講師：日本仮想化技術株式会社 宮原 日時：2014/07/01 タイトル：クラウド環境におけるオープンソースウェアの現状について、OpenStackを中心に 概要： - OpenStackの概要 - OpenStackデモ --- Ubuntu Server 12.04LTSベースの動作環境 - OpenStack環境の設計 入門編 - Keystoneの設定の勘所 - Neutronの設定の勘所

1. クラウド環境における
オープンソースウェアの現状について
OpenStackを中心に
2014年7月1日
日本仮想化技術株式会社
代表取締役社長兼CEO 宮原 徹
miyahara@VirtualTech.jp

2. 自己紹介
• 本名：宮原 徹
• 1972年1月 神奈川県生まれ
• 1994年3月 中央大学法学部法律学科卒業
• 1994年4月 日本オラクル株式会社入社
– PCサーバ向けRDBMS製品マーケティングに従事
– Linux版Oracle8の日本市場向け出荷に貢献
• 2000年3月 株式会社デジタルデザイン 東京支社長および株
式会社アクアリウムコンピューター 代表取締役社長に就任
– 2000年6月 （株）デジタルデザイン、ナスダック・ジャパン上場（4764）
• 2001年1月 株式会社びぎねっと 設立
• 2006年12月 日本仮想化技術株式会社 設立
• 2008年10月 IPA「日本OSS貢献者賞」受賞
• 2009年10月 日中韓OSSアワード 「特別貢献賞」受賞
2

3. 日本仮想化技術株式会社 概要
• 社名：日本仮想化技術株式会社
– 英語名：VirtualTech Japan Inc.
– 略称：日本仮想化技術／VTJ
• 設立：2006年12月
• 資本金：2,000万円
• 売上高：1億3,573万円（2013年7月期）
• 本社：東京都渋谷区渋谷1-8-1
• 取締役：宮原 徹（代表取締役社長兼CEO）
• 伊藤 宏通（取締役CTO）
• スタッフ：8名（うち、6名が仮想化技術専門エンジニアです）
• URL：http://VirtualTech.jp/
• 仮想化技術に関する研究および開発
– 仮想化技術に関する各種調査
– 仮想化技術に関連したソフトウェアの開発
– 仮想化技術を導入したシステムの構築
– OpenStackの導入支援・新規機能開発
ベンダーニュートラルな
独立系仮想化技術の
エキスパート集団
3

4. EnterpriseCloud.jp
• OpenStackで始めるエ
ンタープライズクラウ
ドの情報サイト
• OpenStack導入手順
書のダウンロード
• 各種プレゼン資料
• その他ブログ記事
4

5. OpenStack最新情報セミナー開催中
• OpenStackに関する最新情報セミナーを隔月
開催
– 第4回：『OpenStack環境構築入門』＆『ネットワー
ク仮想化の最新動向 – Software Defined
Infrastructure(SDI)を目指して』（2014年4月10日
(木)）
– 第5回：『OpenStack環境構築入門』＆『OpenStack
のストレージ』（2014年6月5日(木)）
• 費用：無償
• 資料もすべて公開中
• 詳細はEnterpriseCloud.jpをご覧下さい
5

6. @IT：たまおきのOpenSatck Watch
6
• OpenStackを中心にク
ラウド関係の最新情
報を@ITにて毎月発
信
• たまおき＠VTJ責任
編集
http://bit.ly/1areUHP

7. ベアメタルOpenStackの特徴
7
従来のOpenStack ベアメタルOpenStack
物理サーバ群
サーバ
仮想化
技術
クラウド
サービスＡ
クラウド
サービスＢ
クラウド
サービスＣ
物理サーバ群
クラウド
サービスＡ
クラウド
サービスＢ
クラウド
サービスＣ
サーバ仮想化技術
を利用しない
状況に応じて
仮想/物理の
切替可能

8. 最新バージョン “Icehouse”
2014年4月17日リリース
• TripleO(OpenStack on OpenStack)
– OpenStackでOpenStack環境自体をインストール
• Ironic
– 仮想マシンだけでなく物理マシン（Baremetal）も管理
• Macaroni
– メッセージサービス
• Trove
– DBaaS
• Sahara（aka Savanna）
– Hadoop環境
8

9. 最近やっていること
• OpenStackデプロイツールの評価検証
– UbuntuのJuJu/MaaSを使ったOpenStack環境
構築
– RDOを使ったOpenStack環境構築
• Icehouse導入手順書の作成
– Havanaと手順がかなり入れ替わった
9

10. 本日のアジェンダ
• OpenStackの概要
• OpenStackデモ
– Ubuntu Server 12.04LTSベースの動作環境
• OpenStack環境の設計 入門編
• Keystoneの設定の勘所
• Neutronの設定の勘所
10

11. OpenStackの概要

12. OpenStack概要
12
仮想マシン ネットワーク ストレージ
Web管理画面
IaaS環境を実現するソフトウェアスタック

13. OpenStack構成図
13
MQやRESTで
相互接続
http://docs.openstack.org/havana/install-guide/install/apt/content/ch_overview.html

14. OpenStackの構成要素
サービス 役割
Nova 全体をコントロール
Nova Compute 仮想マシンインスタンス管理
Message Queue AMQP
Keystone 認証系
Glance ゲストOSイメージ管理
Cinder ブロックストレージ管理
Horizon Web管理画面
Swift オブジェクトストレージ
Ceilometer リソース利用量監視
Heat 自動化
14

15. OpenStackデモ
• 標準のWeb管理ツール「Horizon」の
Dashboardから操作
1. 登録済みイメージから仮想マシンインスタ
ンスの起動
2. 起動時コンソールの確認
3. Floating IPによるIPアドレス割当と外部か
らの接続確認
15

16. OpenStack環境の設計 入門編

17. OpenStack環境設計時の考慮点
• ネットワーク構成
– 物理設計
– 論理設計（Open vSwitchやOpenFlowなど）
• ストレージ構成
– マスターイメージ管理（Glance）
– ブロックストレージ管理（Cinder＋外部ストレー
ジ）
– 共有ストレージ領域の準備（NFSなど）
– オブジェクトストレージの利用（Swift）
17

18. 今回の環境
• ネットワーク構成は2系統
– 管理系（eth0）
– サービス系（eth1）
• Neutron+Open vSwitch（GREトンネリング）
• Floating IPで物理ネットワークと仮想マシンネット
ワークを接続
• ストレージ構成はファイルベース
– コントローラーにLVM領域を作成し、ゲストOS
イメージはファイルとして保管
18

19. Fixed IPとFloating IPの仕組み
① FIXED_RANGEで
割り当てられる。
①同士は通信できる
が、③とは通信でき
ない
② FLOATING_RANG
Eで割り当てられる。
実際には②と①との
間で静的NATを行っ
ている。
③→②→①と繋がる
19
①
②
サービス
クライアント
③
インスタンス
①

20. ネットワーク構成図
20
controller
ノード
network
ノード
compute1
ノード
インスタンス
クライアント
管理系（eth0）
サービス系（eth1）
eth0 eth0 eth0
仮想スイッチ
セグメント
eth1

21. Open vSwitch接続図
21
network
ノード
compute1
ノード
クライアント
br-int
br-ex
eth1
eth0 eth0

22. Neutron+その他のSDN
• ML2（Modular Layer 2）
– レイヤー2はML2プラグインに統合されていく
• OpenContrail
– ネットワーク仮想化とNFVに特化
– Juniperのサポートが受けられる
– OpenStackへの統合を中心に開発されている
• OpenDaylight
– Virutalization EditionがOpenStack対応
– 機能が豊富だがリリースされたばかり
22

23. Base Network Service Functions
Management
GUI/CLI
Controller Platform
Southbound Interfaces
& Protocol Plugins
OpenDaylight APIs (REST)
oDMC
Data Plane Elements
(Virtual Switches,
Physical Device Interfaces)
Service Abstraction Layer (SAL)
(plug-in mgr., capability abstractions, flow programming, inventory, …)
OpenFlow
1.0 1.3
Topology
Mgr
Stats
Mgr
Switch
Mgr
VTN
Coordinator
Affinity
Service
Network Applications
Orchestration & Services
OpenStack
Neutron
OpenFlow Enabled Devices
VTN
Manager
NETCONF
Additional Virtual &
Physical Devices
Virtualization Edition
D4A Protection
Open vSwitches
OpenStack Service
OVSDB
FRM ARP
Handler
Host
Tracker
VTN: Virtual Tenant Network
oDMC: open Dove Management Console
D4A: Defense4All protection
LISP: Locator/Identifier Separation Protocol
OVSDB: Open vSwitch Data Base Protocol
BGP: Border Gateway Protocol
PCEP: Path Computation Element Communication Protocol
SNMP: Simple Network Management Protocol
OVSDB
Neutron

24. OpenStackで知っておいて欲しい事
24

25. テナント demo
OpenStackのアカウント構造
• テナントは複数の
ユーザーを束ねるグ
ループのような役割
– 従来はプロジェクト
• ユーザー権限はロー
ルとして各ユーザー
に権限付与
• ロールの定義は
policy.jsonに記述
25
テナント admin
ユーザー
admin
ロール
admin
Member
権限付与
demo
service

26. サービスとAPI endpoint
• 各サービスのRESTful APIインターフェー
スをendpointとしてKeystoneに登録
• endpointには認証が設定される
26
API種別 API URL
admin API http://controller:35357/v2.0
internal API http://controller:5000/v2.0
public API http://controller:5000/v2.0
Keystonのendpoint情報

27. Glanceの動作
ephemeralな場合
1. インスタンス起動で指定されたイメージを
Glanceノードからcomputeノードの
“/var/lib/nova/instances/_base”にコピー
2. コピーしたイメージをベースとしてqcow2
差分ディスクを”/var/lib/nova/インスタンス
ID/disk”として作成
3. 作成したqcow2差分ディスクを/dev/vdaと
してインスタンスにアタッチ
27

28. Cinderの動作
28
controller compute1
インスタンス
eth0 eth0
/dev/vda
LVM volume
ボリューム
iscsidtgt
Glance
イメージ
イメージからボリュームを
作成し、そのボリューム
から起動することも可能

29. イメージ登録とcloud-init
• 各種公式OSイメージのダウンロード
– http://docs.openstack.org/image-
guide/content/ch_obtaining_images.html
• 独自OSイメージを作った場合はcloud-init
を導入すると良い
– https://launchpad.net/cloud-init
• さらに設定の自動化を行うのであればHeat
の利用、Chef、Puppetとの連動も
29

30. まとめ：OpenStackの現在と今後
• 基本的なコア機能の開発は概ね収束？
– ネットワークとストレージはまだこれから
– 開発主眼はIaaSレイヤーからPaaSレイヤーに
– DBassSやHadoopなど
• 大企業のプライベートクラウドインフラの管
理ツール的な位置付けになりつつある
– あくまでフレームワークでカスタマイズは必須
– 中小規模に落ちてくることは無い？
30