ACCEL アクセル Apache CloudStack 技術者認定試験技術解説セミナー
Who am I 三島 匡史 @tadashimishima テコラス株式会社 サービス戦略略企画室 経 歴 執筆 寄稿等 Software Design SoftLayerシステム構築実践ガイド 技能五輪輪競技委員 CloudStackユーザー会ボードメンバー 2 OSSトレーニング開発 Linuxエンジニア 運 用サービスマネージャー プロダクトマーケティング サービスプランナー
クラウドインフラエンジニアに求められるスキル n クラウドコンピューティングはインフラを 自動化した l 利利 用者は容易易に使えるようになった l インフラはブラックボックス化した n クラウドインフラを作れるエンジニア l 幅広い構成技術への対応 仮想化技術 サーバー ストレージ ネットワーク データベース 認証 API 自動化技術 セキュリティ技術 クラウドインフラに関する客観的な技術指標が必要 3
ACCEL とは n Apache CloudStack 技術者認定試験 l Apache CloudStack Certification Exam by LPI- Japan https://www.accel- exam.jp n 特 長 l 日本発のベンダーニュートラルなクラウドの技術者認定試験 l 現場のエンジニアにより作られた 実践的な問題 4 n 対象 l クラウドサービスを展開する事業者 またはプライベートクラウドの構築 運 用を 行行うSI 事業者 l 自社サービスのインフラの開発 運 用担当者 社内 SEの育成 l 社内 IT 基盤のクラウドへの移 行行を検討しているエンジニア l クラウドインフラエンジニアとして 1 歩進んだキャリアを 目指す 方
ACCEL 概要 n 出題数 :60 問 n 試験時間 :90 分 n 出題 方式 :4 ~ 5 択 ( 複数選択有り ) n 合格基準 : およそ 6 割程度度の正答率率率 n 有効期間 :3 年年間 n 対象バージョン :4.4 n 前提知識識 :LPIC レベル 1 と同等のスキル n 出題範囲 : 1. 一般知識識 (10%) 2. コンポーネントのアーキテクチャ (40%) 3.CloudStack の操作 (30%) 4.CloudStack の運 用 監視 その他の活 用法 (20%) 5
ベータ試験アンケートより n 実務ベースで良良い問題が多かったと思います n 実際に触っていないと難しいと感じた n 出題範囲的にはいいと思います n CloudStack はサーバ ネットワーク ストレージ DB など幅広い知識識が要るので 苦 手 知らない分野を学ぶ良良いきっかけになると思う 6 n 実務よりと感じました 資格として CloudStack を勉強するには 範囲が広く 情報も少ないため 実務経験がないと合格は厳しいと思いました
Apache CloudStack とは n IaaS を作るためのソフトウェア l ハイパーバイザーをコントロールし IaaS クラウドに必要な機能を提供 n オープンソースソフトウエア l ソースコードは Apache Software Foundation(ASF) に寄贈されている n 国内実績豊富 l パブリッククラウドサービスの基盤として利利 用 l Web GUI は 日本語対応 7
Apache CloudStack n クラウド基盤ソフトウエア 設定 仮想サーバーを 作る指 示 仮想サーバー 仮想サーバー 仮想サーバーの テンプレートを使う ハイパーバイザー ストレージ 物理理サーバー 8
ACCEL の勉強におすすめの書籍 n CloudStack の全体像をつかむためにおすすめの書籍 CloudStack 徹底 入 門 CloudStack 実践ガイド 9
CloudStack コミュニティのドキュメント n インストレーションドキュメント ( 英語 ) http://docs.cloudstack.apache.org/projects/cloudstack- installation/en/4.4/ 長いので短縮 http://goo.gl/wdr78h n アドミニストレーションドキュメント ( 英語 ) http://docs.cloudstack.apache.org/projects/cloudstack- administration/en/4.4/ 長いので短縮 http://goo.gl/p3hyoa 10
学習環境構築 n CloudStack を理理解するためには 環境構築は必要 n 最初はうまくいかないことが多いので 下記の資料料がおすすめ l PC1 台で環境構築 http://www.slideshare.net/satorunakaya/ cloudstackgettingstartednakaya20150116 長いので短縮 http://goo.gl/nqk2ej l Apache CloudStack インストールのコツ http://cloudstack.jp/?p=1158 11
