Your SlideShare is downloading. ×
  • Like
CloudStack Architecture
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

CloudStack Architecture

  • 1,488 views
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • This is amazing, Im working ok cloudstack since 2010 and would like to collaborate ... :)
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
1,488
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
80
Comments
1
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CloudStackのアーキテクチャ第1回CloudStack徹底入門読書会
  • 2. 自己紹介北瀬 公彦日本CloudStackユーザー会広報担当シトリックス・システムズ・ジャパン(株)ソリューションマーケティングマネージャーtwitter: @kkitasemail: kkitase@gmail.com2000年3月シトリックスに入社以来、テクニカルサポート、R&D、SE、マーケティングを担当2012年より、クラウドソリューション開発、クラウド関連製品マーケティングに従事デスクトップ仮想化サーバー仮想化クラウドネットワーク仮想化web: http://v12n.jphttp://cloudstack.jp
  • 3. 電子書籍も発売開始しました!
  • 4. CloudStackを構成するコンポーネント
  • 5. セカンダリストレージ(NFS, OpenStack Swift)管理サーバー ネットワーク機器(LB, FW, SDN/OpenFlow)セルフサービスポータルプライマリストレージ(NFS, iSCSI, FC SAN, Local)CloudPlatformアーキテクチャ概要
  • 6. • Hosts• ハイパーバイザー• Primary Storage• 仮想マシン用のストレージ• Cluster• HostとPrimary Storageを組み合わせたグループ単位• Pod• クラスタを組み合わせたグループ単位• Zone• Pod、ネットワークオファリング、セカンダリストレージを組み合わせたグループ• Secondary Storage• テンプレートや、スナップショット、ISO用のストレージ• Management Server Farm• 管理機能や仮想マシンのプロビジョニング機能の提供CloudPlatformのコンポーネントZonePodClusterHostHostNetworkPrimaryStorageVMVMPodClusterSecondaryStorageManagementServer
  • 7. 拡張性に富む設計VMOpsPodVMOpsPodVMOpsPodCloudStack PodCloudStack PodCloudStack Pod CloudStack Pod利用可能なゾーン
  • 8. Data Center 1構成例 - マルチサイト環境AvailabilityZone 1Data Center 2SecondaryManagementServerMySQLReplicationData Center 3Data Center 4AvailabilityZone 2AvailabilityZone 3AvailabilityZone 4PrimaryManagementServer
  • 9. システムVM
  • 10. vm vm vm vm vm vm vm vm vm vm vm vm vmvmvmvmvmvmコンソールプロキシーVM (System VM)ユーザーが作成したインスタンスにVNCで接続するためのプロキシーVMセカンダリストレージVM (System VM)セカンダリストレージをコントロールするためのVM仮想ルーター (System VM)各テナントに、様々なネットワークサービス(LB, FW, NAT, VPN, DHCP, DNS) を提供するためのVMインスタンス各テナントのユーザーが作成したVMテナントA テナントBシステム VM
  • 11. システム VM - SSVM• セカンダリ ストレージ VM (SSVM)ᵒ イメージ管理サービスを提供(テンプレートの提供等)ᵒ HTTP 経由でイメージをダウンロード(FTP 等の他プロトコルは未サポート)ᵒ ゾーン間のイメージ コピーも行うᵒ 複数の NFS シェアを管理可能ᵒ スナップショットのコピーᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバーと連携
  • 12. システム VM - CPVM• コンソール プロキシ VM (CPVM)ᵒ AJAX ベースの Web コンソールを提供ᵒ ハイパーバイザーからの VNC 出力をブラウザにリダイレクトᵒ 負荷(セッション数)に応じてインスタンスを増減ᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバーと連携
  • 13. 仮想ルーター• 複数のネットワーク サービスを提供ᵒ IPAM (DHCP), DNS, NAT, Source NAT, Firewall, PF, VPN, User-data,SSH キー/パスワード変更• 管理サーバーから SSH 経由で設定ᵒ XenServer と KVM ではハイパーバイザーを経由
