OpenStackによる、実践オンプレミスクラウド

QCon Tokyo 2013 - BS3-1 講演資料 Copyright © 2013 NTT
DATA Corporation April 23, 2013 株式会社ＮＴＴデータ基盤システム事業本部伊藤雅典 OpenStack による、実践オンプレミスクラウド

自己紹介氏名伊藤雅典 (いとうまさのり) 所属株式会社NTTデータ基盤システム事業本部システム方式技術BU
担当業務 OpenStack をベースにした「フルオープン仮想化基盤構築ソリューション」の 2 Copyright © 2013 NTT DATA Corporation 2 開発、OSS系案件対応等に従事 http://oss.nttdata.co.jp/openstack/ http://www.nttdata.com/jp/ja/news/release/2012/100201.html 活動領域専門は、OS・仮想化・ネットワーク等のプラットフォーム系技術一般。日本OpenStackユーザ会(JOSUG)、オープンクラウド実証実験タスクフォース (OCDET)等で活動中。そのほか、各種記事執筆など。趣味は子育て。

ＩＮＤＥＸ 01 Introduction - はじめに 02 Overview - OpenStack プロジェクトの全体像
03 How it Works - どう動いているのか？ 04 Toward the Production Systems -- 実システムへむけて 3 Copyright © 2013 NTT DATA Corporation

利用者視点で見たクラウドとは • 情報システムを「保有せずに利用する」サービス形態 • 利用者は「ネットワークの向こう側」からサービスを受ける • 「ネットワークの向こう側」がどうなっているかを知る必要はない 5 Copyright ©
2013 NTT DATA Corporation 5 一言でいえば、「従量課金」ということ。

クラウドのサービスモデルミドルウェア・フレーム PaaS 種類解説 SaaS Software as a Service
CRM・ERPなどの業務アプリケーションアプリケーションアプリケーションアプリケーションを提供中中中中柔軟性低低低低 • アプリケーションとしてサービスが完成しているため、変更には改修が伴うユーザはハードを意識せずにアプリケーションを利用可能 SaaS基盤（テナント管理・認証等） AP AP ユーザはハードを意識せずに 6 Copyright © 2013 NTT DATA Corporation 6 ミドルウェア・フレームワーク等アプリケーション実行環境実行環境実行環境実行環境を提供 CPU・メモリ・ネットワーク・ストレージなどのリリリリソースソースソースソースを提供 PaaS Platform as a Service 中中中中 • アプリケーション開発を行うための基盤であるため、仕様変更等は比較的反映し易い高高高高 • アプリケーションを動作させるインフラであるため、サービスの要求スペックにあわせて自由に変更が可能ユーザはハードを意識せずにアプリケーションを開発可能開発環境開発ツール IaaS Infrastructure as a Service ユーザはハードを意識せずにリソースを利用可能仮想サーバミドルウェアメモリ CPU メモリ CPU リソース本日の話題はこのあたりをカバー

クラウドのサービス形態パブリッククラウドコミュニティクラウドプライベートクラウドプライベートクラウドオンプレミスのプライベートクラウドと外部パブリッククラウドを組み合わせた
「ハイブリッド・クラウド」へ 7 Copyright © 2013 NTT DATA Corporation 7 •一般共有（例 ECサイト） •汎用性が求められるため、個別の要求仕様には適合しにくいプライベートクラウドコミュニティクラウドパブリッククラウド •特定組織間で共有（例共同センター） •コミュニティが定めた範囲内でユーザの要求仕様に適合可能 •単一機関内で利用（例社内ポータル） •個別機関毎に構築するため、細かな要求仕様にも適合可能特徴

ところで「オンプレミス」なのか？ノーチラス・テクノロジーズ 2013/04/09付報道発表 http://www.nautilus-technologies.com/topics/20130409.html 西鉄ストアさんの本部基幹システムをパブリッククラウド（AWS）のみで構築画面数約600、処理量約3000バッチ、データ20億件/日開発期間２年、開発工数
600-700人月ノーチラス・テクノロジーズ神林さんの 2013/04/14付ブログ http://d.hatena.ne.jp/okachimachiorz/20130414/1365914031 「オンプレミス・システムの終わり」の始まり 8 Copyright © 2013 NTT DATA Corporation 「オンプレミス・システムの終わり」の始まり～AWSでのミッションクリティカルシステムの稼働ブログ末尾より引用最後に実際に弊社某エースの作業中の独り言だけ書いておきます。「「「「これは・・・これは・・・これは・・・これは・・・一筋縄一筋縄一筋縄一筋縄ではいかないではいかないではいかないではいかないわわわわ（（（（汗汗汗汗」」」」だそうでございます。いろいろありましたよ。そんな簡単じゃないですよ。まじめに。まぁとはいえ、できているという現実は直視すべきでしょう。

ところで「オンプレミス」なのか？ TechTarget 「OSSクラウド基盤 OpenStackの全て【前編】」より抜粋 http://techtarget.itmedia.co.jp/tt/news/1012/22/news01.html 「「「「プライベートクラウドを持つ（オンプレミスで設備を所有する）ことの意義は、…（中略）… …
… …インフラ運用ノウハウの担保、つまり現場力の維持も意義になるだろう。日本の産業界を支えてきた最大の要因は現場力の強さであったことを思い起こしてほしい。」」」」 ≒＞インフラはサービス（現場）の根幹 9 Copyright © 2013 NTT DATA Corporation 「インフラエンジニアがOpenStackを学ぶべきたった一つの理由」より（OSC.Cloud 2012 by 日本OpenStackユーザ会会長中島さん） http://www.slideshare.net/irix_jp/osc2012-15658447 「OpenStackは一粒で８度おいしい」 ≒＞（レイヤを問わず）エンジニア自身の価値向上パブリッククラウドでもパブリッククラウドでもパブリッククラウドでもパブリッククラウドでも、、、、オンプレミスでもオンプレミスでもオンプレミスでもオンプレミスでも、、、、プライベートプライベートプライベートプライベートクラウドでもクラウドでもクラウドでもクラウドでも、、、、幅広幅広幅広幅広くくくく理解理解理解理解してしてしてして使使使使うべしということうべしということうべしということうべしということ

OpenStackとは IaaS レイヤからPaaS レイヤの下部までをカバーするクラウド基盤OSS 11 Copyright © 2013 NTT DATA
Corporation http://www.openstack.org/software/ より引用

OpenStackの特徴 1 フルオープンソース 2 リッチな機能セット（≒豊富な周辺エコシステム） 3 確固とした開発・ユーザコミュニティの運営体制 12 Copyright ©
2013 NTT DATA Corporation 4 主要ディストリビューションに標準搭載５豊富なユーザー事例

OpenStack コアコンポーネントの概要図 Compute (Nova) Object Storage (Swift) Network (Quantum) Dashboard
(Horizon) 13 Copyright © 2013 NTT DATA Corporation http://ken.pepple.info/openstack/2012/09/25/openstack-folsom-architecture/ Identity --AuthN/AuthZ (Keystone) VM Image (Glance) Block Storage (Cinder)

OpenStack の機能範囲コアプロジェクト OpenStack Compute - Nova AWS の EC2/VPCに相当
スケーラビリティ強化大規模対応強化 OpenStack Image Service - Glance AWS の EC2 の一部に相当 OpenStack Network Service - Quantum AWS の EC2 の一部に相当 Grizzly で Load Balancer 機能をサポート Grizzly で多数のSDNコントローラプラグインが追加 14 Copyright © 2013 NTT DATA Corporation Grizzly で多数のSDNコントローラプラグインが追加 OpenStack Volume Service - Cinder AWS の EBS に相当 Grizzly で多数のストレージ装置ドライバが追加 OpenStack Object Storage - Swift AWS の S3 に相当 Grizzly で地理的分散対応 OpenStack Identity Service – Keystone 認証/認可サービス OpenStack Dashboard – Horizon AWS の Mgmt. Console に相当 Quantumの機能強化追従（ネットワークトポロジーのグラフィックパネルを含む） NovaのLiveMigration対応 1

OpenStack の機能範囲周辺プロジェクト Monitoring and Billing - Ceilometer AWS では
CloudWatch に相当 Orchestration - Heat AWS では CloudFormation に相当 Hadoop as a Service - Savanna AWS では EMR に相当 S3の代わりに Swift インテグレーションも進行中 DNS as a Service - Moniker AWS では Route53 に相当 RDBMS as a Service - Reddwarf AWS では RDS に相当 LB as a Service - Libra/Atlas AWS では ELB に相当 15 Copyright © 2013 NTT DATA Corporation LB as a Service - Libra/Atlas AWS では ELB に相当 Grizzly では Quantum 内蔵の LBaaS 機能が追加された Grizzlyの新機能の詳細については以下を参照 https://wiki.openstack.org/wiki/ReleaseNotes/Grizzly 1

OpenStack Foundation OpenStack Community を運営する、ベンダ中立な非営利団体強いコミットメントを伴うメンバーシップ Technical Committee / Board
of Directors / User Committee で構成 16 Copyright © 2013 NTT DATA Corporation AT&T HP IBM Nebura RackSpace Redhat SUSE Ubuntu NEC Cisco DELL Intel NetApp VMware YAHOO! … and others

OpenStack プロジェクトの歴史 2011年9月の Diable(4th)リリース以降、順調に半年ごとにリリースされている（タイムベースのリリースポリシー） Havana Release NASA
Press Release: Nova Rackspace Press Release : Swift 05/09/‘10 イマココ 17 Copyright © 2013 NTT DATA Corporation 07/19/’10 10/21/’10 Austin Release Bexar Release Cactus Release 02/03/’11 04/15/’11 発表 Diablo Release 09/22/’11 Essex Release 04/05/’12 3.5 か月 2 か月 5 か月 Folsom Release 09/27/’12 04/04/’13 6 か月 6 か月 Grizzly Release イマココ 6 か月

ユーザ事例（パブリッククラウドサービス） HP HPのパブリッククラウドサービス 5/10/’11時点で1000 Nodes, PBs Storage、Ubuntu ベース Rackspace
RackSpace社のパブリッククラウドサービス (Virtual Network, Virtual Block Storage Services (5/1/’11~) GMOインターネットお名前.com VPSサービスを OpenStack で構築・運用 18 Copyright © 2013 NTT DATA Corporation Korea Telecom Swift を用いた商用オブジェクトストレージサービス SoftLayer Swift ベースのグローバルCDNサービス（等）

ユーザ事例（商用/内部サービスのホスト） Mercado Libre 南米本拠の e-Bay パートナ e-Commerce on Top
of OpenStack (1000Nodes, 58M Users, Peak 50K Reqs./s） PayPal vCloud から OpenStack にサービス基盤を移行 http://www.openstack.org/user-stories/paypal/agility-with-stability/ Sina 中国版Twitter(Weibo)を運営する会社自社サービスのＡＰ基盤をOpenStack上で運用 19 Copyright © 2013 NTT DATA Corporation WebEX (Cisco) WebEx のシステムをOpenStack上に収容 Sina 自社サービスのＡＰ基盤をOpenStack上で運用 SCE America 社内ゲーム開発環境をOpenStack上で運用（AWSから移行）サイバーエージェント Ameba の基盤を VMwareベースから置き換え

ユーザ事例（テレコム系、学術系） DeutscheTelecom SMB向けのビジネスマーケットプレースの基盤を OpenStackで構築 NECTOR オーストラリアのHPC学術クラウド基盤国立情報学研究所教育クラウドの基盤で OpenStack
を利用（ベアメタルプロビジョニング機能等を独自開発） 20 Copyright © 2013 NTT DATA Corporation CERN EUの高エネルギー研究施設のクラウド基盤 (48 Nodes, 1PB) OpenStackのユーザー事例は、OpenStack本家の以下のページから参照できます。 http://www.openstack.org/user-stories/

OpenStack ベースのディストリビューション/ソリューション RedHat http://www.redhat.com/products/cloud-computing/openstack/ Canonical http://www.ubuntu.com/cloud SuSE https://www.suse.com/products/suse-cloud/ 21 Copyright
© 2013 NTT DATA Corporation PistonCloud http://www.pistoncloud.com/openstack-cloud-software/ RackSpace RackSpace Private Cloud Edition http://www.rackspace.com/cloud/private/ Cisco http://www.cisco.com/web/solutions/openstack/index.html NTTデータフルオープン仮想化基盤構築サービス http://oss.openstack.co.jp/openstack/

国内コミュニティの動向 • 日本OpenStackユーザ会 • OpenCloudCampus(http://opencloud.jp/)の中核として： • 各種イベントやML等を通して情報発信 • ドキュメントの翻訳 •
海外コミュニティとの連携等を行っています。 22 Copyright © 2013 NTT DATA Corporation • HP http://openstack.jp/ • ML http://groups.google.com/group/openstack-ja • 最近の活動： OpenStack Days Toky 2013 @ 秋葉原 • http://openstackdays.com/ • 事前登録1000名超、ユニーク来場者 650名！

０３ＨｏｗＩｔＷｏｒｋｓ？ Copyright © 2013 NTT DATA Corporation
23

Compute Node Compute Node Compute Node Compute Node Novaのアーキテクチャ(Diablo リリースくらいまで）
仮想マシンの作成、削除、監視等の管理 Scheduler Node Scheduler Node リソーススケジューラ Compute Node Compute Node OpenStack API (/AWS API) REST • モジュラーなコンポーネント群がRPCメッセージを介して協調動作する構造。 • 外部I/Fは REST API DBMS DBMS DBアクセス 24 Copyright © 2013 NTT DATA Corporation RPC / AMQP RPC / AMQP API Server API Server 仮想マシンに不揮発性のブロックストレージを提供 Network Node Network Node Glance Glance 仮想マシンへの static NAT/DHCPを提供仮想マシンイメージの管理ユーザからの要求受付 Volume Node Volume Node Swift Swift REST REST イメージデータの実体を保持 RPC

Novaのアーキテクチャ（現在はこうなっています） RPC (/AMQP) RPC (/AMQP) nova-api nova-api nova- scheduler
nova- scheduler OpenStack API (/AWS API) • モジュラーなコンポーネント群が REST/RPC メッセージを介して通信、協調動作する構造。 Cinder Cinder DBMS DBMS DBアクセス RPC 25 Copyright © 2013 NTT DATA Corporation nova-compute nova-compute nova-compute nova-compute nova-compute nova-compute Swift Swift REST KeyStone KeyStone nova-conductor nova-conductor Glance Glance Quantum Quantum 注１：各コンポーネントから出る「認可」のためのメッセージは省略しています。注２：Nova以外はサブコンポーネントをまとめています。大量のnova-compute からのDBアクセスを集約 REST RPC

Account Server Account Server Swiftのアーキテクチャ Container の一覧を保持認証サーバ (Keystone) 認証サーバ
(Keystone) Account Server Account Server Container Container • 外部I/Fを含めてすべてのコンポーネントが REST API で通信、協調動作する構造。認証認可 26 Copyright © 2013 NTT DATA Corporation Object Server Object Server Object Server Object Server Object Server Object Server Container Server Container Server Proxy Server Proxy Server Object の一覧を保持 Object のデータを保持利用者とストレージノードの間でリクエストを中継するクライアント swift コマンドのほか、 CyberDug や CloudBerry 等（curl等操作可能） REST Proxy Server Proxy Server Container Server Container Server Object Server Object Server ストレージノード注１：ここに挙げたのは主要サブコンポーネントのみで、 replicator 等は省略しています。

n-api n-scheduler n-compute q-server q-agent run_instance schedule_run_instance create ｎova コマンド等
Novaの動作：VM起動時のシーケンス抜粋（例: Quantum OVSの場合） Quantum呼び出しは L2 NW一覧取得や、 portの作成等さまざま 27 Copyright © 2013 NTT DATA Corporation allocate_for_instance ovs-vsctl 呼び出し（port 作成等）凡例 RPC REST API 注意・DBアクセスは省略しています。・RPCはMQサーバを経由します。この後、必要に応じて Glance からイメージ取得、 libvirt へVM作成要求等

システム構成例インターネット／イントラネット Cinder Zone #1 外部ネットワークエンドユーザPC iptables Nova
+ Glance +Quantum(ovs plugin) + Cinder + Swift(イメージのみ) の標準的な構成 (ただし、Keystone/DB/MQは省略) クラウドコントローラ 28 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent VM Nova Scheduler Quantum Server ovs ovs dnsmasq/ovs

仮想マシンの起動シーケンス（1）： APIサーバで受付インターネット／イントラネット Cinder Zone #1 外部ネットワークエンドユーザPC
① 起動要求 iptables 29 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent VM Nova Scheduler Quantum Server ovs ovs dnsmasq/ovs

仮想マシンの起動シーケンス（２）：スケジューラで資源選択インターネット／イントラネット Cinder Zone #1 外部ネットワークエンドユーザPC
ユーザの要求とCompute Nodeの混み具合を照らし合わせて、VMを実行するべきホストを選択 iptables 30 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Scheduler Quantum Server Nova Compute Quantum Agent VM ② VM作成指示 ovs ovs dnsmasq/ovs

