FJCSご紹介 CloudWeek2019@Hokkaido Univ.

Transcript

1. FUJITSU Cloud Service for OSSのご紹介 ～OpenStackパブリッククラウドにおける事例と品質確保の取り組み～ 2019/9/3 オープンクラウドカンファレンス2019 0 富士通株式会社

   クラウドサービス事業本部)ファウンデーションサービス事業部)技術戦略部 シニアマネージャー 岩松 昇 Copyright 2019 FUJITSU LIMITED

2. 自己紹介  岩松 昇 （いわまつ のぼる） [email protected]  FUJITSU Cloud

   Service for OSSのOpenStack基盤の設計・開発責任者  富士通研究所入社、OS・仮想化・クラウドの研究に従事した後、2016年より現所属で クラウド基盤開発の指揮を執る。  オープンソースとは開発者として10数年の関わり • OpenStack, Xen, Linux, QEMU, cobbler, MidoNetなどにコントリビュート  最近の発表 • OpenStack Days Tokyo 2019 「FUJITSU Cloud Service for OSSにおけるOpenStack ユーザーストーリーズ」 • OpenStack Days Tokyo 2018 「FUJITSU Cloud Service for OSSを支えるコンテナとCI/CD技術」 • Ansible Night Tokyo 2017.12 「OpenStackをAnsibleで操る！」 • OpenStack Summit Sydney 2018 「Lift-and-Shift Enterprise Workloads to K5 Bare Metal Service」 Copyright 2019 FUJITSU LIMITED 1

3. アウトライン  FUJITSU Cloud Service for OSS とは  OpenStack準拠のパブリッククラウド！

    FUJITSU Cloud Service for OSS の特徴と事例  お客様データの保護、ネットワーク接続の強み、  プライベートクラウドの提供予定  開発者コミュニティ  品質確保のための基盤設計  「すぐに直せる」ための基盤設計  全ログのリアルタイム分析 Copyright 2019 FUJITSU LIMITED 2 https://speakerdeck.com/r0ckpine/fjcsgoshao- jie-cloudweek2019-at-hokkaido-univ

4. FUJITSU Cloud Service for OSS とは  FJCS for OSSはOpenStack準拠のパブリッククラウド！

   Copyright 2019 FUJITSU LIMITED 3

5. 富士通のクラウドサービスラインアップ Copyright 2019 FUJITSU LIMITED OSSベースのクラウドサービス FUJITSU Cloud Service for

   OSS VMware社の製品群ベースのクラウドサービス FUJITSU Cloud Service for VMware •ベアメタルサーバ+ESXi •VCF(VMware Cloud Foundation) •LCP(Local Cloud Platform) •NIFCLOUD Microsoft社のAzureを活用したクラウドサービス FUJITSU Cloud Service for Microsoft Azure Amazon社のAWSを活用したクラウドサービス FUJITSU Cloud Service for AWS ：自社クラウド （当社がクラウド基盤を構築／運用） ：パートナークラウド （パートナークラウドに当社サービスを付加して再販） 4

6. 自社クラウドは標準技術により提供 FUJITSU Cloud Service for OSS KVM OpenStack ◆オープンソースによるクラウド FUJITSU

   Cloud Service for VMware VMware Cloud Foundation ESXi ◆VMwareをベースとするクラウド オープンソースをベースとする エンタープライズITソリューション 業界標準の仮想化技術により 既存資産のクラウド移行を支援 ベンダーロックインのない標準技術でクラウドを継続的に提供 Copyright 2019 FUJITSU LIMITED 5

7. FUJITSU Cloud Service for OSS とは  2015年9月提供開始  旧称:

   FUJITSU Cloud Service K5  OpenStackベース(＋独自拡張)のIaaS  2018年6月に基盤刷新＆名称変更  OpenStackを最新化、そのまま利用 「OpenStack準拠」のパブリッククラウド Copyright 2019 FUJITSU LIMITED http://jp.fujitsu.com/solutions/cloud/k5/ オープンソースをベースとする国産クラウド 6

8. FUJITSU Cloud Service for OSS: オープンソースとベンダー協業により自社クラウドを提供  RedHat社との協業によりOpenStack基盤を刷新  RHOSPによりサービスを提供、

   2019年10月にRHOSP13(Queens)へ更新予定  RHEL AUS* 提供によりシステムの長期運用を サポート *Advanced Mission Critical Update Support ビジネスパートナーの最新・最高技術を高度にインテグレーション 7 Copyright 2019 FUJITSU LIMITED

