Visualize BUM topology in SDN environment

Transcript

1. SDN 環境の BUMトポロジーを可視化する

2. 自己紹介 2 名前： 吉田 幸治 所属： CTC 職種： ネットワークSE 最近のお仕事：

   SDN 案件で Contrail のサポート、技術支援を２年程続けています。

3. SDN 環境の Underlay と Overlay 3 Compute1 Compute2 Compute3 Compute4

   vSwitch vSwitch vSwitch Leaf Leaf Leaf Leaf Spine Spine vSwitch Underlay Overlay

4. 仮想マシン間のユニキャスト通信 4 Compute1 Compute2 Compute3 Compute4 vSwitch vSwitch vSwitch Leaf

   Leaf Leaf Leaf Spine Spine vSwitch  Underlay 上では VXLAN や GRE などの Tunnel を使用して通信が行われる。

5. エンドユーザからの問い合わせ 5 同じ仮想ネットワークに繋がってる冗長化された仮想 Firewall で VRRP が両系 Master 状態になった。 お互いに

   VRRP の広告パケットは送っているが、受け 取れていないようだ。 VRRP を割り当てているインターフェースの物理IP間 の通信には問題はないことを確認している。 今日のお話： SDN 環境における BUM（Broadcast, Unknown Unicast, Multicast）通信の 問題は、通常のユニキャスト経路を見ていても発見できない可能性がある。

6. SDN 環境における BUM の転送方式 6  SDN コントローラによって、方式は様々。  今回例として紹介する

   Contrail では、Release 3.2 の時点で L2 ネットワークの BUM 転送方式として、Edge Multicast Replication を採用している。 https://www.ietf.org/archive/id/draft-marques-l3vpn-mcast-edge-01.txt

7. Underlay のネットワーク機器の Multicast Tree を利用 7 Compute1 Compute2 Compute3 Compute4

   vSwitch vSwitch vSwitch vSwitch Leaf Leaf Leaf Leaf Spine Spine  ネットワーク機器でマルチ キャストを有効化

8. Edge ノードでパケットを複製 8 Compute1 Compute2 Compute3 Compute4 Leaf Leaf Leaf

   Leaf Spine Spine vSwitch vSwitch vSwitch vSwitch  Head-end Replication

9. Edge ノードでパケットを複製 9 Compute1 Compute2 Compute3 Compute4 Leaf Leaf Leaf

   Leaf Spine Spine vRouter vRouter vRouter vRouter  Edge Replication Multicast

10. Edge Replication Multicast 方式における Multicast Tree 障害の例 10 Compute1 Compute2

    Compute3 Compute4 Leaf Leaf Leaf Leaf Spine Spine vRouter vRouter vRouter vRouter Label ミスマッチなどでパスに問題が 発生すると、BUM が疎通できる区間 が二つできてしまう

11. 保守ベンダとしてのニーズ 11 クラウドインフラ上に作成された多数の仮想ネットワークの中から 問題の発生しているものを見つけ出し、問題がどこにあるのかを 迅速に切り分けたい。

12. BUM トポロジーチェックスクリプト：bum_util.py 12 . |-- bum_util.conf |-- bum_util.py |-- export

    |-- html | |-- css | | |-- custom.css | | `-- next.css | |-- fonts | | |-- <font resources> | |-- images | | |-- l0rt.svg | | |-- l1rt.svg | | |-- l2gw.svg | | `-- port.svg | |-- index.html | `-- js | |-- action-panel.js | |-- data.js | |-- next.js | |-- shell.js | |-- tooltip.js | `-- topology.js `-- import 主な機能：  仮想ネットワーク名の一覧表示  仮想ネットワークの BUM ツリーのコネクティビティチェック  BUM ツリーを PNG、JSON、CTM 形式でエクスポート  JSON をインポートしてコネクティビティチェックを実施  出力した CTM をブラウザで参照

13. 経路情報からトポロジーグラフを作成 13 ① Contrail では、ルーティングテーブルはコントローラと Compute にそれぞれ存在する （スクリプトでは Compute 側のテーブルを利用）。

    ② 仮想ネットワークに所属する Compute の一覧をコントローラから取得し、対象の Compute から L2 ルーティングテーブルを取得する。 Analytics Script Introspect Analytics API <RouteL2SandeshData> <mac type="string" identifier="1">ff:ff:ff:ff:ff:ff</mac> <src_vrf type="string" identifier="2" link="VrfListReq"/> <path_list type="list" identifier="4"> <list type="struct" size="4"> <PathSandeshData> <nh type="struct" identifier="1"> <NhSandeshData> <type type="string" identifier="1">L2 Composite sub nh count: 2</type> <ref_count type="i32" identifier="2">3</ref_count> <valid type="string" identifier="3">true</valid> <policy type="string" identifier="4">disabled</policy> <mc_list type="list" identifier="14"> <list type="struct" size="12"> <McastData> <type type="string" identifier="1">Interface</type> <label type="i32" identifier="4">0</label> <itf type="string" identifier="5" link="ItfReq">tap7109bfcf-74</itf> </McastData> <McastData> <type type="string" identifier="1">Interface</type> <label type="i32" identifier="4">0</label> <itf type="string" identifier="5" link="ItfReq">tape80c70e3-0b</itf> </McastData> ： vRouter のリスト 経路情報 Introspect から取得した経路情報

14. 経路情報からトポロジーグラフを作成 14 ③ L2 ルーティングテーブルから Multicast ルートを抽出して、Nexthop 情報を元に グラフを作成する。 <RouteL2SandeshData>

    <mac type="string" identifier="1">ff:ff:ff:ff:ff:ff</mac> <src_vrf type="string" identifier="2" link="VrfListReq"/> <path_list type="list" identifier="4"> <list type="struct" size="4"> <PathSandeshData> <nh type="struct" identifier="1"> <NhSandeshData> <type type="string" identifier="1">L2 Composite sub nh count: 2</type> <ref_count type="i32" identifier="2">3</ref_count> <valid type="string" identifier="3">true</valid> <policy type="string" identifier="4">disabled</policy> <mc_list type="list" identifier="14"> <list type="struct" size="12"> <McastData> <type type="string" identifier="1">Interface</type> <label type="i32" identifier="4">0</label> <itf type="string" identifier="5" link="ItfReq">tap7109bfcf-74</itf> </McastData> <McastData> <type type="string" identifier="1">Interface</type> <label type="i32" identifier="4">0</label> <itf type="string" identifier="5" link="ItfReq">tape80c70e3-0b</itf> </McastData> ： tape80c70e3-0b tap7109bfcf-74 Introspect から取得した経路情報

15. NetworkX によるグラフオブジェクトの作成 15  グラフやネットワークを扱うための Python ライブラリ。 https://networkx.github.io/  今回の用途では、有向グラフを作成して

    vRouter やインターフェース、ToR スイッチを node として追加し、経路情報を元に node 間を edge で接続する。 G = nx.DiGraph() for vrouter in vrouters: node_attr = {} node_attr['name'] = vrouter node_attr['address'] = self.vrouter_dict[vrouter]['control_ip'] node_attr['node_type'] = self.vrouter_dict[vrouter]['mode'].lower() if check_forwarder: if node_attr['address'] in forwarders['level1']: node_attr['mcast_role'] = 'level1 forwarder' else: node_attr['mcast_role'] = 'level0 forwarder' G.add_node(vrouter, attr_dict=node_attr) for vrouter in vrouters: nhs = self.list_nexthops(vrouter, vn_name) for nh in nhs: edge_attr = {} edge_attr['label'] = nh['label'] edge_attr['link_type'] = nh['type'].lower() G.add_edge(vrouter, nh['name'], attr_dict=edge_attr) グラフオブジェクトの作成 node edge

16. グラフの連結度の確認 16 In [1]: import networkx as nx In [2]:

    G = nx.DiGraph() In [3]: G.add_nodes_from(range(3)) In [4]: G.add_edges_from([(0, 1), (1, 0), (0,2), (2,0)]) In [5]: G.edge Out[5]: {0: {1: {}, 2: {}}, 1: {0: {}}, 2: {0: {}}} In [6]: nx.is_strongly_connected(G) Out[6]: True In [7]: G.remove_edge(0, 1) In [8]: G.edge Out[8]: {0: {2: {}}, 1: {0: {}}, 2: {0: {}}} In [9]: nx.is_strongly_connected(G) Out[9]: False 0 2 1 0 2 1  全てのノードの間に接続性があることを確認するためには、グラフの連結度を確認する。  有向グラフが強連結である時、全てのノードは相互に到達するための経路を持っている。 True → 強連結である False → 強連結でない

17. NetworkX のエクスポート機能 17  NetworkX 自体はグラフオブジェクトの作成と分析に特化しており、グラフの描画には 別のライブラリ・ツールを使用する。  エクスポート方法は色々あるので、使用するツールに応じたものを選択。 Reading

    and writing graphs https://networkx.github.io/documentation/networkx-1.10/reference/readwrite.html  当初は PyGraphviz 経由で画像出力していたものの… • 大きいトポロジーではレイアウトがいまいち（チューニング不足？） • 画像のサイズが大きくなりがち • 画像中の特定のノードを探すのが難しい  他に良い方法は？

18. NeXt UI Toolkit 18  ネットワークトポロジーを扱う Web アプリケーションのための JavaScript ベースの

    ツールキット。  Cisco によって開発されており、オープンソースとして Eclipse Public License v1.0 で公開されている。  Cisco のネットワーク管理ソフトウェアや VIRL、OpenDaylight 等で使用されている。  DevNet や GitHub に多数のチュートリアルやサンプルが公開されており、データ ソースさえ用意すれば、ほぼ開発無しで動くアプリが作れる。  日本語情報は。。。

19. 関連リンク 19  GitHub レポジトリ https://github.com/NeXt-UI/next  チュートリアル https://github.com/NeXt-UI/next-tutorials 

    DevNet https://developer.cisco.com/site/neXt/  DevNet 上の Demo サイト https://developer.cisco.com/site/neXt/discover/demo/  Cisco Community サイト https://communities.cisco.com/community/developer/devnetlabs/next  dCloud 日本語スクリプト https://supportforums.cisco.com/kxiwq67737/attachments/kxiwq67737/12255886-docs- systems-engineering/89/1/d-08_overview-of-the-next-ui-toolkit.pdf

20. トポロジーの見え方の違い 20 Graphviz NeXt UI

21. Common Topology Model（CTM） 21  描画するトポロジーのデータソースとなる JavaScript ファイル。  形式としては

    D3.js で Force Graph を作成する際に使用する JSON をほぼそのまま JavaScript 変数化したもの。詳細については下記 URL を参照。 https://developer.cisco.com/site/neXt/document/common-topology-model/  NetworkX で生成したグラフから、以下のようにして作成することができる。 import json from networkx.readwrite import json_graph : file_name = 'html/js/data.js' data = json_graph.node_link_data(G) data_ctm = 'var topologyData = ' + json.dumps(data, indent=4) + ';¥n' with open(file_name, 'w') as f: f.write(data_ctm)  チュートリアルのコードから topologyData を読み込むことで、とりあえずトポロジーの 表示まではできる。

22. 独自アイコンの利用 22 Level1 Forwarder Level0 Forwarder L2 Gateway TAP Interface

    参照 URL： https://github.com/NeXt-UI/next-tutorials/blob/master/tutorials/letsplay/letsplay-02.md

23. ツールチップのカスタマイズ 23 参照 URL： https://github.com/CiscoDevNet/opendaylight-sample-apps/tree/master/next-tooltip-customization https://github.com/NeXt-UI/next-tutorials/blob/master/tutorials/letsplay/letsplay-07.md

24. ノードの検索機能 24  テキストボックスに入力した文字列を名前に含むノードをハイライトすることで、 簡易的な検索機能を実現 : methods: { "onHighlight": function(sender,

    events){ var topo = this.topology(); topo.getLayer('nodes').fadeOut(true); topo.getLayer('links').fadeOut(true); var nodeLayer = topo.getLayer('nodes'); var nodeLayerHighlightElements = nodeLayer.highlightedElements(); nx.each(this._topologyData.nodes, function (node) { if (node['name'].indexOf(this._name) > -1) { nodeLayerHighlightElements.add(topo.getNode(node['id'])); } }, this); }, "onReset": function(sender, events){ var topo = this.topology(); topo.getLayer('nodes').fadeIn(true); topo.getLayer('links').fadeIn(true); topo.getLayer('nodes').highlightedElements().clear(); } } : 参照 URL： https://github.com/NeXt-UI/next-tutorials/blob/master/tutorials/tutorial-003-02.md

25. まとめ 25  SDN 環境の BUM 転送方式 • 色々あります •

    方式によってはトラブルシューティングが難しいことがある  NetworkX でトポロジーグラフを作成 • API で取得した経路情報を元に有向グラフを作成 • 障害検出にはグラフの連結性を確認する • 可視化のためにグラフデータをエクスポート  NeXt UI Toolkit で可視化 • NetworkX でエクスポートしたデータがあれば、とりあえず可視化はできる • 色々カスタマイズも出来ます