Microsoft PowerPoint - QConTokyo-NTTDATA-OpenStack-dist2.pptx

Similar documents
概要 ここでは先程デモを行った OpenStack の中で仮想マシンのデータがどのように管理されているかをご紹介致します OpenStack の中でデータがどのように配置され 管理されているかを知ることは 可用性を検討する上で非常に重要になります 2

Microsoft PowerPoint - OSDT2013-NTTDATA.pptx

Presentation Template Koji Komatsu

自 己 紹 介 氏 名 伊 藤 雅 典 (いとう まさのり) 所 属 株 式 会 社 NTTデータ 技 術 開 発 本 部 ITアーキテクチャソリューションセンタ 担 当 業 務 NTTデータの 総 合 クラウドサービス BizXaaS ( フルOSSクラウ

JOSUG 9th Study openstack Open source software to build public and private clouds. 第 9 回動かして学ぶ! OpenStack とクラウドを支える技術 テキスト : ( これと

OpenStack運用実践によるエンタープライズ適用に向けた課題と今後について~ベアメタルサービスの現状とDesign Summitでの討議状況~

PowerPoint プレゼンテーション

1

オープンソースカンファレンス 2011Tokyo Fall openstack Open source software to build public and private clouds. nova-compute ネットワーク構成 Diablo 版 所属 : 日本オープンスタックユーザ会 発表

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

Server and Cloud Platform template

文字数と行数を指定テンプレート

スライド 1

Color

PRESENTATION TITLE - By [Author Name] [ id]

ネットワークの匠が語る!OpenStackのサードパーティ連携と勘所

Yahoo! JAPAN はLBaaS をどのようにつくったのか? ~実サービスを支える先進OpenStack事例とブロケードのOpenStackプラグイン戦略

PowerPoint プレゼンテーション

版 HinemosVM クラウド管理機能のご紹介 NTT データ先端技術株式会社 2019 NTT DATA INTELLILINK Corporation

Congress Deep Dive

Dell Red Hat OpenStack - Version Dell Inc.

AWS Deck Template

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

自己紹介 元木顕弘 某電気系メーカの研究所に所属 IPルータ 広域 Ethernet 装置 迷惑メールフィルタなどの開発をやっていました 最近は OpenStack, OpenFlow 周りで活動しています Linux JM Project 皆さん日本語マニュア

How to Use the PowerPoint Template

PowerPoint プレゼンテーション

Microsoft PowerPoint - mplsjp

OpenStack がなぜ必要なのか? 素朴な疑問にお答えします OpenStack を使って社内で一旗揚げてやろう Red Hat K.K. Senior Solution Architect, OpenStack Team Lead Satoshi Naito

(Microsoft PowerPoint - viops05-eucalyptus-hacks-dist.ppt [\214\335\212\267\203\202\201[\203h])

141121StartOpenStack.pptx

Windows Server 2016 Hyper-V ストレージQoS機能の強化

ライフサイクル管理 Systemwalker Centric Manager カタログ

Yahoo! JAPANにおけるOpenStack on Kubernetes導入までの道のり

Leveraging Cloud Computing to launch Python apps

2015 年 4 月 6 日 Biz ホスティング Enterprise Cloud における Oracle Database Enterprise Edition RAC の提供開始について ~Oracle Database Enterprise Edition RAC をクラウド基盤で利用可能と

Agenda Hadoop Sahara Kilo Q&A Copyright 2015 Mirantis, Inc. All rights reserved Page 2

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

PowerPoint プレゼンテーション

Microsoft PowerPoint - VMware Lab Manager製品資料 ppt

10年オンプレで運用したmixiをAWSに移行した10の理由

Automation for Everyone <デモ で実感できる、組織全体で活用できるAnsible Tower>

Cisco ACIとOpenStack連携と今後の展望 ネットワンシステムズ 株式会社 荒牧 大樹様

Slide 1

PowerPoint プレゼンテーション

Microsoft PowerPoint - nttcom_ec_japan_ pptx

PowerPoint Presentation

InfoFrame Relational Store V2.2 構築ガイド for Amazon Web Services RS J

システムの多様化とシステム運用の高度化 業務を効率化するシステム ビジネスを支える信頼性重視 新たな価値を生み出すシステム ビジネスを革新するスピード重視 公共 : デジタル ガバメントスマートシティ IoT アナリティクス 自動化自律化 金融 :FinTech メガバンクのクラウドシフト ビッグデ

Microsoft PowerPoint - AWS紹介-VIOPS2 [互換モード]

Microsoft Word doc

「実践」OpenStack IRONIC

PF1000_intro5

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム


製品概要

MidoNet は 2014 年 11 月よりオープンソースに Apache2 ライセンス 機能 : 分散仮想スイッチ 分散仮想ルーター 分散仮想 L4 ロードバランサー 分散仮想 L4 ファイヤーウォール 分散 NAT ドキュメント CLI デプロイメントツール ドキュメント類 オープンソースに含

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

OpenStack (IceHouse) 向け動作環境 / ( 1) UFSM37-E UFSM37-H UFSM37-E UFSM37-H UFSM37-E UFSM37-H istorage M100 UFSM

Microsoft PowerPoint VIOPS.ppt

2

Mobile Access簡易設定ガイド

投影用スライドタイトル

<Amazon Web Services 上 での     JobCenter 構築ガイド>

自己紹介 日本電気株式会社情報 ナレッジ研究所 須堯一志 ( すぎょうかずし ) 主にネットワークのプロトコルを開発している技術者 1997 年に IPv6 のプロトコルスタック開発を通じてオープンソース開発に関わる 2009 年頃から OpenFlow に関わる 2011 年 Trema がオープ

<4D F736F F F696E74202D B E C995AA8E C815B F67816A82F0914

変更歴 2011 年 9 月 16 日 新規作成 2011 年 10 月 1 日 改訂 2012 年 1 月 16 日 改訂 2013 年 7 月 22 日 改訂 2014 年 9 月 24 日 改訂 2017 年 3 月 14 日 改訂 2

PUBLIC CLOUD 02 03

現 在 開 発 中 の OpenStack Grizzlyリリース から Nova(IaaS 基 盤 )の 新 機 能 について ご 説 明 いたします OpenStack Grizzly リリース 予 定 2013 年 4 月 4 日 ( 日 本 時 間 4 月 5 日 )

vdi_service_details

Windows Azure Platform: その全体像 David Chappell Chappell & Associates Copyright 2009 David Chappell

ネットアップクラウドデータサービス

特集 OSS に見る IT の最新動向 2 OSS/OpenStack に見るクラウド基盤技術 基応専般 クラウドの定義 OSS クラウド概要 近年,IT システムの利活用に大きな変化が起きている. 所有から利用へ, すなわち, 自分たちでハードウェアやソフトウェアのリソースを所有せずに一時的に借り

使用する前に

PowerPoint プレゼンテーション

Microsoft PowerPoint - IEICE-SC-gunnii-intro.pptx

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure

PowerPoint プレゼンテーション

移動通信の将来像と ドコモのネットワーク戦略

PowerPoint Presentation

(^^

0706_CLUSTERPRO_01_12

CTX-6114AI Citrix Access Suite 4

Microsoft Word - ID32.doc

スライド 1

そこが知りたい!AWSクラウドのセキュリティ

スライド 1

PowerPoint Presentation

<4D F736F F D F815B A838A815B83588CB48E865F A838A815B83588CE CC82DD8F4390B3816A2E646F63>

Cisco ACI とエンタープライズアプリケーション

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

(Microsoft PowerPoint - OpenStack\203A\203b\203v\203f\201[\203g\216\226\227\341\202\314\202\262\217\320\211\356_ r2)

刷新されたIIJ GIOクラウド基盤におけるSDNの実践

IBM i インターネットセミナー IBM i 区画を簡単キャプチャー & デプロイ - PowerVC のご紹介 - はじめに 仮想化技術が進み IBM i 環境の構築方法の選択肢も広がってきています IBM i の環境構築方法としては 以下のような方法があります 導入メディアを順次読み込ませて導

スライド 1

Transcription:

QCon Tokyo 2013 - BS3-1 講演資料 OpenStack による 実践オンプレミスクラウド April 23, 2013 株式会社 NTT データ基盤システム事業本部伊藤雅典

自己紹介 氏名伊藤雅典 ( いとうまさのり ) 所属株式会社 NTTデータ基盤システム事業本部システム方式技術 BU 担当業務 OpenStack をベースにした フルオープン仮想化基盤構築ソリューション の開発 OSS 系案件対応等に従事 http://oss.nttdata.co.jp/openstack/ http://www.nttdata.com/jp/ja/news/release/2012/100201.html 活動領域専門は OS 仮想化 ネットワーク等のプラットフォーム系技術一般 日本 OpenStackユーザ会 (JOSUG) オープンクラウド実証実験タスクフォース (OCDET) 等で活動中 そのほか 各種記事執筆など 趣味は子育て 2

INDEX 01 Introduction - はじめに 02 Overview - OpenStack プロジェクトの全体像 03 How it Works - どう動いているのか? 04 Toward the Production Systems -- 実システムへむけて 3

