島崎さん: ・仮想ルータも仮想マシンの一つなので、もっと高性能なものが欲しい場合は、外部の機器と連携できる →連携用の機能が実装されている機材に限られるが #osc15tk #cloudstack_jp
2015-02-28 11:14:31島崎さん:VPC(Virtual Private Cloud): ・一個の仮想ルーターの下に、複数のセグメントを作ることができる →通常の仮想ルーターでは、セグメントが1つに限られるので、必要に応じてルーティングする必要が #osc15tk #cloudstack_jp
2015-02-28 11:15:46・各セグメントの間で、通信できる・できないの制御ができる ・Webの三階層のシステムを作った場合など、セキュリティのポリシーが書く階層で違ったりした場合に用いたり #osc15tk #cloudstack_jp
2015-02-28 11:16:16・サイト間VPNも使うことができる →オンプレとの間をつなぐことも →→オンプレの拡張でVPCを、など #osc15tk #cloudstack_jp
2015-02-28 11:17:02@smzksts introducing #cloudstack at OpenSource Conference Tokyo pic.twitter.com/kq5iyCr4mZ
2015-02-28 11:17:12・仮想コンソール(VNC)にも接続できます →リモートでNWやFWの設定を直したり、ってこともできます #osc15tk #cloudstack_jp
2015-02-28 11:19:32島崎さん:管理アーキテクチャ概要: ・仮想化環境を、APIで叩いて、クラウドとしてしかるべき動作をさせる ・そういった仕組みなので、土台としてHypervisorは必要 #osc15tk #cloudstack_jp
2015-02-28 11:21:08・管理サーバーは、Apache CloudStackではいろいろ →Linuxベース #osc15tk #cloudstack_jp
2015-02-28 11:21:09・管理サーバーのインストールが楽なのが、CloudStackの良い所 →OpenStackだと、サービスごとに分かれていたり ・CloudStackはオールインワン →モジュールだけを取り出して、といったことはできないが #osc15tk #cloudstack_jp
2015-02-28 11:21:50・VMware ESXi ・XenServer ・KVM(エージェントが必要) ・Hyper-V(エージェントが必要) #osc15tk #cloudstack_jp
2015-02-28 11:22:29・ストレージは2つの概念 →プライマリストレージ:各Hypervisorにつながっており、仮想マシンを置いたり →セカンダリストレージ:ISOイメージやテンプレート、ボリュームスナップショットを格納 #osc15tk #cloudstack_jp
2015-02-28 11:23:22なぜ分ける必要が? ・他では、共有できる範囲、スケールしていった場合に各環境ごとにストレージを用意しなければならない →テンプレートなどを、新しく作った環境にコピーする必要が出てくる #osc15tk #cloudstack_jp
2015-02-28 11:24:51・CloudStackの場合、セカンダリストレージを用意しておくと、別のクラスタへもここから →クラウドをまたいで使うことができる #osc15tk #cloudstack_jp
2015-02-28 11:24:58CloudStackという名前のとおり、クラウドはスケールしていかなければならないので、それに合わせた仕組みを持っている、ということです #osc15tk #cloudstack_jp
2015-02-28 11:25:37島崎さん:システムVM: ・セカンダリストレージVM ・コンソールVM →インスタンスのコンソールにVNC接続するためのプロキシ →管理NWをユーザーに見せないようにすることができる ・仮想ルーター #osc15tk #cloudstack_jp
2015-02-28 11:26:40島崎さん:サービス開始までに管理者が行うこと: ・ITリソースをプール →CPU、メモリ、ディスク、IPアドレス、VLAN ID #osc15tk #cloudstack_jp
2015-02-28 11:28:03→→VLAN ID:ユーザーにどれくらいVLANを使わせるか? #osc15tk #cloudstack_jp
2015-02-28 11:28:25・サービス内容を定義 →CPU、メモリ、ディスク、ネットワーク機能 →→どういった機能をいくつ使わせるか、ということについて、管理者は選ぶことができる →→NWの機能:NATなどの機能があるが、ユーザーに公開するかどうか #osc15tk #cloudstack_jp
2015-02-28 11:29:15・アカウント管理 →アカウント登録、リソース制限 →→ユーザーの数に応じて、リソース制限を #osc15tk #cloudstack_jp
2015-02-28 11:30:45島崎さん:運用開始後に管理者が行うこと: ・リソース監視 →クラウド全体で足りているか? ・アップデート管理 →CloudStack自体も(セキュリティイシューなどがあった時とか) →Hypervisor ・アカウント管理 #osc15tk #cloudstack_jp
2015-02-28 11:32:19→各アカウントに割り当てられいているリソースについても、要請に応じて変更したり #osc15tk #cloudstack_jp
2015-02-28 11:32:45