ジュニパーコントレイルの基本と、それを自分のラボに置く方法

Habrには、ジュニパーコントレイル（はい、SDN）に関する情報がほとんどないことが予想外に判明しました-そして、私は自分で省略を補うことにしました。



この記事では、Contrailの概要、利用可能な形式、およびContrailを自分のラボに配置する方法について簡単に説明します。 具体的には、Contrail Cloud 3.2.0をインストールします。

Contrailの基本

Contrailが解決する課題は、柔軟でスケーラブルな仮想ネットワークの構築です。 仮想ネットワークは古き良きVLANの代替として理解できます。この場合、プロバイダーL3VPN / EVPNとしてほぼ実装されています。 同時に、接続されたクライアントの観点からは、すべての仮想マシンと物理サーバーが通常のスイッチを介して接続されているように見えます。



Contrailを記述する最も簡単な方法は、オーバーレイSDNです。 ここでのソフトウェア定義ネットワークは、 ONFの古典的な定義、つまりフォワーディングプレーンとコントロールプレーンの分離、さらにこの場合のContrailコントローラーでのコントロールプレーンの集中化という意味で理解されています。



「オーバーレイ」という言葉は、実際には2つのネットワークがあることを示しています。

1. 接続された物理デバイス（サーバー、ゲートウェイルーター）間のIPアクセシビリティを「のみ」保証するために必要な物理的な「工場」、および
2. オーバーレイ-サーバーとゲートウェイルーターの間に敷設されたトンネルで構成されるネットワーク。 トンネルは、MPLS over UDP、MPLS over GRE、またはVXLAN（デフォルトで優先順位順にリストされています。ニュアンスはありますが、使用されるトンネルの特定のタイプは実装の詳細です）。

Contrail-controllerは、データセンターまたはプロバイダークラウドで仮想化されたオーバーレイネットワークの管理に従事しており、工場に忍び込むことはありません。 「なぜ？」および「なぜ正確に？」という質問に答えるContrailの強みは次のとおりです。

• スケーラビリティ-システムは、実績のあるBGP / MPLS VPNソリューションと同じ原理に基づいて構築されています。
• 柔軟性-仮想ネットワークの構成を変更しても、物理ネットワークを変更する必要はありません。 これは、オーバーレイと「スマートエッジ-シンプルコア」という原則の使用の自然な結果です。
• プログラマビリティ-アプリケーションは、Contrail APIを通じてネットワークをシステムとして管理できます。
• NFV（ネットワーク機能の仮想化）別名サービスチェーンは非常に重要な側面であり、指定された仮想化ネットワークサービス（仮想ファイアウォール、キャッシュなど）を介してトラフィックを駆動できます。 同時に、ジュニパーVNF（vSRX、vMX）と他のベンダーの製品はまったく同じです。
• 「アンダーレイオーバーレイマッピング」を含む、結果の強力な分析と視覚化-これは、仮想ネットワーク間のトラフィックが物理ネットワーク上で「実際に」進む方法をContrailが示すときです。
• オープンソース-すべてのソースコードはオープンであり、さらに標準プロトコルのみがパーツの相互作用に使用されます。 プロジェクトのウェブサイトはwww.opencontrail.orgです。
• 既存のMPLS VPNとの簡単な統合。

以下は、システム全体がどのように機能するかを示すContrail Architectureホワイトペーパーの写真です。







最上位レベルでは、インフラストラクチャオーケストラが機能しています。ほとんどの場合、OpenStackになります（ContrailをvCenterおよびKubernetesと統合するためのオプションがあります）。 その中で、ネットワークは高レベルのコマンド（Neutron API）を介して構成されますが、実装の詳細はSDNコントローラーの関心事のままです。



SDNコントローラー自体は、主に4つのタイプのノードで構成されています。

• 構成ノード-REST APIをオーケストレーターやその他のアプリケーションに提供する役割を担います。 設定の「上から」来る指示を「コンパイル」します。特定のネットワークに低レベルで適用されます。
• 制御ノード-構成ノードから構成を取得し、vRouter-s（以下を参照）および物理ルーターをプログラムします。
• 分析-スレッド統計、ログなどを収集するノード。
• データベース（図には表示されていません）-Cassandraデータベース。アナリストが収集した構成と情報を保存します。

1つの物理（または仮想）サーバーで複数のロールを起動できます。ラボでは、オールインワンコントローラー（さらにコンピューティングノードを個別に）を作成できます。



転送について少し説明します。 システム内の仮想マシンまたはコンテナー間のすべてのトラフィックは、vRouter、物理ルーター、またはOVSDBスイッチで終端されたトンネルを通過します（ここではこのオプションを考慮しません）。 vRouterはソフトウェアコンポーネント（デフォルトではLinuxカーネルモジュール、DPDKを使用している場合はユーザースペース）であり、Contrailソリューションの2番目に重要な部分です（最初はコントローラー自体です）。 vRouter-sは、クラスター（図の仮想化サーバー）のコンピューティングノードにインストールされ、実行されます-マシン/コンテナーが起動されるのと同じ場所。



繰り返しますが、vRouterの主な目標は、オーバーレイトンネルを終了することです。 機能するvRouterは、MPLS VPNのPE（プロバイダーエッジ）ルーターに対応しています。

何が起こるのかContrail

Contrailを使用するための次のオプションがあります（機能とコードはどこでも同じであり、サポートオプションのみが異なります）。

• OpenContrailは無料で利用できるオプションです。 インストールについては、 クイックスタートガイドで説明しています。
• Contrail Networkingは、Juniper TACがサポートする商用オプションです。
• Contrail Cloudは、Contrail自​​体とCanonical / Ubuntu OpenStackの両方を含む商用オプションです-どちらもJuniper TACでサポートされています。

さらに、MirantisのOpenContrailをサポートするオプションがあります。



この記事では、最も抵抗の少ない経路をたどり、Contrail Cloudのインストール方法を示します。

Contrail Cloudをインストールする

執筆時点で最新バージョンのContrail Cloud 3.2.0をインストールします。 インストールには、4コアのハイパースレッディングCPUと32GB RAMを備えた1つのESXi 6.0サーバーを使用しました。 これは、マージンがあってもテストには十分です（vMXをいくつか実行できます）。



仮想実験室図は次のようになります。







計算ノード（およびコントローラーノード）は、ラボで仮想化されています。つまり、仮想コンピューターは他の仮想マシン内で実行されることに注意してください。 ハイパーバイザーの設定に移動し、そこにある各コンピュートノードの「ゲストOSへのハードウェア支援仮想化の公開」オプションをチェックする必要があります。 testbed.pyからわかるように、最初の2つは仮想マシン用であり、KVMを使用し、3つ目はDockerコンテナ用です。



図に示されているパラメーターを使用して、5つの仮想マシンすべてをデプロイします。 同時に、計算​​ノードの場合、パラメーターは実際に起動するマシンとコンテナーの数と数によって決定されますが、コントローラーの場合、パラメーターは最小許容値に近い値で指定されます。



すべてのマシンに最小のUbuntu 14.04.4（ubuntu-14.04.4-server-i386.iso）を配置しました。 Contrail 3.2.0ドキュメントに示されているように、厳密にはこのバージョンです-これは非常に重要です！ それ以外の場合、非互換性パッケージを実行するのは非常に簡単です。 同じ理由で最小限です。 最低限必要なものに加えて、OpenSSHサーバーのみ。 何らかの理由で、多くの人々はそのような単純な指示に真剣ではなく、彼らにとってはうまくいきません:)



次に、/ etc / network / interfacesにアドレスを書き込み、DNSに煩わされないように/ etc / hostsに設定します。

10.10.10.230 openstack 10.10.10.231 control 10.10.10.233 compute-1 10.10.10.234 compute-2 10.10.10.235 compute-3
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Fabricスクリプトを使用してContrailをインストールします。 このオプションはラボにとって最も簡単です。本番環境ではサーバーマネージャー（フードの下にPuppetがあります）もありますが、それはまた別の機会です。 Fabricの場合、SSHのルートログインを有効にする必要があります。

 echo -e "contrail\ncontrail" | sudo passwd root sudo sed -i.bak 's/PermitRootLogin without-password/PermitRootLogin yes/' /etc/ssh/sshd_config sudo service ssh restart
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべてのノードでntpを有効にすることも望ましいです：

 sudo apt-get install ntp
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、最初のノードで、contrail-install-packages_3.2.0.0-19-ubuntu-14-04mitaka_all.debパッケージを/ tmpにコピーしてインストールします。

 dpkg -i /tmp/contrail-install-packages_3.2.0.0-19-ubuntu-14-04mitaka_all.deb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インストールスクリプトを実行します。

 cd /opt/contrail/contrail_packages ./setup.sh
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

今重要なポイント。 ファイルを作成する必要があります/opt/contrail/utils/fabfile/testbeds/testbed.py。これはクラスターを説明します。 これが実際の例です：

 from fabric.api import env # FOR LAB ONLY, DEFAULT IS 250 minimum_diskGB = 10 # MANAGEMENT USERNAME/IP ADDRESSES host1 = 'root@10.10.10.230' host2 = 'root@10.10.10.231' host3 = 'root@10.10.10.233' host4 = 'root@10.10.10.234' host5 = 'root@10.10.10.235' # EXTERNAL ROUTER DEFINITIONS ext_routers = [] # AUTONOMOUS SYSTEM NUMBER router_asn = 64512 # HOST FROM WHICH THE FAB COMMANDS ARE TRIGGERED # TO INSTALL AND PROVISION host_build = 'root@10.10.10.230' # ROLE DEFINITIONS env.roledefs = { 'all': [host1, host2, host3, host4, host5], 'cfgm': [host1], 'openstack': [host1], 'control': [host2], 'compute': [host3, host4, host5], 'collector': [host1], 'webui': [host1], 'database': [host1], 'build': [host_build] } # DOCKER env.hypervisor = { host5 : 'docker', } # NODE HOSTNAMES env.hostnames = { 'host1': ['openstack'], 'host2': ['control'], 'host3': ['compute-1'], 'host4': ['compute-2'], 'host5': ['compute-3'], } # OPENSTACK ADMIN PASSWORD env.openstack_admin_password = 'contrail' # NODE PASSWORDS env.passwords = { host1: 'contrail', host2: 'contrail', host3: 'contrail', host4: 'contrail', host5: 'contrail', host_build: 'contrail', }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

さまざまなセクションの意味は、これ以上説明することなく明確にすべきだと思います。



あと数ステップ。 残りのノードにパッケージをインストールします。

 cd /opt/contrail/utils/ fab install_pkg_all:/tmp/contrail-install-packages_3.2.0.0-19-ubuntu-14-04mitaka_all.deb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

カーネルを推奨のものに変更します。

 fab upgrade_kernel_all
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

（カーネルバージョンが4.2.0-27-genericから3.13.0-85-genericに変更され、ノードが再起動します）。



次に、最初のノードに移動して：

 cd /opt/contrail/utils/ fab install_contrail
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして最後に、最後のステップ（私の場合、最長で約1時間かかります）：

 fab setup_all
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

原則として、それだけです。 しかし、この形式では、仮想マシンの特定のパラメーターを使用して、Contrailクラウドの速度が低下します。 速度を上げるためにいくつかのトリックを使用します（ラボでのみ使用）：

 echo 'export JAVA_OPTS="-Xms100m -Xmx500m"' > /etc/zookeeper/java.env sed -i.bak 's/workers = 40/workers = 1/' /etc/nova/nova.conf sed -i.bak 's/#MAX_HEAP_SIZE="4G"/MAX_HEAP_SIZE="1G"/' /etc/cassandra/cassandra-env.sh sed -i.bak 's/#HEAP_NEWSIZE="800M"/HEAP_NEWSIZE="500M"/' /etc/cassandra/cassandra-env.sh
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

（その後、サーバーを再起動する必要があります。合計でメモリ使用量が1.5倍減少し、仮想マシンの起動などのアクションに対する応答が大幅に改善されます）。



これで、Webインターフェースにアクセスできます。 Openstack Horizo​​nは10.10.10.230/horizo​​nで、Contrail Web UIは10.10.10.230:8080で利用できるはずです。 設定では、ユーザー名はadmin、パスワードは飛行機雲です。

結論

この記事が、興味のある人々がContrail 3.2を理解し、作業を始めるのに役立つことを願っています。 完全な製品ドキュメントは、ジュニパーのWebサイトで入手できます。 APIを介してContrailをプルする方法のいくつかの例は、 ここで収集しようとします 。



仕事のすべての成功と良い気分！