Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VXLANを使ったプライベートクラウドVMマイグレーションの実現

Shota Suzuki
March 01, 2019
Technology
0
180

 VXLANを使ったプライベートクラウドVMマイグレーションの実現

Shota Suzuki

March 01, 2019
Tweet

More Decks by Shota Suzuki

See All by Shota Suzuki
ネットワーク視点で学ぶ Amazon EKS クラスタのスケーラビリティ
sshota0809
2
1.2k
脱・塩漬け!サステナブルなKubernetesエコシステムの管理をしていくために
sshota0809
2
580
ユーザーの理想からはじめるサービスの信頼性定義
sshota0809
2
540
Google Cloud Anthos Day 登壇資料
sshota0809
0
78
Helm / ArgoCD で実現する Kubernetes における宣言的リソースデリバリーの実践
sshota0809
3
3k
Kubernetes における宣言的なリソースデリバリーの実践
sshota0809
1
470
【SRE NEXT 2020】冗長性と生産性を高めるハイブリッドクラウド環境の実現
sshota0809
2
6.8k

Other Decks in Technology

See All in Technology
Intuneお役立ちツールのご紹介
sukank
3
750
軽量DDDはもういらない! スタイルガイド本で OOPの実装パターンを学ぼう
panda_program
29
11k
徹底比較!HA Kubernetes ClusterにおけるControl Plane LoadBalancerの選択肢
logica0419
2
140
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
ytaka23
5
750
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
AWS パートナー企業でテクニカルサポートに従事して 3年経ったので思うところをまとめてみた
kazzpapa3
1
220
What to do after `laravel new`
mattstauffer
0
140
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
190
Mini Tokyo 3D × PLATEAU - 公共交通デジタルツインにリアルな風景を
nagix
1
230
freeeのモバイルエンジニアについて
freee
1
100
Lexical Analysis
shigashiyama
1
130
エンジニア候補者向け資料2024.11.07.pdf
macloud
0
4.5k

Featured

See All Featured
The Pragmatic Product Professional
lauravandoore
31
6.3k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Gamification - CAS2011
davidbonilla
80
5k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Rails Girls Zürich Keynote
gr2m
93
13k
Git: the NoSQL Database
bkeepers
PRO
427
64k
BBQ
matthewcrist
85
9.3k
Writing Fast Ruby
sferik
627
61k
Adopting Sorbet at Scale
ufuk
73
9.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k

Transcript

  1. VXLANを使った プライベートクラウド VMマイグレーションの実現 鈴⽊ 祥太

  2. 鈴⽊ 祥太(Shota Suzuki) 好き 仕事 プライベートクラウド基盤の設計 勉強中 NW @sshota0809 始めたばかりでフォロワーいないのでぜひフォローしてください︕

  3. いかに クローズしやすい 基盤を作るか 本⽇のお題

  4. DCに⼀定の単位で打たれる プライベートクラウド基盤 LB FW First generation VM VM VM VM

    VM VM VM VM LB FW

  5. DCに⼀定の単位で打たれる プライベートクラウド基盤 First generation Second generation NW等の キャパシティの限界 VM VM

    VM VM VM VM VM VM VM VM VM VM VM VM VM VM 各環境における VMが所属セグメントは 違うセグメントとなる VLAN X 10.X.X.X/XX VLAN Y 10.Y.Y.Y/YY over 1000VM LB FW LB FW LB FW LB FW

  6. そして迫り来る EOL という名の寿命 サーバは 新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕

    FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW

  7. そして迫り来る EOL という名の寿命 サーバは 新しいサーバを横に並べて VMをうつせば解決︕ NWは︖ GWの機器を気軽に⽌められない︕ 環境によってVMのセグメントが違うから IPを変更しないとマイグレーションもできない︕

    FWも⽳あけ直し︕ システムも⽌められない︕ つらい︕実質マイグレーションできない︕ old new VM LB FW LB FW GW とめられない とまらない 永遠とクローズできない 環境になってしまう

  8. 現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる

  9. 現在の課題 • GWのNW機器が⽌められない • 通信断が発⽣する場合1000VM以上のユーザに対して調整する必要がある • VMのIPを変更しないとマイグレーションできない • 変更するとしても⼯数がかかる 仮想的にGWを何個も作れれば…

    セグメントを延伸できれば…

  10. VXLAN EVPN + anycast gateway

  11. 各環境のSpineSWを接続 First generation Second generation VM VM VM VM VM

    VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW

  12. VXLAN EVPNでL2 over L3を実現 First generation Second generation VM VM

    VM VM VM VM VM VM VM VM VM VM VM VM VM VM over 1000VM LB FW LB FW LB FW LB FW VXLAN EVPN anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast GW anycast gatewayにより すべてのLeafSWが 同じIPを持つGWとなる (ルーティングは近いGWが実施)

  13. 論理構成は どうかわったのか︖

  14. Before FW LB FW LB VRFで コアSWを分割 VRFで コアSWを分割 VLAN

    X 10.0.X.0/24 VLAN XX 10.0.XX.0/24 VLAN Y 10.0.Y.0/24 VLAN YY 10.0.Y.0/24 各環境で サーバセグメントのIPが異なる 10.0.X.0/24 next FW 10.0.XX.0/24 next FW 10.0.Y.0/24 next FW 10.0.YY.0/24 next FW First generation Second generation Spine/Leafは VLANをL2延伸 Spine/Leafは VLANをL2延伸

  15. After FW 10.0.X.1/32 next FW 10.0.XX.1/32 next FW 10.0.X.2/32 next

    FW 10.0.XX.2/32 next FW First generation Second generation FW FW FW VLAN X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VRFで コアSWを分割 VRFで コアSWを分割 UnderLay NWはL3 fabric OverLay NWはL3 VNIによりルーティング VXLANでカプセル化するとFWのパケット通過が⾏きと 戻りで異経路となってしまう それを防ぐためにDCコアSWに eBGPで/32でルートを広報しルーティング制御

  16. 環境をクローズしたい時 FW First generation Second generation FW FW FW VLAN

    X VXLAN XXX 10.0.X.0/24 VLAN XX VXLAN XXXX 10.0.XX.0/24 LB LB VMを隣の環境にマイグレーションして 旧環境をまるごとクローズ可能 VM VM

  17. まとめ • クローズのしやすさを考慮することはとても⼤切 • 「クローズ」も運⽤のうちの⼀つ(︖) • カプセル化されたパケットがどのようなUnderLay NWの 経路を通って通信されているか可視化したい •

    運⽤時の障害調査等で通信経路が追えないと⾟そう
  18. None