OpenStack入門 2016/06/27

Transcript

1. Copyright© 2016 NTT Software Corporation OpenStack入門 OpenStackってなに？ゼロから始めるOpenStack入門セミナー 2016年6月27日 NTT ソフトウェア株式会社

   クラウド&セキュリティ事業部

2. Copyright© 2016 NTT Software Corporation 2 【著作権・免責事項】 • 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。 •

   無断での本資料の複写、複製、再利用、転載、転用を禁じます。 • 本資料は、NTTソフトウェア株式会社から保証なしに提供されます。 • 本資料に記載されている会社名および製品名は、一般に各社の商標または登録商標です。

3. Copyright© 2016 NTT Software Corporation 3 本資料の位置づけ ＜対象＞ • OpenStackをまだ良く知らない方

   • OpenStackに興味がある方 • OpenStackの利用を検討(評価)している方 • OpenStack開発に関わる方 • OpenStackの人材育成を検討されている方 • OPCEL認定試験の受験を検討している方 ＜OpenStackクラウド運用に向けた道のり＞ • 勉強：OpenStackとはなにか、どういうことができるのかを知る • 勉強（実践）：試しに使ってみる • 検討：OpenStackを自社で活用できるのかを検討する • 要件定義～導入：要件定義、設計、構築、テストをおこない、導入する • サービス展開：安定してきたらサービス拡大する • 保守運用：長期運用する 主なターゲット （デモあり）

4. Copyright© 2016 NTT Software Corporation 4 目次 1. 講師紹介＆弊社紹介 2.

   OpenStackとは何か？ 3. 世の中の動向 4. OpenStack導入のメリット・デメリット 5. 各コンポーネントの役割、できること 1. Horizon( Web GUI ) 2. Keystone ( 認証 ) 3. Glance ( イメージ ) 4. Neutron ( ネットワーク , ルーター) 5. Nova (インスタンス ) 6. Cinder ( ボリューム ) 6. OpenStackの本格導入へ向けて

5. Copyright© 2016 NTT Software Corporation 5 弊社紹介 NTTソフトウェア株式会社 • 社員数1,463名(2016年3月末現在)

   • OpenStackエンジニア⇒およそ100人 • OpenStackに関する主な活動 • 2012年 Essex版からNTT研究所と共に活動開始 • OpenStackの検証 • NTTG会社にOpenStackを導入するために必要な独自機能の開発 • OpenStackベースのプライベートクラウド構築 • 保守運用サポート • サービス展開に向けたコンサルティング • コミュニティUpstream活動 • OpenStack関連イベントでの講演

6. Copyright© 2016 NTT Software Corporation 6 OpenStackとは何か？

7. Copyright© 2016 NTT Software Corporation 7 ・・・の前に。 本日使うデモ環境を、 いまここで構築してみよう。

8. Copyright© 2016 NTT Software Corporation 8 デモ環境構築 • インストーラはdevstackを使用 •

   https://wiki.openstack.org/wiki/DevStack • ３ステップで簡単構築！ 1. Githubからdevstackを持ってくる。 2. local.confに必要な設定を書き込む。 3. devstackディレクトリにあるstack.shを実行。 ・・・あとは待つだけ。 devstackを使えば、All-in-oneの環境は簡単に構築できる

9. Copyright© 2016 NTT Software Corporation 9 では本題。 OpenStackとは何か？

10. Copyright© 2016 NTT Software Corporation 10 OpenStackとは何か？ • OSS製品のクラウドオペレーティングシステム（クラウド操作基盤） •

    IaaS (Infrastructure as a Service)を実現するコンポーネント群 • IaaS：仮想マシン、仮想ネットワーク、仮想ストレージなどのインフラを、 サービスとして提供するもの • VMware vSphereやAWSの基盤部分に相当 画像引用元:http://www.openstack.org/software

11. Copyright© 2016 NTT Software Corporation 11 OpenStackプロジェクトってどうやってできたの？ • 2010年、”クラウドといえばamazon！”の時代に、1人勝ちさせてはいけない、 と、RackspaceがSwift（オブジェクトストレージ）、NASAがNova

    （コンピュート）を作成 • それらが合流して共同開発としてプロジェクトがスタート • その後、各方面からメンバが集まり、2012年にOpenStack Foundationを設立 • オープンソースソフトウェアであるOpenStackのソースコード開発や、世の中への 普及活動をしていく非営利団体

12. Copyright© 2016 NTT Software Corporation 12 OpenStackって、誰が作ってるの？ 開発団体 180ヶ国 599社

    41,507人 弊社はNTTグループの 一員として活動 SIer 利用者 運用者 個人 ディストリビュータ NTTグループ • 現在、世界中から多数のメンバがコミュニティに参加し、開発が進められている • 多方面からメンバが集結し、日々開発が進んでいる • みんなの想いが集約されているプロジェクト 企業

13. Copyright© 2016 NTT Software Corporation 13 OpenStackのバージョンと歴史 2010 2016 Austin

    Essex Havana Icehouse Juno Kilo Mitaka Newton • ユーザたちの「こんな機能あったら便利だよね」という想いが 常にコミュニティで共有され、OpenStackは成長し続けている 2015 成長期 安定成長期 発展期 Liberty 拡張機能の増加 PaaS,SaaS分野の拡大 • 初期は Nova,swiftのみ • コアコンポーネント （※次頁参照）が確立する • AWSの EC2/S3相当が 完成 • 商用利用ケース が出始める • 大規模導入事例や IoT活用が増える ～ ～ IaaS部分が成熟 2014

14. Copyright© 2016 NTT Software Corporation 14 OpenStackのコンポーネント全体図 Keystone Big Tent

    • OpenStackはコア部分（特に利用度の高いコンポーネント）と、 それ以外のBig Tent部分で成り立っている • Big Tent部分は80を超えるコンポーネントが存在する Neutron Nova Glance Cinder Swift 認証機能 仮想ネットワーク 管理機能 仮想マシン 管理機能 ブロック ストレージ 管理機能 イメージ 管理機能 オブジェクト ストレージ 管理機能 コアコンポーネント ダッシュ ボード Horizon ダッシュボード 機能 ダッシュ ボード Heat オーケストレーション 機能 ダッシュ ボード リソース収集 機能 Ceilometer

15. Copyright© 2016 NTT Software Corporation 15 世の中の人はOpenStackを どのように使っているの？

16. Copyright© 2016 NTT Software Corporation 16 アンケート結果から動向をみてみよう • OpenStack Foundationは半年に1回サミットを開催しており、

    その都度アンケートをとっている • 2016年4月に開催したOpenStack Summit Austinのアンケート結果から、 世の中のOpenStack利用者はどのような使い方をしているのかを紹介する

17. Copyright© 2016 NTT Software Corporation 17 誰がOpenStackを使っていますか？ • SDNやNFVとの親和性が高く、 仮想化によりコスト削減と、

    提供スピードの高速化を実現している 引用元：http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf • 政府,公共系 • 自動車 • 小売・通販 • ゲーム [一番多い] IT企業 その他 [二番目に多い] 通信事業 今回はここに着目！ • 通販サイトや、ソーシャル ゲームサービスの基盤に導入 されている

18. Copyright© 2016 NTT Software Corporation 18 どのような人たちが仮想化を必要としているのか？ • たくさんの物理サーバを使ってサービスを提供している人たちが抱える課題 •

    利用者が急激に増えるサービスへの対応 • ソーシャルゲームアプリを開始した直後 • 通販サイトで、ある人気商品を販売開始した直後 • 物理サーバが故障したら買わなければいけない • サーバの利用効率が悪い • バッチ用サーバのような負荷が低く利用頻度の少ない用途に、物理サーバをまるごと 割り当てるのはオーバースペック • 運用コストがかかる ビジネスのスピードや柔軟性、コスト削減が必要 これらの課題を解決するために、様々な企業が仮想化を導入している

19. Copyright© 2016 NTT Software Corporation 19 なぜ仮想化＝OpenStackなのか？ • 品質が向上してきたから •

    コミュニティがサポートしている限り品質は保証されている • ベンダーがサポートするディストリビューションがある • 大手企業の導入事例も増えてきた • 機能が揃ってきたから • IaaS部分はすでに確立されている • Big tent部分が充実している • コミュニティが活発だから • ユーザのフィードバックにより、日々改善され続けている 様々な評価を総合した結果、OpenStackに決めている

20. Copyright© 2016 NTT Software Corporation 20 なぜOpenStackを使うのですか？ 引用元：http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf [最重視] コスト削減

    運用自動化 デプロイ高速化 [総合的に重視] 標準的なプラットフォーム • コスト削減 • 運用自動化、デプロイ高速化 • HeatやMuranoといったPaaS機能で実現可能 • 標準的なプラットフォームとAPIがプライベート/パブリックともに使えること • ConoHa by GMOはOpenStack APIを公開している

21. Copyright© 2016 NTT Software Corporation 21 OpenStack導入はどのフェーズですか？ 引用元：http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf • 次頁のVolkswagen社の事例をみれば、

    本格導入に向けて進んでいる企業が増えていることが納得できる 本格導入 試験中 プレ導入（PoC） 近年、本格導入の割合が 大幅に増えてきている

22. Copyright© 2016 NTT Software Corporation 22 自動車業界のOpenStack導入事例 Volkswagen社 • オープンソースのクラウドプラットフォームを採用することで、グループ全体

    で標準化し、ITコストを削減したい • 開発者は運用や調達の部署を通すことなく、セルフサービスで活用できる • 2015年末に本番運用を開始した • 新Webサイト、オンライン見積もり、ドライバー向けアプリケーションなどの基盤 • OpenStack専用のデータセンタを設けており、2017年中に、 900コア、26万GBのメモリ、2,500TBのストレージを導入する。 • 今後も、同様なデータセンタを各国へ展開する予定。 https://www.youtube.com/watch?v=HL_pzkDnal4 http://www.atmarkit.co.jp/ait/articles/1604/26/news066.html http://www.atmarkit.co.jp/ait/articles/1604/07/news066.html OpenStackの品質・信頼性が上がっている 今後もOpenStackを本格導入する企業は増えていくだろう

23. Copyright© 2016 NTT Software Corporation 23 OpenStack導入の メリットは？デメリットは？

24. Copyright© 2016 NTT Software Corporation 24 仮想化によるシステム運用形態の比較 • 同スペック500台でシステム構築する場合を想定し、 仮想化統合/パブリッククラウド/OpenStackで比較

    • 仮想化統合 • ITインフラを仮想化して統合すること。ここでは、VMWareもしくは、KVMを 使ってVMを作って管理すること。 • 管理者がVMの払い出し受付～払い出しまで手動で管理する形態。 • パブリッククラウド • クラウドインフラのベンダーが提供するクラウドコンピューティングサービスを 使用すること。 • 例えばAWS。 • OpenStack • OpenStackを利用して独自にクラウド構築し、運用すること。 • 利用者が使いたいときに必要な分をセルフサービスで利用する形態。

25. Copyright© 2016 NTT Software Corporation 25 仮想化によるシステム運用形態の比較 仮想化統合 （VMware） パブリッククラウド

    （AWS） OpenStack スクラップ& ビルド △ リソース払い出しまでに時間 がかかるため（下記参照）容 易には行えない。 × 1作成最低1hぶんの料金がか かる。1h以内に30回作成/削 除すると、30hぶんの料金が 発生する。 ◎ 作成/削除にかかる 費用はゼロ 利用可能まで に掛かる時間 × 利用申請->承認->リソース 払い出しまでに様々な事務処 理が発生するため、すぐには 使えない ◎ (セルフサービス) ◎ (セルフサービス) 機能の豊富さ ◦ 幅広いソリューションを展開 しており、必要な機能は揃っ ている ◦ 機能は充実している ◎ 機能は充実しており、 カスタマイズして使用できる 設計の容易さ ◦ それほど困難ではない ◎ （不要） △ 冗長化や性能を考慮して複雑 な構成を作ろうとすると、 検討課題が多くなる 利 用 者 ・ 開 発 者 側 基 盤 提 供 側

26. Copyright© 2016 NTT Software Corporation 26 （参考）AWSとOpenStackのトータルコスト比較 https://www.mirantis.com/comparing-openstack-and-aws-total-cost-of-ownership/ VM5,000台 4年稼働した場合のコスト比較

    たくさん作成し、長期稼働した場合、OpenStackのほうが有利

27. Copyright© 2016 NTT Software Corporation 27 OpenStack導入のメリット 運用コスト削減 •利用者の多いサービスを展開し、長期運用を想定している場合には、コスト削減できる 作成コストがゼロ

    •試しに構築してみてダメなら壊してもう一度作りなおす、が簡単にできる 柔軟性 •オープンな技術を共有することで、ベンダーロックインが解消される •DevOps基盤として、CI/CD基盤として、柔軟に活用できる 機能の充実 •仮想マシン/ネットワーク/ストレージ作成などのコアサービスが安定してきたため、拡張機能や運用 ツールが増え続けている •これらのサービスを、使いたいものだけカスタマイズできる メリット：  開発者には魅力的！

28. Copyright© 2016 NTT Software Corporation 28 OpenStack導入のデメリット 学習コストがかかる •コミュニティ版を使えば製品自体はタダだが、学習コストはどう考えるか 設計、構築、トラブル対応が難解

    •OpenStackに障害が発生した場合に対応できる人が少ない •開発当初から著しく成長しているため、ドキュメントが追い付いていない(ソースコードが神様です) コミュニティのサポート期間が短い(1年,2バージョン) •バージョンアップの際に再稼働中のサービスを停止できない等の制約があると、難易度が高くなる デメリットと対応策：  デメリットはあるが、対応策の検討次第で有効に使える！ ⇒小規模ならパブリッククラウドのほうが安い。技術支援してくれる企業をみつける。 ⇒ディストリビューション版であれば、3~5年サポートのものもある ⇒ドキュメントの修正をコミュニティに投稿して、自分たちの力でOpenStackを改善していく ⇒自社でOpenStack技術者を育てる。構築支援をしている企業をみつける。

29. Copyright© 2016 NTT Software Corporation 29 OpenStack導入 こんな人にオススメ 利用者が多く、活発的なサービス展開をしたい •

    運用コストを削減したい • 品質が保証された、安心したシステムを導入したい OpenStackの特徴を活用したい • VMを作ったり消したり、自分たちで手軽に使いたい • OpenStackが提供している様々な運用・拡張機能を組み合わせて便利にしたい

30. Copyright© 2016 NTT Software Corporation 30 コンポーネントの概要

31. Copyright© 2016 NTT Software Corporation 31 OpenStackのコンポーネント全体図 Keystone Big Tent

    • OpenStackはコア部分（特に利用度の高いコンポーネント）と、 それ以外のBig Tent部分で成り立っている • Big Tent部分は80を超えるコンポーネントが存在する Neutron Nova Glance Cinder Swift 認証機能 仮想ネットワーク 管理機能 仮想マシン 管理機能 ブロック ストレージ 管理機能 イメージ 管理機能 オブジェクト ストレージ 管理機能 コアコンポーネント ダッシュ ボード Horizon ダッシュボード 機能 ダッシュ ボード Heat オーケストレーション 機能 ダッシュ ボード リソース収集 機能 Ceilometer 再掲

32. Copyright© 2016 NTT Software Corporation 32 Nova: 仮想マシンの作成削除,移動,停止等 を司る。 仮想マシンと他コンポーネント資源

    のアタッチ,デタッチも主にNovaが 行う Neutron: 仮想スイッチ,仮想ルータ等の ネットワーク資源を司る Cinder: ボリューム,スナップショット といった外部ストレージ資源 を司る Glance: VMのOSとなるイメージ 資源を司る Horizon: OpenStackを操作する ためのダッシュボード Keystone: OpenStack資源の情報取得や 操作を行うための権限管理と 認証を司る OpenStackコンポ―ネント超概略図

33. Copyright© 2016 NTT Software Corporation 33 Horizon

34. Copyright© 2016 NTT Software Corporation 34 Horizon(Web GUI) • WebブラウザからOpenStackを操作する機能

    • インスタンス、ネットワーク、ストレージ等の OpenStackコンポーネントの操作が可能 • HTML5をサポートしているブラウザから利用 できる • 別のCSSやJavaScriptを読み込ませる等の カスタマイズが可能

35. Copyright© 2016 NTT Software Corporation 35 Keystone

36. Copyright© 2016 NTT Software Corporation 36 Keystone(認証) • OpenStackの認証機能 •

    権限階層は、ドメイン、プロジェクト(テナント)、ユーザー、ロールの４種類 • ドメインを跨ぐ権限は持てない • プロジェクトを跨ぐ権限は持てる • 操作する箇所の権限が必要 • APIを操作するためのTokenを発行する ドメイン プロジェクト (テナント) プロジェクト (テナント) ユーザー ユーザー ユーザー ユーザー ロ ー ル ( 権 限 ) ドメイン プロジェクト (テナント) プロジェクト (テナント) ユーザー ユーザー ユーザー ユーザー

37. Copyright© 2016 NTT Software Corporation 37 Glance(イメージ)

38. Copyright© 2016 NTT Software Corporation 38 Glance(イメージ) • インスタンス起動のための元ディスクとなるイメージを管理する機能 •

    raw、qcow2、ami、isoが扱える • イメージ作成 • イメージアップロード、ダウンロード • インスタンスのイメージバックアップ • イメージからボリュームの作成

39. Copyright© 2016 NTT Software Corporation 39 デモ開始時の 状態 いまの状態(1/4) Horizon:

    OpenStackを操作する ためのダッシュボード Keystone: OpenStack資源の情報取得や 操作を行うための権限管理と 認証を司る Glance: VMのOSとなるイメージ 資源を司る

40. Copyright© 2016 NTT Software Corporation 40 Neutron ( NW, Router,

    LB)

41. Copyright© 2016 NTT Software Corporation 41 Neutron ( NW, Router,

    LB ) • 仮想ネットワークを管理する機能 • 仮想ネットワーク、仮想ルータ、仮想ポートを操作する • 追加機能としてLBaaS、FaaS、VPNaaSがある • APの冗長性を考慮するのであれば、LBaaSを使うことをオススメ • Plugin形式で、外部機能を連携することで、各機能を実現している。 • Linux Bridge plugin • Open vSwitch plugin • Nicira NVP (VMWare NSX) plugin • etc ※API実行してもすぐには仮想資源の実態は作られない。関連するリソースに紐付いたときに作られる。

42. Copyright© 2016 NTT Software Corporation 42 Neutronの典型的な仮想NWイメージ VM External 仮想NW

    Internal 仮想NW 仮想ルータ P P P Subnet 172.24.17.0/24 Subnet 10.100.100.0/24 P P 仮想ポート FloatingIP 10.100.100.5 ssh to 10.100.100.5 FixedIP 172.24.17.5 外部NW CreateFloatingIP API AssociateFloatingIP API CreateNetwork API (external=true) CreateSubnet API CreateNetwork API (external=false) CreateSubnet API CreateVM API (specified port) CreateRouter API (specified external nw) Add interface to router API

43. Copyright© 2016 NTT Software Corporation 43 仮想NW作成 Neutron: 仮想スイッチ,仮想ルータ等の ネットワーク資源を司る

    いまの状態(2/4)