  • 14. システム VM 詳細チューニング内容詳細• 軽量化 - Minimizeᵒ Debian 6.0 (“Squeeze”)ᵒ 不要アカウントの削除ᵒ 32-bit エディション(Xen/VMware 上でのパフォーマンスを考慮)ᵒ 不要サービスはなし(printing, ftp, telnet, X, kudzu, dns, sendmail 等)ᵒ XenServer の準仮想化ドライバー、XenTools、KVM virtio ドライバー、VMware tools が同梱ᵒ デフォルト テンプレートはスクラッチから構築され、ログや履歴等も抹消済み• セキュリティ - Security Hardeningᵒ 2.6.32 カーネルと最新のセキュリティ パッチᵒ SSH キーはインストール毎に変化ᵒ SSH はリンクローカルアドレス(VMware ではプライベート アドレス)でのみ待ち受け、ポート番号も標準から変更 (3922)、専用の秘密キーを使用(インストール時に動的に生成)ᵒ 正規 Debian リポジトリ上の最新バージョンの haproxy, iptables, ipsec, apache 使用ᵒ オラクル社提供の最新バージョンの JRE 同梱
  • 15. システム VM 詳細チューニング内容詳細• 運用 - Maintenancabilityᵒ 再起動時にパッチの自動適用が可能なメカニズム• ブート時にパッチを含む特別な ISO ファイルをマウント• 前回と異なる内容を含む場合は、パッチを適用してリブートᵒ 全てのハイパーバイザーで同一構成のシステム VM が稼働ᵒ システム VM のテンプレートのアップグレードが可能
  • 16. ユーザー管理
  • 17. ユーザー管理• ユーザーᵒ もっとも小さい単位ᵒ AccountはUserの組み合わせ• アカウントᵒ 独立したグループ単位ᵒ Account毎に仮想ルーターが作成され、ネットワークサービスを提供ᵒ Domainは複数のAccountの組み合わせᵒ 例: テナント(企業)単位、もしくは組織単位• ドメインᵒ 最も大きいグループ単位ᵒ 複数のSub domainを含めることができるᵒ 例: 企業、もしくはサービス事業者が再販事業者に割り当てる単位• プロジェクトᵒ Accountを横断したグループを作成可能プロジェクト
  • 18. ネットワーク
  • 19. Layer-3 ゲストネットワーク基本ネットワーク65.11.1.2 GuestVM 1GuestVM 2GuestVM 3GuestVM 4パブリックネットワークインターネットNetScalerロードバランサー65.11.1.365.11.1.465.11.1.5DHCPDNS仮想ルーターセキュリティグループ110.1.2.3 GuestVM 1GuestVM 2GuestVM 3GuestVM 410.2.12.410.5.2.9910.1.2.18EIP, ELB65.11.1.265.11.1.365.11.1.4L3スイッチセキュリティグループ2DHCPDNS仮想ルーターセキュリティグループ1セキュリティグループ2パブリックネットワークインターネット仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによるネットワークサービスの提供モデル
  • 20. Layer-2 ゲストネットワーク拡張ネットワークゲストネットワーク10.1.1.1/8VLAN 100, 1001ゲートウェイアドレス10.1.1.1DHCPDNSNATLoad BalancingVPNPublic IP65.37.141.1110.1.1.1GuestVM 110.1.1.3GuestVM 210.1.1.4GuestVM 310.1.1.5GuestVM 4ゲストネットワーク10.1.1.1/8VLAN 100, 101Private IP10.1.1.112DHCPDNSPublic IP65.37.141.11210.1.1.1Guest VM110.1.1.3Guest VM210.1.1.4Guest VM310.1.1.5Guest VM4NetScalerロードバランサーPrivate IP10.1.1.111Public IP65.37.141.111 JuniperSRXファイアウォール仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによるネットワークサービスの提供モデル仮想ルーターパブリックネットワークインターネットパブリックネットワークインターネット仮想ルーター
  • 21. 各ネットワーク機器との比較Feature Virtual Router NetScaler Juniper CiscoRemote Access VPN YES N/A YES N/ASite to Site VPN N/A N/A YES YESFirewall YES N/A YES N/ASource NAT YES N/A YES N/AStatic NAT YES YES YES N/ALoad Balancing YES YES N/A N/AAuto Scaling N/A YES N/A N/APort Forwarding YES N/A YES N/AElastic IP N/A YES N/A N/AElastic LB N/A YES N/A N/ADHCP/DNS/User Data YES N/A N/A N/A
  • 22. ご清聴ありがとうございました北瀬 公彦日本CloudStackユーザー会Email: kkitase@gmail.comTwitter: @kkitasehttp://cloudstack.jpメンバ募集中http://cloudstack.jp/community