Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VXLANを使ったプライベートクラウドVMマイグレーションの実現

Shota Suzuki
March 01, 2019
Technology
0
190

 VXLANを使ったプライベートクラウドVMマイグレーションの実現

Shota Suzuki

March 01, 2019
Tweet

More Decks by Shota Suzuki

See All by Shota Suzuki
ネットワーク視点で学ぶ Amazon EKS クラスタのスケーラビリティ
sshota0809
2
1.2k
脱・塩漬け!サステナブルなKubernetesエコシステムの管理をしていくために
sshota0809
2
580
ユーザーの理想からはじめるサービスの信頼性定義
sshota0809
2
550
Google Cloud Anthos Day 登壇資料
sshota0809
0
78
Helm / ArgoCD で実現する Kubernetes における宣言的リソースデリバリーの実践
sshota0809
3
3k
Kubernetes における宣言的なリソースデリバリーの実践
sshota0809
1
470
【SRE NEXT 2020】冗長性と生産性を高めるハイブリッドクラウド環境の実現
sshota0809
2
6.8k

Other Decks in Technology

See All in Technology
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
170
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
250
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
AIチャットボット開発への生成AI活用
ryomrt
0
170
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
強いチームと開発生産性
onk
PRO
34
11k
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370

Featured

See All Featured
Building Applications with DynamoDB
mza
90
6.1k
Optimizing for Happiness
mojombo
376
70k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Designing Experiences People Love
moore
138
23k
Faster Mobile Websites
deanohume
305
30k
4 Signs Your Business is Dying
shpigford
180
21k
Code Reviewing Like a Champion
maltzj
520
39k
Docker and Python
trallard
40
3.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
What's in a price? How to price your products and services
michaelherold
243
12k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k

Transcript

  1. VXLANを使った プライベートクラウド VMマイグレーションの実現 鈴⽊ 祥太

  2. 鈴⽊ 祥太(Shota Suzuki) 好き 仕事 プライベートクラウド基盤の設計 勉強中 NW @sshota0809 始めたばかりでフォロワーいないのでぜひフォローしてください︕

  3. いかに クローズしやすい 基盤を作るか 本⽇のお題

  4. DCに⼀定の単位で打たれる プライベートクラウド基盤 LB FW First generation VM VM VM VM

    VM VM VM VM LB FW

  5. DCに⼀定の単位で打たれる プライベートクラウド基盤 First generation Second generation NW等の キャパシティの限界 VM VM

    VM VM VM VM VM VM VM VM VM VM VM VM VM VM 各環境における VMが所属セグメントは 違うセグメントとなる VLAN X 10.X.X.X/XX VLAN Y 10.Y.Y.Y/YY over 1000VM LB FW LB FW LB FW LB FW

  6. そして迫り来る EOL という名の寿命 サーバは 新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕

    FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW

  7. そして迫り来る EOL という名の寿命 サーバは 新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕

    FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW とめられない とまらない 永遠とクローズできない 環境になってしまう

  8. 現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる

  9. 現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる 仮想的にGWを何個も作れれば…

    セグメントを延伸できれば…

  10. VXLAN EVPN + anycast gateway

  11. 各環境のSpineSWを接続 First generation Second generation VM VM VM VM VM

    VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW

  12. VXLAN EVPNでL2 over L3を実現 First generation Second generation VM VM

    VM VM VM VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW VXLAN EVPN anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast gatewayにより すべてのLeafSWが 同じIPを持つGWとなる (ルーティングは近いGWが実施)

  13. 論理構成は どうかわったのか︖

  14. Before FW LB FW LB VRFで コアSWを分割 VRFで コアSWを分割 VLAN

    X 10.0.X.0/24 VLAN XX 10.0.XX.0/24 VLAN Y 10.0.Y.0/24 VLAN YY 10.0.Y.0/24 各環境で サーバセグメントのIPが異なる 10.0.X.0/24 next FW 10.0.XX.0/24 next FW 10.0.Y.0/24 next FW 10.0.YY.0/24 next FW First generation Second generation Spine/Leafは VLANをL2延伸 Spine/Leafは VLANをL2延伸

  15. After FW 10.0.X.1/32 next FW 10.0.XX.1/32 next FW 10.0.X.2/32 next

    FW 10.0.XX.2/32 next FW First generation Second generation FW FW FW VLAN X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VRFで コアSWを分割 VRFで コアSWを分割 UnderLay NWはL3 fabric OverLay NWはL3 VNIによりルーティング VXLANでカプセル化するとFWのパケット通過が⾏きと 戻りで異経路となってしまう それを防ぐためにDCコアSWに eBGPで/32でルートを広報しルーティング制御

  16. 環境をクローズしたい時 FW First generation Second generation FW FW FW VLAN

    X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VMを隣の環境にマイグレーションして 旧環境をまるごとクローズ可能 VM VM

  17. まとめ • クローズのしやすさを考慮することはとても⼤切 • 「クローズ」も運⽤のうちの⼀つ(︖) • カプセル化されたパケットがどのようなUnderLay NWの 経路を通って通信されているか可視化したい •

    運⽤時の障害調査等で通信経路が追えないと⾟そう
  18. None