【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション

Copyright © 2014 NTT DATA INTELLILINK Corporation
12/04/2014
NTT DATA INTELLILINK Corporation
Takahiro Shida
Public
Hinemos World 2014 Fall
NTTデータ先端技術のOpenStack Hinemosソリューショ
ン

NTTデータ先端技術株式会社
NTTデータ先端技術株式会社
・IT分野の最新テクノロジーを利⽤してお客さまに役⽴つベストプラクティスを提供します。
・常に新技術にチャレンジし続ける⽣き⽣きとしたプロフェッショナル集団として社会に貢献します。
・ビジネスパートナーの知恵を結び付けて、付加価値の⾼いノウハウを創造し、共有していく“ハブカンパ
ニー”として活動します。
当社の持つ技術⼒をベースに
• 垂直⽅向でのサポート
ハードウェア等の機器販売、パッ
ケージ販売からセキュリティ製品の
導⼊からアプリケーション開発まで、
システム開発/運⽤のあらゆる
フェーズで価値を提供できます。
• ⽔平⽅向でのサポート
ブレードサーバからOSSによるクラ
ウドシステムまで、また、アプリ
ケーションの要件定義から開発、試
験まであらゆる状況で価値を提供で
きます
Copyright © 2014 NTT DATA INTELLILINK Corporation 2

当グループのミッション
ソリューション事業部/ クラウド基盤BU
クラウド製品を活⽤したクラウド環境の構築
OSSを利⽤したクラウド構築サービスや、クラウドに関する研
究開発を⾏っています。
クラウドを活⽤したアジャイル開発、DevOpsの実現
クラウドを利⽤することに依るシステムデプロイメントの⾃動化
の検証と実施、アジャイル開発やDevOpsの実現検討、普及展開
を⾏っています。
OSS製品を活⽤した先進的SIの実施
ハブ・グループとして
クラウドだけでなく、CMSやLMSなど⽤いたサイト構築から、
Playフレームワークなどの各種Webフレームワークを活⽤したア
プリケーション開発、CKANなどの利⽤に依るオープンデータカ
タログサイト構築などを⾏っています。
当グループの最⼤の特徴は、当社の持つ様々な技術者集団に対するハブとして機能している点にありま
す。よって、ハードウェア調達からセキュリティ診断まで、どんなご要望でも当グループを通じて適切
なソリューションをご提供することが出来ます。

NTTデータ先端技術のHinemosサービス
・Hinemos保守、問い合わせ対応サービス
最適な設計構築から障害解析まで幅広い分野をサポート
料⾦プランとして問合せ回数無制限、20回までの⼆つをご⽤意
・当社の強みを活かしたHinemos、Hinemos+αの構築サービス
Hinemos本体はもちろんのこと各オプション製品の構築
他ソフトウェア、サービスとの連動を含めたコンサルティング
・監視設定⼀括登録サービス
⾯倒な監視設定をヒアリングシートを基に⼀括登録- 実際に登録するまでの
問合せにも対応

講演者紹介
NTTデータ先端技術株式会社志⽥隆弘
ずいぶん昔の話
• Apache Jakartaプロジェクトの翻訳プロジェクトであるJa-Jakartaに所属して
いました。(末席)
• Seaserプロジェクトのコミッタだった時期もあります(幽霊)
かなり昔の話
• 趣味でも仕事でも、Eclipseプラグイン開発ばかりやっていました
• Xtream Programmingが流⾏っていた頃、JavaScriptばかりやっていました
ほどほど昔の話
• Eucalyptusというソフトウェアでプライベートクラウドの検証をやってました
• OpenStackというソフトウェアのバグ改修とかをやってました
今の話
• OpenStackは細々と続けています
• 主にHinemosの構築やサポートを⾏っています
どちらかと言えば、インフラよりアプリケーション開発の視点です

Hinemos+OpenStackへの取り組み(1)
openstack

OpenStack + ChefによるHinemos Agent自動導入
VM
起動時に指定されたURLから
Hinemos設定⽤のCookBook
CookBookの中で⾃分をHinemos
の管理下に置くようにHinemos
WebService APIを実⾏
Hinemos
Manager OpenStack Cookbook
Repository
仮想マシンはCentOSで起動し、
⾃動的にChefをインストール
する
をダウンロード
OpenStackの機能を利⽤して
OpenStack上に新しく仮想マ
シンを起動
OpenStack、Chef、Hinemosを組み合わせることに
より、既存のサーバマシンをOpenStackによりクラウ
ド管理(GUIによる動的な構成変更を可能に)を実現。
さらに、OpenStack上のマシンはHinemosによるシ
ステム構成管理が適⽤され、各マシン上のミドルウェ
アはChefによってソフトウェア構成管理される
OSSによるハードウェアからアプリケーションまでの統合構成管理が可能に
クラウド層
システム層
仮想化層
物理層

OpenStack + ChefによるHinemos Agent自動導入

openstack

Hinemos VM管理オプション(OpenStack)
基盤管理者論物確認
テナント管理者
VM起動／停止／マイグレーション
OpenStack
コントローラノード
Hinemos Manager
Hinemos Client
• VMノード登録
• スコープ配置
• ・・・
Hinemos API
VM管理オプション
(OpenStack)
OpenStack API
定期ポーリング
• nova list
• keystone tenant-list

Hinemos VM管理オプション(OpenStack)
①プロジェクトルートスコープ
OpenStackのテナントに対応した
スコープを表現するためのルート
ノード
②プロジェクトスコープ
OpenStackのテナントの
変更に追従してスコープ
が増減する。
プロジェクトスコープと
VMノードの関連は自動
設定される
③ハイパーバイザスコープ
VM管理オプションが自動作
成する。VM管理オプションが
ない場合は連携ツールが同一
情報を持つように生成する
④VMノード
VM管理オプションが自動作
成する。また、自動追尾を有
効にしていない場合は連携
ツールが自動登録する

Hinemos Dashboard on OpenStack
Hinemos
Manager
Hinemos Managerから監視情報
を取得し、OpenStack
Dashboardに表⽰
OpenStack-Hinemos User DB
OpenStackのテナントと
Hinemosのユーザを紐付ける仕
組みを提供

Hinemos Dashboard on OpenStack
OpenStackのDashboardに
Hinemos メニューを追加。
ノードの情報から監視情報までひ
と通り閲覧可能
Hinemos WebService APIを
使って情報を表⽰

OpenStack + Hinemosの取り組みまとめ
• OpenStack + ChefでHinemos Agentの
⾃動導⼊が出来るようになりました
• VM管理オプション(OpenStack)で
OpenStack上の仮想マシンの⾃動追尾等が
可能になりました
• Dashboardの拡張でOpenStackのリソー
スとHinemosのリソースを同時に管理する
ことが出来るようになりました

色々OpenStack + Hinemosでやってきました
でも、実際にOpenStack +
Hinemos のSIをやっているか
と聞かれると…
(注意) 当社はやれていません
そもそもOpenStackのSI⾃体が
⾮常に少ない
(注意) 当社のみの事象です

どうしてこうなった？
振り返ってみよう

OSSクラウドを取り巻く歴史
2006年AmazonがEC2サービスを開始(β)
2008年OSSで実現するAmazon EC2としてEucalyptusが
リリースされる
2010年商⽤で使える/簡単に構築できるク
ラウドとしてCloudStackがOSS化
2010年皆で作るクラウ
ドを⽬指してOpenStack
openstack
2010年国産OSSクラウドとして開発/提供開始
Wakame-VDCリリース
2010年Microsoft Azureサービ
ス提供開始(Windows Azure)
2012年Google ComputでIaaS
サービスを提供
8
years

今日の状況
ホスティング事業者さん
「OSSクラウドで、IaaSサービスやPaaSサービスを展開
してます。OpenStack?ええ、モチロン使ってますよ」
OSSクラウドをサービスとして提供している
サービス事業者さん・研究機関等
「ウチのサービスの検証や開発するための環境は、多く
のマシンが必要です。開発運⽤のサイクルを回すために
OSSクラウドを利⽤しています」
OSSクラウドを利⽤してDevOpsを実現している
SIerさん
「開発で使うには、仮想化でOK サービス提供はパブ
リッククラウドでOK OSSクラウドによるプライベート
クラウド出番なし」
(注意) OpenStack Design Summit ヒアリング結果+ 私の主観です

私の経験上
当社のSI事業は案件毎に受注する形態で、
OSSクラウド適⽤に向かない
-> 個別案件単位ではクラウド化のスケールメリットが出ない
個別案件では頻繁なマシンの増減というシ
チュエーション⾃体が少ない
-> だからこそ、Hinemosによる障害検知が⼤事だったりする
OSSクラウドを企業のルールに合わせて改
変だ、となるとろくな事にならない
-> 申請承認によるマシン貸出とかになりがち
SIerにとってのOSSクラウドはタダのサーバ集約
になりがち。VMware vSphereに勝てない

OSSクラウド(プライベートクラウド)とは何だったのか
当初パブリッククラウドサービス(Amazonや
Microsoft等々)が提供するサービスに対する唯の
対義語として使われ始めた
当時の⾃分は「アプリケーション開発モデルの変
⾰が起こる」と考えていました
• システムの⾮機能要求がすべてインフラに落ち
るのでは？

