OSC2015_NAGOYA_Japan_CloudStack_User_Group

Apache CloudStack概要と最新バージョン4.5の新機能について

2015/5/23日本CloudStackユーザ会

Satoru Nakaya(@giraffeforestg)____http://giraffeforestg.blog.fc2.com

オープンソースカンファレンス 2015 Nagoya

自己紹介

� 中谷悟 (@giraffeforestg)� 岐阜 , 名古屋� オープンソースクラウドや大学情報基盤を担当� 日本CloudStackユーザ会名古屋⽀部⻑� Apache CloudStack Certified Professional by LPI-Japan� VMware Certified Advanced Professional� CCA for Citrix XenServer� RedHat 認定システム管理者 OpenStack

よろしくお願いします。( ´ ▽ ` )ﾉ

2 2

3

目次�Apache CloudStack 概要�システム構成図�機能とWebUIの紹介�コーヒーブレイク�コミュニティ�コントリビューション�バージョン4.5 新機能�インストール方法�お知らせ

4

Apache CloudStack 概要� クラウドコンピューティング基盤(IaaS)を実現するソフトウェア� 開発言語 Java & スクリプト� オープンソース Apache License Version 2.0� サーバ，ストレージ，ネットワークをリソースプール化し管理� ユーザはWebUIやAPIを使用し

「管理者の許可を必要とせず」「すぐに」「セルフサービスで」仮想サーバ，仮想ストレージ，仮想ネットワークを利用可能

� マルチハイパーバイザに対応(XenServer,KVM,VMware,etc)� 多種ストレージ接続が可能(NFS,iSCSI,FC,Local)� 豊富な仮想ネットワーク機能� 物理装置(ネットワーク，ストレージ)やSDNコントローラ連携� 管理サーバはスケールアウトでき数万台のサーバを管理可能� 国内外で利用事例多数

(大学，研究機関，パブリッククラウド事業者，エンタープライズ等々)

5

システム構成図

CloudStack管理サーバ

管理対象サーバ

セカンダリストレージプライマリストレージ

6

お試し構成

CloudStack管理サーバ兼

管理対象サーバ兼

プライマリストレージ兼

セカンダリストレージ

7

機能とWebUIの紹介

8

ログイン

9

多言語対応

10

クラウド利用者メニュー

11

クラウド管理者メニュー

12

インスタンス作成�インスタンス

(VM，VMインスタンス，仮想マシン，仮想サーバ)

13

インスタンス作成

14


15


16


17


18


19


20


21

インスタンスのWebコンソール

22


23


24


25

データボリューム

26

ボリュームスナップショット�ボリュームのエクスポート機能でボリュームのバックアッ

プとして利用する。定期的な自動実⾏可能。

27

VMスナップショット�ハイパーバイザのスナップショット機能�すぐにリストア可能�XenServer / VMware 利用時のみ利用可能

28

テンプレート�ボリューム，ボリュームスナップショットから作成�もしくはテンプレートのURLを指定してアップロード

29

アンチ・アフィニティグループ�同一グループにインスタンスを所属させることで

別々の物理ホストで稼働させることができる。冗⻑化サーバや⾼負荷サーバに使用すると便利。

30

ネットワーク

31

Basic Network� フラットな単一ネットワーク� 他ユーザとネットワークを共有� セキュリティグループでフィルタリング� 仮想ルータがDHCPとDNSを提供� 特定機種のハードウェアロードバランサと連携(NetScaler)

32

Basic Network

Instance

Instance

Virtual Router

HardwareLoad Balancer

アカウントA

アカウントB

33

Advanced Network� 複数ネットワーク� 仮想ルータが様々なネットワークの機能を提供

� アカウント間ネットワークの分離(VLAN，VXLAN，GRE etc)� セキュリティグループ� DNS� DHCP� ファイアウォール� ロードバランス� VPN� 宛先NAT� 送信元NAT� ポート転送� ユーザデータ� VRRPによる冗⻑化� VPC(Virtual Private Cloud)

� Site to Site VPN (IPSEC)� 内部ネットワークルーティング(Static)� データセンター内ネットワークとの接続

� 多様なネットワーク機器，SDNコントローラと連携

34

Advanced Network

Instance

Virtual Router

Instance

Instance

Virtual Router

Instance

アカウントA

アカウントB

35

Advanced Network (VPC)

