両方のアーキテクチャの概略を見ていき、これら2つの製品がどのように結合して付加価値サービスを提供するのかをお見せしていきます。これらの製品について更に詳しく学びたい場合にはNutanixとJuniperのオフィシャルウェブサイトをご確認ください。
Juniper Contrail
Contrailはオーバーレイネットワークを物理、そして仮想インフラストラクチャ上に作成・管理するSDNコントローラーです。
Contrailは主に2つのコンポーネントから構成されています:
- Contrail vRouter: ハイパーバイザー上で稼働し、仮想マシンに対してネットワーク機能を提供する分散ルーター
- Contrail Controller: 複数のvRouterの統制、管理、オーケストレーション、分析を提供する論理的な集中コントロールプレーン
Contrailの最も高いレベルでは、そのノースバウンドインターフェイス(NBI)経由でコントローラーはハイレベルなネットワーク構成(仮想ネットワーク、vNIC、ルーティング、ポリシーなど)を受け取り、それに合わせてvRouterのルーティングテーブルをプログラムします。こうした指示をvRouterに送信するためにコントローラーはXMPPプロトコルを利用しています。
データプレーンのレベルでは、vRouterが仮想マシンに接続されたインターフェイス(vNIC)からトラフィックを受信した際には、そのトラフィックを様々なテクノロジー(例えば、VXLAN、MPLSoUDP、MPLSoGRE)を利用してカプセル化し、それをアンダーレイのネットワークへと送信します。
Nutanix AHV ネットワークデザイン
Nutanix AHV はNutanix Acropolis OS(AOS)と同様に分散されており、それぞれのNutanixノード内で稼働しています。1台のAHVノードは主に3つのコンポーネントから構成されています : AOSを稼働させている、コントローラーVM(CVM)、ベアメタルハイパーバイザーとしてのAHV、そしてOpen vSwitch(OVS)です。
- それぞれのCVMはNutanixソフトウェアを稼働させており、そのホスト上で稼働しているすべての仮想マシンのすべてのI/O操作を提供しています。CVMはNutanixプラットフォームのコア機能を提供しており、ストレージI/O、UI、API、アップグレードなどのサービスを制御しています
- AHVはすべての仮想マシンのネットワーク機能にOVSを活用しています。標準のAHV環境ではOVSのbr0ブリッジがそれぞれの仮想マシンのtapインターフェイスに接続されています
CVMはLinuxブリッジのvirbr0とOVS br0の双方に接続されています。Nutanixワークロード(仮想マシン)はOVS br0に接続されており、外部ネットワークへはbr0-upインターフェイスを経由してアクセスします。
Contrail AHV 統合
以下の図はContrailのAHV内への統合を示しています。この統合には主に3つのコンポーネントを標準のAHV環境に作成しています:
OVS オーバーレイ ブリッジ
brOvlyと呼ばれる別のOVS bridgeがそれぞれのノードに作成され、オーバーレイのトラフィックからアンダーレイのトラフィックを隔離します。オーバーレイネットワークに接続が必要なすべての仮想マシンはbrOvlyブリッジに接続する必要があります。
Contrail コントロール クラスタ
Nutanixクラスターのオーバーレイネットワークの管理のためにContrailコントローラーが作成されています。こうしたコントローラーはパフォーマンス要件やそれぞれのクラスタのキャパシティに応じて物理マシンでも仮想マシンでも構いません。
Contrail vRouter 仮想マシン
オーバーレイ接続を保証するため、vRouter仮想マシンがそれぞれのNutanixホスト上に作成されます。vRounter仮想マシンは最低2つのインターフェイスを保持しており、1つはbrOvly OVSブリッジへ、もう一方はbr0 OVSブリッジへ接続されているということは言うまでもありません。
vRouter仮想マシンはそれぞれのNutanixノードへホストアフィニティルールを利用して展開されています。クラスタ全体で1台もしくは3台のContrailコントローラー(HAポリシーによる)が稼働します。これらのコントローラーはvRouterとアンダーレイネットワーク(OVS br0)を通じて通信しています。
brOvlyブリッジは外部ネットワークへの接続が一切ない隔離されたブリッジです。すべての仮想マシンのインバウンド、もしくはアウトバウンドトラフィックはbrOvly.tap0インターフェイスを経由してvRouter仮想マシンを経由します。
仮想マシンはアウトバウンドトラフィックをtapインターフェイスに送信しますが、このインターフェイスはvRouterのeth0インターフェイスに対してトラフィックを送信します。vRouterは構成されたテクノロジー(例えばVXLAN、MPLSoUDP、MPLSoGRE)に基づいてトラフィックをカプセル化し、br0経由でアンダーレイネットワークへとトラフィックを送信します。vRouterはインバウンドトラフィックをデカプセルし、brOvlyブリッジ経由で目的地となるtapインターフェイスへと送信します。カプセル化、デカプセル、探索メカニズムについての詳細についてはContrailのreference documentationをご確認ください。
JuniperのContrailはオーバーレイネットワークの作成に利用することができるNutanixクラスタへ付加価値サービスをもたらす検証済みのSDNコントローラーです。次の記事ではAHVクラスタへContrailをどのように展開するのかについてご紹介する予定です。
コミュニティフォーラムでの会話、皆さまの専門性の他の方々へ共有を続けていきましょう。
2020 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned on this post are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned on this post are for identification purposes only and may be the trademarks of their respective holder(s). This post may contain links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such a site.
This post may contain express and implied forward-looking statements, which are not historical facts and are instead based on our current expectations, estimates and beliefs. The accuracy of such statements involves risks and uncertainties and depends upon future events, including those that may be beyond our control, and actual results may differ materially and adversely from those anticipated or implied by such statements. Any forward-looking statements included in this post speak only as of the date hereof and, except as required by law, we assume no obligation to update or otherwise revise any of such forward-looking statements to reflect subsequent events or circumstances.