OpenStack Days Tokyo 2014 講 演 資 料 OpenStackを 活 用 した 新 クラウド 基 盤 サービス NEC Cloud IaaS 2014 年 2 月 13 日 日 本 電 気 株 式 会 社 C&Cクラウド 基 盤 戦 略 本 部 シニアエキスパート 國 友 成 人
はじめに 講 師 のご 紹 介 NEC C&Cクラウド 基 盤 戦 略 本 部 シニアエキスパート サービスマネジメントアーキテクト 國 友 成 人 数 年 にわたり クラウド 基 盤 サービスの 企 画 構 築 運 用 を 担 当 現 在 は 2014 年 4 月 からサービス 提 供 を 開 始 する NECの 新 たなクラウド 基 盤 サービス NEC Cloud IaaS の 企 画 に 携 わる Page 2 NEC Corporation 2014
目 次 1. NECのOpenStackへの 取 り 組 み 2. NEC Cloud IaaS でのOpenStackの 活 用 3. NEC Cloud IaaSの 特 長 4. さいごに Page 3 NEC Corporation 2014
1.NECのOpenStackへの 取 り 組 み Page 4 NEC Corporation 2014
NEC 2015 中 期 経 営 計 画 安 全 安 心 効 率 公 平 で 豊 かな 社 会 の 実 現 Page 5 NEC Corporation 2014
社 会 インフラの 高 度 化 とNECのICT SDN CLOUD OSS BIGDATA Page 6 NEC Corporation 2014
NECのクラウドにおけるOpenSourceへの 取 り 組 み 3つの 主 要 なオープンソース コミュニティへの 参 画 を 通 し お 客 様 に 安 心 して 使 っていただけるオープンソースを 活 用 した クラウド 基 盤 の 提 供 を 目 指 す クラウド 管 理 SDN オペレーティング システム OpenStack Foundation OpenStack の 開 発 配 布 導 入 を 推 進 ゴールドメンバー Open Daylight Project Software-Defined Networking (SDN)のオープンソース プロジェクト ゴールドメンバー Linux Foundation Linuxの 普 及 保 護 標 準 化 プラチナメンバー 次 世 代 のクラウドコンピューティングに 向 けた OSSの 適 用 拡 大 と 業 界 全 体 の 発 展 に 貢 献 Page 7 NEC Corporation 2014
NECのOpenStackへの3つの 取 り 組 み OpenStackの 発 展 やOpenStackを 利 用 したサービスの 発 展 に 向 け 3つの 取 り 組 みに 注 力 1.OpenStack Foundationへの 参 画 NECは ゴールドメンバとして 参 画 2. 開 発 コミュニティへの 参 画 主 要 な3 活 動 Tempest シナリオテスト の 開 発 Nova APIバリデーションフレームワークの 開 発 Neutron NEC Pluginの 開 発 3. 普 及 活 動 NEC 社 員 からOpenStack Ambassadorを 輩 出 Page 8 NEC Corporation 2014
1.OpenStack Foundationへの 参 画 日 本 企 業 として 初 めて 参 画 を 表 明 Goldメンバーとして 活 動 を 推 進 Source : OpenStack Foundation Web Page 9 NEC Corporation 2014
2. 開 発 コミュニティへの 参 画 Havanaのコントリビューションでグローバルのトップ10にランクイン Commits per company (aggregated) NECが10 位 開 発 コミュニティで 積 極 的 かつ 多 大 な 成 果 をあげたことから Havana 以 降 3テーマで3 名 がコアデベロッパとして 認 められ 活 動 中 1. Tempest シナリオテスト の 開 発 2. Nova APIバリデーションフレームワークの 開 発 3. Neutron NEC Pluginの 開 発 Page 10 NEC Corporation 2014
2. 開 発 コミュニティへの 参 画 成 果 1Tempest シナリオテストの 開 発 OpenStack のテストを 統 括 するプロジェクトであるTempestに おいて 新 たに 結 合 テストを 開 発 するための シナリオテスト を 提 案 この 開 発 をリードし シナリオテストを 実 装 中 既 に14 件 のテストが Icehouse で 実 装 済 み シナリオテスト VMの 一 連 の 基 本 操 作 多 数 VM 操 作 VMスナップショット 採 取 と 新 VM 作 成 ボリューム 操 作 ネットワーク 操 作 ダッシュボード 基 本 操 作 オブジェクトストレージ 基 本 操 作 主 なテスト 対 象 コンポーネント Compute(Nova), Image Service(Glance), Block Storage(Cinder), Networking(Neutron) Compute(Nova) Compute(Nova), Image Service(Glance) Compute(Nova), Block Storage(Cinder) Compute(Nova), Networking(Neutron) Dashboard(Horizon) Object Storage(Swift) Page 11 NEC Corporation 2014
