PR

Eucalyptusの動作環境

2011年9月8日(木)
志田 隆弘(SHIDA TAKAHIRO)

ネットワークモードによる機能の違い

Eucalyptus とAmazon EC2/S3 の大きな違いのひとつに、ネットワークモードがあります。ネットワークモードはEucalyptus 固有の概念であり、インスタンスに設定されるネットワーク構成に大きな影響があります。通常、起動したインスタンスには2 つのIP アドレスが設定されているようにクラウド利用者には見えます。それぞれパブリックIP とプライベートIP と呼ばれ、パブリックIP はインターネット越しにインスタンスにアクセスするためのIP であり、セキュリティグループによるアクセス制限が行われます。これに対してプライベートIP は同一のセキュリティグループに所属するインスタンス同士が通信するためのIP アドレスであり、プライベートIP にはアクセス制限はかかりません。これら2 つのIP アドレスを持つことにより、Eucalyptus、Amazon EC2/S3ではインスタンス同士のグループという概念を実現しています( 図3 )。

図3:インスタンスのグループ(クリックで拡大)

Eucalyptus では、2 つのIP アドレスを、タグVLAN やDHCP、netfilter などの技術を組み合わせて実現しています。一般的にこれらの技術を利用する際にはハードウェアの制限やインストールするシステムの構成に制限があります。しかし、Eucalyptus ではネットワークモードと呼ばれる概念を導入することによりシステム構成や利用するハードウェアによらずクラウド環境を構築できるようにしています。たとえば、前述のようにAmazon EC2/S3 におけるセキュリティグループの機能と同等の機能を利用する際は、ネットワークモードとしてMANAGED モードを利用します。ただし、この場合はNC とCC をつなぐスイッチがタグVLAN のパケットを通過させること、システム構成上にDHCP サーバが存在しないこと、NC とCC をインストールする物理マシンを分けることが条件となります。Eucalyptus が提供するネットワークモードとその概要について 表1 にまとめます。

表1:ネットワークモード

クリックで拡大

表中のVLAN は、インスタンス同士の通信網をVLAN を使って論理的に分離するかどうか、メタデータは起動したインスタンスから自分自身の情報(インスタンスID やインスタンスタイプなど)を取得する機能が利用できるかどうかです。

SYSTEM
SYSTEM モードはEucalyptus を1 台のマシン上で動作させることができるため、手軽にEucalyptus 環境を構築することが可能です。しかしその反面、Elastic IP やセキュリティグループといった機能を利用できません。また、既存システムのDHCP サーバを利用するため、Eucalyptus クラウドとして独立したネットワークを構成するわけではなく、既存システムと同一ネットワーク上にインスタンスが配置されます。
STATIC
STATIC モードはMAC アドレスとIP アドレスをあらかじめ設定しておき、インスタンスに割り当てる方式になります。このため、各インスタンスごとに1 つのIP アドレスのみを持つこととなり、Elastic IP の機能は利用できません。また、それぞれのインスタンスはフラットなネットワークを構築し、各セキュリティグループごとに分離されたネットワークに配置することもできません。
MANAGED
MANAGED モードではEucalyptus が提供する機能をフルに利用できます。各インスタンスはセキュリティグループごとに別々のセグメントに配置され、Elastic IP の機能によってパブリックIP を割り当てることができます。
MANAGED-NOVLAN
MANAGED-NOVLAN モードはMANAGED モードと違いタグVLAN を使用しないため、セキュリティグループごとにセグメントは分離されません。しかしそれ以外はMANAGED モードと同じように利用できます。

Eucalyptus の動作環境

Linux ディストリビューションの種類とハイパーバイザ

Eucalyptus はLinux で動作するように作られているため、Linux が必要となります。Linuxには数多くのディストリビューションがありますが、Eucalyptus がサポートしているディストリビューションは、次の5 つです。

  • Cent OS 5
  • Ubuntu Linux 9.04 以降
  • Debian squeeze
  • OpenSUSE 11
  • Fedora 12

これらのうち、Eucalyptus の公式サイトでは、次の4 つのディストリビューション用のバイナリパッケージを配布しています。

  • CentOS 5
  • Debian squeeze
  • OpenSUSE 11
  • Fedora 12

Ubuntu Linux ではバージョン9.04 以降でUEC(Ubuntu Enterprise Cloud)としてEucalyptus を取り込んでおり、Eucalyptus の公式サイトから別途パッケージを入手せずとも公式のレポジトリやインストールCD(Server Edition のみ)からインストールできるようになっています。

Eucalyptus はXen とKVM の2 つのハイパーバイザをサポートしていますが、ディストリビューションによって推奨するハイパーバイザがあります( 表2 )。

表2:ディストリビューションとハイパーバイザ

クリックで拡大

表2 の組み合わせ以外で環境を構築すると思わぬトラブルに遭遇する可能性が高いため、いずれかの組み合わせを選択することをお勧めします。ただし、次節で説明するように、KVM を選択する場合は、用意するハードウェアに制約がかかるため、注意が必要です。

著者
志田 隆弘(SHIDA TAKAHIRO)
NTTデータ先端技術株式会社

2008年 同社にてEucalyptusを用いた新しい開発基盤の研究と構築に携わり、システム開発の上流から下流までをサポートする新しい開発の仕組みを研究中
3 年ほど前からEucalyptusを本格的に使い始め、最近ではEucalyptusにどっぷり浸かった生活をしている。他の著書として『Eclipse 3.4 プラグイン開発 徹底攻略 Eclipse 3.4 Ganymede 対応』『Eclipse 逆引きクイックリファレンス Eclipse3.3 Europa 対応』(いずれも共著、毎日コミュニケーションズ)がある。
Twitter:@shida1234

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています