Upload
others
View
13
Download
0
Embed Size (px)
Citation preview
OpenStackとHP Helion OpenStackの基礎知識
はじめに
• 本書はOpenStackおよび、HP Helion OpenStack community editionについての基礎知識、インストールの結果をまとめたものになります。
– 本書の情報は2015/03時点のものです。
– 本書にて公開する資料は、弊社にて検証、試験を通じ、正確を期して提供しているものですが、誤りや誤植が含まれる場合があります。
– 掲載されている内容は、弊社のテスト環境での結果でありすべての環境下での動作を保証するものではありません。
– 本書にて公開される資料に含まれる情報は、その記載内容、結果を保証するものではございません。内容を元に実施したことで発生するあらゆる損害の責任を負いません。
– ご利用の際は自己責任でお願いいたします。
– 本書の資料は、予告無く内容の変更を行う場合があります。
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved1
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved2
OpenStackて何?(1/3)
• クラウドオペレーティングシステム
“管理者がdashboardを介してcompute、storage、networkingなどのデータセンタのリソースをコントロールし、また同時にWebインターフェースを介して利用者にリソースをプロビジョニングする権限を与える”
http://docs.openstack.org/
各種ベンダーの協力のもと、オープンソースで開発が進められている
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved3
OpenStackて何?(2/3)
• 注目される理由
• コンピュータリソースの迅速かつ柔軟な運用が可能
• オープンソースであり、ベンダーロックインを防止できる
• 公開されたAPIによる運用の共通化
– KVMとvSphereを共通のAPIで操作
– AWS EC2互換
• etc
• OpenStackの歴史
2010/10/31 Austin 最初のリリース
~
2014/10/16 Juno 2015/03現在の安定版
2015/04/30 Kilo リリース予定
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved4
OpenStackて何?(3/3)
主な機能(プロジェクト名)について(1/4)
実現する機能ごとにプロジェクト名が付けられています
→数が多くて覚えるが大変
• Compute (Nova)
インスタンス(ゲストOS)の作成や起動・停止、スナップショットの作成等を行う
• Image (Glance)
インスタンス作成時に使用するイメージファイルの管理を行う
• Dashboard (Horizon)
WebベースのUI
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved5
主な機能(プロジェクト名)について(2/4)
• Identity (Keystone)
ユーザ認証や各リソースへのアクセス権を管理する
• Network (Neutron)
インスタンスが接続される、仮想ネットワークの管理を行う
• Block Storage (Cinder)
インスタンスにボリュームを提供するほかスナップショットの作成等を行う
• Object Storage (Swift)
分散オブジェクトストレージ
Glanceのイメージ保管庫や、Cinderのバックアップ先として機能する
また外部に対してDropboxのようなクラウドストレージを提供することも可能
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved6
主な機能(プロジェクト名)について(3/4)
• Telemetry (Ceilometer)
リソースの使用量を計測する→課金
• Orchestration (Heat)
テンプレート(インスタンス・ネットワーク構築の自動化)
• Baremetal Provisioning (Ironic)
仮想サーバではなく、物理サーバに対するプロビジョニングを行う
• Deployment (TripleO)
HeatやIronicと連携し、OpenStack環境そのものの構築を行なう
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved7
主な機能(プロジェクト名)について(4/4)
• その他(アプリケーションに近いもの)
– Data processing (Sahara)
– Message service (Zaqar)
– Key management (Barbican)
– DNS (Designate)
– Shared Filesystems (Manila)
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved8
HP Helion OpenStackとは (1/2)
オープンソース版のOpenStackをベースに、HPによりカスタマイズされたもの
– HP Helion OpenStack community edition
• OpenStackを手軽に試したい方、PoC、小規模な商用環境
• 無償版
• ~30計算ノード規模
• 6週間ごとのアップデート(?)
– HP Helion OpenStack (商用版)
• エンタープライズ向け、サービスプロバイダー向け
• Community版にPublic Cloud運用で培ったノウハウを付加
• 6ヶ月ごとのメジャーアップデート・3ヶ月ごとのマイナーアップデート
• セキュリティ、拡張性、可用性、管理性を強化
• ハイブリッド対応、アップグレードも容易
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved9
HP Helion OpenStackとは (2/2)
特徴
1. TripleO (OpenStack on OpenStack) を使用し、OpenStackの構築にOpenStackを使用している
• Seed – UnderCloudを構築する
• Undercloud – Overcloudを構築・管理するOpenStack環境
• Overcloud – ユーザが使用するOpenStack環境
2. インストールは半自動
3. 構成がテンプレート化されているため、設定が容易
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved10
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved11
Overcloud
Undercloud
Seed
長所:
– OpenStackでは多数のOSSが連携して使用されており、それらを1つ1つ設計・設定してゆく手間を省ける
– デフォルトのセキュリティ設定が高いレベルにあることが特に評価できる
• 物理サーバへのログインはsshのキーペアのみ。第三者がログインすることはできない(※秘密鍵の正しい運用が前提)
• MySQL等のパスワードが全て乱数で生成されている(英数字40文字)→安直なデフォルトパスワードが存在しない
• Firewallで必要なポート以外は閉じられている
→オープンソース版を手動で同様の設定を行おうとすると、
技術的障壁がさらに高くなる
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved12
HP Helion OpenStackを触ってみた感想(1/4)
※Community版での評価
短所:
1.可用性が低い
– Compute node
– Cinder volume
SPOFが存在し、どちらも物理サーバの障害でデータが消える
Cinderに関してはボリュームをSwiftへバックアップする機能があるが、
手動操作が必要
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved13
HP Helion OpenStackを触ってみた感想(2/4)
短所続き:
2.セキュリティ面の機能不足
– Webへのアクセスがhttpである
– Swiftに格納されたデータは暗号化されていない
狭い範囲の部署での利用ならともかく、
不特定多数向けのサービスには適用すべきではない
3.拡張性
– HPのストレージ製品が使用できない
オープンソース版OpenStackではMSA、LeftHand、3PARのドライバが既に提供されているが、Helion OpenStackが対応していない
– ロードバランサーなどのネットワーク機器についても同上
– Compute Nodeのオンライン拡張ができない
これらについては商用版でどれだけ改善するか注目
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved14
HP Helion OpenStackを触ってみた感想(3/4)
HP Helion OpenStackを触ってみた感想(4/4)
※Community版での評価
まとめると…
• 「HPプロダクトセレクション」に記載のあるとおり、
「OpenStackを手軽に試したい方、PoC、小規模な商用環境」用途
物理サーバが8台必要な時点で決して手軽ではない
• データのバックアップは要らないから格安でプライベートクラウド環境が欲しい方向け
→Devops開発環境など
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved15
• vxlan、SDN等の新しいNW技術
環境が大規模・複雑化すれば、必然とNW専用機との連携も需要が出てくると考えられる
• 各OSのイメージファイルの作り方
クラウド環境ではインストールDVDからのインストールではなく、
イメージファイルの使用が前提
その入手方法や、必要な設定情報を抑える必要がある
• OpenStack APIのつつき方
• Automation
インスタンス起動後、その先の設定の自動化
(HP Cloud Service Automation相当の機能
OSSではChef, Puppet, Ansible, serverspecなど)
©Yokogawa Rental & Lease Corporation 2015 All Rights Reserved16
裾野を広げるために今後必要になるであろうキーワード
HP Helion OpenStack Communityの画面【参考】
• HP Helion OpenStack Community Editionの操作時は以降のような画面を使用して操作を実施する。
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved17
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved18
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved19
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved20
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved21
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved22
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved23
©Yokogawa Rental & Lease Corporation 2014 All Rights Reserved24
ご清聴ありがとうございました
本資料の掲載内容は、著作権法およびそのほかの知的財産権関連法令で保護されています。
法律で特に定める場合を除き、当社の事前の承諾なく利用すること、複製すること、
内容に変更を加えること、および公衆送信などの利用を行うことは禁じられています。