OpenStack事例で知る現実解と多様な応用例
OpenStackのコンサルテーションを提供する元オラクルのエンジニアが設立した日本仮想化技術株式会社が2014年12月3日に開催したOpenStackの定例勉強会をレポートする。毎回OpenStackに関する技術的な解説や国内での事例紹介などが行われ、平日昼間からの開催にも関わらず参加者も常に50名を超える人気の勉強会だ。
今回は、昼間のセッションとして日本仮想化技術株式会社のCEO、宮原徹氏によるOpenStack管理者入門、11月にパリで開催されたOpenStack Summitでの海外事例紹介をミラクル・リナックス株式会社のマーケティング担当、林勝賢氏が行い、ジュニパーネットワークス株式会社のネットワークエンジニア、中嶋大輔氏がOpenStackのネットワークモジュールであるNeutronに関する解説を行った。また夜のセッションでは、サイバーエージェントにおけるOpenStack導入事例について同社アドテク本部の田上亮氏、長谷川誠氏が登壇、如何に短期間でOpenStack環境を構築するか?を実際のシステム構成や構築の手順、ツールなどを元に詳しく解説した。
今回は、主にミラクル・リナックス林氏、サイバーエージェント田上氏のセッションを追いながら、OpenStackの海外及び国内の事例について紹介したい。なお各登壇者のスライドは以下のリンクより参照頂きたい。
http://virtualtech.jp/20141203-seminar/#20141203seminar
CERNでも使われるOpenStack、1000個のVMを10分以内で起動させるコツとは?
まず林氏が紹介したのは素粒子物理学の研究所として名高いCERNにおけるOpenStackの事例だ。研究のためのコンピュータ資源としてアプリが使用する仮想マシン(VM)を、単純にOpenStackの仕様に基づいて構築するとVMの起動がその数と比例して増えてしまい、実際の処理に必要な時間が無くなってしまう。このセッションは、それをOpenStackのコンポーネントや他のOSSのモジュールと組み合わせて高速化したという事例だ。研究者が利用するVMもいわゆる実験装置の一部と考えると如何にその装置を効率的に無駄なく使うのか?が研究所のインフラとしては重要である、ということを教えてくれる。1200台のVMを起動するのに通常1時間かかっていた起動時間が、OSのイメージを圧縮して、各ノードに配布するのにgzip-6とオープンソースのWebキャッシュシステムであるSquidを活用することで、8分30秒までに大幅に短縮できた。この事例はビッグデータ処理などの応用のためのシステム構築にも参考になるのではないだろうか。
次に紹介されたのは、OpenStackで最近導入されたCeilometerという課金のためのコンポーネントを用いたクラウドの不正使用を検知するためのソリューションをシスコシステムズと英国ケント大学が共同研究した事例。学生がビットコインのマイニングやDDoS攻撃の踏み台にされないように通常の利用状況を機械学習させ、それと異なる振る舞いを検知することでリソースの不正使用を見つけ、それを防止するというものだ。この事例は一般企業においても社内のOpenStack基盤の監視や管理などにも参考になるのではと思われる。
最後の例として林氏が紹介したのは米国で大手のインターネットホスティング企業、RackSpaceの事例。RackSpaceはもともとNASAと共同でOpenStackを開発していた企業として日本では有名だ。この事例ではOpenStackにおいてリソース枯渇などの異常が発生した際に様々なコンポーネントから出されるアラートをその依存関係に注目して、不要なメッセージをフィルターし、如何に運用監視を行うエンジニアの労力を減らすか?という事例を紹介した。またミラクルリナックスが提供するオープンソースの運用監視ツール、Hatoholを解説。マルチテナントな仮想化環境での運用監視を統合するシステムの概要を説明した。
ミラクルリナックスが開発を主導するHatoholについてはこちらを参照されたい。
仕様を現実解にすることで一か月で構築したOpenStack
次にサイバーエージェントのOpenStack事例のセッションを紹介しよう。「OpenStack Fast Track ~若葉マークStackerのStacker教習所~」というタイトルが示すようにOpenStackが難しいと言われ続けていることに対するアンチテーゼとして非常に興味深い内容であった。
詳しくはSlideShareのこのリンクを参照されたい。
http://www.slideshare.net/VirtualTech-JP/virtualtech-seminar201412
なるべく公式インストールガイドに従ってシステムを構築することを目指したサイバーエージェントのOpenStackは既に本番サービスで稼働しているという。実際に2名のエンジニアが1.5人の労力で1か月で立ち上げたOpenStack環境となる。制御のためのコントロールプレーンと処理結果が流れるデータプレーンを分けること、既存のスイッチなどを活用してネットワーク全体をソフトウェアだけでやろうとしないこと、冗長化にも工夫を凝らすこと、マルチテナントは実装しないこと、VLANの限界は関係無い仕様に落とし込むこと、アマゾンのVMのクラス分けのフレーバーを参考にすること、などなど理想を追い求めずに限られた時間内、人数で出来る範囲のことをやろうという姿勢が垣間見えたセッションであった。また会場の参加者からも様々な質問が投げかけられ、実際にOpenStack環境構築の苦労を知っているエンジニアらからも評価されている様子であった。
また実際のシステム構成よりもどうやってシステムの構築運用を自動化するのか?に注目し、JenkinsやAnsibleなどを活用したワークフローを紹介。様々なツールを使って運用を自動化する手段を説明した。これらの自動化やオーケストレーションの考え方や実際のワークフロー設計の工夫はOpenStackだけに留まらず、様々なインフラ環境の構築に応用が利くものだろう。
時間の関係で最終のセッション「NTTドコモにおけるOpenStack構築検証」事例に関してはこのレポートでは触れることは叶わなかったが、別途取材を行う予定なので期待して欲しい。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- Open Infrastructure Summitで紹介されたCERNやAdobeの事例
- ミラクル・リナックス、OSS運用統合ソフト「Hatohol」のクラウド基盤向け機能拡張構想を策定
- ミラクル・リナックス、OSS運用統合ソフト「Hatohol」を拡張開発し、他システムとの相互接続性向上を促進
- 日本仮想化技術とミラクル・リナックス、ZabbixとHatoholを活用した監視環境構築手順書を公開
- ミラクル・リナックス、OSS運用統合ソフト「Hatohol」の仮想マシンイメージを無償公開
- OpenStackの新バージョン「Liberty」を発表・ダウンロード開始、ミラクル・リナックスが「松江ラボ」を開設、ほか
- Open Infrastructure Summit上海、LINEに聞いた大規模なOpenStackクラスター運用のポイントとは?
- ミラクル・リナックス、島根県松江にラボを開設、Hatoholの開発拠点を目指す
- OpenStackの弱点、大量のログ発生問題を解決するNECネッツエスアイの取り組み
- ミラクル・リナックス、監視統合ソフト「MIRACLE Hatohol Enterprise」を提供開始