VXLANを使ったプライベートクラウドVMマイグレーションの実現

Slide 1

Slide 1 text

VXLANを使ったプライベートクラウド VMマイグレーションの実現鈴⽊祥太

Slide 2

Slide 2 text

鈴⽊祥太（Shota Suzuki）好き仕事プライベートクラウド基盤の設計勉強中 NW @sshota0809 始めたばかりでフォロワーいないのでぜひフォローしてください︕

Slide 3

Slide 3 text

いかにクローズしやすい基盤を作るか本⽇のお題

Slide 4

Slide 4 text

DCに⼀定の単位で打たれるプライベートクラウド基盤 LB FW First generation VM VM VM VM VM VM VM VM LB FW

Slide 5

Slide 5 text

DCに⼀定の単位で打たれるプライベートクラウド基盤 First generation Second generation NW等のキャパシティの限界 VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM 各環境における VMが所属セグメントは違うセグメントとなる VLAN X 10.X.X.X/XX VLAN Y 10.Y.Y.Y/YY over 1000VM LB FW LB FW LB FW LB FW

Slide 6

Slide 6 text

そして迫り来る EOL という名の寿命サーバは新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕ FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW

Slide 7

Slide 7 text

Slide 8

Slide 8 text

現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる

Slide 9

Slide 9 text

現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる仮想的にGWを何個も作れれば… セグメントを延伸できれば…

Slide 10

Slide 10 text

VXLAN EVPN + anycast gateway

Slide 11

Slide 11 text

各環境のSpineSWを接続 First generation Second generation VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW

Slide 12

Slide 12 text

VXLAN EVPNでL2 over L3を実現 First generation Second generation VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW VXLAN EVPN anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast gatewayによりすべてのLeafSWが同じIPを持つGWとなる（ルーティングは近いGWが実施）

Slide 13

Slide 13 text

論理構成はどうかわったのか︖

Slide 14

Slide 14 text

Before FW LB FW LB VRFでコアSWを分割 VRFでコアSWを分割 VLAN X 10.0.X.0/24 VLAN XX 10.0.XX.0/24 VLAN Y 10.0.Y.0/24 VLAN YY 10.0.Y.0/24 各環境でサーバセグメントのIPが異なる 10.0.X.0/24 next FW 10.0.XX.0/24 next FW 10.0.Y.0/24 next FW 10.0.YY.0/24 next FW First generation Second generation Spine/Leafは VLANをL2延伸 Spine/Leafは VLANをL2延伸

Slide 15

Slide 15 text

After FW 10.0.X.1/32 next FW 10.0.XX.1/32 next FW 10.0.X.2/32 next FW 10.0.XX.2/32 next FW First generation Second generation FW FW FW VLAN X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VRFでコアSWを分割 VRFでコアSWを分割 UnderLay NWはL3 fabric OverLay NWはL3 VNIによりルーティング VXLANでカプセル化するとFWのパケット通過が⾏きと戻りで異経路となってしまうそれを防ぐためにDCコアSWに eBGPで/32でルートを広報しルーティング制御

Slide 16

Slide 16 text

環境をクローズしたい時 FW First generation Second generation FW FW FW VLAN X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VMを隣の環境にマイグレーションして旧環境をまるごとクローズ可能 VM VM

Slide 17

Slide 17 text

まとめ • クローズのしやすさを考慮することはとても⼤切 • 「クローズ」も運⽤のうちの⼀つ（︖） • カプセル化されたパケットがどのようなUnderLay NWの経路を通って通信されているか可視化したい • 運⽤時の障害調査等で通信経路が追えないと⾟そう

Slide 18

Slide 18 text

No content