Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

「hbstudy#23 OpenStack祭!!」資料 ~OpenStackプロジェクトの全体像~

10,531 views

Published on

2011/06/11に新宿で開催された、第23回 HBStudy の資料「OpenStackプロジェクトの全体像~デザインサミット便り~」です。
フラッシュ記憶できなかった方はごゆっくりどうぞw

  • Be the first to comment

「hbstudy#23 OpenStack祭!!」資料 ~OpenStackプロジェクトの全体像~

  1. 1. HBStudy #23 「OpenStack祭り!!」資料 OpenStackプロジェクトの全体像 ~デザインサミット便り~ 2011年6月11日 株式会社NTTデータ 伊藤雅典
  2. 2. 自己紹介氏名 伊藤 雅典 (いとう まさのり)所属 株式会社NTTデータ 技術開発本部 ITアーキテクチャ&セキュリティ技術センタ担当業務 NTTデータの総合クラウドサービス BizXaaS™ (http://bizxaas.net/)の、 「フルOSSクラウド構築ソリューション」 の開発ほかに従事 http://www.nttdata.co.jp/release/2010/040801.html 現在は、OpenStackやヘテロクラウド連携技術(特にストレージまわり)に注力中その他、活動領域 専門はOS、仮想化、ネットワーク等のプラットフォーム系技術一般 Open Cloud Campus、日本OpenStackユーザ会(JOSUG)、 VIOPS TransSIG、GICTF等でも活動中Copyright © 2010 NTT DATA CORPORATION 1
  3. 3. INDEX01 OpenStackプロジェクトの概要02 コミュニティ最新動向03 OpenStack Compute:Nova04 OpenStack Object Storage:Swift05 Bexar/Cactusの注目ポイント06 日本のコミュニティの状況Copyright © 2011 NTT DATA CORPORATION 2
  4. 4. 01 OpenStackプロジェクトの概要Copyright © 2011 NTT DATA CORPORATION 3
  5. 5. OpenStackプロジェクトとはIaaSを構築するためのオープンソースソフトウェアを開発するプロジェクト• 米国RackSpace社が主催 クラウドサービスを提供する最 大手企業の一つ• 後援:NASA• 日本からはNTTデータ、NTT、ミドクラ等が参加 AMD Intalio Rackspace ANSO Intel RightScale Autonomic Resources InterNap Riptano Cirrascale iomart Group rPath Citrix Limelight Scalr Cloud Central MidoKura SoftLayer Cloud.com Morphlabs Sonian Cloudkick NASA Spiceworks Cloudscaling Nicira Vyatta CloudSwitch NTT Data Zenoss Dell Opscode Zuora enStratus PEER 1 FathomDB Puppet Labs 協賛企業 (アルファベット順、http://openstack.org/community/より)Copyright © 2011 NTT DATA CORPORATION 4
  6. 6. プロジェクト発足の背景Rackspace社とNASAがOpenStackプロジェクトを立ち上げた理由 「今日の科学技術計算では、ますます• スケーラビリティ(膨大なノード数とデータ量) をオンデマンドで提供することが求め 大量のストレージと強力な処理能力• 開発のオープン性 られている」 -NASA CTOのChris Kemp• ユーザベースの拡大 http://www.itmedia.co.jp/enterprise/ articles/1007/21/news023.html “as his (Chris Kemp’s) engineers attempted to contribute additional Eucalyptus code to improve its• コミュニティや開発プロセスをすべて公開する ability to scale, they were unable to do so because some of the• OSI承認オープンソースライセンスである platforms code is open and some Apache License 2.0を採用 isnt.” http://www.theregister.co.uk/2010/07• Open Core 戦略は採らず、クローズドな /20/why_nasa_is_dropping_eucalyptus_fr om_its_nebula_cloud/ エンタープライズ版を作らない• Ubuntuの運営方法に倣っているCopyright © 2011 NTT DATA CORPORATION 5
  7. 7. プロジェクトの歴史 ‘10/07/19の発表以来、’11/4/17に第3版(Cactus)がリリースさ れ、’11/09/22予定の第4版(Diablo) に向け開発が進行中。 NASA/Anso Labs ‘10/5/19 NASA Nova公開 Nebula ’10/7/19 ‘10/10/21 ‘11/2/3 ‘11/4/17 OpenStack Austin Bexar Cactus 発表 リリース リリース リリース Rackspace社 Rackspace Swift公開 Cloud FilesCopyright © 2011 NTT DATA CORPORATION 6
  8. 8. 主要な構成要素OpenStackプロジェクトは、主に三つのコンポーネントから構成される• OpenStack Compute • 開発コードネーム: Nova • Amazon EC2に相当(IaaSの管理機能)• OpenStack Object Storage • 開発コードネーム: Swift • Amazon S3に相当(分散ストレージ)• OpenStack Image Registry and Delivery Service • 開発コードネーム: Glance • VMのイメージ管理を担当。SwiftとのproxyとなるCopyright © 2011 NTT DATA CORPORATION 7
  9. 9. 開発情報• 実装言語 • ライブラリの標準化が進んでいることが採用理由 • バージョン2.6以上必須• 推奨プラットフォーム • コア開発者は 11.04 で開発中。10.10 でも普通に動きます。 • RHEL 6.0用や Fedora 用のパッケージもあります。 • ただし、RHEL5.x系は Python が古いため、かなり困難です。• サポート対象ハイパーバイザ • KVM, Xen, (XenServer or libvirt), Hyper-V, Vmware, LXC, UML etc…Copyright © 2011 NTT DATA CORPORATION 8
  10. 10. 情報源• OpenStack公式サイト • http://openstack.org/ • OpenStack Blog http://openstack.org/blog/• OpenStack Wiki • http://wiki.openstack.org/ • ドキュメント • リリースミーティングのIRCログ• Launchpad • https://launchpad.net/~openstack • リポジトリ、メーリングリスト(OpenStack/Nova/Swift)、 blueprint (簡素な機能仕様書)• IRC • #openstack• Twitter • @openstack http://twitter.com/openstackCopyright © 2011 NTT DATA CORPORATION 9
  11. 11. 02 コミュニティ最新動向Copyright © 2011 NTT DATA CORPORATION 10
  12. 12. Design Summit世界中から開発者が一堂に集まって方針・仕様・設計・実装などについて議論する会議(リリースとリリースの間に開催される)Diablo (第4版)向けの Design Summit 2011/04/26-29 於: カリフォルニア州サンタクララ(Hyatt Regency) 参加者 450名以上 テクニカルトラックにエントリされた提案:60以上
  13. 13. Design Summit会場のホテル
  14. 14. Design Summitテクニカルトラックでの議論の様子
  15. 15. Design Summit:主要な技術トピックNetwork as a Service の導入 Project Quantum / Melange / Donabe ネットワーク仮想化機能の分離、プラグイン化DB as a Service の導入 Project RedDwarf : Amazon RDS相当の機能LB as a Service の導入 Project Atlas : Amazon ELB相当の機能Volume as a Serviceの強化 Project Lunr : 箱モノストレージのサポート
  16. 16. Design Summit:主要な技術トピック分散スケジューラの導入 マルチゾーン化認証サービスの外出し、プラグイン化OpenStack AP拡張のフレームワーク決定各コンポーネントのHA化etc
  17. 17. Design Summit:そのほかのトピック リリースサイクル Diablo 以降6カ月おきのリリースサイクルに変更 KTのObjectStorageサービス Swiftで構築した容量1PBのオブジェクトストレージサービス のベータプログラムを実施中 テスト環境の充実 西海岸に試験用のコミュニティクラウド構築予定.etc…
  18. 18. Design Summit:日本関連トピックOpenStackコミュニティからの東日本大震災への支援1. Conference 登録料を赤十字を通じ、全額震災復興支援のために 寄付2. チャリティTシャツを販売し、収益を全額寄付3. 日本人参加者は登録料免除
  19. 19. 02 OpenStack Compute : NovaCopyright © 2011 NTT DATA CORPORATION 18
  20. 20. 概要 • IaaSを管理する機能を提供 例) • 空いてるサーバを検出して仮想マシンを起動 • 仮想マシンに割当てるIPアドレスの管理 • 仮想マシン間の通信を遮断するVLANの制御 • 外部NW⇔仮想マシン間のパケットフィルタリング • 仮想マシンが一時的に使える外部ストレージ(EBS) • etc • Amazon EC2相当のサービスを提供 • APIもAmazon互換Copyright © 2011 NTT DATA CORPORATION 19