9. FUJITSU Cloud Service for OSS: OpenStack準拠のサービス群 Copyright 2019 FUJITSU LIMITED

   仮想マシンとベアメタル 仮想ネットワーク • FWaaS • OctaviaによるLBaaS 認証・証明書管理 オブジェクトストレージ • SwiftとS3互換、DR対応 オーケストレーション • FWaaS/LBaaS対応 https://www.openstack.org/project-mascots/ 仮想マシン・ベアメタル • Ironicによるベアメタル • GPGPUインスタンス対応 ブロックストレージ ・イメージ • All Flash Storage • データ持ち込みサービス 8

10. FUJITSU Cloud Service for OSSの特徴と事例  お客様データの保護  多様なネットワーク接続 

    プライベートクラウドの提供 Copyright 2019 FUJITSU LIMITED 9

11. データ保護の強み: データの国外流出リスクの低減 Copyright 2019 FUJITSU LIMITED 国産クラウドであり、データの国外流出リスクが少ない 【サービス提供拠点】 <リージョン> <リージョン>

    【法律】 【リスク】 法律 概要 アメリカ 米国CLOUD法 （Clarifying Lawful Overseas Use of Data Act） 裁判所の要求により米国企業 は、サーバのありかが国内/国 外を問わず、データを引き渡さ なければならない。 海外クラウドの場合、日本国内外に保存したデータに対して、 政府/捜査機関から「閲覧/差し押さえ等」が合法的に行われる 可能性がある。 10

12. データ保護の強み: 国に保証された安全性 Copyright 2019 FUJITSU LIMITED *FedRAMPは米国におけるクラウド調達のセキュリティ基準。 日本政府のクラウドバイデフォルト原則に従い、現在、総務省及び経済産業省が評価・検討中 制度開始までの予定 2019年

    夏 セキュリティ基準の素案策定 パブリックコメント募集 2019年 年内 最終とりまとめ、制度立上げ 2020年 秋 全政府機関等での制度活用開始 日本版FedRAMP 認定済みクラウド 富士通 FJCS for OSS ・・・・ 登録申請 承認 府省庁システム 防衛省 財務省 総務省 利用 安心・安全を求めるお客様に 電気 ガス 水道 通信 交通 金融 etc 第三者 評価 機関の 監査 日本版FedRAMP取得(2020年予定)し、国の安全性を満たすクラウドを提供 11

13. ネットワークの強み: 低コストで多彩な接続が可能  インターネットとのデータ転送(イン・アウト)が無料！  ファイアーウォール、仮想ルーターの使用量が無料！  仮想ルーターから、データセンター内外の閉域ネットワークに接続可能  リージョン間接続、同一データセンター内のホスティングシステム

     お客様オンプレ環境、他クラウド、キャリア回線 Copyright 2019 FUJITSU LIMITED インターネットとのデータ転送量が無料！ FJCS環境から閉域網への多彩な接続が可能 12

14. ネットワークの強み: インターネットとのデータ転送が無料 Copyright 2018 FUJITSU LIMITED 13 http://jp.fujitsu.com/solutions/cloud/k5/model/hp-server.html データ転送の多いシステムを低コストで運用可能

15. ネットワークの強み: プライベート接続サービス https://jp.fujitsu.com/solutions/cloud/k5/function/paas/private-connect/ 接続パターン  同一リージョン内データセンター  他データセンター  FENICS回線を利用したお客様環境

     キャリア回線を利用したお客様環境  他クラウド  リージョン間接続  Equinix Cloud Exchange  ダイレクトポート接続 (広帯域で直接 接続できる物理ポートを影響) FJCS for OSSとホスティング／オンプレミス環境などを閉域接続する機能を提供 14 Copyright 2019 FUJITSU LIMITED

16. お客様/富士通 データセンター 富士通 データセンター プライベートクラウド: パブリックと同一技術で提供予定 Copyright 2019 FUJITSU LIMITED

    共有環境 専有環境 A社様 A社様 シームレスに移動 基幹 システム 特性に応じた最適な配置 新規事業 システム 新規事業 システム  同一アーキテクチャの共有/専有環境を適材適所に使い分け  富士通がプライベートクラウドを運用し、長期サポートを実現 ベアメタルサーバ オンプレ 単純移行 BYOL 公開 WEBサイト 専有環境 基幹 システム 新規事業 システム 管理機能 for OSS パブリック for OSS プライベート 管理機能 B社様 同一アーキテクチャによる親和性 15

