PowerPoint プレゼンテーション - PDF 無料ダウンロード

使ってわかった! 現場担当者が語る OpenStack 運用管理の課題 2015-02-04 13:50~14:30 [OpenStack Days Tokyo 2015 - P7] ミラクルリナックス ( 株 ) 技術本部開発部佐藤剛春

講師紹介佐藤剛春 ( さとうたけはる ) ミラクルリナックス ( 株 ) 技術本部開発部所属 MIRACLE ZBX 前担当 Enterprise Pack, Virtual Appliance, Hardware Appliance 監視システムのコンサルティング構築業務等玉置伸行 ( たまおきのぶゆき ) 日本仮想化技術 ( 株 ) エンタープライズクラウド事業部所属 OpenStack の価値を伝える ThinkIT で OpenStack ディストリビューション 8 社比較記事を企画エンタープライズクラスのクラウド基盤構築の検討支援 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 2

疑問 : なぜ日本仮想化技術が登壇? 日本仮想化技術ミラクルリナックス仮想化に特化した技術者集団日本における OpenStack 導入支援コンサルティングの先行企業通信業 A 社通信業 B 社 Nova barematel driver を開発し Grizzly 版にマージした実績ありエンタープライズ向け Linux ディストリビューション開発企業ミドル領域製品 MIRACLE ZBX MIRACLE System Savior etc. 組み込みビジネスデジタルサイネージ専用デバイス対応 etc. 2 社が協力して OpenStack 環境の運用上の課題の解決にあたります 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 3

OpenStack 環境の運用上の課題 1 管理対象のサーバー数が莫大である 100 物理マシン 1,000 仮想ゲスト 2 スケールアウトすることを前提にシステムが作られているスケールアップからスケールアウトへ 3 運用の効率化が求められる一人の管理者で 1,000 物理サーバを管理 4 障害検知の方法が多様である Fault Injection や自動学習による Anomaly 検出 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 4

OpenStack 環境の特徴多数の物理マシン ( 仮想ホスト ) 物理マシンが多数故障ポイントも多数非常に多数のインスタンス ( 仮想ゲスト ) 物理マシンの数倍 ~ 数十倍物理マシンインスタンスともに増減する物理マシン故障一時的に減少物理マシン増強恒久的に増加利用者増加インスタンス増加利用者減少インスタンス減少様々な事象に対し運用の効率化が求められる 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 6

運用の効率化に向けて監視アプローチの変更サービス継続を優先アプリケーションの冗長化が前提障害発生ホストは即座に切り離す監視は障害検知に重点を置く重要なのは行動の契機となる障害を検知することディスプレイでの常時モニタリングは監視システムに対する負荷となる ( 監視ソフトによる ) 障害検知後の自動化も考慮する少なくとも検知した障害からの初動までは可能のはず構築費用運用費用も重要な要素 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 7

Zabbix による監視システム Zabbix OSS の監視ソフト通常の MIRACLE ZBX は無償 yum コマンドでのインストール手順も掲載 http://www.miraclelinux.com/product-service/zabbix/lineup/oss http://www.miraclelinux.com/product-service/zabbix/oss/download OpenStack 構成ノード用テンプレート無償提供 http://www.miraclelinux.com/product-service/hatohol/download controller, network, compute ノード用プロセスポート監視可能 RabbitMQ のキュー監視可能 Zabbix, MIRACLE ZBX どちらでも使用可能大規模 OpenStack 環境ではスケールアウト必須 Zabbix, MIRACLE ZBX では実データ, 障害検知履歴がサーバ上の DB に格納される 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 8

Hatohol による統合監視システムスケールアウトした監視サーバを統合検知した障害の一括監視管理と権限分掌の両立 MIRACLE ZBX Zabbix Nagios ( プラグイン作成によりその他の追加も可能 ) インシデント自動登録 Redmine コマンド等の自動実行 Ceilometer による OpenStack 環境の監視 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 9

Hatohol とは? OSS の運用統合ソフト http://www.hatohol.org/ コードリポジトリ https://github.com/project-hatohol/hatohol/ ライセンス LGPLv3 オープンな開発コミュニティミラクルリナックスの有志社員が中心となって設立どなたでも Welcome! 世界中で使われるソフトウェアを目指す 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 10

Hatohol の構成概念複数の監視サーバを統合障害情報を管理監視対象のリソース状態を一覧確認監視サーバ監視ソフトの違いを意識する必要なしグラフ障害情報 ( イベント ) として一覧表示可能アプリゲスト OS アプリゲスト OS ゲスト OS アプリのリソースログ Zabbix Nagios Fluentd 仮想マシン仮想マシン仮想マシンリソース Ceilometer libvirt HyperVisor 物理マシン OpenStack のリソースログ Zabbix Nagios Fluentd 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 11

Hatohol のオーケストレーション活用 Ceilometer でリソース利用状況を把握状況に応じてアクションを実行インスタンス増減 etc. 注意点 MIRACLE ZBX, Zabbix では監視対象の減少があまり想定されていない Unreachable Host として判別障害発生と認識インスタンスを減らす際は次の順序で実施 1. Zabbix API を使用して監視対象ホストを削除または無効化 2. インスタンスを明示的に終了 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 13

マルチテナント構成例 Tenant A Tenant B Tenant C Tenant D ZBX Agent NRPE ZBX Agent ZBX Agent ZBX Server ZBX Server (H/W 監視用 ) ZBX Agent NRPE ZBX Agent ZBX Server ZBX Agent ZBX Agent User 1 Tenant A, B 閲覧可 NRPE ZBX Server ZBX Agent ZBX Agent Hatohol User 2 Tenant C 閲覧可 Nagios ZBX Agent ZBX Agent ZBX Agent ZBX Agent User 3 H/W, 全 Tenant 閲覧可 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 14

Hatohol で実現する運用統合様々な OSS 運用ツールを統合シームレスな運用管理を実現 Nagios Zabbix イベント管理インシデント管理 Redmine Ceilometer 稼働監視リソース監視障害判定サービスデスク自動起票エスカレーションステータス管理ホスト管理資源 / 資産管理設定管理一括変更状況表示イベント管理イベント通知ログ管理リソース状況参照 ssh 変更管理リリース管理問題管理 fluentd Zabbix 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 15

障害検知方法の拡充 [2/3] controller ノードに対する要求と結果を比較インスタンス生成終了ネットワーク生成削除テナント生成削除即時終了しないことに注意が必要 OpenStack Rally, tempest-lib を活用更に充実させるためにはプローブ用インスタンスを監視プローブ用インスタンスをライブマイグレーションさせつつ監視 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 19

障害検知方法の拡充 [3/3] Fault Injection アプリケーション冗長性の確認サービス継続性インスタンス利用者側に役立つ手法運用中のシステムに対し常に障害を引き起こさせる予定通り復旧しない場合に障害として検出 etc. Chaos Monkey を活用 Netflix が開発 OSS として公開 https://github.com/netflix/simianarmy 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 20

自動学習による Anomaly 検出過去のリソース監視データを統計的数学的処理 Apache Storm 等を活用リアルタイム分散処理システム OpenStack Monasca を活用 Monitoring as a Service 監視システムの閾値を自動的に変更 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 22

リソース異常利用の検出 [1/2] 効率的利用の大敵異常利用を検出 2 次元 3 次元データなら目視判断が可能自動判定にはデータの種類が不足 Virus? Bot? Disk I/O(%) Network 使用率 (%) Network 使用率 (%) CPU 使用率 (%) Bitcoin Mining? CPU 使用率 (%) 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 23

リソース異常利用の検出 [2/2] データの種類を追加 src port, dst port による重み付けを追加 5 次元 ( 時間軸を考慮すると 6 次元 ) データもはや人間が目で判断することは不可能ベクトルデータとして処理過去のデータ利用履歴から初期判断基準を生成運用しながら自動学習異常検出にフィードバック適正でない利用形態は日々変化 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 24

さいごにセミナー Hatohol 15.03 で行う OpenStack 運用管理日程 : 2015 年 4 月 10 日 ( 金 ) 14:00~ 会場 : 秋葉原 UDX GALLERY NEXT 4F 定員 : 100 名参加費 : 無料 ( 事前登録制 ) 資料 MIRACLE ZBX + Hatohol 環境構築手順書 OpenStack を監視する構成を半自動で実現 http://www.miraclelinux.com/product-service/hatohol/download 2015/02/04 2015 MIRACLE LINUX CORPORATION. All Rights Reserved. 25