wakame-vdc / open source conferense 2012 - cloud (jp)

Wakame-VDC

Wakame Software Foundation

やまざき

2012/12/16

Wakame Software Foundation

加盟企業数 21

WakameTech

たまに、開発者向けの技術ミーティングをやっています。 ユーザ会ではありません。

開発プロセスの高速化 (アジャイル)

スケールアウト手法の 一般化

増えるモバイルデバイス

議論の発端

システム開発や運用を、より素早く、より安定的に。

だから2009年から作り始め、2010/04にリリースしました。

クラウドコンピューティング基盤

ユーザ様

九州電力様 国立情報学研究所様

DC事業者様 (2社) SIer様 (2社) 某メーカー様

Wakame-VDCは、データセンタのためのハイパーバイザーです

ハードウェア ハードウェア

回線

ハードウェア ハードウェア

回線

クラウド基盤ソフトウェア

Wakame-VDC お貸し出し

領域 お貸し出し

領域

お貸し出し 領域

お貸し出し 領域

お貸し出し 領域

これまで これから

Wakame-VDCは セルフサービスを可能にします

ハードウェア ハードウェア

回線

ハードウェア ハードウェア

回線

クラウド基盤ソフトウェア

Wakame-VDC お貸し出し

領域 お貸し出し

領域

お貸し出し 領域

お貸し出し 領域

お貸し出し 領域

これまで これから

システム開発者

データセンタ管理者

システム開発者

データセンタ管理者

作業 お願いします

作業 お願いします

応答速度 低速 高速

効果

ハードウェア ハードウェア

回線

クラウド基盤ソフトウェア

Wakame-VDC

お貸し出し 領域

お貸し出し 領域

お貸し出し 領域 システム開発者

データセンタ管理者 物理層のメンテナンスに集中する

開発に求められる高速なレスポンスを得られる

データセンタ管理者の 仕事を減らす

Wakame-VDCは オートメーションを支援します

ハードウェア ハードウェア

回線

クラウド基盤ソフトウェア

Wakame-VDC

お貸し出し 領域

お貸し出し 領域

お貸し出し 領域 プログラム

データセンタ管理者

Web API 呼び出し

1. システム開発者は プログラムを作成する

2. Wakame-VDCは Web APIで作業依頼される

3. Wakame-VDCは 下記事項を実施します 仮想サーバの作成～破棄 仮想ネットワークの作成～破棄 仮想ストレージの作成～破棄 バックアップ

システム開発者

これらを駆使すると、 サーバ機器などのリース業務を 自動化(オートメーション)できます。

自分で運転するのか

タクシーにするのか

それとも…

運転そのものを自動にする

シンプルな論理構造

Data Center Manager (DCMGR)

Queue (AMQP)

Hyper Visor Agent (HVA)

Storage Target Agent (STA)

Network Monitoring Gateway

Agent (nwmongw)

Zabbix

VM

iSCSI

Indelible FS

DCMGR Web API

GUI Server

(Web UI)

Browser

html/JSON

システム開発者

DCMGR Collector

ssh

Instance

Block Device

MySQL

15

物理構成例

Instances

GNU/Linux

Instances

GNU/Linux

Instances

GNU/Linux

Instances

GNU/Linux

STA GNU/Linux Indelible

FS

DCMGR Collector

SW

外部 Network

SW

SW

DCMGR Web API

GUI Server

Proxy (nginx)

HVA

HVA

HVA

HVA

ovs

ovs

ovs

ovs

「分散」と「協調」

SPOFの排除

モジュールを複数起動すれば、それが冗長化に。

LB LB

Wakame-VDC Module

Wakame-VDC Module

Web Interfaceを持つ モジュールの冗長化

AMQP Networkを持つ モジュールの冗長化

Wakame-VDC Module

Wakame-VDC Module

AMQP Network AMQPの冗長化手法に従う

複数起動しても問題のないステートレスなモジュール設計

直感的操作

複数アカウント管理

多言語対応 (英語 / 日本語)