17. Copyright 2018 FUJITSU LIMITED 事例: NetApp社様との協業によるメディアアーカイブクラウド構築 VM VM GPU GPU

    VM GPU Receiving and transcoding server （54Node） Send Server(6Node） ・・・ ・・・ GPU GPU GPU GPU ・・・ Video Data （数十PB） Proxy Data （Data with reduced image quality by compression） Customer Data Center - Japan East Video Data （数十PB ）  価格競争力のあるオブジェクトストレージにより、大容量ビデオファイルのバックアップ  ビデオバックアップと同時にプロキシファイルを作成し、データの2次活用 GPU Network – Japan West-3 Object Storage 開始と同時に 日本最大級の アーカイブ事例 16

18. Copyright 2018 FUJITSU LIMITED コンテンツバックアップストレージサービス 日本放送協会様導入事例 日本放送協会様の重要なコンテンツすべてを、富士通のクラウドで永続保管 ニーズに合わせて機能を実装・拡張 容量無制限で永続保管 ストレージサービス

    5年後80PB コンテンツ ストレージ プロキシ ストレージ コンテンツアーカイブに必須の機能をサービス化 サーバーサービス コンテンツ管理機能 トランスコード機能 バックアップ/リトリーブ機能 ユーザネットワークと閉域網で接続 FENICS回線サービス システム運用とサービス監視をワンストップ化 保守サービス FUJITSU Cloud Service for OSS アーカイブ拠点 NHK様放送局 その他拠点 接続拠点の追加・増設に柔軟に対応 災害時でも、大切なコンテンツデータを 容量無制限に永続保管 スモールスタート可能なクラウドサービスながら、 4K/8Kに柔軟に対応できる拡張性 将来的なコンテンツ活用基盤として 当社AI基盤（Zinrai）と連携 17

19. 開発者コミュニティ FUJITSU Tech Talk Copyright 2019 FUJITSU LIMITED 18

20. 開発者コミュニティ: 「FUJITSU Tech Talk」  クラウド／AIに関する最新情報提供、参加企業間の情報交換コミュニティ  https://www.fujitsu.com/jp/metaarc/developer/k5techtalk/  現在、194社456名

    が参加(2018年8月8日現在) Copyright 2019 FUJITSU LIMITED 富 士 通 最新情報 場の提供 ビ ジ ネス 創出 参 加 企 業 Real Communication FUJITSU Virtual Communication FUJITSU 技術支援 Co-creation 19

21. FUJITSU Tech Talk: リアルコミュニケーション  ビジネスに役立つ、3つのイベントを開催 Copyright 2019 FUJITSU LIMITED

    Tech Talk FOCUS Tech Talk CONNECT Tech Talk 祭 参加企業に登壇(LT)いただく アピール＆マッチングイベント セミナーやディスカッションを通じ 新しい技術やTechノウハウを共有 参加企業一同が会する 半期に一度の大型イベント 20

22. FUJITSU Tech Talk: バーチャルコミュニケーション  サービス最新情報や活動内容、事例、デジタルコンテンツ等を発信 Copyright 2019 FUJITSU LIMITED

    動画コンテンツの配信 参加企業インタビューや イベント開催レポートの掲載 サービス紹介 企業紹介 イベント配信 公式HP Facebook 21

23. 宇部日報社様「宇部日報デジタルSARATTO」  FUJITSU Teck Talk参加企業様が 短期間でサービスをローンチ(2019/3/1)  NCRI 様 

    つうけんアドバンスシステムズ 様  RaPIC 様  アベデザイン 様 Copyright 2019 FUJITSU LIMITED https://www.atmarkit.co.jp/ait/articles/1904/24/news004.html 日刊新聞「宇部日報」の電子版提供 22

24. FUJITSU Cloud Service for OSS 品質確保のための基盤設計  すぐ「直せる」アーキテクチャーへの変更  基盤全体のSoftware-Defined化

     コンテナ化と自動化  全ログのリアルタイム分析 Copyright 2019 FUJITSU LIMITED 23

25. FUJITSU Cloud Service for OSS: クラウド基盤の設計方針 Copyright 2019 FUJITSU LIMITED

     ブラックボックスの集合体の安定運用が課題  クラウド基盤は要件・問題を事前把握できない クラウド基盤 Open Stack Multi-vendor Hardware Hypervisor お客様システム VM … VM お客様システム VM VM お客様のワークロードを事前定義できない ブラックボックス部品、バグ・未成熟箇所あり 増設やバージョンアップで特性が動的に変わる  問題を即時検出し「すぐ直せる」ことが目標  インフラ全体をすぐに設定変更できる データセンターインフラのSoftware-Defined化  デリバリーコスト・時間を短縮する  サービスをコンテナ化し、自動配備を実現  即座に問題を見つけ出しトラブルシュートできる  全ログをリアルタイム分析 24

