2010 04クラウド技術講座
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

2010 04クラウド技術講座

  • 2,544 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,544
On Slideshare
2,523
From Embeds
21
Number of Embeds
1

Actions

Shares
Downloads
15
Comments
0
Likes
1

Embeds 21

http://www.slideshare.net 21

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Palo Alto Research Center の研究員 Sun Microsystems の CTO (最高技術責任者) Novell 会長兼 CEO Google アップルの取締役 2006 年 8 月 29 日 プリンストン大学の理事

Transcript

  • 1. クラウド(インフラ)技術講座 ITE 室 ミドルウエア技術部 次世代のアプリケーション基盤技術課 井澤 信悦 社外向け講習会用候補 非公開の技術情報が含まれていないことをチェックしてあります Powered by TSC Technical Solution Center TSC 主催 新しいシステム基盤 / 雲の向こうのペンギン 日野さん、編集お願いします。 私としては社名や組織名のみで個人名は表示しないほうがいいと思います。 ただ TSC とミドルウエア技術部の名前の出し方などについて、河合課長とご相談ください。
  • 2. アジェンダ 16:00 – 16:20 ご挨拶と検証センターご見学( 20 分) 16:20 – 16:50 クラウド技術体系と IaaS 概要( 30 分) 16:50 – 17:00 休憩(10分) 17:00 – 17:20 Amazon Web Service / Eucalyptus のご紹介( 20 分) 17:20 – 17:50 Eucalyptus デモ(3 0 分) 17:50 – 18:00 Q&A / まとめ( 10 分) 藤澤さん、日野さんこんなもんでいかがでしょうか?
  • 3. 「クラウド・コンピューティング」( cloud computing ) 2006 年 8 月 Search Engine Strategies Conference Google 社 CEO  エリック・シュミット博士 利用者から見れば インターネット「雲」が OS である(オンラインソフト) 企業組織としてのクラウド利用  サービス 開発技術者から見れば( Google 系) Web API やマッシュアップといった技術の活用の延長線上に「雲」がある サーバー提供者から見れば( Amazon 系) 仮想 OS ・サーバクラスタの実装とその管理インターフェイスの提供 インターネットを基本にした新しいコンピュータの利用形態 アンブレラ ( マーケッティング)用語(ユーティリティ、オンデマンド、グリッド、 SaaS ) 料金は  Pay as you go 1) 概要編
  • 4. サービスの利用スタイル ☆ システム基盤:(インフラストラクチャ: IaaS :イァース ) OS レベルでの 自由なシステム構築 、実環境を比較的簡単に仮想化へ移行できる サーバを借りるのではない -> サーバ運用のインフラを借りる仕組み Amazon EC2 (Elastic Compute Cloud) 、 Eucalyptus (UC サンタバーバラ) ☆ 開発フレームワーク /SDK (プラットフォーム : PaaS :パース ) 特定の開発言語とフレームワークに ロックされてしまう 。 負荷分散、クラスタリング、データのリプリケーションなどは おまかせ Google App Engine for Java Windows Azure Force.com ☆ アプリケーション・プラグイン(ソフトウェア: SaaS :サース ) ブラウザさえあればどこでも利用できる Google App s (管理された企業向けアプリ)など
  • 5. Google データセンターは非常識なものへと進化 構築にかかる費用よりも運用費(電気・冷却代)を節約
    • PC は故障するもの 最低でも3年間に1回クラッシュ(365*3= 1095 ) グーグル、自社設計のサーバ 2 U :普及版のマザーボード: UPS (12 V バッテリー)内臓
    • スケールメリット 大規模データセンター(5万台以上)は小規模( 1000 台未満)に比べて 7 倍効率がよい コンテナーベースデータセンター :超大型トレーラーに牽引されるようなコンテナ 1 つのコンテナには 1160 台のサーバが搭載電力消費は 250KW
    • プロジェクト経費と条件 $600M(600 億円)平均年収500万円*200人 継続的に契約可能な大容量で安価な電気、税の優遇 水冷エコノマイザー ( 冷房を使わない自然冷却):冷却用の大量の水源(川あるいは湖) 広い土地(プライバシーとセキュリティの確保)、データセンター間の広帯域ネットワーク US: 19 欧州12 ロシア1 南米1 アジア3 2008春 建設中も含む
    • ダイナミックな運用(月を追いかける) データセンターごと切り替え(温度上昇対策):夜間の冷気・安価な電気代を使用 Water-Based Data Center  波力・風力・潮力発電、水で冷却
  • 6. IaaS 特徴
    • 仮想化を使えばクラウド?(ホスティング) マルチアドミンユーザ : ゲスト OS ( VM )を 自分で用意 ・運用 シングルクラウドアドミン インフラ提供のみ
    • クラウドとグリッドは同じか?(クラスタリング) グリッド : APIレベルで実装したグリッド相互の連合体 少数のユーザが多くのリソースを使う。リソース待ちが多い クラウド: オンデマンド・リソース割り当て 多数のユーザのリソース変化や予測できない状態に対応
    • クラウドは無限にスケールするか? 大規模なパブリッククラウドでは各ユーザ的に事実上無限 スタンダード制限、ゴールド優遇などのメンバー差別化 小規模なプライベートクラウドでは制限的 プライベートであふれた時はパブリックを利用
  • 7. 仮想化システムとの違い クラウドアドミニストレータ クラウド利用者 (IaaS 利用者 ) 仮想化環境管理者 クラウド利用者 (IaaS 利用者 ) Web から利用者が登録 Web から利用者が登録 Windows Linux Linux OS 管理者 インスタンス 作成・停止 インスタンス 作成・停止 VM 作成 起動・停止 VM 作成 起動・停止 IaaS 仮想化 Windows Linux Linux OS 管理者 Windows Linux Linux OS 管理者 Windows Linux Linux OS 管理者
  • 8. インフラストラクチャの提供 フロント(WebサービスAPI) クライアント クライアント クライアント 指示 消費ベースで課金 料金 電力 冷却 A mazon M achine I mage ゲスト OS 等のイメージ Elastic 数 Elastic サイズ 実行中のサーバ インスタンス 管理例利用例 HTTP SSH リソース IP アドレス サードバーティ クラスタリング構成サービス セキュリティ
  • 9. IaaS の代表例
    • Amazon EC2/S3  (パブリック:商用サービス)
      • http://aws.amazon.com/ec2/
      • EC2 は “ E lastic C ompute C loud” の略
      • S3 は “ S imple S torage S ervice” の略
      • 従量課金制
      • クレジットカード 1 枚ですぐに利用可能
    • Eucalyptus  (プライベート: OSS )
      • http:// open.eucalyptus.com /
      • “ E lastic U tility C omputing A rchitecture L inking Y our P rograms T o U seful S ystems” の略
      • カリフォルニア大学サンタバーバラ校で開発されたオープンソースプロダクト
      • Amazon EC2/S3 クラウドと API 互換
      • Walrus(S3 相当)の 可用性は未実装
    Amazon で提供されているマシンイメージの種類が多いが Eucalyptus では自らイメージを作成しなければならない。 2) 紹介編
  • 10. Web サービス インターフェイス互換 on-premise cloud computing public cloud computing 社内外で共通の運用・管理 オンプレミスとパブリッククラウド(ハイブリッド・クラウド) SLA Service Level Agreement Elastic Compute Cloud ( EC2 )
  • 11. 仮想マシンを Web サービスとして提供 Amazon Web Services
    • Scalable  伸縮性[弾力]のある -> Elastic ショッピングサイトとして実績のあるスケーラブルなサーバー群を提供
    • Pay as you go  使った分だけの支払 サービス契約不要(利用開始の手続きが非常に簡)
    • Redundant  冗長性 例えばストレージのバックアップ不要(自動レプリケート)
    • Platform Agnostic プラットフォーム非依存 Web サービスモデル: Java .NET PHP Ruby …
    S3 Simple Storage Service ギガ / 月 $0.15 + 転送料 $0.10/ ギガ EC2 Elastic Compute Cloud   1core/1.7Gmem/ 時間  $0.10 + 転送料   最大 64bit/4core/7G $0.5 Windows など商用 OS はライセンス料必要
  • 12. その他のサービス
    • SinpleDB 分散に適したキー・値方式の非リレーショナルなデーターベース、 API 毎の課金
    • Simple Queue Service システム間の非同期接続
    • CloudFront CDN: コンテンツ・デリバリー・ネットワーク:スカイキャッシュ(使用帯域で課金)
    • AWS Management Console GUI コンソール
    • その他 ロードバランサ、オートスケーリング、 MapReduce (分散データ処理)
  • 13. の特徴
    • Amazon EC2/S2 とのインターフェイス互換性 (Web Services 、 Query/REST)
    • インストールが簡単
    • ほとんどの Linux ディストリビューションをサポート
    • WS-Security を使用した安全な内部通信
    • Linux に最小の修正を行い機能提供
    • システム管理やユーザ管理のためのクラウドアドミニストレータツール
    • ひとつのクラウドの中で、それぞれのプライベートネットワークを持った複数のクラスターを設定可能
    ※ バージョン 1.6 時点 E lastic U tility C omputing A rchitecture L inking Y our P rograms T o U seful S ystems
  • 14. Eucalyptus の構成 Windows Linux Linux Node Controller Windows Linux Linux Node Controller Windows Linux Linux Node Controller Windows Linux Linux Node Controller Cluster Controller Cloud Controller Cluster Controller Front-end Compute-node Walrus
  • 15. 各コンポーネントの役割
    • Cloud Controller
      • EC2 互換のインターフェイスを備えており、 EC2 向けの各種ツールを用いてユーザーから指示された内容に基づいて各種の制御を行う Amazon のストレージサービス S3 と互換性のある、「 Walrus 」も Cloud Controller に同居
    • Cluster Controller
      • 上位からの指示で、インスタンス間、およびインスタンスとクラウドの外部の間のネットワークの制御や、計算ノードのスケジューリング(インスタンスをどの計算ノードで実行するかの選択)などを行う 。
    • Node Controller
      • 上位からの指示で、 Xen または KVM 上の各インスタンスを制御
    • Walrus
      • アップロードされたイメージを格納 各インスタンスで永続的に保存するデータも格納
  • 16. Eucalyptus 構成要素(オープンソース)
    • Eucalyptus コントローラー( Cloud,Claster,Node )、ログ集約 gl
    • Axis2 1.4   web サービスのコアエンジン(アパッチ)
    • Rampart WS-Security ・ WS-Trust 用 Web サービス実装 ( アパッチ)
    • Hibernate 3   O/R マッピングフレームワーク
    • HSQLDB 1.8  リレーショナル DB ( Java )
    • jetty6   Web サーバー( Java )
    • Aoetools ATA over Ethernet Tools (iSCSI,FC-SAN などの代用 )
    • Vblade Block storage over AoE
    • libvirt Xen などの仮想マシン制御(抽象化されたライブラリ)
    • JDK/JCE, ANT, Ruby
    • DHCP, Xen(Kernel, Disk, Image)
  • 17. 技術調査・検証としてのクラウド
    • モデル化 サービスのプロビジョニング , スケジューリング ハイパーバイザ間でのポータビリティ , SLA の公式化 , 各種機能強化など
    • 本格稼動前の実験検証 ローカルマシンでの「テックプレビュー」 開発プラットフォーム、テスト・デバッグ
    • チャレンジ 内部 API 、外部 API ( EC2 ) ネットワーク、セキュリティ インストレーション、保守 パッケージ…
  • 18. デモ環境 3 ) デモ編 Xen ハイパーバイザ ノードコントローラ アプリサーバー ユーザドメイン(Linux) クラウドコントローラ クラスターコントローラ NATルーター euca コマンド ドメイン0 (Linux) 16CoreCPU/16GMem TSC・ Kudan A-3-1 ラック 最上部6 U Windows SSH クライアント EC2 ツール 講習会会場ノート PC ブラウザ 10.212.153 10.212.150 DHCP Server 藤澤さん、このページから4枚必要なら編集を加えてください。 たぶんこの部分は削除したほうがいいかも。。。
  • 19.  
  • 20. [root@ct54 ~]# cd .euca/ [root@ct54 .euca]# ls cloud-cert.pem euca2-admin-313caf46-cert.pem euca2-admin-313caf46-pk.pem eucarc [root@ct54 .euca]# more eucarc EUCA_KEY_DIR=$(dirname $(readlink -f ${BASH_SOURCE})) export S3_URL=http://192.168.122.1:8773/services/Walrus export EC2_URL=http://192.168.122.1:8773/services/Eucalyptus export EC2_PRIVATE_KEY=${EUCA_KEY_DIR}/euca2-admin-313caf46-pk.pem export EC2_CERT=${EUCA_KEY_DIR}/euca2-admin-313caf46-cert.pem export EUCALYPTUS_CERT=${EUCA_KEY_DIR}/cloud-cert.pem export EC2_ACCESS_KEY='ISMvKXpXpadDiUoOSoAfww' export EC2_SECRET_KEY='wsDsuOfzpB6TRR6xETQy0WLdfVxDSc-QPdUH3A' export EC2_USER_ID='000100729354' alias ec2-bundle-image="ec2-bundle-image --cert ${EC2_CERT} ... alias ec2-upload-bundle="ec2-upload-bundle -a ${EC2_ACCESS_... [root@ct54 .euca]#
  • 21. [root@ct54 euca152]# euca-describe-images IMAGE eki-90041375 kernel-bucket/vmlinuz-2.6.16.33-xen.manifest.xml admin available public x86_64 kernel IMAGE emi-F473117A image-bucket/ttylinux.img.manifest.xml admin available public x86_64 machine [root@ct54 euca152]# euca-run-instances emi-F473117A --kernel eki-90041375 RESERVATION r-49FC089F admin admin-default INSTANCE i-48980892 emi-F473117A 0.0.0.0 0.0.0.0 pending eki-90041375 None [root@ct54 euca152]# euca-describe-instances RESERVATION r-49FC089F admin default INSTANCE i-48980892 emi-F473117A 0.0.0.0 0.0.0.0 running m1.small eki-90041375 [root@ct54 euca152]# euca-describe-instances RESERVATION r-49FC089F admin default INSTANCE i-48980892 emi-F473117A 192.168.11.12 192.168.11.12 running m1.small eki-90041375 [root@ct54 euca152]# ssh 192.168.11.12 The authenticity of host '192.168.11.12 (192.168.11.12)' can't be established. RSA key fingerprint is 93:e7:a9:8a:df:3d:4a:bc:9e:5c:45:23:17:b5:53:cd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.11.12' (RSA) to the list of known hosts. root@192.168.11.12's password: Permission denied, please try again. root@192.168.11.12's password :XXXXX root@tiny ~ # df -k Filesystem 1k-blocks Used Available Use% Mounted on /dev/sda1 4955 4071 628 87% / root@tiny ~ # exit logout Connection to 192.168.11.12 closed. [root@ct54 euca152]# euca-describe-instances RESERVATION r-49FC089F admin default INSTANCE i-48980892 emi-F473117A 192.168.11.12 192.168.11.12 running m1.small eki-90041375 [root@ct54 euca152]# euca-terminate-instances i-48980892 INSTANCE i-48980892 [root@ct54 euca152]# euca-describe-instances RESERVATION r-49FC089F admin default INSTANCE i-48980892 emi-F473117A 192.168.11.12 192.168.11.12 terminated m1.small eki-90041375 [root@ct54 euca152]# 一分後起動したが IP はまだ もう一分後 IP が付いた インスタンスにログイン インスタンスは停止そして消滅
  • 22. TSC での取り組み
    • TSC にて藤澤さんとクラウドの検証、デモ環境の整備などを実施
    • TSC 検証環境提供サービス ( 仮 ) への応用
      • Eucalyptus を使用してプライベートクラウドができれば! TSC スタッフの介在無しで、社員が自由に OS を触れる検証環境を提供することが可能!
      • 楽天様でも、社員向け開発環境提供 ( ジャングル ) というものを提供中 ( 似たコンセプト ) !
    4) まとめ 編 日野さん、藤澤さんと相談して このページは見学者への TSC アッピール文 に書き換えてください