Linux Foundation でホストされる OpenDaylight は、オープンでモジュール式の柔軟な SDN プラットフォームを提供します。これは、多くの異なるユースケースの要件を満たすソリューションに組み合わせた多数の異なるプロジェクトで設定されています。

OpenDaylight プロジェクトの詳細については、OpenDaylight の Web サイト にアクセスしてください。

Red Hat OpenDaylight は、ネットワークの制御と仮想化に重点を置いています。OpenDaylight は Red Hat OpenStack Platform と共同で設計されており、Red Hat OpenStack クラウドのネットワークインフラストラクチャーを提供する OpenStack Networking (neutron)のバックエンドサービスです。

Red Hat Telco Network Function Virtualisation (NFV)のユースケースは、ネットワークを管理するコントローラーとして OpenDaylight に基づいています。NFV の概念に関する情報は、ネットワーク機能仮想化(NFV)の製品ガイド を参照してください。

物理的な世界では、サーバーは物理イーサネットスイッチとケーブルによって接続されます。各サーバーには固有の IP アドレスがあり、直接または IP ルーターを介して通信できます。サーバードメイン外にあるリソースにアクセスするために、通信は外部ゲートウェイを通過して、ファイアウォールによる不要な通信から保護される外部サーバーに行われます。ほとんどの場合、このような通信が特別に確立されない限り、異なるドメインのサーバーは相互に直接通信できません。

図2.1 物理ネットワーク

サーバーの仮想化を使用する場合は、仮想マシンに同様のネットワークストラテジーを提供する必要があります。仮想化環境では、異なるドメインの複数の独立した仮想マシンを同時に実行できます。また、同じドメインの仮想マシンは異なる物理サーバーで実行できます。仮想コンピュート負荷には、物理デバイスと同様の接続およびセキュリティーサポートが必要です。異なるドメインからのコンピューティング負荷が同じサーバーでホストされている場合は、セキュリティーがより重要になります。異なるドメインの仮想デバイスは、同じ、重複 して のプライベート IP アドレスを使用することもできます。

図2.2 コンピュートおよびネットワーク仮想化

仮想コンピュートリソースのネットワークサポートは ネットワーク仮想化 と呼ばれ、ソフトウェア定義ネットワーク(SDN)コントローラーによって処理されます。これらの環境は、テナントの分離 を使用して相互に独立して機能できます。

SDN (Software-Defined Networking)は、オープンインターフェイスを使用してネットワークの初期化、変更、および管理を行う機能など、ネットワークを動的にプログラミングする方法です。

SDN は多くの場合、ネットワークコントロールプレーンの転送プレーンから物理的に分離し、コントロールプレーンが複数のデバイスを制御できることを意味しています。SDN コントロールプレーンを実装するコンポーネントは SDN コントローラーと呼ばれます。

図2.3 SDN コントローラーの機能

SDN を機能させるには、高レベルの管理、オーケストレーションシステム、SDN コントローラー(ノースバウンド API)と SDN コントローラーとデータプレーン要素(サウスバウンド API)間のインターフェイスを正しく定義します。

SDN は多くのユースケースに適用できます。OpenStack は、仮想化コンピュートリソースと必要なネットワークおよびストレージ機能を構築するのに必要なプライベートまたはパブリッククラウドを構築するのに必要な基盤を提供し、必要に応じて動的にインスタンス化および破棄できます。この動的環境では、プログラム可能なネットワークソリューションが同等に動的に必要になります。

基本的なネットワークに加えて、OpenDaylight を OpenStack と共に使用して、ネットワーク機能仮想化(NFV)をサポートすることもできます。

ネットワーク機能仮想化(NFV)は、通信サービスプロバイダー(CSP)が従来のプロプライエタリーハードウェアを超えて移行する際に役立つソフトウェアベースのソリューションです。

NFV は、ファイアウォールやロードバランサーなどのネットワーク機能を仮想化するため、クラウドベースのインフラストラクチャーで汎用サーバーで稼働し、レガシーインフラストラクチャーよりも信頼性、柔軟性、スケーラビリティーを提供します。

