Kimihiko Kitase, profile picture
Uploaded byKimihiko Kitase
PDF, PPTX2,582 views

CloudStack Architecture

Embed presentation

Download as PDF, PPTX
CloudStackのアーキテクチャ 第1回CloudStack徹底入門読書会
自己紹介 北瀬 公彦 日本CloudStackユーザー会 広報担当 シトリックス・システムズ・ジャパン(株) ソリューションマーケティングマネージャー twitter: @kkitase mail: kkitase@gmail.com 2000年3月シトリックスに入社以来、 テクニカルサポート、R&D、SE、マーケティングを担当 2012年より、クラウドソリューション開発、 クラウド関連製品マーケティングに従事 デスクトップ 仮想化 サーバー 仮想化 クラウド ネットワーク仮想化 web: http://v12n.jp http://cloudstack.jp
電子書籍も発売開始しました!
CloudStackを構成する コンポーネント
セカンダリストレージ (NFS, OpenStack Swift) 管理サーバー ネットワーク機器 (LB, FW, SDN/OpenFlow) セルフサービスポータル プライマリストレージ (NFS, iSCSI, FC SAN, Local) CloudPlatformアーキテクチャ概要
• Hosts • ハイパーバイザー • Primary Storage • 仮想マシン用のストレージ • Cluster • HostとPrimary Storageを組み合わせたグループ単位 • Pod • クラスタを組み合わせたグループ単位 • Zone • Pod、ネットワークオファリング、セカンダリストレージを 組み合わせたグループ • Secondary Storage • テンプレートや、スナップショット、ISO用のストレージ • Management Server Farm • 管理機能や仮想マシンのプロビジョニング機能の提供 CloudPlatformのコンポーネント Zone Pod Cluster Host Host Network Primary Storage VM VM Pod ClusterSecondary Storage Management Server
拡張性に富む設計 VMOps Pod VMOps Pod VMOps Pod CloudStack Pod CloudStack PodCloudStack Pod CloudStack Pod 利用可能なゾーン
Data Center 1 構成例 - マルチサイト環境 Availability Zone 1 Data Center 2 Secondary Management Server MySQL Replication Data Center 3 Data Center 4 Availability Zone 2 Availability Zone 3 Availability Zone 4 Primary Management Server
システムVM
vm vm vm vm vm vm vm vm vm vm vm vm vmvm vm vm vm vm コンソールプロキシーVM (System VM) ユーザーが作成したインスタンスにVNCで接続するためのプロキシーVM セカンダリストレージVM (System VM) セカンダリストレージをコントロールするためのVM 仮想ルーター (System VM) 各テナントに、様々なネットワークサービス(LB, FW, NAT, VPN, DHCP, DNS) を提供するためのVM インスタンス 各テナントのユーザーが作成したVM テナントA テナントB システム VM
システム VM - SSVM • セカンダリ ストレージ VM (SSVM) ᵒ イメージ管理サービスを提供(テンプレートの提供等) ᵒ HTTP 経由でイメージをダウンロード(FTP 等の他プロトコルは未 サポート) ᵒ ゾーン間のイメージ コピーも行う ᵒ 複数の NFS シェアを管理可能 ᵒ スナップショットのコピー ᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバー と連携
システム VM - CPVM • コンソール プロキシ VM (CPVM) ᵒ AJAX ベースの Web コンソールを提供 ᵒ ハイパーバイザーからの VNC 出力をブラウザにリダイレクト ᵒ 負荷(セッション数)に応じてインスタンスを増減 ᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバー と連携
仮想ルーター • 複数のネットワーク サービスを提供 ᵒ IPAM (DHCP), DNS, NAT, Source NAT, Firewall, PF, VPN, User-data, SSH キー/パスワード変更 • 管理サーバーから SSH 経由で設定 ᵒ XenServer と KVM ではハイパーバイザーを経由
システム VM 詳細 チューニング内容詳細 • 軽量化 - Minimize ᵒ Debian 6.0 (“Squeeze”) ᵒ 不要アカウントの削除 ᵒ 32-bit エディション(Xen/VMware 上でのパフォーマンスを考慮) ᵒ 不要サービスはなし(printing, ftp, telnet, X, kudzu, dns, sendmail 等) ᵒ XenServer の準仮想化ドライバー、XenTools、KVM virtio ドライバー、VMware tools が同梱 ᵒ デフォルト テンプレートはスクラッチから構築され、ログや履歴等も抹消済み • セキュリティ - Security Hardening ᵒ 2.6.32 カーネルと最新のセキュリティ パッチ ᵒ SSH キーはインストール毎に変化 ᵒ SSH はリンクローカルアドレス(VMware ではプライベート アドレス)でのみ待ち受け、ポート 番号も標準から変更 (3922)、専用の秘密キーを使用(インストール時に動的に生成) ᵒ 正規 Debian リポジトリ上の最新バージョンの haproxy, iptables, ipsec, apache 使用 ᵒ オラクル社提供の最新バージョンの JRE 同梱
システム VM 詳細 チューニング内容詳細 • 運用 - Maintenancability ᵒ 再起動時にパッチの自動適用が可能なメカニズム • ブート時にパッチを含む特別な ISO ファイルをマウント • 前回と異なる内容を含む場合は、パッチを適用してリブート ᵒ 全てのハイパーバイザーで同一構成のシステム VM が稼働 ᵒ システム VM のテンプレートのアップグレードが可能
ユーザー管理
ユーザー管理 • ユーザー ᵒ もっとも小さい単位 ᵒ AccountはUserの組み合わせ • アカウント ᵒ 独立したグループ単位 ᵒ Account毎に仮想ルーターが作成され、ネット ワークサービスを提供 ᵒ Domainは複数のAccountの組み合わせ ᵒ 例: テナント(企業)単位、もしくは組織単位 • ドメイン ᵒ 最も大きいグループ単位 ᵒ 複数のSub domainを含めることができる ᵒ 例: 企業、もしくはサービス事業者が再販事業 者に割り当てる単位 • プロジェクト ᵒ Accountを横断したグループを作成可能プロジェクト
ネットワーク
Layer-3 ゲストネットワーク 基本ネットワーク 65.11.1.2 Guest VM 1 Guest VM 2 Guest VM 3 Guest VM 4 パブリックネットワーク インターネット NetScaler ロード バランサー 65.11.1.3 65.11.1.4 65.11.1.5 DHCP DNS 仮想ルーター セキュリティグループ1 10.1.2.3 Guest VM 1 Guest VM 2 Guest VM 3 Guest VM 4 10.2.12.4 10.5.2.99 10.1.2.18 EIP, ELB 65.11.1.2 65.11.1.3 65.11.1.4 L3 スイッチ セキュリティグループ2 DHCP DNS 仮想ルーター セキュリティグループ1 セキュリティグループ2 パブリックネットワーク インターネット 仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる ネットワークサービスの提供モデル
Layer-2 ゲストネットワーク 拡張ネットワーク ゲストネットワーク 10.1.1.1/8 VLAN 100, 1001 ゲートウェイアドレス 10.1.1.1 DHCP DNS NAT Load Balancing VPN Public IP 65.37.141.11 10.1.1.1 Guest VM 1 10.1.1.3 Guest VM 2 10.1.1.4 Guest VM 3 10.1.1.5 Guest VM 4 ゲストネットワーク 10.1.1.1/8 VLAN 100, 101 Private IP 10.1.1.112 DHCP DNS Public IP 65.37.141.112 10.1.1.1 Guest VM 1 10.1.1.3 Guest VM 2 10.1.1.4 Guest VM 3 10.1.1.5 Guest VM 4 NetScaler ロードバランサー Private IP 10.1.1.111 Public IP 65.37.141.111 Juniper SRX ファイアウォール 仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる ネットワークサービスの提供モデル 仮想ルーター パブリックネットワーク インターネット パブリックネットワーク インターネット 仮想ルーター
各ネットワーク機器との比較 Feature Virtual Router NetScaler Juniper Cisco Remote Access VPN YES N/A YES N/A Site to Site VPN N/A N/A YES YES Firewall YES N/A YES N/A Source NAT YES N/A YES N/A Static NAT YES YES YES N/A Load Balancing YES YES N/A N/A Auto Scaling N/A YES N/A N/A Port Forwarding YES N/A YES N/A Elastic IP N/A YES N/A N/A Elastic LB N/A YES N/A N/A DHCP/DNS/User Data YES N/A N/A N/A
ご清聴ありがとうございました 北瀬 公彦 日本CloudStackユーザー会 Email: kkitase@gmail.com Twitter: @kkitase http://cloudstack.jp メンバ募集中 http://cloudstack.jp/community

More Related Content

PDF
CloudStack 4.1 AutoScaling - CloudStackユーザ会 第14回 in 東京 & 第15回 in 札幌
bySatoshi Shimazaki
 
PDF
OpenStack QuickStart - Icehouse
byHideki Saito
 
PDF
ZabbixによるOpenStack監視のご紹介
byVirtualTech Japan Inc.
 
PDF
Nutanix 概要紹介
bySatoshi Shimazaki
 
PDF
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
PDF
BrocadeのOpenStack連携ソリューション
byBrocade
 
PDF
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
byVirtualTech Japan Inc.
 
PDF
OpenStack Grizzly Release
byAkira Yoshiyama
 
CloudStack 4.1 AutoScaling - CloudStackユーザ会 第14回 in 東京 & 第15回 in 札幌
bySatoshi Shimazaki
 
OpenStack QuickStart - Icehouse
byHideki Saito
 
ZabbixによるOpenStack監視のご紹介
byVirtualTech Japan Inc.
 
Nutanix 概要紹介
bySatoshi Shimazaki
 
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
BrocadeのOpenStack連携ソリューション
byBrocade
 
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
byVirtualTech Japan Inc.
 
OpenStack Grizzly Release
byAkira Yoshiyama
 

What's hot

PDF
Mirantis超簡単Fuel Openstack インストール
byKamon Nobuchika
 
PDF
OpenStack 最新動向 2016/11
byAkira Yoshiyama
 
PDF
オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya
bySatoshi Shimazaki
 
PDF
Fuelを利用したOpenStack簡単セットアップ
byミランティスジャパン株式会社
 
PDF
【Brocade OpenStack ソリューション】LBaaS プラグイン
byBrocade
 
PPTX
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
byミランティスジャパン株式会社
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No1
byEtsuji Nakai
 
PDF
Nutanix Community Meetup #1 - Nutanix入門編
bySatoshi Shimazaki
 
PDF
Nutanix@Open Source Conference 2015 Tokyo/Fall
bySatoshi Shimazaki
 
PPTX
OpenStackで始めるクラウド環境構築入門
byVirtualTech Japan Inc.
 
PDF
いまさら聞けないOpen stack
byHayato Otsuka
 
PDF
OSC2014-KANSAI@Kyoto JOSUG - OpenStack and Ansible
byHideki Saito
 
PDF
Dep005 azure ネットワーク設計
byTech Summit 2016
 
PDF
Nutanix .NEXT ON TOUR IN TOKYO テクニカルセッション
bySatoshi Shimazaki
 
PDF
OpenStack QuickStart - havana
byHideki Saito
 
PDF
OpenStackに必要な技術スキルとは
byミランティスジャパン株式会社
 
PDF
OpenStack概要
byAkira Yoshiyama
 
PDF
Nutanix@Open Source Conference 2015 Hiroshima
bySatoshi Shimazaki
 
PDF
CloudStack徹底入門読書会 第3章 - 1
bySatoshi Shimazaki
 
PDF
OpenStack構築手順書Mitaka版 (期間限定公開)
byVirtualTech Japan Inc.
 
