More Related Content Similar to about Eucalyptus (20121026) NII Similar to about Eucalyptus (20121026) NII (20) More from Osamu Habuka (10) 4. Eucalyptusの概要
●Amazon EC2/S3互換のプライベートクラウド環境
(IaaS環境)を構築できるOSS
◇ “互換”ではあるが、プライベートクラウドでは必須で
ない機能は実装していない
◇ ライセンスはGPLv3
◇ カリフォルニア大学サンタバーバラ校のコンピュータサ
イエンス学科の研究プロジェクトとして開発がスタート
し、現在はEucalyptus Systems, Incが開発
◇ 現在のバージョンは3.1.1
◆ 2012年中に3.2が出る予定
●Linuxで動きます
◇ GuestOSは今のところLinuxとWindows
◆ FreeBSDとかも…
◇ ハイパーバイザ
◆ Xen,KVM,VMware(vSphere, ESXi)
5. Eucalyptusの核となる機能
仮想マシンイメージの管
仮想マシンに取り付け
理やAmazon S3互換の大規
可能な仮想ディスクを
模ストレージ機能を提供
提供する「EBS機能」
する「S3機能」
仮想マシンの起動停止
ファイアウォールの機能
を管理する「インスタ
を提供する「セキュリ
ンス機能」
ティグループ機能」と取
り付け取り外しが可能な
PublicIPを提供する
「ElasticIP機能」
7. 歴史
2012/06/27
3.1をリリース
11. ゾーン
● Zoneは、Nodeとそれらを管理
するクラスタコントローラと
そのZoneに所属するストレー
ジコントローラの集合です
● マルチクラスタ構成が可能に
なったv1.6系からはクラスタ
毎にストレージコントローラ
を配置する構成が標準になり
ました
● v2.0系では、アーキテクチャ
的な仕様により、ストレージ
コントローラはクラウドコン
トローラと通信可能なネット
ワークに所属していなければ
なりません
19. ネットワークモードについて -1-
● Eucalyptusには4つのネットワークモードがあります
◇ SYSTEMモード、STATICモード、MANAGEDモード、MANAGED-NOVLANモード
● SYSTEMモード
◇ SYSTEMモードはEucalyptusを1台のマシン上で動作させることができるた
め、手軽にEucalyptus環境を構築することが可能
◇ Elastic IPやセキュリティグループといった機能を利用することができな
い
◇ 別途DHCPサーバを自前で構築する必要あり
◇ Eucalyptusクラウドとして独立したネットワークを構成するわけではな
く、既存システムと同一ネットワーク上にインスタンスが配置される
● STATICモード
◇ STATICモードはMACアドレスとIPアドレスを予め設定しておきインスタンス
に割り当てる方式
◇ 各インスタンス毎にひとつのIPアドレスのみを持つこととなり、Elastic
IPの機能を利用することはできない
◇ それぞれのインスタンスはフラットなネットワークを構築し、各セキュリ
ティグループごとに分離されたネットワークに配置することができない
20. ネットワークモードについて -2-
●MANAGEDモード
◇ MANAGEDモードではEucalyptusが提供する機能をフルで
利用できる
◇ 各インスタンスはセキュリティグループごとに別々のセ
グメントに配置され、Elastic IPの機能によってパブ
リックIPを割り当てることができる
◇ CCとNCを繋ぐスイッチにインテリジェンスなスイッチを
利用している場合、適切にスイッチを設定しないと──
タグVLANが通るように適切に設定しないとEucalyptusが
動作しなく、ハマる原因になる
●MANAGED-NOVLANモード
◇ MANAGED-NOVLANモードはMANAGEDモードと違いタグVLAN
を使用しない
◇ セキュリティグループごとにセグメントは分離されませ
ん。しかしそれ以外はMANAGEDモードと同じように利用
できます。
21. ネットワークモードについて -3-
●各ネットワークモードの機能比較
ネットワーク セキュリティグ
Elastic Ip管理 DHCP VLAN メタデータ
モード/機能 ループ管理
SYSTEM × - *1 × × ×
STATIC × × × × ×
MANAGED ○ ○ ○ ○ ○
MANAGED-
○ ○ ○ × ○
NOVLAN
・ *1 Eucalyptusの管理外のDHCPサーバは利用できます。
◇VLANは、インスタンス同士の通信網をVLANを使って
論理的に分離するかどうかを表します
◇メタデータは起動したインスタンスから自分自身の
情報(インスタンスIDやインスタンスタイプなど)を
取得する機能が利用できるかどうかを表します
23. CLCを動かすために
● CPU
◇ CPUはさほど高速である必要はない
◇ ただし最低でも2GHz程度でコア数は2コアは必要
◇ ユーザからのAPIをさばける程度でOK
● メモリ
◇ メモリ容量はJavaのプロセスが動くため少なくとも4GB以上必
要
● ディスク
◇ ディスク容量や性能はほとんど必要としない
● NIC
◇ NICの枚数は1枚あれば十分
◇ もちろん、bonding構成であればより望ましい
◇ NICのスペックは1Gであれば足りる
◇ HA構成を構築する場合は、追加でもう1枚あったほうがいい
24. CCを動かすために
● CPU
◇ NCへの通信を処理するためにある程度の性能は必要だが、
Xeonクラスの3GHz以上であれば十分
● メモリ
◇ メモリもある程度あると安心
◇ 8GB程度あれば十分
● ディスク
◇ CLC同様にディスクはほとんど使わない
◇ ただし、マシンイメージのキャッシュ機能を有効にする場合
にはそれなりに必要
● NIC
◇ NCへの通信を処理するため、1G以上、10Gあると安心
◇ もしくは1G数本でbonding構成
◇ 基本的にCCのNICは2枚構成がスタンダードおよび最小値
◇ HA構成を構築する場合は更に追加でNIC1枚が必要
25. NCを動かすために
● CPU
◇ ある程度の集約性は欲しいので、コア数は8コア以上
◇ VT機能はあったほうがよい
◇ 特にWindowsなどをゲストOSとして利用する場合
● メモリ
◇ メモリもある程度あると安心
◇ 最低でも8GB以上は必要
● ディスク
◇ VM Typesの設定値にもよるが、ある程度のディスク容量は必要
◇ 最低でも500GB~1TBが望ましい
◇ マシンイメージのコピー処理が多いため、ディスクの回転数自体も
高速なものが望ましい
● NIC
◇ インスタンスによってネットワークの利用率が異なるため、一概に
10G必須とは言えないが、1Gは必須
26. SCを動かすために
●CPU
◇ 特にCPUに要求はないが、I/Oの性能が低下しない程度の
スペックは必要
●メモリ
◇ CPU同様に要求はないが、EBSの利用が多い場合にI/Oの
性能低下が発生しない程度の容量は必要
●ディスク
◇ EBS機能の利用が多い場合にはディスクは市販ストレー
ジにしたほうが望ましい
◇ もちろん、容量/性能どちらも優れているほうが良い
●NIC
◇ NC側──つまりバックエンド側で使用するNICは10Gのほ
うが望ましい
◇ もちろん1G複数でbondingでも可
27. Walrusを動かすために
● CPU
◇ 特にCPUに要求はないが、I/Oの性能が低下しない程度のスペックは
必要
◇ マシンイメージの登録時にはCPUパワーが要求される
● メモリ
◇ CPU同様に要求はないが、Walrusをマシンイメージの管理のみなら
ずオブジェクトストアとして利用する場合にはI/Oの性能低下が発
生しない程度の容量は必要
● ディスク
◇ 利用度にもよるが、外部ストレージを利用するようにしたほうが、
ディスク容量が少なくなった場合に対応できるので良い
◇ もちろん、容量/性能どちらも優れているほうが良い
● NIC
◇ NC側──つまりマシンイメージを提供する側のNICは10Gのほうが望
ましい
◇ もちろん1G複数でbondingでも可
29. 構成例 -1-
● マルチクラスタ構成
◇ Walrus、SCは外部ストレージを使用せず、自身のストレージを利用する構
成
◇ CLC、Walrus、CCはユーザから到達可能な場所へ配置すること
◇ SCはユーザから到達可能である必要はないが、CLCとは通信が可能な場所に
配置すること
◆ EBSのスナップショット機能はWalrus上にスナップショットイメージをアップロード
するため、Walrusとも通信可能であることが望ましい
◇ CC、SCはNCと通信可能な場所へ配置すること
Walrus CLC
CC SC CC SC
NC NC NC NC
30. 構成例 -2-
● HA構成
◇ SC、Walrusのストレージはそれぞれ外部ストレージを使用する
◇ CLCでのユーザ認証はLDAP/AD連携を使用する
◇ CLC、CC、SC、Walrusは各2台づつ用意し、Active/Standby構成とする
◆ 図中にて明記していないが、この4コンポーネントは死活監視用のNICおよびネット
ワークが必要
◆ 同じく明記していないが、Standby側も
正常系のネットワークに接続すること
◇ LDAP/ADはCLCと通信可能とする
◇ Walrus用の外部ストレージはWalrusと通信可能なこと
◇ SC用の外部ストレージはSCおよびNCと通信可能なこと
Walrus CLC
CC CC
SC SC
SAN
NAS
AD/
LDAP
NC NC
SAN SAN
NC NC NAS NAS
35. 海外
● PUMAがwww.puma.comや子会社やイベント用サイトをEucalyptus
で運用しだす
◇ 今まで子会社やイベント用のWebサイトはそれぞれで構築運用を行なって
いた
◇ コスト的にも非効率であったため、Eucalyptusで運用することにより、急
にWebサイトが必要になった場合にも迅速に対応できるようになった
● ソーシャルゲームのプロバイダ「Plinga」がAmazon EC2で稼動
させていたシステムをEucalyptusに移行しだす
◇ マシンイメージやEC2 APIがそのまま利用できる点にメリットを感じたと
のこと
● インドのNational Informatics Centre(国立情報学センタが
Eucalyptus上で電子政府プロジェクトを開始
◇ 2009年にハイデラバードで1クラウドを稼動させ、現在ではインド各地で
10クラウドを稼動させ、停電や不測の事態が発生しても公共サービスなど
が利用できるように計画中
38. CaaSとは?
●CaaSとはCluster as a Serviceの略で、以下の
ような要望を叶えるためにPCクラスタをサービ
スとして提供する技術を開発するプロジェクト
です。(http://wiki.openstack.org/CaaS)
◇仮想化環境ではなく物理環境を直接利用したい
◇複数台のマシンに対してOSやミドルウェアを手間な
くインストールしたい
◇IaaS環境やPaaS環境を色々な構成で構築したい
SaaS基盤
PaaS基盤
CaaSで提供
IaaS基盤
PC クラスタ
42. これは何?
● 簡単に言うと「複数マシンにソフトウェアをインストールしてくれる
ツール」です
● リポジトリや情報は以下にあります
◇ https://github.com/nii-cloud/dodai-deploy
● 使い方はOpenStackの管理者マニュアルにも書いてあります。
◇ http://docs.openstack.org/essex/openstack-
compute/admin/content/openstack-compute-deployment-tool-with-
puppet.html
● 主にrailsとpuppetとmcollectiveを使ってます
● dodai-deployは以下のコンポーネントで構成されます
◇ サーバ
◆ インストールするソフトウェアの設定や構成を管理
◆ インストール対象のマシン情報を管理
◆ ノードに指示を出す
◇ ノード
◆ インストール対象の各マシン上に配置
◆ サーバからの指示に従ってインストール/アンインストールなどを行なう
● 利用者は、Web UI/CUI/REST APIから好きな方法で利用可能
43. 発端はDeployment Tool
● 反復作業は嫌。やっぱDRYだよね。
◇ OpenStackを様々な構成や設定で何度も何度もインストールする日々がツラ
いので、何とか簡単に環境を作れないものだろうか?というのが最初の要
求
● bashで書いてみた
◇ OpenStackのインストール省力化が目的なのに、そのためのアプリケーショ
ンやツールやライブラリを頑張ってインストールしなきゃいけないのはナ
ンセンス
◇ しかし、この時点ではまだこのツール自体のセットアップに手数を要する
● pythonで書き直した
◇ bashで何とか頑張ってみたけど生産性を向上させるのがツラいのでpython
で書き直した
◇ それでもこのツール自体のセットアップに手数を要する状態はなかなか解
消できなかった
◆ 最初の要求であるOpenStack環境の構築が省力化できるようになることがmustだった
ので…
◇ ちなみに以下にデモムービーがあります
◆ http://wiki.openstack.org/NovaInstall/NovaDeploymentTool#Deployment_Tool_for
_Cactus
● そしてrubyになってdodai-deployとして再出発
45. 何がデプロイできるの?
●対応しているOSは2012/09/08時点で2つ
◇Ubuntu 10.10/11.04/11.10/12.04
◇CentOS 6.x
●デプロイできるソフトウェアは以下
ubuntu ubuntu ubuntu ubuntu CentOS
10.10 11.04 11.10 12.04 6.x
OpenStack Essex ✔ △※
(Nova, Glance, Swift, Keystone)
OpenStack Diablo ✔ ✔ ✔
(Nova, Glance, Swift)
Eucalyptus 3.1 △※
hadoop 0.20.2 ✔ ✔ ✔ ✔
sun grid engine 6.2u5 ✔ ✔ ✔
※ まだ開発版でのみ
46. 今後の野望とInstall as a Service
●今後、以下を予定
◇Folsomサポート
◇ソフトウェア定義ファイルテンプレートの再検討
◇ソフトウェア定義ファイルテンプレートのダウン
ロードとアップロード
◇サポートするソフトウェアを増やす
◇マルチテナント化
◇Install as a Service
◆ アプリケーションのインストールを楽にしたいのだから、
デプロイメントツールのインストールなんてもっと簡単
じゃないと嫌だよね
◆ だったらサービスとして提供すればいいんじゃない?
55. NIIでの利用事例
● TopSEの講義にて学生に対し
てクラウド基盤の構築演習を
行なう環境として利用中
◇ 物理マシンには「仮想化の入
れ子 (Nested KVM)」が提供
できるOSをインストール
◇ 物理マシンの KVM 上で
CentOS 6.2 を稼動
◇ 学生は CentOS 6.2 の上でク
ラウド基盤(Eucalyptus)を構
築する演習を実施
やっべ、
ユーカリ最高!
57. 参考情報 ~1~
●Eucalyptus Systems, Inc.
◇http://www.eucalyptus.com
●オープンソース版のサイト
◇http://open.eucalyptus.com
●日本 Eucalyptus ユーザ会
◇http://eucalyptus-users.jp
●日本 Eucalyptus ユーザ会の ML
◇http://ml.eucalyptus-
users.jp/mailman/listinfo/eucalyptus-users
◆ 気軽に質問してください
●Twitter
◇@eucalyptuscloud
◇@jEucalyptusUG
58. 参考情報 ~2~
● Eucalyptusではじめるプライベートクラウド構築
◇ http://www.impressjapan.jp/books/3025
◇ 正誤表 http://bit.ly/qvGZAP
● ユーカリプタス入門 (クラウドWatchで連載中)
◇ 日本語版
http://cloud.watch.impress.co.jp/docs/column/eucalyptus
◇ 英訳版 http://bit.ly/qr4gFH
● データセンター完全ガイド 2011年 冬号
◇ http://t.co/5UFCdN0
● tAWS Tanacasino (利用者用GUIクライアント)
◇ http://sourceforge.jp/projects/eclipse-aws/
◆ Amazon EC2やOpenStackでも使えます
● マシンイメージ工房
◇ http://eucalyptus.machine-image.com/
59. 参考情報 ~3~
●dodai project
◇https://github.com/nii-cloud/dodai
●タイトルとか
◇しねきゃぷしょん
◇http://chiphead.jp/font/htm/cinecaption.htm
●本文とか
◇ゆたぽん(コーディング)
◇http://net2.system.to/pc/font.html
●箇条書きの記号
◇こくばん
◇http://falseorfont.web.fc2.com
