OpenStack入門 2016/06/10

Slide 1

Slide 1 text

Slide 2

Slide 2 text

Copyright© 2016 NTT Software Corporation 2 【著作権・免責事項】 • 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。 • 無断での本資料の複写、複製、再利用、転載、転用を禁じます。 • 本資料は、NTTソフトウェア株式会社から保証なしに提供されます。 • 本資料に記載されている会社名および製品名は、一般に各社の商標または登録商標です。

Slide 3

Slide 3 text

Copyright© 2016 NTT Software Corporation 4 目次 1. 講師紹介＆弊社紹介 2. OpenStackとは何か？ 3. 世の中の動向 4. OpenStack導入のメリット・デメリット 5. 質疑応答 6. OpenStack入門各コンポーネントの役割、できること 1. Horizon( Web GUI ) 2. Keystone ( 認証 ) 3. Glance ( イメージ ) 4. Neutron ( ネットワーク , ルーター) 5. Nova (インスタンス ) 6. Cinder ( ボリューム ) 7. OpenStackの本格導入へ向けて 8. 質疑応答 40分 30分 5分

Slide 4

Slide 4 text

Copyright© 2016 NTT Software Corporation 5 弊社紹介 NTTソフトウェア株式会社 • 社員数1,463名(2016年3月末現在) • OpenStackエンジニア⇒およそ100人 • OpenStackに関する主な活動 • 2012年 Essex版からNTT研究所と共に活動開始 • OpenStackの検証 • NTTG会社にOpenStackを導入するために必要な独自機能の開発 • OpenStackベースのプライベートクラウド構築 • 保守運用、監視サポート • サービス展開に向けたコンサルティング • コミュニティUpstream活動 • OpenStack関連イベントでの講演

Slide 5

Slide 5 text

Slide 6

Slide 6 text

Copyright© 2016 NTT Software Corporation 8 OpenStackとは何か？ • クラウド基盤を提供するOSS製品 • IaaS (Infrastructure as a Service) • 仮想マシン、仮想NW、仮想ストレージをサービスとして提供 • VMware vSphereやAWSの基盤部分に相当 • 画像引用元:http://www.openstack.org/software

Slide 7

Slide 7 text

Copyright© 2016 NTT Software Corporation 9 OpenStackを取り巻く組織開発団体 179ヶ国 594社 40,446人弊社はNTTグループの一員として活動 SIer 利用者運用者個人ディストリビュータ OpenStack Foundation オープンソースソフトウェアであるOpenStackの展開やエコシステムの中心的な役割を担う非営利団体 NTTグループ

Slide 8

Slide 8 text

Copyright© 2016 NTT Software Corporation 10 OpenStackのバージョンとコンポーネント Austin Bexar Cactus Diablo Essex Folsom Grizzly Havana Icehouse Juno Kilo Liberty Mitaka 仮想NW 仮想 Volume DBaaS Hadoop aa S 仮想マシンオブジェクトストレージイメージ管理認証オーケストレーションリソース収集ベアメタルクラウドキューイングサービスファイル共有… 2010年10月 2011年2月 2011年4月 2011年9月 2012年4月 2012年9月 2013年4月 2013年10月 2014年4月 2014年10月 2015年4月 2015年10月 2016年4月 AWSのEC2/S3相当が完成商用利用ケースが出始める大規模導入事例 IoT活用 Newton 次期リリース予定コンテナaaS 監視aaS … IaaSの成熟拡張機能の増加 PaaS分野の拡大 GUI PJ発足

Slide 9

Slide 9 text

Slide 10

Slide 10 text

Slide 11

Slide 11 text

Copyright© 2016 NTT Software Corporation 13 OpenStackを誰が使っていますか？ • IT基盤としての利用が一番多い • 次点が通信事業 SDNやNFVとの親和性の高さが伺える • その他 • 政府,公共系 • 製造 • 小売・通販 • 自動車 • ゲーム • 広告引用元：http://www.openstack.org/assets/survey/April-2016- User-Survey-Report.pdf

Slide 12

Slide 12 text

Copyright© 2016 NTT Software Corporation 14 • 一番重要視しているのが、コスト削減 • 次点で運用自動化、デプロイ高速化 • HeatやMuranoといったPaaS機能で実現可能 回答者の大半が重要視する理由は、標準的なプラットフォームとAPIがプライベート/パブリックともに使えることなぜOpenStackを使うのですか？引用元：http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf

Slide 13

Slide 13 text

Copyright© 2016 NTT Software Corporation 15 OpenStack導入はどのフェーズですか？引用元：http://www.openstack.org/assets/survey/April-2016- User-Survey-Report.pdf • 試験中/プレ導入の段階より、本格稼働の割合が増えている  OpenStackの開発が安定し、安心して使えるようになってきた証拠 • 試験中/プレ導入の該当者が今後本格稼働へ移行国外ではOpenStackの導入が主流になってきているが、国内ではまだ本格稼働へ一歩踏み出せずにいる。まだまだOpenStackはメジャーとは言い切れない状況ではないか。

Slide 14

Slide 14 text

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

Copyright© 2016 NTT Software Corporation 19 OpenStack導入のメリット・デメリット • 同スペック100台でシステム構築する場合にオンプレミス/仮想化統合/パブリック/OpenStackで比較 • 物理サーバ：自社で用意した設備において運用すること。 • 仮想化統合： ITインフラを仮想化して統合すること。ここでは、VMWareもしくは、KVMを使ってVMを作って管理すること。管理者がVMの払い出し受付～払い出しまで一括で管理する形態。 • パブリック：クラウドインフラのベンダーが提供するクラウドコンピューティングサービスを使用すること。例えばAWSのAmazon EC2。 • OpenStack ： OpenStackを利用して独自にクラウド構築し、運用すること。利用者が使いたいときに必要な分をセルフサービスで利用する形態。 • 2つの視点で比較する • 基盤運用者：仮想環境を提供する人 • 開発者/利用者：仮想環境を利用する人

Slide 18

Slide 18 text

Slide 19

Slide 19 text

Copyright© 2016 NTT Software Corporation 21 OpenStack導入のメリット・デメリット(開発者/利用者) 物理サーバ仮想化統合パブリッククラウド OpenStack スクラップ& ビルド × △ ○ ◎ 利用可能までに掛かる時間 × △ ◎(セルフサービス) ◎(セルフサービス) CI/CDの基盤として × ○ ◎ ◎ 機能の豊富さ × △ ◎ ◎ 学習コスト ◎ △ ◎ ◎

Slide 20

Slide 20 text

Copyright© 2016 NTT Software Corporation 22 OpenStack導入のメリット環境提供の迅速性 •VM作成依頼を受領してから数分で（早ければ数秒で）提供できる作成コストがゼロ •試しに構築してみてダメなら壊してもう一度作りなおす、が簡単にできる柔軟性 •オープンな技術を共有することで、ベンダーロックインが解消される •DevOps基盤として、CI/CD基盤として、エコシステム基盤として、柔軟に活用できる機能の充実 •仮想マシン/NW/ストレージ作成などのコアサービスはだいぶ安定してきた •コアサービス以外にも、拡張機能、運用ツールが増えているため、使いたいサービスをカスタマイズできるメリット：  開発者には魅力的！

Slide 21

Slide 21 text

Copyright© 2016 NTT Software Corporation 23 OpenStack導入のデメリット OSS≠安い •導入するだけなら安いが、学習コスト、保守コストはどう考えるか •小規模ならパブリッククラウドのほうが安い設計、構築、トラブル対応が難解 •OpenStackに障害が発生した場合に対応できる人が少ない •開発当初からOpenStackは著しく成長しているため、ドキュメントの反映が追い付いていない。自身でトラブル対応するのであれば、中身をある程度理解する必要がある。(ソースコードが神様です) 今までの使い方と異なるため、企業の文化を変えなければいけない •仮想マシンを用意するのはIT部門の仕事 -> セルフプロビジョニングコミュニティのサポート期間が短い(1年,2バージョン) •バージョンアップが必須稼働中のサービスを停止できない等の制約があると難易度が高くなる •ディストリビューション版であれば、3-5年サポートのものもあるデメリット：  保守運用にはまだまだ課題が多い

Slide 22

Slide 22 text

Copyright© 2016 NTT Software Corporation 24 OpenStack導入こんな人にオススメ基盤運用者：今後大規模環境が必要になるので、導入コストを減らしたい！幅広いサービス展開を見込んでおり、スムーズに環境提供、運用をおこないたい！開発者、利用者： VMを作ったり消したり、自分たちで手軽に使いたい！ OpenStackが提供している様々な運用・拡張機能を組み合わせて便利にしたい！

Slide 23

Slide 23 text

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

Copyright© 2016 NTT Software Corporation 28 OpenStackコンポ―ネント超概略図 VM-1 Volume-1 Volume-2 Volume-3 Image-1 Internet Keystone: OpenStack資源の情報取得や操作を行うための権限管理と認証を司る Neutron: 仮想スイッチ,仮想ルータ等のネットワーク資源を司る Cinder: ボリューム,スナップショットといった外部ストレージ資源を司る Glance: VMのOSとなるイメージ資源を司る Nova: 仮想マシンの作成削除,移動,停止等を司る。仮想マシンと他コンポーネント資源のアタッチ,デタッチも主に Novaが行う Switch-1 Switch-2 Router- 1

