openstack入門 2016/06/10
TRANSCRIPT
Copyright© 2016 NTT Software Corporation
OpenStack入門
OpenStackってなに?ゼロから始めるOpenStack入門セミナー
2016/06/10
NTT ソフトウェア株式会社
クラウド&セキュリティ事業部
Copyright© 2016 NTT Software Corporation 2
【著作権・免責事項】
• 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。
• 無断での本資料の複写、複製、再利用、転載、転用を禁じます。
• 本資料は、NTTソフトウェア株式会社から保証なしに提供されます。
• 本資料に記載されている会社名および製品名は、一般に各社の商標または登録商標です。
Copyright© 2016 NTT Software Corporation 4
目次
1. 講師紹介&弊社紹介
2. OpenStackとは何か?
3. 世の中の動向
4. OpenStack導入のメリット・デメリット
5. 質疑応答
6. OpenStack入門
各コンポーネントの役割、できること
1. Horizon( Web GUI )
2. Keystone ( 認証 )
3. Glance ( イメージ )
4. Neutron ( ネットワーク , ルーター)
5. Nova (インスタンス )
6. Cinder ( ボリューム )
7. OpenStackの本格導入へ向けて
8. 質疑応答
40分
30分
5分
Copyright© 2016 NTT Software Corporation 5
弊社紹介
NTTソフトウェア株式会社
• 社員数1,463名(2016年3月末現在)
• OpenStackエンジニア⇒およそ100人
• OpenStackに関する主な活動
• 2012年 Essex版からNTT研究所と共に活動開始
• OpenStackの検証
• NTTG会社にOpenStackを導入するために必要な独自機能の開発
• OpenStackベースのプライベートクラウド構築
• 保守運用、監視サポート
• サービス展開に向けたコンサルティング
• コミュニティUpstream活動
• OpenStack関連イベントでの講演
Copyright© 2016 NTT Software Corporation 7
OpenStackとは何か?
Copyright© 2016 NTT Software Corporation 8
OpenStackとは何か?
• クラウド基盤を提供するOSS製品
• IaaS (Infrastructure as a Service)
• 仮想マシン、仮想NW、仮想ストレージをサービスとして提供
• VMware vSphereやAWSの基盤部分に相当
• 画像引用元:http://www.openstack.org/software
Copyright© 2016 NTT Software Corporation 9
OpenStackを取り巻く組織
開発団体179ヶ国594社
40,446人
弊社はNTTグループの一員として活動
SIer 利用者 運用者 個人ディストリビュータ
OpenStack FoundationオープンソースソフトウェアであるOpenStackの展開やエコシステムの中心的な役割を担う非営利団体
NTTグループ
Copyright© 2016 NTT Software Corporation 10
OpenStackのバージョンとコンポーネント
Austin
Bexar
Cactu
s
Dia
blo
Esse
x
Folso
m
Griz
zly
Havana
Icehouse
Juno
Kilo
Lib
erty
Mita
ka
仮想NW
仮想Volume DBaaS
Hadoop aa S
仮想マシンオブジェクトストレージ
イメージ管理
認証
オーケストレーションリソース収集
ベアメタルクラウド キューイングサービスファイル共有…
2010年10月
2011年2月
2011年4月
2011年9月
2012年4月
2012年9月
2013年4月
2013年10月
2014年4月
2014年10月
2015年4月
2015年10月
2016年4月
AWSのEC2/S3相当が完成 商用利用ケースが出始める
大規模導入事例IoT活用
New
ton
次期リリース予定
コンテナaaS監視aaS
…
IaaSの成熟 拡張機能の増加PaaS分野の拡大
GUI
PJ発足
Copyright© 2016 NTT Software Corporation 11
世の中の動向
Copyright© 2016 NTT Software Corporation 12
世の中の動向
• OpenStack Foundationが半年に1回実施している
アンケート結果より、
世の中のOpenStack利用者はどのような使い方をし
ているのかを紹介する。
Copyright© 2016 NTT Software Corporation 13
OpenStackを誰が使っていますか?
• IT基盤としての利用が一番多い
• 次点が通信事業
SDNやNFVとの親和性の高さが
伺える
• その他
• 政府,公共系
• 製造
• 小売・通販
• 自動車
• ゲーム
• 広告
引用元:http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
Copyright© 2016 NTT Software Corporation 14
• 一番重要視しているのが、コスト削減
• 次点で運用自動化、デプロイ高速化
• HeatやMuranoといったPaaS機能で実現可能
回答者の大半が重要視する理由は、
標準的なプラットフォームとAPIがプライベート/パブリックともに使えること
なぜOpenStackを使うのですか?
