5月26日、『OpenStack最新情報セミナー』を聞いてきたのでメモメモ
まずは、午後の部。
ほんの少し(5分くらい?)おくれたので、とちゅから
・自己紹介
・cloudnの紹介
いろんな言語で対応する
OpenStackをなぜ使っているか
オープンソース:ベンダーロックインを避ける
コミュニティさかん
現在のバージョン:JUNO
・ベアメタルサーバー、ブロックストレージは自分で作っている
・2つの課題
VMHA:ハイアベイラビリティ
マルチテナント
・エンタープライズクラウドの要件
1.トラディショナル:オンプレミス
2.クラウドネイティブ
お客様
ペットモデル:壊れたら治療
キャトルモデル:壊れたら新しいもの
→ペットモデル:オンプレミス
お金をかけて動物病院
キャトルモデル:クラウドネイティブ
100とう、1000とうに名前をつけることはない。
殺処分、買い足す
・ペットなお客様:VMHA
→仮想サーバーの自動復旧
コミュニティーバージョンにはなかった:OpenStackはアプリの中でHA
NOVAの維持コスト:さけたいな~どうしよう
まさかりで実現:外部コンポーネント→Novaいじる必要ない
まさかり:Pet(VMHA),キャトル(VMHAしない)両方に対応
・VMHA
まさかりノード
ホストダウン
PaceMakerでHeartBeatで隣接監視
まさかりエージェント→ノードに教える→コントローラー、リカバリリクエストをNovaへ
単体VM故障
様子おかしい→NovaAPIにリカバリリクエスト→再構築
・マルチカスタマー、マルチテナント
速く通知
その国の言語で故障通知
リソースの依存関係
最新のリソース情報:過去にさかのぼって調べる
・速く通知
→ペットモデル
多言語:データ保護法:お客様、テナント
FileWallサービス(Comテナント)
リソース壊れた:お客様特定
ロケーション情報;刻一刻と変わる
・どうしたか
リソースヒストリDB
オペレーションポータル→インシデント
リソースコレクター
カートに入れて
2つのことができる
インシデントチケット
お客様通知を多言語で
まとめ
・OpenStackをつかってどんな
エンタープライズクラウド
・運用の課題
ペットモデルとキャトルモデル
VMHA
ヒストリーDBとオペレーションポータル
■OpenStackコミュニティに対する取り組み
・技術開発部のとりくみ
・自己紹介
・何のためにコミュニティ活動?
えくるエコシステムを盛り上げたい
コミュニティ内のプレゼンス向上
OpenStackDays
OpenStackSummitTokyo
・ラリーのベンチマーク比較
ベンチマークダッシュボードを作る
・オースティンサミット
発表してきたもの
Private swift endpoint
・CCLA:コントリビュート開始
■OpenStackSummit Austin2016参加報告
・OpenStack Summit Austin 2016
・キーノートといくつか見てきたセッションから
・Mitakaリリース
コミュニティとして成長
UIUXの改善
YouTubeで載っている。1セッション40分くらい
・初日、ビジネス面
Openstack破壊的:今回、いままでの資産も組み合わせる
今後、すべての分野で
いままで、クラウドネイティブ
→クラウド干すテッドでレガシー(クラウドオプティマイズド)
・AT&T:インテグレーテッドクラウド
ミランティスがバック
10個のコンポーネント
リージョン
Openstackリソースマネージャー
・ミランティスの基調講演
失敗する理由
オペレーションモデルを変えること
パブリッククラウド:Amazon→まだまだ一部
・2日目CTO
中国のスタートアップが加わった
IoT,OpenStackとどんなOSSを組み合わせるか
→LAMP、NFV、コンテナはメインストリーム
・コンテナ利用例
ライブチャット
・ゼネラルセッション(ブレイクアウトセッション)
The Big Tent,One Year Later
ビッグテント
プロジェクトの参加基準変わり、増えた
昔:パッケージ
今:使う側が選ぶ
プロジェクトを評価する
インターオペラビリティ
最新のガイドライン 201601
FStack
JUNO版まで広げている
・ふゅーエルの課題
・ベライゾン
REDHATと一緒に
BIG SWITCH
・行って損はない
・サミットが大きくなっている
・イーサパッド
■Yahoo Japan北米DCでOCPのつぼをみせてもらってきました
