Ironic Introduction

日本仮想化技術野津　新2014.7.16

Ironic

• OpenStack のベアメタルプロビジョニングプロジェクト– Nova のバックエンドとして物理マシンの

制御を行うサービス - KVM 利用時のlibvirt に相当

– Nova-baremetal ドライバの後継• VM と同様に Nova API で制御可能

– 他の OpenStack サービスも利用可能（ Heatなど）

Ironic の機能（現状）

• 物理マシンデータベースの管理• 電源制御

– インスタンスのライフサイクルイベントに連動

• ディスクへのイメージ書き込み

デプロイ時の動作

• IPMI,PXE などの一般的な技術を利用してデプロイを実施

• 詳細は別紙

Ironic の機能（ TO BE ）• ディスカバリ *• 物理マシンデータベースの管理• 電源制御• ディスクへのイメージ書き込み• 使用後のディスク消去 *• BIOS/ ファームウェアのアップデート *• 仮想ネットワーク対応 **• Cinder 対応• Windows 対応 * ironic-python-agent で対応

** ironic-neutron-plugin で対応

ironic-python-agent

• デプロイ RAM ディスクを機能強化するプログラム以前はディスクを iSCSI ターゲット化するだけ↓

現実のデプロイにはより多くの機能が必要• ディスカバリ、ディスク消去、ファームウェア更

新、 RAID 設定・・・

• デプロイ RAM ディスク上で動作するエージェントを導入

• Ironic からの要求（ REST ）に応じて上記動作を実行

ironic-neutron-plugin

• ベアメタル環境でタグ VLAN ベースの仮想ネットワークを実現する Neutronプラグイン– RackSpace 製

• スイッチポートと物理サーバの対応を登録しておき、インスタンス作成に合わせてスイッチポートの VLANID を変更

• しくみは VXLAN 等にも応用可能

Ironic と Nova-baremetal

• Ironic 推奨

• 開発が活発– Nova-baremetal への機能追加は行われない– 細かい改善 / バグフィックス

• スケーラビリティ– Conductor の追加で負荷分散可能

• 特定 HW のサポートあり– SeaMicro,HP iLO

Ironic のユースケース1. 高負荷アプリケーションのデプロイ先として

– 一般的なクラウドとしての利用方法– マルチテナントに伴うセキュリティリスクがある

• ファームウェア保護• ディスク消去• ネットワーク分離

– 例 : RackSpace OnMetal

2. OpenStack のデプロイ先（ Under Cloud ）として– ユーザはクラウド管理者自身→セキュリティ上の懸

念は小さい– 例 OpenStack on OpenStack （ TripleO ）