ページの本文へ

Hitachi

クラウド管理基盤ソフトウェア:OpenStack

10月にOpenStackの最新版であるLibertyがリリースされました。今回のリリースで注目すべき特徴と、それがユーザーにとってどのようなメリットがあるのか説明いたします。

OpenStack Summit Tokyo 2015

2015年10月15日(米国時間)、12番目のバージョンとなるOpenStack LibertyがOpenStack Foundationからリリースされました。OpenStackは6ヶ月毎、概ね4月と10月に最新版がリリースされます。そして、最新版のリリースに合わせてOpenStack Summitが開催されます。Summitでは、開発者の講演だけでなくOpenStackを実際に利用しているユーザーの講演を含むカンファレンスと展示会、開発者が集い次バージョンの要件定義と実装の詳細の議論をする打ち合わせ(Design Summit)が行われます。今回のSummitは10月27日〜30日にかけて品川で開催されました。日本での開催は初めて、アジア地域では2013年の香港に続き2回目になり、多数の国から5,000人を超える参加者が集まりました。日本開催ということもあり、日本人の参加者は1,000人以上とのことです。

OpenStack Summit Tokyo 2015

OpenStack Liberty

OpenStackには様々なコンポーネントがあり、それらを組み合わせることで目的にあったシステムを構築することができます。コンポーネントにはクラウド基盤を構築する上で中核となるコアサービス(Nova、Neutron、Swift、Cinder、Keystone、Glanceコンポーネント)と、付加機能を提供するオプショナルサービス(コンポーネント)があり、コンポーネントは現在も増加中です。なお、各コンポーネントの成熟度や採用率はOpenStackプロジェクトのWebサイトで確認できるようになっています。

今回のLibertyでは「クラウド構築者、オペレーター、ユーザーがより優れた管理性、スケーラビリティ、拡張性を得られる」と謳われています。これらの特徴の中から「管理機能の強化」「コンテナ管理」「新技術サポートのための拡張性」「スケーラビリティ向上」について説明いたします。

管理機能の強化

きめ細かいアクセス管理とOpenStack全体の管理を容易にするための仕組みが導入されています。Oslo(OpenStack Common Libraries)という共有ライブラリを利用してコンポーネント間でのコードの再利用を可能にし、OpenStack全体の品質や保守性、安定性を高めるプロジェクトが進められています。設定ファイルやコマンドラインオプションの構文解析を行って操作を容易にするためのライブラリもあり、従来よりも簡単に設定を管理することができるようになっています。

アクセス管理については、HeatオーケストレーションおよびNeutronネットワークに対してロールベースアクセス管理(RBAC)が追加されています。例えば、これまでのネットワークはall or nothing(全体で共有、またはテナントで専有)であったのに対し、テナント間でネットワークを共有することが可能になり、共有されたネットワークに対して、きめ細やかなアクセス権を設定することができます。特定のテナントに対してネットワークやポートの作成を不可にするといったネットワークリソースに対するセキュリティコントロールも可能です。

コンテナ管理

Kiloでも一部使用可能でしたがLibertyでコンテナ管理プロジェクトMagnumがフルリリースされました。Magnumは、OpenStack上の仮想マシンやベアメタル(物理サーバ)にコンテナオーケストレーション環境を導入する機能です。コンテナクラスタ管理ツールとしては、既に一般的に利用されているKubernetes、Docker Swarm、Mesosが利用できます。OpenStackでのコンテナ利用は、現時点では実験的ではありますが、OpenStack Magnumを導入すれば様々なコンテナクラスタ管理ツールを容易に試せる点はメリットではないでしょうか。更に、Neutronとコンテナネットワークライブラリを連携させるためのサブプロジェクトとしてkuryrが発足しています。

余談ですが、今回のSummitのキーノートにおいて、ここ1年で最も活発だったプロジェクトとしてNeutronが挙げられました。NFV(ネットワーク機能仮想化)やコンテナネットワーク、SDNが今後重要になってくると予想されています。Design Summitでは、Neutronの議論に参加者が多く、割り当てられた小部屋では収まらず昼食会場の大テーブルに移動して議論がされたといった話も聞かれました。