  21. 21. Novaのアーキテクチャ 独立した複数のコンポーネントがメッセージキューを介して連携 仮想マシンを稼働させるサーバを選定 Scheduler Node Compute Node 稼働中の仮想マシン の管理 メッセーキュー API Server Network Node (RabbitMQ) ユーザからの要求受付 仮想マシンにIPアドレス の払出し Object Storage Volume Node Server 仮想マシンイメージの管理 仮想マシンにAmazon EBS のようなストレージを提供Copyright © 2011 NTT DATA CORPORATION 20
  22. 22. システム構成例 エンドユーザPC インターネット /イントラネット 外部ネットワーク iptables 物理マシンプール#1 Network Volume Node API Scheduler Rabbitglance Node (iSCSI 等) Node Node MQ 内部ネットワーク 管理・ストレージ用ネットワーク VM VM VM VM EBSボリューム EBSボリューム Compute Node … Compute Node DB VM Image (MySQL) 管理・ストレージ用ネットワークCopyright © 2011 NTT DATA CORPORATION 21
  23. 23. 動作例(仮想マシン起動-1) エンドユーザPC インターネット /イントラネット 外部ネットワーク iptables 物理マシンプール#1 Network Volume NodeObject API Scheduler Rabbit Node (AoE/iSCSI)Storage Node Node MQ 内部ネットワーク VM VM VM VM EBSボリューム EBSボリューム Compute Node … Compute Node DB VM Image (MySQL) 管理・ストレージ用ネットワークCopyright © 2011 NTT DATA CORPORATION 22
  24. 24. 動作例(仮想マシン起動-2) エンドユーザPC ※図の簡易化のため省略 インターネット していますが、コンポーネ /イントラネット ント間の通信はRabbitMQ 経由です 外部ネットワーク iptables 物理マシンプール#1 Network Volume NodeObject API Scheduler Rabbit Node (AoE/iSCSI)Storage Node Node MQ 内部ネットワーク VM VM VM VM EBSボリューム EBSボリューム Compute Node … Compute Node DB VM Image (MySQL) 管理・ストレージ用ネットワークCopyright © 2011 NTT DATA CORPORATION 23
  25. 25. 動作例(仮想マシン起動-3) エンドユーザPC インターネット /イントラネット 外部ネットワーク iptables 物理マシンプール#1 Network Volume NodeObject API Scheduler Rabbit Node (AoE/iSCSI)Storage Node Node MQ 内部ネットワーク VM VM VM VM EBSボリューム EBSボリューム Compute Node … Compute Node DB VM Image (MySQL) 管理・ストレージ用ネットワークCopyright © 2011 NTT DATA CORPORATION 24
  26. 26. 動作例(仮想マシン起動-4) エンドユーザPC インターネット /イントラネット 外部ネットワーク iptables 物理マシンプール#1 Network Volume NodeObject API Scheduler Rabbit Node (AoE/iSCSI)Storage Node Node MQ 内部ネットワーク VM VM VM VM EBSボリューム EBSボリューム Compute Node … Compute Node DB VM Image (MySQL) 管理・ストレージ用ネットワークCopyright © 2011 NTT DATA CORPORATION 25
  27. 27. 動作例(仮想マシン起動-5) エンドユーザPC インターネット /イントラネット 外部ネットワーク iptables 物理マシンプール#1 Network Volume NodeObject API Scheduler Rabbit Node (AoE/iSCSI)Storage Node Node MQ 内部ネットワーク VM VM VM VM EBSボリューム EBSボリューム Compute Node … Compute Node DB VM Image (MySQL) 管理・ストレージ用ネットワークCopyright © 2011 NTT DATA CORPORATION 26
  28. 28. より深い理解のための知識 1. クラウドを利用するアカウント体系とアクセス制御 2. インスタンスタイプ 3. API 4. 仮想マシン用ネットワークの構成 5. セキュリティグループCopyright © 2011 NTT DATA CORPORATION 27