44. Copyright© 2016 NTT Software Corporation 44 Nova ( インスタンス )

45. Copyright© 2016 NTT Software Corporation 45 Nova ( インスタンス )

    • 仮想化ハイパーバイザを制御して、仮想マシンを管理する機能 • 仮想マシンの作成、削除 • LinuxKVM、XenServer、VMWare ESX、Hyper-Vなどを ハイパーバイザとして扱う • インスタンスとフレーバ(インスタンスタイプ)を管理 • スナップショット機能(実体はGlance) • 共有ストレージ上にVMの実体が存在し、CPU等が同一機種であれば、 ライブマイグレーション(無停止移動)が可能 • 上記以外でも、VM停止後にマイグレーションは可能

46. Copyright© 2016 NTT Software Corporation 46 VM作成 Nova: 仮想マシンの作成削除,移動,停止等 を司る。

    仮想マシンと他コンポーネント資源 のアタッチ,デタッチも主にNovaが 行う Glance: VMのOSとなるイメージ 資源を司る いまの状態(3/4)

47. Copyright© 2016 NTT Software Corporation 47 Cinder ( ボリューム )

48. Copyright© 2016 NTT Software Corporation 48 Cinder ( ボリューム )

    • インスタンスにブロックストレージを追加する機能 • ボリューム作成、削除とスナップショット機能を持つ • ボリュームの中身をGlanceのイメージにアップロードして、 イメージを資源化することも可能 • Glanceのイメージをボリュームに書き込むと、 ボリュームからVMを起動できる(ボリュームブート) • バックアップによく使われる

49. Copyright© 2016 NTT Software Corporation 49 仮想ストレージ 作成&マウント Cinder: ボリューム,スナップショット

    といった外部ストレージ資源 を司る いまの状態(4/4)

50. Copyright© 2016 NTT Software Corporation 50 もっとOpenStackを知りたい。 導入を検討したい。 ・・・まず何をすればいいの？

51. Copyright© 2016 NTT Software Corporation 51 OpenStackをもっと知ろう 動かす • ローカル環境でAll-in-oneを構築

    • devstack、packstack、 fuel、・・・ 勉強する • 本を読む • サイトから情報収集する 資格をとる • OPCEL • OpenStack認定管理者(COA) ② さらに欲が出てきたら・・・ • OSSとは、ユーザがフィードバックして育っていくもの • 積極的にコミュニティに関わって、より良いものにしていくべき ① まずは・・・ コミュニティ に発信する • バグを報告する • 新機能の提案をする サミットに 参加する • OpenStackの現状を把握する • 今後の展望を知る

52. Copyright© 2016 NTT Software Corporation 52 OpenStackを長期稼働させるまでのステップ PoC •はじめは数台程度の小規模で導入 •OpenStackの導入は企業にとって有益なのか検討

    本番環境 •社内のまずは1部門に絞って試験的にサービス展開 •冗長構成、監視運用を考慮した構成を導入 サービス 拡大 •1部門から全部門へサービス拡大 •設備増強や機能追加 長期稼働 •バージョンアップ •新バージョンがリリースされたらバージョンアップ •メンテナンス •セキュリティパッチ適用,バグの修正パッチ適用 CT CP NW CP CT NW CP DB swift 監視系 CT:Controller Node NW:Network Node CP:Compute Node お試し構成 本格構成

53. Copyright© 2016 NTT Software Corporation 53 当社が展開しているサービス

54. Copyright© 2016 NTT Software Corporation 54

55. Copyright© 2016 NTT Software Corporation 55

56. Copyright© 2016 NTT Software Corporation 56 お困りごとがありましたら… By Book Sprints

    みなさまの様々なご要望にお手軽価格でお応えいたします。 あれ？動かない。設定ファイル壊し ちゃったかも…。 インストール難しくて。 技術者呼んで相談して みたら？ 入門研修、ここのオ フィスでもやってもら えないかな。 また怪しげなログが出てる…。 無視してて大丈夫なんだろう か？

57. Copyright© 2016 NTT Software Corporation 57 お問い合わせ先 • お問い合わせはこちらまで [email protected]

58. Copyright© 2016 NTT Software Corporation 58 以上です。 ありがとうございました。