Eucalyptus の機能とコンポーネント
インスタンス管理機能
インスタンス管理機能は、IaaS 型クラウドサービスの最も基本的なサービスであるインスタンスの起動・停止・再起動を行う機能です( 図3 )。この機能によって、これまでデータセンターなどの運用者の仕事であったマシンの起動停止を、利用者がインターネットを通じて行うことが可能になっています。これが、IaaS 型クラウドサービスとそうでないものを分ける最も大きな特徴です。
通常、停止したインスタンスは完全にクリーンアップされます。つまり、起動前にインスタンスに保存した情報は、インスタンスを停止することによって完全に消去されます。また、起動したインスタンスにはroot 権限(管理者権限)でSSH ログインすることができるようになっており、事前に「キーペア」と呼ばれるSSH 接続用の公開鍵と秘密鍵のセットを作成しておく必要があります。
|
|
| 図3:インスタンス管理(クリックで拡大) |
イメージ管理機能
イメージ管理機能は、インスタンスとして起動するディスクイメージのアップロードや登録を行う機能です( 図4 )。登録したイメージはユーザーごとに起動の権限を設定できます。この機能が提供されていることで、クラウドの利用者は、クラウドの所有者が提供するディスクイメージによってインスタンスを起動するだけでなく、自分でカスタマイズしたインスタンスをクラウドに登録して利用することが可能になります。
|
|
| 図4:イメージ管理 |
セキュリティグループ管理機能
インスタンスを起動する際は、必ず特定のセキュリティグループに所属した状態で起動します。起動したインスタンスは通常、インターネット上からアクセス可能なようにグローバルIP が設定されるため、そのままの状態だと悪意のある第三者の攻撃を受ける可能性があります。そこで、起動したインスタンスに対するファイアウォールはすべてのポートを閉じた状態となっています。セキュリティグループを設定することにより、特定の条件下でファイアウォールの特定ポートを開放するといった設定ができます( 図5 )。この機能により、起動したインスタンスのネットワークセキュリティの確保が可能になります。
|
|
| 図5:セキュリティグループ管理 |
Elastic IP 管理機能
インスタンスを起動するとグローバルIP が設定されますが、設定されたグローバルIP はインスタンスが停止すると同じタイミングで解放され、ほかのクラウド利用者に使われてしまう可能性があります。たとえば、共有サービスをインスタンス上で稼動させている場合、メンテナンスなどの作業で一度でもインスタンスを再起動すると、共有サービスの利用者全員に新しく設定されたグローバルIP を周知する必要が出てきます。このような事態を防ぐために、グローバルIP 自体もディスクイメージやインスタンスと同じようにクラウド利用者の所有物として確保でき、確保したグローバルIP は任意のタイミングで起動しているインスタンスに設定できます( 図6 )。この、グローバルIP を自由に設定することができる機能をElastic IP と呼びます。この機能により、クラウド利用者は、インスタンス単体だけでなくネットワークを含めたインフラストラクチャを操作できます。
|
|
| 図6:グローバルIP の貼り替え(クリックで拡大) |
EBS 機能
インスタンスを停止すると、インスタンスのローカルディスクに書き込んだ情報は消える仕組みになっています。この仕組みによってデータを失いたくない場合は、後述するS3 ストレージを利用する方法と、EBS 機能を利用する方法があります。EBS 機能は、インスタンスに対して永続化可能なボリュームと呼ばれるブロックデバイスを取り付けて利用する機能です( 図7 )。取り付けたボリュームは、インスタンスから見た場合、普通のブロックデバイスと同じように利用できるため、パーティションの作成や任意のファイルシステムでフォーマットできます。当然ながらインスタンスが停止しても書き込んだ情報は残ったままとなり、新しく起動したインスタンスに取り付けることで情報を利用できます。また、インスタンスに取り付けたボリュームはユーザーが任意で取り外すことも可能です。
|
|
| 図7:EBS 概要(クリックで拡大) |
