基盤構築演習
Cloud Infrastructure Design and Deployment
1. 技術 概要
2017.v1
本章 目的
o 情報産業 変化 い 理解
市場 ー 技術 視点
以前 以後
o OpenStack 概要 理解
成 立
基本的 考え方
本講義 扱う
ン ー ン 共用 構成可能 ン ー ン ソー
ネ ワー ー ー ー ー ン ー 集積
簡便 必要 応 ネ ワー 経由 可能
あ 最小限 利用手続 ー 速
割当 提供 あ *1
業務
( 会計 CRM等様々)
OS 各種
CPU,MEM 等
DISK,NW 等
SaaS
Software as a Service
PaaS
Platform as a Service
IaaS
Infrastructure as a Service
業務 ・
実行環境
ン ー ン 資源
提 供
機 能
種 別
ー 範
囲
差
利用者が整備
利用者が整備
講義 対象範囲
Table of contents
ン ー ン 資源 変遷
以前 以後 資源調達
OpenStack 概要
今後 講義 流
コン ュー ン 資源 変遷
IT ッ ー 変化
ン ー ン 資源 提供 ー 変
遷 IT 適用範囲
一部 基幹
社会 ン
業務 ン ーネ
ン ー ン ン 生活
一部 基幹
社会 ン 一部 基幹 社会 ン
業務 ン ーネ
ン う 変化 ?
適 用
範 囲
拡 大
変化
投資 変化
時間 感覚 変化
方 変化
変化 生 新 い
変化 :企業 投資先
経営者 視点
業務 効率化 必要不可欠 企業活動 企業価値 向上 直結
抑え い 手間 く い
企業内 ン 整備 投資
現 在
投 資
先
投 資
先 皆 同 持 う 当 前 使う う 競争力 影響 く
変化 :コ 時間 感覚
安く 短 ー 化 減価償却期間 大幅 短
期化
IT 活用 部分へ 適用範囲 拡大
ン ー
1970 ~ ー ン 1990 ~ 2010 ~
数億円
7 ~10年
1 年
数百万円
3 ~5年
数ヶ月
数百円
数時間~数日
数秒~数分
ソー 単価
減価償却期間 利用期間
準備時間 ー
変化 :コ け方
時間経過 共 資源 単価 安く いく ・・・
o 例 ー ー 初期設定
100万円 資源 100万円 人件費
1万円 資源 100万円 人件費
1万円 資源 1万円 人件費
時間経過
ネ 変化点
Before the Cloud After the Cloud
資 源
単 価
ーキ
手厚い管理 割 切 機械的 管理
資源単価 高価 数
少 く 長期間
維持 必要 状況下
考え方
資源単価 安価 数
多く 短期間 維
持 良い場合 考え
方
新 い評価軸
OpenStack Summit 2014
o Walt Disney Company
社内IT ン OpenStack 導入
ン ー ー向 IT ー 同 ー 感 社内IT ー 提供
https://www.youtube.com/watch?v=SREEnNQ6zqg
ま
ー 変遷
o ン ー → ー ン →
背景 あ 変化
o 投資 時間 方
伴う
o 新 い ーキ 評価軸
以前・以後 資源調達
以前 け コン ュー ン 資源 制約
直 困難
o 買う手間 企業 資産購入手続 等 起因
o 設定 手間 方・管理手法等 起因
処理性能 足 い
組織内 関わ
コ 時間 問題
設定 後 発覚
技術的 複雑性 関わ
人件費 問題
途中 要件 変更 や 直 困難
追加 見積
社内稟議 予算 調整
納期 調整 等々
追加作業 再 等
追加 工数 発生 等々
・・・等多数 要因
や 直 困難 状況 資源調達
間違い 発生 い う 事前 確認や準備を入念
行い 資源 準備 進 時間
絵 見 わ ン API 仕組 P105 図 4.2 物理環境 ー ー仮想化環境 構築作業 比較
要件 発注 準備 物理作業 設定 引 渡
Doc
Doc
Doc
Doc
Doc
Doc
Doc
Doc
様々 キ ン
利用側ニー
IT 自社製品
価値を向上 競
争 勝
新 い ー
ー 完成 ー ョン ン 願い 準備 ン 準備中…
完了 ー ン前 ー 増設 願い
…
足 ー …
く ー ン い
ン 準備中…
待 …
完了
直 ー ン
う遅い …
事業責任者
素早く環境
準備 い ?
制約を発生させ 要因
企業 組織内 購入 関わ 予算 資産 取扱い
o 計画 ー 予算 決定 う 実行 ー 不足 判明
簡単 計画 変更 い
o 途中 使わ く 資産 処分 場合 損失計上等 会計処理 必要
計画 ー 見積 予算申請 承認 予算化
発注 納入 設定等 検収
資産登録 減価償却
ー 期間償却完了
ー 完了廃棄
実行 ー
維持 ー
制約を発生させ 要因
ー ン化 資源 ー 多様性 伴う
複雑化
o 選択肢 多様化 IT 利用範囲 拡大 強力 推進
o 一方 組合わ 膨大 新 複雑性 生 出
ン ー
資源
HW
ー ー A社 ー ー
B社 ー ー
C社
ネ ワー
D社
ネ ワー
E社
ネ ワー
F社
ー G社
ー H社
ー I社
資源 一体
提供 い
ン ー ー ン
資源
多様 選択肢
・ ・機能
・性能
選択肢
組合わ 膨大
・ 組合 動く ?
・性能 満 ?
・要件 満 ?
新 複雑性
一方 ・・・
人 複雑性を解消
複雑性 弊害:多様 キ 必要性
各社独自 思想 目的 持 製品 開発 同 領域
製品 操作方法 全く異 い
目的 一緒 採用 製品 変わ 設定
ン キ 別々 必要
o 製品 設定 ン 確保 育成 学習
ネ ワー ン 1 作 い
X 社製
ネ ワー 装置 ネ Y ワー 装置 社製 ネ Z ワー 装置 社製
ネ ワー ン 一
X 用
手順書 手順書 Y 用 手順書 Z 用
複雑性 弊害:機能・コ ・複雑性 ン
時 最 良い製品 選 行く 環境 複雑化 い人件費 上昇 いく
一方 環境 一貫性 取 時 一番良い 使え く う
ン 取 時間 必要 う
X 社
Y 社
Z 社
Y 社製
ネ ワー 装置 ネ X ワー 装置 社製
X 社製
ネ ワー 装置
Z 社製
ネ ワー 装置
初期導入 数年後 拡張 更 数年後 ー
Y 社製
ネ ワー 装置
Y 社製
ネ ワー 装置
製 品
ー
初年度 Y社製 製 品 性能ン 良
時 X社 製品 方 良く い
時 Z社 製品
最 ン 良
新 い ン 撤去
IaaS 解決 課題
資源調達 関 社内 緩和
o ー ー 低価格化 従量課金 短期利用 可能
従来 ン ー ー/VPS ン 同様 提供
更 大規模 展開 事業者 登場
技術的 複雑性 隠蔽
o 資源操作 標準化 API 実施可能
o 人間 関わ 作業 大幅 自動化
資源
HW
ー ー A社 ー ー
B社 ー ー
C社
ネ ワー
D社
ネ ワー
E社
ネ ワー
F社
ー G社
ー H社
ー I社
ー ン
資源
標準化 ン ー ー
決 手順
資源 要求 要求資源 返
ー ー ネ ワー ー
隠蔽 何 使 い 見え 人 行 い 操作 自動化 い
本講義 こ 部分 着目
技術的 よう 実現さ い を
学習 い ま
企業内 処理 低価格 資産購入 い場合 承認 ー 簡単 場合 多い
利便性
ン API を押 け 必要 手 入
利用者 対 複雑性 隠蔽 自動販売機 ン API
押 必要 資源 調達
o 従来 複雑性 解消 人 様々 作業 調整 行う必要 あ
以後 資源調達
従来 複雑性 解消 費 い 労力 API 使
自動化等 効率化 当 う
o 直 簡単
自動化 環境 再現 複製 容易 行え
性能 変更 容易 行え
要件 準備 設定 引 渡
物理的 作業 伴わ
直 容易
絵 見 わ ン API 仕組 P108
普及を加速 技術・市場 背景
化 進行
o ー ン 構成 各種製品 性能向上 低価格化
使用頻度 高い機能 差 く あ
A 社 B社 C社
機能 ○ ○ ○
機能 ○ ○ ○
機能 ○ ○ ○
機能 ○ ○ ○
機能 ○ ○ ○
機能 △ ○
機能 △ △
機能 ○ ○
現在
A 社 B社 C社
機能 ○ △
機能 △ ○ ○
機能 ○ △
機能 ○ ○
機能 ○ ○ △
製品
い あ
何 選ぶ 重要
使い い機能
差 ほ 無
い 選 変わ
=価格勝負 い
ほ 使わ
IaaS 選択肢
各種 ン ー 提供 ー 利用 方法
基盤ソ 使 構築 環境 利用 方法
2006 2007 2008 2009 2010 2011 2012
Amazon Web Services
Google App Engine
( 後 Google Cloud Platform)
Microsoft Azure
Eucalyptus
cloud.com
( 後 Apache CloudStack)
OpenStack
( 本講義 教材 利用)
ソ
ソ 使 ー 多数存在 い
ベー / ッ
万人向 最大公約数 要望 満 ー 提供
ー 特定企業 必要 機能 要件 満 目的 提供
優劣 機能 キ 等 様々 要素 判断
ー
ま
以前 資源調達 制約
o 直 困難
制約 要因
o 予算 資産 取扱い
o ー ン化 生 複雑性
課題 解決
o 社内 緩和 低価格化 従量課金 短 ー
o 複雑性 隠蔽
本講義 部分 い OpenStack 題材 学習
う 複雑性 隠蔽 い ?
う 人手 介在 く い ?
OpenStack 概要
OpenStack ま
2010年末 米RackSpace社 NASA 共同
OpenStack 立 あ 開発 ー
o RackSpace 自社開発 利用 い Swift S3 相当 機能
提供 NASA 作 い Nova EC2 相当 機能
提供 ー ンソー 化 提供 ー
開発 開始
http://www.zdnet.com/article/rackspace-nasa-launch-openstack-can-it-prevent-cloud-lock-in/
当時 ー
当初 台頭 AWS 対抗 同等 機能 OSS 実現 OpenStack 目的
あ 初期 OpenStack
こ ま 開発 ー ョン
年 2〜3回程度 ー ー ン
開発 進 中 ン AWS へ 対抗 様々 資源 機能 抽象化
CloudOS 実現 へ 変化
開発初期 RackSpace社 主導 2012年 非営利団体 OpenStack
Foundation へ移管
Austin 2010/10/21
Bexar 2011/02/03
Cactus 2011/04/15
Diablo 2011/09/22
Essex 2012/04/05
Folsom 2012/09/27
Grizzly 2013/04/04
Havana 2013/10/17
Icehouse 2014/04/17
Juno 2014/10/16
Kilo 2015/04/15
Liberty 2015/10/15
Mitaka 2016/04/7
★OpenStack Foundation設立
最低限動く
目指 地道 開発 IaaS機能(EC2/S3相当) 固
全体 ン 明確
ー ー ン PaaS層 実装 盛 行わ 特 PaaS
無数 実装
認証 ー ン機能 実
装 乱立 管理体
制 見直 行わ
★OpenStack認定管理者 制度 提供
★Big Tent PJ管理
Newton 2016/10/06
★OpenStack Project 発足
Ocata 2017/02/22
P 2017
Q 2018
R 2018
S 2019
Foundation 体制へ 移行 背景
OpenStack 拡大 中立
性 永続性 確保 目的
http://sourceforge.jp/magazine/12/04/13/0359223
OpenStack ン ー企業 一部抜粋
ー ッ ー OSS
Server Mobile Cloud
OpenStack を利用 い 企業・組織
国内企業抜粋
o NTT ー
日本電信電話会社
NTT
NTT ー ン
o キ ン
o ー
o 国立情報学研究所
o Cyber Agent
o GMO ン ーネ
o JFE ー
o Sony
o 凸版印刷
o 自動車
o 日産自動車
o 日本電気 NEC
o 富士通
o ー
o Yahoo! Japan
o 楽天
海外企業抜粋
o AT&T
o Banco Santander
o BBVA
o BMW
o CERN
o China Mobile
o Comcast
o Deutsche Telekom
o eBay
o Folksam
o Expedia
o NASA
o Paypal
o Postal Savings of China
o Rackspace
o Sky
o TD Bank
o Time Warner Cable
o VISA
o Volkswagen
o Walmart
OpenStack 概要
OSS 開発 CloudOS
様々 IT ソー 抽象化 標準的 操作手法 提供
o 中心 ー ー ー ネ ワー
http://www.openstack.org/software/
OpenStack 構造
操作 管理 実行 階層化
o 複雑性 隠蔽
ン ー ー間 相互連携
o ー 分散 OSS 開発 円滑 進
仮想 ー ン ー
Nova
ン 仮想NW ー
Neutron
仮想 ー
ン ー
Cinder
認証/ ー 管理
Keystone
ー ー ン
OpenStack API
OpenStack
OSS/ 製品
OSS/ 製品 OSS/ 製品
実行層
管理層
仮想化機能 ー
汎用 ー
仮想ー 仮想ー
仮想化機能 ー
汎用 ー /
ネ ワー
仮想化機能
汎用 ー /
仮想ー 仮想FW
API/ 独自 ン ー
検証 組 合わ 提供
※簡略化 主要機能 概略 記載
仮想 ー
WebUI
Horizon
実行層 コ
層 コ
操作層
OpenStack を構成 要素
機能単位 ン ーネン 分割 個別 開発 進 い
o OpenStack いう巨大 ソ あ わ く ン ー
ネン 集合 OpenStack 形成 い
以下 主要 ン ーネン 一部
機能 AWS 対応
Horizon Web ー ン ー Management Console
Keystone 認証 ー -
Nova 仮想 ン管理 ー EC2/VPC
Neutron 仮想ネ ワー 管理 ー EC2 一部
Glance 仮想 ン ー 管理 ー EC2 一部
Cinder ー 管理 ー EBS
Swift ー 管理 ー S3
Ceilometer ー ン ・監視 ー CloudWatch
Heat 仮想環境 ン ー CloudFormation
Trove RDBMS ー RDS
Sahara BigData 解析 構築 EMR
全体像 一部抜粋
本講義 赤色部分 機能 ー
Nova Glance Cinder Swift
Neutron
仮想ネッ ワー 制御 ー制御ー SnapShotー 管理 ー 制御ッ ー
VPNaaS
L3
L2/LBaaS
FWaaS
Heat
ー ー ョンTrove
DBaaSSahara
DPaaSIronic
ベ ョニン
拡大
機能 拡張・新機能 実装 伴い 年々 内部 ー 増加
2015年 Kilo BigTent 適用 数 急増
o BigTent 配下 全
o https://governance.openstack.org/reference/projects/
https://www.openstack.org/videos/video/the-big-tent-one-year-later
OpenStack nova 例
ン ーネン 内部 実行層 差異 吸収 ー
ー 対 標準化 操作 API 提供 い
構成管理 ー ー
KVM 用 Xen 用 商用製品用
ー ー VMware ー
Nova API
ー
OpenStack 利用方法
知 い 環境 操作 可能
ン 用
LXC
従来 階層構造 比較
従来 ー ン ー 違
い あ ー 構造 類似点 多い
ー
CPU, MEM, NIC
ーネ (Linux等)
ー
ー ネ ー ワー ー
OpenStack
OpenStack API
k8s, openshift, mesos 等
ー ン
実 資
源 層
資 源
管 理
層
ー
層
SaaS
PaaS
IaaS
OpenStack 備え
ー ー制御
2015 Oct User Survey http://www.openstack.org/assets/survey/Public-User-Survey-Report.pdf
OpenStack 備え
ー 制御
2015 Oct User Survey http://www.openstack.org/assets/survey/Public-User-Survey-Report.pdf
OpenStack 備え
ネ ワー 制御
2015 Oct User Survey http://www.openstack.org/assets/survey/Public-User-Survey-Report.pdf
OpenStack 備え
認証制御
2015 Oct User Survey http://www.openstack.org/assets/survey/Public-User-Survey-Report.pdf
OpenStack を構成 要素
様々 ン 技術 集大成
以下 各要素 組合 例
Nova Glance Cinder Swift
Neutron
仮想ネッ ワー 制御 ー制御ー SnapShotー 管理 ー 制御ッ ー
VPNaaS
L3
L2/LBaaS
FWaaS
Ironic
ベ ョニン
iptables VLAN Open vSwitch
Open Flow
KVM/QEMU Libvirt 公開鍵認証
仮想 ン ー
ー ン
OS基礎技術
cloud-init
LVM
iSCSI rsync
ー ン認証 REST 相互連携
キ ー 使 分散環境 一貫性 維持