SDN および NFV は、仮想ネットワークで補完機能を実行します。NFV は複雑なネットワーク機能の仮想化をサポートしており、SDN は基本的なネットワークを実行し、ネットワーク機能との間でトラフィックを転送します。

NFV の概念に関する情報は、ネットワーク機能仮想化(NFV)の製品ガイド を参照してください。

OpenStack Networking サービス(neutron)との通信に使用されるノースバウンド API は、主に REST をベースにしています。Model-Driven Service Abstraction Layer （後述）は、ノースバウンドプロトコルを介して通信するアプリケーションによって定義される YANG モデルに基づいて、REST API をレンダリングします。

プラットフォームは、認証、承認、およびアカウンティング(AAA)のフレームワークを提供し、ネットワークデバイスおよびコントローラーの自動識別と強化を可能にします。

Model-Driven Service Abstraction Layer (MD-SAL)は、Red Hat OpenDaylight プラットフォームの中心的なコンポーネントです。これは、ユーザー定義のデータおよびインターフェイスモデルに基づいて、他の OpenDaylight コンポーネントにメッセージングおよびデータストレージ機能を提供するインフラストラクチャーコンポーネントです。

MD-SAL ベースのアプリケーションの MD-SAL は、YANG モデルを使用して、コンポーネント間の API、プラグイン API、ノースバウンド API など、必要な API をすべて定義します。これらの YANG モデルは、OpenDaylight YANG ツールで Java ベースの API を生成するために使用されます。その後、RESTCONF 仕様に従って REST API にレンダリングされ、ノースバウンドプロトコルを介してアプリケーション通信に提供されます。

YANG および YANG Tools を使用して API を定義し、レンダリングすると、新規アプリケーションの開発が大幅に簡素化されます。API のコードは自動生成され、提供されたインターフェイスが常に一貫性を保つようにします。その結果、モデルは簡単に拡張できます。

コントローラーのビジネスロジックは、サービスとアプリケーションで定義されます。OpenDaylight Oxygen リリースの Web ページで、Oxygen リリースで利用可能なサービスおよびアプリケーションに関する基本的な概要を確認できます。https://www.opendaylight.org/what-we-do/current-release/oxygenOpenDaylight プロジェクトはさまざまなアプリケーションを提供しますが、通常、実稼働環境で使用するアプリケーションの数は限られています。

アプリケーションは、southbound プラグインのサービスを使用して、他のデバイス（仮想または物理）と通信します。Oxygen リリースで利用可能なサウスバウンドプラグインの基本的な概要は、OpenDaylight Oxygen リリース の Web ページにあります。プロジェクト リストに は、詳細が表示されます。

Red Hat OpenDaylight ソリューションは、いくつかの主要コンポーネントで設定されています。アプリケーションとプラグインの選択は制限されています。コントローラープラットフォームは NetVirt アプリケーションをベースにしています。これは、現在 Red Hat によってサポートされている唯一のアプリケーションです。

ほとんどのアプリケーションは、利用可能なサウスバウンドプラグインの小規模なサブセットのみを使用して、データプレーンを制御します。Red Hat OpenDaylight ソリューションの NetVirt アプリケーションは、OpenFlow および Open vSwitch Database Management Protocol (OVSDB) を使用します。

以下の図は、Red Hat OpenDaylight アーキテクチャーの概要を示しています。

図3.2 Red Hat OpenDaylight アーキテクチャー

Red Hat OpenStack Platform director は、完全な OpenStack 環境のインストールおよび管理に使用できるツールセットです。Red Hat OpenStack Platform 13 では、Red Hat OpenStack director を使用して、OpenDaylight と連携するように OpenStack をデプロイおよび設定します。OpenDaylight は、OpenStack オーバークラウドコントローラーロールと共に実行することも、さまざまなシナリオで異なるノード上の別のカスタムロールとして実行することもできます。

Red Hat OpenStack Platform では、コンテナーに OpenDaylight をインストールして実行し、メンテナーンスと使用の柔軟性を高めます。

詳しくは、Red Hat OpenDaylight のインストールおよび設定ガイド を参照してください。

OpenDaylight は、同じ neutron 仮想ネットワークに属する仮想マシンインスタンス間で必要なレイヤー 2 (L2)接続を提供します。ユーザーが neutron ネットワークを作成するたびに、OpenDaylight は関連するコンピュートノードに必要な Open vSwitch (OVS)パラメーターを自動的に設定し、同じネットワークに属するインスタンスが共有ブロードキャストドメインを介して相互に通信できるようにします。

テナントネットワークトラフィックに推奨されるカプセル化形式は VXLAN ですが、802.1q VLAN もサポートされています。VXLAN の場合、OpenDaylight は OVS ノード間の仮想トンネルエンドポイント(VTEP)を自動的に作成し、管理します。これにより、ノード間の通信を効率的に行い、基礎となるファブリックに特別な機能に依存しません。基礎となるネットワークからの唯一の要件は、ノード間のユニキャスト IP ルーティングをサポートします。

仮想マシンインスタンスは、テナントのサブネット設定に従って、DHCP プロトコルを使用して IPv4 アドレスに自動的に割り当てられます。これは、neutron DHCP エージェントを利用することで行われます。各テナントは他のテナントから完全に分離されるため、IP アドレスが重複する可能性があります。

OpenDaylight は、ユーザーが仮想ルーターデバイスを定義するたびに、OpenStack ネットワーク間のレイヤー 3 (L3)ルーティングをサポートします。ルーティングは、通常は East-West ルーティング とも呼ばれる同じプロジェクト（テナント）の異なるネットワーク間でサポートされます。

OpenDaylight は分散仮想ルーターのパラダイムを使用するため、転送ジョブは各コンピュートノードでローカルに実行されます。

Floating IP は、テナントネットワークのインスタンスに割り当てられた Floating アドレスと Fixed IP アドレスとの間の 1 対 1 の IPv4 アドレスマッピングです。ユーザーが仮想マシンインスタンスに Floating IP アドレスを割り当てると、受信または送信の外部通信に IP アドレスが使用されます。Red Hat OpenStack Platform director にはデフォルトのテンプレートが含まれており、各コンピュートロールには Floating IP 通信の外部接続があります。これらの外部接続は、フラット（タグなし）および VLAN ベースのネットワークの両方をサポートします。

OpenDaylight は、テナントの設定可能セキュリティーグループのサポートを提供し、テナントが仮想マシンインスタンスを流れることのできるトラフィックを制御できます。セキュリティーグループは、仮想マシンポートごとまたは neutron ネットワークごとに割り当て、IP アドレス、IP プロトコル番号、TCP/UDP ポート番号、ICMP コードなどの TCP/IP 特性に基づいてトラフィックをフィルターリングできます。

デフォルトでは、各インスタンスには、発信トラフィックが許可されるデフォルトのセキュリティーグループが割り当てられますが、仮想マシンへの受信トラフィックはすべてブロックされます。唯一の例外は、ARP や DHCP などの信頼できるコントロールプレーンのトラフィックです。さらに、スプーフィングルールが存在するため、仮想マシンは neutron に認識されない MAC アドレスまたは IP アドレスでパケットを送受信できません。OpenDaylight は、neutron ポートのセキュリティー拡張をサポートします。これにより、テナントはポートごとにセキュリティーフィルターリングをオンまたはオフにすることができます。

OpenDaylight は、OpenFlow と conntrack を活用して、ステートフル方式で OVS 内にセキュリティーグループルールを実装します。

IPv6 は、パケット交換ネットワーク用のインターネットレイヤープロトコルで、IPv4 と呼ばれる以前の実装と同様に、複数の IP ネットワークにまたがるエンドツーエンドのデータグラム送信を提供します。IPv6 は、さまざまなデバイスをネットワークに接続するためのより多くの IP アドレスを提供し、ステートレスアドレスの自動設定、ネットワーク番号変更、およびルーターのアナウンスなどの他の機能を提供します。

Red Hat OpenStack Platform の OpenDaylight は、OpenStack Networking (neutron)と IPv6 のユースケースにおいて、いくつかの機能パリティーを提供します。OpenDaylight では、以下の機能がサポートされています。

VLAN 対応の仮想マシン（またはトランクをサポートする仮想マシン）は、1 つの仮想 NIC (vNIC)を介して 1 つまたは複数のネットワークに接続できます。複数のネットワークを 1 つのポートに接続して、複数のネットワークをインスタンスに提供することができます。ネットワークのトランクにより、ポートを作成してトランクに関連付け、そのポートでインスタンスを起動することができます。後に、追加のネットワークは、インスタンスの操作を中断することなく、インスタンスに動的に接続または切断できます。

トランクは 親ポート を提供し、トランクは関連づけられており、任意の数の 子ポート（サブポート ）を持たせることができます。インスタンスを作成する場合は、トランクの親ポートを指定してインスタンスを接続する必要があります。サブポートによって提示されるネットワークは、関連付けられたポートのネットワークです。仮想マシンは親ポートをタグ付けされていない VLAN として認識し、子ポートはタグ付けされた VLAN です。

SNAT （ソースネットワークアドレス変換）を使用すると、テナントネットワークの仮想マシンは Floating IP を使用せずに外部ネットワークにアクセスできます。同じルーターゲートウェイで複数の仮想マシンの通信に NAPT (Network Address Port Translation)を使用して、同じ外部 IP アドレスを使用します。

OpenDaylight は、OVSfilter 統合を使用する conntrack ベースの SNAT をサポートしています。翻訳を維持しています。1 つのスイッチを NAPT スイッチとして指定し、集中変換ロールを実行します。その他のすべてのスイッチは、SNAT の集中型スイッチにパケットを送信します。NAPT スイッチが失敗すると、翻訳用に別のスイッチが選択されますが、フェイルオーバー時に既存の翻訳が失われます。

Open vSwitch は、OpenFlow プロトコルと OVSDB インターフェイスを使用してスイッチを制御するマルチレイヤー仮想スイッチです。

ネイティブ Open vSwitch はカーネル領域を使用してデータをアプリケーションに提供します。カーネルは、渡されたパケットを転送するルールを保持する source-called フローテーブルを作成します。どのルールにも一致しないパケットは、さらに処理するためにユーザー空間のアプリケーションに送信されます。アプリケーション（デーモン）がパケットを処理すると、フローテーブルのレコードが作成され、次のパケットが高速なパスを使用できます。したがって、OVS は、カーネルとアプリケーション間の切り替えの所要時間を渡すことで、妥当な時間を節約できます。このアプローチには、Linux ネットワークスタックの帯域幅に制限があります。これは、通信など、高いパケット処理を必要とするユースケースには適していません。

DPDK は、ユーザーがデータをより迅速に処理できるアプリケーションを構築できるようにするユーザー空間ライブラリーのセットです。複数の Poll Mode Drivers (PMD)を提供します。これにより、パケットがカーネルスタックをバイパスし、ユーザー空間に直接移動できます。このような動作は、カーネル領域外のトラフィックを完全に処理するため、通信を高速化します。

OpenDaylight は、director を使用して Open vSwitch Data Plane Development Kit (DPDK) アクセラレーションに対応するようにデプロイすることができます。このデプロイメントでは、カーネル空間ではなくユーザー空間でパケットが処理されるために、データプレーンパフォーマンスが向上します。

Single Root I/O Virtualization (SR-IOV)仕様は、単一ネットワークデバイスを複数の仮想マシンに展開してパフォーマンスを向上させる PCI デバイス割り当てタイプの標準です。たとえば、SR-IOV により、単一のイーサネットポートを複数の個別の物理デバイスとして表示できます。SR-IOV 機能を持つ物理デバイスは、PCI 設定領域に複数の機能として表示されるように設定できます。SR-IOV は、Physical Function (PF)と Virtual Function (VF)を区別します。PF は、SR-IOV 機能を備えた完全な PCIe デバイスです。これらは PCI デバイスと同じ機能を提供し、VF を割り当てることができます。

VF は PF から派生する単純な PCIe 機能です。デバイスが持つことのできる VF の数は、デバイスのハードウェアにより制限されます。単一のイーサネットポートである物理デバイスは、ハイパーバイザーを介して仮想マシンと共有できる多くの VF にマップできます。1 つ以上の VF を仮想マシンにマッピングします。

各 VF は、実際のハードウェアリソースを必要とするため、一度に 1 つのゲストにのみマッピングできます。仮想マシンにはより多くの VF を含めることができます。仮想マシンに対して、VF はネットワークインターフェイスとして表示されます。

主な利点は、SR-IOV デバイスが単一の物理ポートを複数の仮想マシンと共有できることです。さらに、VF はネイティブに近いパフォーマンスを持ち、準仮想化ドライバーやエミュレートされたアクセスよりも優れたパフォーマンスを提供し、同じ物理サーバー上の仮想マシン間でデータ保護を提供します。

Red Hat OpenStack Platform 13 の OpenDaylight は、SR-IOV をサポートするコンピュートノードと共にデプロイできます。SR-IOV デプロイメントでは、neutron SR-IOV エージェントが VF を設定する必要があります。これは、ネットワークポートとしてデプロイされる際にコンピュートインスタンスに直接渡されます。

高可用性(HA)は、個々のシステムで障害が発生したときにサービスの継続的な可用性です。Red Hat OpenStack Platform の OpenDaylight コントローラーは、クラスターベースの高可用性モデルをサポートします。OpenDaylight コントローラーの複数のインスタンスがコントローラークラスターを形成します。これらは 1 つの論理コントローラーとして機能します。コントローラーが提供するサービスは、論理ユニットとして表示され、コントローラーインスタンスの過半数が機能しており、相互に通信できる限り動作し続けます。

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能で、実稼働環境にデプロイすべきではありません。テクノロジープレビュー機能についての詳しい情報は、対象範囲の詳細 を参照してください。

レイヤー 2 (L2)ゲートウェイサービスにより、テナントの仮想ネットワークが物理ネットワークにブリッジできます。この統合により、ユーザーはルーティングされたレイヤー 3 (L3)接続ではなくレイヤー 2 のネットワーク接続を介して物理サーバーのリソースにアクセスできるようになります。これは、L3 や Floating IP を経由する代わりにレイヤー 2 のブロードキャストドメインを拡張することを意味します。

これを実装するには、オーバーレイ(VXLAN)内で実行されている仮想ワークロードと物理ネットワーク（通常は VLAN を使用）で実行されるワークロード間のブリッジを作成します。これには、物理ワークロードが接続されている物理的なトップ(ToR)スイッチをある程度制御する必要があります。ハードウェア VXLAN ゲートウェイ(HW VTEP)はこれに役立ちます。

HW VTEP (VXLAN Tunnel End Point)は ToR スイッチ自体にあり、VXLAN のカプセル化とカプセル化を実行します。各 VTEP デバイスには 2 つのインターフェイスがあります。1 つのデバイスは、物理サーバーに接続する VLAN インターフェイスであり、もう 1 つのデバイスは他の VTEP への IP インターフェイスです。ハードウェア VTEP の背後にある概念は、仮想マシンと物理サーバーを接続するオーバーレイネットワークを作成し、それらが同じ L2 ネットワーク上にあるかのように通信することです。

Red Hat OpenStack のお客様は、L2GW の恩恵を受けて、従来のベアメタルサービスを neutron オーバーレイに統合することができます。これは、外部の物理ワークロードを neutron テナントネットワーク、OpenStack が管理するベアメタルサーバーをテナントネットワークにブリッジし、SR-IOV トラフィックを VXLAN オーバーレイにブリッジするための BMaaS/Ironic をブリッジするのに便利です。SR-IOV のラインレート速度と SR-IOV 仮想マシンを相互接続するオーバーレイネットワークの利点を活用します。