gree_tech, profile picture
Uploaded bygree_tech
PDF, PPTX4,141 views

CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話

サーバサイドアプリケーションを開発する現場において、開発用、テスト用、デモ用など様々な用途で多くのアプリケーション実行環境を用意する必要があります。またこうした開発現場を複数持った大規模な組織では、これらを効果的かつ効率的に提供するために Private Cloud 環境を構築したい要求が生まれます。 本セッションでは、最近注目されている IaaS クラウド基盤のミドルウェア OpenStack を活用し、Private Cloud 基盤を構築・運用しているグリーの開発環境基盤の事例についてご紹介させて頂きます。  具体的には、どういった背景でどのように構築し、どのくらいの運用規模で、実際にどのような事をやってきて、どのような学びがあったかについてお話しさせていただきと思います。 また OpenStack について知識がない方でも、本セッションの中身についてわかっていただけるように心がけた内容に致します。

Embed presentation

Download as PDF, PPTX
OpenStack で運用する Private Cloud の泥臭い (リアルな) 話 グリー株式会社 インフラストラクチャ本部 大山 裕泰 (オオヤマ ヒロヤス) CEDEC 2015- 20150827
自己紹介
オオヤマ ヒロヤス 大山 裕泰 開発 - オリジナルカーネル OnixOS 開発 2008 年下期 IPA 未踏事業採択 (スーパークリエータ認定) - OpenFlow Controller JAXON Author - OpenFlow Controller Trema Contributor http://www.noxrepo.org/2012/03/335
著書 - 次世代ネットワーク制御技術 OpenFlow入門 [著者 石井秀治, 大山裕泰, 河合栄治] [発行 株式会社KADOKAWA アスキー・メディアワークス] 登壇 - JANOG33: ゴチャゴチャネットワークの可視化・OAM (高嶋隆一, 大山裕泰, 高橋正和) - JANOG34: DCネットワークの新時代? -ホワイトボックススイッチの利用可否- (石田渉, 大山裕泰) オオヤマ ヒロヤス 大山 裕泰
開発環境用 Private Cloud の話 概要編
目的 / 特徴 * エンジニア向け開発環境の提供 - OpenStack (Juno) を利用 Service Quality Functionality/Agility AWS オンプレミス環境 個人用開発マシン 従来の開発環境基盤
かつての開発環境基盤 * XCP -> XenServer - インスタンスの運用を運用者が実施 - 社内で運用できる人がわずか - 保守的な運用 * 物理マシン - 管理コストが高い - サポートなし
OpenStack 導入による変化 * 運用コストの低減 / デリバリータイムの短縮 - インスタンスの運用をユーザがオンデマンドで実施 * 管理コストの低減 - 誰がどのリソースをどれだけ使っている (使える) か システマチックに管理可能
(そもそも) OpenStack とは?
概要 * クラウド環境を作るための OpenSource Software (OSS) - 特定のベンダーに依存しない運営体制 (OpenStack Foundation) - 協賛・サポート企業を含め 500 社が参画 ( Intel, HP, IBM, Rackspace, Redhat, SUSE, AT&T, Canonical 他多数 ) * 国内の多くの企業が OpenStack を積極採用 - Fujitsu, NTT Com, GMO, Yahoo! Japan, Rakuten, GREE 他多数
[出典] So, What is the Core of OpenStack? より 利用している部分 全体像
主なコンポーネント * nova - 仮想マシンリソースの管理を行うソフトウェアコンポーネント - Amazon EC2, S3 と API 互換を持つ * keystone - OpenStack の統合認証機構 - 各コンポーネントに対して HTTP 経由での認証インターフェイスを提供 - LDAP を含む様々な認証手法をサポート * glance - 全てのデータアセット (主にインスタンスのイメージ) を管理するコンポーネント
主なコンポーネント * neutron - NaaS (Network as a Service) を実現するコンポーネント - 仮想 L2 / L3 ネットワークの管理・構築を行う - その他 SDN, SecurityGroup 等をサポート * cinder - BlockStorage Service を提供するコンポーネント - VM インスタンスに対して仮想 BlockStorage デバイスを提供する - バックエンドのストレージシステムをユーザに対して抽象化 * horizon - ダッシュボードクライアント (WEB UI) を提供するコンポーネント
Private Cloud の 環境 / 構築手法について
システム概要 * ハードウェア - (ほぼ) 全ての機器を社内資産から流用 - 激安で Private Cloud 環境を構築 機材に掛けたコスト +
Controller (Master) Nova, Neutron(Server), Glance, Cinder Horizon, RabbitMQ, MySQL, ... Controller (Slave) Nova, Neutron(Server), Glance, Cinder Horizon, RabbitMQ, MySQL, ... VRRP Network (Master) Neutron (L3-Agent, DHCP-Agent, Metadata-Agent) Network (Slave) Neutron (L3-Agent, DHCP-Agent, Metadata-Agent) Compute NodeCompute NodeCompute NodeCompute Node Monitoring (sensu) Monitoring (sensu) * ソフトウェア / サーバ構成 - OpenStack (Juno) を使用 - 2014/10 リリース。最新版は Kilo (2015/05 リリース) システム概要
chef によるプロビジョニング * The Environment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Environment Wrapper Application WrapperWrapper ApplicationApplication Base
chef によるプロビジョニング * The Environment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Environment Wrapper Application WrapperWrapper ApplicationApplication Base * 各コンポーネント / アプリケーション毎に存在 * コンポーネントを構築する処理のみ記述する (但し、他のサーバと関連する処理は行わない)
chef によるプロビジョニング * The Environment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Wrapper Application WrapperWrapper ApplicationApplication Base * Application cookbook 毎に存在 * Application に特化した Attributes を記述 Environment
chef によるプロビジョニング * The Environment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Environment Wrapper Application Wrapper ApplicationApplication Base * システムに一つだけ存在し、役割毎にレシピを記述 * Wrapper cookbook を呼び出す処理 のみ を記述 * システム全体の Attributes を記述 Wrapper
chef によるプロビジョニング * The Environment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Wrapper Application Wrapper ApplicationApplication Base * システムに一つだけ存在 * 全ての環境に共通な設定を記述 Environment Wrapper
運用設計について
テナント設計 * テナント (Tenannt) - リソース (CPU, Memory, Storage, Network, ... ) を管理する存在 * 個人アカウント毎にテナントを作成 - リソース制限等の管理を個人毎に行うため
Quota 設定 * 特定のユーザによるシステムリソースの枯渇問題の回避 * ユーザ毎にリソースの上限を個別に変更 - 多くのリソースを必要とするユーザには、多くを割り当て 多くのリソースを必要としないユーザには、少ないリソースを割り当てる * テナントに対して、各種リソースの上限値を設定 - CPU コア数 - Floating IP アドレス数 - BlockStorage 容量
HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎に VM の収容設計を実施 物理マシンのリソースキャパシティ ← 仮想マシンの消費リソース
HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎に VM の収容設計を実施 Resource Fragment
HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎に VM の収容設計を実施 物理マシン 仮想マシン c4m32s30 c8m64s60 c12m4s30 c24m8s60 c1m2s10 c2m4s20 c(コア数) m(メモリサイズ[GB]) s(ストレージサイズ)
HA cHA bHA a HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎に VM の収容設計を実施 物理マシン 仮想マシン c4m32s30 c8m64s60 c12m4s30 c24m8s60 c1m2s10 c2m4s20
BlockStorage * 高可用性で大容量のストレージの提供 - ダッシュボードから ボリュームの切出し / アタッチ / デタッチ を実施 - インスタンスからはブロックデバイスとして認識される /dev/vdb
裏セグ for BlockStorage * BlockStorage のトラフィックを分離させる - FlexLink により裏セグ帯域を 4Gbps に拡張 BlockStorage 用ネットワークセグメント データトラフィック用ネットワークセグメント
グリーの Private Cloud での オリジナルカスタマイズ
DNS 連携 * インスタンスにドメイン名を設定したい * 実現方法 - cloud-init にレコード登録処理を仕込むやり方 - Neutron l3-plugin にレコード登録/削除処理を仕込むやり方 (GREE 方式) - designate を使うやり方
DNS 連携 [1/3] * ネットワーク構成 - シングルフラットネットワーク / DHCP による IP アドレスの割り当て DHCP サーバ OpenStack インスタンス
DNS 連携 [1/3] * 制約 / 特徴 - インスタンスが起動するまで IP アドレスがわからない * 実現方法 - インスタンス起動時に実行される処理機構 (cloud-init) に レコード登録処理を追加する DNS 依頼 作成 登録 DHCP サーバ IP アドレス 取得
DNS 連携 (GREE 方式) [2/3] * ネットワーク構成 - Network Node を用いた (OpenStack Networking) 構成 * 特徴 - Floating IP アドレスを用いてインスタンスにアクセスする External Network Tenant Network IPaddr: A (Floating IP Address) OpenStack インスタンス DHCP サーバ IPaddr: A