01 はじめに 4

利用者視点で見たクラウドとは 情報システムを 保有せずに利用する サービス形態 利用者は ネットワークの向こう側 からサービスを受ける ネットワークの向こう側 がどうなっているかを知る必要はない 一言でいえば 従量課金 ということ 5

クラウドのサービスモデル 種類 解説 柔軟性 SaaS Software as a Service CRM ERPなどの業務アプリケーションを提供 ユーザはハードを意識せずにアプリケーションを利用可能 AP AP SaaS 基盤 ( テナント管理 認証等 ) 低 アプリケーションとしてサービスが完成しているため 変更には改修が伴う PaaS Platform as a Service ミドルウェア フレームワーク等アプリケーション実行環境実行環境を提供 開発環境 ユーザはハードを意識せずにアプリケーションを開発可能 ミドルウェア 開発ツール 中 アプリケーション開発を行うための基盤であるため 仕様変更等は比較的反映し易い IaaS Infrastructure as a Service CPU メモリ ネットワーク ストレージなどのリソースを提供 仮想サーバ ユーザはハードを意識せずにリソースを利用可能 メモリ リソース CPU メモリ CPU 高 アプリケーションを動作させるインフラであるため サービスの要求スペックにあわせて自由に変更が可能 本日の話題はこのあたりをカバー 6

クラウドのサービス形態 プライベートクラウド パブリッククラウド コミュニティクラウド プライベートクラウド オンプレミスのプライベートクラウドと外部パブリッククラウドを組み合わせた ハイブリッド クラウド へ 特徴 プライベートクラウドコミュニティクラウドパブリッククラウド 単一機関内で利用 ( 例社内ポータル ) 個別機関毎に構築するため 細かな要求仕様にも適合可能 特定組織間で共有 ( 例共同センター ) コミュニティが定めた範囲内でユーザの要求仕様に適合可能 一般共有 ( 例 EC サイト ) 汎用性が求められるため 個別の要求仕様には適合しにくい 7

ところで オンプレミス なのか? ノーチラス テクノロジーズ 2013/04/09 付報道発表 http://www.nautilus-technologies.com/topics/20130409.html 西鉄ストアさんの本部基幹システムをパブリッククラウド (AWS) のみで構築画面数約 600 処理量約 3000バッチ データ20 億件 / 日開発期間 2 年 開発工数 600-700 人月 ノーチラス テクノロジーズ神林さんの 2013/04/14 付ブログ http://d.hatena.ne.jp/okachimachiorz/20130414/1365914031 オンプレミス システムの終わり の始まり ~AWSでのミッションクリティカルシステムの稼働 ブログ末尾より引用 最後に実際に弊社某エースの作業中の独り言だけ書いておきます これは これは 一筋縄一筋縄ではいかないわ ( 汗 だそうでございます いろいろありましたよ そんな簡単じゃないですよ まじめに まぁとはいえ できているという現実は直視すべきでしょう 8

ところで オンプレミス なのか? TechTarget OSS クラウド基盤 OpenStack の全て 前編 より抜粋 http://techtarget.itmedia.co.jp/tt/news/1012/22/news01.html プライベートクラウドを持つ ( オンプレミスで設備を所有する ) ことの意義は ( 中略 ) インフラ運用ノウハウの担保 つまり現場力の維持も意義になるだろう 日本の産業界を支えてきた最大の要因は現場力の強さであったことを思い起こしてほしい > インフラはサービス ( 現場 ) の根幹 インフラエンジニアが OpenStack を学ぶべきたった一つの理由 より (OSC.Cloud 2012 by 日本 OpenStack ユーザ会会長中島さん ) http://www.slideshare.net/irix_jp/osc2012-15658447 OpenStack は一粒で 8 度おいしい >( レイヤを問わず ) エンジニア自身の価値向上 パブリッククラウドでも オンプレミスでもオンプレミスでも プライベートプライベートクラウドでも 幅広幅広く理解理解してして使うべしということ 9

02 OpenStack プロジェクトの全体像 10

OpenStack とは IaaS レイヤから PaaS レイヤの下部までをカバーするクラウド基盤 OSS http://www.openstack.org/software/ より引用 11

OpenStack の特徴 1 フルオープンソース 2 リッチな機能セット ( 豊富な周辺エコシステム ) 3 確固とした開発 ユーザコミュニティの運営体制 4 主要ディストリビューションに標準搭載 5 豊富なユーザー事例 12

OpenStack コアコンポーネントの概要図 Dashboard (Horizon) Network (Quantum) Compute (Nova) Object Storage (Swift) Image (Glance) Block Storage (Cinder) http://ken.pepple.info/openstack/2012/09/25/openstack-folsom-architecture/ Identity --AuthN/AuthZ (Keystone) 13

