異種クラウドサービスの仮想的統合...パブリックIP 192.168.0.101 – 192.168.0.150 プライベートIP 10.0.0.x/24 NC CLC CC SC Walrus IP 192.168.0.x/24 IP 192.168.1.x/24

異種クラウドサービスの仮想的統合

宮城大学 事業構想学部 松田 篤

宮城大学 事業構想学部 須栗 裕樹

1

目次

• クラウドの現状

• クラウドの課題

• 研究目的

• 研究方法

• クラウド基盤

• 構築した環境

• 結論

• 今後の展開

SUGURI LABORATORY

2

クラウドの現状

• クラウドは流行している技術

• サービスモデル

– SaaS (Software as a Service)

– PaaS (Platform as a Service)

– IaaS (Infrastructure as a Service)

• デプロイメントモデル

– パブリッククラウド

– プライベートクラウド

– コミュニティクラウド

– ハイブリッドクラウド

SUGURI LABORATORY

3

クラウドの課題

• セキュリティに関する問題

– クラウド提供者のセキュリティに依存

– クラウド提供者からの悪意に対して無防備

• 障害発生時のサービスの継続性が不透明

– Amazon EC2/S3の事例

• ソフトウェアの柔軟性

– プログラムの構成管理が不得意

SUGURI LABORATORY

4

研究方法

• 課題の1つを解決する提案

– 宮西洋太郎先生 「クラウドコンピューティングにおける高度セキュリティ実現方式の提案 ～ 情報処理委託内容の秘匿方式 ～」

• それを試行する環境として 「異種クラウドサービスの仮想的統合」

• デプロイメントモデルとして 「プライベートクラウド」

– クラウド基盤を用いて構築

SUGURI LABORATORY

5

クラウド基盤とは

• クラウド環境を構築することができるソフトウェア

– 仮想化ソフトウェアと連携

– APIによる仮想サーバの操作

• 今回は 「Eucalyptus」 「OpenStack」を使用

SUGURI LABORATORY

6

Eucalyptus

• カリフォルニア大学サンタバーバラ校で開発されたオープンソースのプライベートクラウド基盤

• 複数の物理計算機上で動作する

– フロントエンド

– ノード

• 複数のコンポーネントに分割されている

SUGURI LABORATORY

コンポーネントの構成

7

CLC Walrus

CC

SC

NC

ノード

NC

ノード

NC

ノード

フロントエンド

Eucalyptus SUGURI LABORATORY

フロントエンド上で動作するコンポーネント

役割

CLC (Cloud Controller)

ユーザからのリクエストをもとにフロントエンド上の他のコンポーネントに命令を行う

CC (Cluster Controller)

ノードの管理及びインスタンスのネットワークの構築を行う

SC (Storage Controller) EBS機能を実現している

Walrus

仮想マシンイメージを保持するストレージとして利用される

ノード上で動作する

コンポーネント 説明

NC (Node Controller)

仮想化ソフトウェアの管理及びノードのリソースの監視を行う

構築した環境 Eucalyptus SUGURI LABORATORY

ユーザのリクエスト (イントラネット)

ルーター

ethポート1 フロントエンド

ハブ

インスタンス1 インスタンス2

ethポート3 ノード

パブリックIP 192.168.0.101 – 192.168.0.150 プライベートIP 10.0.0.x/24

NC

CLC CC SC Walrus

IP 192.168.0.x/24

IP 192.168.1.x/24

ethポート2

仮想ネットワーク

構築環境 詳細

フロントエンド (1台，CLC, CC, SC, Walrus) 及びノード (1台，NC)

CPU:AMD PhenomII X2

(X4化)

