HinemosもElasticもOpenstack

５月２６日、『OpenStack最新情報セミナー』を聞いてきたのでメモメモの続き。今度は夜の部。

---

■Elastic Stackの紹介とOpenStackでの活用事例
・会社名elastic、覚えていってください
・自己紹介

・Elastic Stack
　検索エンジン
　解析（可視化）

Elastic社の製品ポートフォリオ
　Elastic Search
　kibana
　logstash（ろぐすたっしゅ）
　beats
→オープンソース
　プラグインで追加
　アラート
Elastic cloud
　AWSのElastic searchサービスとは関係ないです。
　あれを使うとさぽーとできないです。
　こっちでないと・・・
ユースケース
　Github
　MSN
　はてな
　ＮＡＳＡ

elastic search
・検索、集計、サジェスト
・JSONなげればＯＫ

kibana
・node.js、d3.js
・グラフ出る

logstash
・大きな処理→簡単にbeats

elastic search hadoop

beatsをつかうと・・・
パケットをキャプチャ、elasticに

活用事例
・Searchlight
　Openstackの用法をとってきて、elastic searchに入れてくれる

ログ収集と解析

■OpenStackもオンプレミスもまとめて一元監視
Hatohol+Zabbixでハイブリッドクラウド監視を実現

・会社紹介
・今ソフトバンクテクノロジーが筆頭株主

・Miracle zbx
　zabbix関連のブランドであり、監視ツール
　オープンソース
　zabbix3.0からセキュア通信

・Hatohol
　project Hatohol
　様々な運用ツール（機能特化型）の統合
　多いのがシステム管理統合
　縦串の監視が多い
　はぴーというインターフェース

・Openstackは
　検証実験、公開テンプレートあり

・イベントを見落とさない→デモ

・まとめ

　絶賛協力者募集中
　アプライアンス

■高度クラウド環境だからこそ、運用自動化・一元化
　～簡単操作のHinemosで手放し運用を！～

・Hinemos
　公認キャラクタ　もにた
　ジョブ、環境構築、監視　の３つ主軸
　（監視、ジョブの２つから）
　１０年サポート

・５６８９７３ダウンロード、７００システム、３５パートナー

・３つのコンポーネント
　　運用管理サーバー
　　管理対象システム
　　運用管理端末　ひねもすくらいあんと

　単一のひねもすくらいあんとから
　複数のマネージャーにつないで
　統合的に見える

・監視機能
　サーバー、ＯＳ、アプリケーション

・ジョブ機能
　定型化・自動化

・環境構築機能
　ひねもすりぽじとり

Openstack運用における考慮点
・一通り見れる
　syslogの監視も

・構成の変更検知→リポジトリ変更

・複雑なクラウドコントロールの簡易化

・自動化
　他のジョブの実行結果、ファイルチェック

・運用の自動化
　　ミスの発生の削減
　　大規模運用管理に対応：負荷集中

・一元化
　　　マルチテナント：ツールの利用者増える：アカウント
　ひねもす一元化
　　だれでも
　　運用引き継ぐときメリット
　　必要な機能ワンパッケージ
　　集約されたデータ

・まとめ
　運用自動化、一元化
　
　

Ｏｐｅｎｓｔａｃｋ話とか、ペットモデルとキャトルモデルとか、聞いてきた

５月２６日、『OpenStack最新情報セミナー』を聞いてきたのでメモメモ
まずは、午後の部。

ほんの少し（５分くらい？）おくれたので、とちゅから

---

・自己紹介
・cloudnの紹介
　いろんな言語で対応する
　OpenStackをなぜ使っているか
　　オープンソース：ベンダーロックインを避ける
　　コミュニティさかん
　現在のバージョン：JUNO

・ベアメタルサーバー、ブロックストレージは自分で作っている

・２つの課題
　　ＶＭＨＡ：ハイアベイラビリティ
　　マルチテナント

・エンタープライズクラウドの要件
　１．トラディショナル：オンプレミス
　２．クラウドネイティブ

　お客様
　　ペットモデル：壊れたら治療
　　キャトルモデル：壊れたら新しいもの

　→ペットモデル：オンプレミス
　　　　お金をかけて動物病院

　　キャトルモデル：クラウドネイティブ
　　　　１００とう、１０００とうに名前をつけることはない。
　　　　殺処分、買い足す

・ペットなお客様：ＶＭＨＡ
　　→仮想サーバーの自動復旧
　コミュニティーバージョンにはなかった：OpenStackはアプリの中でＨＡ
　ＮＯＶＡの維持コスト：さけたいな～どうしよう
　まさかりで実現：外部コンポーネント→Novaいじる必要ない
　　まさかり：Pet（ＶＭＨＡ）,キャトル（ＶＭＨＡしない）両方に対応

・ＶＭＨＡ
　まさかりノード
　ホストダウン
　　PaceMakerでHeartBeatで隣接監視
　　まさかりエージェント→ノードに教える→コントローラー、リカバリリクエストをNovaへ
　単体ＶＭ故障
　　様子おかしい→ＮｏｖaAPIにリカバリリクエスト→再構築

・マルチカスタマー、マルチテナント
　速く通知
　その国の言語で故障通知
　リソースの依存関係
　最新のリソース情報：過去にさかのぼって調べる

・速く通知
　→ペットモデル
　　多言語：データ保護法：お客様、テナント
　　FileWallサービス(Comテナント）
　リソース壊れた：お客様特定
　ロケーション情報；刻一刻と変わる

・どうしたか
　リソースヒストリＤＢ
　オペレーションポータル→インシデント
　　リソースコレクター
　　カートに入れて
　２つのことができる
　　インシデントチケット
　　お客様通知を多言語で

まとめ
・ＯｐｅｎＳｔａｃｋをつかってどんな
　エンタープライズクラウド
・運用の課題
　　ペットモデルとキャトルモデル
　　　ＶＭＨＡ
　　　ヒストリーＤＢとオペレーションポータル


■OpenStackコミュニティに対する取り組み
・技術開発部のとりくみ
・自己紹介

・何のためにコミュニティ活動？
　　えくるエコシステムを盛り上げたい
　　コミュニティ内のプレゼンス向上
　　　OpenStackDays
　　　OpenStackSummitTokyo

・ラリーのベンチマーク比較
　　ベンチマークダッシュボードを作る

・オースティンサミット
　発表してきたもの
　　Private swift endpoint

・ＣＣＬＡ：コントリビュート開始


■OpenStackSummit Austin2016参加報告
・OpenStack Summit Austin 2016
・キーノートといくつか見てきたセッションから
・Mitakaリリース
　コミュニティとして成長
　ＵＩＵＸの改善
　YouTubeで載っている。１セッション４０分くらい
・初日、ビジネス面
　Openstack破壊的：今回、いままでの資産も組み合わせる
　　今後、すべての分野で
　　いままで、クラウドネイティブ
　　→クラウド干すテッドでレガシー（クラウドオプティマイズド）
・ＡＴ＆Ｔ：インテグレーテッドクラウド
　　ミランティスがバック
　　１０個のコンポーネント
　リージョン
　Openstackリソースマネージャー

・ミランティスの基調講演
　失敗する理由
　　　オペレーションモデルを変えること
　　　パブリッククラウド：Amazon→まだまだ一部

・２日目ＣＴＯ
　中国のスタートアップが加わった
　ＩｏＴ，ＯｐｅｎＳｔａｃｋとどんなＯＳＳを組み合わせるか
　　→ＬＡＭＰ、ＮＦＶ、コンテナはメインストリーム

・コンテナ利用例
　ライブチャット

・ゼネラルセッション（ブレイクアウトセッション）
　The Big Tent,One Year Later
　ビッグテント
　プロジェクトの参加基準変わり、増えた
　昔：パッケージ
　今：使う側が選ぶ
　プロジェクトを評価する
　インターオペラビリティ
　最新のガイドライン　２０１６０１
　FStack
　JUNO版まで広げている

・ふゅーエルの課題

・ベライゾン
　ＲＥＤＨＡＴと一緒に
　ＢＩＧ　ＳＷＩＴＣＨ

・行って損はない
・サミットが大きくなっている

・イーサパッド

■Yahoo Japan北米ＤＣでＯＣＰのつぼをみせてもらってきました
OCP:オープンコンピューティングプロジェクト
２０１１年から
　３月ＯＣＰサミット
・自己紹介
・Ironicプロジェクト
・研究所内：プライベートクラウド
・ベアメタルの成熟度すすんでいない

・オースティン
　これまでの方針の確認にとどまった
　ironicの関心事：マルチテナント

・ＹＪアメリカ　視察
　２８８台
　ＯＣＰを安く買うための工夫
　どのように運用しているのか

・OpenComputeProject
　ＣＴＣが村田製作所と組んで、ラック開発
　　→ＯＣＰサミットで

ＯＣＰ準拠サーバの特徴
　ＯＣＰ準拠サーバーを安く買うための工夫
　汎用サーバー：販社値引き
　利用者側で部品をあつめ、業者に組み立ててもらう

安定動作の工夫
　先にやっている人をベースに検討
　動作検証、検査：受け入れ側が受け入れ前にやってもいい

■OpenStack Mitakaのセキュリティ
・自己紹介

・Mitakaでの変更点
　リリース
　APIの統合、使い勝手が良くなった、運用が改善された

・各コンポーネント

Keystoneのセキュリティ
　　いっぱい出ている
　ロールベースのアクセス制御
　　暗黙のインプライドロール：継承に似ているが楽

・ドメインスペフィックロール
　プライベート（ドメインの他に影響を与えない）

・ワンタイムパスワードのサポート
　（デフォルトでは有効になっていない）

・ＴＯＴＰ

・X509クライアント証明書のサポート
　公開鍵証明書

・ＵＲＬセーフ

・認証プロバイダ（フェデレーションのとき）

・ユーザーによるイベントのオプトアウト

Neutron
・外部ネットワークのアクセス制御
　　ロールベースで
・OpenFlowを使ってファイヤーウォール
　ＯＶＳ　Ver2.5以降
　UbuntuかFedora,SUSE

Nova
・LibvirtでUEFIブート対応

Horizon
・keyStoneの管理
・クラウドアドミンとかのユースケースサポート

Cinder
・ISCSIの接続要求の確認 Chapで認証（単方向）

まとめ
・変更点、あんまりない
　　keystone,neutronはいくつかある
　　その他のコンポーネントはあまりない
　→機能的に固まっているか、見ていないか？