Uploaded bymasahito12
PPTX, PDF910 views

OpenStack Congress Deep Dive

Presentation in OpenStack days Tokyo 2016 Deep dive to OpenStack Congress project OpenStack days tokyo 2016 での発表スライド Congress プロジェクトのユースケースとアーキテクチャ概要の紹介

Embed presentation

Downloaded 12 times
© 2016 NTT Software Innovation Center Congress Deep Dive NTT 室井 雅仁
2Copyright©2016 NTT corp. All Rights Reserved. 自己紹介 • 室井 雅仁 (むろい まさひと) • 所属: NTT • OpenStackを利用したOSSクラウドのアーキテクトを担当 • 社内向け OpenStack 環境の運用、コミュニティへフィードバッ ク • OpenStack Congress Core Reviewer • https://wiki.openstack.org/wiki/Congress • https://thinkit.co.jp/article/9909 • IRC: masahito • エディタ: Emacs 派
3Copyright©2016 NTT corp. All Rights Reserved. 今日のスライド http://www.slideshare.net/masahito12/openstack- congress-deep-dive
4Copyright©2016 NTT corp. All Rights Reserved. OpenStack Congress 知ってる人
5Copyright©2016 NTT corp. All Rights Reserved. What’s Congress • Governance as a Service • Policy によるクラウドサービスの管理 • Policy の CRUD を提供するサービス • Policy • No single definition • ビジネスルール • セキュリティ要件 • アプリケーション要件 など • Any Service, Any Policy
6Copyright©2016 NTT corp. All Rights Reserved. 機能一覧 1. Monitoring 2. Reactive Enforcement 3. Proactive Enforcement Congress Cloud service 1. クラウドサービスから データを収集 (Monitoring) 2. Policy 違反状態を修正 (Reactive Enforcement) 3. クラウドサービスに変更を加えた場合、 Policy 違反が発生するか事前確認 (Proactive Enforcement) Policy 0. 利用者が Policy を定義
7Copyright©2016 NTT corp. All Rights Reserved. 今日紹介するユースケース • 仮想リソースの管理に Congress を利用 • システムの構成要素として Congress を利用
8Copyright©2016 NTT corp. All Rights Reserved. ユースケース1 セキュリティポリシー違反のインスタンスへの対応 Policy で定義する内容 セキュリティポリシー インスタンスへの対応方法 Policy - Internet から接続可能なポートの Security Group は 80 ポートは閉じていなければならない - 違反時の対処方法 - VM インスタンスを停止 (shutdown) する VM VM NetworkRouterInternet VM
9Copyright©2016 NTT corp. All Rights Reserved. ユースケース1 セキュリティポリシー違反のインスタンスへの対応 Policy で定義する内容 セキュリティポリシー インスタンスへの対応方法 VM VM Network (DMZ) RouterInternet Policy - DMZ に所属する VM は、規定のイメージと Security Group を利用しなければならない - 違反時の対処 - VM を削除する Router Network VM VM
10Copyright©2016 NTT corp. All Rights Reserved. ユースケース2 ハードウェアやシステムの故障情報を元にした故障対応 Policy で定義する内容 – step 3 で影響を考える必要がある故障情報 – step 4 での対処内容 HV HV Monitoring System (Zabbix など) Congress Nova Cinder Neutron VM NIC VM 1. NIC 故障を検知 2. 故障情報を通知 (HV1 の NIC1 down) 3. 故障が影響する VM を特定 4. 故障が影響する VM へ対処を実施 (マイグレーションやシャットダウンなど) VM
11Copyright©2016 NTT corp. All Rights Reserved. ユースケース3 VM 内アプリの状態を考慮したスケジューリング Policy で定義する内容 – Meta data やアプリ間の配置 Policy – スケジューリングに追加するビジネス Policy » 利用している VM 数/サービス数が多いと、空いている HV を優先的に利用できる など HV HV Congress VMVM VMVM 大 1. VM 起動リクエスト Nova Congress- hook 2. 起動 VM の Meta data や VM 上のアプリ等の状態を元に - 配置してはいけないホスト - 配置してもよいホスト を問い合わせ & 返却 3. Congress からの情報を 考慮してスケジューリング Monitoring System APP 0. アプリの状態等は監視システムが Congress に通知済み
12Copyright©2016 NTT corp. All Rights Reserved. Policy とは? • Policy • システムがどうあるべきか、どう動作すべきかを 定義する • Datalog で Policy を記述 • Datalog: 宣言型言語 • Prolog のサブセット • https://en.wikipedia.org/wiki/Datalog • Policy rule として記述していく • SQL のクエリと似た感覚で記述可能 • Congress が収集したクラウド上の様々な情報か ら SQL クエリで Policy で管理する対象の情報を 取り出す
13Copyright©2016 NTT corp. All Rights Reserved. Datalog • Syntax • <atom> :- <literal 1>, <literal 2>, ..., <literal N>. • Head で取得できる内容は、Body の各 literal が AND 条 件で一致するもの • 同一の Head の内容を OR で取得する場合には、複数の ルールを宣言する Head Body
14Copyright©2016 NTT corp. All Rights Reserved. Policy Rule 例 Nova Neutron Cinder … Congress network-id network-name tenant 1 My-network1 muroi 2 L2-1 tanaka neutron: networks vm-id vm-name flavor 14 Web server Small 26 AP server small nova: vm port-id port-name network-id attached-to 153 port1 1 14 2 port4 10 44 neutron: ports # VM の名前と VM が接続するネットワーク名の一覧を表示する Policy Rule attached_network(vm, net):- nova:vm(vm_id=vm-id, vm-name=vm), neutron:ports(network-id=net-id, attached-to=vm-id), neutron:networks(network-id=net-id, network-name=net) => (“Web server”, “My-network1”) vm net Web server My-network1 attached_network
15Copyright©2016 NTT corp. All Rights Reserved. Policy Rule 例2 • NIC 一つダウンで VM をマイグレーション • Bonding している両方の NIC ダウンの時のみマイグ レーション #nicダウンとして扱うイベントを定義 nic_down(hostname):- monitoring:events(hostname=hostname, type=“host.nic1.down”) nic_down(hostname):- monitoring:events(hostname=hostname, type=“host.nic2.down”) # 故障影響のある VM を算出 fail_effected_vm(vm_id):- nova:servers(id=vm_id, host=failed_host),nic_down(failed_host) #対象の VM に対してマイグレーションを実施 execute[nova:servers.migration(vm_id)]:- fail_effected_vm(vm_id) # 上記の NIC down のイベント定義を変更するのみ nic_down(hostname):- monitoring:events(hostname=hostname, type=“host.nic1.down”), monitoring:events(hostname=hostname, type=“host.nic2.down”)
16Copyright©2016 NTT corp. All Rights Reserved. Congress の内部アーキテクチャ API Policy Engine Nova DataSourceDriver Neutron DataSourceDriver Keystone DataSourceDriver Nova Neutron Keystone Data Policy Enforcement Congress Policy Policy
17Copyright©2016 NTT corp. All Rights Reserved. Congress のメッセージング方法 • API, PolicyEngine と DataSource 間の メッセージング方法は 2 種類 • deepsix アーキテクチャ • 1 プロセスデプロイのみサポート • Queue ライブラリを利用した独自メッセージング 機構 • dse2 アーキテクチャ • マルチプロセスのデプロイをサポート • oslo.message を利用したメッセージング機構 • dse2 アーキテクチャに集約していく • Congress の HA やスループット向上が目的
18Copyright©2016 NTT corp. All Rights Reserved. deepsix アーキテクチャ d6cage PolicyEngine Nova DataSouceDriver Neutron DataSouceDriver Congress プロセス deepsix MQ
19Copyright©2016 NTT corp. All Rights Reserved. dse2 アーキテクチャ oslo.messaging PolicyEngine API Congress プロセス PolicyEngine API Congress プロセス Neutron datasource driver Nova datasource driver Congress プロセス dse-node dse-node dse-node
20Copyright©2016 NTT corp. All Rights Reserved. プロジェクトの今後の予定 • Newton 向け実装予定 • Dse2 アーキテクチャにて各プロセス の HA のサポート • Policy 違反の履歴保存
21Copyright©2016 NTT corp. All Rights Reserved. Join us!! • IRC • channel #congress • Weekly meeting • 木曜日 9:00-10:00 JST #openstack- meeting • ML • openstack-dev@lists.openstack.org • タイトルに [Congress] を付けて

More Related Content

PPTX
Interop2016-openstack-user-group-mizuno
byshintaro mizuno
 
PPTX
OpenStack Summit Austin 2016 参加報告 - OpenStack最新情報セミナー 2016年5月
byVirtualTech Japan Inc.
 
PPT
Canonical様講演 OpenStack最新情報セミナー 2013年11月
byVirtualTech Japan Inc.
 
PPTX
Milano ops-meetup報告会
bySampath Priyankara
 
PDF
Interop2014 - OpenStackの概要と最新技術動向(Icehouse)
byirix_jp
 
PPTX
ブロードバンドタワー様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
PDF
OSC2013.Cloud@Osaka
byHideki Saito
 
PPTX
OpenStack Summit Hong Kong 出張報告
byVirtualTech Japan Inc.
 
Interop2016-openstack-user-group-mizuno
byshintaro mizuno
 
OpenStack Summit Austin 2016 参加報告 - OpenStack最新情報セミナー 2016年5月
byVirtualTech Japan Inc.
 
Canonical様講演 OpenStack最新情報セミナー 2013年11月
byVirtualTech Japan Inc.
 
Milano ops-meetup報告会
bySampath Priyankara
 
Interop2014 - OpenStackの概要と最新技術動向(Icehouse)
byirix_jp
 
ブロードバンドタワー様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
OSC2013.Cloud@Osaka
byHideki Saito
 
OpenStack Summit Hong Kong 出張報告
byVirtualTech Japan Inc.
 

What's hot

PDF
OpenStack Vancouver Summit Report presented at nttgroup meeting in Japanese
byToshikazu Ichikawa
 
PDF
OSC@Kyoto2014 OpenStack概要
byirix_jp
 
PDF
空回りのクラウド基盤導入
byirix_jp
 
PDF
実用段階に入ったOpenStack ~ もうすぐ絶滅するというPrivate Cloudの多様性について ~
byRakuten Group, Inc.
 
PDF
OpenStack東京サミットに向けて
byshintaro mizuno
 
PDF
Okinawa Open Days - OpenStack Overview
byirix_jp
 
PDF
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...
byVirtualTech Japan Inc.
 
PDF
ネットワン様講演 OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
PDF
OpenStack Summit Report
byirix_jp
 
PDF
OpenStack Summitの歩き方
byHideki Saito
 
PDF
Canonical様講演 OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
PDF
OpenStack批評 2015
byMasahiro Nakazato
 
PDF
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
byNaoto Gohko
 
PPTX
『フルスタックエンジニアを目指す』ためのOpenStack勉強術 - OpenStack最新情報セミナー 2014年2月
byVirtualTech Japan Inc.
 
PDF
高度クラウド環境だからこそ、運用自動化・一元化
byHinemos
 
PDF
『OpenStackの導入事例/検証事例のご紹介』 NTTドコモ様 検証事例:OpenStack Summit 2014 Paris 講演「Design ...
byVirtualTech Japan Inc.
 
PDF
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
Openstack summit walk DNSaaS 2015-0713 Summit LT
byNaoto Gohko
 
PPTX
OpenStackで始めるクラウド環境構築入門
byVirtualTech Japan Inc.
 
PDF
OpenStackをさらに”使う”技術 概要と基礎操作
byirix_jp
 
OpenStack Vancouver Summit Report presented at nttgroup meeting in Japanese
byToshikazu Ichikawa
 
OSC@Kyoto2014 OpenStack概要
byirix_jp
 
空回りのクラウド基盤導入
byirix_jp
 
実用段階に入ったOpenStack ~ もうすぐ絶滅するというPrivate Cloudの多様性について ~
byRakuten Group, Inc.
 
OpenStack東京サミットに向けて
byshintaro mizuno
 
Okinawa Open Days - OpenStack Overview
byirix_jp
 
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...
byVirtualTech Japan Inc.
 
ネットワン様講演 OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
OpenStack Summit Report
byirix_jp
 
OpenStack Summitの歩き方
byHideki Saito
 
Canonical様講演 OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
OpenStack批評 2015
byMasahiro Nakazato
 
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
byNaoto Gohko
 
『フルスタックエンジニアを目指す』ためのOpenStack勉強術 - OpenStack最新情報セミナー 2014年2月
byVirtualTech Japan Inc.
 
高度クラウド環境だからこそ、運用自動化・一元化
byHinemos
 
『OpenStackの導入事例/検証事例のご紹介』 NTTドコモ様 検証事例:OpenStack Summit 2014 Paris 講演「Design ...
byVirtualTech Japan Inc.
 
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
Openstack summit walk DNSaaS 2015-0713 Summit LT
byNaoto Gohko
 
OpenStackで始めるクラウド環境構築入門
byVirtualTech Japan Inc.
 
OpenStackをさらに”使う”技術 概要と基礎操作
byirix_jp
 

Viewers also liked

DOCX
MidoNet Brochure
byTakeshi Nakajima
 
PDF
OpenStackトラブルシューティング入門
byVirtualTech Japan Inc.
 
PDF
知らないと地味にハマるOpen stackインストール時の注意点
byd-shen
 
PDF
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
byNobuto Murata
 
PDF
OpenStack検証環境構築・トラブルシューティング入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
PDF
OpenStack構築手順書 Liberty版 (期間限定公開)
byVirtualTech Japan Inc.
 
PDF
クラウドを活用したシステム開発における、ネットワークのInfrastructure as Code
byskipping classes
 
PDF
エンタープライズにおけるOpen flowユースケースを考える
bycloretsblack
 
PDF
OpenStack Congress and Datalog (English)
byMotonori Shindo
 
PDF
自動でできるかな?
by_norin_
 
PDF
OpenStack Congress and Datalog (Japanese)
byMotonori Shindo
 
PDF
完全分散エッジ処理で実現するNeutron仮想ネットワーク
byEtsuji Nakai
 
PDF
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
PPT
Datomic&datalog紹介
byあしたのオープンソース研究所  
 
PDF
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
byVirtualTech Japan Inc.
 
MidoNet Brochure
byTakeshi Nakajima
 
OpenStackトラブルシューティング入門
byVirtualTech Japan Inc.
 
知らないと地味にハマるOpen stackインストール時の注意点
byd-shen
 
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
byNobuto Murata
 
OpenStack検証環境構築・トラブルシューティング入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
OpenStack構築手順書 Liberty版 (期間限定公開)
byVirtualTech Japan Inc.
 
クラウドを活用したシステム開発における、ネットワークのInfrastructure as Code
byskipping classes
 
エンタープライズにおけるOpen flowユースケースを考える
bycloretsblack
 
OpenStack Congress and Datalog (English)
byMotonori Shindo
 
自動でできるかな?
by_norin_
 
OpenStack Congress and Datalog (Japanese)
byMotonori Shindo
 
完全分散エッジ処理で実現するNeutron仮想ネットワーク
byEtsuji Nakai
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
Datomic&datalog紹介
byあしたのオープンソース研究所  
 
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
byVirtualTech Japan Inc.
 