OpenStack の機能範囲 コアプロジェクト OpenStack Compute - Nova AWS の EC2/VPCに相当 スケーラビリティ強化 大規模対応強化 OpenStack Image Service - Glance AWS の EC2 の一部に相当 OpenStack Network Service - Quantum AWS の EC2 の一部に相当 Grizzly で Load Balancer 機能をサポート Grizzly で多数のSDNコントローラプラグインが追加 OpenStack Volume Service - Cinder AWS の EBS に相当 Grizzly で多数のストレージ装置ドライバが追加 OpenStack Object Storage - Swift AWS の S3 に相当 Grizzly で地理的分散対応 OpenStack Identity Service Keystone 認証 / 認可サービス OpenStack Dashboard Horizon AWS の Mgmt. Console に相当 Quantumの機能強化追従 ( ネットワークトポロジーのグラフィックパネルを含む ) NovaのLiveMigration 対応 14

OpenStack の機能範囲 周辺プロジェクト Monitoring and Billing - Ceilometer AWS では CloudWatch に相当 Orchestration - Heat AWS では CloudFormation に相当 Hadoop as a Service - Savanna AWS では EMR に相当 S3 の代わりに Swift インテグレーションも進行中 DNS as a Service - Moniker AWS では Route53 に相当 RDBMS as a Service - Reddwarf AWS では RDS に相当 LB as a Service - Libra/Atlas AWS では ELB に相当 Grizzly では Quantum 内蔵の LBaaS 機能が追加された Grizzly の新機能の詳細については以下を参照 https://wiki.openstack.org/wiki/releasenotes/grizzly 15

OpenStack Foundation OpenStack Community を運営する ベンダ中立な非営利団体 強いコミットメントを伴うメンバーシップ Technical Committee / Board of Directors / User Committee で構成 AT&T HP IBM Nebura RackSpace Redhat SUSE Ubuntu NEC Cisco DELL Intel NetApp ware YAHOO! and others 16

OpenStack プロジェクトの歴史 05/09/ 10 NASA Press Release: Nova Rackspace Press Release : Swift 2011 年 9 月の Diable(4th) リリース以降 順調に半年ごとにリリースされている ( タイムベースのリリースポリシー ) Havana Release イマココ 07/19/ 10 10/21/ 10 02/03/ 11 04/15/ 11 09/22/ 11 04/05/ 12 09/27/ 12 04/04/ 13 発表 Austin Release Bexar Release Cactus Release Diablo Release Essex Release Folsom Release Grizzly Release 3.5 か月 2 か月 5 か月 6 か月 6 か月 6 か月 17

ユーザ事例 ( パブリッククラウドサービス ) Rackspace HP GMOインターネット Korea Telecom RackSpace 社のパブリッククラウドサービス (Virtual Network, Virtual Block Storage Services (5/1/ 11~) HP のパブリッククラウドサービス 5/10/ 11 時点で 1000 Nodes, PBs Storage Ubuntu ベース お名前.com VPS サービスを OpenStack で構築 運用 Swift を用いた商用オブジェクトストレージサービス SoftLayer Swift ベースのグローバル CDN サービス ( 等 ) 18

ユーザ事例 ( 商用 / 内部サービスのホスト ) Mercado Libre PayPal Sina WebEX (Cisco) SCE America サイバーエージェント 南米本拠の e-bay パートナ e-commerce on Top of OpenStack (1000Nodes, 58M Users, Peak 50K Reqs./s) vcloud から OpenStack にサービス基盤を移行 http://www.openstack.org/user-stories/paypal/agility-with-stability/ 中国版 Twitter(Weibo) を運営する会社自社サービスのAP 基盤をOpenStack 上で運用 WebEx のシステムを OpenStack 上に収容 社内ゲーム開発環境を OpenStack 上で運用 (AWS から移行 ) Ameba の基盤を ware ベースから置き換え 19

ユーザ事例 ( テレコム系 学術系 ) DeutscheTelecom 国立情報学研究所 NECTOR CERN SMB 向けのビジネスマーケットプレースの基盤を OpenStack で構築 教育クラウドの基盤で OpenStack を利用 ( ベアメタルプロビジョニング機能等を独自開発 ) オーストラリアの HPC 学術クラウド基盤 EU の高エネルギー研究施設のクラウド基盤 (48 Nodes, 1PB) OpenStack のユーザー事例は OpenStack 本家の以下のページから参照できます http://www.openstack.org/user-stories/ 20

OpenStack ベースのディストリビューション / ソリューション RedHat Canonical SuSE RackSpace Cisco http://www.redhat.com/products/cloud-computing/openstack/ http://www.ubuntu.com/cloud https://www.suse.com/products/suse-cloud/ RackSpace Private Cloud Edition http://www.rackspace.com/cloud/private/ http://www.cisco.com/web/solutions/openstack/index.html PistonCloud NTT データ http://www.pistoncloud.com/openstack-cloud-software/ フルオープン仮想化基盤構築サービス http://oss.openstack.co.jp/openstack/ 21

国内コミュニティの動向 日本 OpenStackユーザ会 OpenCloudCampus(http://opencloud.jp/) の中核として : 各種イベントやML 等を通して情報発信 ドキュメントの翻訳 海外コミュニティとの連携 等を行っています HP http://openstack.jp/ ML http://groups.google.com/group/openstack-ja 最近の活動 : OpenStack Days Toky 2013 @ 秋葉原 http://openstackdays.com/ 事前登録 1000 名超 ユニーク来場者 650 名! 22

03 How It Works? 23

Nova のアーキテクチャ (Diablo リリースくらいまで ) モジュラーなコンポーネント群が RPC メッセージを介して協調動作する構造 外部 I/F は REST API OpenStack API (/AWS API) API Server REST ユーザからの要求受付 リソーススケジューラ REST Scheduler Node RPC / AMQP DBMS DB アクセス RPC Compute Compute Node Node Compute Node 仮想マシンの作成 削除 監視等の管理 Network Node 仮想マシンへの static NAT/DHCP を提供 Swift REST イメージデータの実体を保持 Glance 仮想マシンイメージの管理 Volume Node 仮想マシンに不揮発性のブロックストレージを提供 24

Nova のアーキテクチャ ( 現在はこうなっています ) モジュラーなコンポーネント群が REST/RPC メッセージを介して通信 協調動作する構造 OpenStack API (/AWS API) nova-api DB アクセス DBMS Cinder RPC (/AMQP) novascheduler RPC Quantum nova-compute nova-compute nova-compute nova-conductor Glance 大量の nova-compute からの DB アクセスを集約 REST KeyStone REST Swift 注 1: 各コンポーネントから出る 認可 のためのメッセージは省略しています 注 2:Nova 以外はサブコンポーネントをまとめています 25

Swift のアーキテクチャ 外部 I/F を含めてすべてのコンポーネントが REST API で通信 協調動作する構造 認証サーバ (Keystone) Account Server Account Server 認証 認可 Container の一覧を保持 クライアント swift コマンドのほか CyberDug や CloudBerry 等 (curl 等操作可能 ) REST Proxy Server Proxy Server 利用者とストレージノードの間でリクエストを中継する 注 1: ここに挙げたのは主要サブコンポーネントのみで replicator 等は省略しています Container Container Server Server Object の一覧を保持 Object Server Object Object Server Object Server Server Object のデータを保持ストレージノード 26

Nova の動作 : 起動時のシーケンス抜粋 ( 例 : Quantum OVS の場合 ) nova コマンド等 n-api n-scheduler n-compute q-server q-agent create schedule_run_instance run_instance Quantum 呼び出しは L2 NW 一覧取得や port の作成等さまざま allocate_for_instance 凡例 RPC REST API 注意 DB アクセスは省略しています RPC は MQ サーバを経由します ovs-vsctl 呼び出し (port 作成等 ) この後 必要に応じて Glance からイメージ取得 libvirt へ 作成要求等 27

システム構成例 エンドユーザ PC インターネット / イントラネット Nova + Glance +Quantum(ovs plugin) + Cinder + Swift( イメージのみ ) の標準的な構成 ( ただし Keystone/DB/MQ は省略 ) 外部ネットワーク クラウドコントローラ iptables Zone #1 Glance/ Swift Nova-api Nova Scheduler Quantum Server Quantum Agent (L2/L3) dnsmasq/ovs Cinder Volume (iscsi 等 ) 内部ネットワーク Image 管理 ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent ovs Nova Compute Quantum Agent 管理 ストレージ用ネットワーク ovs EBS ボリューム 28

仮想マシンの起動シーケンス (1) : API サーバで受付 エンドユーザ PC 外部ネットワーク 1 起動要求 インターネット / イントラネット Glance/ Swift Nova-api Nova Scheduler Quantum Server Quantum Agent (L2/L3) iptables Zone #1 dnsmasq/ovs 内部ネットワーク Cinder Volume (iscsi 等 ) Image DB (MySQL) Nova Compute Quantum Agent ovs Nova Compute Quantum Agent 管理 ストレージ用ネットワーク ovs EBS ボリューム 29

仮想マシンの起動シーケンス (2) : スケジューラで資源選択 エンドユーザ PC インターネット / イントラネット ユーザの要求と Compute Node の混み具合を照らし合わせて を実行するべきホストを選択 外部ネットワーク iptables Zone #1 Glance/ Swift Nova-api Nova Scheduler Quantum Server Quantum Agent (L2/L3) dnsmasq/ovs Cinder Volume (iscsi 等 ) 内部ネットワーク Image 2 作成指示 DB (MySQL) Nova Compute Quantum Agent ovs Nova Compute Quantum Agent 管理 ストレージ用ネットワーク ovs EBS ボリューム 30

仮想マシンの起動シーケンス (3) : compute へ 作成指示 エンドユーザ PC インターネット / イントラネット 外部ネットワーク iptables 物理マシンプール #1 Glance/ Swift Nova-api Nova Scheduler Quantum Server Quantum Agent (L2/L3) dnsmasq/ovs Cinder Volume (iscsi 等 ) 内部ネットワーク Image DB (MySQL) 3 起動処理要求 Nova Compute Quantum Agent ovs Nova Compute Quantum Agent 管理 ストレージ用ネットワーク ovs EBS ボリューム 31

仮想マシンの起動シーケンス (4) : 内部 L2NW 作成処理 エンドユーザ PC 外部ネットワーク インターネット / イントラネット テナントに対応した VLAN や GRE トンネル 内部用 IP(FIXED_IP) を割り当てる 各テナントごとに tap と内部用 IP (FIXED_IP) 空間の gateway を設定 DHCP サーバを設定 ( 起動 ) Glance/ Swift Nova-api Nova Scheduler Quantum Server Quantum Agent (L2/L3) iptables Zone #1 5 tap 作成 dnsmasq 起動 dnsmasq/ovs 内部ネットワーク Cinder Volume (iscsi 等 ) Image DB (MySQL) Nova Compute Quantum Agent Nova Compute Quantum Agent 5 tap 作成 ovs ovs 管理 ストレージ用ネットワーク EBS ボリューム 4 NW 割当要求 32

仮想マシンの起動シーケンス (5) : compute 上での 作成処理 エンドユーザ PC 外部ネットワーク インターネット / イントラネット ステップ (3) で作成される tap を の仮想 NIC に bridge 接続して 生成 ebtables を利用し L2 でフィルタが設定される 内部 NW 側の private address は DHCP で割り当てられる Glance/ Swift Nova-api Nova Scheduler Quantum Server Quantum Agent (L2/L3) iptables 物理マシンプール #1 dnsmasq/ovs 内部ネットワーク Cinder Volume (iscsi 等 ) 7 生成 Image DB (MySQL) 6 テンプレートダウンロード Nova Compute Quantum Agent ovs Nova Compute Quantum Agent 管理 ストレージ用ネットワーク ovs EBS ボリューム 33

仮想マシンの起動シーケンス (6) : 外部通信用設定 エンドユーザ PC 外部ネットワーク 別オペレーション 8 外部用 Floating IP 割り当て要求 インターネット / イントラネット 外部通信用の global IP address は iptables で SNAT/DNAT 設定される iptables 物理マシンプール #1 Glance/ Swift Nova-api Quantum Agent (L2/L3) 内部ネットワーク Cinder Volume (iscsi 等 ) Image DB (MySQL) Nova Compute Quantum Agent Nova Compute Quantum Agent 管理 ストレージ用ネットワーク EBS ボリューム 34

OpenStack が利用するホスト OS 側の機能 OpenStack はホスト OS のごく基本的な機能を ( ただし 幅広く ) 使って動いています 仮想 NW(VLAN/tunnel) 切り出し 仮想 NW へ仮想 NIC の接続 へのアドレス割り当て NAT の設定 F/W ルールの適用 内部 NW フィルタの設定 の起動 停止制御 ボリュームの制御 へのボリューム接続 ボリュームのスナップショット実現 etc. vconfig ip ovs-vsctl brctl libvirt API dnsmasq ip, iptables iptables ebtables libvirt API libvirt API iscsi 系コマンド libvirt API lvm2 系コマンド 35

他の IaaS 構築ソフトとの比較 CloudStack 機能範囲 Compute サービスのみ Swift や RiakCS Gluster 等 周辺エコシステムは拡充中 メリット Citrix 社の製品 ( 例 :NetScaler XenServer 等 ) との親和性が高い 海外だけでなく 国内での適用事例も豊富 構造 コントローラはモノリシックな構造 実装言語は Java Eucalyptus 機能範囲 Compute サービスのみ メリット Amazon Web Service(AWS) との公式な互換性がある 構造 コントローラはモノリシックな構造 実装言語は Java + C 36

OpenStack NW 構成例 :VLAN/GRE ベースで隔離する場合 エンドユーザ PC 外部ネットワーク インターネット / イントラネット Amazon EC2 型 +α のネットワークモデルを実現 物理 Network Node が外部トラフィックを集約 (*1) クラウドコントローラ API, Scheduler, RabbitMQ, RDBMS iptables Zone #1 Glance/ Swift クラウドコントローラ (*1) Quantum agent (L2/L3) dnsmasq 内部ネットワーク (VLAN/GRE 等 ) Image 管理 ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent ovs Nova Compute Quantum Agent 管理 ストレージ用ネットワーク ovs 37

CloudStack NW 構成例 :Advanced Network モードの場合 エンドユーザ PC 外部ネットワーク インターネット / イントラネット DNAT ベースのネットワークモデル テナントごとに仮想ルータ が作成され 内部 NW 経由で の通信を中継する 仮想ルータ向けトラフィックが流れる Zone/Pod NFS /iscsi Mgmt. Server. 管理 ストレージ用ネットワーク vnic0 仮想ルータ vnic1 Compute SS Compute CP Compute vnic0 仮想ルータ vnic1 Compute 内部ネットワーク Image DB 管理 ストレージ用ネットワーク 38

OpenStack NW 構成例 :Flat モデル + multi_host オプションの場合 エンドユーザ PC 外部ネットワーク インターネット / イントラネット RackSpace 型のネットワークモデルを実現 Gateway はホスト単位に存在するので ボトルネックにならない ただし アイソレーションはできない (*1) クラウドコントローラ API, Scheduler, RabbitMQ, RDBMS etc. Glance/ Swift Image クラウドコントローラ (*1) 管理 ストレージ用ネットワーク DB (MySQL) zone1#1 dnsmasq iptables nova-network dnsmasq iptables nova-network novacompute novacompute 管理 ストレージ用ネットワーク 39

04 Toward Production Systems 40

OpenStack Operations Guide (OpenStack 運用ガイド ) コミュニティ有志による 設計 ~ 構築 ~ 運用にまつわるベストプラクティス ノウハウの集大成 ( トラブル事例もあります ) http://docs.openstack.org/ops/ 現在 日本 OpenStack ユーザー会 (JOSUG) の有志で翻訳中 http://dream.daynight.jp/openstack/openstack-ops/content/ 翻訳中のスナップショット CloudStack 等 他の実装にも通じる部分が多いです 41

システム設計上のポイント 原則 一般的な Web サービスの高可用化 サイジング設計とほとんど変わりません 出発点 サービスの仕様を決定する 提供する仮想 NWのモデル アイソレーションが必要か? どの程度のユーザ / 仮想マシン / ストレージをホストするのか? etc. 42

システム設計上のポイント Operations Guide で紹介されている Example Architecture Quantum を使わず nova-network で multi_host 構成 アイソレーションと 全体スループット / 外部 GW の高可用化のトレードオフ 仕様も構造もシンプルにする ユーザ数 / 数に比例するブロックストレージ ディスクイメージの保持ノードを分離 スケールアウトしやすい構成 コントローラは通常の HA 化機構で冗長化 実際の需要 / 負荷に応じて DB MQ glance 等から分離 監視の設計も重要 43

システム設計上のポイント 悩ましいところ Block Storage (Cinder) の実体に何を使うか? etc. 箱モノは信頼性はあるが高価 Ceph RBD や Sheepdog 等は面倒を見切られるかどうか 見極めが難しい 44

Demo 45

モデルケース OpenStack では SDN コントローラ等の周辺部品との組合わせにより 非常に多彩な仮想システムモデルを実現できます 本日お見せするデモシステムの構成は以下の通りです Amazon EC2 型 +αの仮想 NWモデル 全体が global firewall の内側にあり には private addressが割り当てられる 外部通信は NAT 経由で行う 外部からのアイソレーション 他のユーザのパケットは見えない テナント間のアイソレーション テナントあたり 複数の孤立仮想 L2ネットワークを定義できる (+α) あたり 複数の仮想 NICを接続できる (+α) 46

デモ環境システム構成図 開場発表者 PC Public Network 172.28.0.0/24 172.28.0.11/24 eth1 Vyatta eth0 eth2 eth3 172.28.1.1/24 172.28.2.1/24 HOST (on K) L2 NW (as a bridge) インターネット 172.28.0.12/24 作業用サーバ FLOATING (as next-hop) 172.28.11.0/24 172.28.12.0/26 zone1 EXT1 vm1-1 eth0 net-t1 n-cpu net-t1-2 eth1 ext-z1 172.28.1.11/24 eth2 Cloud Controller eth1 INT1 vm2-1 VR-z1 net-t2-1 n-cpu eth0 eth0 vm1-2 Quantum NW nova-compute 以外 Horizon, Glance, Cinder, Quantum L2/L3 agent を含めてすべてここで動作 Management (10.10.1.x) 47

モデルケース OpenStack では SDN コントローラ等の周辺部品との組合わせにより 非常に多彩な仮想システムモデルを実現できます 本日お見せするデモシステムの構成は以下の通りです Amazon EC2 型 +αの仮想 NWモデル 全体が global firewall の内側にあり には private addressが割り当てられる 外部通信は NAT 経由で行う 外部からのアイソレーション 他のユーザのパケットは見えない テナント間のアイソレーション テナントあたり 複数の孤立仮想ネットワークを定義できる (+α) あたり 複数の仮想 NICを接続できる (+α) 48

OpenStack Dashboard (Horizon) 画面サンプル 日本の OpenStack ユーザ会で翻訳しました 仮想 L2 面や仮想ルータの動的な追加 削除もできます 49

NTTデータのOpenStackソリューション 2012年10月10日開催 ITpro EXPO 2012 優秀賞受賞 ITpro EXPO 2012 に出展されたすべての製品/サービスの中から 製品/サービスとして優れていると同時に 来場者に 対して分かりやすくインパクトのある展示を行ったものに与えられる賞です 50

クラウド構築における悩ましい障壁 1 各種設計や高可用性確保 2 サーバやストレージの選定 3 設定や利用方法の不明点の解消 4 カスタマイズ 5 サービスイン後の運用に関する配慮 クラウド = 相応規模の IT システムは SIer にお任せください 51

フルオープン仮想化基盤構築ソリューションとは NTT データではコンサルから運用までワンストップでサポートします コンサル構築運用 アイドリングストップリソースの増減に応じてサーバ電源を制御し 冗長なノードの電源を落としエコな運用 コンピュート (nova) リーンスタートアップ最小限の投資で素早くサービスを開始し 需要に応じて拡張可能 ディザスタリカバリ 災害などでデータセンターが停止した場合でも 他のデータセンターでサービスを継続 ストレージ (swift) ネットワーク (OpenFlow) モニタリング & マネージメント (Hinemos+α) 統合マネージメント コンピューティングリソース 大規模ストレージ ネットワークを統合的に運用 管理 52

小規模からリーン スタートアップ ~ お試しから徐々に増設 Before 需要予測 サーバ購入 予想ハズレ After 最低限購入 Full キャパ 増設 リーン ( 無駄のない ) システム A 社 B 社 B 社 B 社 C 社 C 社 A 社 A 社 B 社 B 社 B 社 増設 増設 C 社 C 社 C 社 C 社 C 社 C 社 その時々に応じた最も安いサーバーを選択 53

エコ クラウドの実現にアイドリング ストップ ~ ランニングコストを最低限に 走行中はエンジン全開でも 停止中はエンジンも停止 stop stop 繁忙期には自動で電源 ON! 休閉期には自動で電源 OFF! 電源 ON 電源 OFF 54

エコ クラウドの実現にアイドリング ストップ 繁忙期 ~ ランニングコストを最低限に OpenFlow OpenFlow 電源 OFF の機器 OpenFlow 成長期 Compute Node Compute Node Compute Node Compute Node デフラグ機能で NW を寄せる OpenFlow Compute Node Compute Node Compute Node Compute Node 電力最小化 OpenFlow OpenFlow Compute Node Compute Node Compute Node Compute Node OpenFlow 閑散期 電源 ON の機器 Compute Node Compute Node Compute Node Compute Node OpenFlow アイドリングストップで不要なノードを停止 55

大規模クラウドに必須な OpenFlow VLAN上限もNTTデータ独自OpenFlow技術で突破 テナントごとにNWを区画するのにVLANの上限が問題 新規格 Openflow を使うことにより改善可能 同一テナント テナント パケットフロー指定 56

NTT データ独自 Virtual Network Controller 1 物理 NW の上に自由に論理 NW を構築可能 2 マルチテナントで利用される仮想 NW を一元制御可能な GUI 57

まとめ : 成功のポイントとは 1 サービスの仕様自体を 可能な限りシンプルに保つ 2 サービスの構造を 可能な限りシンプルに保つ 3 理解して使い 可能な限り自分で責任を持つ 4 信頼できるパートナーを選ぶ NTT データでは OpenStack によるクラウド基盤のコンサルから 運用までをカバーしたワンストップサービスを提供しています 58

ご清聴 どうもありがとうございました 59

Copyright 2011 NTT DATA Corporation

Q&A 61

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック