openstack入門 2016/06/10

Copyright© 2016 NTT Software Corporation

OpenStack入門

OpenStackってなに？ゼロから始めるOpenStack入門セミナー

2016/06/10

NTT ソフトウェア株式会社

クラウド&セキュリティ事業部

Copyright© 2016 NTT Software Corporation 2

【著作権・免責事項】

• 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。

• 無断での本資料の複写、複製、再利用、転載、転用を禁じます。

• 本資料は、NTTソフトウェア株式会社から保証なしに提供されます。

• 本資料に記載されている会社名および製品名は、一般に各社の商標または登録商標です。


目次

1. 講師紹介＆弊社紹介

2. OpenStackとは何か？

3. 世の中の動向

4. OpenStack導入のメリット・デメリット

5. 質疑応答

6. OpenStack入門

各コンポーネントの役割、できること

1. Horizon( Web GUI )

2. Keystone ( 認証 )

3. Glance ( イメージ )

4. Neutron ( ネットワーク , ルーター)

5. Nova (インスタンス )

6. Cinder ( ボリューム )

7. OpenStackの本格導入へ向けて

8. 質疑応答

40分

30分

5分


弊社紹介

NTTソフトウェア株式会社

• 社員数1,463名(2016年3月末現在)

• OpenStackエンジニア⇒およそ100人

• OpenStackに関する主な活動

• 2012年 Essex版からNTT研究所と共に活動開始

• OpenStackの検証

• NTTG会社にOpenStackを導入するために必要な独自機能の開発

• OpenStackベースのプライベートクラウド構築

• 保守運用、監視サポート

• サービス展開に向けたコンサルティング

• コミュニティUpstream活動

• OpenStack関連イベントでの講演


OpenStackとは何か？


OpenStackとは何か？

• クラウド基盤を提供するOSS製品

• IaaS (Infrastructure as a Service)

• 仮想マシン、仮想NW、仮想ストレージをサービスとして提供

• VMware vSphereやAWSの基盤部分に相当

• 画像引用元:http://www.openstack.org/software


OpenStackを取り巻く組織

開発団体179ヶ国594社

40,446人

弊社はNTTグループの一員として活動

SIer 利用者運用者個人ディストリビュータ

OpenStack FoundationオープンソースソフトウェアであるOpenStackの展開やエコシステムの中心的な役割を担う非営利団体

NTTグループ


OpenStackのバージョンとコンポーネント

Austin

Bexar

Cactu

s

Dia

blo

Esse

x

Folso

m

Griz

zly

Havana

Icehouse

Juno

Kilo

Lib

erty

Mita

ka

仮想NW

仮想Volume DBaaS

Hadoop aa S

仮想マシンオブジェクトストレージ

イメージ管理

認証

オーケストレーションリソース収集

ベアメタルクラウドキューイングサービスファイル共有…

2010年10月

2011年2月

2011年4月

2011年9月

2012年4月

2012年9月

2013年4月

2013年10月

2014年4月

2014年10月

2015年4月

2015年10月

2016年4月

AWSのEC2/S3相当が完成商用利用ケースが出始める

大規模導入事例IoT活用

New

ton

次期リリース予定

コンテナaaS監視aaS

…

IaaSの成熟拡張機能の増加PaaS分野の拡大

GUI

PJ発足


世の中の動向


世の中の動向

• OpenStack Foundationが半年に1回実施している

アンケート結果より、

世の中のOpenStack利用者はどのような使い方をし

ているのかを紹介する。


OpenStackを誰が使っていますか？

• IT基盤としての利用が一番多い

• 次点が通信事業

SDNやNFVとの親和性の高さが

伺える

• その他

• 政府,公共系

• 製造

• 小売・通販

• 自動車

• ゲーム

• 広告

引用元：http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf


• 一番重要視しているのが、コスト削減

• 次点で運用自動化、デプロイ高速化

• HeatやMuranoといったPaaS機能で実現可能

回答者の大半が重要視する理由は、

標準的なプラットフォームとAPIがプライベート/パブリックともに使えること

なぜOpenStackを使うのですか？



OpenStack導入はどのフェーズですか？


• 試験中/プレ導入の段階より、本格稼働の割合が増えている

OpenStackの開発が安定し、安心して使えるようになってきた証拠

• 試験中/プレ導入の該当者が今後本格稼働へ移行国外ではOpenStackの導入が主流になってきているが、国内ではまだ本格稼働へ一歩踏み出せ

ずにいる。

まだまだOpenStackはメジャーとは言い切れない状況ではないか。


他のクラウドも利用していますか？

• AWSからの乗り換えや、ハイブリッドで利用しているケースも。



OpenStackで何をしていますか？


• 一番多いのがソフトウェア開発、テスト

• 続いて、インフラサービス、Webサービス・eコマース


OpenStack導入のメリット・デメリット


OpenStack導入のメリット・デメリット

• 同スペック100台でシステム構築する場合にオンプレミス/仮想化統合/パブリック/OpenStackで比較

• 物理サーバ：自社で用意した設備において運用すること。

• 仮想化統合： ITインフラを仮想化して統合すること。

ここでは、VMWareもしくは、KVMを使ってVMを作って管理すること。

管理者がVMの払い出し受付～払い出しまで一括で管理する形態。

• パブリック：クラウドインフラのベンダーが提供するクラウドコンピューティング

サービスを使用すること。例えばAWSのAmazon EC2。

• OpenStack ： OpenStackを利用して独自にクラウド構築し、運用すること。

利用者が使いたいときに必要な分をセルフサービスで利用する形態。

• 2つの視点で比較する

• 基盤運用者：仮想環境を提供する人

• 開発者/利用者：仮想環境を利用する人


OpenStack導入のメリット・デメリット(基盤運用者)

物理サーバ仮想化統合パブリッククラウド

OpenStack

仮想マシン管理の容易さ

× ○ ◎ ◎

メンテナンス △ △ - △

アップデート △ △ - △

トラブル対応 ◎ △ △ △

学習コスト ◎ △ - △


OpenStack導入のメリット・デメリット(開発者/利用者)

物理サーバ仮想化統合パブリッククラウド

OpenStack

スクラップ&ビルド

× △ ○ ◎

利用可能までに掛かる時間

× △ ◎(セルフサービス) ◎(セルフサービス)

CI/CDの基盤として

× ○ ◎ ◎

機能の豊富さ × △ ◎ ◎

学習コスト ◎ △ ◎ ◎


OpenStack導入のメリット

環境提供の迅速性

•VM作成依頼を受領してから数分で（早ければ数秒で）提供できる

作成コストがゼロ

•試しに構築してみてダメなら壊してもう一度作りなおす、が簡単にできる

柔軟性

•オープンな技術を共有することで、ベンダーロックインが解消される

•DevOps基盤として、CI/CD基盤として、エコシステム基盤として、柔軟に活用できる

機能の充実

•仮想マシン/NW/ストレージ作成などのコアサービスはだいぶ安定してきた

•コアサービス以外にも、拡張機能、運用ツールが増えているため、使いたいサービスをカスタマイズ

できる

メリット：

開発者には魅力的！


OpenStack導入のデメリット

OSS≠安い

•導入するだけなら安いが、学習コスト、保守コストはどう考えるか

•小規模ならパブリッククラウドのほうが安い

設計、構築、トラブル対応が難解

•OpenStackに障害が発生した場合に対応できる人が少ない

•開発当初からOpenStackは著しく成長しているため、ドキュメントの反映が追い付いていない。

自身でトラブル対応するのであれば、中身をある程度理解する必要がある。(ソースコードが神様です)

今までの使い方と異なるため、企業の文化を変えなければいけない

•仮想マシンを用意するのはIT部門の仕事 -> セルフプロビジョニング

コミュニティのサポート期間が短い(1年,2バージョン)

•バージョンアップが必須

稼働中のサービスを停止できない等の制約があると難易度が高くなる

•ディストリビューション版であれば、3-5年サポートのものもある

デメリット：

保守運用にはまだまだ課題が多い


OpenStack導入こんな人にオススメ

基盤運用者：

今後大規模環境が必要になるので、導入コストを減らしたい！

幅広いサービス展開を見込んでおり、スムーズに環境提供、運用をおこないたい！

開発者、利用者：

VMを作ったり消したり、自分たちで手軽に使いたい！

OpenStackが提供している様々な運用・拡張機能を組み合わせて便利にしたい！


質疑応答


OpenStack入門各コンポーネントの役割できること


OpenStackのコンポーネント

画像引用元:http://vmturbo.com/about-virtualization/virtualization/give-me-liberty-or-give-me-well-just-give-me-openstack-liberty/


OpenStackコンポ―ネント超概略図

VM-1

Volume-1Volume-2

Volume-3

Image-1

InternetKeystone:OpenStack資源の情報取得や操作を行うための権限管理と認証を司る

Neutron:仮想スイッチ,仮想ルータ等のネットワーク資源を司る

Cinder:ボリューム,スナップショットといった外部ストレージ資源を司る

Glance:VMのOSとなるイメージ資源を司る

Nova:仮想マシンの作成削除,移動,停止等を司る。仮想マシンと他コンポーネント資源のアタッチ,デタッチも主にNovaが行う

Switch-1

Switch-2 Router-1


Horizon


Horizon(Web GUI)

• WebブラウザからOpenStackを操作す

る機能

• インスタンス、ネットワーク、スト

レージ等のOpenStackコンポーネント

の操作が可能

• HTML5をサポートしているブラウザか

ら利用できる

• 別のCSSやJavaScriptを読み込ませる

等のカスタマイズが可能


Horizonの画面


Keystone


Keystone(認証)

• OpenStackの認証機能

• 権限階層は、

keystone v3:ドメイン、プロジェクト(テナント)、ユーザー、ロールの４種類

ドメインを跨ぐ権限は持てない

• プロジェクトを跨ぐ権限は持てる

• 操作する箇所の権限が必要

• APIを操作するためのTokenを発行する

ドメイン

プロジェクト(テナント)


ユーザー

ユーザーユーザー

ユーザーロール(

権限)

ドメイン



ユーザー

ユーザーユーザー

ユーザー


Glance(イメージ)


Glance(イメージ)

• インスタンス起動のための元ディスクとなるイメージを管理する機能

• raw,qcow2,ami,isoが扱える

• イメージ作成

• イメージアップロード、ダウンロード

• インスタンスのイメージバックアップ

• イメージからボリュームの作成


Neutron ( NW, Router , LB)


Neutron ( NW, Router , LB )

• 仮想ネットワークを管理

• 以前はquantumという名前

• 仮想ネットワーク, 仮想ルータ, 仮想ポートを操作する

• 追加機能としてLBaaS,FaaS,VPNaaSがある

• APの冗長性を考慮するのであれば、LBaaSを使うことをオススメ

• Plugin形式で、外部機能を連携することで、各機能を実現している。

• Linux Bridge plugin

• Open vSwitch plugin

• Nicira NVP (VMWare NSX) plugin

• etc

• ※API実行してもすぐには仮想資源の実態は作られない

何かに紐付いたときに作られる。


Neutronの典型的な仮想NWイメージ

VM

External 仮想NW

Internal 仮想NW

仮想ルータ

P

P

P

Subnet172.24.17.0/24

Subnet10.100.100.0/24

P

P 仮想ポート

FloatingIP10.100.100.5

ssh to 10.100.100.5

FixedIP172.24.17.5

外部NW

CreateFloatingIP APIAssociateFloatingIP

APICreateNetwork API

(external=true)CreateSubnet API

CreateNetwork API (external=false)

CreateSubnet APICreateVM API(specified port)

CreateRouter API(specified external

nw)Add interface to router API


ネットワーク構成図を自動生成


Nova ( インスタンス )


Nova ( インスタンス )

• 仮想化ハイパーバイザを制御して、仮想マシンの作成削除、

及び操作を行う

• LinuxKVM, XenServer, VMWare ESX, Hyper-Vなどをハイパーバイザと

して扱う

• インスタンスとフレーバ(インスタンスタイプ)を管理

• 共有ストレージ上にVMの実体が存在し、CPU等が同一機種であれば、

ライブマイグレーション(無停止移動)が可能

• 上記以外でもマイグレーションは可能(VM停止後に移動)

• スナップショット機能(実体はGlance)


Cinder ( ボリューム )


Cinder ( ボリューム )

• インスタンスにブロックストレージを追加する機能

• ボリューム作成/削除とスナップショット機能を持つ

• ボリュームの中身をGlanceのイメージにアップロードして、

イメージを資源化することも可能

• Glanceのイメージをボリュームに書き込むと、

ボリュームからVMを起動できる(ボリュームブート)

• バックアップによく使われる。


OpenStackの本格導入へ向けて


OpenStack環境の移り変わり

PoC

•はじめは数台程度の小規模で導入

本番環境

•社内のまずは1部門に絞って試験的にサービス展開

•冗長構成、監視運用を考慮した構成を導入

サービス拡大

•1部門から全部門へサービス拡大

•設備増強や機能追加

長期稼働

•バージョンアップ

•新バージョンがリリースされたらバージョンアップ

•メンテナンス

•セキュリティパッチ適用,バグの修正パッチ適用

CT CP

NW CP

CTNW CP

DB swift 監視系

CT:Controller NodeNW:Network NodeCP:Compute Node

お試し構成

本格構成


OpenStackを支える人材の育成

実際に動かしてみることが

一番！

• ローカルでAll-in-oneを構築

• devstack、packstack、fuel、

TripleO、OpenStack-Ansible…

資格取得

• OPCEL取得

• OpenStack認定管理者(COA)

コミュニティの動向把握

• OpenStack foundationに登録

• コミュニティのメーリングリスト、

IRC、バグレポート、BluePrintな

どをチェック

自社のOpenStackを支えるエンジニアを育てよう

個々の技術力を高めるには：


質疑応答


当社が展開しているサービス


お困りごとがありましたら…

By Book Sprints

みなさまの様々なご要望にお手軽価格でお応えいたします。

あれ？動かない。設定ファイル壊しちゃったかも…。

インストール難しくて。

技術者呼んで相談してみたら？

入門研修、ここのオフィスでもやってもらえないかな。

また怪しげなログが出てる…。無視してて大丈夫なんだろうか？

https://www.flickr.com/photos/129798087@N03/16931577421/


お問い合わせ先

• お問い合わせはこちらまで

[email protected]


以上です。ありがとうございました。

openstack入門 2016/06/10

Technology