Embed Size (px)
Citation preview
F5 i OpenStack Heat w środowisku operatorskim
Krystian Baniak Infradata Polska
Agenda
• NFV w wydaniu operatorskim • Zalety stosowania OpenStack • F5 a OpenStack • Orkiestracja z wykorzystaniem Heat
NFV w wydaniu operatorskim Usługi Dodane - architektura obecnie stosowana
PGW/ GGSN
Internet
a o TRAFFIC STEERING NODE
RTR
ADC Firewall DNS CGNAT TCP
Optimization Policy
Enforcement
Video Optimization
Transparent Caching
Parental Controls
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Gi VAS
NFV Infrastructure
VNF
VNF
VNF
NFV w wydaniu operatorskim Usługi Dodane – nowa a chi ek u a wyko zys ująca F
PGW/ GGSN
Internet RTR NFV Infrastructure
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Hypervisor
VM VM VM
Gi VAS
ADC Firewall DNS CGNAT TCP
Optimization Policy
Enforcement
NFV Infrastructure
VNF
VNF
VNF
VNF
NFV-O & VNF Mgr
Video Optimization
Transparent Caching
Parental Controls
PCEF / CGN / GiFW
OPENSTACK D aczego wa o się zain e esowad…
F5 w OpenStack
OpenStack D aczego ope a o zy usług są zain e esowani?
• Open Source • Modu a nośd • ozsze za nośd • wa ośd s anda dów • Dystrybucje OpenStack ze wsparciem komercyjnym
• Moż iwośd in eg acji unkcjona ności F5 jako F • optymalizacja TCP • Gi Firewall • URL filtering • LBaaS (Enterprise)
OpenStack
OpenStack is a free and open-source software platform for cloud computing,
mostly deployed as an infrastructure-as-a-service (IaaS)
• Półroczny cykl wydań
• Specyficzne nazewnictwo (projektów, wydań)
• Zwiększanie wydajności - specjalizowany hardware
(https://www.openstack.org/marketplace/drivers/)
OpenStack E e en y Składowe – kluczowe komponenty
Deployment and Scalability (Heat)
Metering (Ceilometer)
Compute (Nova)
Identity (Keystone)
Images (Glance) Object Store (Swift)
Storage (Cinder) Network (Neutron)
LBaaS VPNaaS FWaaS
DNS DHCP L2/L3
Man
agem
ent
Co
nso
le (
Ho
rizo
n)
Private Cloud
F5 w OpenStack Zastosowania F5 w OpenStack
• ch ona i ska owa nośd d a Ch u y • Rola firewalla oraz load balancera (SSL offload) dla OpenStack • Ochrona brzegu Chmury (DDoS)
• n eg acja ypu „undercloud” • Plugin LBaaSv2 dla Neutrona
• n eg acja ypu „overcloud” • ns ancje F5 E w penS ack ea izujące óżne unkcje s e owania uche
• kies acja d a ozwiązań F5 • Wsparcie dla mechanizmu HEAT (Heat templating)
F5 w OpenStack ozwiązania ska owa ne wed e po zeb i s opnia ozwoju a chi ek u y
operatora
LBaaSv2
L4-7 Basic Load Balancing
Heat
L4-7 Advanced App Delivery
App Security + Firewall
Traffic Optimization
HTTP/2 Gateway
LBaaSv2 + Heat
L4-7 Basic Load Balancing
L4-7 Advanced App Delivery
App Security + Firewall
Traffic Optimization
HTTP/2 Gateway
LBAAS krótkie wprowadzenie
F5 w OpenStack
OpenStack LBaaS w wydaniu F5
OpenStack LBaaS w wydaniu F5 – n eg acja z Siecią
OpenStack LBaaS w wydaniu F5 – SSL Offload
ORKIESTRACJA ZA POMOCĄ HEAT Jak ozpocząd p zygodę z o kies acją d a F5
F5 w OpenStack
kies acja za po ocą HEAT Zasady działania
HEAT template OpenStack
Format HOT (yaml): Parametry (Parameters) ograniczenia (constraints) Zasoby (Resources) Właściwości Typ zasobu
Wyjścia (outputs)
Nova, Neutron, Glance, …
F5 Heat Plugin
F5 BIGIP
Stac
k
F5 w OpenStack zeg ąd za eżności w LBaaSv2 + HEAT
kies acja za po ocą HEAT zykładowy ini a ny szab on HEAT
heat_template_version: 1 description: Simple template to deploy a single compute instance resources: my_instance: type: OS::Nova::Server properties: image: cirros-x86_64 flavor: m1.small key_name: default networks: - network: private-net
kies acja za po ocą HEAT Zasoby wspierane przez plugin HEAT od F5
kies acja za po ocą HEAT wspie ane p zez F5 go owe do użycia szab ony
• F5 BIG-IP VE: Standalone, 2-nic • F5 BIG-IP VE: Standalone, 3-nic • F5 BIG-IP: Active-Standby Cluster • Deploy Basic Load Balancer • F5 BIG-IP VE: Image Patch & Upload • F5 BIG-IP VE: Cluster-Ready, 4-nic • F5 BIG-IP VE: 2-Device Clustering Prep
kies acja za po ocą HEAT p zykładowy wo k ow
• Przygotowanie obrazu wirtualnej maszyny • Pozyskanie obrazu F5 VE • Konwersja obrazu F5 VE na zgodny z OpenStack (cloud_init)
• Heat template: Image Patch & Upload • Wybranie sposobu integracji F5 z OpenStack
• Wybór gotowego szablonu • Dos osowanie is niejącego szab onu
• Stworzenie iApp opisującego ap ikację • Stworzenie stosu
kies acja za po ocą HEAT uruchamianie stosu
openstack stack create -e launch_bigip_params.yaml -t f5_ve_standalone_3_nic.yaml ve1
Plik z odpowiedziami
Szablon HEAT
kies acja za po ocą HEAT ezu a końcowy
BIG-IP Virtual
Edition(s)
kies acja za po ocą HEAT Jak ozpocząd p zygodę?
F5 Devcentral https://devcentral.f5.com/openstack
OpenStack HEAT https://wiki.openstack.org/wiki/Heat
F5 LBaaSv2 & HEAT https://f5-openstack-heat-plugins.readthedocs.io http://f5-openstack-heat.readthedocs.io http://f5-openstack-lbaasv2-driver.readthedocs.io
F5 Tutorials https://devcentral.f5.com/articles/deploying-openstack-devstack-on-vmware-fusion-24594?tag=openstack https://devcentral.f5.com/articles/openstack-in-a-backpack-how-to-create-a-demo-environment-for-f5-heat-plugins-part-3-22542
Inne http://f5-openstack-docs.readthedocs.io
Demo