OCP:オープンコンピューティングプロジェクト
2011年から
3月OCPサミット
・自己紹介
・Ironicプロジェクト
・研究所内:プライベートクラウド
・ベアメタルの成熟度すすんでいない
・オースティン
これまでの方針の確認にとどまった
ironicの関心事:マルチテナント
・YJアメリカ 視察
288台
OCPを安く買うための工夫
どのように運用しているのか
・OpenComputeProject
CTCが村田製作所と組んで、ラック開発
→OCPサミットで
OCP準拠サーバの特徴
OCP準拠サーバーを安く買うための工夫
汎用サーバー:販社値引き
利用者側で部品をあつめ、業者に組み立ててもらう
安定動作の工夫
先にやっている人をベースに検討
動作検証、検査:受け入れ側が受け入れ前にやってもいい
■OpenStack Mitakaのセキュリティ
・自己紹介
・Mitakaでの変更点
リリース
APIの統合、使い勝手が良くなった、運用が改善された
・各コンポーネント
Keystoneのセキュリティ
いっぱい出ている
ロールベースのアクセス制御
暗黙のインプライドロール:継承に似ているが楽
・ドメインスペフィックロール
プライベート(ドメインの他に影響を与えない)
・ワンタイムパスワードのサポート
(デフォルトでは有効になっていない)
・TOTP
・X509クライアント証明書のサポート
公開鍵証明書
・URLセーフ
・認証プロバイダ(フェデレーションのとき)
・ユーザーによるイベントのオプトアウト
Neutron
・外部ネットワークのアクセス制御
ロールベースで
・OpenFlowを使ってファイヤーウォール
OVS Ver2.5以降
UbuntuかFedora,SUSE
Nova
・LibvirtでUEFIブート対応
Horizon
・keyStoneの管理
・クラウドアドミンとかのユースケースサポート
Cinder
・ISCSIの接続要求の確認 Chapで認証(単方向)
まとめ
・変更点、あんまりない
keystone,neutronはいくつかある
その他のコンポーネントはあまりない
→機能的に固まっているか、見ていないか?
まずは、午後の部。
ほんの少し(5分くらい?)おくれたので、とちゅから
・自己紹介
・cloudnの紹介
いろんな言語で対応する
OpenStackをなぜ使っているか
オープンソース:ベンダーロックインを避ける
コミュニティさかん
現在のバージョン:JUNO
・ベアメタルサーバー、ブロックストレージは自分で作っている
・2つの課題
VMHA:ハイアベイラビリティ
マルチテナント
・エンタープライズクラウドの要件
1.トラディショナル:オンプレミス
2.クラウドネイティブ
お客様
ペットモデル:壊れたら治療
キャトルモデル:壊れたら新しいもの
→ペットモデル:オンプレミス
お金をかけて動物病院
キャトルモデル:クラウドネイティブ
100とう、1000とうに名前をつけることはない。
殺処分、買い足す
・ペットなお客様:VMHA
→仮想サーバーの自動復旧
コミュニティーバージョンにはなかった:OpenStackはアプリの中でHA
NOVAの維持コスト:さけたいな~どうしよう
まさかりで実現:外部コンポーネント→Novaいじる必要ない
まさかり:Pet(VMHA),キャトル(VMHAしない)両方に対応
・VMHA
まさかりノード
ホストダウン
PaceMakerでHeartBeatで隣接監視
まさかりエージェント→ノードに教える→コントローラー、リカバリリクエストをNovaへ
単体VM故障
様子おかしい→NovaAPIにリカバリリクエスト→再構築
・マルチカスタマー、マルチテナント
速く通知
その国の言語で故障通知
リソースの依存関係
最新のリソース情報:過去にさかのぼって調べる
・速く通知
→ペットモデル
多言語:データ保護法:お客様、テナント
FileWallサービス(Comテナント)
リソース壊れた:お客様特定
ロケーション情報;刻一刻と変わる
・どうしたか
リソースヒストリDB
オペレーションポータル→インシデント
リソースコレクター
カートに入れて
2つのことができる
インシデントチケット
お客様通知を多言語で
まとめ
・OpenStackをつかってどんな
エンタープライズクラウド
・運用の課題
ペットモデルとキャトルモデル
VMHA
ヒストリーDBとオペレーションポータル
■OpenStackコミュニティに対する取り組み
・技術開発部のとりくみ
・自己紹介
・何のためにコミュニティ活動?
えくるエコシステムを盛り上げたい
コミュニティ内のプレゼンス向上
OpenStackDays
OpenStackSummitTokyo
・ラリーのベンチマーク比較
ベンチマークダッシュボードを作る
・オースティンサミット
発表してきたもの
Private swift endpoint
・CCLA:コントリビュート開始
■OpenStackSummit Austin2016参加報告
・OpenStack Summit Austin 2016
・キーノートといくつか見てきたセッションから
・Mitakaリリース
コミュニティとして成長
UIUXの改善
YouTubeで載っている。1セッション40分くらい
・初日、ビジネス面
Openstack破壊的:今回、いままでの資産も組み合わせる
今後、すべての分野で
いままで、クラウドネイティブ
→クラウド干すテッドでレガシー(クラウドオプティマイズド)
・AT&T:インテグレーテッドクラウド
ミランティスがバック
10個のコンポーネント
リージョン
Openstackリソースマネージャー
・ミランティスの基調講演
失敗する理由
オペレーションモデルを変えること
パブリッククラウド:Amazon→まだまだ一部
・2日目CTO
中国のスタートアップが加わった
IoT,OpenStackとどんなOSSを組み合わせるか
→LAMP、NFV、コンテナはメインストリーム
・コンテナ利用例
ライブチャット
・ゼネラルセッション(ブレイクアウトセッション)
The Big Tent,One Year Later
ビッグテント
プロジェクトの参加基準変わり、増えた
昔:パッケージ
今:使う側が選ぶ
プロジェクトを評価する
インターオペラビリティ
最新のガイドライン 201601
FStack
JUNO版まで広げている
・ふゅーエルの課題
・ベライゾン
REDHATと一緒に
BIG SWITCH
・行って損はない
・サミットが大きくなっている
・イーサパッド
■Yahoo Japan北米DCでOCPのつぼをみせてもらってきました
OCP:オープンコンピューティングプロジェクト
2011年から
3月OCPサミット
・自己紹介
・Ironicプロジェクト
・研究所内:プライベートクラウド
・ベアメタルの成熟度すすんでいない
・オースティン
これまでの方針の確認にとどまった
ironicの関心事:マルチテナント
・YJアメリカ 視察
288台
OCPを安く買うための工夫
どのように運用しているのか
・OpenComputeProject
CTCが村田製作所と組んで、ラック開発
→OCPサミットで
OCP準拠サーバの特徴
OCP準拠サーバーを安く買うための工夫
汎用サーバー:販社値引き
利用者側で部品をあつめ、業者に組み立ててもらう
安定動作の工夫
先にやっている人をベースに検討
動作検証、検査:受け入れ側が受け入れ前にやってもいい
■OpenStack Mitakaのセキュリティ
・自己紹介
・Mitakaでの変更点
リリース
APIの統合、使い勝手が良くなった、運用が改善された
・各コンポーネント
Keystoneのセキュリティ
いっぱい出ている
ロールベースのアクセス制御
暗黙のインプライドロール:継承に似ているが楽
・ドメインスペフィックロール
プライベート(ドメインの他に影響を与えない)
・ワンタイムパスワードのサポート
(デフォルトでは有効になっていない)
・TOTP
・X509クライアント証明書のサポート
公開鍵証明書
・URLセーフ
・認証プロバイダ(フェデレーションのとき)
・ユーザーによるイベントのオプトアウト
Neutron
・外部ネットワークのアクセス制御
ロールベースで
・OpenFlowを使ってファイヤーウォール
OVS Ver2.5以降
UbuntuかFedora,SUSE
Nova
・LibvirtでUEFIブート対応
Horizon
・keyStoneの管理
・クラウドアドミンとかのユースケースサポート
Cinder
・ISCSIの接続要求の確認 Chapで認証(単方向)
まとめ
・変更点、あんまりない
keystone,neutronはいくつかある
その他のコンポーネントはあまりない
→機能的に固まっているか、見ていないか?
アクセス
トータル
ランキング