Similar to OpenStack Congress Deep Dive

PPTX
20211109 bleaの使い方(基本編)
byAmazon Web Services Japan
 
PPTX
Security JAWS#10 Public sector summit re:cap
byShogo Matsumoto
 
PDF
OpenStack Summit Tokyo 興味をひいたセッション
byNTT Communications Technology Development
 
PDF
20190118-josug-open stack-community-goals
byAkihiro Motoki
 
PPTX
OSSで作るOpenStack監視システム
bysatsuki fukazu
 
PDF
OSC 2020 Fukuoka IT運用自動化を支援する「運用レコメンドプラットフォーム」実現の舞台裏
byDaisuke Ikeda
 
PDF
Control distribution of virtual machines
byirix_jp
 
PDF
データが覗いたOpenStack Summit Vancouver
byKentaro Takeda
 
PDF
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
bygree_tech
 
PPTX
Security Operations and Automation on AWS
byNoritaka Sekiyama
 
PDF
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
PPTX
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
by富士通クラウドテクノロジーズ株式会社
 
PDF
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
byNobuhiro Nakayama
 
PDF
ご注文は監視自動化ですか?
byMasahito Zembutsu
 
PDF
脅威へ、しなやかかつ持続可能に対応するためのIaC環境 ~循環型IaC~ (CloudNative Security Conference 2022 プレ...
byNTT DATA Technology & Innovation
 
PDF
OpenStack Summit November 2014 Paris出張報告
byMitsuhiro SHIGEMATSU
 
PPTX
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
PDF
ビットキーのIoT基盤におけるAWS IoT Rule Action 活用
byRyo Sasaki
 
PDF
オープンソースNW監視ツールのご紹介
byOSSラボ株式会社
 
20211109 bleaの使い方(基本編)
byAmazon Web Services Japan
 
Security JAWS#10 Public sector summit re:cap
byShogo Matsumoto
 
OpenStack Summit Tokyo 興味をひいたセッション
byNTT Communications Technology Development
 
20190118-josug-open stack-community-goals
byAkihiro Motoki
 
OSSで作るOpenStack監視システム
bysatsuki fukazu
 
OSC 2020 Fukuoka IT運用自動化を支援する「運用レコメンドプラットフォーム」実現の舞台裏
byDaisuke Ikeda
 
Control distribution of virtual machines
byirix_jp
 
データが覗いたOpenStack Summit Vancouver
byKentaro Takeda
 
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
bygree_tech
 
Security Operations and Automation on AWS
byNoritaka Sekiyama
 
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
by富士通クラウドテクノロジーズ株式会社
 
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
byNobuhiro Nakayama
 
ご注文は監視自動化ですか?
byMasahito Zembutsu
 
脅威へ、しなやかかつ持続可能に対応するためのIaC環境 ~循環型IaC~ (CloudNative Security Conference 2022 プレ...
byNTT DATA Technology & Innovation
 
OpenStack Summit November 2014 Paris出張報告
byMitsuhiro SHIGEMATSU
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
ビットキーのIoT基盤におけるAWS IoT Rule Action 活用
byRyo Sasaki
 
オープンソースNW監視ツールのご紹介
byOSSラボ株式会社
 

OpenStack Congress Deep Dive

  • 1.
    © 2016 NTTSoftware Innovation Center Congress Deep Dive NTT 室井 雅仁
  • 2.
    2Copyright©2016 NTT corp.All Rights Reserved. 自己紹介 • 室井 雅仁 (むろい まさひと) • 所属: NTT • OpenStackを利用したOSSクラウドのアーキテクトを担当 • 社内向け OpenStack 環境の運用、コミュニティへフィードバッ ク • OpenStack Congress Core Reviewer • https://wiki.openstack.org/wiki/Congress • https://thinkit.co.jp/article/9909 • IRC: masahito • エディタ: Emacs 派
  • 3.
    3Copyright©2016 NTT corp.All Rights Reserved. 今日のスライド http://www.slideshare.net/masahito12/openstack- congress-deep-dive
  • 4.
    4Copyright©2016 NTT corp.All Rights Reserved. OpenStack Congress 知ってる人
  • 5.
    5Copyright©2016 NTT corp.All Rights Reserved. What’s Congress • Governance as a Service • Policy によるクラウドサービスの管理 • Policy の CRUD を提供するサービス • Policy • No single definition • ビジネスルール • セキュリティ要件 • アプリケーション要件 など • Any Service, Any Policy
  • 6.
    6Copyright©2016 NTT corp.All Rights Reserved. 機能一覧 1. Monitoring 2. Reactive Enforcement 3. Proactive Enforcement Congress Cloud service 1. クラウドサービスから データを収集 (Monitoring) 2. Policy 違反状態を修正 (Reactive Enforcement) 3. クラウドサービスに変更を加えた場合、 Policy 違反が発生するか事前確認 (Proactive Enforcement) Policy 0. 利用者が Policy を定義
  • 7.
    7Copyright©2016 NTT corp.All Rights Reserved. 今日紹介するユースケース • 仮想リソースの管理に Congress を利用 • システムの構成要素として Congress を利用
  • 8.
    8Copyright©2016 NTT corp.All Rights Reserved. ユースケース1 セキュリティポリシー違反のインスタンスへの対応 Policy で定義する内容 セキュリティポリシー インスタンスへの対応方法 Policy - Internet から接続可能なポートの Security Group は 80 ポートは閉じていなければならない - 違反時の対処方法 - VM インスタンスを停止 (shutdown) する VM VM NetworkRouterInternet VM
  • 9.
    9Copyright©2016 NTT corp.All Rights Reserved. ユースケース1 セキュリティポリシー違反のインスタンスへの対応 Policy で定義する内容 セキュリティポリシー インスタンスへの対応方法 VM VM Network (DMZ) RouterInternet Policy - DMZ に所属する VM は、規定のイメージと Security Group を利用しなければならない - 違反時の対処 - VM を削除する Router Network VM VM
  • 10.
    10Copyright©2016 NTT corp.All Rights Reserved. ユースケース2 ハードウェアやシステムの故障情報を元にした故障対応 Policy で定義する内容 – step 3 で影響を考える必要がある故障情報 – step 4 での対処内容 HV HV Monitoring System (Zabbix など) Congress Nova Cinder Neutron VM NIC VM 1. NIC 故障を検知 2. 故障情報を通知 (HV1 の NIC1 down) 3. 故障が影響する VM を特定 4. 故障が影響する VM へ対処を実施 (マイグレーションやシャットダウンなど) VM
  • 11.
    11Copyright©2016 NTT corp.All Rights Reserved. ユースケース3 VM 内アプリの状態を考慮したスケジューリング Policy で定義する内容 – Meta data やアプリ間の配置 Policy – スケジューリングに追加するビジネス Policy » 利用している VM 数/サービス数が多いと、空いている HV を優先的に利用できる など HV HV Congress VMVM VMVM 大 1. VM 起動リクエスト Nova Congress- hook 2. 起動 VM の Meta data や VM 上のアプリ等の状態を元に - 配置してはいけないホスト - 配置してもよいホスト を問い合わせ & 返却 3. Congress からの情報を 考慮してスケジューリング Monitoring System APP 0. アプリの状態等は監視システムが Congress に通知済み
  • 12.
    12Copyright©2016 NTT corp.All Rights Reserved. Policy とは? • Policy • システムがどうあるべきか、どう動作すべきかを 定義する • Datalog で Policy を記述 • Datalog: 宣言型言語 • Prolog のサブセット • https://en.wikipedia.org/wiki/Datalog • Policy rule として記述していく • SQL のクエリと似た感覚で記述可能 • Congress が収集したクラウド上の様々な情報か ら SQL クエリで Policy で管理する対象の情報を 取り出す