26. FUJITSU Cloud Service for OSS: データセンターインフラのSoftware-Defined化 データセンター内の論理区画作成をソフトウェアで実現  IP Fabricにより、サーバー／ストレージラック群のL2/L3ネットワークを論理分割

     論理分割されたネットワークにサーバー／ストレージを自動でプロビジョニング Copyright 2019 FUJITSU LIMITED … … Pod#0 (C-Plane) Pod#1 (Compute) Pod#2 (Compute) Pod#31 (Object) Scalable and Flexible 25

27. FUJITSU Cloud Service for OSS: サービスのコンテナ化と自動配備  クラウド基盤全体をDockerコンテナ化し、Ansibleで管理  管理サービス群をOpenStack+Dockerで構築、Ansibleで運用保守を統一

     年間250回を超えるOpenStackのアップデートを実現！ Copyright 2019 FUJITSU LIMITED … … Pod#0 (C-Plane) Pod#1 (Compute) Pod#2 (Compute) Pod#31 (Object) Scalable and Flexible 管理サービス用OpenStack お客様提供OpenStack 管理サービス コンテナ 管理サービス コンテナ お客様システム DB AP Web お客様システム KVS AP LB AP AP … 26

28. FUJITSU Cloud Service for OSS: サービスのコンテナ化と自動配備: Kollaの採用 Copyright 2018 FUJITSU

    LIMITED 27 FUJITSU Cloud for OSSは、OpenStackの配備にKollaを採用  Kollaとは Docker と Ansible によりOpenStackを配備するツール Kollaをカスタマイズし、RHOSPの柔軟な配備を実現  RHOSPの標準配備範囲を超えるコントローラー配備や大規模クラスタ化を実現  配備やコンテナ更新だけでなく、設定変更やローリングアップデートなどにも適用

29. FUJITSU Cloud Service for OSS: 全ログのリアルタイム分析: 基盤ログの集約と解析  クラウド基盤を構成する100種類以上、数 100コンテナのログをElasticsearchに集約

     Elasticsearchは、Elastic社が開発している オープンソースの全文検索エンジン  1日400GBのログを常時分析し1年保存  OpenStackのモジュール間の複雑な 呼び出しをリアルタイムでインデックス化  数10のモジュールが処理毎に異なる呼び出し、 1API呼び出しで数100行のログ Copyright 2019 FUJITSU LIMITED 28 Identity API Queue Data base Conductor OpenStack log log log log log log Elasticsearch Request-id User-id Instance-id Scheduler Compute Users

30. FUJITSU Cloud Service for OSS: 全ログのリアルタイム分析: ログのインデックス化例 Copyright 2019 FUJITSU

    LIMITED  OpenStackログの一例 2018-07-31 10:13:20.066 36 INFO nova.osapi_compute.wsgi.server [req- 34378379-fad7-4b54-acf5-16d53dd0e1a8 983461ab3c3a447bbd55d8c8a9fbeff0 43906b4ccf124514b26d8a551419ac9f – 31ac69683b234ddb80f753a2a1a0450a 31ac69683b234ddb80f753a2a1a0450a] 10.101.4.138,10.101.4.49 "POST /v2.1/43906b4ccf124514b26d8a551419ac9f/os-keypairs HTTP/1.1" status: 200 len: 2597 time: 0.3791530 Loglevel Domain ID Request URI データ構造化 29

31. FUJITSU Cloud Service for OSS: 全ログのリアルタイム分析: ダッシュボード例 Copyright 2019 FUJITSU

    LIMITED  API単位、利用者単位、ホスト単位での挙動をリアルタイムで可視化 インシデントに対して、数分で何が起きたかを特定 30

32. まとめ  FUJITSU Cloud Service for OSSは、 OpenStack準拠の国産パブリッククラウド  データ保護、ネットワーク接続が強み、プライベートクラウド提供も始めます。

     富士通のSIだけでなく、開発者コミュニティからも事例が生まれています。  クラウド基盤は「すぐに直せる」ことを念頭に置き、コンテナ化、自動化し、 全ログのリアルタイム分析により問題を即時検出しています。 Copyright 2019 FUJITSU LIMITED 31
33. None