引用元:http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
Copyright© 2016 NTT Software Corporation 15
OpenStack導入はどのフェーズですか?
引用元:http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
• 試験中/プレ導入の段階より、本格稼働の割合が増えている
OpenStackの開発が安定し、安心して使えるようになってきた証拠
• 試験中/プレ導入の該当者が今後本格稼働へ移行国外ではOpenStackの導入が主流になってきているが、国内ではまだ本格稼働へ一歩踏み出せ
ずにいる。
まだまだOpenStackはメジャーとは言い切れない状況ではないか。
Copyright© 2016 NTT Software Corporation 16
他のクラウドも利用していますか?
• AWSからの乗り換えや、ハイブリッドで利用しているケースも。
引用元:http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
Copyright© 2016 NTT Software Corporation 17
OpenStackで何をしていますか?
引用元:http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
• 一番多いのがソフトウェア開発、テスト
• 続いて、インフラサービス、Webサービス・eコマース
Copyright© 2016 NTT Software Corporation 18
OpenStack導入のメリット・デメリット
Copyright© 2016 NTT Software Corporation 19
OpenStack導入のメリット・デメリット
• 同スペック100台でシステム構築する場合にオンプレミス/仮想化統合/パブリック/OpenStackで比較
• 物理サーバ : 自社で用意した設備において運用すること。
• 仮想化統合 : ITインフラを仮想化して統合すること。
ここでは、VMWareもしくは、KVMを使ってVMを作って管理すること。
管理者がVMの払い出し受付~払い出しまで一括で管理する形態。
• パブリック : クラウドインフラのベンダーが提供するクラウドコンピューティング
サービスを使用すること。例えばAWSのAmazon EC2。
• OpenStack : OpenStackを利用して独自にクラウド構築し、運用すること。
利用者が使いたいときに必要な分をセルフサービスで利用する形態。
• 2つの視点で比較する
• 基盤運用者 :仮想環境を提供する人
• 開発者/利用者 :仮想環境を利用する人
Copyright© 2016 NTT Software Corporation 20
OpenStack導入のメリット・デメリット(基盤運用者)
物理サーバ 仮想化統合 パブリッククラウド
OpenStack
仮想マシン管理の容易さ
× ○ ◎ ◎
メンテナンス △ △ - △
アップデート △ △ - △
トラブル対応 ◎ △ △ △
学習コスト ◎ △ - △
Copyright© 2016 NTT Software Corporation 21
OpenStack導入のメリット・デメリット(開発者/利用者)
物理サーバ 仮想化統合 パブリッククラウド
OpenStack
スクラップ&ビルド
× △ ○ ◎
利用可能までに掛かる時間
× △ ◎(セルフサービス) ◎(セルフサービス)
CI/CDの基盤として
× ○ ◎ ◎
機能の豊富さ × △ ◎ ◎
学習コスト ◎ △ ◎ ◎
Copyright© 2016 NTT Software Corporation 22
OpenStack導入のメリット
環境提供の迅速性
•VM作成依頼を受領してから数分で(早ければ数秒で)提供できる
作成コストがゼロ
•試しに構築してみてダメなら壊してもう一度作りなおす、が簡単にできる
柔軟性
•オープンな技術を共有することで、ベンダーロックインが解消される
•DevOps基盤として、CI/CD基盤として、エコシステム基盤として、柔軟に活用できる
機能の充実
•仮想マシン/NW/ストレージ作成などのコアサービスはだいぶ安定してきた
•コアサービス以外にも、拡張機能、運用ツールが増えているため、使いたいサービスをカスタマイズ
できる
メリット:
開発者には魅力的!