仮想マシンの起動シーケンス（３）： compute へVM作成指示インターネット／イントラネット Cinder 物理マシンプール#1 外部ネットワークエンドユーザPC
iptables 31 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent VM VM Nova Scheduler Quantum Server ③VM起動処理要求 ovs ovs dnsmasq/ovs

仮想マシンの起動シーケンス（４）：内部L2NW作成処理インターネット／イントラネット Cinder Zone #1 外部ネットワークエンドユーザPC
テナントに対応した VLAN や GREトンネル、内部用IP(FIXED_IP)を割り当てる各テナントごとに tap と内部用IP (FIXED_IP)空間の gateway を設定 DHCPサーバを設定（・起動） ⑤ tap作成 iptables 32 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Scheduler Quantum Server Nova Compute Quantum Agent VM ④ NW割当要求 ⑤ tap作成 dnsmasq 起動 ⑤’ tap作成 ovs ovs dnsmasq/ovs

仮想マシンの起動シーケンス（５）： compute上でのVM作成処理インターネット／イントラネット Cinder 物理マシンプール#1 外部ネットワークエンドユーザPC iptables
ステップ(3)で作成される tap をVMの仮想NICに bridge 接続してVM生成。 ebtables を利用し、L2でフィルタが設定される内部NW側の private address はDHCP で割り当てられる。 33 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent VM VM Nova Scheduler Quantum Server ⑥ VM テンプレートダウンロード ⑦ VM生成 ovs ovs dnsmasq/ovs

仮想マシンの起動シーケンス（６）：外部通信用設定インターネット／イントラネット Cinder 物理マシンプール#1 外部ネットワークエンドユーザPC ⑧
外部用 Floating IP割り当て要求外部通信用の global IP address は iptables で SNAT/DNAT設定される iptables 別オペレーション 34 Copyright © 2013 NTT DATA Corporation Quantum Agent (L2/L3) Nova-api EBS EBS EBS EBSボリュームボリュームボリュームボリューム Glance/ Swift Cinder Volume (iSCSI等) VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent VM VM Scheduler Node Quantum Server ⑨ NAT設定要求 ovs ovs dnsmasq/ovs

OpenStack が利用するホストOS側の機能 OpenStack はホストOSのごく基本的な機能を（ただし、幅広く）使って動いています仮想NW(VLAN/tunnel)切り出し → vconfig、ip、ovs-vsctl 仮想NWへ仮想NICの接続 →
brctl、libvirt API VMへのアドレス割り当て → dnsmasq NATの設定 → ip, iptables 35 Copyright © 2013 NTT DATA Corporation F/Wルールの適用 → iptables 内部NWフィルタの設定 → ebtables、libvirt API VMの起動・停止制御 → libvirt API ボリュームの制御 → iSCSI系コマンド VMへのボリューム接続 → libvirt API ボリュームのスナップショット実現 → lvm2 系コマンド etc.

他のIaaS構築ソフトとの比較 CloudStack 機能範囲 Compute サービスのみ Swift や RiakCS、Gluster 等、周辺エコシステムは拡充中メリット
Citrix社の製品（例：NetScaler、XenServer等）との親和性が高い海外だけでなく、国内での適用事例も豊富。 36 Copyright © 2013 NTT DATA Corporation 構造コントローラはモノリシックな構造。実装言語は Java Eucalyptus 機能範囲 Compute サービスのみメリット Amazon Web Service(AWS)との公式な互換性がある構造コントローラはモノリシックな構造。実装言語は Java + C

OpenStack NW構成例：VLAN/GREベースで隔離する場合インターネット／イントラネット Zone #1 外部ネットワークエンドユーザPC iptables Amazon
EC2型＋αのネットワークモデルを実現物理Network Nodeが外部トラフィックを集約 (*1) クラウドコントローラ API, Scheduler, RabbitMQ, RDBMS 37 Copyright © 2013 NTT DATA Corporation Quantum agent (L2/L3) クラウドコントローラ (*1) Glance/ Swift VM VM VM VM Image Image Image Image Nova Compute Quantum Agent VM VM … 内部ネットワーク(VLAN/GRE等）管理・ストレージ用ネットワーク管理・ストレージ用ネットワーク DB (MySQL) Nova Compute Quantum Agent VM VM dnsmasq ovs ovs

