「たまおきのクラウドウォッチ」筆者が語る、openstack導入最前線 -...

「たまおきのクラウドウォッチ」筆者が語る、

OpenStack 導入最前線

日本仮想化技術株式会社VitrualTech.jp

たまおき のぶゆき

@IT 様セミナー 「真剣に考える人だけにこっそり教えるOpenStack とストレージのベストプラクティス」

自己紹介• 玉置 伸行（たまおき のぶゆき）

– ntamaoki@virtualtech.jp– twitter.com/ntamaoki– facebook.com/ntamaoki

• 日本仮想化技術株式会社 2013/8 -– エンタープライズクラウド事業部

• OpenStack の価値を伝える– @IT で「たまおきのクラウドウオッチ」を連載

• エンタープライズクラスのクラウド基盤構築の検討支援

• 日本オラクル株式会社 – 2013/72

イントロダクション

日本仮想化技術株式会社 概要• 社名：日本仮想化技術株式会社

– 英語名： VirtualTech Japan Inc.– 略称：日本仮想化技術／ VTJ

• 設立： 2006 年 12 月• 資本金： 2,000 万円• 売上高： 1 億 3,000 万円（ 2013 年 7 月期）• 本社：東京都渋谷区渋谷 1-8-1• 取締役：宮原 徹（代表取締役社長兼 CEO ）• 伊藤 宏通（取締役 CTO ）• スタッフ： 9 名（うち、 8 名が仮想化技術専門エンジニアです）• URL ： http://VirtualTech.jp/• 仮想化技術に関する研究および開発

– 仮想化技術に関する各種調査– 仮想化技術に関連したソフトウェアの開発– 仮想化技術を導入したシステムの構築– OpenStack の導入支援・新規機能開発

ベンダーニュートラルな独立系仮想化技術のエキスパート集団

3

イントロダクション

OpenStack 最新情報セミナー

OpenStack への取り組み①• コード開発・提供

– Nova bare-metal provisioning ( 現在の Ironic)

– Bug fixes in various projects• イベント企画・運営

– OpenStack 最新情報セミナー– 10 回開催、 1500 人参加注

• ドキュメント公開– Slideshare で一般公開– 50 万ビュー、 1 万ダウンロード注

注： 2013 年 9 月から 2015 年 4 月までで集計

Stackalytics – VirtualTech’s contributions

Commit 数は 120

イントロダクション

5

OpenStack への取り組み②

2014/11 OpenStack Summit Paris

100 台の物理サーバで OpenStack POC 環境を構築・運用した際のノウハウや Tips を公開(Neutron HA, VXLAN performance,,,)

2012/10 OpenStack Summit San Diego

仮想マシンのように、ベアメタルサーバをプロビジョニングするフレームワークを発表Grizzly で upstream にマージされました

イントロダクション

6

EnterpriseCloud.jp• OpenStack で始める

エンタープライズクラウドの情報サイト

• OpenStack 導入手順書のダウンロード

• 各種プレゼン資料• その他ブログ記事

http://EnterpriseCloud.jp

イントロダクション

7

OpenStack 構築手順書公開中

http://EnterpriseCloud.jp/installguide-openstack/

イントロダクション

12/2( 水 ) OpenStack 事例セミナー

• 事例発表–サイバーエージェント様–ディー・エヌ・エー様–GMO インターネット様–NTT ドコモ様

• 座談会• 懇親会

8

イントロダクション

http://EnterpriseCloud.jp

本日お話ししたいこと

• OpenStack とは• OpenStack の検討状況についての整理

– OpenStack を検討する理由– OpenStack の検討状況

• OpenStack を検討する上での課題– 検討時の課題– 技術的な課題

9

OpenStack って何？

• オープンソースのクラウド基盤ソフトウェア

• サーバやネットワークやストレージなどを統合管理

• 仮想マシンやストレージなどを一括配置

• 管理用の Web 画面• Amazon Web Service互換 API

10

OpenStack とは

OpenStack がターゲットとする領域

11

構成要素

種別によるカバー範囲の差

IT実行リソース

アプリ実行環境 業務ロジックCPU, MEM,DISK, NW等 OS, ミドルウェア 業務アプリ

（会計、 CRM ）

IaaS

PaaS

SaaS

OpenStack とは

プロジェクトの特徴

• 多数のスポンサー企業による強固な運営基盤と、 Foundation による中立維持

12

Ｐｌｕｔｉｎｕｍ Ｍｅｍｂｅｒ s

出展： Companies Supporting The OpenStack Foundation

https://www.openstack.org/foundation/companies/

OpenStack とは

プロジェクトの特徴

• 半年に 1 回のリリース– 2015 年 10 月に” Liberty”版をリリース–次期リリースの名前は”Mitaka”

• デザインサミットで開発者同士が協議– 2015 年 10 月に東京で開催予定–次バージョンの仕様定義や優先順位決めを行

う• 仕様追加の手順とプロセスが公開されて

いるhttps://blueprints.launchpad.net/openstack13

OpenStack とは

クラウド基盤ソフトウェア

クラウド基盤の概念

14

管理用 API

プラグイン

物理サーバ

プラグイン

物理ストレージ

プラグイン

物理ネットワーク

サーバ仮想化ソフト

ストレージ仮想化ソフト

ネットワーク

仮想化ソフト

運用管理ツール 管理コマンド

操作 操作

操作 操作 操作

OpenStack とは

クラウド基盤ソフトウェア

OpenStack

15

管理用 API

プラグイン

物理サーバ

プラグイン

物理ストレージ

プラグイン

物理ネットワーク

サーバ仮想化ソフト

ストレージ仮想化ソフト

ネットワーク

仮想化ソフト

運用管理ツール 管理コマンド

操作 操作

操作 操作 操作

Nova全体をコントロール

Ｎｏｖａ Compute仮想マシンインスタンス管理

HorizonWeb管理画面

Cinder / Swiftストレージ管理

Neutronネットワーク管理

OpenStack とは

16

OpenStack の構成要素サービス 役割Nova 全体をコントロールNova Compute 仮想マシンインスタンス管理Message Queue AMQPKeystone 認証系Neutron 仮想ネットワーク管理Glance ゲスト OS イメージ管理Cinder ブロックストレージ管理Horizon Web管理画面Swift オブジェクトストレージCeilometer リソース利用量監視Heat 自動化

OpenStack とは

OpenStack はレゴブロック？！

17

仮想マシン： KVM

仮想ネットワーク： Open vSwitch

ブロックストレージ： EMC/NetApp

オブジェクトストレージ： Swift

OpenStack とは

本日お話ししたいこと

• OpenStack とは• OpenStack の検討状況についての整理

– OpenStack を検討する理由– OpenStack の検討状況

• OpenStack を検討する上での課題– 検討時の課題– 技術的な課題

18

OpenStack を検討する理由①

他の IaaS （ AWS, Azure, Softlayer など）と比較して

• Anti Vendor Lock-in• Cost Saving

– ライセンス： トータル＆イニシャルコストの削減

– ストレージ： 仮想化環境用の高額ストレージ– ネットワーク： AWS の下り転送量の従量課金

• Security Policy 19

OpenStack を検討する理由

OpenStack を検討する理由②

オープンソースのクラウド基盤への期待• Open Innovation を活用

– オープンソースからクラウド技術は生まれている

– スケールアップからスケールアウトへ• スケールアウトすることを前提としたシステム作

りへ– 仮想化＋自動化の先にあるインフラの抽象化

• サーバやネットワーク機器を含めたプロビジョニング

• データセンター内のリソースの最適化を目指す

20

OpenStack を検討する理由

参考：オープンソース化が進むインフラ

21

• SDN （ Software Defined Network ）のOSS。 Open Daylight は Cisco 社他 18 社が参画。 Open Contrail は Juniper 社が OSS 化。 SDNコントローラおよび周辺機能を提供。

Open Daylight / Open Contrail

• ハードウェアの OSS。 Facebook 社が提唱。スケーラブルなコンピューティングに適した、サーバ / ストレージ / データセンターなどの設計を公開。

Open Compute Project

OpenStack を検討する理由

参考：インフラの仮想化＋自動化

22

リソースプール リソースプール

仮想ルータ

仮想スイッチ

仮想マシン

インフラ管理者

① ベアメタルサーバの追加

②リソースプールを管理

③用途に応じてプロビジョニング

業務アプリもネットワークもストレージも

OpenStack を検討する理由

OpenStack は「作る」から「動かす」へ

• 日本での先進ユーザでの採用– Yahoo!, GREE, NEC Public Cloud

• 通信事業社での検討– NTT コミュニケーションズでの商用サービス

開始– NTT ドコモの大規模実証実験

23

OpenStack の検討状況

OpenStack の検討状況（筆者調べ）

業種 状況 検討状況

ソーシャルメディア ◎

Yahoo!, GREE, CyberAgent などで導入済み二巡目の検討を開始 (SDN対応やベアメタル対応 )

ISP ◎ NTT コミュニケーションズ , GMO インターネットなどで導入済み、二巡目の検討を開始

通信 ○ サービスプラットフォームの NFV(Network Functions Virtualization) 化の検討が進展中

金融 SoE 領域で検討が始まると予想、 PayPal のオンライン課金での実績あり

流通SoE 領域や SoI 領域で検討が始まると予想、 Walmart の Global CMS での実績あり

製造 SoE 領域や SoI 領域で検討が始まると予想、 Sony PlayStation や BMW での実績あり

OpenStack の検討状況

SoE(Systems of Engagement): 人との関係を構築するためのシステムSoI(Systems of Insight): SoR と SoE の両方から新たな知見から洞察を得るためのシステム

参考：通信事業社での検討事例サービスプラットフォームの NFV 化

仮想アプライアンス (VA)＋汎用ハードウェア & 仮想化層で通信事業社のサービスプラットフォームを再構築

メッセージルータ CDN SBC WAN

高速化

DPI ファイヤウォール CGN テスター /

QoE モニタ

SGSN/GGSN PE ルータ BRAS

無線 /固定網

ノード

従来のネットワークアプライアンス NFV(Network Functions Virtualization)

VA VA VA

VA VA VA

CDN: Contents Delivery Network SBC: Session Border Controller DPI: Deep Packet InspectionCGN: Carrier Grade NAT NAT: Network Address Translation QoE: Quality of ExperienceSGSN: Serving Packet Radio Service Support Node PE: Provider Edge VA: Virtual ApplianceGGSN: General Packet Radio Service Support Node BRAS: Broadband Remote Access Server

機能毎の専用ハードウェア 仮想アプライアンス

仮想化層 (OpenStack で管理 )

＋汎用ハードウェア & 仮想化層

検討の進め方

26

OpenStack検証環境

OpenStackPOC 環境

OpenStack本番環境

3 台構成 ( コントローラ / ネットワーク / コンピュート ) で環境を構築する。OpenStack の構築や運用のノウハウを身につける。

20 台〜 50 台構成が一般的。コントローラ / ネットワークノードの可用性構成や SDN製品連携やストレージ構成など、本番環境を意識して構築。

100 台以上の構成が一般的。仮想マシンが1,000 台を超えるため効率的な運用や自動化の検討が欠かせない。

OpenStack の検討状況

OpenStack 環境（一例）

27

コントローラノード

ネットワークノード

コンピュートノード

ストレージノード

+ SDN製品

システム監視・管理プロビジョニングCI / CD 環境

+ 分散ストレ ージ製品

OpenStack の検討状況

本日お話ししたいこと

• OpenStack とは• OpenStack の検討状況についての整理

– OpenStack を検討する理由– OpenStack の検討状況

• OpenStack を検討する上での課題– 検討時の課題– 技術的な課題

28

検討時の課題

• スキルセット• OpenStack ディストリビューション

29

検討時の課題

インフラ

クラウド基盤を構成する要素

30

サーバ ネットワーク ストレージ

O/S 、仮想化

ミドルウェア

データベース フレームワーク

アプリケーション

業務アプリケーション

Web アプリケーショ

ン

SaaS アプリケーショ

ン

プロ

ビジ

ョニ

ング

、自動

化

セキ

ュリ

ティ

、保守

運用

検討時の課題

フルスタックエンジニア• Full Stack Developer

– Server, Network, and Hosting Environment– Data Modeling– Business Logic– API layer / Action Layer / MVC– User Interface– User Experience– Understanding what the customer and the business need.

参考 URL: What is a Full Stack developer?http://www.laurencegellert.com/2012/08/what-is-a-full-stack-developer/

31

検討時の課題

OpenStack ディストリビューション

• Ubuntu OpenStack• RDO• Red Hat Enterprise Linux OpenStack Platform

(RHELOP)• Mirantis OpenStack• Rackspace Private Cloud • HP Helion• SUSE Cloud, 等

32

検討時の課題

OpenStack ディストリビューション

ライセンス不要• Ubuntu OpenStack• RDO• Mirantis OpenStack• Rackspace Private

Cloud

ライセンス必要• RHELOP• SUSE Cloud

33

下線はサポートサービス有り

検討時の課題

OpenStack ディストリビューション

• ディストリビューションとしての進化– インストーラの簡易化–ＨＡ構成– 構成の多様化 (+SDN, + ストレージ , 等 )– 運用監視ツールとの連携– プロビジョニングツールとの連携– マイグレーション支援

34

検討時の課題

OpenStack ディストリビューション

• 付加価値– コンサルティングサービス

• クラウドアーキテクトによるアドバイス–遠隔運用サポートサービス

• 専門家によるクラウド基盤の運用サポート

35

検討時の課題

技術的な課題

• VMware 基盤からの移行• 仮想ネットワークの選択

36

技術的な課題

VMware 基盤からの移行

• 移行先としての選択肢– ハイパーバイザーとして VMware ESXi を使

用• OpenStack + VMware vCenter + VMware ESXi• VMware Integrated OpenStack

– ハイパーバイザーとして KVM を使用• OpenStack + KVM

37

技術的な課題

SoR(Systems of Record): 記録のためのシステムSoE(Systems of Engagement): 人との関係を構築するためのシステムSoI(Systems of Insight): SoR と SoE の両方から新たな知見から洞察を得るためのシステム

仮想ネットワークの選択

38

• ネットワーク仮想化を支援するソフトウェア・ハードウェア製品名・コンポーネント名 説明

① クラウドコントローラ

1. Neutron OpenStack 標準のネットワーク仮想化機能

2. Neutron プラグインNeutron 標準の ML2(Modular Layer 2 ) プラグインやネットワーク機器メーカーが提供するプラグインが数多くあり、 Neutron と連携して動作する

② オーバーレイ方式の仮想ネットワーク

1. VMware NSX 仮想ネットワーク製品として有名、大規模な導入事例もある

2. Open Contrailオープンソースの仮想ネットワーク製品、 Juniper Networks 社が製品版を提供する、大規模な導入事例もある

3. Nuage VNS Nuage Networks が提供する仮想ネットワーク製品

4. MidoNet オープンソースの仮想ネットワーク製品、 Midokura 社が製品版を提供する

③ SDN コントローラ OpenDaylightネットワーク機器の仮想化や抽象化を行う、 NFVのリファレンスアーキテクチャにて OpenDaylightが採用された

技術的な課題

仮想ネットワークの選択

39

• ネットワーク仮想化を実現するために必要な技術要件 技術要件 説明

④ ネットワークサービス L2 / L3 サービスLoad balancer サービスFirewall サービス

ネットワーク仮想化により提供されるサービスサービス

⑤ リソース リソースの割り当て ネットワークサービスをリソースに割り当てる

⑥ マルチテナントVXLAN などのトンネリングプロトロルを使用して、マルチテナントを実現する

⑦ ネットワーク機器のプロビジョニング

1. SDN コントローラからの操作

ネットワーク機器を SDN コントローラでリソースに追加・変更を行う

2. クラウドオーケストレーションからの操作

ネットワーク機器をクラウドオーケストレーションでリソースに追加・変更を行う

⑧ 高可用性ネットワークサービスの高可用性

クラウドコントローラを多重化する

技術的な課題

日本仮想化技術OpenStack 検証支援サービス

• OpenStack 検証支援サービス– OpenStack 環境構築を支援します

• OpenStack + SDN 検証支援サービス– OpenStack + VMware NSX / Contrail / MidoNet 環境の評価・検証を支援します

• ベアメタル OpenStack 検証支援サービス– ベアメタルサーバを活用した OpenStack 環境の評

価・検証を支援します

本サービスにご興味のあるかたは、玉置までご連絡ください。

玉置 (ntamaoki at virtualtech.jp)

お問い合わせ先「仮想化環境を構築したいが、どこに相談すればいい

の？」

まずは我々にご相談ください

http://VirtualTech.jp/sales@VirtualTech.jp

050-7571-058441

疑問：ネットワーク仮想化製品の違い

仮想スイッチ コントローラオープンソース

化

VMware NSX独自

(Open vSwitchベース )

NSX コントロールクラスタで管理 -

Juniper Contrail 独自vRouter

Contrail コントローラで管理

Open Contrailで提供

Nuage VNS独自

VRS (Virtual Routing & Switching )

VSC (Virtualized Services Controller )

で管理-

Midonet 独自midolman

各ノードで管理、ネットワークステートノードから取得

Midonet OSS版で提供

42

技術的な課題