2. 開 発 コミュニティへの 参 画 成 果 2 Nova APIバリデーションフレームワークの 開 発 OpenStackのコンピュートノードを 管 理 するNovaのAPI パラメータの 正 当 性 をチェックする 機 能 の 開 発 を 提 案 Icehouseで 開 発 中 のNova V3 APIで 利 用 され 新 APIでは すべてのパラメータが 統 括 的 にチェックされるようになる 本 開 発 の 中 心 的 役 割 を 担 い Novaの 品 質 向 上 を 目 指 す Page 12 NEC Corporation 2014
2. 開 発 コミュニティへの 参 画 成 果 3Neutron NEC Pluginの 開 発 OpenStackのネットワークを 管 理 するモジュールである Neutron において OpenFlowを 実 装 するモジュールとの 接 続 を 実 現 する NEC Pluginの 開 発 により OpenStack と OpenFlow を 連 携 OpenStack Nova OpenStack Neutron OpenFlow Plugin Neutron NEC Plugin: NeutronからOpenFlow 制 御 を 可 能 にする 機 能 OpenFlow Controller OpenFlow Swiches Page 13 NEC Corporation 2014
3. 普 及 活 動 NEC 社 員 がコミュニティ 貢 献 活 動 を 認 められ OpenStack Ambassador に 選 出 される OpenStack Ambassador: OpenStack Foundation 公 認 のOpenStack エバンジェリスト 制 度 現 在 全 世 界 で12 名 ( 日 本 2 名 ) (https://wiki.openstac k.org/wiki/community/ambassadorprogram) 今 後 の 活 動 予 定 : ローカルのユーザ 会 活 動 の 活 性 化 ドキュメント 整 備 ( 翻 訳 含 む) 勉 強 会 ミーティング イベント 開 催 企 業 組 織 から 見 たユーザ 会 の 窓 口 機 能 ユーザ 会 同 士 の 連 携 支 援 小 規 模 ユーザ 会 への 人 ノウハウ 支 援 勉 強 会 への 講 演 者 の 派 遣 Page 14 NEC Corporation 2014
2. NEC Cloud IaaS での OpenStackの 活 用 Page 15 NEC Corporation 2014
NECの 新 クラウド 基 盤 サービス NEC Cloud IaaS クラウド 基 盤 NEC Cloud IaaS を2014 年 4 月 より 提 供 開 始 予 定 (2014 年 1 月 末 よりトライアル 開 始 中 ) STDとHA2 種 類 のIaaSラインナップで 企 業 システムのニーズを 広 範 にカバー マルチクラウド 管 理 機 能 をお 客 様 自 身 がセルフサービスポータル 画 面 から 利 用 可 能 NEC Cloud IaaS (スタンダード:STD) NEC Cloud IaaS (ハイアベイラビリティ:HA) プライベートクラウド (オンプレミス) プロビジョニング 統 合 運 用 管 理 セルフサービス ポータル NECの 既 存 IaaS (RIACUBE) 個 別 システム (ハウジングサービス 他 ) Page 16 NEC Corporation 2014 お 客 様 パブリッククラウド (BIGLOBE 他 )
NEC Cloud IaaS ラインナップ 基 本 サービス オプションサービス 2014 年 7 月 提 供 開 始 予 定 :2014 年 10 月 提 供 開 始 予 定 :2015 年 4 月 提 供 開 始 予 定 サーバ (スタンダード:STD) サーバ (ハイアベイラビリティ:HA) CentOS Red Hat Enterprise Linux6.4 以 降 仮 想 サーバ (CPU/メモリ) 物 理 サーバ OS Ubuntu Windows Server 2012 SE 持 ち 込 みOS (Windows Server 2008など) 仮 想 サーバ (CPU/メモリ) 物 理 サーバ OS Windows Server 2012 SE 持 ち 込 みOS (Windows Server 2008など) ストレージ リソース 調 達 運 用 システム ディスク データ ディスク ファイル ストレージ HA 用 オブジェクト ストレージ ポータル プロビジョニング (STD/HA) オートスケール テンプレート 統 合 運 用 管 理 ネットワーク 基 本 ネットワーク ファイアウォール ファイアウォール ( 高 性 能 ) ロードバランサ MTA/DNS 専 用 線 接 続 VPN インターネット 接 続 データセンター 間 ネットワーク 接 続 バックアップ サポート 運 用 セキュリティ バックアップ ベーシック サポート アドバンスト サポート 運 用 サービス サイバー 攻 撃 防 御 セキュリティ 監 視 ID&アクセス 管 理 内 部 統 制 保 障 報 告 書 Page 17 NEC Corporation 2014
NEC Cloud IaaS (STD) の 特 長 OpenStackの 活 用 により 高 いコストパフォーマンスと 高 品 質 を 兼 ね 備 えたサービスを 実 現 稼 働 率 目 標 99.95% CPU 性 能 範 囲 Xeon 0.25 ~ 2コア 相 当 リソース 調 達 時 間 5 分 ~(ポータル 申 し 込 み 後 ) 価 格 適 する 用 途 クラウド 基 盤 ソフトウェア/ ハードウェア ゲストOS 6,700 円 / 月 ~ ( ) ( 課 金 単 位 : 月 時 間 ) Webサーバ 群 大 規 模 並 列 処 理 サーバ 群 期 間 限 定 の 利 用 ( 開 発 評 価 環 境 ) 1トランザクションが 軽 いAPサーバ 群 OSS (OpenStack 他 )/ NECテ ータセンター 専 用 省 電 力 高 集 積 サーバ CentOS Ubuntu Windows Server 2012 SE 持 ち 込 みOS (Windows Server 2008など) STDの 最 小 構 成 : 1NCU 1vCPU 4GB Memory 100 GB システムディスク (NCU (NEC Cloud IaaS Compute Unit):NEC Cloud IaaSの 仮 想 サーバーのCPU 能 力 を 表 す 指 標 ) Page 18 NEC Corporation 2014
国 内 トップクラスの 低 価 格 (STD) OSSに 加 え 省 電 力 製 品 技 術 の 活 用 により 低 価 格 な サービスを 実 現 NEC 独 自 OSS 省 電 力 製 品 省 電 力 技 術 NEC 独 自 オープンソースソフトウェアの コミュニティに 参 画 NECデータセンター 専 用 省 電 力 高 集 積 サーバ 開 発 相 変 化 冷 却 方 式 を 基 にした 冷 却 技 術 を 実 装 クラウド 管 理 気 体 液 体 SDN オペレーティング システム オープンなクラウドサービスの 提 供 を 実 現 消 費 電 力 設 置 スペースを 1/4に 削 減 サーバラック 冷 却 に 必 要 な 消 費 電 力 30% 削 減 Page 19 NEC Corporation 2014
NEC Cloud IaaSで 苦 労 した 点 OpenStackを 活 用 し 大 規 模 な 商 用 クラウドを 実 現 する ため 特 に 苦 労 したのは 下 記 3 点 1 大 規 模 クラウドを 実 現 するための 拡 張 性 設 計 2 OSSによる 高 品 質 サービスの 実 現 3 周 辺 機 能 とのシームレスな 連 携 Page 20 NEC Corporation 2014
苦 労 点 1 大 規 模 クラウドを 実 現 するための 拡 張 性 設 計 画 面 のみ Page 21 NEC Corporation 2014
苦 労 点 2 OSSによる 高 品 質 サービスの 実 現 (その1) 画 面 のみ Page 22 NEC Corporation 2014
苦 労 点 2 OSSによる 高 品 質 サービスの 実 現 (その2) 画 面 のみ Page 23 NEC Corporation 2014
苦 労 点 3 周 辺 機 能 とのシームレスな 連 携 最 適 なサービス 実 現 のために OpenStack 以 外 の 機 能 の 採 用 連 携 を 実 施 SDNを 活 用 したプロビジョニング 機 能 により お 客 様 が 求 めるネットワークを クラウド 上 に 再 現 統 合 運 用 管 理 機 能 により OpenStack 上 にないお 客 様 システムを 含 めて 統 合 的 に 監 視 セルフサービスポータルの 統 一 されたU/Iから リソース 監 視 料 金 の 確 認 が 可 能 OpenStack NEC Cloud IaaS (スタンダード:STD) NEC Cloud IaaS (ハイアベイラビリティ:HA) プライベートクラウド (オンプレミス) 統 合 的 監 視 プロビジョニング 統 合 運 用 管 理 セルフサービス ポータル SDN 制 御 NECの 既 存 IaaS (RIACUBE) 個 別 システム (ハウジングサービス 他 ) お 客 様 パブリッククラウド (BIGLOBE 他 ) Page 24 NEC Corporation 2014
3.NEC Cloud IaaSの 特 長 Page 25 NEC Corporation 2014
OpenStackにより 実 現 したNEC Cloud IaaSの 特 長 1 国 内 トップクラスの 低 価 格 2 2つのサービスの 組 み 合 わせ 3 マルチクラウド 管 理 4 セルフサービスポータル 5 SDN 活 用 (Software-Defined Networking) 6 セキュリティ Page 26 NEC Corporation 2014
1 国 内 トップクラスの 低 価 格 (STD) OSSに 加 え 省 電 力 製 品 技 術 の 活 用 により 低 価 格 な サービスを 実 現 NEC 独 自 OSS 省 電 力 製 品 省 電 力 技 術 NEC 独 自 オープンソースソフトウェアの コミュニティに 参 画 NECデータセンター 専 用 省 電 力 高 集 積 サーバ 開 発 相 変 化 冷 却 方 式 を 基 にした 冷 却 技 術 を 実 装 クラウド 管 理 気 体 液 体 SDN オペレーティング システム オープンなクラウドサービスの 提 供 を 実 現 消 費 電 力 設 置 スペースを 1/4に 削 減 サーバラック 冷 却 に 必 要 な 消 費 電 力 30% 削 減 Page 27 NEC Corporation 2014
2 NEC Cloud IaaS ラインナップ 基 本 サービス オプションサービス 2014 年 7 月 提 供 開 始 予 定 :2014 年 10 月 提 供 開 始 予 定 :2015 年 4 月 提 供 開 始 予 定 サーバ (スタンダード:STD) サーバ (ハイアベイラビリティ:HA) CentOS Red Hat Enterprise Linux6.4 以 降 仮 想 サーバ (CPU/メモリ) 物 理 サーバ OS Ubuntu Windows Server 2012 SE 持 ち 込 みOS (Windows Server 2008など) 仮 想 サーバ (CPU/メモリ) 物 理 サーバ OS Windows Server 2012 SE 持 ち 込 みOS (Windows Server 2008など) ストレージ リソース 調 達 運 用 システム ディスク データ ディスク ファイル ストレージ HA 用 オブジェクト ストレージ ポータル プロビジョニング (STD/HA) オートスケール テンプレート 統 合 運 用 管 理 ネットワーク 基 本 ネットワーク ファイアウォール ファイアウォール ( 高 性 能 ) ロードバランサ MTA/DNS 専 用 線 接 続 VPN インターネット 接 続 データセンター 間 ネットワーク 接 続 バックアップ サポート 運 用 セキュリティ バックアップ ベーシック サポート アドバンスト サポート 運 用 サービス サイバー 攻 撃 防 御 セキュリティ 監 視 ID&アクセス 管 理 内 部 統 制 保 障 報 告 書 NEC Group Internal Use Only Page 28 NEC Corporation 2014
3 マルチクラウド 管 理 2つの 機 能 により 複 数 のクラウド 環 境 の 運 用 を 効 率 化 プロビジョニング 機 能 で2 種 類 のIaaSを 調 達 管 理 統 合 運 用 管 理 機 能 により クラウド 以 外 の 個 別 システムも 含 めて 運 用 管 理 可 能 NEC Cloud IaaS (スタンダード:STD) NEC Cloud IaaS (ハイアベイラビリティ:HA) プライベートクラウド (オンプレミス) プロビジョニング 統 合 運 用 管 理 セルフサービス ポータル NECの 既 存 IaaS (RIACUBE) 個 別 システム (ハウジングサービス 他 ) Page 29 NEC Corporation 2013 NEC Corporation 2014 お 客 様 パブリッククラウド (BIGLOBE 他 )
4 セルフサービスポータル 上 記 は 開 発 中 の 画 面 であり 今 後 変 更 の 可 能 性 がございます Page 30 NEC Corporation 2014
5 SDN 活 用 (Software-Defined Networking) SDN 活 用 (ネットワーク 仮 想 化 )により 移 行 運 用 の 効 率 化 を 実 現 (A) お 客 様 環 境 からの 移 行 を 容 易 化 (プライベートIPアドレス 変 更 不 要 ) (B) 短 時 間 でのプロビジョニングが 可 能 (C) データセンター 内 でのネットワークの 柔 軟 な 構 成 変 更 が 可 能 NECのデータセンター お 客 様 環 境 (B) 短 時 間 でのプロビジョニングが 可 能 移 行 サーバ リソースプール ストレージ ネットワーク UNIVERGE PF6800 (ProgrammableFlowコントローラ) (A) プライベートIPアドレス 変 更 不 要 データセンタ 内 ネットワークの 仮 想 化 (SDN) UNIVERGE PF5000 (ProgrammableFlowスイッチ) (C) ネットワークの 柔 軟 な 構 成 変 更 が 可 能 Page 31 NEC Corporation 2014
6 セキュリティ 対 応 セキュリティ 技 術 と 内 部 統 制 対 応 によりお 客 様 システムの 安 全 性 を 向 上 セキュリティオペレーションセンターがNEC 内 部 のセキュリティ 専 門 組 織 (CSIRT 1 )と 連 携 して 外 部 からの 脅 威 に 対 するセキュリティを 確 保 VM VM VM VM インシデント 検 知 お 客 様 への 通 報 ナレッジ 共 有 / 連 携 NEC-CSIRT 1 STD HA セキュリティサービス セキュリティオペレーションセンター NECのセキュリティ 専 門 組 織 サイバー 攻 撃 防 御 セキュリティ 監 視 インシデント 検 知 情 報 を インターネットからの 脅 威 に 対 する 検 知 防 止 (IDS 2 /IPS 3 DDoS 4 対 応 ) セキュリティオペレーションセンター の 専 門 要 員 が 監 視 通 報 ID&アクセス 管 理 ( 作 業 証 跡 管 理 ) 管 理 ツールを 利 用 し お 客 様 自 身 でID 払 い 出 し 権 限 の 付 与 操 作 ログ 証 跡 管 理 内 部 統 制 対 応 SOC2レポート 5 等 内 部 統 制 保 証 報 告 書 を 取 得 (2015 年 4 月 予 定 ) ( 内 部 統 制 保 証 報 告 書 の 提 供 によりお 客 様 の 内 部 統 制 監 査 対 応 負 荷 を 低 減 ) ( 1)CSIRT: Computer Security Incident Response Team ( 2)IDS(Intrusion Detection System): 通 信 回 線 を 監 視 し ネットワークへの 侵 入 を 検 知 して 管 理 者 に 通 報 するシステム ( 3)IPS( Intrusion Prevention System ): 侵 入 防 止 システム サーバやネットワークへの 不 正 侵 入 を 阻 止 するツール ( 4)DDoS( Distributed Denial of Service ): 大 量 のコンピュータが 一 斉 に 特 定 のサーバへパケットを 送 出 し 通 信 路 をあふれさせて 機 能 を 停 止 させるサイバー 攻 撃 ( 5)SOC2(Service Organization Control 2)レポート: 米 国 公 認 会 計 士 協 会 (AICPA)が 定 める 受 託 業 務 の 内 部 統 制 保 証 報 告 書 Page 32 NEC Corporation 2014
デモンストレーション NEC Cloud IaaSのセルフサービスポータル 画 面 から 下 記 操 作 を 実 行 リソースの 追 加 削 除 料 金 の 参 照 統 合 運 用 管 理 リソース 利 用 状 況 の 参 照 デモンストレーション 開 始 画 面 イメージ Page 33 NEC Corporation 2014
4.さいごに Page 34 NEC Corporation 2014
NEC Cloud IaaS 今 後 の 展 開 NEC Cloud IaaSの 強 化 を 通 じて OpenStackの 発 展 にもさらに 貢 献 していく NEC Cloud IaaS (STD/HA) ブロックストレージ ファイルストレージ(HA) 筐 体 内 / 筐 体 外 バックアップ ネットワークサービス (インタネット 接 続 他 ) 統 合 運 用 管 理 セルフサービスポータル オートスケール ( 7 月 提 供 開 始 ) サーバー 攻 撃 防 御 セキュリティ 監 視 ID&アクセス 管 理 2008 年 4 月 RIACUBE 2011 年 4 月 RIACUBE-V 2014 年 1 月 NEC 神 奈 川 データセンター 開 設 物 理 サーバ(STD/HA) オブジェクトストレージ ファイルストレージ(STD) 遠 隔 地 バックアップ DC 間 ネットワーク 英 語 版 セルフサービスポータル API 提 供 2014 年 4 月 2014 年 10 月 NEC Cloud IaaS 第 一 次 リリース NEC Cloud IaaS 第 二 次 リリース 2015 年 4 月 2016 年 リージョン 展 開 NEC Cloud IaaS 第 三 次 リリース 2014 年 下 期 以 降 オンプレミス 基 盤 PaaS グローバル 向 け 基 盤 SI 展 開 DRサービス(NEC Cloud IaaS) 専 用 筐 体 サービス(HA) テンプレート 機 能 内 部 統 制 保 証 報 告 書 (SOC2) Page 35 NEC Corporation 2014
Page 36 NEC Corporation 2014
Page 37 NEC Corporation 2014