FUJITSU Cloud Service for OSS ご紹介
~新リージョンの特徴~
FUJITSU Tech Talk 2018/11/02
富士通株式会社
クラウドサービス事業本部)ファウンデーションサービス統括部 マネージャー
自己紹介
岩松 昇 (いわまつ のぼる) [email protected]
FUJITSU Cloud Service for OSSのOpenStack基盤の設計・開発責任者
富士通研究所にて、OS/仮想化/クラウドの研究開発に従事した後、現所属に異動
オープンソースとは開発者として10数年の関わり
• OpenStack, Xen, Linux, QEMU, cobbler, MidoNetなどにコントリビュート
最近の発表
• OpenStack Days Tokyo 2018 「FUJITSU Cloud Service for OSSを支えるコンテナとCI/CD技術」
• Ansible Night Tokyo 2017.12 「OpenStackをAnsibleで操る!」
• OpenStack Summit Sydney 2017 「Lift-and-Shift Enterprise Workloads to K5 Bare Metal Service」
アウトライン
OpenStack準拠の新リージョンご紹介
第二世代基盤への刷新と新機能、価格
基盤再設計と信頼性確保の考え方
すぐ「直せる」アーキテクチャーへの変更 基盤全体のSoftware-Defined化、セキュリティ
オープン情報による FJCS for OSSの活用
ユーザビリティの課題FUJITSU Cloud Service for OSS
OpenStack準拠の新リージョンご紹介
Copyright 2018 FUJITSU LIMITED
第二世代基盤への刷新と新機能
価格
FUJITSU Cloud Service for OSS とは
オープンソースをベースとするクラウド
2015年9月提供開始
• 旧称: FUJITSU Cloud Service K5
• OpenStackベース(+独自拡張)のIaaS
2018年6月に基盤刷新&名称変更
• OpenStackを最新化、そのまま利用
「OpenStack準拠」のクラウドに生まれ変わった
OpenStack準拠の新クラウド基盤
RedHat社との協業により、IaaS基盤を刷新
OpenStackを最新化 (Ocataリリース採用、2019年にはQueensリリースへ更新)
RHEL AUS (Advanced Mission Critical Update Support)提供により、システムの 長期運用をサポート
新基盤提供リージョン
東日本2 東日本1東日本3
2018/7 提供開始西日本3
西日本2 西日本1 2018/6 提供開始
西日本第三リージョン(6/29)、
東日本第三リージョン(7/31)を開設
FUJITSU Cloud Service for OSS:
単一ゾーンでSLA 99.99%を保証
Copyright 2018 FUJITSU LIMITED
シングルポイントを排除し、単一ゾーンでのSLA保証(99.99%)を提供
FUJITSU Cloud Service A社 G社 M社 稼 働 率99.99% 99.99% 99.99% 99.99%
99.95%
適 用 条 件単一AZ
2VM以上複数AZ
2VM以上複数AZ
2VM以上複数AZ
2VM以上単一AZ
2VM以上 ※ ※SLA適用にあたっては別途詳細条件があります。 ※本SLAは東日本3/西日本3リージョンが対象です。これ以外のリージョンで99.99%を実現するには、複数のアベイラビリティゾーン利用が適用条件となります。FUJITSU Cloud Service for OSS:
OpenStack準拠のサービス群
仮想マシンとベアメタル仮想ネットワーク
• FWaaS • OctaviaベースのLBaaS認証・証明書管理
オブジェクトストレージ
• SwiftとS3互換、DR対応予定オーケストレーション
• FWaaS/LBaaS/Trove対応データベースサービス
• PostgreSQL(α版) https://www.openstack.org/project-mascots/仮想マシン・ベアメタル
• Ironicによるベアメタル • GPGPUインスタンス対応ブロックストレージ
・イメージ
• All Flash Storage • データ持ち込みサービス
FUJITSU Cloud Service for OSS:
OpenStack API Ecosystemへの対応
Copyright 2018 FUJITSU LIMITED https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#openstack
# yum install centos-release-openstack-queens # yum install python2-openstackclient
# yum install ansible
# yum install python2-shade
OpenStack Client
コマンドラインクライアントの利用ガイドを公開予定‼
Ansible
Ansible OpenStack Moduleを利用した サンプルPlaybookを公開予定‼
FUJITSU Cloud Service for OSS:
ベアメタルサービス
Ironicによるベアメタルサービス
Nova/Neutronでベアメタルを配備! 既存システムからの移行を容易に • VMware ESXiをサポート! VMとベアメタル混在システムを簡単に • L2/L3で相互通信可能• Neutron trunk 準拠のVLAN機能
https://wiki.openstack.org/wiki/Neutron/TrunkPort VM VM Overlay Network ベアメタルサーバー ESXi 仮想マシン VM trunk parent subport1 subport2 subnet0 subnet1 subnet2 T oR
Tag VLAN Tag VLAN
FUJITSU Cloud Service for OSS:
GPGPUインスタンス
GPGPUインスタンスの提供
Nova PCI-passthroughによる GPUインスタンスをサポート https://wiki.openstack.org/wiki/GPUs • NVIDIA Tesla V100/P100 vGPUにも対応予定Copyright 2018 FUJITSU LIMITED
GPU Passthrough VM VM KVM VM VM KVM vGPU (予定) AI/VDIなどのワークロードに対応可能
FUJITSU Cloud Service for OSS:
データ持ち込み&ボリューム転送
お客様データのCinder Volume化
お客様データを媒体として預かり、Cinder Volumeとしてお客様Projectにお渡し VM お客様テナント 弊社オペレーター VM サービステナント for OSS Volume Transfer お客様 データお客様の既存データの持ち込み、利用を簡単に
FUJITSU Cloud Service for OSSの価格
他のクラウドサービスベンダーと同等価格でご提供。頑張ってます。。。
Copyright 2018 FUJITSU LIMITED
当社 A社 当社 当社 (海外) B社 (国内) A社 (海外) B社 (国内) A社 (海外) B社 (国内) 2.6万円 2.2万円 3.9万円 3.7万円 4.8万円 5.1万円 6.3万円 8.2万円 7.6万円 <スペック別 概算料金比較(月額)> *Windows OS、サポート有、従量課金ベース
Low: 2vcpu/4GB mem Mid: 4vcpu/8GB mem
さらに、システム構成で見た価格
あ
http://jp.fujitsu.com/solutions/cloud/k5/model/hp-server.html
FUJITSU Cloud Service for OSS
基盤再設計と信頼性確保の考え方
すぐ「直せる」アーキテクチャーへの変更
基盤全体のSoftware-Defined化
ログ分析とファイル完全性チェック
FUJITSU Cloud Service for OSS:
クラウド基盤の設計方針変更
パブリッククラウドの運用で分かったこと
クラウド基盤は要件・問題を事前把握できない クラウド基盤 Open Stack Multi-vendor Hardware Hypervisor お客様システム VM … VM お客様システム VM VM お客様のワークロードを事前定義できない バグあり、未成熟なのは当り前 増設やバージョンアップで特性が動的に変わる
for OSSのアプローチは
「すぐ直せる」
こと
インフラ全体をすぐに設定変更できる クラウド基盤全てをSoftware-Definedに デリバリーコスト・時間を短縮する サービスをコンテナ化し、自動配備を実現 即座に問題を見つけ出しトラブルシュートできる 全ログをリアルタイム分析、変更を監視 IP Fabric/SDS採用によるハードウェア機器設定のソフトウェア管理
OpenStackのコンテナ化と管理サービス群(数10システム)のOpenStack管理/コンテナ化
FUJITSU Cloud Service for OSS:
クラウド基盤構成 (SDx化とコンテナ化)
Copyright 2018 FUJITSU LIMITED
Server/SDS IP Fabric OSS/BSS Audit /Analysis SDN LCM お客様システム DB AP Web お客様システム KVS AP LB AP AP … SDN ctrl. 管理サービス用OpenStack OpenStack
FUJITSU Cloud Service for OSS:
クラウド専用サーバーの採用
FUJITSU PRIMERGY CX1430 M1 (コントローラとコンピュートの大半のサーバーで利用)
高密度、低消費電力のデータセンター専用サーバー
Intel® Xeon® Processor D-1571(16-core, 1.3GHz, max. 2.1G), 128GB RAM
Server Node
Front : 4x Server Node
Rear : 4x Server Node
Chassis (8node/2U)
クラウド専用サーバ(富士通製) Rack(15Chassis / 120Socket)
FUJITSU Cloud Service for OSS:
ソフトウェア定義によるインフラ設計
データセンター内の論理区画作成をソフトウェアで実現
IP Fabricにより、サーバー/ストレージラック群のL2/L3ネットワークを論理分割
基幹ネットワーク網を三重化し、二重故障にも耐える構成
Copyright 2018 FUJITSU LIMITED
…
Triplets Spine
Leaf
…
Pod#0 (C-Plane) Pod#1 (Compute) Pod#2 (Compute) Pod#31 (Object)
FUJITSU Cloud Service for OSS:
ソフトウェアのコンテナ化と自動配備
全てのソフトウェアをCloud Nativeに配備
管理基盤はMOS(管理OpenStack)上にHeat+Ansibleで配備 ほとんどのソフトウェアコンポーネントをDockerコンテナ化(OpenStackはKolla/Kolla-ansibleで構築) Pod#1 Pod#1 Pod#1 Pod#0 MOSCompute SOS Controller
MOS Controller
MOS
FUJITSU Cloud Service for OSS:
お客様操作・障害を即時に分析するリアルタイムログ収集基盤
Copyright 2018 FUJITSU LIMITED
Elasticsearchにより、基盤全てのログ集約とインデックス化を実現
1億doc/day
(1,150doc/sec),
230GB/dayを
常時分析、1年以上保存
FUJITSU Cloud Service for OSS:
FIM(File Integrity Monitoring)による高セキュア化
クラウド基盤の改ざん、脆弱性検出を行うセキュリティ基盤Wazuhを導入
FUJITSU Cloud Service for OSS:
オープン情報による FJCS for OSSの活用
ユーザビリティの課題
Googlability(ググられやすさ)の向上、利用を簡単にする取り組み
Ansibleの活用 Horizon Dashboardの提供FUJITSU Cloud Service for OSS:
公式ドキュメントの現状 - 1
FUJITSU Cloud Service for OSS document でググっても、情報に辿り着けない。。。
FUJITSU Cloud Service for OSS:
公式ドキュメントの現状 - 2
Copyright 2018 FUJITSU LIMITED
http://jp.fujitsu.com/solutions/cloud/k5/document/
FUJITSU Cloud Service for OSS:
機能説明書、APIリファレンス・ガイドはコチラへ
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/doclist_iaas.html HTML版があります
FUJITSU Cloud Service for OSS:
ポータルの機能不足 - 1
Copyright 2018 FUJITSU LIMITED
ポータルから使えない機能があります。。。
表示される情報少ない。。。
FUJITSU Cloud Service for OSS:
ポータルの機能不足 - 2
現状、できない操作は
REST APIを直接たたく
反省
ポータルの機能不足、役に立つ開発情報の少なさについて、お客様のご指摘
を真摯に受け止めております。
新リージョンでは、
✔
Googlabilityの向上(必要な情報がググれば得られる)
✔
オープンな情報の活用
に向けて、
OpenStack標準API対応、OpenStack標準ダッシュボードの提供
を開始します。
Ansibleとは
オープンソースの構成管理ツール
ソフトウェアのインストールや設定を 自動的に行ってくれるもの 特徴 • エージェントレス サーバー要らない • YAMLで記述 簡単 • 1600を超えるモジュール 何にでも使える • 冪等性 何度実行しても同じ https://www.ansible.com/Ansibleは構成管理ツールで一番人気!
Copyright 2018 FUJITSU LIMITED
Google Trends: 過去1年間でのAnsible/Chef/Puppetの人気度推移
Ansible
Chef
クラウド上のシステム構築にAnsibleを利用するのは常識
Ansible AWS でググると、 4,120,000件ヒット Ansible Azure でググると、 1,940,000件ヒット「Ansible AND クラウドサービス」の検索ヒット件数
Copyright 2018 FUJITSU LIMITED
Ansible FUJITSU Cloud Service for OSS Ansible OpenStack Ansible Azure Ansible AWS
4,270,000
2,630,000
12,900
1,500,000
Ansible対応により
使える情報が増加!
※2018年9月22日時点Ansible OpenStack Module
https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html
AnsibleのOpenStack制御モジュール
AnsibleのCloud Modulesの一部 ネットワーク作成、サブネット作成から サーバー作成・管理など、基本機能を網羅 48種類のモジュールFUJITSU Cloud Serviceは、 これから 「Ansible+OpenStack」で
OpenStack Horizonとは
OpenStack純正のDashboard
OpenStackの完全な機能提供・ 拡張機能提供を目指している。 OpenStackのディストリビューターが 採用している業界標準はHorizon! 日本語表示もOK 公式ユーザードキュメント • https://docs.openstack.org/horizon/queens/user/ RedHat OSPのドキュメント • https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/10/html-single/introduction_to_the_openstack_dashboard/indexCopyright 2018 FUJITSU LIMITED
Horizonでのインスタンス起動例
まとめ
FJCS for OSSの新リージョンは、
OpenStack準拠
新機能、多様なサービスをOpenStack準拠で提供します。
基盤設計を刷新し、信頼性を向上しました。
FJCS for OSSの新リージョンは、
Ansible/Horizonで
これからのシステム構築は全部Ansibleでいけます!
Horizon DashboardをTech Talkご参加の皆様に先行提供いたします (12月予定)
Copyright 2018 FUJITSU LIMITED
WAZUH:
Open Source Host and Endpoint Security
Copyright 2018 FUJITSU LIMITED
https://wazuh.com/
