ミドネットのアーキテクチャとテクノロジー

jp-architecture_slide

IPの基本構成

物理的なネットワークに必要な条件は、ミドネットオーバーレイネットワークを実行する際のIP接続だけです。ネットワーク機器は特定のベンダーやモデルに縛られことなく、数種類を組み合わせることが可能ですので、物理ネットワークは必要に応じて好きなように構成していただけます。ミドクラでは、ネットワークのプロがお客様の物理ネットワーク構築のお役に立てるよう、提案や支援を提供しております。

トップへ戻る

ミドネット エージェント

ミドネットエージェントは仮想ネットワークのコントローラー機能を担うもので、全てのハイバーバイザーホストにインストールされるソフトウェアです。新しいネットワークフローの設定と管理、またカーネルファストパスによるスイッチングやルーティング、NATなどの分散型ミドネット ネットワーキングサービスも提供します。ミドネットエージェントは各ハイパーバイザホスト上にあるため、インフラ規模の拡張・縮小に応じ仮想ネットワークの容量も柔軟に変更が可能です。

トップへ戻る

ミドネットゲートウェイ

ミドネットエージェントはスタンダードなx86サーバーにインストールされ、分散型そして拡張型のゲートウェイとして利用も機能します。ゲートウェイサーバーがミドネットエージェントを利用するため、外部ネットワークからのトラフィックは全てゲートウェイのノードで処理されます。これは、ルーティングやセキュリティグループ、ファイアウォール、ロードバランスといった機能が、ネットワークのエッジで行われることを意味しています。

主なメリット

  1.  効率を最大化 - 不要なネットワークトラフィックはネットワークのエッジでドロップされるため、物理プライベートネットワークの支障となりません。
  2.  ミドネットエージェントは完全分散型ですので、ゲートウェイサービスの拡張はx86サーバーをネットワークの端に追加するだけという容易さです。ミドネットは弾力性とスケーラビリティを徹底的に追求して設計しているため、エラー時に備えたアクティブ/スタンバイの代替シナリオを用意する必要がありません。

ミドネットと外部ネットワークを接続する2つのオプション

レイヤ3ゲートウェイ

L3ゲートウェイは、ボーダーゲートウェイプロトコル (BGP) を用いて外部ネットワークに接続し、IPアドレスレンジをインターネットなどの外部ネットワークに通知します。ミドネットエージェントが稼働しているゲートウェイサーバーは、どれも同じIPアドレスレンジを通知しますので、ノースバウンド、サウスバウンドのどちらのトラフィックも拡張することができます。

レイヤ2ゲートウェイ

L2ゲートウェイは可用性の高いゲートウェイで、ミドネットの仮想ネットワークとVLANが作る物理ネットワークの橋渡しをすることができます。ミドクラでは、レイヤ2ゲートウェイサービス構築をされたお客様へのサービス提供の実績があります。このお客様は大規模な生産ネットワークを運用しており、VLANの拡張性の問題が見え始めていました。レイヤ2ゲートウェイの採用により、利用ユーザーに混乱を起こすことなく、既存の商用ネットワークを仮想ネットワークに接続することができました。

トップへ戻る

ネットワークステートデータベース

ミドネットは、ネットワーク設定とステータスを分散データベースクラスタ内に保存しており、そのデータベースにはトポロジーやルート、NAT設定などの高度な構成情報を保有しています。ミドネットでは、ネットワーク機能や設定フローを中央処理するのではなく、各ハイパーバイザホストに存在するミドネットエージェントで処理しています。ネットワークステートデータベースは、高度な設定とネットワークのステータスを保存するだけでなく、関連の変更情報を全てミドネットエージェントに通知します。

 

ミドネットエージェントは、ローカルにキャッシュしているデータをサブスクライブしています。例えば、ファイアウォールのルールなどでネットワーク設定に変更があると、影響のあるトラフィックのフローを処理するミドネットエージェントに即座に変更の通知がされ、変更に合った新しいフローが設定されます。

トップへ戻る

ミドネット API

ミドネットは中央制御が可能で、レストフルAPI経由で完全自動化することも可能です。リクエストを受けると、その情報をネットワークステートデータベースと共有します。ミドネット APIはステートレスなので、複数のAPIサーバーで拡張性や対障害性に対応することが可能です。

トップへ戻る

オーケストレーション

ミドネットは、OpenStackなどの一般的なクラウド管理システムとの親和性が高く、APIを用いてほぼどのような環境とも簡単に統合することができます。これらのプラットフォームと統合することにより、ミドネットでネットワークの構築と拡張が容易になります。

トップへ戻る

ハイパーバイザーとコンテナサポート

ミドネットは、KVM、ESXおよびDockerをサポートしています。

トップへ戻る

オープン vSwitchカーネルモジュール/データパス

ミドネットは、フロー設定とパケット転送のため、Linuxカーネルデータパス(オープンvSwitch)と直接通信します。ミドネットエージェントがデータパスでフローの設定を行うと、後続のパケットがユーザースペースに入ることなく、ほぼラインレートでファストパスを通ります。ミドネットはパフォーマンスを犠牲にすることなく大量のネットワークサービスを提供を実現します。

トップへ戻る

ミドネットマネージャー

ミドクラ エンタープライズ ミドネット (MEM)のお客様には、管理者に対しネットワークを可視化し制御できるコントロールパネルを提供します。コントロールパネルでは、ネットワーク監視、設定、トラブルシューティングツールを提供し、仮想・物理ネットワークの分析と管理をスムーズに行えるようにします。

 

ミドネットはクラウド管理システムとの連携ができるため、ユーザーは使い慣れた管理ツールを継続して使用することができます。

トップへ戻る

ミドネット コマンドラインインターフェース (CLI)

使いやすいコマンドラインインターフェースを用意していますので、GUIよりCLIが好ましい場合でも問題ありません。自動コンプリーション機能など、さまざまツールで仮想ネットワーク環境の構築を支援します。

トップへ戻る