例例題を使った CloudStack 解説 n 次の例例題と共に CloudStack の技術解説を 行行います l 1.1.1 Apache CloudStack 概要 l 2.1.3 システムVM 仮想ルーター l 3.2.1 権限によるWebユーザーインターフェースの違い l 4.2.1 API 12
1. 一般知識識 n 一般知識識の範囲では CloudStack の概要について問われます CloudStack の基本的な事柄を理理解しましょう 1.1 Apache CloudStack の概要 1.1.1 Apache CloudStack の概要 13
1.1.1 Apache CloudStack 概要 n キーワード, 技術要素 l Apache CloudStackとは l Apache CloudStackのライセンス n 求められるスキル l Apache CloudStackの概要や採 用しているライセンス形態に関する知識識を有すること 14
1.1.1 Apache CloudStack 概要例例題 n CloudStack のアーキテクチャの特徴について 間違っているものを選べ A. 基本ゾーン 拡張ゾーン VPC など 利利 用者の要件に合わせたネッ トワーク環境を構築できる B. 必要に応じてシステム VM が 自動的にデプロイされ 管理理サーバーと 連携してクラウド環境に必要な機能を提供する C. ハイパーバイザーの管理理 ストレージの管理理 ネットワークの管理理 認証 Web ユーザーインターフェイスなどのコンポーネントがそれ ぞれ独 立立したサービスであり 必要なコンポーネントを抜き出して 使 用できる D. 1 つの管理理サーバーの配下に 複数の異異なるハイパーバイザーが混在 したクラウド環境を作ることができる 15
1.1.1 Apache CloudStack 概要例例題回答 答え :C 解説 :CloudStack は IaaS 管理理に必要な機能のほとんどが管理理サーバーに集約されたモノリシックなアーキテクチャーです 仮想ルーター コンソール セカンダリストレージの機能以外は管理理サーバーに集約されています CloudStack 管理理サーバー VM VM VM セカンダリ ストレージ ハイパーバイザー プライマリ ストレージ 16
CloudStack のネットワークアーキテクチャ n 基本ゾーンの場合 セキュリティグループのみ n 拡張ゾーンの場合 VLAN によるテナント隔離離が可能 Shared Network ( L3 ) DHCP DNS 65.11.1.2 Guest VM 1 65.11.1.3 65.11.1.4 65.11.1.5 Guest VM 2 Guest VM 3 Guest VM 4 2 Public IP 65.37.141.11 Public IP 65.37.141.12 Public IP 65.37.141.13 Isolated network (VLAN 10.0.0.0/24 VLAN 100 10.0.0.1 DHCP,DNS, NAT, LB, FW, VPN 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.0/24 VLAN 101 10.0.0.1 10.0.0.2 10.0.0.0/24 VLAN 102 10.0.0.1 10.0.0.2 Guest VM 1 Guest VM 2 Guest VM 3 Guest VM 4 Guest VM 5 17
VPC(Virtual Private Cloud) n l 1 l ACL Tier l VPN VLAN 110 LB WebServer Tier Web- 1 VLAN 120 Internet VLAN 130 App- 1 ApplicaJon Tier App- 2 Virtual Router for the VPC DB- 1 Database Tier DB- 2 18
ハイパーバイザーの混在 n 1 つの管理理サーバーで複数の異異なるハイパーバイザーを混在可能 l クラスター内のハイパーバイザーは統 一 l Hyper- V については別のゾーンを作成する クラスタ KVM KVM Xen Japan VM VM CloudStack 管理理サーバー US-WEST 19
CloudStack のコンポーネント 20 n コンポーネント l ホスト CloudStack 管理理下のハイパーバイザー l クラスタ ホストとプライマーストレージをまとめた単位 l ポッド 同 一管理理ネットワークセグメント上のクラスタを まとめた管理理単位 ラック単位を想定 l ゾーン ポッドとセカンダリストレージをまとめた管理理単位 データセンター単位を想定 l リージョン 複数のゾーンをまとめた管理理単位 地域単位を想定 Japan US-WEST VM VM
2. コンポーネントのアーキテクチャ n CloudStack を構成するコンポーネントについて具体的にと合われます 2.1 コンポーネントの仕様 機能 2.1.1 Apache CloudStack の管理理単位 2.1.2 管理理サーバー ホスト ストレージ 2.1.3 システム VM 仮想ルーター 2.2 システム設計と環境構築 2.2.1 全体設計 要件定義 2.2.2 ネットワーク設計 2.2.3 システムの信頼性 2.2.4 インストールと環境構築 21
2.1. 3 システム VM 仮想ルーター n CloudStack の特 長の 一つシステム VM と仮想ルーター n キーワード, 技術要素 l 技術要素 l コンソールプロキシVM l セカンダリーストレージVM l 仮想ルーター l DHCP DNS 静的 NAT VPN ロードバランサ l ファイアウォール ポート転送 n 求められるスキル l システム VM 仮想ルーターに関する機能 仕様を理理解していること 22
2.1. 3 システム VM 仮想ルーター例例題 n CloudStack の管理理サーバーとシステム VM の間の通信で利利 用するポート番号のうち CloudStack の管理理サーバーで Listen しているものはどれか A. 8250 B. 3922 C. 8080 D. 443 23
2.1. 3 システム VM 仮想ルーター例例題回答 答え :A 解説 : 選択肢のポート番号は全て CloudStack で利利 用するものです ポート番号 8080 は CloudStack の Web ユーザーインターフェースへアクセスする際のデフォルトの番号です 8250: 管理理サーバーとシステム VM の通信で使 用 3922: システム VM で sshd が Listen 8080:CloudStack の Web ユーザーインターフェース 443:HTTPS で API へアクセスする際などに使 用 24
システム VM n 管理理サーバーの 一部の処理理をシステム VM に分担し実 行行 n システム VM の種類 l コンソールプロキシVM - CloudStackで管理理する仮想マシンに接続するためのプロキシ機能を提供 - 仮想マシンへのアクセスが増えるとコンソールプロキシVMも増加する l セカンダリーストレージVM セカンダリストレージを管理理するためのVM l 仮想ルーター VM - CloudStackで構成する仮想ネットワークにDHCP DNS NAT VPN 等のネットワークサービスを提供する 25
3.2.3 サービスオファリング n 権限毎のリソース設定の 方法 n キーワード, 技術要素 l コンピューティングオファリング l システムオファリング l ディスクオファリング l ネットワークオファリング n 求められるスキル l オファリングを 用いて必要に応じた形のリソースを定義し 管理理でき ること 26
3.2.3 サービスオファリング例例題 n あるコンピューティングオファリングを 特定のアカウントのみに使 用させたい その際に必要な設定は次のうちどれか A. コンピューティングオファリングの作成時にアカウントを指定する B. コンピューティングオファリングの作成時にドメインを指定し アカウントをそのドメインに所属させる C. コンピューティングオファリングを作成した後に コンピューティングオファリングの編集でアカウントを指定する D. コンピューティングオファリングを作成した後に コンピューティングオファリングの編集でドメインを指定し アカウントをそのドメインに所属させる 27
3.2.3 サービスオファリング例例題回答 答え :B 解説 : コンピューティングオファリングは仮想マシンに対して割り当てるリソースを指定するための設定情報です オファリングの作成時に パブリック というオプションを外し ドメインを指定します 指定したドメインに所属しているアカウントのみ このオファリングを利利 用可能となります 28
ユーザー管理理 n ドメイン l ビジネス上の分割単位 l サブドメインも作成可能 l アカウントをグループ管理理 n アカウント l クラウド事業者の顧客 l 大規模組織の部 門 ユーザーの管理理構造 l 複数のユーザーを登録可能 パスワード ユーザー名 n ユーザー l アカウントの認証単位 29 l ドメイン内で 一意 ドメイン ログイン画 面で 入 力力
4.2.1 API 例例題 n CloudStack の API に関する説明として 間違っているものはどれか A. APIリクエストを送付する際は アカウントの認証のためにAPIキーと秘密鍵を使 用する B. APIリクエストにはHTTP GET/POSTを使 用する C. APIレスポンスのフォーマットはXML JSON CSVのいずれかを指定できる D. APIリクエストの 生成にはJavaやPHP 等のプログラミング 言語を使 用できる 30
4.2.1 API 例例題回答 答え :C 解説 :API のレスポンスは XML と JSON 形式に対応しており CSV 形式には対応していません 31
http://accel- exam.jp お問い合わせ LPI- Japan 事務局 03-3568- 4482 E- Mail:info@lpi.or.jp Open the Future with ACCEL. 32