CloudStack NW構成例：Advanceｄ Network モードの場合インターネット／イントラネット Zone/Pod 外部ネットワークエンドユーザPC 仮想ルータ向け
トラフィックが流れる DNATベースのネットワークモデルテナントごとに仮想ルータVMが作成され、内部NW経由でVMの通信を中継する。 38 Copyright © 2013 NTT DATA Corporation Mgmt. Server. NFS /iSCSI VM VM VM VM Image Image Image Image Compute VM … 管理・ストレージ用ネットワーク管理・ストレージ用ネットワーク DB Compute VM Compute 仮想ルータ Compute 仮想ルータ vnic0 vnic1 内部ネットワーク VM vnic0 vnic1 SS VM CP VM

OpenStack NW構成例：Flatモデル + multi_host オプションの場合インターネット／イントラネット zone1#1 外部ネットワークエンドユーザPC
(*1) クラウドコントローラ API, Scheduler, RabbitMQ, RDBMS etc. RackSpace型のネットワークモデルを実現 Gatewayはホスト単位に存在するので、ボトルネックにならないただし、アイソレーションはできない。 39 Copyright © 2013 NTT DATA Corporation Glance/ Swift VM VM VM VM Image Image Image Image … 管理・ストレージ用ネットワーク管理・ストレージ用ネットワーク DB (MySQL) nova- compute VM VM dnsmasq iptables nova-network nova- compute VM VM dnsmasq iptables nova-network クラウドコントローラ (*1)

０４ＴｏｗａｒｄＰｒｏｄｕｃｔｉｏｎＳｙｓｔｅｍｓ Copyright © 2013 NTT DATA Corporation
40

OpenStack Operations Guide (OpenStack 運用ガイド）コミュニティ有志による、設計～構築～運用にまつわるベストプラクティス・ノウハウの集大成（トラブル事例もあります ☺ ） http://docs.openstack.org/ops/
現在、日本OpenStackユーザー会(JOSUG)の有志で翻訳中 http://dream.daynight.jp/openstack/openstack-ops/content/ ↑翻訳中のスナップショット 41 Copyright © 2013 NTT DATA Corporation CloudStack 等、他の実装にも通じる部分が多いです。

システム設計上のポイント Operations Guide で紹介されている Example Architecture Quantum を使わず、nova-network で multi_host
構成。アイソレーションと、全体スループット/外部GWの高可用化のトレードオフ 43 Copyright © 2013 NTT DATA Corporation →仕様も構造もシンプルにするユーザ数/ＶＭ数に比例するブロックストレージ、VMディスクイメージの保持ノードを分離 →スケールアウトしやすい構成コントローラは通常のＨＡ化機構で冗長化実際の需要/負荷に応じて、DB、 MQ、glance等から分離 →監視の設計も重要

モデルケース • OpenStack では、SDNコントローラ等の周辺部品との組合わせにより、非常に多彩な仮想システムモデルを実現できます。 • 本日お見せするデモシステムの構成は以下の通りです • Amazon EC2型＋αの仮想NWモデル
• 全体が global firewall の内側にあり、ＶＭには private addressが割 46 Copyright © 2013 NTT DATA Corporation 4 • 全体が global firewall の内側にあり、ＶＭには private addressが割り当てられる。 • 外部通信は、NAT経由で行う。 →外部からのアイソレーション • 他のユーザのパケットは見えない。 →テナント間のアイソレーション • テナントあたり、複数の孤立仮想L2ネットワークを定義できる（＋α） • VMあたり、複数の仮想NICを接続できる（＋α）

Vyatta Public Network 172.28.0.0/24 EXT1 Cloud ext-z1 zone1 eth2 eth0
eth1 172.28.0.11/24 172.28.0.12/24 172.28.1.11/24 172.28.2.1/24 172.28.1.1/24 eth2 eth3 FLOATING (as next-hop) 172.28.11.0/24 172.28.12.0/26 HOST (on KVM) VM L2 NW (as a bridge) Quantum NW デモ環境システム構成図インターネット開場発表者PC 47 Copyright © 2013 NTT DATA Corporation Management (10.10.1.x) Cloud Controller n-cpu n-cpu INT1 vm1-1 vm2-1 VR-z1 net-t1-2 net-t1 eth0 eth0 eth1 eth1 net-t2-1 vm1-2 eth0 nova-compute以外、 Horizon, Glance, Cinder, Quantum L2/L3 agent を含めてすべてここで動作作業用サーバ

