CloudStack再入門！15分でおさらいするCloudStackの基礎

CloudStack再入門！ 15分でおさらいするCloudStackの基礎 2014.7.4＠CloudStackユーザー会 in 名古屋島崎聡史

自己紹介 • 島崎聡史（しまざきさとし） • Twitter:@smzksts • CitrixでSEをしています → Cloud専任ではない • → Virtual Desktop（仕事） × Cloud（趣味） • 日本CloudStackユーザー会副会長 • 自宅SAN友の会主催 • 東京23区でヤギを飼うITインフラエンジニア

Agenda • CloudStackとは • 成り立ちなど • 特長は？ • 何ができるの？ ~ユーザー視点と管理者視点で~ • CloudStackのアーキテクチャ • どんなモジュールで構成されているの？

CloudStackとは • 正しくは “Apache CloudStack” • 元はCloud.comの商用プロダクト • 2011年にCloud.comをCitrix Systemsが買収 • ソースコードをOSSとして完全公開し、 Apache Software Foundation(ASF)に寄贈 • IaaSを作るためのソフトウェア • IaaSクラウドを提供するための様々な機能をハイパーバイザーを上手にコントロールして提供

特長は？ • 日本語にも対応したWeb GUI • マルチハイパーバイザー対応 • モノリシックなアーキテクチャで完成像が明確 • Load Balancing, Firewall, VPNなどのネットワーク機能を標準でユーザーに提供可 • VMのコンソールにアクセスできる

何ができるの？~ユーザー視点で~ • インスタンス関連 – インスタンスの作成/削除 – コンソールアクセス – VMスナップショット – ボリューム管理 – ボリュームスナップショット – テンプレート – ISOイメージ – アフィニティグループ • ゲストネットワーク関連 – 仮想ネットワークの作成/削除 – NAT、負荷分散の構成 – ファイアウォール、セキュリティグループ、ACLの構成 – リモートアクセスVPNの設定 – サイト間VPNの設定 • その他 – 簡易的なリソースモニタリングクラウド環境では、ユーザーは物理インフラに対して関与しない

何ができるの？~管理者の視点で~ • ユーザーができる操作全般 • アカウントの管理 – ドメイン、アカウント、ユーザー – ドメインやアカウントへのリソース制御 • インフラの管理 – ハードウェアリソース量の確認 – ハードウェアの追加、削除 – IPアドレス、VLAN IDの確保 • 提供するサービスの管理 – 計算リソース – ディスク – ネットワーク機能 • CloudStack自体の管理 – 管理サーバー – システムVM – データベース etc… 個々のVMの展開や管理はユーザーに任せ、サービス提供に専念

8 XenServer VMVM VMware ESXi VMVM KVM VMVM Hyper-V VMVM vCenter セカンダリストレージプライマリストレージプライマリストレージプライマリストレージプライマリストレージ ISOイメージ、テンプレート、ボリュームスナップショットを格納仮想HDD を格納 Agent Agent CloudStack 管理サーバー Web UI CloudStack 管理アーキテクチャー概要

• ホスト • CloudStack管理下のハイパーバイザー • プライマリストレージ • 仮想マシン（仮想HDD）用のストレージ • クラスタ • ホストとプライマーストレージをまとめた単位 • ポッド • 同一管理ネットワークセグメント上のクラスタをまとめた管理単位。ラック単位を想定。 • セカンダリストレージ • テンプレート、ボリュームスナップショット、ISO用のストレージ • ゾーン • ポッドとセカンダリストレージをまとめた管理単位。データセンター単位を想定。 • リージョン • 複数のゾーンをまとめた管理単位。 • 地域単位を想定。 CloudStackのコンポーネントと用語ゾーンポッドクラスタホストホストプライマリストレージ VM VM ポッドクラスタセカンダリストレージゾーンゾーンゾーンゾーン Japan リージョン US-WEST リージョン

2種類のネットワークアーキテクチャ 65.11.1.2 Guest VM 1 Guest VM 2 Guest VM 3 Guest VM 4 65.11.1.3 65.11.1.4 65.11.1.5 DHCP DNS 仮想ルーターセキュリティグループ１セキュリティグループ2 パブリックネットワーク（インターネット）基本ゾーンおよび拡張ゾーン Shared Network (セキュリティグループによるL3でのテナント隔離) ゲストネットワーク 10.0.0.0/24 VLAN 100 ゲートウェイアドレス 10.0.0.1 DHCP,DNS, NAT, LB, FW, VPN Public IP 65.37.141.11 10.0.0.2 Guest VM 1 10.0.0.3 Guest VM 2 10.0.0.4 Guest VM 3 拡張ゾーン Isolated network (VLANによるテナント隔離）仮想ルーターパブリックネットワーク（インターネット）仮想ルーター 10.0.0.1 10.0.0.0/24 VLAN 101 10.0.0.2 Guest VM 4 仮想ルーター 10.0.0.1 10.0.0.0/24 VLAN 102 10.0.0.2 Guest VM 5 Public IP 65.37.141.12 Public IP 65.37.141.13

VPC (Virtual Private Cloud) 拡張ゾーンで利用可能な多階層ネットワーク機能 • 1つの仮想ルーター配下に複数のゲストネットワークを構成可能 • ACLにより各Tierに対する通信可否の制御が可能 • サイト間VPN機能も利用可能 WebServer Tier Web-1 Web-2 Application Tier App-1 App-2 Database Tier DB-1 DB-2 Internet Virtual Router for the VPC VLAN 110 VLAN 120 VLAN 130 パブリックネットワーク

システムVM CloudStackのアーキテクチャを支える仮想アプライアンス • セカンダリストレージVM – セカンダリストレージに対するデータの出し入れを仲介 • コンソールプロキシVM – インスタンスのコンソールにVNC接続するためのプロキシ • 仮想ルーター – CloudStackの多彩なネットワーク機能を提供 • ルーター、負荷分散、ファイアウォール、VPN……

まとめ • CloudStackは管理サーバーとシステムVMが連携してIaaSクラウド環境を提供する • 利用者はインスタンスと仮想ネットワークをオンデマンドで利用できる • 管理者はインフラ、アカウント、サービスを管理し、個々のVMの管理からは解放される

CloudStack再入門！15分でおさらいするCloudStackの基礎

by Satoshi Shimazaki, Systems Engineer at Citrix Systems Japan K.K

on Jul 07, 2014

Statistics

Views

Actions

1 Embed 4

Accessibility

Categories

Upload Details

Usage Rights

Report content

CloudStack再入門！15分でおさらいするCloudStackの基礎 Presentation Transcript