Neutron PowerDNS dns-auto-register L3GREEPlugin PowerDNS SDK Aレコードの登録/削除 CNAMEレコードの登録/削除 DNS 連携 (GREE 方式) [2/3] Amazon Route53 API Call
* Designate を使用 - DNSaaS を提供する OpenStack プロジェクト (Incubated プロジェクト) - MiniDNS が DNS プロトコル (NOTIFY, AXFR) を喋ってサーバと連携 - スケーラブルな機構。eBay / PayPal で採用 (*1) DNS 連携 [3/3] (*1) Adopting Designate for Managing Mission Critical eBay/PayPal DNS, OepnStack Summit 2015
DNS 連携 [3/3] Neutron Designate dashboard Designate Sink any DNS miniDNS AXFR
運用について - トラブル編:過去に遭遇したトラブルなど -
過去に遭遇したトラブル - 1 * 突然、あらゆる操作がエラーになる問題 - 現象:突然コントローラがあらゆる操作を受け付けなくなる - 原因:コントローラノードのストレージが れる ユーザがスナップショットを大量に取得 - 教訓:全ての機能を提供するのではなく、必要な機能を提供する Controller Node (glance) image snapshot
過去に遭遇したトラブル - 2 * のアプリケーションエラー問題 - 現象:オブジェクトの生成に失敗する - 現象:mmap に失敗する - 現象:発生しない VM もある - 原因:ホストでメモリエラーが発生していた - 教訓:物理監視大切!
過去に遭遇したトラブル - 3 * VM が時々起動しない問題 - 現象1:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 現象2:現象1 が再現するホスト群とそうでないホスト群が存在 HA bHA a 物理マシン 仮想マシン c8m64s60 c24m8s60 よく再現する 全く再現しない
過去に遭遇したトラブル - 3 * VM が時々起動しない問題 - 現象1:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 現象2:現象1 が再現するホスト群とそうでないホスト群が存在 HA bHA a 物理マシン 仮想マシン c8m64s60 c24m8s60 よく再現する 全く再現しない
過去に遭遇したトラブル - 3 (*1) https://bugs.launchpad.net/nova/+bug/1333654 Neutron Server Compute Node network-vif-plugged * VM が時々起動しない問題 - 現象:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 原因:neutron-server から送られるイベント network-vif-plugged" を compute ノードが取りこぼす (*1)
過去に遭遇したトラブル - 3 (*1) https://bugs.launchpad.net/nova/+bug/1333654 Neutron Server Compute Node network-vif-plugged * VM が時々起動しない問題 - 現象:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 原因:neutron-server から送られるイベント network-vif-plugged" を compute ノードが取りこぼす (*1)
過去に遭遇したトラブル - 3 * VM が起動するまでの処理の仕組み - イメージファイルの取得 (Glance) - ボリュームの参照 (Cinder) - ポート / セキュリティグループの設定 (Neutron-server)
過去に遭遇したトラブル - 3 (*1) https://bugs.launchpad.net/nova/+bug/1333654 Neutron Server Compute Node network-vif-plugged network-vif-unplugged * network-vif-plugged イベントを取りこぼす原因 - ほぼ同時にインスタンスの作成・削除を実施した際に実施される 複数のイベントを同時に送る実装の問題 (*1)
過去に遭遇したトラブル - 3 * VM が時々起動しない問題 - 現象1:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 現象2:現象1 が再現するホスト群とそうでないホスト群が存在 HA bHA a 物理マシン 仮想マシン c8m64s60 c24m8s60 よく再現する 全く再現しない
過去に遭遇したトラブル - 3 * ホストスケジューラの仕組み (*1) - Filtering :起動できるホストの選定 - Weighting:起動するホストの重み付け (*1) 詳細:ホストスケジューラの仕組み - GREE Engineers' Blog (出典:OpenStack Developer Manual -Filter Scheduler-)
振り返り / さいごに
振り返り * OpenStack は誰もが簡単に使えるものでもない - 機能開発においてはエンジニアリングスキルが求められる - 安定運用においては運用スキル・ナレッジが求められる (上記を満たす組織環境において) * 高機能・柔軟な IaaS クラウド環境が獲得可能 - 国内外の OpenStack 利用企業において共通している - 多彩な要件に対して柔軟に対応可能
さいごに * 腕っこきのエンジニアを擁する企業さまへ - OpenStack により高機能・安定・柔軟な IaaS クラウド環境を構築し インフラ基盤を Next Level に成長させてみませんか * これまで支えてくれた開発 / 運用コミュニティの方々へ感謝 - OpenStack ユーザ会の方々 - 企業の垣根を越えてさまざまな情報を共有してくれた方々 - VALinux さん, CTC さん, 楽天さん (などなど)