Copyright© 2016 NTT Software Corporation 23
OpenStack導入のデメリット
OSS≠安い
•導入するだけなら安いが、学習コスト、保守コストはどう考えるか
•小規模ならパブリッククラウドのほうが安い
設計、構築、トラブル対応が難解
•OpenStackに障害が発生した場合に対応できる人が少ない
•開発当初からOpenStackは著しく成長しているため、ドキュメントの反映が追い付いていない。
自身でトラブル対応するのであれば、中身をある程度理解する必要がある。(ソースコードが神様です)
今までの使い方と異なるため、企業の文化を変えなければいけない
•仮想マシンを用意するのはIT部門の仕事 -> セルフプロビジョニング
コミュニティのサポート期間が短い(1年,2バージョン)
•バージョンアップが必須
稼働中のサービスを停止できない等の制約があると難易度が高くなる
•ディストリビューション版であれば、3-5年サポートのものもある
デメリット:
保守運用にはまだまだ課題が多い
Copyright© 2016 NTT Software Corporation 24
OpenStack導入 こんな人にオススメ
基盤運用者:
今後大規模環境が必要になるので、導入コストを減らしたい!
幅広いサービス展開を見込んでおり、スムーズに環境提供、運用をおこないたい!
開発者、利用者:
VMを作ったり消したり、自分たちで手軽に使いたい!
OpenStackが提供している様々な運用・拡張機能を組み合わせて便利にしたい!
Copyright© 2016 NTT Software Corporation 25
質疑応答
Copyright© 2016 NTT Software Corporation 26
OpenStack入門各コンポーネントの役割できること
Copyright© 2016 NTT Software Corporation 27
OpenStackのコンポーネント
画像引用元:http://vmturbo.com/about-virtualization/virtualization/give-me-liberty-or-give-me-well-just-give-me-openstack-liberty/
Copyright© 2016 NTT Software Corporation 28
OpenStackコンポ―ネント超概略図
VM-1
Volume-1Volume-2
Volume-3
Image-1
InternetKeystone:OpenStack資源の情報取得や操作を行うための権限管理と認証を司る
Neutron:仮想スイッチ,仮想ルータ等のネットワーク資源を司る
Cinder:ボリューム,スナップショットといった外部ストレージ資源を司る
Glance:VMのOSとなるイメージ資源を司る
Nova:仮想マシンの作成削除,移動,停止等を司る。 仮想マシンと他コンポーネント資源のアタッチ,デタッチも主にNovaが行う
Switch-1
Switch-2 Router-1
Copyright© 2016 NTT Software Corporation 29
Horizon
Copyright© 2016 NTT Software Corporation 30
Horizon(Web GUI)
• WebブラウザからOpenStackを操作す
る機能
• インスタンス、ネットワーク、スト
レージ等のOpenStackコンポーネント
の操作が可能
• HTML5をサポートしているブラウザか
ら利用できる
• 別のCSSやJavaScriptを読み込ませる
等のカスタマイズが可能
Copyright© 2016 NTT Software Corporation 31
Horizonの画面
Copyright© 2016 NTT Software Corporation 32
Keystone
Copyright© 2016 NTT Software Corporation 33
Keystone(認証)
• OpenStackの認証機能
• 権限階層は、
keystone v3:ドメイン、プロジェクト(テナント)、ユーザー、ロールの4種類
ドメインを跨ぐ権限は持てない
• プロジェクトを跨ぐ権限は持てる
• 操作する箇所の権限が必要
• APIを操作するためのTokenを発行する
ドメイン
プロジェクト(テナント)
プロジェクト(テナント)
ユーザー
ユーザー ユーザー
ユーザーロール(
権限)
ドメイン
プロジェクト(テナント)
プロジェクト(テナント)
ユーザー
ユーザー ユーザー
ユーザー
Copyright© 2016 NTT Software Corporation 34
Glance(イメージ)
Copyright© 2016 NTT Software Corporation 35
Glance(イメージ)
• インスタンス起動のための元ディスクとなるイメージを管理する機能
• raw,qcow2,ami,isoが扱える
• イメージ作成
• イメージアップロード、ダウンロード
• インスタンスのイメージバックアップ
• イメージからボリュームの作成
Copyright© 2016 NTT Software Corporation 36
Neutron ( NW, Router , LB)
Copyright© 2016 NTT Software Corporation 37
Neutron ( NW, Router , LB )
• 仮想ネットワークを管理
• 以前はquantumという名前
• 仮想ネットワーク, 仮想ルータ, 仮想ポートを操作する
• 追加機能としてLBaaS,FaaS,VPNaaSがある
• APの冗長性を考慮するのであれば、LBaaSを使うことをオススメ
• Plugin形式で、外部機能を連携することで、各機能を実現している。
• Linux Bridge plugin
• Open vSwitch plugin
• Nicira NVP (VMWare NSX) plugin
• etc
• ※API実行してもすぐには仮想資源の実態は作られない
何かに紐付いたときに作られる。
Copyright© 2016 NTT Software Corporation 38
Neutronの典型的な仮想NWイメージ
VM
External 仮想NW
Internal 仮想NW
仮想ルータ
P
P
P
Subnet172.24.17.0/24
Subnet10.100.100.0/24
P
P 仮想ポート
FloatingIP10.100.100.5
ssh to 10.100.100.5
FixedIP172.24.17.5
外部NW
CreateFloatingIP APIAssociateFloatingIP
APICreateNetwork API
(external=true)CreateSubnet API
CreateNetwork API (external=false)
CreateSubnet APICreateVM API(specified port)
CreateRouter API(specified external
nw)Add interface to router API
Copyright© 2016 NTT Software Corporation 39
ネットワーク構成図を自動生成
Copyright© 2016 NTT Software Corporation 40
Nova ( インスタンス )
Copyright© 2016 NTT Software Corporation 41
Nova ( インスタンス )
• 仮想化ハイパーバイザを制御して、仮想マシンの作成削除、
及び操作を行う
• LinuxKVM, XenServer, VMWare ESX, Hyper-Vなどをハイパーバイザと
して扱う
• インスタンスとフレーバ(インスタンスタイプ)を管理
• 共有ストレージ上にVMの実体が存在し、CPU等が同一機種であれば、
ライブマイグレーション(無停止移動)が可能
• 上記以外でもマイグレーションは可能(VM停止後に移動)
• スナップショット機能(実体はGlance)
Copyright© 2016 NTT Software Corporation 42
Cinder ( ボリューム )
Copyright© 2016 NTT Software Corporation 43
Cinder ( ボリューム )
• インスタンスにブロックストレージを追加する機能
• ボリューム作成/削除とスナップショット機能を持つ
• ボリュームの中身をGlanceのイメージにアップロードして、
イメージを資源化することも可能
• Glanceのイメージをボリュームに書き込むと、
ボリュームからVMを起動できる(ボリュームブート)
• バックアップによく使われる。
Copyright© 2016 NTT Software Corporation 44
OpenStackの本格導入へ向けて
Copyright© 2016 NTT Software Corporation 45
OpenStack環境の移り変わり
PoC
•はじめは数台程度の小規模で導入
本番環境
•社内のまずは1部門に絞って試験的にサービス展開
•冗長構成、監視運用を考慮した構成を導入
サービス拡大
•1部門から全部門へサービス拡大
•設備増強や機能追加
長期稼働
•バージョンアップ
•新バージョンがリリースされたらバージョンアップ
•メンテナンス
•セキュリティパッチ適用,バグの修正パッチ適用
CT CP
NW CP
CTNW CP
DB swift 監視系
CT:Controller NodeNW:Network NodeCP:Compute Node
お試し構成
本格構成
Copyright© 2016 NTT Software Corporation 46
OpenStackを支える人材の育成
実際に動かしてみることが
一番!
• ローカルでAll-in-oneを構築
• devstack、packstack、fuel、
TripleO、OpenStack-Ansible…
資格取得
• OPCEL取得
• OpenStack認定管理者(COA)
コミュニティの動向把握
• OpenStack foundationに登録
• コミュニティのメーリングリスト、
IRC、バグレポート、BluePrintな
どをチェック
自社のOpenStackを支えるエンジニアを育てよう
個々の技術力を高めるには:
Copyright© 2016 NTT Software Corporation 47
質疑応答
Copyright© 2016 NTT Software Corporation 48
当社が展開しているサービス
Copyright© 2016 NTT Software Corporation 49
Copyright© 2016 NTT Software Corporation 50
Copyright© 2016 NTT Software Corporation 51
お困りごとがありましたら…
By Book Sprints
みなさまの様々なご要望にお手軽価格でお応えいたします。
あれ?動かない。設定ファイル壊しちゃったかも…。
インストール難しくて。
技術者呼んで相談してみたら?
入門研修、ここのオフィスでもやってもらえないかな。
また怪しげなログが出てる…。無視してて大丈夫なんだろうか?
Copyright© 2016 NTT Software Corporation 53
以上です。ありがとうございました。