OpenStackとVMwareとNW連携

OpenStackでVMwareをHypervisorとして選択するとNWの部分は必ずつまずく点になります。結論としては残念ながらOpenStackからVMwarere連携に対応している何らかのSDN製品を別途用意する必要があります。多くのOpenStack対応としているSDN ControllerはKVM前提としている事が多いので選択肢はそれほど多くありません。

現在実装されている方式

OpenStackでNW連携を行う場合はNova Networkを利用する場合とNeutronを利用する方法があります。VMware連携を行う場合も同じく両方の方式を利用する事が出来ます。KVMと同様に現在はNeutronが推奨されているのですが、Nova Networkの方が選択肢は幾つかあります。

Nova Networkを使う方法

Nova Networkの方が高機能で選択肢も多くあります。しかしながら基本的に将来的に廃止される予定ですので利用はお勧めしません。

Flat/flat DHCPを利用する

全ての仮想マシンがデフォルトではポートグループ名br100に配置され、FlatなNWを形成します。つまり、テナント毎のNWの概念はなくなり全ての仮想マシンがFlatに同一NWに配置されます。FLAT DHCPを利用すると仮想マシンへのIPアドレスの払い出しも可能です。

VLAN Managedを利用する

テナント毎にVLANが払い出され、テナント用のポートグループが生成され仮想マシンが所属します。ESXi上でどのvmnicを割り振るのかを事前に指定しておく必要があります。実はOpenStackのみでSDN製品を用意しない前提の場合は一番高機能です。

Neutronを利用する方法

NeutronはKVM環境ではOVSやLinux Bridgeを利用した高機能な実装が入っていますが、VMwareに関してはSDNを前提として作成されています。

SDN Controllerを利用しない

全ての仮想マシンはbr-intと名付けられたポートグループに所属します。Nova NetworkのFLATとほぼ同様の動作になります。以前投稿したPackstackを利用したDeployではこの方式が選択されます。HorizonやCUIからNWの作成が出来たり、IPアドレスの払い出しができているように見えますが、実際は何も反映されていません。

NSX Multi-Hypervisorを利用する

NSX Multi Hypervisorを利用するとNeutronの全ての機能が利用出来ます。STT/VXLANを利用してNWの分割も可能ですし、L3の機能やFloating IP / Metadata Proxyとほぼ全ての機能が実装されています。また、vCNSのEdgeを利用してのLoad Balancer機能等のNetwork Serviceも提供してくれてます。また基本的にすでに枯れた技術なため安定した動作が見込めます。問題点はESXiはもちろんDHCPが動作している(Controller or Network Node)とKVM環境もNSX用のOVSを導入してラインセンスを支払う必要が出てくる事です。またNSX MHは基本マイナーVersion upがされていて、ビジョンを持って大きく機能が更新される予定は見えていません。KVMに関してはNeutron Serverを完全に分けてESXi環境との通信を気にしない場合はNSXのライセンスの縛りから外れる事も出来ますが、有効な選択肢で無い気がしています。

今後の展望

NSX Multi-Hypervisor一択だと問題があるので幾つかの解決策が準備されつつあります。

Community上の動き

1年ほど、何度も挫折している人がいます。vDSの利用と、OVS vAppのProjectが立ち上がっています。OVS vAppは各ホストにOVSの仮想マシンを立てて、仮想マシンがESXiを出る時にOVSの仮想マシンを経由させる方式を取ります。これはVXLAN等が利用出来るメリットがあります。またvDSに関しては分散仮想スイッチの機能でVLANベースでのNW作成を実装しています。まだまだ立ち上がったばかりなのでご興味のある方は応援して上げてください。

https://github.com/stackforge/networking-vsphere

その他SDN Controllerを利用

NuageはSDNとしてOpenStack-VMware連携を昨年末にリリースしています。HP Helionは独自にvDSとOVS vAppを実装して機能を提供してくれています。ベンダーを利用して良いがVMware一択を避けたい場合はこれらは良い比較対象だと思います。その他のSDNベンダーも年内には何らかの対策を打ってくるはずです。

まとめ

年内には選択肢がどんどん増えて行くと思われてますが、OpenStackでVMwareをHypervisorを選んだ場合には残念ながら現実的にはNSX Multi Hypervisor一択となっています。現状NSX Multi-Hypervisorは良い意味で枯れており、実装もよく出来ているので選択肢としては最適だと考えます。個人的にはCommunity側の無料での実装も進んで欲しい面もあります。

広告
OpenStackとVMwareとNW連携

OpenStackとVMwareとNW連携」への1件のフィードバック

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中