新技術サポートのための拡張性

OpenStackは、仮想マシンの管理から始まり、Hadoopのようなワークロードに対応するためにベアメタルの管理にも対応しました。さらに、仮想マシン、ベアメタルの上でコンテナを管理したいというニーズにも対応できるようになりました。このように、新たな用途に対応していくことで、多種多様なワークロードを一つのプラットフォームで管理できる点が特徴です。さらに大きなポイントは、OpenStackの既存コンポーネントを活かしながら新しい技術に対応できる拡張性、柔軟性を持っていることです。例えば、Magnumの場合は、OpenStackのオーケストレーション機能Heatを利用し、従来の仮想マシンのデプロイと同様にNova、Glance、Cinder、Neutronと連携してコンテナを管理しています。このようにOpenStackは様々な技術をサポートする統合エンジンとなっています。

ネットワーク領域に於いては、先述のRBACなどNFV向けの機能改善が進んでおり、NFVのプラットフォームとして期待されています。

スケーラビリティ向上

OpenStackは元々スケーラビリティを考慮した設計になっていますが、更に大規模かつマルチロケーションに対応するために、Novaにおいて「Cells v2」が導入されました。「Cells v2」では、Cell毎にデータベースとメッセージキューを分散させ、データベースやメッセージキューのクラスタリングなしに、スケールと分散を可能にします。OpenStack導入事例として度々紹介されるCERN*1ではCellを利用しており2015年10月時点で、ひとつのクラウドで2箇所のデータセンターに渡って130,000コアをサポートしています。Cells v2は規模やロケーションの制限を削減するものであり、更なる大規模・分散環境の構築が期待できます。もちろんNovaだけでなくHorizon、Neutron、Cinderでも拡張性と性能の向上が図られています。

次リリースに向けて

先述のOpenStackのコンポーネントの成熟度は「インストールガイドの有無」「ソフトウェア開発キットの数」「商用環境で利用されている割合(User Surveyから算出)」「開発チームの多様性」「安定版の有無」で測られ、5段階で示されています。コアサービスの成熟度は、概ね「5 of 5」となっており、企業のインフラとして採用するに足るものになっていると考えられます。

しかしながら、OpenStackの導入を検討するにあたり、従来の仮想環境が持っているHA機能やシステム全体のアップグレード(バージョンアップ)など管理性、運用性に関して懸念される方が多いのも事実です。そのような観点から今回の特徴の1つである「管理機能の強化」が進められています。

OpenStackは元々「クラウドワークロード*2向け」インフラストラクチャとして開発されてきましたが、ユーザー側の意見を取り入れ、ディストリビューションによってはクラウドワークロードだけでなく従来型のワークロードへの対応も行われつつあります。例えばコンピュートノードがダウンしたことを検知して、そのノード上のインスタンスを他のコンピュートノードへ自動的に退避することも可能です(Instance High Availability)。アップグレードに関しても、共通ライブラリを利用して、OpenStack本体のデータベーススキーマのライブマイグレーションを可能にして、ダウンタイムを最小限に抑えアップデートするための仕組みが議論されています。

Libertyの次のバージョンは今回のSummit開催地である日本の地名から選ばれておりMitakaと命名されています。Mitakaに向けて更にHAやアップグレードに関する技術も成熟してゆくと予想されます。なお、Mitakaの仕様はOpenStackプロジェクトのWebサイトに記載されています。

*1
CERN:欧州原子核研究機構
*2
クラウドワークロード:複数の仮想マシンで実行されることが前提で、スケールアウト可能で、仕組み自体に耐障害性が組み込まれているアプリケーションなど。

導入のご相談・お問い合わせはこちら ご購入のご検討、ご質問、資料請求など、お気軽にお問い合わせください。