Interop2014 openstack Open source software to build public and private clouds. OpenStackの 概 要 と 最 新 技 術 動 向 2014.6.13 日 本 OpenStackユーザ 会
自己紹介 中島倫明 @irix_jp OpenStack入門 日本OpenStackユーザ会 所属 会長 一般社団法人クラウド利用促進機構 技術アドバイザー 好評発売中 KADOKAWA/アスキー メディアワークス 2
SDI Showcase http://www.interop.jp/2014/planning/images/img_demo_02.jpg 3
はじめに ユーザ 会 の 紹 介 4
日 本 OpenStackユーザ 会 国 内 でのOpenStackの 普 及 活 動 人 材 育 成 を 目 的 に2010 年 に 発 足 運 営 団 体 数 22( 一 般 企 業 学 術 機 関 等 ) 会 員 数 1,045 名 (2014/4/15 時 点 ) http://openstack.jp/ 5
日 本 OpenStackユーザ 会 OpenStack Foundationと 正 式 に 連 携 したローカ ルコミュニティの 一 つ 日 本 は 世 界 で 最 も 活 発 なコミュニティの 一 つです http://www.openstack.org/community/ 6
日 本 OpenStackユーザ 会 主 な 活 動 メーリングリストでの 情 報 交 換 イベント 開 催 勉 強 会 セミナーの 開 催 オープンソースカンファレンス 出 展 国 際 化 (マニュアル 翻 訳 UI 日 本 語 化 ) 7
OpenStack Days 1,600+ 1,100+ 30 13 http://openstackdays.com/ 8
OpenStack Days 9
参 加 してみよう! 10
OPENSTACKとは 11
概 要 OSSで 開 発 されるCloudOS http://www.openstack.org/software/ 12
OpenStackがターゲットとする領域 ここ 構 成 要 素 IT実行リソース アプリ実行環境 業務ロジック CPU,MEM DISK,NW等 OS,ミドルウェア等 業務アプリ (会計 CRM等) カ バ種 ー別 範に 囲よ のる 差 IaaS PaaS SaaS 13
OpenStackのリリース状況 version description Austin Nova/Swift 初期リリース Bexar Glance実装 Nova/Swift連携可能に Cactus VMware, LXC対応等の機能強化 Diablo スケジューラー レプリケーション等の機能追加 Essex Keystone/Horizon追加 Folsom Neutron(当時はQuantum)/Cinder追加 Grizzly 対応HyperVisor, Storageの追加 機能強化 Havana Heat/Ceilomter追加 Icehouse Trove追加 10/21/'10 Austin 10/XX/'14 Juno 04/17/'14 Icehouse 10/17/'13 Havana 04/04/'13 Grizzly 04/15/'11 02/03/'11 Cactus Bexar 09/27/'12 Folsom 04/05/'12 Essex 09/22/'11 Diablo リリースノート(日本語) https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 14
OpenStackの機能イメージ New! Horizon OpenStack API VPNaaS Trove Heat DBaaS オーケストレーション L3 L2/LBaaS FWaaS Neutron Nova 仮想ネットワーク制御 Ceilometer ハイパーバイ ザー制御 ベアメタル プロビジョニング 統計情報の収集 アラート発信 Glance Cinder Swift イメージ SnapShot管理 ブロック ストレージ制御 オブジェクト ストレージ Keystone 認証 認可 15
ソフトウェアの 特 徴 OpenSource オープンソースのクラウド 基 盤 ソフトウェア Apache2ライセンス World Wide 世 界 各 国 から 多 数 の 企 業 開 発 者 が 参 加 IaaS 仮 想 サーバ ストレージ 仮 想 NWをはじめ 様 々な 機 能 を 搭 載 ( 一 部 PaaSの 機 能 も) Standardization 物 理 環 境 を 隠 蔽 し 標 準 化 されたITインフラ http://www.openstack.org/ 16
プロジェクトの 特 徴 多 数 のスポンサー 企 業 による 強 固 な 運 営 基 盤 と Foundationによる 中 立 維 持 Platinum Members 安 定 した 開 発 ユーザーコミュニティの 支 援 体 制 http://www.openstack.org/foundation/companies/ 17
実 装 面 での 特 徴 Pythonで 実 装 豊 富 な 機 能 仮 想 マシン 物 理 マシン ネットワーク(L2, L3, L7, セキュリティ) ブロックストレージ オブジェクトストレージ イメージ 管 理 スナップショット 管 理 マルチテナント 等 々 マイクロコントローラー 構 造 機 能 単 位 でコンポーネントが 分 離 し 独 立 動 作 プラグイン ドライバー 構 造 制 御 対 象 を 自 由 に 組 合 せ 可 能 18
