Tech Sketch Bucket of Technical Chips by TIS Inc.

ネットワーク仮想化ソフトウェアのOpenVNetでセキュリティグループを使う

Pocket

 以前の「OpenVNetの紹介」の記事でオープンソースのネットワーク仮想化ソフトウェアであるOpenVNetの仕組みやOpenVNetのもつ機能を紹介いたしました。今回は、OpenVNetの持つさまざまな機能の中のひとつであるセキュリティグループの設定方法及びその性質を解説します。

【イベントレポート】アカデミッククラウドシンポジウム2015 (後編) (Cloud Week 2015@Hokkaido University)

Pocket

諸般の事情によりイベントから記事公開までの日程が空いてしまいました。申し訳ありません

2015年9月7日(月)~9月9日(水)の3日間、北海道大学にて開催されたCloud Week 2015内で行われたアカデミッククラウドシンポジウム2015 の後半部分をレポートさせて頂く。前半は各企業からの大学・研究所などの学術機関向けサービスの紹介だったが、後半は学術機関からの研究成果の発表が中心となっている。

事前にお詫びをさせて頂く。学術、研究機関の発表であったため、内容が非常に高度で、著者にとって専門外も部分が非常に多かった。その部分については正確なレポートが行えていない可能性があることをご容赦頂きたい。

Wakame-VDCとOpenVNetでKVM仮想マシンの運用環境を構築してみた

Pocket

昨今のクラウドの利用拡大に伴い、システム運用の負荷も増加を続けている、その運用負荷軽減の為、OpenStackやなどのクラウドオーケストレーション製品やChefやPappetなどのシステム構築自動化ツールの利用が拡大している。クラウド上に集約されたネットワーク環境の運用を効率化する為にOpenDaylightなどのSDN(Software Defined Network)製品も活用されている。

今回は「データセンターの内部で増え続けるサーバーなどのITリソースを、効率よく管理する」ことを目的として開発された、Wakame-vdcOpenVNetをご紹介したい。

MidoNetで試すKuryr - Docker remote driver for OpenStack Neutron (2)

Pocket

前回の記事では、Kuryrがどういったものであり、何を実現するものかをご紹介しました。今回は、現時点で実際にKuryrとの連携動作が確認されているMidoNetとOpenStackを連携し、Kuryrを動かしてみるところまでを見てみます。

MidoNetで試すKuryr - Docker remote driver for OpenStack Neutron (1)

Pocket

2015年10月末に開催されたOpenStack Summitでは、ネットワークコンポーネントであるNeutron、すなわちSDN関連に非常に勢いがあり、また、OpenStackとコンテナ技術の関わりについてのセッションが目立っている様子が見受けられました。そして、2日目のKeynoteではコンテナ、VM、ベアメタルのネットワークに関するKuryr(読み方は、片仮名表記で近いものはクリル、クリア、などのようです)という新しいプロジェクトが発表され、Kuryrについて解説したセッションもありました。

今回の記事では、まずこのKuryrについてご紹介し、次回以降の記事にて、現時点で実際にKuryrとの連携動作が確認されているMidoNetのオープンソース版とOpenStackを連携し、Kuryrを実際に動かしてみるところまでを見ていきます。

Ethernetアドレスの枯渇が心配? 〜 IEEE 802.3小ネタ(6)

Pocket



今回はMACアドレス(イーサネットアドレス)にまつわる, 常識化しちゃってるかもしれないけど実は常識じゃなかったという話です。

【質問】 次の4つはみんな常識ですよね? あやしいものはありますか?

・MACアドレスは, イーサネット以外にも使われている

・MACアドレスは, 機器の出荷時に必ず割り当てられている

・MACアドレスは, 48ビット固定長である

・MACアドレスは, 先頭24ビットがベンダ番号である

OpenVNetの紹介

Pocket

 近年、ネットワークの構成をソフトウェアから制御するSoftware Defined Networkという考え方が広まっています。このSoftware Defined Networkを実現する方法の一つがネットワークの仮想化です。今回の記事では、物理的なネットワークの構成に縛られない、動的で柔軟なネットワークの構築を行うことができるオープンソースのネットワーク仮想化ソフトウェアであるOpenVNetについて紹介します。

Linux/WindowsでTag VLANを使ってみよう

Pocket

 昨今、システムは大規模化がさらに進み、ネットワークに複数のシステムが接続されている。基本的にそれぞれのシステム、特にバックエンド部分は独立したネットワークセグメントとなっていることが多い。複数のシステムを集中監視を行おうとすると、監視サーバは多くのネットワークに接続する必要が発生する。
 2セグメント程度なら問題はないが、それを超えるとport vlan接続ではNIC(Network Interface Card)が不足となる状態が発生する。仮にVMware上の仮想マシンで構築したとしても1仮想マシンあたり10個までしか接続できない。
 その問題を解消するかつ、ネットワークセグメントが追加されても物理的な結線の変更を不要にする方法としてTag VLANを利用する方法がある。Tag VLANとは、IEEE 802.1で規定されており、通常のEthernet frameにTag VLANの情報を付与し、同一Tag VLANを送受信するインターフェース以外との通信を分離する技術である。さらにTag VLANを2重に利用する802.1Q-in-Qという規格も存在する。

png
出典:
CISCO IEEE 802.1Q-in-Q VLAN Tag Termination

通常、Tag VLANの情報は4byteで構成される。設定内容は以下となる。

使用bit数 用途 設定値
16bit TPID (Tag Protocol Identifier) Tag VLANの規格を設定する。IEEE 802.1Qの場合0x8100が設定される。
3bit PCP (Priority Code Point) 通信の優先度が0(最低)~7(最高)まで設定される。
1bit CFI (Canonical Format Indicator) MACアドレスのフォーマットが0:正規か1:非正規かを設定する。通常は0:正規が設定される。
12bit VID (VLAN Identifier) Tag VLANで利用するVLAN IDを設定する。0~4095まで設定可能だが、通常は1~4094までが利用される。


今回の検証でははLinuxではCentOS 6.xと7.x、Ubuntu server 14.04、Windows VISTA Business (!)にTag VLANを設定し通信を行ってみた。

 検証環境は下図の通り、L3スイッチにPort VLANを201~206までの6個作成し、それぞれにdefault gatewayを設定した。検証用サーバにはTag VLANで201~206をTrunkする形で接続した。使用するNICは1ポートとし、その1ポートでVLAN 6個を送受信できる状態を実現する。今回の各OSのTag VLANの設定はIPv4にのみ設定を行っており、IPv6は無効化している。

png

ネットワーク仮想化ソフトウェア MidoNet (2)

Pocket

前回の記事では、 MidoNetがSDNの中でどのような位置づけのプロダクトであり、何ができるものか、その上でOpenStackとどのように関わるのかを、順を追って紹介しました。 今回は、実際にMidoNetをインストールし、操作してみましょう。できることは沢山ありますが、基本となる仮想レイヤ2ネットワーク作成、およびその間のルーティングまでを試してみます。

ネットワーク仮想化ソフトウェア MidoNet

Pocket

今回の記事では、ネットワーク仮想化ソフトウェアの1つであるMidoNetについて御紹介します。

MidoNetはオープンソースクラウド基盤であるOpenStackのうち、ネットワークコンポーネントであるNeutronのバックエンド標準を目指して開発が進められている、ネットワーク仮想化ソフトウェアです。 そのため、現在MidoNetはOpenStackと切っても切り離せない関係と言えますが、この文脈でMidoNetを延べた記事は既に世の中に数多く存在します。

そこで、今回はあえてNeutronのバックエンドとしての視点から始めるのではなく、 MidoNetとはSoftware Defined Networkingの中でどのような位置づけのプロダクトであり、何ができるものか、その上でOpenStackとどのように関わるのか、どのように利用するのか、といった視点で、少しずつ見ていくことにします。