あらゆる操作を、この画面から。 GUI

皆が悩む設計と実装を あらかじめ添えて。

Instance Backup

Instance

Storage

Copy

Machine Image

無くしてしまう、その前に。

Advanced Firewall Security Groups

Instance Firewall

Unknown Packets

Known Packets

全てのインスタンスを、いつも安全な状態に。

# HTTP tcp:80,80,ip4:0.0.0.0/0 # SSH from Office tcp:22,22,ip4:123.123.123.123/32

IPアドレスベースでのアクセス制御

# HTTP Tier tcp:80,80,ip4:0.0.0.0/0

# Database Tier tcp:3306,3306,sg-12345

sg-12345

sg-67890

グループ名ベースでのアクセス制御

起動した後でも、 セキュリティグループの割り当てを変更できます

Virtual Network

Instance

Instance

Instance

Instance

192.168.1.10

192.168.1.11

192.168.1.10

192.168.1.11

物理に依存せず、欲しいネットワークを。

OpenFlow

Trema

Open vSwitch

Control Program

Control Program

Network OS

Packet Forwarding

Packet Forwarding

Packet Forwarding

OpenFlow Protocol

スイッチネットワーク

データセンター全体に 散らばるスイッチ資源を 管理するもの

スイッチネットワークに 対する司令を出す 任意のプログラム

SDN

Virtual Network (L3 Multi-Tenant)

Security Group (Firewall)

Open vSwitch

Open vSwitch

Open vSwitch

Data Center Manager

HVA HVA HVA

Trema Trema Trema

OpenFlow 1.0

RubyレベルでのCall

AMQPによる通信

RubyレベルでのCall

Unix Socket通信

各コンピュートノード内の 独立したOVS群

VM VM VM VM VM VM 貸し出される仮想マシン群

User Defined Network (Virtual L2 Isolation)

User Defined Network (Virtual L2 Isolation)

Security Group (L2 Isolation & L3 Firewall)

VM VM VM VM

Firewall Firewall Firewall Firewall

VM VM VM

VM VM VM

Multi-tenant

Internet

このようなネットワークが作れます

詳しい事が知りたい人は 今月発売されるこの本をどうぞ。 Wakame-VDCの解説があります。 (ステマですが何か？)

データーセンター全体の仮想化を目指しています。

Load Balancer

Instance Load

Balancer

Instance

Instance

SSL Sticky Cookie Active / Stand-by

HAProxy Stud

手軽なトラフィックコントロールを、 今すぐに。

Alive Monitor

Instance

Instance

Instance

Alive Monitor

Ping HTTP(S) FTP SSH SMTP POP3 IMAP Submission DNS MySQL PostgreSQL

Zabbix

インスタンスの暮らしを見つめる ラ○オン

Log Collector (開発中）

Instance

Instance

Instance

Log Collector

Fluentd Cassandra

Fluentdによる収集I/F 閲覧機能 今後は解析機能も

いつでも、 「あの時」を追求できる

完全オリジナルの マルチティアストレージ

Instance

Instance

Instance

ローカルディスクのI/O性能 ネットワークレベルの ホットスワップ DC間レプリケーション (開発中)

IFS

IFS

IFS $

IFS $

IFS $

DevOps Platform

開発者と運用者の楽園を作りたい

Demonstration

InstanceA-LAN1

InstanceB-LAN1

InstanceC-LAN2

InstanceD-LAN2

NIC NIC

NIC NIC

NIC NIC

NIC NIC

10.1.1.10

10.1.1.11

10.1.1.10

10.1.1.11

Load Balancer

10.0.2.103

10.0.2.104

10.0.2.105

10.0.2.106

デモ環境

10.0.2.100

NIC

起動しているインスタンス

2枚あるNICのそれぞれに、 IPアドレスが振られている

ロードバランサーの設定

Github

https://github.com/axsh/wakame-vdc

https://github.com/axsh/vmapp-vdc-1box

メインのソースリポジトリ

仮想環境へのインストーラ

https://github.com/axsh/kemumaki

DC構成毎のスモークテスト (開発中)

開発者募集中

Issueの報告や、Pull Requestお待ちしております！

Q&A @sparklegate