構造的な特徴 ユーザやプログラムは OpenStackの利用方法だけを 知っていれば環境の操作が可能 OpenStack API Amazon互換API OpenStack (nova, neutron等) KVM用 ドライバ Xen用 ドライバ 商用製品用 ドライバ KVMサーバ Xenサーバ VMwareサーバ Hyper-Vサーバ 19
操 作 イメージ 20
操 作 イメージ 21
操 作 イメージ #!/usr/bin/env python from novaclient.v1_1 import client nt = client.client("demo", "openstack", "demo", "http://11.22.33.44:5000/v2.0", service_type="compute") ns = nt.servers.create(name = "testvm001", image = im[0], flavor = fv[0], nic = nw[1]) 22
OPENSTACKを 取 り 巻 く エコシステム 23
エコシステム 活用したい OpenStack 構築したい 24
エコシステム 活用したい OpenStack IaaSの提供 構築したい 付加価値提供/SI アプライアンス 垂直統合製品 ストレージ製品 ネットワーク製品 2010 2012の中心的活動 サーバ製品 25
エコシステム 2013 はこちらが中心 標準化基盤として採用 サービス基盤として採用 フェデレーション 活用したい クラウドネイティブ OpenStack IaaSの提供 構築したい 付加価値提供/SI アプライアンス 垂直統合製品 ストレージ製品 ネットワーク製品 2010 2012の中心的活動 サーバ製品 26
国内事例 Yahoo! Japan サービス基盤として採用 DC全体を抽象化し ライフサイクルを効率 化するためOpenStackを選択 Gree ゲーム基盤として採用 大規模な仮想化の実現と DevOpsを含 めた運用効率化にOpenStackを選択 GMOインターネット VPSサービス PaaSサービスの基盤として 採用 27
Yahoo! Japan https://www.openstack.org/summit/openstack-summit-hong-kong-2013/session-videos/presentation/yahoo-japan-case-study 28
活用事例 中国 iqiyi オンライン動画サイト Qihoo 360 Technology セキュリティ製品 Ctrip 中国最大の旅行サイト 月間36億ビュー OpenStack採用理由として 柔軟性やオープン性 コスト効果など 複数のDCにOpenStackクラスタを配置 ダッシュボードで管理 アンチウイルスエンジンから1000万件/日の照合 4000+VM/20DC 少人数運用 VMのごみ箱機能など 独自拡張もしている 高付加に耐えるためのスケーラビリティと俊敏性のために採用 2020年にはユーザ数10倍になる予測 様々なソフトウェアを使ってインフラを作ってきたが 最終的に OpenStackを採用 理由としてオープン性 豊富な機能と拡張性 ミッションクリティカル用 途での導入実績を挙げた 29
なぜサービス 基 盤 に 採 用 するのか? 標 準 化 自 動 化 による 運 用 コスト の 削 減 のため 標 準 化 インフラが 抽 象 化 され オペレーションの 環 境 依 存 が 無 くなる 自 動 化 APIと 各 種 ツール プログラムを 連 携 し 大 規 模 環 境 を 少 人 数 で 制 御 可 能 に 現 在 は 大 規 模 なネットサービスを 提 供 する 企 業 に 採 用 されるケースが 多 い 30
その他の事例 一部抜粋 利用業種 Webサービス業 SaaSプロバイダー eコマース 学術 研究開発機関 政府機関 情報産業 ヘルスケア クラウドプロバイダー MSP 通信産業 ゲーム 映像 メディア http://www.openstack.org/user-stories/ 31
活用状況の整理 Phase1 Phase2 IaaS基盤 サービス基盤 (準クラウドネイティブ) Phase3 クラウドネイティブ Phase1 クラウド事業者が利用を開始 または研究 開発用の環境 Phase2 自社のサービスやITシステムの動作環境として利用 既存のソフトウェアを上手く組み合わせてクラウドネイティブを実現 Phase3 クラウドを前提として開発されたソフトウェアが登場し 今まで出来なかっ たことができるようになる 32
現在の状態 Phase1 Phase2 IaaS基盤 サービス基盤 (準クラウドネイティブ) Phase3 クラウドネイティブ Phase1 様々なOpenStackベースのIaaSが既に提供されている 今後も増え ていく領域 Phase2 現在活発なのはこの領域 サミットでの事例も殆どこのケース ネット系 企業中心だが いずれはエンタープライズ方面へ Phase3 クラウドを前提とするソフトウェアがこれから開発されつつある 33
ハンズオン&トレーニング How to build すでに 様 々なトレーニングがあります How to use 現 在 コンテンツを 作 成 中 第 一 回 目 を 沖 縄 で 開 催 7/30 http://www.e-side.co.jp/openlab/wg/140729.html 沖 縄 オープンラボラトリ 協 力 34
FAQ 35
FAQ OpenStack 上 に 今 のシステムを 移 行 できる? 36
FAQ OpenStack 上 に 今 のシステムを 移 行 できる? 基 本 的 には 可 能 です しかし 可 用 性 の 考 え 方 を 含 めて アーキテクチャを 見 直 す 必 要 があります OpenStackは 標 準 化 を 強 力 に 推 進 するツールという 側 面 がある 分 制 約 も 大 きくなります また 可 用 性 の 考 え 方 も 変 わります 37
