クラウド基盤を有効に活用するためのポイントサーバー構成管理ツール「 Chef 」とクラウドセキュリティプラットフォーム「 enStratus 」の紹介

Agendas• Server Configuration tool

と Cloud Management tool を使って Cloud を管理するということ

• Server Configuration tool Opscode Chef のご紹介

• Cloud management tool enStratus のご紹介

http://www.flickr.com/photos/jameswest/3403293731/

クラウドがビジネスに取ってキーになる理由1. Cost 削減2. 使いやすさ3. ストレージ容量の増加と

オートメーション4. 敏捷性、柔軟性、スケーラ

ビリティ5. IT スタッフの削減

本当にそうですか？• 更なる管理の複雑化• 対応スピードへの要求• 生産性向上への要求

Project Lifecycleの Agility

• 開発、テスト、運用サイクルの短期化

• 一貫性• 柔軟性

企業が使う上で、クラウドに足りないものは？

• 認証管理• 権限管理• 予算管理• アプリ等の自動化

http://www.flickr.com/photos/ell-r-brown/5866777592/

学習Single cloud project

Multi/Hybrid cloud project

Operation/Rollout

企業のクラウド利用ステージ

経験／成熟度

価値の認知

3 Layer Platforms

構成管理・世代情報・属性情報

パーミッション管理・ユーザー情報・グループ情報

APII 経由の連携

ユーザーは、enStratus で一元管理を行う。

解決しようとしている問題

システム設定の自動化

どうして問題なの？

インフラの変更、特にクラウドを使う場合は、それが頻繁に発生する

様々なオペーレーションシステム

各種ベンダーから調達した様々なハードウェア

スタック内の異なるアプリケーション

Not Uniform

Chef でどのように解決するの？

Chefから直接、各種ベンダーH/Wやクラウドの起動や停止

JEOSの選択、インストール（H/W）

各種アプリケーションのインストール

利用環境に合わせたアプリケーションの設定

Flexible, Repeatable, Robustness＊複雑性の管理 , 変更の加速

更に• サーバを設定する為のレシピ（設定手順コード）の共有と獲得

• Chefの品質向上の為のコミュニティ活動とレシピ評価システム

安心 （ comfortable ）使いやすい (Useful)

でも、Chef は本当に必要？

http://www.flickr.com/photos/70731452@N04/6403101327/

仮想マシンイメージは使いづらいな … ?• インフラ情報はバージョン管理したい。• vcs は、 binary は扱いにくい。• S3 での管理は後日煩雑化する。• Test ができて、反復性（ repeatable ）が有るようにしたい。

http://www.flickr.com/photos/taylar/7219773624/

Chef の動作

• Software のインストール• 各種設定ファイルの記述• ネットワークの設定• サーバ等の再起動• その他

Chef API & Cloud management platformで• Knife 操作の部分を API によって外部のソフトに任せることが出来る。• 企業として必要なクラウドの管理が出来る。

Chef-solo

数台に限定されるなら問題ない

Chef server + Chef client

大規模構成と検索機能による flexibility

Chef の種類

オープンソース版 ( OSS Chef)

オンプレミス版 (Private Chef)

SaaS 版（ Hosted Chef)

Chef Server の種類

Private Chef の構成

Ruby base internal DSL

強力な検索機能で複雑な設定記述もシンプル

分りやすい、定義ファイルの構成 (cookbook & recipe)

Lap top PC でも、コードのテストが可（ Vagrant は、便利な連携ツール）

Chef の特徴

+-cookbooks/

+-datacenter/

| +-recipes/

| 　　 +-default.rb

| +-templates

| 　　 +-default

| 　　　　 +- some_conf.erb

Cookbook & Recipe

Metadata

Data Bags

Resource

Node

Environment

他の重要な要素

持ち帰ってほしいメッセージ• クラウドマネージメントツール

とは互いに保管しあう• クラウドで IT 運用するための、

３本柱の一つ• インフラストラクチャをコード

化するための強い見方• CI 、 CD を具現化するためには、

必需品

http://www.flickr.com/photos/donkeyhotey/5521102662/

有志の方の日本語ドキュメント

検索方法：chef 　基本　 Opscode 　

http://wiki.opscode.com/pages/viewpage.action?pageId=24019581

残り時間が…次は、 CL lab にて。http://www.creationline.com/lab

クリエーションライン株式会社堀田直孝　 @jhotta