OpenStack入門 2016/06/10

Copyright© 2016 NTT Software Corporation
OpenStack入門
OpenStackってなに？ゼロから始めるOpenStack入門セミナー
2016/06/10
NTT ソフトウェア株式会社
クラウド&セキュリティ事業部

Copyright© 2016 NTT Software Corporation 2
【著作権・免責事項】
• 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。
• 無断での本資料の複写、複製、再利用、転載、転用を禁じます。
• 本資料は、NTTソフトウェア株式会社から保証なしに提供されます。
• 本資料に記載されている会社名および製品名は、一般に各社の商標または登録商標です。

目次
1. 講師紹介＆弊社紹介
2. OpenStackとは何か？
3. 世の中の動向
4. OpenStack導入のメリット・デメリット
5. 質疑応答
6. OpenStack入門
各コンポーネントの役割、できること
1. Horizon( Web GUI )
2. Keystone ( 認証 )
3. Glance ( イメージ )
4. Neutron ( ネットワーク , ルーター)
5. Nova (インスタンス )
6. Cinder ( ボリューム )
7. OpenStackの本格導入へ向けて
8. 質疑応答
40分
30分
5分

弊社紹介
NTTソフトウェア株式会社
• 社員数1,463名(2016年3月末現在)
• OpenStackエンジニア⇒およそ100人
• OpenStackに関する主な活動
• 2012年 Essex版からNTT研究所と共に活動開始
• OpenStackの検証
• NTTG会社にOpenStackを導入するために必要な独自機能の開発
• OpenStackベースのプライベートクラウド構築
• 保守運用、監視サポート
• サービス展開に向けたコンサルティング
• コミュニティUpstream活動
• OpenStack関連イベントでの講演

OpenStackとは何か？

OpenStackとは何か？
• クラウド基盤を提供するOSS製品
• IaaS (Infrastructure as a Service)
• 仮想マシン、仮想NW、仮想ストレージをサービスとして提供
• VMware vSphereやAWSの基盤部分に相当
• 画像引用元:http://www.openstack.org/software

OpenStackを取り巻く組織
開発団体
179ヶ国
594社
40,446人
弊社はNTTグループの
一員として活動
SIer 利用者運用者個人ディストリビュータ
OpenStack Foundation
オープンソースソフトウェアであるOpenStackの展開やエコシステムの中心的な
役割を担う非営利団体
NTTグループ

OpenStackのバージョンとコンポーネント
Austin
Bexar
Cactus
Diablo
Essex
Folsom
Grizzly
Havana
Icehouse
Juno
Kilo
Liberty
Mitaka
仮想NW
仮想
Volume DBaaS
Hadoop aa S
仮想マシン
オブジェクトストレージ
イメージ管理
認証
オーケストレーション
リソース収集
ベアメタルクラウドキューイングサービス
ファイル共有…
2010年10月
2011年2月
2011年4月
2011年9月
2012年4月
2012年9月
2013年4月
2013年10月
2014年4月
2014年10月
2015年4月
2015年10月
2016年4月
AWSのEC2/S3相当が完成商用利用ケースが出始める
大規模導入事例
IoT活用
Newton
次期リリース
予定
コンテナaaS
監視aaS
…
IaaSの成熟拡張機能の増加
PaaS分野の拡大
GUI
PJ発足

世の中の動向

世の中の動向
• OpenStack Foundationが半年に1回実施している
アンケート結果より、
世の中のOpenStack利用者はどのような使い方をし
ているのかを紹介する。

OpenStackを誰が使っていますか？
• IT基盤としての利用が一番多い
• 次点が通信事業
SDNやNFVとの親和性の高さが
伺える
• その他
• 政府,公共系
• 製造
• 小売・通販
• 自動車
• ゲーム
• 広告
引用元：http://www.openstack.org/assets/survey/April-2016-
User-Survey-Report.pdf

• 一番重要視しているのが、コスト削減
• 次点で運用自動化、デプロイ高速化
• HeatやMuranoといったPaaS機能で実現可能
回答者の大半が重要視する理由は、
標準的なプラットフォームとAPIがプライベート/パブリックともに使えること
なぜOpenStackを使うのですか？
引用元：http://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf

OpenStack導入はどのフェーズですか？
• 試験中/プレ導入の段階より、本格稼働の割合が増えている
 OpenStackの開発が安定し、安心して使えるようになってきた証拠
• 試験中/プレ導入の該当者が今後本格稼働へ移行
国外ではOpenStackの導入が主流になってきているが、国内ではまだ本格稼働へ一歩踏み出せ
ずにいる。
まだまだOpenStackはメジャーとは言い切れない状況ではないか。

他のクラウドも利用していますか？
• AWSからの乗り換えや、ハイブリッドで利用しているケースも。

OpenStackで何をしていますか？
• 一番多いのがソフトウェア開発、テスト
• 続いて、インフラサービス、Webサービス・eコマース

OpenStack導入の
メリット・デメリット

OpenStack導入のメリット・デメリット
• 同スペック100台でシステム構築する場合に
オンプレミス/仮想化統合/パブリック/OpenStackで比較
• 物理サーバ：自社で用意した設備において運用すること。
• 仮想化統合： ITインフラを仮想化して統合すること。
ここでは、VMWareもしくは、KVMを使ってVMを作って管理すること。
管理者がVMの払い出し受付～払い出しまで一括で管理する形態。
• パブリック：クラウドインフラのベンダーが提供するクラウドコンピューティング
サービスを使用すること。例えばAWSのAmazon EC2。
• OpenStack ： OpenStackを利用して独自にクラウド構築し、運用すること。
利用者が使いたいときに必要な分をセルフサービスで利用する形態。
• 2つの視点で比較する
• 基盤運用者：仮想環境を提供する人
• 開発者/利用者：仮想環境を利用する人

OpenStack導入のメリット・デメリット(基盤運用者)
物理サーバ仮想化統合パブリック
クラウド
OpenStack
仮想マシン管理
の容易さ
× ○ ◎ ◎
メンテナンス △ △ - △
アップデート △ △ - △
トラブル対応 ◎ △ △ △
学習コスト ◎ △ - △

OpenStack導入のメリット・デメリット(開発者/利用者)
物理サーバ仮想化統合パブリック
クラウド
OpenStack
スクラップ&
ビルド
× △ ○ ◎
利用可能までに
掛かる時間
× △ ◎(セルフサービス) ◎(セルフサービス)
CI/CDの
基盤として
× ○ ◎ ◎
機能の豊富さ × △ ◎ ◎
学習コスト ◎ △ ◎ ◎

OpenStack導入のメリット
環境提供の迅速性
•VM作成依頼を受領してから数分で（早ければ数秒で）提供できる
作成コストがゼロ
•試しに構築してみてダメなら壊してもう一度作りなおす、が簡単にできる
柔軟性
•オープンな技術を共有することで、ベンダーロックインが解消される
•DevOps基盤として、CI/CD基盤として、エコシステム基盤として、柔軟に活用できる
機能の充実
•仮想マシン/NW/ストレージ作成などのコアサービスはだいぶ安定してきた
•コアサービス以外にも、拡張機能、運用ツールが増えているため、使いたいサービスをカスタマイズ
できる
メリット：
 開発者には魅力的！

OpenStack導入のデメリット
OSS≠安い
•導入するだけなら安いが、学習コスト、保守コストはどう考えるか
•小規模ならパブリッククラウドのほうが安い
設計、構築、トラブル対応が難解
•OpenStackに障害が発生した場合に対応できる人が少ない
•開発当初からOpenStackは著しく成長しているため、ドキュメントの反映が追い付いていない。
自身でトラブル対応するのであれば、中身をある程度理解する必要がある。(ソースコードが神様です)
今までの使い方と異なるため、企業の文化を変えなければいけない
•仮想マシンを用意するのはIT部門の仕事 -> セルフプロビジョニング
コミュニティのサポート期間が短い(1年,2バージョン)
•バージョンアップが必須
稼働中のサービスを停止できない等の制約があると難易度が高くなる
•ディストリビューション版であれば、3-5年サポートのものもある
デメリット：
 保守運用にはまだまだ課題が多い

OpenStack導入こんな人にオススメ
基盤運用者：
今後大規模環境が必要になるので、導入コストを減らしたい！
幅広いサービス展開を見込んでおり、スムーズに環境提供、運用をおこないたい！
開発者、利用者：
VMを作ったり消したり、自分たちで手軽に使いたい！
OpenStackが提供している様々な運用・拡張機能を組み合わせて便利にしたい！

質疑応答

OpenStack入門
各コンポーネントの役割
できること

OpenStackのコンポーネント
画像引用元:http://vmturbo.com/about-virtualization/virtualization/give-me-liberty-or-give-me-well-just-give-me-
openstack-liberty/

OpenStackコンポ―ネント超概略図
VM-1
Volume-1
Volume-2
Volume-3
Image-1
Internet
Keystone:
OpenStack資源の情報取得や操作を
行うための権限管理と認証を司る
Neutron:
仮想スイッチ,仮想ルータ等の
ネットワーク資源を司る
Cinder:
ボリューム,スナップショットと
いった外部ストレージ資源を司る
Glance:
VMのOSとなるイメージ資源を司
る
Nova:
仮想マシンの作成削除,移動,停止等
を司る。仮想マシンと他コンポーネン
ト資源のアタッチ,デタッチも主に
Novaが行う
Switch-1
Switch-2 Router-
1

Horizon

Horizon(Web GUI)
• WebブラウザからOpenStackを操作す
る機能
• インスタンス、ネットワーク、スト
レージ等のOpenStackコンポーネント
の操作が可能
• HTML5をサポートしているブラウザか
ら利用できる
• 別のCSSやJavaScriptを読み込ませる
等のカスタマイズが可能

Horizonの画面

Keystone

Keystone(認証)
• OpenStackの認証機能
• 権限階層は、
keystone v3:ドメイン、プロジェクト(テナント)、ユーザー、ロールの４種類
ドメインを跨ぐ権限は持てない
• プロジェクトを跨ぐ権限は持てる
• 操作する箇所の権限が必要
• APIを操作するためのTokenを発行する
ドメイン
プロジェクト
(テナント)
プロジェクト
(テナント)
ユーザー
ユーザーユーザー
ユーザー
ロ
ー
ル
(
権
限
)
ドメイン
プロジェクト
(テナント)
プロジェクト
(テナント)
ユーザー
ユーザーユーザー
ユーザー

Glance(イメージ)

Glance(イメージ)
• インスタンス起動のための元ディスクとなるイメージを管理する機能
• raw,qcow2,ami,isoが扱える
• イメージ作成
• イメージアップロード、ダウンロード
• インスタンスのイメージバックアップ
• イメージからボリュームの作成

Neutron ( NW, Router , LB)

Neutron ( NW, Router , LB )
• 仮想ネットワークを管理
• 以前はquantumという名前
• 仮想ネットワーク, 仮想ルータ, 仮想ポートを操作する
• 追加機能としてLBaaS,FaaS,VPNaaSがある
• APの冗長性を考慮するのであれば、LBaaSを使うことをオススメ
• Plugin形式で、外部機能を連携することで、各機能を実現している。
• Linux Bridge plugin
• Open vSwitch plugin
• Nicira NVP (VMWare NSX) plugin
• etc
• ※API実行してもすぐには仮想資源の実態は作られない
何かに紐付いたときに作られる。

Neutronの典型的な仮想NWイメージ
VM
External 仮想NW
Internal 仮想NW
仮想ルータ
P
P
P
Subnet
172.24.17.0/24
Subnet
10.100.100.0/24
P
P 仮想ポート
FloatingIP
10.100.100.5
ssh to
10.100.100.5
FixedIP
172.24.17.5
外部NW
CreateFloatingIP API
AssociateFloatingIP
API
CreateNetwork API
(external=true)
CreateSubnet API
CreateNetwork API
(external=false)
CreateSubnet API
CreateVM API
(specified port)
CreateRouter API
(specified external
nw)Add interface to router
API

ネットワーク構成図を自動生成

Nova ( インスタンス )

Nova ( インスタンス )
• 仮想化ハイパーバイザを制御して、仮想マシンの作成削除、
及び操作を行う
• LinuxKVM, XenServer, VMWare ESX, Hyper-Vなどをハイパーバイザと
して扱う
• インスタンスとフレーバ(インスタンスタイプ)を管理
• 共有ストレージ上にVMの実体が存在し、CPU等が同一機種であれば、
ライブマイグレーション(無停止移動)が可能
• 上記以外でもマイグレーションは可能(VM停止後に移動)
• スナップショット機能(実体はGlance)

Cinder ( ボリューム )

Cinder ( ボリューム )
• インスタンスにブロックストレージを追加する機能
• ボリューム作成/削除とスナップショット機能を持つ
• ボリュームの中身をGlanceのイメージにアップロードして、
イメージを資源化することも可能
• Glanceのイメージをボリュームに書き込むと、
ボリュームからVMを起動できる(ボリュームブート)
• バックアップによく使われる。

OpenStackの本格導入へ向けて

OpenStack環境の移り変わり
PoC
•はじめは数台程度の小規模で導入
本番環境
•社内のまずは1部門に絞って試験的にサービス展開
•冗長構成、監視運用を考慮した構成を導入
サービス拡大
•1部門から全部門へサービス拡大
•設備増強や機能追加
長期稼働
•バージョンアップ
•新バージョンがリリースされたらバージョンアップ
•メンテナンス
•セキュリティパッチ適用,バグの修正パッチ適用
CT CP
NW CP
CT
NW CP
DB swift 監視系
CT:Controller Node
NW:Network Node
CP:Compute Node
お試し構成
本格構成

OpenStackを支える人材の育成
実際に動かしてみることが
一番！
• ローカルでAll-in-oneを構築
• devstack、packstack、fuel、
TripleO、OpenStack-Ansible…
資格取得
• OPCEL取得
• OpenStack認定管理者(COA)
コミュニティの動向把握
• OpenStack foundationに登録
• コミュニティのメーリングリスト、
IRC、バグレポート、BluePrintな
どをチェック
自社のOpenStackを支えるエンジニアを育てよう
個々の技術力を高めるには：

質疑応答

当社が展開しているサービス

お困りごとがありましたら…
By Book Sprints
みなさまの様々なご要望にお手軽価格でお応えいたします。
あれ？動かない。設定ファイル壊し
ちゃったかも…。
インストール難しくて。
技術者呼んで相談して
みたら？
入門研修、ここのオ
フィスでもやってもら
えないかな。
また怪しげなログが出てる…。
無視してて大丈夫なんだろう
か？

お問い合わせ先
• お問い合わせはこちらまで
cloud_sup@cs.ntts.co.jp

以上です。
ありがとうございました。

OpenStack入門 2016/06/10

More Related Content

OpenStack入門 2016/06/10