Mirantis超簡単Fuel Openstack インストール
byKamon Nobuchika
 
OpenStack 最新動向 2016/11
byAkira Yoshiyama
 
オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya
bySatoshi Shimazaki
 
Fuelを利用したOpenStack簡単セットアップ
byミランティスジャパン株式会社
 
【Brocade OpenStack ソリューション】LBaaS プラグイン
byBrocade
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
byミランティスジャパン株式会社
 
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No1
byEtsuji Nakai
 
Nutanix Community Meetup #1 - Nutanix入門編
bySatoshi Shimazaki
 
Nutanix@Open Source Conference 2015 Tokyo/Fall
bySatoshi Shimazaki
 
OpenStackで始めるクラウド環境構築入門
byVirtualTech Japan Inc.
 
いまさら聞けないOpen stack
byHayato Otsuka
 
OSC2014-KANSAI@Kyoto JOSUG - OpenStack and Ansible
byHideki Saito
 
Dep005 azure ネットワーク設計
byTech Summit 2016
 
Nutanix .NEXT ON TOUR IN TOKYO テクニカルセッション
bySatoshi Shimazaki
 
OpenStack QuickStart - havana
byHideki Saito
 
OpenStackに必要な技術スキルとは
byミランティスジャパン株式会社
 
OpenStack概要
byAkira Yoshiyama
 
Nutanix@Open Source Conference 2015 Hiroshima
bySatoshi Shimazaki
 
CloudStack徹底入門読書会 第3章 - 1
bySatoshi Shimazaki
 
OpenStack構築手順書Mitaka版 (期間限定公開)
byVirtualTech Japan Inc.
 

Similar to CloudStack Architecture

PDF
今話題のクラウドOSとは
byKimihiko Kitase
 
PDF
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
byEtsuji Nakai
 
PDF
20130803 OSC@Kyoto CloudStackユーザー会
bysamemoon
 
PDF
OSC2014広島 CloudStackの歩き方【完全版】
byMidori Oge
 
PDF
"NAZE? NANI? CloudStack" on OSC Sendai 2011 / May 21 2011
byMasahito Zembutsu
 
PDF
DevCloud Installation and Some Hack
byZack Dolby
 
PDF
CloudStack概要と最新動向_JulyTechFesta
bysamemoon
 
PDF
Dev cloud installation
byZack Dolby
 
PDF
CloudStack Overview(OSC2012Kansai@Kyoto)
bySatoshi Shimazaki
 
PDF
20131030 developer lounge
bysamemoon
 
PDF
OSC2012-Fukuoka-CloudStack-Update
byKimihiko Kitase
 
PDF
20130714 July Tech Festa 日本CloudStackユーザー会
bysamemoon
 
PPT
DevCloud Installation and Some Hack
byZack Dolby
 
PDF
OpenStackで始めるクラウド環境構築入門
byVirtualTech Japan Inc.
 
PPTX
自宅k8s/vSphere入門
by富士通クラウドテクノロジーズ株式会社
 
PDF
Whats new Apache CloudStack
byKimihiko Kitase
 
PPT
DevCloud Installation and Some Hack
byZack Dolby
 
PDF
Apache cloudstack4.0インストール
byYasuhiro Arai
 
PDF
CloudStackユーザ会 OSC.cloud
bysamemoon
 
PDF
「hbstudy#23 OpenStack祭!!」資料 ~OpenStackプロジェクトの全体像~
byMasanori Itoh
 
今話題のクラウドOSとは
byKimihiko Kitase
 
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
byEtsuji Nakai
 
20130803 OSC@Kyoto CloudStackユーザー会
bysamemoon
 
OSC2014広島 CloudStackの歩き方【完全版】
byMidori Oge
 
"NAZE? NANI? CloudStack" on OSC Sendai 2011 / May 21 2011
byMasahito Zembutsu
 
DevCloud Installation and Some Hack
byZack Dolby
 
CloudStack概要と最新動向_JulyTechFesta
bysamemoon
 
Dev cloud installation
byZack Dolby
 
CloudStack Overview(OSC2012Kansai@Kyoto)
bySatoshi Shimazaki
 
20131030 developer lounge
bysamemoon
 
OSC2012-Fukuoka-CloudStack-Update
byKimihiko Kitase
 
20130714 July Tech Festa 日本CloudStackユーザー会
bysamemoon
 
DevCloud Installation and Some Hack
byZack Dolby
 
OpenStackで始めるクラウド環境構築入門
byVirtualTech Japan Inc.
 
自宅k8s/vSphere入門
by富士通クラウドテクノロジーズ株式会社
 
Whats new Apache CloudStack
byKimihiko Kitase
 
DevCloud Installation and Some Hack
byZack Dolby
 
Apache cloudstack4.0インストール
byYasuhiro Arai
 
CloudStackユーザ会 OSC.cloud
bysamemoon
 
「hbstudy#23 OpenStack祭!!」資料 ~OpenStackプロジェクトの全体像~
byMasanori Itoh
 

More from Kimihiko Kitase

PDF
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
byKimihiko Kitase
 
PDF
クラウドにおけるビッグデータ分析環境
byKimihiko Kitase
 
PDF
最新事例から学ぶビッグデータの活用法 #ocif16 #hortonworks
byKimihiko Kitase
 
PDF
Hortonworksが提供する データ活用方法の紹介
byKimihiko Kitase
 
PDF
Hadoop Summit 2016 San Jose レポート
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Community Festa 2016 Program Guide
byKimihiko Kitase
 
PDF
2016年冬 IBMクラウド最新動向と概要
byKimihiko Kitase
 
PDF
2016年冬 IBMクラウド最新動向
byKimihiko Kitase
 
PDF
クラウドを活用した システム開発は適材適所
byKimihiko Kitase
 
PDF
Try IoT with Node-RED
byKimihiko Kitase
 
PDF
ホスティッドプライベートクラウド勉強会 ~Azure Pack on SoftLayer ~
byKimihiko Kitase
 
PDF
話題のNode-REDでIoTアプリを作ってみよう
byKimihiko Kitase
 
PDF
SoftLayer最新動向と賢い利用方法
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Intro
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Summit 2015 Flyer
byKimihiko Kitase
 
PDF
OSC15 Okinawa Intro SoftLayer and Bluemix
byKimihiko Kitase
 
PDF
Introduction of public cloud softlayer and bluemix
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Summit 2015
byKimihiko Kitase
 
PDF
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byKimihiko Kitase
 
PDF
Introduction softlayer and bluemix
byKimihiko Kitase
 
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
byKimihiko Kitase
 
クラウドにおけるビッグデータ分析環境
byKimihiko Kitase
 
最新事例から学ぶビッグデータの活用法 #ocif16 #hortonworks
byKimihiko Kitase
 
Hortonworksが提供する データ活用方法の紹介
byKimihiko Kitase
 
Hadoop Summit 2016 San Jose レポート
byKimihiko Kitase
 
SoftLayer Bluemix Community Festa 2016 Program Guide
byKimihiko Kitase
 
2016年冬 IBMクラウド最新動向と概要
byKimihiko Kitase
 
2016年冬 IBMクラウド最新動向
byKimihiko Kitase
 
クラウドを活用した システム開発は適材適所
byKimihiko Kitase
 
Try IoT with Node-RED
byKimihiko Kitase
 
ホスティッドプライベートクラウド勉強会 ~Azure Pack on SoftLayer ~
byKimihiko Kitase
 
話題のNode-REDでIoTアプリを作ってみよう
byKimihiko Kitase
 
SoftLayer最新動向と賢い利用方法
byKimihiko Kitase
 
SoftLayer Bluemix Intro
byKimihiko Kitase
 
SoftLayer Bluemix Summit 2015 Flyer
byKimihiko Kitase
 
OSC15 Okinawa Intro SoftLayer and Bluemix
byKimihiko Kitase
 
Introduction of public cloud softlayer and bluemix
byKimihiko Kitase
 
SoftLayer Bluemix Summit 2015
byKimihiko Kitase
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byKimihiko Kitase
 
Introduction softlayer and bluemix
byKimihiko Kitase
 

CloudStack Architecture

  • 1.
  • 2.
    自己紹介 北瀬 公彦 日本CloudStackユーザー会 広報担当 シトリックス・システムズ・ジャパン(株) ソリューションマーケティングマネージャー twitter: @kkitase mail:kkitase@gmail.com 2000年3月シトリックスに入社以来、 テクニカルサポート、R&D、SE、マーケティングを担当 2012年より、クラウドソリューション開発、 クラウド関連製品マーケティングに従事 デスクトップ 仮想化 サーバー 仮想化 クラウド ネットワーク仮想化 web: http://v12n.jp http://cloudstack.jp
  • 3.
  • 4.
  • 5.
    セカンダリストレージ (NFS, OpenStack Swift) 管理サーバーネットワーク機器 (LB, FW, SDN/OpenFlow) セルフサービスポータル プライマリストレージ (NFS, iSCSI, FC SAN, Local) CloudPlatformアーキテクチャ概要
  • 6.
    • Hosts • ハイパーバイザー •Primary Storage • 仮想マシン用のストレージ • Cluster • HostとPrimary Storageを組み合わせたグループ単位 • Pod • クラスタを組み合わせたグループ単位 • Zone • Pod、ネットワークオファリング、セカンダリストレージを 組み合わせたグループ • Secondary Storage • テンプレートや、スナップショット、ISO用のストレージ • Management Server Farm • 管理機能や仮想マシンのプロビジョニング機能の提供 CloudPlatformのコンポーネント Zone Pod Cluster Host Host Network Primary Storage VM VM Pod ClusterSecondary Storage Management Server
  • 7.
  • 8.
    Data Center 1 構成例- マルチサイト環境 Availability Zone 1 Data Center 2 Secondary Management Server MySQL Replication Data Center 3 Data Center 4 Availability Zone 2 Availability Zone 3 Availability Zone 4 Primary Management Server
  • 9.
  • 10.
    vm vm vmvm vm vm vm vm vm vm vm vm vmvm vm vm vm vm コンソールプロキシーVM (System VM) ユーザーが作成したインスタンスにVNCで接続するためのプロキシーVM セカンダリストレージVM (System VM) セカンダリストレージをコントロールするためのVM 仮想ルーター (System VM) 各テナントに、様々なネットワークサービス(LB, FW, NAT, VPN, DHCP, DNS) を提供するためのVM インスタンス 各テナントのユーザーが作成したVM テナントA テナントB システム VM
  • 11.
    システム VM -SSVM • セカンダリ ストレージ VM (SSVM) ᵒ イメージ管理サービスを提供(テンプレートの提供等) ᵒ HTTP 経由でイメージをダウンロード(FTP 等の他プロトコルは未 サポート) ᵒ ゾーン間のイメージ コピーも行う ᵒ 複数の NFS シェアを管理可能 ᵒ スナップショットのコピー ᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバー と連携
  • 12.
    システム VM -CPVM • コンソール プロキシ VM (CPVM) ᵒ AJAX ベースの Web コンソールを提供 ᵒ ハイパーバイザーからの VNC 出力をブラウザにリダイレクト ᵒ 負荷(セッション数)に応じてインスタンスを増減 ᵒ Java ベースのサーバーが、メッセージバスを介して、管理サーバー と連携
  • 13.
    仮想ルーター • 複数のネットワーク サービスを提供 ᵒIPAM (DHCP), DNS, NAT, Source NAT, Firewall, PF, VPN, User-data, SSH キー/パスワード変更 • 管理サーバーから SSH 経由で設定 ᵒ XenServer と KVM ではハイパーバイザーを経由
  • 14.
    システム VM 詳細 チューニング内容詳細 •軽量化 - Minimize ᵒ Debian 6.0 (“Squeeze”) ᵒ 不要アカウントの削除 ᵒ 32-bit エディション(Xen/VMware 上でのパフォーマンスを考慮) ᵒ 不要サービスはなし(printing, ftp, telnet, X, kudzu, dns, sendmail 等) ᵒ XenServer の準仮想化ドライバー、XenTools、KVM virtio ドライバー、VMware tools が同梱 ᵒ デフォルト テンプレートはスクラッチから構築され、ログや履歴等も抹消済み • セキュリティ - Security Hardening ᵒ 2.6.32 カーネルと最新のセキュリティ パッチ ᵒ SSH キーはインストール毎に変化 ᵒ SSH はリンクローカルアドレス(VMware ではプライベート アドレス)でのみ待ち受け、ポート 番号も標準から変更 (3922)、専用の秘密キーを使用(インストール時に動的に生成) ᵒ 正規 Debian リポジトリ上の最新バージョンの haproxy, iptables, ipsec, apache 使用 ᵒ オラクル社提供の最新バージョンの JRE 同梱
  • 15.
    システム VM 詳細 チューニング内容詳細 •運用 - Maintenancability ᵒ 再起動時にパッチの自動適用が可能なメカニズム • ブート時にパッチを含む特別な ISO ファイルをマウント • 前回と異なる内容を含む場合は、パッチを適用してリブート ᵒ 全てのハイパーバイザーで同一構成のシステム VM が稼働 ᵒ システム VM のテンプレートのアップグレードが可能
  • 16.
  • 17.
    ユーザー管理 • ユーザー ᵒ もっとも小さい単位 ᵒAccountはUserの組み合わせ • アカウント ᵒ 独立したグループ単位 ᵒ Account毎に仮想ルーターが作成され、ネット ワークサービスを提供 ᵒ Domainは複数のAccountの組み合わせ ᵒ 例: テナント(企業)単位、もしくは組織単位 • ドメイン ᵒ 最も大きいグループ単位 ᵒ 複数のSub domainを含めることができる ᵒ 例: 企業、もしくはサービス事業者が再販事業 者に割り当てる単位 • プロジェクト ᵒ Accountを横断したグループを作成可能プロジェクト
  • 18.
  • 19.
    Layer-3 ゲストネットワーク 基本ネットワーク 65.11.1.2 Guest VM1 Guest VM 2 Guest VM 3 Guest VM 4 パブリックネットワーク インターネット NetScaler ロード バランサー 65.11.1.3 65.11.1.4 65.11.1.5 DHCP DNS 仮想ルーター セキュリティグループ1 10.1.2.3 Guest VM 1 Guest VM 2 Guest VM 3 Guest VM 4 10.2.12.4 10.5.2.99 10.1.2.18 EIP, ELB 65.11.1.2 65.11.1.3 65.11.1.4 L3 スイッチ セキュリティグループ2 DHCP DNS 仮想ルーター セキュリティグループ1 セキュリティグループ2 パブリックネットワーク インターネット 仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる ネットワークサービスの提供モデル
  • 20.
    Layer-2 ゲストネットワーク 拡張ネットワーク ゲストネットワーク 10.1.1.1/8 VLAN 100,1001 ゲートウェイアドレス 10.1.1.1 DHCP DNS NAT Load Balancing VPN Public IP 65.37.141.11 10.1.1.1 Guest VM 1 10.1.1.3 Guest VM 2 10.1.1.4 Guest VM 3 10.1.1.5 Guest VM 4 ゲストネットワーク 10.1.1.1/8 VLAN 100, 101 Private IP 10.1.1.112 DHCP DNS Public IP 65.37.141.112 10.1.1.1 Guest VM 1 10.1.1.3 Guest VM 2 10.1.1.4 Guest VM 3 10.1.1.5 Guest VM 4 NetScaler ロードバランサー Private IP 10.1.1.111 Public IP 65.37.141.111 Juniper SRX ファイアウォール 仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる ネットワークサービスの提供モデル 仮想ルーター パブリックネットワーク インターネット パブリックネットワーク インターネット 仮想ルーター
  • 21.
    各ネットワーク機器との比較 Feature Virtual RouterNetScaler Juniper Cisco Remote Access VPN YES N/A YES N/A Site to Site VPN N/A N/A YES YES Firewall YES N/A YES N/A Source NAT YES N/A YES N/A Static NAT YES YES YES N/A Load Balancing YES YES N/A N/A Auto Scaling N/A YES N/A N/A Port Forwarding YES N/A YES N/A Elastic IP N/A YES N/A N/A Elastic LB N/A YES N/A N/A DHCP/DNS/User Data YES N/A N/A N/A
  • 22.