  29. 29. より深い理解のための知識(アクセス制御) ユーザ、プロジェクト プロジェクトには複数のユーザ あるユーザは複数のプロジェクトに所属できる (ユーザ, プロジェクト)の単位で証明書が配布され、それで権限切替え アクセス制御単位はプロジェクト単位 他のプロジェクトの仮想マシンは見られない 仮想マシンにpublicフラグが付いた場合は別 ロール プロジェクト内でできることをさらに分割するもの 種類は固定。変更不可。ロールが実行可能な操作も変更不可 Admin クラウドの管理者。全プロジェクトの全権限を持つCopyright © 2011 NTT DATA CORPORATION 28
  30. 30. より深い理解のための知識(ユーザ) ロールの種別およびロールと動作の関係 ロール netadmin projectmanager sysadmin other DescribeSnapshots ○ ○ ○ ○ DescribeKeyPairs ○ ○ ○ ○ CreateKeyPair ○ ○ ○ ○ DeleteKeyPair ○ ○ ○ ○ DescribeSecurityGroups ○ ○ ○ ○ AuthorizeSecurityGroupIngress ○ 動 RevokeSecurityGroupIngress ○ 作 CreateSecurityGroup ○ DeleteSecurityGroup ○ GetConsoleOutput ○ ○ DescribeVolumes ○ ○ CreateVolume ○ ○ DetachVolume ○ ○ DescribeInstances ○ ○ ○ ○Copyright © 2011 NTT DATA CORPORATION 29
  31. 31. より深い理解のための知識(ユーザ) ロールの種別およびロールと動作の関係 ロール netadmin projectmanager sysadmin other DescribeAddresses ○ ○ ○ ○ AllocateAddress ○ ReleaseAddress ○ AssociateAddress ○ DisassociateAddress ○ RunInstances ○ ○ TerminateInstances ○ ○ 動 RebootInstances ○ ○ 作 UpdateInstance ○ ○ DeleteVolume ○ ○ DescribeImages ○ ○ ○ ○ DeregisterImage ○ ○ RegisterImage ○ ○ DescribeImageAttribute ○ ○ ○ ○ ModifyImageAttribute ○ ○ UpdateImage ○ ○Copyright © 2011 NTT DATA CORPORATION 30
  32. 32. より深い理解のための知識(ユーザ) ユーザやプロジェクトの作成 設定例 # nova-manage user admin # nova-manage project create admin admin 証明書の取得、読み込み # nova-manage project zipfile userA projA zipA # unzip zipA # . novarc ロールの設定 # nova-manage role add user role # nova-manage role add user role proj novarcの例 NOVA_KEY_DIR=$(pushd $(dirname $BASH_SOURCE)>/dev/null; pwd; popd>/dev/null) export EC2_ACCESS_KEY="admin:admin" export EC2_SECRET_KEY="admin" export EC2_URL="http://10.192.69.104:8773/services/Cloud" export S3_URL="http://10.192.69.104:3333" export EC2_USER_ID=42 # nova does not use user id, but bundling requires it export EC2_PRIVATE_KEY=${NOVA_KEY_DIR}/pk.pem …以下略Copyright © 2011 NTT DATA CORPORATION 31
  33. 33. より深い理解のための知識(インスタンスタイプ) インスタンスタイプ = 起動する仮想マシンの(vcpu、メモリ、 HDD)を定義するもの Amazonのやり方を踏襲 m1.small = ( 1, 100, 20)のように指定。単位は( 個, mb, gb) 種類は m1.tiny, m1.small, m1.medium, m1.large, m1.xlarge 利用者は仮想マシン起動時にインスタンスタイプを指定 Quota = プロジェクト全体におけるリソース制限 インスタンス数、ボリューム数、インスタンスのHDD(GB)、Floating ip数 現行プロジェクトごとには設定できない。設定ファイルに全PJ一括設定。 インスタンス起動(m1.smallを設定) # euca-run-instance –t t1.small –k mykey ami-centos –g default インスタンスタイプの作成、変更 # bin/nova-manage instance_type create hoge 1024 1 20 1 ( name, mem, vcpu, hdd, flavor)Copyright © 2011 NTT DATA CORPORATION 32
  34. 34. より深い理解のための知識(API) API ≒ クラウドに対して実施可能な処理 ex. 「仮想マシンを起動する」「イメージを登録する」 etc クライアントからHTTPでリクエストを送信し、サーバ側で処理 サーバ側のリクエストの処理ロジックをAPIという APIの種類は3種類 種別 用途 備考 Amazon EC2 API 利用者向け 初期のOpenStackはAmazonのサービスを模写する形式だった のでAmazonで提供する機能OSSで実現 OpenStack API 利用者向け OpenStack独自の機能を実現 Rackspaceが自社商用サービスで提供する機能が含まれる KVMではほぼ実装されていない Admin API 管理者向け もともと管理者向け機能はrpc(AMQP)を使って通信していた それを他に合わせてHTTPに修正中Copyright © 2011 NTT DATA CORPORATION 33
  35. 35. より深い理解のための知識(ネットワーク) Fixed IP(private IP)とFloating IP(global ip) nova- VM nova- network Dnsmasq compute iptables bridge bridge 物理サーバ 物理サーバ ネットワークの種類 名称 説明 FlatManager 仮想マシン起動時にIP情報を仮想マシンイメージに埋め込む FlatDHCPManager 仮想マシンイメージはDHCPでIPを受け取る Nova-manageがdnsmasqをコントロール VlanManager FlatDHCPManagerに加え、VLANを設定 (プロジェクト、セキュリティグループ)単位でVLAN番号を決定 主にパケットの盗聴を防ぐ目的Copyright © 2011 NTT DATA CORPORATION 34
  36. 36. より深い理解のための知識(セキュリティグループ) セキュリティグループ ≒ パケットフィルタリングのルールのセット nova- nova- network Dnsmasq VM VM compute iptables br100 br101 br100 br101 eth0 eth1 eth0 iptables iptables 物理サーバ 設定方法 インスタンス起動(defaultを設定) euca-run-instance –t t1.small –k mykey ami-centos –g default セキュリティルールdefaultは tcpの22番ポートで通信ができる euca-authorize –P tcp –p 22 defaultCopyright © 2011 NTT DATA CORPORATION 35
  37. 37. 利用手順(開発者向け)• 3種の利用者向けインタフェース 名称 用途 コマンド名称 コマンド名称 備考 euca2ools 利用者向け euca-xxxx Amazon API互換。 Eucalyptusで開発したCUIを流用 nova-client 利用者向け nova OpenStack独自のAPI( OpenStack API)用 nova-manage 管理者向け nova-manageCopyright © 2011 NTT DATA CORPORATION 36
  38. 38. 利用手順(開発者向け) クラウド管理者作業 クラウド利用者作業 エンドユーザ 仮想マシン 仮想マシン インストール サービス起動 初期設定 上のサービス 利用開始 利用開始 # bzr export lp:nova # cp nova/contrib/nova.sh . && bash nova.sh install • ソースコードはlaunchpadからダウンロード • ダウンロードした一式に含まれるnova.shを使ってインストール • 上記実施内容は、ソースコードのダウンロードと必要パッケージのインストール • 要インターネットアクセス ※ 物理サーバ×1で全てのサービスを稼働させるお試し利用方法です ※ mysql の代わりにsqllite使うなどの違いがありますCopyright © 2011 NTT DATA CORPORATION 37
  39. 39. 利用手順(開発者向け) クラウド管理者作業 クラウド利用者作業 エンドユーザ 仮想マシン 仮想マシン インストール サービス起動 初期設定 上のサービス 利用開始 利用開始 # bash nova.sh run # bash nova.sh clean • runで全サービスの起動、cleanで停止する ※ volume使う場合は事前に下記のLVMの設定が(一度だけ)必要 # dd if=/dev/zero of=volume-file-path bs=100M count=10 # losetup –f volume-file-path # vgcreate nova-volume /dev/loop0 ※ 要するに、volume node起動には、nova-volumeというVGが必要Copyright © 2011 NTT DATA CORPORATION 38
  40. 40. 利用手順(開発者向け) クラウド管理者作業 クラウド利用者作業 エンドユーザ 仮想マシン 仮想マシン インストール サービス起動 初期設定 上のサービス 利用開始 利用開始 (# nova-manage db sync) 1) ユーザ作成(例はadmin) 1) nova-manage user admin 2) nova-manage project create admin admin 3) nova-manage project environment admin admin novarc 4) nova-manage network create 10.0.0.0/8 3 16 2) PJ作成(例はadmin) 5) nova-manage project zipfile userA pjA zipA 3) 証明書を取得(※) 他ユーザの場合は(5)を使 「証明書」とは、以降仮想マシン起動等を行うためapi う nodeにリクエストを送信する際の認証情報。管理者以外 の人には随時配布する必要がある。 4) PJが使う仮想マシン用 IPアドレスのレンジを規定Copyright © 2011 NTT DATA CORPORATION 39
  41. 41. 利用手順(開発者向け) クラウド管理者作業 クラウド利用者作業 エンドユーザ 仮想マシン 仮想マシン インストール サービス起動 初期設定 上のサービス 利用開始 利用開始 euca-bundle-image # イメージをバンドル(束ねる) euca-upload-bundle # バンドルしたイメージをアップロード euca-register # マニフェストファイルを登録 • 上記コマンドをまとめて、「仮想マシンイメージの登録」を実施 • 仮想マシンイメージはソースに含まれる軽量のものを利用可能Copyright © 2011 NTT DATA CORPORATION 40
  42. 42. 利用手順(開発者向け) クラウド管理者作業 クラウド利用者作業 エンドユーザ 仮想マシン 仮想マシン インストール サービス起動 初期設定 上のサービス 利用開始 利用開始 1) 仮想マシンログイン用 1) euca-add-keypair mykey > mykey.pem SSH鍵を生成 2) euca-describe-images 3) euca-run-instance –t t1.small –k mykey ami-centos 2) 登録済イメージを確認 4) euca-describe-instance 5) euca-associate-address –i i-00000001 1.1.1.1 6) euca-authorize –P tcp –p 22 default 3) 仮想マシンを起動 7) ssh –i mykey 10.1.1.1 8) euca-terminate-instance i-00000001 4)仮想マシンの状態確 認。起動するまで待機 7) ログイン 5) IPアドレス割当て 8) 仮想マシン停止 6)ポートを開けるCopyright © 2011 NTT DATA CORPORATION 41
  43. 43. 03 OpenStack Object Storage : SwiftCopyright © 2011 NTT DATA CORPORATION 42
  44. 44. 概要• 分散オブジェクトストレージを提供 • 複数サーバのHDDを統合、一つの大容量HDDとして振る舞う • 格納するオブジェクトは設定値に基づきレプリケーションされる • 新しいサーバを動的に追加して容量拡張が可能 • RackSpace社の Cloud Filesで用いていた実装を元にOSS化• OpenStack では「主に」仮想マシンイメージ置き場の役割 • 元々DropBoxのような使い方が想定されているので、普通のストレージとしても使える データ保存・読出し レプリケーション クライアント して保持 (RESTプロトコル) ソフトウェア -CyberDuck -Curl -Wget コントローラ サーバ群Copyright © 2011 NTT DATA CORPORATION 43
  45. 45. Swiftのアーキテクチャ 内部も REST protocol で通信する Auth Server Account Server Account Server Container の一覧を保持 Proxy Server Container Server Proxy Server Container ServerクライアントCyberDug等 Object の一覧を保持 バックエンドとの間で(curl等でも操作可能) リクエストを中継する Object Server Object Server Object Server Object Server REST protocol Object のデータを保持Copyright © 2011 NTT DATA CORPORATION 44
  46. 46. 利用手順 クラウド管理者作業 クラウド利用者作業 インストール サービス起動 初期設定 利用開始 • Nova.shのようなンストール&(とりあえず)一括設定するツールがない • 下記URLを参照するのが推奨。 http://swift.openstack.org/howto_installmultinode.html http://swift.openstack.org/development_saio.html • 少し前は複数ノードでインストールは難しいといわれていたが、ドキュメ ントが充実し、技術者ならトライできる環境が整いつつあるCopyright © 2011 NTT DATA CORPORATION 45
  47. 47. 利用手順 クラウド管理者作業 クラウド利用者作業 インストール サービス起動 初期設定 利用開始 # swift-auth-add-user -K devauth (-a) <account> <user> <passwd> # st -A https://x.y.z.z:11000/v1.0 -U <account>:<user> -K <passwd> stat Account: AUTH_22e633cfd4774c35b53936b09e21d963 Containers: 0 Objects: 0 Bytes: 0 • 必要な操作は「ユーザ登録」のみCopyright © 2011 NTT DATA CORPORATION 46
  48. 48. 利用手順 クラウド管理者作業 クラウド利用者作業 インストール サービス起動 初期設定 利用開始 1) curl -k -v -H X-Storage-User: <account>:<password -H X-Storage- Pass: <passwd> https://172.19.0.1:11000/v1.0 ・・・ X-Storage-Url: https://x.y.z.z:8080/v1/AUTH_22e633cfd4774c35b53936b09e21d963 X-Storage-Token: AUTH_tk8384480f7dd6498dbc6d94e0fc4df646 X-Auth-Token: AUTH_tk8384480f7dd6498dbc6d94e0fc4df646 ・・・ ※ 以降は <Storage-Url><Storage-Token><Auth-Token>と略す • ポイントは「はじめにTokenやURLを入手する」こと • これらのTokenやURLを認証情報に、逐次オブジェクトの GET/PUT/HEAD/DELETEを行うCopyright © 2011 NTT DATA CORPORATION 47
  49. 49. 利用手順 クラウド管理者作業 クラウド利用者作業 インストール サービス起動 初期設定 利用開始 2) curl -k -v -X PUT -H X-AuTh-Token:<Auth-Token> <Storage- Url>/mycontainer2 3) curl -k -v –T ファイル名 -X PUT -H ‘X-AuTh-Token:<Auth-Token>’ <Storage-Url>/mycontainer2/ファイル名 4) curl -k -v -X Get -H X-AuTh-Token:<Auth-Token> <Storage- Url>/mycontainer2 • GET/PUT/DELETEの様子は上記の通り • ポイントは「Containerを作ってからオブジェクトを置く」こと • 空でないContainerはDELETEできない • 今回は動作原理を説明するためcurlベースだがGUIはCyberDuck等が利用可能Copyright © 2011 NTT DATA CORPORATION 48
  50. 50. 04 Bexar/Cactus の注目ポイントCopyright © 2011 NTT DATA CORPORATION 49
  51. 51. Bexarリリースの注目ポイント• 2/3に Second Release 「Bexar」がリリース• 「Bexar」では多くの機能拡張が行われました 主な機能拡張 (nova) 主な機能拡張(swift) 項番 説明 項番 説明 1 Dashboard(GUI) 1 Nova-Grance-Swiftの連携 2 IPv6サポート 2 5G以上のオブジェクトサポート 3 Sheepdogサポート 3 認証コンポーネントが単一障害 4 インスタンス起動の改善 点になっていたことの改善 5 Deployment tool ※ わかりやすそうなものを中心にしましたので、全部ではありません。 全部見たい方は<https://blueprints.launchpad.net/nova/bexar>Copyright © 2011 NTT DATA CORPORATION 50
  52. 52. Bexarリリースの注目ポイント(DashBoard)利用者はコマンドライン(euca2ools)の利用必須。GUIなし利用者はコマンドライン(euca2ools)の利用必須。GUIなし WebベースのGUI WebベースのGUI euca2oolsで行う基本操作が可能 euca2oolsで行う基本操作が可能Copyright © 2011 NTT DATA CORPORATION 51
  53. 53. Bexarリリースの注目ポイント(IPv6サポート)IPv4アドレスの枯渇問題が提起される中、IaaSを構築するには多くのIPv4アドレスの枯渇問題が提起される中、IaaSを構築するには多くのIPv4アドレスを要する。が、仮想マシンがIPv6を持つことに対応したソIPv4アドレスを要する。が、仮想マシンがIPv6を持つことに対応したソフトウェアは少なかった 改良 - 仮想マシンがIPv6を使えるように改良 仮想マシンがIPv6を使えるように改良 - 「IPv4/IPv6のどちらか一方」ではなく、両方使える IPv4/IPv6のどちらか一方」ではなく、両方使える 「デュアルスタック」 - nova.sh installで必要パッケージは全てインストール完了 installで必要パッケージは全てインストール完了 - 仮想マシン(大抵のUbuntu)では特別な設定は必要なし 仮想マシン(大抵のUbuntu)では特別な設定は必要なしCopyright © 2011 NTT DATA CORPORATION 52
  54. 54. Bexarリリースの注目ポイント(SheepDogサポート)Volume nodeは仮想マシンに、外部ストレージ領域を提供 nodeは仮想マシンに、外部ストレージ領域を提供特にATAoEを使う場合、単一故障点になる/スケールしない懸念が残る特にATAoEを使う場合、単一故障点になる/スケールしない懸念が残る 改良: SheepDogを採用 SheepDogを採用 - KVM向けの分散ストレージ KVM向けの分散ストレージ - 「リニアスケール」「故障ノードの自動切離し」 「新規ノードの自動認識」「負荷分散」などの特徴を有する - 運用中の容量不足にも追加が容易 ※BexarからはiSCSIもサポートされ、ATAoEでなくiSCSIがデフォルトになった ※BexarからはiSCSIもサポートされ、ATAoEでなくiSCSIがデフォルトになった ※SheepDog/iSCSIの他にもRADOSもサポート SheepDog/iSCSIの他にもRADOSもサポートCopyright © 2011 NTT DATA CORPORATION 53
  55. 55. Bexarリリースの注目ポイント(Hyper-V Support)OpenStackがサポートするHypervisorは基本的にXenserver/KVMOpenStackがサポートするHypervisorは基本的にXenserver/KVM Hyper- Hyper-Vも利用可能に <http://wiki.openstack.org/HypervInstall> Cactus以降ではVMWare-Vsphereもサポートされる予定 Cactus以降ではVMWare-Vsphereもサポートされる予定Copyright © 2011 NTT DATA CORPORATION 54
  56. 56. Bexarリリースの注目ポイント(Deployment tool)現在はOpenStackそのものの品質や機能拡張がフォーカスされるフェーズ現在はOpenStackそのものの品質や機能拡張がフォーカスされるフェーズ実際構築するフェーズまでは誰も考慮していなかったが、特に大規模クラウドの構築に要する稼働は無視できない Deployment tool (novaの各ノードに対する設定を自動で実施) novaの各ノードに対する設定を自動で実施) をBexarから提供開始 Bexarから提供開始 3.Puppetが 自動で設定を完了 Puppet server 2. Nova設定ファイル をプッシュ 1. インストール 1. インストール Puppet Deployment toolCopyright © 2011 NTT DATA CORPORATION 55
  57. 57. Cactusリリースの注目ポイント・ 3rd Release 「Cactus」は 4/14にリリース 2/3 Specs Submission Deadline・ 「Cactus」は品質向上にフォーカスし、 機能拡張は少なめだった 主要な追加機能(nova) 3/17 Branch merge proposal freeze 項番 説明 1 複数NIC 3/24 Feature Freeze 2 ライブマイグレーション 3 VMWare Vsphereサポート 4 OpenStack APIの整備 4/7 Gamma Freeze 4/14 RC Freeze ※ swift/glanceについては略 4/14 “Cuctus” Release!Copyright © 2011 NTT DATA CORPORATION 56
  58. 58. 05 日本のコミュニティの状況Copyright © 2011 NTT DATA CORPORATION 57
  59. 59. 日本のコミュニティの状況日本OpenStackユーザ会• 10月22日に設立プレスリリース• 公式サイト http://openstack.jp/• ML http://groups.google.com/group/openstack-ja/• 昨年11月に六本木ミッドタウンでOpenStackユーザ会カンファレンスを開催 • 130人もの方々にお越し頂き、大変盛況でした• 英語のコミュニケーションが不安な方、いきなり海外コミュニティに質問するのは 不安な方、その他ご興味がある方はsubscribeしてみてはいかがでしょうか。 Copyright © 2011 NTT DATA CORPORATION 58
  60. 60. 日本のコミュニティの状況カンファレンス当日の写真Copyright © 2011 NTT DATA CORPORATION 59
  61. 61. 日本のコミュニティの状況Open Cloud Campus• Eucalyptus、CloudStack などの類似ソフトを横通しした、一種のメタユーザー グループ• 日本Eucalyptusユーザ会のコアメンバを母体に発足• Open Cloud Campus : Cloud Technologies Meeting(仮称) • 2011/06/30 19:00~ • NTTコミュニケーションズ 汐留ビル 11F • 各種ソフトのユーザ会の状況紹介、パネルなど • 近日告知開始!Copyright © 2011 NTT DATA CORPORATION 61
  62. 62. まとめ• OpenStack 熱いです! • 続々機能拡充予定 • きれいなGUIも(複数)あります • 日本の開発者も多数参加しています• 日本コミュニティはグローバルにやっています • http://openstack.jp/ • http://groups.google.com/group/openstack-ja/• Join US ! ☺Copyright © 2011 NTT DATA CORPORATION 62
  63. 63. 本文中に記載の会社名、商品名、製品名などは、一般に各社の商標または登録商標です ただし本文中では、TMや®マークは明記してありません

×