従来のSIerの仕事
アプリケーション開発
プロジェクトで定められたミドルウェアを⽤いて機
能要求を満たすようにアプリケーションを開発する
ミドルウェア選定、開発
プロジェクトの機能要求、⾮機能要求を元にミドル
ウェアの選定や開発を⾏なう
システム導⼊
システム設計を元に、サーバ機器、ストレージ機器、
ネットワーク機器を導⼊する
システム設計
プロジェクトの⾮機能要求を元に構成するサーバ群
の配置やネットワーク設計、ストレージ設計を⾏う
開発プロセスはどうする？インタ
フェースデザインは？
アーキテクチャ、フレームワーク
はどうする？DBMSは？認証は？
ロギングは？セキュリティは？
敷設する施設どうする？
ラックは？耐荷重は？
ケーブル結線は？電源は？
キャパシティは？性能は？デー
タをどのラインに流す？障害の
対応はどうする？監視は？バッ
クアップは？セキュリティは？
DNSは？NTPは？SNMPは?

クラウドのカバー範囲(理想論)
アプリケーション開発
プロジェクトで定められたミドルウェアを⽤いて機
能要求を満たすようにアプリケーションを開発する
ミドルウェア選定、開発
プロジェクトの機能要求、⾮機能要求を元にミドル
ウェアの選定や開発を⾏なう
アプリケーションのビルド/リリース⾃動化等により、開発プロセスの
遂⾏に対するコストを低減できる
DaaSや各種プロビジョニングによりミドルウェア利⽤時のコストを⼤
幅に低減できる
システム導⼊
システム設計を元に、サーバ機器、ストレージ機器、
ネットワーク機器を導⼊する
IaaSにより、容易に仮想サーバや仮想ネットワーク、ストレージの導
⼊と破棄ができるため⼤幅なコスト減に繋がる
システム設計
プロジェクトの⾮機能要求を元に構成するサーバ群
の配置やネットワーク設計、ストレージ設計を⾏う
IaaSでキャパシティに応じたシステム構成の⾃動変化や障害時の⾃動
伸縮などで、設計コストを減らすことができる

OSSクラウドとSIer
ホスティング事業者さんやサービス事業者さんのようなクラウド
に依るメリットが直接効いてくる部分では既にOSSクラウドの導
⼊が進んでいます
SIerはまだOSSクラウドによる恩恵に与れていません。これはSI
が個別案件になってしまっている点と、OSSクラウドがまだIaaS
を提供するソフトウェアとして認識されているためです
OSSクラウドはまだ過渡期です。IaaSのレイヤーにおいて、OSS
クラウドは多くの機能を提供しており、かつある程度の習熟も⾒
えてきました。今後はより上位層でのサービス提供が進んでいく
と思います。
SIerはこの波に乗っかるべきです

OpenStack + Hinemosソリューションの進むべき道
⼀⾔で
「監視とはクラウドが提供する
機能の⼀つであるべき」
当社は今後Hinemosによる監視をOpenStackが提供するクラウドの持つ機能
の⼀つとしてHinemos環境の構築不要、監視設計の簡略化を⽬指します

クラウドを取り巻く技術動向
個⼈的に
当社で最近注⽬してい
るクラウド関連技術要
素について

Amazon Web Service for Developer
• ネットワーキング
• Amazon VPC
• AWS上に閉域ネットワークを構築する
• Amazon Route53
• AWS上に構築できるDNSサービス
• 分析、ビッグデータ
• Amazon Elastic MapReduce
• AWS上にHadoopクラスタを構築するサービス
• Amazon Kinesis
• Apache SparkやStormのような、リアルタイムデータストリーミング基盤を提供する。
S3、RedshiftやDynamo DBなどと統合してデータの⼊⼒、分析、保全までをAWS内で
完結できる
• Amazon Codeシリーズ
• AWSを利⽤したシステム開発プロセスと関連ツールの規定
• AWS CodeDeploy
• AWSの提供するビルドツール。AWSインスタン上への⾃動デプロイを⾏う
• AWS CodePipeline
• AWSが提供するJenkins等のCIサービス
• AWS Code Commit
• AWSが提供するGitサーバ
• セキュリティ
• AWS Key Management Service
• AWS上で利⽤するサービスに対する鍵の統合管理
• AWS Config
• AWS上で利⽤している全サービスの状態を管理できる
• AWS Service Catalog
• AWS上の各サービスに対してアクセス権限などを設定できる

Amazon Aurora
Amazon Web Serviceが2014年11⽉14⽇
に発表したRDSサービスの拡張。旧来の
RDSサービスはデータベースインスタンス
を⽴ち上げる仕組みであり、MySQLや
PostgreSQLなどのOSS DB、SQLServer
やOracleなどの商⽤DBをクラウド上に構
築するサービスであったが、Auroraは
DBMS⾃体をAmazonが実装したという話
Auroraプロジェクト
• MySQL-compatible
• MySQLと互換性を持ったインタフェースを⽤意しており、従来のMySQL Connectorによって
操作可能
• Fast
• MySQLと⽐較し約5倍程度の性能改善がなされている
• Available and Durable
• RDSの仕組みに則り、Amazonクラウド上にレプリカ/S3によるバックアップをサポート
• Highly Scalable
• 最⼤15レプリカ、32vCPUと244GiB Memory、64TBのストレージ
• Highly Secure
• Amazonの他サービスとは独⽴したネットワークに配備される
• Inexpensive
• ライセンス費等がないため商⽤DBと⽐して安価