More Related Content

PDF
[JANOG35.5] WhiteBox SW検証 ~サーバサイド編~
bygree_tech
 
PDF
コンテナ時代にインフラエンジニアは何をするのか
bygree_tech
 
PDF
Keynote
bygree_tech
 
PPTX
AWS re:invent振り返りServerlessでサーバコスト以外もいろいろ削減
bygree_tech
 
PPTX
Amazon EKS によるスマホゲームのバックエンド運用事例
bygree_tech
 
PDF
Cloud Foundry構成概要 111018
byUemura Yuichi
 
PPTX
[SAPPORO CEDEC] サービスの効果を高めるグリー内製ツールの技術と紹介
bygree_tech
 
PDF
aws上でcloud foundryを構築してみた
bykokuboyuichi
 
[JANOG35.5] WhiteBox SW検証 ~サーバサイド編~
bygree_tech
 
コンテナ時代にインフラエンジニアは何をするのか
bygree_tech
 
Keynote
bygree_tech
 
AWS re:invent振り返りServerlessでサーバコスト以外もいろいろ削減
bygree_tech
 
Amazon EKS によるスマホゲームのバックエンド運用事例
bygree_tech
 
Cloud Foundry構成概要 111018
byUemura Yuichi
 
[SAPPORO CEDEC] サービスの効果を高めるグリー内製ツールの技術と紹介
bygree_tech
 
aws上でcloud foundryを構築してみた
bykokuboyuichi
 

What's hot

KEY
CloudFoundryをつかってみよう
byKazuto Kusama
 
PPTX
AWSのElastic BeanstalkでWordPressを 構築レスで導入してみる。
byDaigou Harada
 
PDF
Introduction of Azure Docker Integration
byTakekazu Omi
 
PDF
CFの便利機能を他の環境でも。Open Service Broker
byKazuto Kusama
 
PPTX
K8s meetup containerized_cloud_foundry
byJUNICHI YOSHISE
 
PPTX
Cloud Foundryの件について@OpenStack Days Tokyo 2015
byKen Ojiri
 
PDF
cf-containers-broker を使ってローカル環境もサービスの恩恵をうける
byTakeshi Morikawa
 
PDF
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
byさくらインターネット株式会社
 
PDF
KubernetesでPHPを動かした話
bygree_tech
 
PDF
Terraform Bootcamp - Azure Infrastructure as Code隊
byToru Makabe
 
PDF
PaaS / Cloud Foundry makes you happy
byKatsunori Kawaguchi
 
PDF
Cloud Foundry V2を、もうちょっと深掘りしよう
byKazuto Kusama
 
PPTX
Ansible+Docker
by正太 佐久本
 
PDF
最近Preview公開されたAzure テストサービスを試してみた
byHiroyuki Mori
 
PDF
Infrastructure as Codeの取り組みと改善
byTakashi Honda
 
PDF
Cloud FoundryでDockerも.NETも。新しいDiegoの仕組み入門
byKazuto Kusama
 
PDF
Apache Mesosってなに
byShingo Kitayama
 
PDF
Cloud Foundryで学ぶ、PaaSのしくみ講座
byKazuto Kusama
 
PPTX
NginxとLuaを用いた動的なリバースプロキシでデプロイを 100 倍速くした
bytoshi_pp
 
PDF
俺的 Ignite update 萌えポイント portal&arm, compute, network -
byYui Ashikaga
 
CloudFoundryをつかってみよう
byKazuto Kusama
 
AWSのElastic BeanstalkでWordPressを 構築レスで導入してみる。
byDaigou Harada
 
Introduction of Azure Docker Integration
byTakekazu Omi
 
CFの便利機能を他の環境でも。Open Service Broker
byKazuto Kusama
 
K8s meetup containerized_cloud_foundry
byJUNICHI YOSHISE
 
Cloud Foundryの件について@OpenStack Days Tokyo 2015
byKen Ojiri
 
cf-containers-broker を使ってローカル環境もサービスの恩恵をうける
byTakeshi Morikawa
 
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
byさくらインターネット株式会社
 
KubernetesでPHPを動かした話
bygree_tech
 
Terraform Bootcamp - Azure Infrastructure as Code隊
byToru Makabe
 
PaaS / Cloud Foundry makes you happy
byKatsunori Kawaguchi
 
Cloud Foundry V2を、もうちょっと深掘りしよう
byKazuto Kusama
 
Ansible+Docker
by正太 佐久本
 
最近Preview公開されたAzure テストサービスを試してみた
byHiroyuki Mori
 
Infrastructure as Codeの取り組みと改善
byTakashi Honda
 
Cloud FoundryでDockerも.NETも。新しいDiegoの仕組み入門
byKazuto Kusama
 
Apache Mesosってなに
byShingo Kitayama
 
Cloud Foundryで学ぶ、PaaSのしくみ講座
byKazuto Kusama
 
NginxとLuaを用いた動的なリバースプロキシでデプロイを 100 倍速くした
bytoshi_pp
 
俺的 Ignite update 萌えポイント portal&arm, compute, network -
byYui Ashikaga
 

Viewers also liked

PPTX
RPKI勉強会/RPKIユーザBoF
bygree_tech
 
PPTX
Beating canvas 2 d in its own territory webgl+tesspathy
bygree_tech
 
PPTX
[デブサミ秋2015] 新卒入社エンジニアが 2年間fluentdを運用して学んだ事いろいろ
bygree_tech
 
PDF
DynamoDBを利用したKPI保存システム
bygree_tech
 
PDF
ゲームアプリの数学@GREE GameDevelopers' Meetup
bygree_tech
 
PDF
[Rakuten TechConf2014] [F-4] At Rakuten, The Rakuten OpenStack Platform and B...
byRakuten Group, Inc.
 
PPTX
Logistics distribution zenu food industry
byabedoyab
 
PPTX
Presentasi Profil PIK R GERHANA SMAN 1 Pagelaran
bybikho27
 
PDF
Rakuten openstack
byRakuten Group, Inc.
 
PDF
[GREE Tech Talk#10] ネットワークの可視化
bygree_tech
 
DOCX
Proposal tennis
byMuhda Doank
 
PPTX
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話
bygree_tech
 
PDF
Design Sprints: Unlocking the Wisdom of Teams
byRakuten Group, Inc.
 
PDF
Painted Galvanized Steel Bridges 2013-01-16
byEric Yermack
 
PPT
Mengevaluasi peranan pers dalam masyarakat demokrasi
bySMKN 1 WANAREJA - UNIVERSITAS MERCUBUANA
 
PDF
楽天テクノロジーカンファレンス2016 の見どころ 日本語版
byRakuten Group, Inc.
 
PDF
Cocos2d-xを用いた "LINE タワーライジング" の開発事例
bygree_tech
 
PDF
OpenStackをさらに”使う”技術 概要と基礎操作
byirix_jp
 
PDF
Cocos2d-xの深層 Cocos2d-x組み込みによるピュアAndroid/iOSアプリの外科手術的統合
bygree_tech
 
DOCX
Makalah sistem pemerintahan monarki (remake: putriyani)
byDedi Setiadi
 
RPKI勉強会/RPKIユーザBoF
bygree_tech
 
Beating canvas 2 d in its own territory webgl+tesspathy
bygree_tech
 
[デブサミ秋2015] 新卒入社エンジニアが 2年間fluentdを運用して学んだ事いろいろ
bygree_tech
 
DynamoDBを利用したKPI保存システム
bygree_tech
 
ゲームアプリの数学@GREE GameDevelopers' Meetup
bygree_tech
 
[Rakuten TechConf2014] [F-4] At Rakuten, The Rakuten OpenStack Platform and B...
byRakuten Group, Inc.
 
Logistics distribution zenu food industry
byabedoyab
 
Presentasi Profil PIK R GERHANA SMAN 1 Pagelaran
bybikho27
 
Rakuten openstack
byRakuten Group, Inc.
 
[GREE Tech Talk#10] ネットワークの可視化
bygree_tech
 
Proposal tennis
byMuhda Doank
 
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話
bygree_tech
 
Design Sprints: Unlocking the Wisdom of Teams
byRakuten Group, Inc.
 
Painted Galvanized Steel Bridges 2013-01-16
byEric Yermack
 
Mengevaluasi peranan pers dalam masyarakat demokrasi
bySMKN 1 WANAREJA - UNIVERSITAS MERCUBUANA
 
楽天テクノロジーカンファレンス2016 の見どころ 日本語版
byRakuten Group, Inc.
 
Cocos2d-xを用いた "LINE タワーライジング" の開発事例
bygree_tech
 
OpenStackをさらに”使う”技術 概要と基礎操作
byirix_jp
 
Cocos2d-xの深層 Cocos2d-x組み込みによるピュアAndroid/iOSアプリの外科手術的統合
bygree_tech
 
Makalah sistem pemerintahan monarki (remake: putriyani)
byDedi Setiadi
 

Similar to CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話

PDF
クラウド開発に役立つ OSS あれこれ
byMasataka MIZUNO
 
PPTX
作られては消えていく泡のように儚いクラスタの運用話
byTsuyoshi Torii
 
PDF
OpenStack概要
byAkira Yoshiyama
 
PDF
OSC2013 Tokyo Spring OpenStack Overview
byirix_jp
 
PDF
「hbstudy#23 OpenStack祭!!」資料 ~OpenStackプロジェクトの全体像~
byMasanori Itoh
 
PPTX
Citrix eco new
byNaotaka Jay HOTTA
 
PDF
20101029 open cloudcampus-1
byMasanori Itoh
 
PPT
2010 04クラウド技術講座
bysisawa
 
PDF
Try andstudy cloud
byEtsuji Nakai
 
PDF
[AWS Summit 2012] クラウドデザインパターン#1 CDP概要編
byAmazon Web Services Japan
 
PDF
Open stack overview_20130301
bySatoshi Konno
 
PDF
CI/CD Pipeline を考える 〜KubeCon 2017 + CyberAgent の最大公倍数〜
byMasaya Aoyama
 
PDF
データが覗いたOpenStack Summit Vancouver
byKentaro Takeda
 
PDF
Try andstudy cloud_20120509_nagoya
byEtsuji Nakai
 
PDF
Open stack reference architecture v1 2
byDell TechCenter Japan
 
PDF
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
PDF
20120528 aws meister-reloaded-awssd-kforjava-public
byAmazon Web Services Japan
 
PDF
クラウド連携のキモは管理用API
byAtsushi Nakada
 
PDF
Windows 開発者のための Dev&Ops on AWS
byAmazon Web Services Japan
 
PDF
GMO プライベート DMP 開発で 取り組んできた DevOps と今後の展望
byTetsuo Yamabe
 
クラウド開発に役立つ OSS あれこれ
byMasataka MIZUNO
 
作られては消えていく泡のように儚いクラスタの運用話
byTsuyoshi Torii
 
OpenStack概要
byAkira Yoshiyama
 
OSC2013 Tokyo Spring OpenStack Overview
byirix_jp
 
「hbstudy#23 OpenStack祭!!」資料 ~OpenStackプロジェクトの全体像~
byMasanori Itoh
 
Citrix eco new
byNaotaka Jay HOTTA
 
20101029 open cloudcampus-1
byMasanori Itoh
 
2010 04クラウド技術講座
bysisawa
 
Try andstudy cloud
byEtsuji Nakai
 
[AWS Summit 2012] クラウドデザインパターン#1 CDP概要編
byAmazon Web Services Japan
 
Open stack overview_20130301
bySatoshi Konno
 
CI/CD Pipeline を考える 〜KubeCon 2017 + CyberAgent の最大公倍数〜
byMasaya Aoyama
 
データが覗いたOpenStack Summit Vancouver
byKentaro Takeda
 
Try andstudy cloud_20120509_nagoya
byEtsuji Nakai
 
Open stack reference architecture v1 2
byDell TechCenter Japan
 
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
20120528 aws meister-reloaded-awssd-kforjava-public
byAmazon Web Services Japan
 
クラウド連携のキモは管理用API
byAtsushi Nakada
 
Windows 開発者のための Dev&Ops on AWS
byAmazon Web Services Japan
 
GMO プライベート DMP 開発で 取り組んできた DevOps と今後の展望
byTetsuo Yamabe
 

More from gree_tech

PPTX
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
bygree_tech
 
PDF
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介
bygree_tech
 
PPTX
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表
bygree_tech
 
PPTX
アプリ起動時間高速化 ~推測するな、計測せよ~
bygree_tech
 
PPTX
長寿なゲーム事業におけるアプリビルドの効率化
bygree_tech
 
PPTX
Cloud Spanner をより便利にする運用支援ツールの紹介
bygree_tech
 
PPTX
WFSにおけるCloud SpannerとGKEを中心としたGCP導入事例の紹介
bygree_tech
 
PPTX
SINoALICE -シノアリス- Google Cloud Firestoreを用いた観戦機能の実現について
bygree_tech
 
PPTX
海外展開と負荷試験
bygree_tech
 
PPTX
翻訳QAでのテスト自動化の取り組み
bygree_tech
 
PPTX
組み込み開発のテストとゲーム開発のテストの違い
bygree_tech
 
PPTX
サーバーフレームワークに潜んでる脆弱性検知ツール紹介
bygree_tech
 
PPTX
データエンジニアとアナリストチーム兼務になった件について
bygree_tech
 
PPTX
シェアドサービスとしてのデータテクノロジー
bygree_tech
 
PPTX
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
bygree_tech
 
PPTX
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
bygree_tech
 
PPTX
比較サイトの検索改善(SPA から SSR に変換)
bygree_tech
 
PPTX
コードの自動修正によって実現する、機能開発を止めないフレームワーク移行
bygree_tech
 
PPTX
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜
bygree_tech
 
PPTX
法人向けメタバースプラットフォームの開発の裏側をのぞいてみた(仮)
bygree_tech
 
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
bygree_tech
 
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介
bygree_tech
 
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表
bygree_tech
 
アプリ起動時間高速化 ~推測するな、計測せよ~
bygree_tech
 
長寿なゲーム事業におけるアプリビルドの効率化
bygree_tech
 
Cloud Spanner をより便利にする運用支援ツールの紹介
bygree_tech
 
WFSにおけるCloud SpannerとGKEを中心としたGCP導入事例の紹介
bygree_tech
 
SINoALICE -シノアリス- Google Cloud Firestoreを用いた観戦機能の実現について
bygree_tech
 
海外展開と負荷試験
bygree_tech
 
翻訳QAでのテスト自動化の取り組み
bygree_tech
 
組み込み開発のテストとゲーム開発のテストの違い
bygree_tech
 
サーバーフレームワークに潜んでる脆弱性検知ツール紹介
bygree_tech
 
データエンジニアとアナリストチーム兼務になった件について
bygree_tech
 
シェアドサービスとしてのデータテクノロジー
bygree_tech
 
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
bygree_tech
 
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
bygree_tech
 
比較サイトの検索改善(SPA から SSR に変換)
bygree_tech
 
コードの自動修正によって実現する、機能開発を止めないフレームワーク移行
bygree_tech
 
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜
bygree_tech
 
法人向けメタバースプラットフォームの開発の裏側をのぞいてみた(仮)
bygree_tech
 

Recently uploaded

PDF
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
PDF
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
PDF
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
PPTX
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
PDF
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
PDF
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 

CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話

  • 1.
    OpenStack で運用する Private Cloudの泥臭い (リアルな) 話 グリー株式会社 インフラストラクチャ本部 大山 裕泰 (オオヤマ ヒロヤス) CEDEC 2015- 20150827
  • 2.
  • 3.
    オオヤマ ヒロヤス 大山 裕泰 開発 -オリジナルカーネル OnixOS 開発 2008 年下期 IPA 未踏事業採択 (スーパークリエータ認定) - OpenFlow Controller JAXON Author - OpenFlow Controller Trema Contributor http://www.noxrepo.org/2012/03/335
  • 4.
    著書 - 次世代ネットワーク制御技術 OpenFlow入門 [著者 石井秀治,大山裕泰, 河合栄治] [発行 株式会社KADOKAWA アスキー・メディアワークス] 登壇 - JANOG33: ゴチャゴチャネットワークの可視化・OAM (高嶋隆一, 大山裕泰, 高橋正和) - JANOG34: DCネットワークの新時代? -ホワイトボックススイッチの利用可否- (石田渉, 大山裕泰) オオヤマ ヒロヤス 大山 裕泰
  • 5.
  • 6.
    目的 / 特徴 *エンジニア向け開発環境の提供 - OpenStack (Juno) を利用 Service Quality Functionality/Agility AWS オンプレミス環境 個人用開発マシン 従来の開発環境基盤
  • 7.
    かつての開発環境基盤 * XCP ->XenServer - インスタンスの運用を運用者が実施 - 社内で運用できる人がわずか - 保守的な運用 * 物理マシン - 管理コストが高い - サポートなし
  • 8.
    OpenStack 導入による変化 * 運用コストの低減/ デリバリータイムの短縮 - インスタンスの運用をユーザがオンデマンドで実施 * 管理コストの低減 - 誰がどのリソースをどれだけ使っている (使える) か システマチックに管理可能
  • 9.
  • 10.
    概要 * クラウド環境を作るための OpenSourceSoftware (OSS) - 特定のベンダーに依存しない運営体制 (OpenStack Foundation) - 協賛・サポート企業を含め 500 社が参画 ( Intel, HP, IBM, Rackspace, Redhat, SUSE, AT&T, Canonical 他多数 ) * 国内の多くの企業が OpenStack を積極採用 - Fujitsu, NTT Com, GMO, Yahoo! Japan, Rakuten, GREE 他多数
  • 11.
    [出典] So, Whatis the Core of OpenStack? より 利用している部分 全体像
  • 12.
    主なコンポーネント * nova - 仮想マシンリソースの管理を行うソフトウェアコンポーネント -Amazon EC2, S3 と API 互換を持つ * keystone - OpenStack の統合認証機構 - 各コンポーネントに対して HTTP 経由での認証インターフェイスを提供 - LDAP を含む様々な認証手法をサポート * glance - 全てのデータアセット (主にインスタンスのイメージ) を管理するコンポーネント
  • 13.
    主なコンポーネント * neutron - NaaS(Network as a Service) を実現するコンポーネント - 仮想 L2 / L3 ネットワークの管理・構築を行う - その他 SDN, SecurityGroup 等をサポート * cinder - BlockStorage Service を提供するコンポーネント - VM インスタンスに対して仮想 BlockStorage デバイスを提供する - バックエンドのストレージシステムをユーザに対して抽象化 * horizon - ダッシュボードクライアント (WEB UI) を提供するコンポーネント
  • 14.
    Private Cloud の 環境/ 構築手法について
  • 15.
    システム概要 * ハードウェア - (ほぼ)全ての機器を社内資産から流用 - 激安で Private Cloud 環境を構築 機材に掛けたコスト +
  • 16.
    Controller (Master) Nova, Neutron(Server),Glance, Cinder Horizon, RabbitMQ, MySQL, ... Controller (Slave) Nova, Neutron(Server), Glance, Cinder Horizon, RabbitMQ, MySQL, ... VRRP Network (Master) Neutron (L3-Agent, DHCP-Agent, Metadata-Agent) Network (Slave) Neutron (L3-Agent, DHCP-Agent, Metadata-Agent) Compute NodeCompute NodeCompute NodeCompute Node Monitoring (sensu) Monitoring (sensu) * ソフトウェア / サーバ構成 - OpenStack (Juno) を使用 - 2014/10 リリース。最新版は Kilo (2015/05 リリース) システム概要
  • 17.
    chef によるプロビジョニング * TheEnvironment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Environment Wrapper Application WrapperWrapper ApplicationApplication Base
  • 18.
    chef によるプロビジョニング * TheEnvironment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Environment Wrapper Application WrapperWrapper ApplicationApplication Base * 各コンポーネント / アプリケーション毎に存在 * コンポーネントを構築する処理のみ記述する (但し、他のサーバと関連する処理は行わない)
  • 19.
    chef によるプロビジョニング * TheEnvironment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Wrapper Application WrapperWrapper ApplicationApplication Base * Application cookbook 毎に存在 * Application に特化した Attributes を記述 Environment
  • 20.
    chef によるプロビジョニング * TheEnvironment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Environment Wrapper Application Wrapper ApplicationApplication Base * システムに一つだけ存在し、役割毎にレシピを記述 * Wrapper cookbook を呼び出す処理 のみ を記述 * システム全体の Attributes を記述 Wrapper
  • 21.
    chef によるプロビジョニング * TheEnvironment Cookbook Pattern に基づいた手法 - 複数の組織・チームによる cookbook 開発のための手法として注目 - cookbook を複数のレイヤに分割。コードの可読性 / 再利用性が向上 Wrapper Application Wrapper ApplicationApplication Base * システムに一つだけ存在 * 全ての環境に共通な設定を記述 Environment Wrapper
  • 22.
  • 23.
    テナント設計 * テナント (Tenannt) -リソース (CPU, Memory, Storage, Network, ... ) を管理する存在 * 個人アカウント毎にテナントを作成 - リソース制限等の管理を個人毎に行うため
  • 24.
    Quota 設定 * 特定のユーザによるシステムリソースの枯渇問題の回避 *ユーザ毎にリソースの上限を個別に変更 - 多くのリソースを必要とするユーザには、多くを割り当て 多くのリソースを必要としないユーザには、少ないリソースを割り当てる * テナントに対して、各種リソースの上限値を設定 - CPU コア数 - Floating IP アドレス数 - BlockStorage 容量
  • 25.
    HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎にVM の収容設計を実施 物理マシンのリソースキャパシティ ← 仮想マシンの消費リソース
  • 26.
  • 27.
    HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎にVM の収容設計を実施 物理マシン 仮想マシン c4m32s30 c8m64s60 c12m4s30 c24m8s60 c1m2s10 c2m4s20 c(コア数) m(メモリサイズ[GB]) s(ストレージサイズ)
  • 28.
    HA cHA bHAa HostAggregate * 異なるスペックのサーバリソースを効率的に利用 - 各サーバの種類毎に VM の収容設計を実施 物理マシン 仮想マシン c4m32s30 c8m64s60 c12m4s30 c24m8s60 c1m2s10 c2m4s20
  • 29.
    BlockStorage * 高可用性で大容量のストレージの提供 - ダッシュボードからボリュームの切出し / アタッチ / デタッチ を実施 - インスタンスからはブロックデバイスとして認識される /dev/vdb
  • 30.
    裏セグ for BlockStorage *BlockStorage のトラフィックを分離させる - FlexLink により裏セグ帯域を 4Gbps に拡張 BlockStorage 用ネットワークセグメント データトラフィック用ネットワークセグメント
  • 31.
    グリーの Private Cloudでの オリジナルカスタマイズ
  • 32.
    DNS 連携 * インスタンスにドメイン名を設定したい *実現方法 - cloud-init にレコード登録処理を仕込むやり方 - Neutron l3-plugin にレコード登録/削除処理を仕込むやり方 (GREE 方式) - designate を使うやり方
  • 33.
    DNS 連携 [1/3] *ネットワーク構成 - シングルフラットネットワーク / DHCP による IP アドレスの割り当て DHCP サーバ OpenStack インスタンス
  • 34.
    DNS 連携 [1/3] *制約 / 特徴 - インスタンスが起動するまで IP アドレスがわからない * 実現方法 - インスタンス起動時に実行される処理機構 (cloud-init) に レコード登録処理を追加する DNS 依頼 作成 登録 DHCP サーバ IP アドレス 取得
  • 35.
    DNS 連携 (GREE方式) [2/3] * ネットワーク構成 - Network Node を用いた (OpenStack Networking) 構成 * 特徴 - Floating IP アドレスを用いてインスタンスにアクセスする External Network Tenant Network IPaddr: A (Floating IP Address) OpenStack インスタンス DHCP サーバ IPaddr: A
  • 36.
  • 37.
    * Designate を使用 -DNSaaS を提供する OpenStack プロジェクト (Incubated プロジェクト) - MiniDNS が DNS プロトコル (NOTIFY, AXFR) を喋ってサーバと連携 - スケーラブルな機構。eBay / PayPal で採用 (*1) DNS 連携 [3/3] (*1) Adopting Designate for Managing Mission Critical eBay/PayPal DNS, OepnStack Summit 2015
  • 38.
  • 39.
  • 40.
    過去に遭遇したトラブル - 1 *突然、あらゆる操作がエラーになる問題 - 現象:突然コントローラがあらゆる操作を受け付けなくなる - 原因:コントローラノードのストレージが れる ユーザがスナップショットを大量に取得 - 教訓:全ての機能を提供するのではなく、必要な機能を提供する Controller Node (glance) image snapshot
  • 41.
    過去に遭遇したトラブル - 2 *のアプリケーションエラー問題 - 現象:オブジェクトの生成に失敗する - 現象:mmap に失敗する - 現象:発生しない VM もある - 原因:ホストでメモリエラーが発生していた - 教訓:物理監視大切!
  • 42.
    過去に遭遇したトラブル - 3 *VM が時々起動しない問題 - 現象1:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 現象2:現象1 が再現するホスト群とそうでないホスト群が存在 HA bHA a 物理マシン 仮想マシン c8m64s60 c24m8s60 よく再現する 全く再現しない
  • 43.
    過去に遭遇したトラブル - 3 *VM が時々起動しない問題 - 現象1:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 現象2:現象1 が再現するホスト群とそうでないホスト群が存在 HA bHA a 物理マシン 仮想マシン c8m64s60 c24m8s60 よく再現する 全く再現しない
  • 44.
    過去に遭遇したトラブル - 3 (*1)https://bugs.launchpad.net/nova/+bug/1333654 Neutron Server Compute Node network-vif-plugged * VM が時々起動しない問題 - 現象:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 原因:neutron-server から送られるイベント network-vif-plugged" を compute ノードが取りこぼす (*1)
  • 45.
    過去に遭遇したトラブル - 3 (*1)https://bugs.launchpad.net/nova/+bug/1333654 Neutron Server Compute Node network-vif-plugged * VM が時々起動しない問題 - 現象:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 原因:neutron-server から送られるイベント network-vif-plugged" を compute ノードが取りこぼす (*1)
  • 46.
    過去に遭遇したトラブル - 3 *VM が起動するまでの処理の仕組み - イメージファイルの取得 (Glance) - ボリュームの参照 (Cinder) - ポート / セキュリティグループの設定 (Neutron-server)
  • 47.
    過去に遭遇したトラブル - 3 (*1)https://bugs.launchpad.net/nova/+bug/1333654 Neutron Server Compute Node network-vif-plugged network-vif-unplugged * network-vif-plugged イベントを取りこぼす原因 - ほぼ同時にインスタンスの作成・削除を実施した際に実施される 複数のイベントを同時に送る実装の問題 (*1)
  • 48.
    過去に遭遇したトラブル - 3 *VM が時々起動しない問題 - 現象1:特定の物理ホスト群に対するインスタンスの起動が たまに 失敗 - 現象2:現象1 が再現するホスト群とそうでないホスト群が存在 HA bHA a 物理マシン 仮想マシン c8m64s60 c24m8s60 よく再現する 全く再現しない
  • 49.
    過去に遭遇したトラブル - 3 *ホストスケジューラの仕組み (*1) - Filtering :起動できるホストの選定 - Weighting:起動するホストの重み付け (*1) 詳細:ホストスケジューラの仕組み - GREE Engineers' Blog (出典:OpenStack Developer Manual -Filter Scheduler-)
  • 50.
  • 51.
    振り返り * OpenStack は誰もが簡単に使えるものでもない -機能開発においてはエンジニアリングスキルが求められる - 安定運用においては運用スキル・ナレッジが求められる (上記を満たす組織環境において) * 高機能・柔軟な IaaS クラウド環境が獲得可能 - 国内外の OpenStack 利用企業において共通している - 多彩な要件に対して柔軟に対応可能
  • 52.
    さいごに * 腕っこきのエンジニアを擁する企業さまへ - OpenStackにより高機能・安定・柔軟な IaaS クラウド環境を構築し インフラ基盤を Next Level に成長させてみませんか * これまで支えてくれた開発 / 運用コミュニティの方々へ感謝 - OpenStack ユーザ会の方々 - 企業の垣根を越えてさまざまな情報を共有してくれた方々 - VALinux さん, CTC さん, 楽天さん (などなど)