ベアメタルの今を語り尽くすイベント「第1回OCDETベアメタルWG勉強会」レポート

IaaSなどで物理サーバーのノードを提供する技術に関する勉強会「第1回OCDETベアメタルWG勉強会」が、1月28日に開催された。オープンクラウド実証実験タスクフォース（OCDET）で「ベアメタルWG（ワーキンググループ）」が設立された一環としてのイベントだ。OCDETの参加団体である一般社団法人クラウド利用促進機構（CUPA）とオープンクラウドキャンパスが共催し、IDCフロンティアが会場を提供した。

IaaSなどのクラウドでベアメタルという場合、仮想サーバーのように物理サーバーを増減できる必要がある。こうしたクラウドでの物理サーバーの利用は、IaaSの普及と、クラウドでの高パフォーマンスのニーズにより、最近しばしば耳にするようになってきている。IaaS基盤ソフトであるOpenStackやCloudStackも、物理サーバーの管理に対応してきた。

勉強会では、前半はOpenStackやCloudStackで物理サーバーをプロビジョニングする技術について解説する「ベアメタルクラウド技術編」、後半はベアメタルクラウドサービスの提供やベアメタルプロビジョニングを実施している事業者がサービスを紹介する「ベアメタルクラウド事業者編」と、2部に分かれて進められた。

ベアメタルが求められる背景と課題

イベントの開会を兼ねて、CUPA理事長の荒井康宏氏が、OCDETのベアメタルWGとベアメタルプロビジョニングについて、背景を解説した。

まず、OCDETの2014年度体制について紹介。OCDETの活動目的として、IaaS基盤のノウハウを提示することを説明。時代の流れの速い中で、今求められている技術として、2014年度からベアメタルWGを設立したと語った。

続いて、物理サーバーをクラウドのように用意するベアメタルプロビジョニングについて解説。ビッグデータ解析やゲームシステムなどパフォーマンスが求められる特定分野のシステムでは、ハイパーバイザーが不要ではないか、というのが背景だという。

そのうえで技術課題として、ネットワークの分離や、ストレージの提供方法、IPMIの提供範囲、ノードの管理方法などが挙げられた。

図1：荒井康宏氏（CUPA理事長）（クリックで拡大）

図2：ベアメタルプロビジョニングの適用領域（クリックで拡大）

OCPのサーバーをOpenStackでプロビジョニング

技術編ではまず、タクラ氏（CTC）が、OpenStackで独自の方法を使い、仮想マシンとベアメタルを共存させてデプロイを自動化する技術検証について報告した。

構成要素は、OpenStack Icehouseと、OS自動インストールのCobbler、OCP（Open Compute Project）認定サーバー、ネットワーク機器向けLinuxであるCumulusの動作するスイッチ（VLAN設定）、分散ストレージのCeph（ベアメタルサーバー用ストレージ）など。また、管理UIは自社開発したという。

報告では、実際のプロビジョニングの様子を映した動画も披露された。動画ではサーバーをラックに設置するとそれが管理UI上で未使用リソースとして表示され、そこからCobblerがPXEブートでOSインストールを実行。Ansibleの設定をgitでダウンロードしてインスタンスをデプロイするところがデモされた。

図3：タクラ氏（CTC）（クリックで拡大）

図4：サーバーをラックに設置（動画デモより）（クリックで拡大）

図5：プロビジョニング完了（動画デモより）（クリックで拡大）

OpenStackのベアメタルプロビジョニング技術Ironicの検証

森優輝氏（クリエーションライン、OCDET）は、OpenStackのベアメタルプロビジョニング技術「Ironic」について解説し、検証結果を報告した。IronicはOpenStack Icehouseから登場し、次期バージョンであるKiloで正式採用される予定。

氏はIronicのキーとなる技術としてIPMIとPXEを挙げ、数種類あるIronicのドライバを紹介した中から、「pxe_ipmitool」を使った検証を報告した。

プロビジョニングの基本的な流れとしては、NovaがIronicのドライバにより物理ノードを選択し、IronicがIPMIで電源をオンし、PXEブートしたデプロイ用OSが実際のOSイメージをddで書き込むという。そのほか、ディスクイメージの作成方法や、イメージの登録方法、電源管理などについて解説。苦労した点として、PXEのTFTPブートの設定や、iSCSIターゲットへの接続権限、Metadata-agentの登録などが語られた。

森氏はまとめとして、「けっこう実用的に動作してきている」としながら、情報が充実していないことを指摘。また、問題点は今後のドライバしだいであることや、ネットワーク隔離はまだこれからであることを語った。

図6：森優輝氏（クリエーションライン、OCDET）（クリックで拡大）

図7：OpenStack Ironicでのベアメタルプロビジョニングの流れ（クリックで拡大）

CloudStackのベアメタルプロビジョニング技術の現状

島崎聡史氏（日本CloudStackユーザー会、シトリックス）は、CloudStackのベアメタルプロビジョニング機能を解説した。

氏はまず、CloudStackのネットワークアーキテクチャには、テナントをL3で隔離する「基本ゾーン」と、VLANで隔離する「拡張ゾーン」の2種類があると紹介。ベアメタルで使うときには、基本ゾーンは難しくない一方、拡張ゾーンはまだ実験的で、ハイパーバイザーがVMwareに限られるなどの制限が多いと解説した。

また、ベアメタルのインスタンスで「できること」「できないこと」を説明。できないこととしては、VNCコンソールや、ライブマイグレーション、スナップショット、テンプレートからのデプロイ、複数NICなど、仮想環境に依存する機能を挙げた。

問題点としては、拡張ゾーンでの物理スイッチの制御が挙げられた。スイッチにオンデマンドで設定を書き込むため、現在は対応スイッチが限られるという。

図8：島崎聡史氏（日本CloudStackユーザー会、シトリックス）（クリックで拡大）

図9：基本ゾーンと拡張ゾーンでのベアメタルプロビジョニング（クリックで拡大）