Congress Deep Dive

Similar documents
ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

OpenStack運用実践によるエンタープライズ適用に向けた課題と今後について~ベアメタルサービスの現状とDesign Summitでの討議状況~

初心者にもできるアメブロカスタマイズ新2016.pages

- 2 Copyright (C) All Rights Reserved.

<4D F736F F F696E74202D204F70656E B AD955C8E9197BF5F4F70656E B82F08AC48E8B8AC7979D82B782E983528

PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure

Copyright All Rights Reserved. -2 -!

IPA:セキュアなインターネットサーバー構築に関する調査

Microsoft Word - 最終版 バックせどりismマニュアル .docx


! Copyright 2015 sapoyubi service All Rights Reserved. 2

untitled

PowerPoint プレゼンテーション

健康保険組合のあゆみ_top

リバースマップ原稿2

ECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定

Oracle Cloud Adapter for Oracle RightNow Cloud Service

OpenStack 環境における Container as a Service の提供と課題 株式会社サイバーエージェント アドテク本部 技術戦略室 Central Infrastructure Agency 青山 真也

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Yahoo! JAPANにおけるOpenStack on Kubernetes導入までの道のり

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

Cisco ACIとOpenStack連携と今後の展望 ネットワンシステムズ 株式会社 荒牧 大樹様

Microsoft PowerPoint - ExtensionPower製品紹介資料_v1.2.0

% 11.1% +6.% 4, % %+12.2% 54,16 6.6% EV7, ,183 Copyright 216 JAPAN POST GROUP. All Rights Reserved. 1

やよいの顧客管理

弥生給与/やよいの給与計算

弥生 シリーズ

弥生会計 プロフェッショナル/スタンダード/やよいの青色申告

弥生会計/やよいの青色申告

弥生会計 ネットワーク/プロフェッショナル2ユーザー


Copyright 2008 NIFTY Corporation All rights reserved. 2

スライド 1

Microsoft PowerPoint - ExtensionPower製品紹介資料_v1.1.0

Managed Firewall NATユースケース

クラウド時代のインフラ構成/変更管理とコンプライアンス管理

intra-mart Accel Platform

PowerPoint プレゼンテーション

intra-mart Accel Platform — OData for SAP HANA セットアップガイド   初版  

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

Copyright 2006 KDDI Corporation. All Rights Reserved page1

Oracle Web Conferencing Oracle Collaboration Suite 2 (9.0.4) Creation Date: May 14, 2003 Last Update: Jan 21, 2005 Version: 1.21

PowerPoint プレゼンテーション

1000 Copyright(C)2009 All Rights Reserved - 2 -

PowerPoint プレゼンテーション

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

KSforWindowsServerのご紹介

report03_amanai.pages

Trend Micro Deep Security ライセンスについて ラインナップ価格表 課金単位ライセンス名称新規更新 Deep Security Agent Enterprise( 1) 213, ,500 サーバ課金 Deep Security Agent Virtual Pat

report05_sugano.pages

PowerPoint プレゼンテーション

Openconfigを用いたネットワーク機器操作

KDDI

いま本文ー校了データ0822.indd

— intra-mart Accel Platform セットアップガイド (WebSphere編)   第7版  

PowerPoint プレゼンテーション

untitled

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

MPサーバ設置構成例

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

Agenda Hadoop Sahara Kilo Q&A Copyright 2015 Mirantis, Inc. All rights reserved Page 2

untitled

Silk Central Connect 15.5 リリースノート

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

PowerPoint Presentation

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

勉強会の流れ Google API の概要 デモ curl で実際に体験 Copyright 2010 SRA OSS, Inc. Japan All rights reserved. 2

WebOTXマニュアル

- 2 Copyright (C) All Rights Reserved.