FAQ ようは 安 い 仮 想 基 盤 なんだよね? 38
FAQ ようは 安 い 仮 想 基 盤 なんだよね? 自 動 化 標 準 化 による 運 用 改 善 のコスト 削 減 を 見 込 めば トータルでのコスト 削 減 を 実 現 できるツールとして 活 用 でき ます 運 用 コストを 考 えない 純 粋 な 基 盤 費 用 として 考 えると 従 来 に 比 べて 大 きく 費 用 が 下 がることはほぼありません むしろインテグレーションが 複 雑 なため コスト 増 の 可 能 性 もありま す 39
ICEHOUSE サマリ 40
Icehouse サマリ Trove の追加 = DBaaS が提供可能に MySQL と Percona の全機能でのサポート MongoDB, Redis, Cassandra, Couchbase の実 験的なサポート https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 41
Icehouse サマリ Trove 続き ユーザー / スキーマの管理 ユーザーは MySQL のユーザーとスキーマの CRUD 操作を Trove API 経由で行うことができます バックアップとリストア データストアが提供するバックアップソフトウェアを実行し 出力を Swift コンテナーに送ります フルバックアップと差分バックアップ https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 42
Icehouse サマリ Nova コンピュートノード上のVMを停止せずにアップグレード可能 各ハイパーバイザー用ドライバーの機能強化 API v3の機能強化 スケジューラーの性能向上 キャッシュスケジューリングに対応 Notification(通知)機能の強化 補足 記録可能なイベントが増加 https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 43
Icehouse サマリ Glance ストレージバックエンドに VMware Datastore 対応 API メッセージをローカライズ ストレージクォータの計算を改善 削除済みイメージは今回から カウント除外されます https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 44
Icehouse サマリ Swift 機能検出機能 システムメタデータの保持方法 アカウントレベルACLとACLフォーマットv2 オブジェクトレプリケーション ssync 読み取り失敗時の自動リトライ 制御 https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 45
Icehouse サマリ Horizon 多言語化 ヒンディー語 ドイツ語 セルビア語. オーストラリア英語 イギリス英語 ドイツ語 フランス語 日本語 韓国語 ポーランド語 ポルトガル語 簡体字と繁体字の中国語 スペイン語 ロシア語 https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 46
Icehouse サマリ Keystone API v3 機能強化 認証の仕組みと認証データが完全に分離 LDAP等の外部認証機構との連携が容易に マルチリージョンでのKeystoneの一元化が容易に ログの国際化対応 https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 47
性 能 安 定 性 の 向 上 が 中 心 Multiple API worker / RPC worker Improvements in dhcp-agent, l3-agent, OVS agent Scenario test / API test coverage in tempest Third party testing (vendor driver testing) nova event callback Notify nova of port status changes when fixed_ips/floatingips change It ensure a VM is launched after network connection is available. Deprecate OVS Plugin and Linux Bridge plugin Migration to ML2 plugin is recommended. 機 能 面 の 変 更 は 少 なめ これまでの 機 能 追 加 中 心 だったが 一 度 立 ち 止 まって 底 上 げ 次 の 機 能 追 加 に 向 けた 充 電 期 間 と 考 えるべき 48
Icehouse サマリ Neutron 性能 安定性の向上が中心 Multiple API worker / RPC worker Improvements in dhcp-agent, l3-agent, OVS agent Scenario test / API test coverage in tempest Third party testing (vendor driver testing) nova event callback Notify nova of port status changes when fixed_ips/floatingips change It ensure a VM is launched after network connection is available. Deprecate OVS Plugin and Linux Bridge plugin Migration to ML2 plugin is recommended. 機能面の変更は少なめ これまでの機能追加中心だったが 一度立ち止まって底上げ 次の機能追加に向けた充電期間と考えるべき https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 49
Icehouse サマリ Neutron 続き 新しいドライバーとプラグイン IBM SDN-VE Nuage OneConvergence OpenDaylight 新しいロードバランサ用ドライバー Embrane NetScaler Radware 新しいVPN用ドライバー Cisco CSR https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 50
Icehouse サマリ Cinder 主要な新機能 既存ボリュームのタイプを変更可能(retype) Cinderバックアップオブジェクトへのボリュームメタデータのサポート を追加 複数APIワーカーの実装 クォータの削除が可能に Cinderへのバックアップインポート エクスポートが可能に ボリュームアタッチ デタッチ時の自動FCゾーニングを行うFiber Channel ゾーンマネージャが追加 ボリュームタイプの暗号化のアップデートが可能に アタッチ デタッチ時にCeilometer notificationsを行う https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 51
Icehouse サマリ Cinder 続き 新しいバックエンド用のドライバーとプラグイン EMC VMAX/VNX SMI-S FC ドライバー EMC VNX iscsi ダイレクトドライバー HP MSA 2040 IBM SONAS と Storwize V7000 Unified Storage Systems NetApp ESeries https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 52
Icehouse サマリ Ceilometer 複雑なクエリーによる情報取り出しが可能に 様々な条件指定が可能になった アラーム機能強化 時間制限(time constraint)オプション 例 cpu使用率を監視 平日は70%超 土日は95%超でア ラーム https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 53
Icehouse サマリ Ceilometer 続き pipeline 再設計 データ変換と データ送信エンジンを分離 Ceilometerの内部データを外部システムの要件に合わせて変 換 送信 例 To 課金システム» 10分間隔, 全メータ取得ディスクとネットワークはrateベース AMQPに 出力 To チューニングエンジン» 30分間隔, CPU, RAM, disk, インスタンス数, floatingip数取得 AMQP出力 To 内部利用» 10秒間隔, CPU, RAM, disk-rate, NW-rate取得 UDP出力 https://wiki.openstack.org/wiki/releasenotes/icehouse/ja 54
Icehouse サマリ Heat Heat Orchestration Template (HOT) が推奨に 従来は Heat CloudFormation-compatible Format パスワードを渡すことなく スタックの利用が可能に Heat Engine のスケーリング OpenStack 用の新規リソース 20種類以上の新規resourceが追加 https://wiki.openstack.org/wiki/releasenotes/icehouse/ja OS::Heat::CloudConfig OS::Heat::MultipartMime OS::Heat::SoftwareConfig OS::Heat::SoftwareDeployment OS::Heat::StructuredConfig OS::Heat::StructuredDeployment OS::Heat::RandomString OS::Heat::ResourceGroup OS::Heat::AutoScalingGroup OS::Heat::ScalingPolicy OS::Neutron::SecurityGroup OS::Neutron::MeteringLabel OS::Neutron::MeteringRule OS::Neutron::ProviderNet OS::Neutron::NetworkGateway OS::Neutron::PoolMember OS::Nova::KeyPair OS::Nova::FloatingIP OS::Nova::FloatingIPAssociation OS::Trove::Instance 55
まとめ 56
まとめ OpenStack は IaaS を 実 現 するOSS 広 範 囲 のリソースを 抽 象 化 既 に 様 々な 本 番 環 境 ので 実 績 を 持 っています 今 はIaaS 基 盤 やサービス 基 盤 としての 使 い 方 が 主 流 サービス 基 盤 として 採 用 される 理 由 標 準 化 と 自 動 化 によるコスト 削 減 いずれはクラウドネイティブな 世 界 へ より 大 規 模 な 演 算 を 容 易 に 実 行 可 能 な 世 界 へ 57
ご 清 聴 ありがとうございました 58