VNFの統合とApache CloudStackにおけるサポート

中文 English 日本語
VNFApache CloudStackOpen SDNCLTechVFApache Foundation

はじめに

Apache CloudStackは、クラウドコンピューティング環境における仮想化とネットワーク管理を実現するためのオープンソースプラットフォームとして広く利用されています。近年、ネットワーク機能の仮想化(NFV)が注目され、VNF(仮想ネットワーク機能)の統合が重要な課題となっています。本記事では、Apache CloudStackにおけるVNFの統合とその技術的背景、実裝方法、課題について詳しく解説します。

技術的背景と基本概念

Apache CloudStackのネットワーク構造

Apache CloudStackは、ネットワークを以下のように分類しています。

  • 共有ネットワーク:すべての仮想マシン(VM)が直接ゲートウェイに接続され、仮想ルーターが使用されません。
  • I8ネットワーク:仮想ルーターがゲートウェイとして機能し、ネットワークトラフィックを処理します。
  • A2ネットワーク:VMが仮想ルーターを通じてパブリックネットワークに接続され、ルーターがゲートウェイとして機能します。
  • VPC(仮想プライベートクラウド):複數のVPCレイヤーが構成され、共通の仮想ルーターを持ち、同一のアウトバウンドパブリックIPを共有します。

隔離方法

ネットワークの隔離には以下の方法が採用されています。

  • V/NX:バックエンドでNXブリッジを使用。
  • VX/Open vSwitch:KVM環境でOpen vSwitchを採用。
  • SDNソリューション:VMware NSX(TF)、Tosca Fabric(SX)などのSDN技術が利用可能。

現狀のクラシック仮想ルーター(VR)

歴史と安定性

VRは15年以上の開発歴を持ち、安定性が高く、近年は少數のバグ修正にとどまっています。自動生成と設定が可能ですが、以下の制限があります。

  • 結合性:VRはデフォルトのシステムテンプレートから生成され、ユーザーが手動で設定できない。
  • 機能制限:Web UIやAPIのサポートがなく、動的ルーティングやセキュリティルール、パフォーマンス最適化が欠如。
  • Open VNFのサポートなし

SDNソリューションと代替案

現存のSDNプラグイン

  • Tosca Fabric:CloudStack 4.18で導入。
  • VMware NSX:CloudStack 4.20でサポート予定。

代替案

  • VNF(仮想ネットワーク機能):仮想マシン上でネットワーク機能を実行し、物理デバイスを代替。
  • NFV(ネットワーク機能仮想化):VNFイメージとインスタンスの管理を可能にするアーキテクチャ。

VNFの定義と応用シナリオ

VNFの定義

VNFは、ソフトウェアアプリケーションによって実現される仮想化されたネットワーク機能であり、ファイアウォール、VPN、ロードバランサーなどに応用されます。

応用シナリオ

  • VPN加速:VPC間のデータ転送時間が數秒からミリ秒レベルに短縮。
  • ネットワーク隔離:VPC內のDMZや管理ネットワークなどの階層間のネットワーク機能。
  • ハイブリッドクラウド統合:HP Arubaが提供するパブリッククラウドイメージにより、データセンターとオフィスネットワークの統合が可能。

VNFテンプレートと統合手順

VNFテンプレートとデバイス

  • VFアプライアンス:ネットワーク機能を提供する仮想インスタンス。
  • VFテンプレート/イメージ:VFアプライアンスのベースイメージで、作成、更新、削除が可能。

部署フロー

  1. イメージ登録:OS(pfSense、OpenSenseなど)またはカスタムイメージを選択。
  2. 仮想マシン構成:VMのデプロイ、サービスのインストール、テンプレートの生成。
  3. テンプレート構成
    • 公共インターフェース、管理インターフェース、ネットワークマッピングを指定。
    • ファイアウォールルール、靜的ルーティング、DNSなどの設定。
  4. VFアプライアンスのデプロイ
    • テンプレートとネットワークを選択し、管理インターフェースを自動設定。
    • クラスタ、主従モード、親和性グループなどの高度な設定をサポート。

今後の課題と展望

目標

  • 現在のVRの自動化プロセスに類似したVNFデバイスの自動構成。
  • CloudStack仮想ルーターとpfSenseなどのサードパーティ実裝をサポートする新しいプラグインフレームワークの導入。

課題

  • ホモジニアシティ:異なるVRのアクセス方法(SSH、API、ソケット)やデータ形式(JSON/XML)の違い。
  • アップグレード問題:既存のVRと新しいVNFソリューションの互換性を確保。

現在の狀況

VNF統合は初期段階にあり、今後ユーザーの手動介入を減らし、より自動化されたネットワーク機能管理を実現する予定です。

技術的要約

APIアクセス方法

一部のAPIはSSH経由でアクセス可能で、PFやRなどの機能はソケット経由で通信可能です。この方法にはネットワークプロトコルとリソースアクセスメカニズムが関與します。

データ形式とモデルパラメータ

モデルパラメータはコマンドラインコマンド、APIパラメータ、またはJSON/XML形式で伝達可能です。これはシステム統合の鍵となる技術ポイントであり、フォーマットの互換性とパースロジックを考慮する必要があります。

統合の課題

システム統合にはAPI設計、データ形式の統一、リソースアクセス権限管理などの技術的課題が伴います。

アップグレード問題

システムアップグレードは互換性問題を引き起こす可能性があり、バージョン差異とコンポーネントの協調動作の安定性を考慮する必要があります。

関連會議

CLTech(協力技術)に関する會議は11月に開催予定で、Open SDNやVNFサポートなどの議題が取り上げられます。この會議は技術交流や標準化方向の議論が行われる可能性があります。

推薦閱讀

Apache CloudStackにおけるKVMプラグインのインクリメンタルスナップショットの実裝クラウドストックへの移行:VMwareからオープンソースの利點を活かした競爭力向上Apache CloudStackの市場向け導入に向けたネイティブ評価システムの導入SDN オプションの Apache CloudStack における応用Kubernetes Gateway API と Apache API 6 の技術統合:API ゲートウェイの進化と実踐Apache HBase の多租戶実踐と技術実現