Software-Defined Storage ware Virtual SAN ware Virtual SAN

dekiru_asa

OpenRulesモジュール

PowerPoint プレゼンテーション

PowerPoint Presentation

Phaser 6250 カラーレーザープリンタ リファレンスガイド

AW-PCS認証設定手順1805

Microsoft Word - FortiGate_NH-FV1連携手順書 doc

Webアプリケーションでのlog4j利用ガイド

実施していただく前に

intra-mart ワークフローデザイナ

141121StartOpenStack.pptx

一般社団法人ビジネス機械・情報システム産業協会

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

契約№2020-XXXX

how-to-decide-a-title

エンドポイントにおける Web コントロール 概要ガイド

PowerPoint プレゼンテーション

h1_h4_

Copyright Qetic Inc. All Rights Reserved. 2

概要 ここでは先程デモを行った OpenStack の中で仮想マシンのデータがどのように管理されているかをご紹介致します OpenStack の中でデータがどのように配置され 管理されているかを知ることは 可用性を検討する上で非常に重要になります 2

Release Note for Recording Server Monitoring Tool V1.1.1 (Japanese)

DC9GUIDEBook.indb

Releases080909

データベースのアップグレード手順

CA Federation ご紹介資料

Transcription:

Congress Deep Dive NTT 室井雅仁 2016 NTT Software Innovation Center

自己紹介 室井雅仁 ( むろいまさひと ) 所属 : NTT OpenStack を利用した OSS クラウドのアーキテクトを担当 社内向け OpenStack 環境の運用 コミュニティへフィードバック OpenStack Congress Core Reviewer https://wiki.openstack.org/wiki/congress https://thinkit.co.jp/article/9909 IRC: masahito エディタ : Emacs 派 Copyright 2016 NTT corp. All Rights Reserved. 2

OpenStack Congress 知ってる人 Copyright 2016 NTT corp. All Rights Reserved. 3

What s Congress Governance as a Service Policy によるクラウドサービスの管理 Policy の CRUD を提供するサービス Policy No single definition ビジネスルール セキュリティ要件 アプリケーション要件など Any Service, Any Policy Copyright 2016 NTT corp. All Rights Reserved. 4

機能一覧 1. Monitoring 2. Reactive Enforcement 3. Proactive Enforcement Policy 0. 利用者が Policy を定義 Congress 3. クラウドサービスに変更を加えた場合 Policy 違反が発生するか事前確認 (Proactive Enforcement) 1. クラウドサービスからデータを収集 (Monitoring) 2. Policy 違反状態を修正 (Reactive Enforcement) Cloud service Copyright 2016 NTT corp. All Rights Reserved. 5

ユースケース 1 セキュリティポリシー違反のインスタンスへの対応 Policy で定義する内容セキュリティポリシーインスタンスへの対応方法 Policy - Internet から接続可能なポートの Security Group は 80 ポートは閉じていなければならない - 違反時の対処方法 - インスタンスを停止 (shutdown) する Internet Router Network Copyright 2016 NTT corp. All Rights Reserved. 6

ユースケース 1 セキュリティポリシー違反のインスタンスへの対応 Policy で定義する内容セキュリティポリシーインスタンスへの対応方法 Policy - DMZ に所属する は 規定のイメージと Security Group を利用しなければならない - 違反時の対処 - を削除する Internet Router Network (DMZ) Router Network Copyright 2016 NTT corp. All Rights Reserved. 7

ユースケース 2 ハードウェアやシステムの故障情報を元にした故障対応 Policy で定義する内容 step 3 で影響を考える必要がある故障情報 step 4 での対処内容 4. 故障が影響する へ対処を実施 ( マイグレーションやシャットダウンなど ) 3. 故障が影響する を特定 Congress Nova Cinder Neutron 2. 故障情報を通知 (HV1 の NIC1 down) NIC HV HV Monitoring System (Zabbix など ) 1. NIC 故障を検知 Copyright 2016 NTT corp. All Rights Reserved. 8

ユースケース 3 内アプリの状態を考慮したスケジューリング 大 Policy で定義する内容 Meta data やアプリ間の配置 Policy スケジューリングに追加するビジネス Policy» 利用している 数 / サービス数が多いと 空いている HV を優先的に利用できるなど Congress 1. 起動リクエスト Nova Congresshook 3. Congress からの情報を考慮してスケジューリング 2. 起動 の Meta data や 上のアプリ等の状態を元に - 配置してはいけないホスト - 配置してもよいホストを問い合わせ & 返却 APP 0. アプリの状態等は監視システムが Congress に通知済み HV HV Monitoring System Copyright 2016 NTT corp. All Rights Reserved. 9

Policy とは? Policy システムがどうあるべきか どう動作すべきかを定義する Datalog で Policy を記述 Datalog: 宣言型言語 Prolog のサブセット https://en.wikipedia.org/wiki/datalog Policy rule として記述していく SQL のクエリと似た感覚で記述可能 Congress が収集したクラウド上の様々な情報から SQL クエリで Policy で管理する対象の情報を取り出す Copyright 2016 NTT corp. All Rights Reserved. 10

Datalog Syntax <atom> :- <literal 1>, <literal 2>,..., <literal N>. Head Body Head で取得できる内容は Body の各 literal が AND 条件で一致するもの 同一の Head の内容を OR で取得する場合には 複数のルールを宣言する Copyright 2016 NTT corp. All Rights Reserved. 11

Policy Rule 例 # の名前と が接続するネットワーク名の一覧を表示する Policy Rule attached_network(vm, net):- nova:vm(vm_id=vm-id, vm-name=vm), neutron:ports(network-id=net-id, attached-to=vm-id), neutron:networks(network-id=net-id, network-name=net) attached_network => ( Web server, My-network1 ) vm net neutron: networks network-id network-name tenant 1 My-network1 muroi 2 L2-1 tanaka neutron: ports port-id port-name network-id attached-to 153 port1 1 14 2 port4 10 44 nova: vm Web server My-network1 vm-id vm-name flavor 14 Web server Small 26 AP server small Congress Nova Neutron Cinder Copyright 2016 NTT corp. All Rights Reserved. 12

Policy Rule 例 2 NIC 一つダウンで をマイグレーション #nic ダウンとして扱うイベントを定義 nic_down(hostname):- monitoring:events(hostname=hostname, type= host.nic1.down ) nic_down(hostname):- monitoring:events(hostname=hostname, type= host.nic2.down ) # 故障影響のある を算出 fail_effected_vm(vm_id):- nova:servers(id=vm_id, host=failed_host),nic_down(failed_host) # 対象の に対してマイグレーションを実施 execute[nova:servers.migration(vm_id)]:- fail_effected_vm(vm_id) Bonding している両方の NIC ダウンの時のみマイグレーション # 上記の NIC down のイベント定義を変更するのみ nic_down(hostname):- monitoring:events(hostname=hostname, type= host.nic1.down ), monitoring:events(hostname=hostname, type= host.nic2.down ) Copyright 2016 NTT corp. All Rights Reserved. 13

Congress の内部アーキテクチャ Policy Policy Data Policy Enforcement Congress API Policy Engine Nova DataSourceDriver Neutron DataSourceDriver Keystone DataSourceDriver Nova Neutron Keystone Copyright 2016 NTT corp. All Rights Reserved. 14

Congress のメッセージング方法 API, PolicyEngine と DataSource 間のメッセージング方法は 2 種類 deepsix アーキテクチャ 1 プロセスデプロイのみサポート Queue ライブラリを利用した独自メッセージング機構 dse2 アーキテクチャ マルチプロセスのデプロイをサポート oslo.message を利用したメッセージング機構 dse2 アーキテクチャに集約していく Congress の HA やスループット向上が目的 Copyright 2016 NTT corp. All Rights Reserved. 15

deepsix アーキテクチャ Congress プロセス deepsix MQ PolicyEngine Nova DataSouceDriver d6cage Neutron DataSouceDriver Copyright 2016 NTT corp. All Rights Reserved. 16

dse2 アーキテクチャ Congress プロセス Congress プロセス Congress プロセス dse-node dse-node dse-node API PolicyEngine API PolicyEngine Nova datasource driver Neutron datasource driver oslo.messaging Copyright 2016 NTT corp. All Rights Reserved. 17

プロジェクトの今後の予定 Newton 向け実装予定 Dse2 アーキテクチャにて各プロセスの HA のサポート Policy 違反の履歴保存 Copyright 2016 NTT corp. All Rights Reserved. 18

Join us!! IRC channel #congress Weekly meeting ML 木曜日 9:00-10:00 JST #openstackmeeting openstack-dev@lists.openstack.org タイトルに [Congress] を付けて Copyright 2016 NTT corp. All Rights Reserved. 19

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック