OpenStack e o Desafio de Redes

Decidiu que é hora de implementar OpenStack para criar a sua Cloud? Testou em laboratório, avaliou as diversas distribuições disponíveis e contratou recursos especializados em OpenStack? Porém, chegada a hora de colocar em o ambiente em produção a parte de Redes não está se integrando com a rede física?

Se a história acima se assemelha muito ao que você tem enfrentado, esse post é fundamental para você entender os desafios de Redes com qualquer distribuição de OpenStack e, como o VMware NSX é a peça que está faltando para a sua Cloud.

Desafios de Redes e Segurança com OpenStack

Desde seu início, um dos maiores desafios, talvez o maior, das implementações de nuvens OpenStack é referente a automação, integração e orquestração dos elementos de Redes e Segurança necessários na camada de infraestrutura. A principal dificuldade é que estes ambientes são extremamente heterogêneos e a maioria dos dispositivos não possui uma interface aberta e programável para configuração e, desta forma, a maneira inicial encontrada foi a de pré-provisionar o ambiente de redes de forma manual e utilizar funcionalidades básicas de proteção para a implementação de serviços de segurança.

Com o aparecimento e amadurecimento das soluções de Virtualização de Redes e também com a evolução do OVS (Open vSwitch), alguns destes desafios foram solucionados, tornando-se possível a criação de uma camada de abstração dos elementos físicos de Redes e Segurança e, possibilitando uma automatização através da interface programável das soluções de Virtualização de Redes.

De qualquer forma, o projeto Neutron (responsável pelo gerenciamento de todos os serviços de Redes e Segurança das nuvens OpenStack) vem sofrendo modificações constantes e com a necessidade de funcionalidades mais avançadas, como por exemplo, roteamento dinâmico, VPN, funcionalidades de firewall, entre outros, a maturidade, consistência e a resiliência acabaram sendo prejudicadas.

O quadro abaixo, novamente extraído da pesquisa da Fundação OpenStack, exemplifica quais funcionalidades do projeto Neutron que estão sendo mais utilizadas ou mais demandadas atualmente nas nuvens OpenStack:

O crescimento sem planejamento trouxe grandes desafios ao projeto Neutron. O que é mais debatido hoje é que haja uma alteração da arquitetura deste projeto, visando simplificar sua utilização e melhorar a sua integração com as soluções de Virtualização de Redes.

Integração do VMware NSX com OpenStack

Poucas empresas hoje estão utilizando OpenStack em produção sem uma solução de Virtualização de Redes e as que não estão, normalmente sofrem grandes desafios como os mencionados acima.

Os benefícios que o NSX traz para o Neutron podem ser elencados a seguir:

Agilidade: Crie Redes na mesma velocidade das aplicações;
Mobilidade: Provisionamento e movimentação das instâncias;
Segurança: Microssegmentação e encadeamento de serviços de parceiros para funcionalidades avançadas;
Multi-tenant: Possibilidade da utilização de infraestrutura compartilhada entre múltiplos tenants;
Operações Simplificadas: Controle centralizado e monitoração única;

Como mencionado, os desafios com o Neutron podem ser endereçados com o NSX da seguinte forma:

Simplificação da implementação dos serviços do Neutron;
Estabilidade, escalabilidade e alta-disponibilidade;
Suporte da plataforma NSX;
Desenvolvimento contínuo de novas funcionalidades;
Maior performance devido a arquitetura distribuída do NSX;
Gerenciamento, Operações de Dia 2 e Ferramentas de Troubleshooting nativas no próprio NSX;

Usando o mesmo gráfico da sessão anterior e comparando com o código aberto do OVS, podemos perceber claramente as funcionalidades e benefícios que o NSX traz para a implementação dos serviços do projeto Neutron:

Para realizar a integração com o Neutron, o VMware NSX possui um plug-in aberto, disponível na página do GitHub que pode ser utilizado por qualquer distribuição ou implementação de OpenStack – https://github.com/openstack/vmware-nsx.

A idéia desse plug-in é traduzir as chamadas APIs realizadas no Neutron para chamadas APIs no NSX Manager e assim, realizar a construção dos serviços de Redes e Segurança. A figura abaixo exemplifica e mostra um exemplo do que pode ser construído utilizando essa abordagem:

A VMware possui duas distribuições do NSX. O NSX-v, versão exclusiva para o hipervisor VMware ESX, que é a mais utilizada, possui mais funcionalidades e é a versão que vem sendo tratada nos posts anteriores deste blog. Existe também o NSX-T, plataforma multi-hipervisor, que tem hoje como seu caso de uso principal nuvens OpenStack com hipervisores VMware ESX e também KVM. Abordaremos o NSX-T em posts futuros. Ambas as versões são ideias para ambientes OpenStack e possuem plug-ins disponíveis para qualquer distribuição de OpenStack obter seus benefícios.

Conheça alguns dos nossos clientes que estão se beneficiando não apenas do NSX mas também do VIO nos links abaixo: