openstack grizzly release

OPENSTACK 2013.1“Grizzly Release”

2013.6.21OSC2013@NagoyaAkira YOSHIYAMA

UPDATED!!

目次

はじめに

OpenStack Grizzlyの構成コンポーネント

スケーラビリティ強化

ユーザビリティ強化

ユーザ管理機能強化

セキュリティ強化

対応機器追加・機能強化

Novaの機能分離

その他の機能強化

はじめに

　２０１３年４月５日（日本時間）、OpenStack の７番目の正式リリースとなる「OpenStack 2013.1」（コードネーム：Grizzly）がリリースされました。

　各コンポーネントの膨大な新機能の中から、各コンポーネントに共通するトピックを中心に紹介します。

OpenStack Grizzlyの構成コンポーネント

Nova（IaaS基盤）

Glance（VMテンプレート

管理基盤）

Horizon（WebUI）

Keystone（統合認証基盤）

QuantumNeutron

（仮想ネットワーク基盤）

Cinder（ブロックストレージ

基盤）

Swift（クラウドストレージ

基盤）

Webアクセス API

アクセス

※コンポーネント名は全て　プロジェクト名（コードネーム）　で表記

スケーラビリティ強化

Nova（IaaS基盤）– 複数のNovaシステムの階層管理（Cells）

– VMホスト数増加に伴うDB負荷増加の回避

Quantum Neutron（仮想ネットワーク基盤）– 内部通信をAMQP化

– 複数のL3／DHCP処理サーバにおける複数ネットワーク対応

Swift（クラウドストレージ基盤）– 複数ゾーンをグループ化して管理可能（Region）

※残念ながら複数Swiftシステム間レプリケーションは先送り

Cinder（ブロックストレージ基盤）– １管理プロセスによる複数ストレージ管理対応

従来の複数Nova環境（リージョン）

Novaクラスタ（リージョンA）

クラウドAPI

Novaクラスタ（リージョンB）

クラウドAPI

Novaクラスタ（リージョンC）

クラウドAPI

階層型のNova環境（セル）

Novaクラスタ（子セルA）

Novaクラスタ（子セルB）

Novaクラスタ（子セルC）

親セルクラウド

API

nova-cell nova-cell nova-cell

ユーザビリティ強化

Horizon（WebUI）– Quantum Neutronのネットワーク新機能対応

– VMテンプレートイメージのアップロード

– VM移動（コールドマイグレーション）

– 起動後のVMへのセキュリティグループ追加

– フローティングIPアドレス割当の簡便化

– UIレイアウトの変更

Nova（IaaS基盤）– 複数VM作成時のVM名の個別化

– SPICE（Linux用リモートデスクトップ）対応

– デフォルトのセキュリティグループのカスタマイズ対応

– 起動後のVMへの仮想ネットワークI/F追加

ユーザ管理機能強化

Keystone（統合認証基盤）

– ユーザグループ● 企業内の組織構造の反映● グループへのロール割当可能

– ドメイン● ユーザ／グループ／プロジェクトの名前空間

– アクティブディレクトリ対応

– 認証機構のプラグイン化

セキュリティ強化

Keystone（統合認証基盤）– PKIベースの署名付きトークン（※）のデフォルト化

※トークン：認証済みユーザ用の一時認証鍵（≒Web のクッキー）

– プロジェクト内のユーザ間権限移譲

– 新APIでURL中のトークンを排除

– 新API全体をポリシーファイルでアクセス権制御

Quantum Neutron（仮想ネットワーク基盤）– Novaのセキュリティグループ（ファイアウォール）機能移植・強化

Nova（IaaS基盤）– VMホストのDBアクセス廃止

Glance（VMテンプレート管理基盤）– 複数ユーザでのVMイメージ共有対応

対応機器追加・機能強化

Nova（IaaS基盤）

– 物理マシン（x86系PCサーバ）によるIaaS対応– VMware、Hyper-V、PowerVM ドライバの機能強化

Quantum Neutron（仮想ネットワーク基盤）

– Big Switch、Brocade、Hyper-V、Plum Grid、Midonet プラグイン追加

– Nicira NVP、Ryu プラグイン強化

Cinder（ブロックストレージ基盤）

– EMC VNX/VMAX、HP 3PAR、CORAID（AoE）、HUAWEI、Scality SOFS、NFS仮想ブロック、GlusterFSドライバ追加

– Linux iSCSI ドライバの LVM シン・プロビジョニング対応

– iSCSIバックエンドとしてのLIO対応

– ファイバ・チャネル経由でのボリュームアタッチ対応

Novaの機能分離

Quantum Neutron（仮想ネットワーク基盤）

– Nova元来のネットワーク関連機能を概ね実装

● セキュリティグループ（ファイアウォール）機能追加● NovaメタデータAPI連携機能追加

Nova（IaaS基盤）

– Quantum Neutronのセキュリティグループ機能に対応

Horizon（WebUI）

– Quantum Neutronの新機能に対応

Nova

OpenStack発足当時のNova

VM管理

ネットワーク管理

オブジェクトストレージ

ディスクイメージテンプレート管理

ボリューム管理

ユーザ・プロジェクト

管理

Swiftオブジェクトストレージ

Nova

QuantumNeutron

Cinder Swift

Glance

OpenStack Folsomリリース

VM管理

ネットワーク管理

オブジェクトストレージ

ディスクイメージテンプレート管理

ボリューム管理

Keystone

ユーザ・プロジェクト

管理ネットワーク

機能ボリューム

機能

未実装の機能はNova側で代替

HorizonWebUI

HorizonWebUI

Nova

QuantumNeutron

Cinder Swift

Glance

OpenStack Grizzlyリリース

VM管理

ネットワーク管理

オブジェクトストレージ

ディスクイメージテンプレート管理

ボリューム管理

Keystone

ユーザ・プロジェクト

管理

ネットワーク機能

ボリューム機能

Nova元来のネットワーク関連機能をほぼ実装＋ロードバランサ機能追加

方式次第で不要

その他の機能強化

Swift（クラウドストレージ基盤）

– CORS対応

– Quota対応（ユーザコンテナ単位、アカウント単位）– １オブジェクトの複数部分取得対応

– レプリケーション（複製）機能の制限緩和● リングのレプリカ数調整対応、レプリカ数の異なる複数リングに対応● 特定デバイス／パーティション上のレプリケーション実行

– サーバの応答性能に応じた負荷分散

Nova（IaaS基盤）

– 管理API強化● アベイラビリティゾーン関連API追加、nova-manageコマンド機能移植

Cinder（ブロックストレージ基盤）– Swiftへのボリュームバックアップ

まとめ

OpenStack Grizzlyでは、以下の強化が行われています。

– スケーラビリティ強化

– ユーザビリティ強化

– ユーザ管理機能強化

– セキュリティ強化

– 対応機器追加・機能強化

– Novaの機能分離

その他多数各社よりインストーラも公開されています。是非お試し下さい。

Question ?Question ?

Thank you!Thank you!

OpenStack; The OSS cloud operating systemOpenStack; The OSS cloud operating system

参考

次期版：Havanaリリース

●現在育成段階の下記コンポーネントが正式にマージされる

– Heat（VMオーケストレーション基盤）

– Ceilometer（メータリング基盤）

●下記コンポーネントが最初の育成版リリースを迎える

– RedDwarf Trove（DBaaS）

– Ironic（ベアメタルプロビジョニング）

Nova

Neutron Cinder Swift

Glance

OpenStack Havanaリリース

VM管理

ネットワーク管理

オブジェクトストレージ

ディスクイメージテンプレート管理

ボリューム管理

Keystone

ユーザ・プロジェクト

管理ボリューム

機能

Heat

Ceilometer

VMオーケストレーション

メータリング

HorizonWebUI

ネットワーク機能

不要

Heat

Amazon CloudFormation 似のVMオーケストレーション基盤

● クラウドAPI操作とゲストOS操作を組み合わせた一種のスクリプトに従い、VM作成～アプリケーション設定を自動的に行う。

– クラウドAPI操作：VM作成、ネットワーク設定等

– ゲストOS操作：アプリケーションインストール・設定等

● オートスケーリングにおける仮想マシンの追加・削除にも利用される。

Ceilometer

メータリング基盤

● ユーザ（又はテナント）が使用した各種リソースを計測し、統計を行う。

– Nova：vCPU時間、メモリサイズ、ディスクサイズ

– Glance：仮想ディスクテンプレートサイズ

– Neutron：仮想テナントネットワーク

– Swift：オブジェクト数／サイズ

● 統計情報は課金等に利用される（Ceilometer自体は課金基盤ではない）

RedDwarf Trove

Amazon RDS似のデータベースサービス基盤

● MySQLのデータベースインスタンス作成・削除等をREST経由で実行可能

●現時点ではNovaのインスタンス上で動作する

Ironic

物理マシンのプロビジョニング（OSインストール）基盤

● Nova Grizzly の物理マシンプロビジョニング機構が独立して発展

● 物理マシン上のHadoopやOpenStackといった分散環境のインストール等にも活用可能