Slide 27

Slide 27 text

Slide 28

Slide 28 text

Slide 29

Slide 29 text

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Copyright© 2016 NTT Software Corporation 33 Keystone(認証) • OpenStackの認証機能 • 権限階層は、 keystone v3:ドメイン、プロジェクト(テナント)、ユーザー、ロールの４種類ドメインを跨ぐ権限は持てない • プロジェクトを跨ぐ権限は持てる • 操作する箇所の権限が必要 • APIを操作するためのTokenを発行するドメインプロジェクト (テナント) プロジェクト (テナント) ユーザーユーザーユーザーユーザーロール ( 権限 ) ドメインプロジェクト (テナント) プロジェクト (テナント) ユーザーユーザーユーザーユーザー

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Copyright© 2016 NTT Software Corporation 37 Neutron ( NW, Router , LB ) • 仮想ネットワークを管理 • 以前はquantumという名前 • 仮想ネットワーク, 仮想ルータ, 仮想ポートを操作する • 追加機能としてLBaaS,FaaS,VPNaaSがある • APの冗長性を考慮するのであれば、LBaaSを使うことをオススメ • Plugin形式で、外部機能を連携することで、各機能を実現している。 • Linux Bridge plugin • Open vSwitch plugin • Nicira NVP (VMWare NSX) plugin • etc • ※API実行してもすぐには仮想資源の実態は作られない何かに紐付いたときに作られる。

Slide 36

Slide 36 text

Copyright© 2016 NTT Software Corporation 38 Neutronの典型的な仮想NWイメージ VM External 仮想NW Internal 仮想NW 仮想ルータ P P P Subnet 172.24.17.0/24 Subnet 10.100.100.0/24 P P 仮想ポート FloatingIP 10.100.100.5 ssh to 10.100.100.5 FixedIP 172.24.17.5 外部NW CreateFloatingIP API AssociateFloatingIP API CreateNetwork API (external=true) CreateSubnet API CreateNetwork API (external=false) CreateSubnet API CreateVM API (specified port) CreateRouter API (specified external nw) Add interface to router API

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

Copyright© 2016 NTT Software Corporation 41 Nova ( インスタンス ) • 仮想化ハイパーバイザを制御して、仮想マシンの作成削除、及び操作を行う • LinuxKVM, XenServer, VMWare ESX, Hyper-Vなどをハイパーバイザとして扱う • インスタンスとフレーバ(インスタンスタイプ)を管理 • 共有ストレージ上にVMの実体が存在し、CPU等が同一機種であれば、ライブマイグレーション(無停止移動)が可能 • 上記以外でもマイグレーションは可能(VM停止後に移動) • スナップショット機能(実体はGlance)

Slide 40

Slide 40 text

Slide 41

Slide 41 text

Copyright© 2016 NTT Software Corporation 43 Cinder ( ボリューム ) • インスタンスにブロックストレージを追加する機能 • ボリューム作成/削除とスナップショット機能を持つ • ボリュームの中身をGlanceのイメージにアップロードして、イメージを資源化することも可能 • Glanceのイメージをボリュームに書き込むと、ボリュームからVMを起動できる(ボリュームブート) • バックアップによく使われる。

Slide 42

Slide 42 text

Slide 43

Slide 43 text

Copyright© 2016 NTT Software Corporation 45 OpenStack環境の移り変わり PoC •はじめは数台程度の小規模で導入本番環境 •社内のまずは1部門に絞って試験的にサービス展開 •冗長構成、監視運用を考慮した構成を導入サービス拡大 •1部門から全部門へサービス拡大 •設備増強や機能追加長期稼働 •バージョンアップ •新バージョンがリリースされたらバージョンアップ •メンテナンス •セキュリティパッチ適用,バグの修正パッチ適用 CT CP NW CP CT NW CP DB swift 監視系 CT:Controller Node NW:Network Node CP:Compute Node お試し構成本格構成

Slide 44

Slide 44 text

Copyright© 2016 NTT Software Corporation 46 OpenStackを支える人材の育成実際に動かしてみることが一番！ • ローカルでAll-in-oneを構築 • devstack、packstack、fuel、 TripleO、OpenStack-Ansible… 資格取得 • OPCEL取得 • OpenStack認定管理者(COA) コミュニティの動向把握 • OpenStack foundationに登録 • コミュニティのメーリングリスト、 IRC、バグレポート、BluePrintなどをチェック自社のOpenStackを支えるエンジニアを育てよう個々の技術力を高めるには：

Slide 45

Slide 45 text

Slide 46

Slide 46 text

Slide 47

Slide 47 text

Slide 48

Slide 48 text

Slide 49

Slide 49 text

Copyright© 2016 NTT Software Corporation 51 お困りごとがありましたら… By Book Sprints みなさまの様々なご要望にお手軽価格でお応えいたします。あれ？動かない。設定ファイル壊しちゃったかも…。インストール難しくて。技術者呼んで相談してみたら？入門研修、ここのオフィスでもやってもらえないかな。また怪しげなログが出てる…。無視してて大丈夫なんだろうか？

Slide 50

Slide 50 text

Slide 51

Slide 51 text