CloudStack Architecture

1,903 views
1,768 views

Published on

Published in: Technology
1 Comment
4 Likes
Statistics
Notes
  • This is amazing, Im working ok cloudstack since 2010 and would like to collaborate ... :)
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
1,903
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
83
Comments
1
Likes
4
Embeds 0
No embeds

No notes for slide

CloudStack Architecture

  1. 1. CloudStackのアーキテクチャ第1回CloudStack徹底入門読書会
  2. 2. 自己紹介北瀬 公彦日本CloudStackユーザー会広報担当シトリックス・システムズ・ジャパン(株)ソリューションマーケティングマネージャーtwitter: @kkitasemail: kkitase@gmail.com2000年3月シトリックスに入社以来、テクニカルサポート、R&D、SE、マーケティングを担当2012年より、クラウドソリューション開発、クラウド関連製品マーケティングに従事デスクトップ仮想化サーバー仮想化クラウドネットワーク仮想化web: http://v12n.jphttp://cloudstack.jp
  3. 3. 電子書籍も発売開始しました!
  4. 4. CloudStackを構成するコンポーネント
  5. 5. セカンダリストレージ(NFS, OpenStack Swift)管理サーバー ネットワーク機器(LB, FW, SDN/OpenFlow)セルフサービスポータルプライマリストレージ(NFS, iSCSI, FC SAN, Local)CloudPlatformアーキテクチャ概要
  6. 6. • Hosts• ハイパーバイザー• Primary Storage• 仮想マシン用のストレージ• Cluster• HostとPrimary Storageを組み合わせたグループ単位• Pod• クラスタを組み合わせたグループ単位• Zone• Pod、ネットワークオファリング、セカンダリストレージを組み合わせたグループ• Secondary Storage• テンプレートや、スナップショット、ISO用のストレージ• Management Server Farm• 管理機能や仮想マシンのプロビジョニング機能の提供CloudPlatformのコンポーネントZonePodClusterHostHostNetworkPrimaryStorageVMVMPodClusterSecondaryStorageManagementServer
  7. 7. 拡張性に富む設計VMOpsPodVMOpsPodVMOpsPodCloudStack PodCloudStack PodCloudStack Pod CloudStack Pod利用可能なゾーン
  8. 8. Data Center 1構成例 - マルチサイト環境AvailabilityZone 1Data Center 2SecondaryManagementServerMySQLReplicationData Center 3Data Center 4AvailabilityZone 2AvailabilityZone 3AvailabilityZone 4PrimaryManagementServer
  9. 9. システムVM
  10. 10. vm vm vm vm vm vm vm vm vm vm vm vm vmvmvmvmvmvmコンソールプロキシーVM (System VM)ユーザーが作成したインスタンスにVNCで接続するためのプロキシーVMセカンダリストレージVM (System VM)セカンダリストレージをコントロールするためのVM仮想ルーター (System VM)各テナントに、様々なネットワークサービス(LB, FW, NAT, VPN, DHCP, DNS) を提供するためのVMインスタンス各テナントのユーザーが作成したVMテナントA テナントBシステム VM
  11. 11. システム VM - SSVM• セカンダリ ストレージ VM (SSVM)ᵒ イメージ管理サービスを提供(テンプレートの提供等)ᵒ HTTP 経由でイメージをダウンロード(FTP 等の他プロトコルは未サポート)ᵒ ゾーン間のイメージ コピーも行うᵒ 複数の NFS シェアを管理可能ᵒ スナップショットのコピーᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバーと連携
  12. 12. システム VM - CPVM• コンソール プロキシ VM (CPVM)ᵒ AJAX ベースの Web コンソールを提供ᵒ ハイパーバイザーからの VNC 出力をブラウザにリダイレクトᵒ 負荷(セッション数)に応じてインスタンスを増減ᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバーと連携
  13. 13. 仮想ルーター• 複数のネットワーク サービスを提供ᵒ IPAM (DHCP), DNS, NAT, Source NAT, Firewall, PF, VPN, User-data,SSH キー/パスワード変更• 管理サーバーから SSH 経由で設定ᵒ XenServer と KVM ではハイパーバイザーを経由
  14. 14. システム VM 詳細チューニング内容詳細• 軽量化 - Minimizeᵒ Debian 6.0 (“Squeeze”)ᵒ 不要アカウントの削除ᵒ 32-bit エディション(Xen/VMware 上でのパフォーマンスを考慮)ᵒ 不要サービスはなし(printing, ftp, telnet, X, kudzu, dns, sendmail 等)ᵒ XenServer の準仮想化ドライバー、XenTools、KVM virtio ドライバー、VMware tools が同梱ᵒ デフォルト テンプレートはスクラッチから構築され、ログや履歴等も抹消済み• セキュリティ - Security Hardeningᵒ 2.6.32 カーネルと最新のセキュリティ パッチᵒ SSH キーはインストール毎に変化ᵒ SSH はリンクローカルアドレス(VMware ではプライベート アドレス)でのみ待ち受け、ポート番号も標準から変更 (3922)、専用の秘密キーを使用(インストール時に動的に生成)ᵒ 正規 Debian リポジトリ上の最新バージョンの haproxy, iptables, ipsec, apache 使用ᵒ オラクル社提供の最新バージョンの JRE 同梱
  15. 15. システム VM 詳細チューニング内容詳細• 運用 - Maintenancabilityᵒ 再起動時にパッチの自動適用が可能なメカニズム• ブート時にパッチを含む特別な ISO ファイルをマウント• 前回と異なる内容を含む場合は、パッチを適用してリブートᵒ 全てのハイパーバイザーで同一構成のシステム VM が稼働ᵒ システム VM のテンプレートのアップグレードが可能
  16. 16. ユーザー管理
  17. 17. ユーザー管理• ユーザーᵒ もっとも小さい単位ᵒ AccountはUserの組み合わせ• アカウントᵒ 独立したグループ単位ᵒ Account毎に仮想ルーターが作成され、ネットワークサービスを提供ᵒ Domainは複数のAccountの組み合わせᵒ 例: テナント(企業)単位、もしくは組織単位• ドメインᵒ 最も大きいグループ単位ᵒ 複数のSub domainを含めることができるᵒ 例: 企業、もしくはサービス事業者が再販事業者に割り当てる単位• プロジェクトᵒ Accountを横断したグループを作成可能プロジェクト
  18. 18. ネットワーク
  19. 19. Layer-3 ゲストネットワーク基本ネットワーク65.11.1.2 GuestVM 1GuestVM 2GuestVM 3GuestVM 4パブリックネットワークインターネットNetScalerロードバランサー65.11.1.365.11.1.465.11.1.5DHCPDNS仮想ルーターセキュリティグループ110.1.2.3 GuestVM 1GuestVM 2GuestVM 3GuestVM 410.2.12.410.5.2.9910.1.2.18EIP, ELB65.11.1.265.11.1.365.11.1.4L3スイッチセキュリティグループ2DHCPDNS仮想ルーターセキュリティグループ1セキュリティグループ2パブリックネットワークインターネット仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによるネットワークサービスの提供モデル
  20. 20. Layer-2 ゲストネットワーク拡張ネットワークゲストネットワーク10.1.1.1/8VLAN 100, 1001ゲートウェイアドレス10.1.1.1DHCPDNSNATLoad BalancingVPNPublic IP65.37.141.1110.1.1.1GuestVM 110.1.1.3GuestVM 210.1.1.4GuestVM 310.1.1.5GuestVM 4ゲストネットワーク10.1.1.1/8VLAN 100, 101Private IP10.1.1.112DHCPDNSPublic IP65.37.141.11210.1.1.1Guest VM110.1.1.3Guest VM210.1.1.4Guest VM310.1.1.5Guest VM4NetScalerロードバランサーPrivate IP10.1.1.111Public IP65.37.141.111 JuniperSRXファイアウォール仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによるネットワークサービスの提供モデル仮想ルーターパブリックネットワークインターネットパブリックネットワークインターネット仮想ルーター
  21. 21. 各ネットワーク機器との比較Feature Virtual Router NetScaler Juniper CiscoRemote Access VPN YES N/A YES N/ASite to Site VPN N/A N/A YES YESFirewall YES N/A YES N/ASource NAT YES N/A YES N/AStatic NAT YES YES YES N/ALoad Balancing YES YES N/A N/AAuto Scaling N/A YES N/A N/APort Forwarding YES N/A YES N/AElastic IP N/A YES N/A N/AElastic LB N/A YES N/A N/ADHCP/DNS/User Data YES N/A N/A N/A
  22. 22. ご清聴ありがとうございました北瀬 公彦日本CloudStackユーザー会Email: kkitase@gmail.comTwitter: @kkitasehttp://cloudstack.jpメンバ募集中http://cloudstack.jp/community

×