  • 13.
    13Copyright©2016 NTT corp.All Rights Reserved. Datalog • Syntax • <atom> :- <literal 1>, <literal 2>, ..., <literal N>. • Head で取得できる内容は、Body の各 literal が AND 条 件で一致するもの • 同一の Head の内容を OR で取得する場合には、複数の ルールを宣言する Head Body
  • 14.
    14Copyright©2016 NTT corp.All Rights Reserved. Policy Rule 例 Nova Neutron Cinder … Congress network-id network-name tenant 1 My-network1 muroi 2 L2-1 tanaka neutron: networks vm-id vm-name flavor 14 Web server Small 26 AP server small nova: vm port-id port-name network-id attached-to 153 port1 1 14 2 port4 10 44 neutron: ports # VM の名前と VM が接続するネットワーク名の一覧を表示する Policy Rule attached_network(vm, net):- nova:vm(vm_id=vm-id, vm-name=vm), neutron:ports(network-id=net-id, attached-to=vm-id), neutron:networks(network-id=net-id, network-name=net) => (“Web server”, “My-network1”) vm net Web server My-network1 attached_network
  • 15.
    15Copyright©2016 NTT corp.All Rights Reserved. Policy Rule 例2 • NIC 一つダウンで VM をマイグレーション • Bonding している両方の NIC ダウンの時のみマイグ レーション #nicダウンとして扱うイベントを定義 nic_down(hostname):- monitoring:events(hostname=hostname, type=“host.nic1.down”) nic_down(hostname):- monitoring:events(hostname=hostname, type=“host.nic2.down”) # 故障影響のある VM を算出 fail_effected_vm(vm_id):- nova:servers(id=vm_id, host=failed_host),nic_down(failed_host) #対象の VM に対してマイグレーションを実施 execute[nova:servers.migration(vm_id)]:- fail_effected_vm(vm_id) # 上記の NIC down のイベント定義を変更するのみ nic_down(hostname):- monitoring:events(hostname=hostname, type=“host.nic1.down”), monitoring:events(hostname=hostname, type=“host.nic2.down”)
  • 16.
    16Copyright©2016 NTT corp.All Rights Reserved. Congress の内部アーキテクチャ API Policy Engine Nova DataSourceDriver Neutron DataSourceDriver Keystone DataSourceDriver Nova Neutron Keystone Data Policy Enforcement Congress Policy Policy
  • 17.
    17Copyright©2016 NTT corp.All Rights Reserved. Congress のメッセージング方法 • API, PolicyEngine と DataSource 間の メッセージング方法は 2 種類 • deepsix アーキテクチャ • 1 プロセスデプロイのみサポート • Queue ライブラリを利用した独自メッセージング 機構 • dse2 アーキテクチャ • マルチプロセスのデプロイをサポート • oslo.message を利用したメッセージング機構 • dse2 アーキテクチャに集約していく • Congress の HA やスループット向上が目的
  • 18.
    18Copyright©2016 NTT corp.All Rights Reserved. deepsix アーキテクチャ d6cage PolicyEngine Nova DataSouceDriver Neutron DataSouceDriver Congress プロセス deepsix MQ
  • 19.
    19Copyright©2016 NTT corp.All Rights Reserved. dse2 アーキテクチャ oslo.messaging PolicyEngine API Congress プロセス PolicyEngine API Congress プロセス Neutron datasource driver Nova datasource driver Congress プロセス dse-node dse-node dse-node
  • 20.
    20Copyright©2016 NTT corp.All Rights Reserved. プロジェクトの今後の予定 • Newton 向け実装予定 • Dse2 アーキテクチャにて各プロセス の HA のサポート • Policy 違反の履歴保存
  • 21.
    21Copyright©2016 NTT corp.All Rights Reserved. Join us!! • IRC • channel #congress • Weekly meeting • 木曜日 9:00-10:00 JST #openstack- meeting • ML • openstack-dev@lists.openstack.org • タイトルに [Congress] を付けて