CloudStack再入門!15分でおさらいするCloudStackの基礎
•
4 likes•5,702 views
CloudStack再入門!15分でおさらいするCloudStackの基礎 第19回CloudStackユーザー会in名古屋の発表資料です。
CloudStack再入門!15分でおさらいするCloudStackの基礎
- 2. 自己紹介 • 島崎 聡史(しまざき さとし) • Twitter:@smzksts • CitrixでSEをしています → Cloud専任ではない • → Virtual Desktop(仕事) × Cloud(趣味) • 日本CloudStackユーザー会 副会長 • 自宅SAN友の会 主催 • 東京23区でヤギを飼うITインフラエンジニア
- 3. Agenda • CloudStackとは • 成り立ちなど • 特長は? • 何ができるの? ~ユーザー視点と管理者視点で~ • CloudStackのアーキテクチャ • どんなモジュールで構成されているの?
- 4. CloudStackとは • 正しくは “Apache CloudStack” • 元はCloud.comの商用プロダクト • 2011年にCloud.comをCitrix Systemsが買収 • ソースコードをOSSとして完全公開し、 Apache Software Foundation(ASF)に寄贈 • IaaSを作るためのソフトウェア • IaaSクラウドを提供するための様々な機能を ハイパーバイザーを上手にコントロールして提供
- 5. 特長は? • 日本語にも対応したWeb GUI • マルチハイパーバイザー対応 • モノリシックなアーキテクチャで完成像が明確 • Load Balancing, Firewall, VPNなどの ネットワーク機能を標準でユーザーに提供可 • VMのコンソールにアクセスできる
- 6. 何ができるの?~ユーザー視点で~ • インスタンス関連 – インスタンスの作成/削除 – コンソールアクセス – VMスナップショット – ボリューム管理 – ボリュームスナップショット – テンプレート – ISOイメージ – アフィニティグループ • ゲストネットワーク関連 – 仮想ネットワークの作成/削除 – NAT、負荷分散の構成 – ファイアウォール、セキュリティ グループ、ACLの構成 – リモートアクセスVPNの設定 – サイト間VPNの設定 • その他 – 簡易的なリソースモニタリング クラウド環境では、ユーザーは物理インフラに対して関与しない
- 7. 何ができるの?~管理者の視点で~ • ユーザーができる操作全般 • アカウントの管理 – ドメイン、アカウント、ユーザー – ドメインやアカウントへの リソース制御 • インフラの管理 – ハードウェアリソース量の確認 – ハードウェアの追加、削除 – IPアドレス、VLAN IDの確保 • 提供するサービスの管理 – 計算リソース – ディスク – ネットワーク機能 • CloudStack自体の管理 – 管理サーバー – システムVM – データベース etc… 個々のVMの展開や管理はユーザーに任せ、サービス提供に専念
- 8. 8 XenServer VMVM VMware ESXi VMVM KVM VMVM Hyper-V VMVM vCenter セカンダリ ストレージ プライマリ ストレージ プライマリ ストレージ プライマリ ストレージ プライマリ ストレージ ISOイメージ、テンプレート 、 ボリュームスナップショットを格納 仮想HDD を格納 Agent Agent CloudStack 管理サーバー Web UI CloudStack 管理アーキテクチャー概要
- 9. • ホスト • CloudStack管理下のハイパーバイザー • プライマリストレージ • 仮想マシン(仮想HDD)用のストレージ • クラスタ • ホストとプライマーストレージをまとめた単位 • ポッド • 同一管理ネットワークセグメント上のクラスタを まとめた管理単位。ラック単位を想定。 • セカンダリストレージ • テンプレート、ボリュームスナップショット、ISO用のストレージ • ゾーン • ポッドとセカンダリストレージをまとめた管理単位。 データセンター単位を想定。 • リージョン • 複数のゾーンをまとめた管理単位。 • 地域単位を想定。 CloudStackのコンポーネントと用語 ゾーン ポッド クラスタ ホスト ホスト プライマリ ストレージ VM VM ポッド クラスタセカンダリ ストレージ ゾーン ゾーン ゾーン ゾーン Japan リージョン US-WEST リージョン
- 10. 2種類のネットワークアーキテクチャ 65.11.1.2 Guest VM 1 Guest VM 2 Guest VM 3 Guest VM 4 65.11.1.3 65.11.1.4 65.11.1.5 DHCP DNS 仮想 ルーター セキュリティグループ1 セキュリティグループ2 パブリックネットワーク (インターネット) 基本ゾーン および 拡張ゾーン Shared Network (セキュリティグループによるL3でのテナント隔離) ゲストネットワーク 10.0.0.0/24 VLAN 100 ゲートウェイアドレス 10.0.0.1 DHCP,DNS, NAT, LB, FW, VPN Public IP 65.37.141.11 10.0.0.2 Guest VM 1 10.0.0.3 Guest VM 2 10.0.0.4 Guest VM 3 拡張ゾーン Isolated network (VLANによるテナント隔離) 仮想 ルーター パブリックネットワーク (インターネット) 仮想 ルーター 10.0.0.1 10.0.0.0/24 VLAN 101 10.0.0.2 Guest VM 4 仮想 ルーター 10.0.0.1 10.0.0.0/24 VLAN 102 10.0.0.2 Guest VM 5 Public IP 65.37.141.12 Public IP 65.37.141.13
- 11. VPC (Virtual Private Cloud) 拡張ゾーンで利用可能な多階層ネットワーク機能 • 1つの仮想ルーター配下に複数のゲストネットワークを構成可能 • ACLにより各Tierに対する通信可否の制御が可能 • サイト間VPN機能も利用可能 WebServer Tier Web-1 Web-2 Application Tier App-1 App-2 Database Tier DB-1 DB-2 Internet Virtual Router for the VPC VLAN 110 VLAN 120 VLAN 130 パブリック ネットワーク
- 12. システムVM CloudStackのアーキテクチャを支える仮想アプライアンス • セカンダリストレージVM – セカンダリストレージに対するデータの出し入れを仲介 • コンソールプロキシVM – インスタンスのコンソールにVNC接続するためのプロキシ • 仮想ルーター – CloudStackの多彩なネットワーク機能を提供 • ルーター、負荷分散、ファイアウォール、VPN……
- 13. まとめ • CloudStackは管理サーバーとシステムVMが 連携してIaaSクラウド環境を提供する • 利用者はインスタンスと仮想ネットワークを オンデマンドで利用できる • 管理者はインフラ、アカウント、サービスを 管理し、個々のVMの管理からは解放される