VPCVirtual Router

DMZ

INTRA-NET

Instance

Instance

Site to Site VPN (IPSEC)

36

サービスオファリング�インスタンスに割り当てるCPUの速度や数，メモリ，

ディスクサイズ，仮想ルータで利用させるネットワークの機能などのリソースをクラウドが提供するサービスメニューとして定義し，ユーザがインスタンス作成時にウィザードで選択し利用する。

�サービスオファリングの種類�コンピューティングオファリング�システムオファリング�ディスクオファリング�ネットワークオファリング�VPCオファリング

37

サービスオファリング

38

コンピューティングオファリング

39

ネットワークオファリング

40

その他の機能�⾼可用性

�インスタンスHA機能� インスタンスの稼働状態を監視し，物理ホストが故障などで停⽌したら

別のホストで起動しなおす。� コンピューティングオファリングで設定

�仮想ルータ冗⻑化� VRRPによる冗⻑化，⽚系ダウン時に数秒で切り替わる。� ネットワークオファリングで設定

�管理サーバ冗⻑化� ロードバランサと組み合わせてスケールアウト。� DBはmysqlの機能で冗⻑化。

�マイグレーション�ライブマイグレーション�ストレージマイグレーション

�コマンドラインツール�CloudMonkey

41

コーヒーブレイク

42

Apache CloudStack ロゴ

� Cloud Monkey� 雲(クラウド)(筋斗雲)にのった孫悟空がモチーフ

43

Apache CloudStack ロゴ� 2012年当時その他の案

44

日本CloudStackユーザ会

マスコットキャラ発表！

絵師wogura 様

画集Happiness wogura artworks

絶賛発売中

日本CloudStackユーザ会マスコットキャラ

47

バージョン4.5新機能� Release Notes

� http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/4.5/about.html

� Apache Cloudstack 4.5 Design Documents� https://cwiki.apache.org/confluence/display/CLOUDSTACK/4.5+Design+Documents

� What's New in Apache CloudStack 4.5� Paul Angus Cloud Architect ShapeBlue� http://www.slideshare.net/gsirett/whats-new-acs45

� Issues Fixed : 225

48

バージョン4.5新機能� サポートハイパーバイザの追加(XenServer 6.5 , LXC on RHEL7) � Bind integration with Globo DNSAPI� SAML 2.0 Plugin� NuageVsp Network Plugin� Baremetal Advanced Networking Support� Managed storage for KVM� Improved CloudByte Storage Plugin� Use SSH for commands sent to Virtual-Router� Instance Password Generation length can now be changed� Improvements

49

サポートハイパーバイザの追加�Release Notes 4.5 / Compatibility Matrix

http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/4.5/compat.html

�Supported Hypervisor Versions�XenServer versions 6.1, 6.2 SP1, 6.5 with latest hotfixes�Red Hat Enterprise Linux 6.2 with KVM�CentOS 6.2+ with KVM�VMware vSphere 5.0 U3a, 5.1 U2a, 5.5 U2�LXC Host Containers on RHEL 7�Windows Server 2012 R2 (with Hyper-V Role enabled)�Hyper-V 2012 R2�Bare metal hosts

(RHEL or CentOS 6.2 or 6.3, Fedora 17, Ubuntu 12.04)

50

XenServer 6.5� XenServer 6.5 Release Notes

http://support.citrix.com/servlet/KbServlet/download/38334-102-715141/XenServer-6.5.0_Release%20Notes.pdf

51

Bind integration with Globo DNSAPI� インスタンスを作成すると，Globo DNS経由でbindに自動で登録してくれる機能� https://www.youtube.com/watch?v=fAB53T_NZMI

52

Bind integration with Globo DNSAPI� https://cwiki.apache.org/confluence/display/CLOUDSTACK/Bind+integration+by+Globo+DNSAPI

53

SAML 2.0 Plugin� CloudStackへのログインがSAMLを使用したシングルサインオンに対応� OpenIdpでテスト� グローバル設定に項目追加

54

SAML 2.0 Plugin� https://cwiki.apache.org/confluence/display/CLOUDSTACK/SAML+2.0+Plugin

55

NuageVsp Network Plugin� SDN連携(DHCP, 宛先NAT, 送信元NAT, ファイアウォール)

https://cwiki.apache.org/confluence/display/CLOUDSTACK/NuageVsp+Network+Plugin

56

Baremetal Advanced Networking Support� Advanced Network でベアメタルプロビジョニングをサポート� VLAN設定の為にホワイトボックススイッチとAgentの導入が必要� プロビジョニングに使用する仮想ルータの配備にVMwareが必要

57

Baremetal Advanced Networking Support� https://cwiki.apache.org/confluence/display/CLOUDSTACK/Baremetal+Advanced+Networking+Support

58

Managed storage for KVM� VMとストレージボリューム(LUN)を1対1でマッピングしQoSを保障� https://issues.apache.org/jira/browse/CLOUDSTACK-7576

59

Improved CloudByte Storage Plugin� CloudByte ストレージプラグインの改良

� インスタンスのボリュームに対するQoS保障� CloudStackとのアカウント統合� ボリュームのリサイズ� XenServerからのiSCSIとnfsの双方の接続をサポート� KVM と VmwareからのiSCSI接続をサポート� ハイパーバイザレベルのスナップショット� カスタムAPI� サイトにおけるストレージノードの制限数解除

� https://issues.apache.org/jira/browse/CLOUDSTACK-7098

60

Use SSH for commands sent to Virtual-Router� XenServer利用時の仮想ルータ制御についてXAPIの負荷を減らすため

にSSHコマンド発⾏を使用。� XenServerのプールマスターダウン時でも仮想ルータのアップグレー

ドが可能。� https://issues.apache.org/jira/browse/CLOUDSTACK-6314

61

Instance Password Generation length can now be change

� インスタンスのランダムパスワード生成ルール(パスワード⻑)を変更可能。

グローバル設定：� vm.password.length� user.password.encoders.exclude� user.password.encoders.order

62

Improvements� [UI] 検索キーワードの保持� [UI] 新しい vGPU のサポート K160Q, K180Q, K280Q� [LXC] ストレージマグレーションの改善� CloudStack management server database としてMariaDBを

サポート� System VM のパスワードリセットをサポート� ルートボリュームのデタッチをサポート

63

コミュニティ�本家

�https://cloudstack.apache.org

64

コミュニティ� メーリングリスト

� https://cloudstack.apache.org/mailing-lists.html� ソース管理(github)

� https://github.com/apache/cloudstack� バグ管理(Jira)

� https://issues.apache.org/jira/browse/CLOUDSTACK/� Developer Resources for Apache CloudStack

� https://cloudstack.apache.org/developers.html

65

コミュニティ�日本CloudStackユーザ会

�http://cloudstack.jp

66

コミュニティ�日本CloudStackユーザ会

�メーリングリスト

67

コントリビューション� デベロッパーの方

� バグの修正� 新機能の開発

� インフラエンジニア・オペレータの方� バグを発⾒→報告� ドキュメント作成� ドキュメント翻訳(英語→日本語)

� 共通� メーリングリストでのQA� ユーザ会の運営� 勉強会やイベントの運営� 勉強会やイベントへの参加� 使ってみたレポート，ツイート，blog

68

インストール方法

69

インストール方法� 入門者向け CloudStack構築解説〜マシン1つからはじめてみよう！

http://www.slideshare.net/SatoruNakaya/cloudstackgettingstartednakaya20150116

70

インストール方法� 入門者向けCloudStack 構築解説〜マシン1つからはじめてみよう！〜 Advanced Zone編

http://www.slideshare.net/SatoruNakaya/cloudstackgettingstartedadvancedzonenakaya20150124

71

CloudStack徹底入門

72

CloudStack実践ガイド

73

インストールで詰まった使い方がわからない使ってみた感想等

Apache CloudStackに関する相談があれば

ハッシュタグ #cloudstack でツイートするかメーリングリストで相談してみてください

74

お知らせ

75

CloudStack技術者認定試験� LPI-Japan�2015年5月12日から受験予約開始！�OSSクラウドの構築・運用管理を⾏う技術者の

技術⼒の向上と人材育成に貢献�https://www.accel-exam.jp

76

CloudStack Collaboration Conference Europe 2014

�2014/11/19〜21 ハンガリーの首都ブダペスト�CCCEU14 → CloudStack Days 2015

77

CloudStack Days 2015 Tokyo

78

CloudStack Days 2015 Tokyo

79

ありがとうございました

OSC2015_NAGOYA_Japan_CloudStack_User_Group

Technology

Transcript of OSC2015_NAGOYA_Japan_CloudStack_User_Group