Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VXLANを使ったプライベートクラウドVMマイグレーションの実現

Shota Suzuki
March 01, 2019
Technology
0
140

 VXLANを使ったプライベートクラウドVMマイグレーションの実現

Shota Suzuki

March 01, 2019
Tweet

More Decks by Shota Suzuki

See All by Shota Suzuki
ネットワーク視点で学ぶ Amazon EKS クラスタのスケーラビリティ
sshota0809
2
620
脱・塩漬け!サステナブルなKubernetesエコシステムの管理をしていくために
sshota0809
2
510
ユーザーの理想からはじめるサービスの信頼性定義
sshota0809
2
460
Google Cloud Anthos Day 登壇資料
sshota0809
0
63
Helm / ArgoCD で実現する Kubernetes における宣言的リソースデリバリーの実践
sshota0809
3
2.6k
Kubernetes における宣言的なリソースデリバリーの実践
sshota0809
1
450
【SRE NEXT 2020】冗長性と生産性を高めるハイブリッドクラウド環境の実現
sshota0809
2
6.5k

Other Decks in Technology

See All in Technology
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
130
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
1
730
require(ESM)とECMAScript仕様
uhyo
4
1k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.2k
パスワードを保存しますか?
hanacchi
0
210
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.4k
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.8k
Babylon.jsと色々なものを組み合わせる:ブラウザのAPIやガジェットや2D描画ライブラリなど / Babylon.js 勉強会 vol.3
you
PRO
0
190
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
ma2shita
16
6.5k
Amplify 🩷 Bedrock 〜生成AI入門〜
minorun365
PRO
10
1.1k
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
470
TailwindCSSでUIライブラリを作る際のハマりどころ
shuta13
0
140

Featured

See All Featured
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Statistics for Hackers
jakevdp
790
220k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
The Invisible Customer
myddelton
114
12k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Designing with Data
zakiwarfel
96
4.8k
GitHub's CSS Performance
jonrohan
1025
450k
How to name files
jennybc
65
93k
Into the Great Unknown - MozCon
thekraken
15
1k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k

Transcript

  1. VXLANを使った プライベートクラウド VMマイグレーションの実現 鈴⽊ 祥太

  2. 鈴⽊ 祥太(Shota Suzuki) 好き 仕事 プライベートクラウド基盤の設計 勉強中 NW @sshota0809 始めたばかりでフォロワーいないのでぜひフォローしてください︕

  3. いかに クローズしやすい 基盤を作るか 本⽇のお題

  4. DCに⼀定の単位で打たれる プライベートクラウド基盤 LB FW First generation VM VM VM VM

    VM VM VM VM LB FW

  5. DCに⼀定の単位で打たれる プライベートクラウド基盤 First generation Second generation NW等の キャパシティの限界 VM VM

    VM VM VM VM VM VM VM VM VM VM VM VM VM VM 各環境における VMが所属セグメントは 違うセグメントとなる VLAN X 10.X.X.X/XX VLAN Y 10.Y.Y.Y/YY over 1000VM LB FW LB FW LB FW LB FW

  6. そして迫り来る EOL という名の寿命 サーバは 新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕

    FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW

  7. そして迫り来る EOL という名の寿命 サーバは 新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕

    FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW とめられない とまらない 永遠とクローズできない 環境になってしまう

  8. 現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる

  9. 現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる 仮想的にGWを何個も作れれば…

    セグメントを延伸できれば…

  10. VXLAN EVPN + anycast gateway

  11. 各環境のSpineSWを接続 First generation Second generation VM VM VM VM VM

    VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW

  12. VXLAN EVPNでL2 over L3を実現 First generation Second generation VM VM

    VM VM VM VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW VXLAN EVPN anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast gatewayにより すべてのLeafSWが 同じIPを持つGWとなる (ルーティングは近いGWが実施)

  13. 論理構成は どうかわったのか︖

  14. Before FW LB FW LB VRFで コアSWを分割 VRFで コアSWを分割 VLAN

    X 10.0.X.0/24 VLAN XX 10.0.XX.0/24 VLAN Y 10.0.Y.0/24 VLAN YY 10.0.Y.0/24 各環境で サーバセグメントのIPが異なる 10.0.X.0/24 next FW 10.0.XX.0/24 next FW 10.0.Y.0/24 next FW 10.0.YY.0/24 next FW First generation Second generation Spine/Leafは VLANをL2延伸 Spine/Leafは VLANをL2延伸

  15. After FW 10.0.X.1/32 next FW 10.0.XX.1/32 next FW 10.0.X.2/32 next

    FW 10.0.XX.2/32 next FW First generation Second generation FW FW FW VLAN X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VRFで コアSWを分割 VRFで コアSWを分割 UnderLay NWはL3 fabric OverLay NWはL3 VNIによりルーティング VXLANでカプセル化するとFWのパケット通過が⾏きと 戻りで異経路となってしまう それを防ぐためにDCコアSWに eBGPで/32でルートを広報しルーティング制御

  16. 環境をクローズしたい時 FW First generation Second generation FW FW FW VLAN

    X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VMを隣の環境にマイグレーションして 旧環境をまるごとクローズ可能 VM VM

  17. まとめ • クローズのしやすさを考慮することはとても⼤切 • 「クローズ」も運⽤のうちの⼀つ(︖) • カプセル化されたパケットがどのようなUnderLay NWの 経路を通って通信されているか可視化したい •

    運⽤時の障害調査等で通信経路が追えないと⾟そう
  18. None