モデルケース • OpenStack では、SDNコントローラ等の周辺部品との組合わせにより、非常に多彩な仮想システムモデルを実現できます。 • 本日お見せするデモシステムの構成は以下の通りです • Amazon EC2型＋αの仮想NWモデル
• 全体が global firewall の内側にあり、ＶＭには private addressが 48 Copyright © 2013 NTT DATA Corporation 4 • 全体が global firewall の内側にあり、ＶＭには private addressが割り当てられる。 • 外部通信は、NAT経由で行う。 →外部からのアイソレーション • 他のユーザのパケットは見えない。 →テナント間のアイソレーション • テナントあたり、複数の孤立仮想ネットワークを定義できる（＋α） • VMあたり、複数の仮想NICを接続できる（＋α）

クラウド構築における悩ましい障壁 1 各種設計や高可用性確保 3 設定や利用方法の不明点の解消 2 サーバやストレージの選定 51 Copyright ©
2013 NTT DATA Corporation 4 カスタマイズ 5 サービスイン後の運用に関する配慮クラウド = 相応規模のITシステムは、SIerにお任せください

フルオープン仮想化基盤構築ソリューションとは NTTデータではコンサルから運用までワンストップでサポートしますリソースの増減に応じてサーバ電源を制御し、冗長なノードの電源をアイドリングストップ最小限の投資で素早くサービスを開始し、需要に応じて拡リーンスタートアップコンピュート（nova）
コンサル構築運用 52 Copyright © 2013 NTT DATA Corporation モニタリング＆マネージメント（Hinemos＋α）ディザスタリカバリ落としエコな運用災害などでデータセンターが停止した場合でも、他のデータセンターでサービスを継続張可能コンピューティングリソース、大規模ストレージ、ネットワークを統合的に運用・管理統合マネージメントストレージ（swift）ネットワーク（OpenFlow）

小規模からリーン・スタートアップ～お試しから徐々に増設 Before 需要予測 → サーバ購入 → 予想ハズレ → After
最低限購入 → Full キャパ → 増設 → 53 Copyright © 2013 NTT DATA Corporation リーン(無駄のない)システムその時々に応じた最も安いサーバーを選択 A社 A社 B社 B社 B社 A社 B社 B社 B社 C社 C社 C社 C社 C社 C社 C社 C社増設増設増設増設

エコ・クラウドの実現にアイドリング・ストップ～ランニングコストを最低限に Compute Node Compute Node Compute Node Compute Node
OpenFlow OpenFlow ＶＭＶＭＶＭＶＭＶＭＶＭＶＭＶＭＶＭＶＭ繁忙期閑散期 Compute Node OpenFlow OpenFlow ＶＭ Compute Node OpenFlow OpenFlow ＶＭ成長期電源OFFの機器電源ONの機器 55 Copyright © 2013 NTT DATA Corporation Compute Node Compute Node Compute Node Compute Node Compute Node ＶＭＶＭＶＭＶＭＶＭ Compute Node Compute Node Compute Node Compute Node OpenFlow OpenFlow ＶＭＶＭＶＭＶＭＶＭＶＭ Compute Node Compute Node Compute Node Compute Node ＶＭＶＭＶＭＶＭＶＭＶＭ電力最小化ＶＭＶＭデフラグ機能で VM・NWを寄せるアイドリングストップで不要なノードを停止

NTTデータ独自 ”Virtual Network Controller” 1 物理NWの上に自由に論理NWを構築可能 2 マルチテナントで利用される仮想NWを一元制御可能なGUI 57 Copyright
© 2013 NTT DATA Corporation

まとめ：成功のポイントとは 1 サービスの仕様自体を、可能な限りシンプルに保つ 2 サービスの構造を、可能な限りシンプルに保つ 3 理解して使い、可能な限り自分で責任を持つ 58 Copyright ©
2013 NTT DATA Corporation 4 信頼できるパートナーを選ぶ NTTデータでは、OpenStackによるクラウド基盤のコンサルから運用までをカバーしたワンストップサービスを提供しています

OpenStackによる、実践オンプレミスクラウド

OpenStackによる、実践オンプレミスクラウド

More Decks by thatsdone

Other Decks in Technology

Featured

Transcript