メモリ:8Gbyte

OS:ubuntu10.10 Desktop

バージョン Eucalyptus 2.0.0

仮想化ソフトウェア KVM

ネットワーク設定 詳細

ネットワークモード MANAGED-NOVLAN

パブリックIP 192.168.0.101-

192.168.0.150

プライベートIP 10.0.0.0/24

9

OpenStack

• NASA及びRackSpace社が開発したオープンソースのクラウド基盤

• 複数の物理計算機上で動作する

– Cloud Controller

– Compute Node

• 複数のコンポーネントに分割されている

• 3大コンポーネント

– 「Nova」 Novaは更に分割される

– 「Swift」

– 「Glance」

SUGURI LABORATORY

コンポーネントの構成

10

OpenStack SUGURI LABORATORY

NOVA

API

NOVA

SCHECULER

NOVA

COMPUTE

NOVA

NETWORK

SWIFT GLANCE

NOVA

OBJECTSTORE

NOVA

VOLUME

RabbitMQ

SERVER

Cloud Controller

NOVA

COMPUTE

Compute Node

NOVA

COMPUTE

Compute Node

Novaコンポーネント 役割

Nova-api

ユーザからのリクエストを元に他のコンポーネントへ命令を行う

Nova-network

インスタンスに割り振られるIPアドレスを管理する

Nova-scheduler

インスタンスを起動するCompute Nodeを決める

Nova-objectstore

仮想マシンイメージを保持するストレージとして利用される

Nova-volume EBS機能を提供している

Nova-compute 仮想化ソフトウェアの管理を行う

11

構築した環境 OpenStack

ルーター

ethポート1 ethポート2

Cloud Controller

インスタンス1 インスタンス2

NOVA- compute

GLANCE NOVA- Api Network Compute Scheduler Volume Objectstore

Floating IP 192.168.0151 – 192.168.0.1.200

Fixed IP 10.0.1.x/24

IP 192.168.0.x/24

ユーザのリクエスト (イントラネット)

仮想ネットワーク

Compute Node IP 192.168.0.x/24

SUGURI LABORATORY

構築環境 詳細

Cloud Controller (1台，

Nova，Glance) 及びCompute Node (1台，

Nova-Compute)

CPU:AMD PhenomII X2

(X4化)

メモリ:8Gbyte

OS:ubuntu 11.10 Desktop

バージョン OpneStack Diablo

仮想化ソフトウェア KVM

ネットワーク設定 詳細

NetworkManager FlatDHCPManager

Floating IP 192.168.0.151-

192.168.0.200

Fixed IP 10.0.1.0/24

12

デモ

• OpenStackを動かしてみます。

SUGURI LABORATORY

13

構築における注意点 Eucalyptus

• ethポートの設定

• インスタンスが起動しない

– リソースの確認

– ネットワークの設定

SUGURI LABORATORY

ユーザのリクエスト (イントラネット)

ルーター

ethポート1 フロントエンド

ハブ

インスタンス1 インスタンス2

ethポート3 ノード

パブリックIP 192.168.0.101 – 192.168.0.150 プライベートIP 10.0.0.x/24

NC

CLC CC SC Walrus

IP 192.168.0.x/24

IP 192.168.1.x/24

ethポート2

仮想ネットワーク

Publicポート

Privateポート

Publicポート

14

構築における注意点 OpenStack

• インストール方法が多数

• Mysqlへのアクセス権限

• 設定ファイルのパーミッション

SUGURI LABORATORY

15

結論

• 仮想的統合

– 同一ネットワークセグメントにクラウド環境を構築

– Euca2oolsによる両クラウドの制御

SUGURI LABORATORY

コマンドラインツール

Euca2ools

ユーザのリクエスト (イントラネット)

ルーター

ethポート1 フロントエンド

ハブ

インスタンス1 インスタンス2

ethポート3 ノード

パブリックIP 192.168.0.101 – 192.168.0.150 プライベートIP 10.0.0.x/24

NC

CLC CC SC Walrus

IP 192.168.0.x/24

IP 192.168.1.x/24

ethポート2

仮想ネットワーク

ルーター

ethポート1 ethポート2

Cloud Controller

インスタンス1 インスタンス2

NOVA- compute

GLANCE NOVA- Api Network Compute Scheduler Volume Objectstore

Floating IP 192.168.0151 – 192.168.0.1.200

Fixed IP 10.0.1.x/24

IP 192.168.0.x/24

ユーザのリクエスト (イントラネット)

仮想ネットワーク

Compute Node IP 192.168.0.x/24

16

今後の展開

• 構築したプライベートクラウド環境の安定化

• 本格的な仮想的結合環境の構築

• テストアプリケーション作成、及び仮想的統合環境のテスト

• パブリッククラウドでの環境構築

• 宮西洋太郎先生の提案の実現

SUGURI LABORATORY

ご清聴有難うございました。