Docker
Dockerは、コンテナ型の仮想化技術をベースとした仮想化管理ソ
フトウェア。従来のサーバ仮想化とは異なり、コンテナによって隔
離された空間上でプロセスを動かす。それぞれがプロセスとして動
作するために⾮常に軽量であり、近年⼤きな注⽬を集めている。
(近年はCoreOSのRocketもある)
コンテナコンテナコンテナ
プ
ロ
セ
ス
ホストマシン
プ
ロ
セ
ス
プ
ロ
セ
ス
プ
ロ
セ
ス
Docker
• コンテナの単位で作成、変更、保存などの管理と配布が可能
• ソフトウェアを依存関係などを含めた動作可能な状態で配布することが出来る
OSSクラウドとの関係
• OpenStack Magnumプロジェクトにおいて、OpenStackによってDockerコンテナをコン
トロールする試みが開始される
• https://blueprints.launchpad.net/magnum/+spec/magnum-agent-for-nova

ベアメタルプロビジョニング
ベアメタルとは
仮想マシン(Virtual Machine)の対義語として使われ始めた。仮想マシンに対する物理マシ
ン(Physical Machine)であり、仮想化と同じようにクラウド管理ソフトウェアによってリ
ソース管理対象となる。
ベアメタルプロビジョニング
多くのクラウド管理ソフトウェアはその役割を「プロビジョニング」と置いている。クラウ
ド管理とは、仮想化サーバ、仮想化ボリューム、仮想化ネットワークなどの仮想化されたリ
ソースに対して、ユーザ要求に対して⾃動構築、構成を⾏なうこととなる。ベアメタルプロ
ビジョニングとは、ユーザ要求に対してベアメタルマシン、つまり物理マシンを構築、構成
することとなる。
OpenStack Ironic
OpenStack IronicではOpenStackによってベアメタルプロビジョニングを実現する試みを
実施している。
• https://wiki.openstack.org/wiki/Ironic

Auto-Provisioning
Terraform
Vagrant、Serf、Consul等で有名なHashiCorpが作成
したプロビジョニングツール。IaaS/PaaS/SaaSと
いったレイヤーを跨ったプロビジョニングが可能。
2014年7⽉にアナウンスされたまだまだ新しいプロダ
クト。
AWS CloudFormationとの違い
CloudFormationはAWSリソースをプロビジョニングするツール。Terraformではこれ
に加えて、ミドルウェア/アプリケーションのレイヤもプロビジョニングできる
Ansible/Chef/Puppetとの違い
上記プロビジョニングツールはある単体のマシンに対してミドルウェア、アプリケー
ションのプロビジョニングを⾏なう。TerraformではIaaS層のコントロールも可能に
する
最⼤の特徴
システム上のリソース(VM、Application、DNS、SMTP等々)を抽象化して記述できる
ため、様々なクラウドサービスやオンプレ環境に適⽤可能

SaaS/PaaS層に対する動き
Solum
SolumはOpenStackをベースにOpenStack上のアプリ
ケーションのライフサイクル管理を⾏なうためのツー
ル。アプリケーション開発環境の提供から、Github上
のコードに対するオーケストレーション、開発したア
プリケーションの配布までサポートする
Murano
Muranoは従来のようなクラウド上の仮想マシンイメー
ジを管理するのではなく、クラウド上のアプリケー
ションを管理するための仕組み(アプリケーションカタ
ログサービス)。左図のように、Apache Tomcatや
ActiveDirectoryなどミドルウェアが登録されており、
利⽤者はVMに構成するサービスを⼀覧から選択するこ
とが出来る。

ELKスタック
Elasticsearch + Logstash + Kibana
ログ収集、インデクシング、可視化の組み合わせで現在⾮常に注⽬を集めている。(国内の場
合logstashよりFluentdの適⽤事例のほうが多い) Splunkの対抗⾺としても注⽬されており、
システムの可視化が⾮常に容易に実現できる
Marvel
elasticsearch社によって、近年リリースされたELKスタックを構築、監視するためのデプロ
イメントツール。elasticsearch内部でどのように処理が動いているか、どの処理に時間がか
かっているかなどをELKスタック⾃体で可視化する。

【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション

More Related Content

What's hot

Viewers also liked

Similar to 【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション

More from Hinemos

【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション