VMwareのインフラ上でオープンスタックを展開しよう![テック・チューズデー]
Tintriの [テック・チューズデー]では、Tintriの新たな仮想化専用ストレージ『VMstore』の機能や、その興味深い活用方法などに焦点を当てた、ゲストブロガーの記事を毎週掲載しています。
オープンスタックを使いたいけれど…
ある日に上司から、今使っているVMwareのインフラを活用して、“オープンスタック”をインストールする方法を調べるように、と言われたとしましょう。そうは言っても、すでにデータ容量がいっぱいだったとしたら、インストールするための新しいプラットフォームについて考えなくてはなりませんよね。
そんなあなたに、オープンスタックについて悩まずに、気持ちが楽になるような、次のポイントを教えましょう。
- オープンスタックはフレームワークであり、今使っているハードウェアやソフトウェアのインフラをそのまま使える
- オープンスタックの機能は、VMwareのようなベンダーとオープンスタックを統合できる
- オープンスタックは、ソフトウェアのインフラ上で呼び出すデータ変換要求のためのドライバーを使える
これらがなぜ、重要なのでしょうか?「VMware Integrated OpenStack (VIO)」のさまざま機能を紹介することで、これらに答えていきましょう。
VMware Integrated OpenStack (VIO)について
この時点でおそらく皆さんは、こんなことを疑問に思ったかもしれませんね。
- 「VIO」とは何なのか?
- 今使っている「vShere」の環境とは、どのように統合するのか?
- 現在でもオープンスタックは、ディストリビューションの「RHEL」やソフトウェアの「KV」自体で作動しているのに、なぜ今、「VIO」を使わなければならないのか?
- どんな人が、「VIO」を使うべきなのか?
それでは、その機能を詳しく見ていきましょう。
「VIO」とは何なのか?
簡単に言えば、「VIO」の機能によって、今あなたが使っているVMwareの「vSphere」インフラ上で、オープンスタックのフレームワークを使えるということです。つまり、オープンスタックの機能には、データ変換要求機能を取り入れたVMware製品向けのドライバーや、プラグインのプログラムが搭載されているのです。
上の図のように、「VIO」の展開では、あなたが持っている「vCenter」に対応した仮想アプライアンス(vAPP) によって構成されています。この「vApp」には、管理サーバー(OMS)とオープンスタックのテンプレートの2つのVM(仮想マシン)が配置されています。この管理用のVMが、「VIO」を配置、構成、管理することになり、また、このテンプレート用のVMには、「VIO」のVMに対するベースとなるイメージがあります。プラグインの機能が「vCenter」で利用できるので、オープンスタックの生産環境の中で有用性のある展開ができるでしょう。このケースでは、15台のVMで構成されています。
- VIO コンピュータ・ドライバ-:コンピュータ・ノードの 「Nova」が配置と削除などを制御します。オープンスタックに加えられた各「vSphere」のクラスタが1つの「Nova」を追加します。そのほかの場合でも、1つから始まります。
- VIO コントローラー:オープンスタックのAPIとスケジューラーがここにあります。サービス機能は、「Nova」「Neutron」「Glance」「Cinder」「Heat」「Keystone」で構成されています。2台のコントローラーのVMが「アクティブ-アクティブ」の設定で配置されています。
- VIO データベース:ここには、データの関連情報があります。データベース間でレプリケーションさせて「アクティブ-パッシブ-パッシブ」となる状態に配置されたデータベース管理システムである「MariaDB」のVMが3つあります。
- VIO DHCP:テナントのIPアドレスを管理するプロトコル機能です。2つのVMが「アクティブ-アクティブ」の状態にあります。
- VIO ロードバランサ: 「アクティブ-パッシブ」の状態の下で、内外のコミュニケーションが2つのロードバランサで制御されています。
- VIO メムキャッシュ:データベースの読み出し結果を保存する機能です。最初の2つの「アクティブ-アクティブ」に設定されたVMが配置されますが、機能の拡張はできません。
- VIO オブジェクトストレージ:ストレージとデータ復旧に使われ、「スイフト」とも呼ばれています。最初に1つのVMが配置されます。
- VIO ラビットエムキュー:複数機能の相互間にメッセージを送りながら制御します。ラビットエムキューの VMが2つ配置され、いずれも「アクティブ」の設定です。
「vShere」の環境とは、どのように統合するのか
「VIO」は、今使っている「vSphere」のインフラ上のトップに配置します。いったん「VIO」が「vSphere」に配置・構成されると、次のような作業が始まります。
- クラスタ化されたコンピュータが「Nova」により管理される。「VIO」が個別ホストのレベルではなく、クラスタのレベルでリソースを管理する。
- 「Neutron (ネットワークキング)」 が「NSXプラグイン」を用いて、現在使用している「vDS」、または、「NSX」を作動させる。
- 「OpenStack Manager (OMS)」 が、演算やストレージなどの配置された後のコンポーネントを追加する。
- 「vSphere」とオープンスタックの機能を連結させるため、「vCenter」と「Cinder」のそれぞれのドライバーが使われる。
- 「vSphere」のウェブ・クライアント・プラグインが管理用に使われる。すべての配置・管理の段階が「Horizon」のウェブポータル、または、オープンスタックのAPIから行われる。
- 「Glance」のイメージは、「VMDK」「OVA」、または、「ISO」でもできる。
OpenStack語、ワカリマスカ?
オープンスタックの操作のスピードアップに役立つ、こちらの簡単な機能一覧表を活用してください。
OpenStack 用語 | VMwareとの関係 | 解説 |
Nova | 演算 | 個別ホストレベルではなく、クラスターレベルでリソースをプールします。 |
Cinder | ストレージ | VSANとvSphereに対応するすべてのストレージ |
Glance | テンプレート | GlanceのイメージはVMDK、OVAあるいはISO形式です。 |
Neutron | ネットワーク | vSphere分散スィッチとNSXのサポート |
Horizon | ウェブポータル | Horizonは皆さんのOpenStack環境運営をお手伝いする、ウェブポータルサイトです。テナントマネジメントや実現値の配置にも役立てることができます。 |
KeyStone | IDサービス | 現在お使いの、プラットフォームサービスのコントローラー機能と似ています。 |
Heat | オーケストレーション | インスタンス、ネットワーク、その他サービスの自動化。 |
「VIO」を「vDS」と「NSX」のどちらで使うのか
「VIO」は、「Neutron」のプラグインを通して、「vSphere分散スィッチ(vDS)」や「NSX」に対応しています。ただし、対応されてはいるものの、「NSX」に比べて「vDS」は、「VIO」の環境の下では制限を受けます。「NSX」はファイアウォールを通じたセキュリティグループや、区分された環境などのオプション機能の下でサポートすることができるのです。
以下で簡単に比較をしてみましょう
【vDS】
- プロバイダネットワーク用VLAN
- レイヤー2のサポート
- マネジメント水準での高い有用性
【NSX】
- プロバイダネットワーク用VLAN
- レイヤー2および3に対応
- NAT & フローティングのIP サポート
- セキュリティグループ
- DHCPプロトコル機能
- 分散ファイアウォールの設定
「VIO」のメリットとは、何なのか
「VIO」はVMwareが制限を設けて配布しているオープンスタックとは違うので、注意が必要です。事実、オープスタックの開発元によって承認されたVMwareのオープンスタックのディストリビューションに基づいて配信されています。「KVM」や「RHEL」と比べても、「VIO」を展開するメリットがここにあるのです。
- VMwareの管理者向き 基幹インフラについてすでに管理者は豊富な知識を持っているので、あらためてオープンスタックについて知ることは難しくないのです。
- 「vAPP」による展開が容易 より重要なこととして、高い有用性の生産準備環境をもたらします。
- 無償提供 対象は、「vCloud」のスィートと「オペレーション管理のためのvSphere (vSOM)」を購入されたお客様です。
- ワンストップでサポート VMwareがオープンスタックとVMware製品に対してサポートします。サポート料金はCPUごとに200ドルです。俗に「ドッグフード」と言われるように、VMwareでは自社が実験台となって自社製品を使っていて、規模の大きいオープンスタックを活用しながら、「vSphere」上の「VIO」を内部で展開利用しているので信頼できます。
- 管理が容易 追加や削除が簡単です。
- 「vSphere」の環境の利点を活用 「DRS」や「HA」「vMotion」と同様です。
- 簡素なアップグレードと修正パッチ オープンスタック環境の下で中断を最小限に抑えられますが、低層のインフラにより状況が変わります。
- 他のVMware製品と統合が可能 「Log insight」や「vRealize」の運用マネジャーなどと統合できます。
- すべてのストレージをサポート 「VSAN」を含めた「vSphere」のインフラによりサポートされます。
- 開発者のためのVMをスピンアップするための領域 開発やテスト段階で使えます。
「VIO」がオープンスタックをより使いやすく
オープンスタックの活用は難しいと考えられがちですが、「VIO」がその使い方をシンプルにさせてくれます。「VIO」は、VMware製品の管理者にとって、今使っている「vSphere」の環境を活用しながら、オープンスタックをすぐにでも使えるようになっているのです。また、開発者にはコードエリアが与えられ、(企業に承認されていないのに勝手に使ってしまう“シャドーIT”の原因となるような)ほかの場所を探すことなく、運営範囲が与えられます。いくつかの組織がオープンスタックを使う時間が増えて使い方に慣れてくれば、オープンスタックは、さらにその威力を発揮することでしょう。
「vSphere 6.0」に「VIO」を配置や構成する件については、今後書いていきますので、どうぞお楽しみに。
エマド・ユーニスは、その知識や経験からVMwareから「vExpert」として認められた、Tintriの技術マーケティング・エンジニアの一人です。15年以上にわたって、データセンターでさまざまな役割を担い、仮想化のデザインとその実行の重要性を広く伝えています。ぜひ、彼のツイッター(@Emad_Younis)をツイートしてください。