OpenStackのアーキテクチャを理解しよう
ゲストOSを管理するGlance
仮想マシンインスタンスを利用可能にするには、ゲストOSをロードする必要があります。ゲストOSはGlanceが管理しています。ゲストOSはイメージファイルとしてGlanceに登録後、仮想マシン起動時にインスタンスが実行させるホストにコピーされ、読み込み専用として仮想マシンにアタッチされます。読み込み専用なので、書き込み情報は一時的に保管されますが、インスタンス終了時に削除されてしまいます。これはAWSの初期の頃と同様の動きで「ephemeral」(エフェメラル・つかの間の、の意)なインスタンスと呼ばれます。もし、通常の仮想マシンと同様に、仮想ディスクファイルにOSやアプリケーション、データなどを保管したい場合には、次に解説するCinderを利用します。
GlanceはAWSの互換性という意味でAMI(Amazon Machine Image)形式のイメージを扱うことができますが、他にKVM用に作成したQCOW2形式の仮想ハードディスクをそのまま扱うこともできます。また、KVM以外のハイパーバイザーを利用する場合には、それぞれの環境に合わせた対応となります。
ブロックデバイスを管理するCinder
ゲストOSやアプリケーション、データなどを永続的に保管するには、仮想マシンに対してブロックデバイスを提供する必要があります。Cinderはブロックデバイスを管理します。ブロックデバイスは、仮想ディスクファイルなどの形で、NFS共有やLinuxのLVM(Logical Volume Manager)の領域などに格納されます。この仮想ディスクファイルを仮想マシンにアタッチして、ブロックデバイスとして利用できるようにするのがCinderの役目ということになります。
AWSでいうAmazon Elastic Block Storeに相当します。
ネットワークを管理するNeutron
仮想マシンのインスタンスは、たとえばサーバーとして利用するにはネットワークに接続する必要があります。OpenStack自体はネットワークそのものをコントロールしません。たとえばOpen vSwitchやOpenFlowといった、外部のネットワークの仕組みと連動して、仮想マシンに対してネットワーク接続を提供するのがNeutronの役割です。
プラグインという仕組み
CinderやNeutronは、もともとNovaに組み込まれていたブロックデバイスやネットワークの機能を拡張するために別コンポーネントにしています。しかし、拡張性という点で考えると、さらに各種ストレージやネットワーク機器に対応させる必要があります。OpenStackはスクリプト言語のPythonで記述されており、拡張するにはプラグイン、あるいはドライバと呼ばれる各種機器に対応させるためのルーチンをPythonで記述して呼び出す構造を取っています。たとえば、Neutronでは各種ネットワークの仕組みに対応するため、現在は15種類のプラグインが用意されています。
認証系を司るKeystone
OpenStackを構成する複数のコンポーネントに対して認証機能を提供するのがKeystoneです。OpenStackのユーザーはKeystoneによる認証を受けて、各種コンポーネントに対して許可された操作のみが行えるようになっています。KeystoneはMySQLなどのデータベースを使って認証情報を管理する他、バックエンドにLDAPサーバーなどを接続することもできるので、柔軟に認証系を構成できます。
Web管理UIのHorizon
OpenStackの各コンポーネントはREST APIを提供しているので、コマンドラインやスクリプトなどから様々な操作が行えますが、対話的にOpenStackを操作するためのWeb管理ユーザーインターフェースであるHorizonも用意されています。Horizonを導入することで、インスタンスの起動やネットワーク、ブロックストレージなど各種リソースの管理が行えます。
分散オブジェクトストレージを提供するSwift
Swiftは分散型のオブジェクトストレージを提供します。オブジェクトストレージは通常のファイルシステムと異なり、ディレクトリ階層などを持たないストレージで、アクセスにREST APIを利用します。通常のストレージに比べて、大規模なストレージを構築するのに向いています。内部的には分散型のアーキテクチャとなっているので、1つのデータオブジェクトが3重に別々のノードに保管されるなど、データ保護にも優れています。ただし、通常のストレージに比べると性能は劣るので、画像データを格納したり、OpenStackではGlanceに登録されたOSのイメージを格納するのに利用されたりします。
この機能はAmazon S3に相当します。
「自動化」を行うHeat
最近のクラウドでは様々な設定などを自動的に行う「自動化(オーケストレーション)」が流行しています。OpenStack上でも様々な自動化を行うためにHeatが用意されています。HeatはOpenStackの各種コンポーネントのAPIに対して様々な操作を自動的に行う他、ChefやPuppetといった自動化の仕掛けと連動して、作成したインスタンスに対する設定の自動化をサポートします。
この機能はAWS CloudFormationに相当し、一部互換性もあります。
リソース利用量を計測するCeilometer
Ceilometerは「雲量計」を意味しており、OpenStackで構築したクラウド上でのリソース利用量を監視、計測します。たとえば外部向けのクラウドサービスならば、計測結果に基づいて使用料をユーザーに対して請求することになります。いわゆる死活監視などを行うわけでは無い点に注意が必要です。
この機能はAWS CloudWatchに相当する機能です。
表1: OpenStackの構成要素
| サービス | 役割 |
|---|---|
| Nova | 全体をコントロール |
| Nova Compute | 仮想マシンインスタンス管理 |
| Message Queue | AMQP |
| Keystone | 認証系 |
| Glance | ゲストOSイメージ管理 |
| Cinder | ブロックストレージ管理 |
| Horizon | Web管理画面 |
| Swift | オブジェクトストレージ |
| Ceilometer | リソース利用量監視 |
| Heat | 自動化 |
以上が、現在OpenStackで提供されているソフトウェアコンポーネントです。さらに最新版のIcehouseからはいくつかの新機能が開発版として追加されました。次回はそれらのコンポーネントについて解説します。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- OpenStackの自動構築ツール、Packstackのインストール
- Nova最新動向:スケジューラ、セル、ライブマイグレーションの改善は継続、他のプロジェクトとの連携が課題に
- Icehouseで追加されたコンポーネント群とは
- RHEL-OSP6でのDVR環境構築手順
- OpenStackの最新安定版Junoでデータプロセッシングが正式コンポーネントに採用
- レッドハット、Red Hat Enterprise Linux OpenStack Platform 5の提供開始
- Heat最新動向 ドラッグ&ドロップ形式のテンプレート作成機能に注目
- 非IT企業にも利用が広がるOpenStack、ポスト東京サミットに向けて
- OpenStack運用管理編(GUI管理、テナントの作成、テナントでのWebサービス提供の確認まで)
- OpenStackの土台を支えるインフラとQAが抱える深刻な悩みとは