OSSクラウド基盤ソフト
Apache
CloudStack
最新情報
∼ JULY TECH FESTA ∼
2013年年07⽉月14⽇日
⽇日本CloudStackユーザー会
@MayumiK0⽇日本CloudStackユーザー会
Japan CloudStack User Group

夏だ！
祭だ！
ビールだ！
え?
そうじゃなくて
Infrastructure as Programming だって!?
３連休のど真ん中に!?
2COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
July Tech Festa 2013

Who am I ?
• @MayumiK0
• 日本CloudStackユーザー会 会長
• 一般社団法人クラウド利用促進機構技術アドバイザー
• 普段のお仕事：
• CloudStackを利用したシステムのコンサルティングや設計・構築から
運用全般
• SDN、NetScalerや、Chefとかもぼちぼち（ってなんでも屋？）
3COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
CloudStackユーザー会会長なのに
最近OpenStackにも絡みつつ（絡ませられつつ）あり…

本日のAgenda
• 日本CloudStackユーザー会
• Apache CloudStack概要
• Apache Software Foundationでの状況
• Apache CloudStackの概要
• Apache CloudStack 4.1の紹介
• 新機能
• 今後の動向
• 今後のイベントの予定
4COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

日本CloudStackユーザー会
5COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

活動内容
JCSUGでは
日本語によるCloudStackに関する
情報発信・情報共有を行い
CloudStackの普及・人材育成に貢献します
• CloudStackユーザー会（勉強会）等のイベントの開催
• オープンクラウド実証実験タスクフォース(OCDET)
• WebとMailingListによる情報発信
→Web: http://cloudstack.jp/
→Mailing List: 参加するには以下に空メールを☆
6COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
users-‐‑‒join@cloudstack.jp
5/17時点でのメンバー数
cloudstack.jp 250
google groups 429
facebook 207

ユーザー会の構成
7COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
会⻑⾧長・副会⻑⾧長
運営委員会
翻訳＆
⽇日本語化
Wiki整備
メンバー メンバー MLに登録している⽅方々
地⽅方⽀支部
プロジェクト活動
OCDET参加 イベント
勉強会など
東京と連携 + 独⾃自活動
・・・

CloudStack徹底入門
ユーザー会有志で本を書きました！
8COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
6/23-25 Santa Clara,CAで開催された
CloudStack Collaboration Conference 2013の
KeyNoteでも紹介されました
http://www.slideshare.net/chipchilders/cloudstack-collab-2013-keynote

Apache CloudStack概要
9COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

CloudStackとは
IaaS（Infrastructure as a Service）環境を構築するための
クラウド基盤ソフトウェア
• リッチなセルフサービスポータル
• 管理者用、グループ管理者用、ユーザー用
• 豊富なネットワークサービス
• 基本ネットワーク（セキュリティグループ利用）、拡張ネットワーク
• 仮想Firewall、仮想ロードバランサー、仮想ルータ（NATやPortForward等）
• 外部ネットワーク機器との連携
• マルチテナント
10COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

CloudStackとは
• マルチハイパーバイザーサポート
• KVM、XenServer、VMware vSphere ESX/ESXi 、Oracle VM
• 他の管理ツールとの連携可能
• CloudStack API
• 豊富な採用事例
• 130以上のクラウドサービスで採用
• オープンソース
• Apache Software Foundationにより開発 （2012/04に寄贈）
11COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

Apache CloudStackの歴史
12COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
Apache Software Foundation
に寄贈
Apache CloudStack 4.0.0-incubating
リリース
Apache CloudStack 4.0.1
Apache CloudStack 4.1.0-RC1
Apache CloudStack 4.1.0リリース
Apache CloudStack 4.2.0リリース?
Apache Software Foundationは2013/03/25に
インキュベータープロジェクト（正式公開に向けた体制構築段階）
であった「Apache CloudStack」を
トップレベルプロジェクトに昇格させることを発表

13COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
Apache Software Foundationでの状況
http://www.ohloh.net/orgs/apache/

14COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
今まさに
Apache CloudStackが
熱い！

CloudStack概要図
15COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
Management Server
セルフサービスポータル
PrimaryStorage
(NFS, iSCSI, FC SAN, Local)
SecondaryStorage
(NFS, OpenStack Swift)
ネットワーク機器
(LB, FW, SDN/OpenFlow)
XenServer
VM VM VM
KVM
VM VM VM
vSphere
VM VM VM
agent

CloudStackコンポーネント
16COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
User
GUI、リソース管理理
イベント管理理etc
Management Server
仮想マシンを実⾏行行
CPU/メモリ提供
仮想マシンの
ディスク領領域
ホストと
Primary Storage
で構成
Clusterの集合
Podと
Secondary
Storageで構成
テンプレートやス
ナップショット、
ISO⽤用のディスク
領領域

CloudStackの良いところ
17COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• 良いところ
• インストールは比較的簡単
• 管理サーバ：cloud-management
• DBサーバ：mysql（cloud-managementと同じサーバでも可）
• NFSサーバ：普通のNFSサーバでOK
• ホストがKVMの場合はホストにcloud-agentを導入する
• セットアップも比較的簡単（のはず）
• たまに困るところ
• セットアップ後にGUIアクセスはできるが、インスタンス作成不可
たぶんこれくらい…
これくらい？
⇒Trouble shootingの世界へようこそ

• SystemVMの種類
18COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
CloudStackのSystemVM
SystemVM 機能
Virtual Router
LoadBalancer,Firewall,PortForwarding
DHCP,DNS,NAT,VPNなどを提供
ネットワーク毎に作成
される
Console Proxy VM VMにVNC接続するためのProxy機能を提供 Zone毎に作成される
Secondary Storage VM
スナップショット取得やテンプレート登録等
SecondaryStorageに対する操作を実施
Zone毎に作成される

• Zoneを作成するときに選択する。作成後の変更は不可。
19COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
CloudStackのネットワークモード
ネットワー
クモード
ネットワーク
オファリング
特徴
Basic Shared ・ゲストNWは単⼀一ネットワーク
・AWSライク
・トラフィックはVRを経由しない（VRの機能を使えない）
・セキュリティグループでユーザを分離離
Advanced Shared
・ゲストNWは複数
・１つのVLANを複数のユーザで共有可
・トラフィックはVRを経由しない（VRの機能を使えない）
Zone
の中で
両⽅方使
⽤用可能Isolated ・ゲストNWは複数
・ユーザごとにVLANを占有
・トラフィックはVRを経由する（VRの機能を使える）
・VLANでセグメントを分離離
・VLAN数の壁（論論理理的には4096だが、実際にはそこまで
使⽤用できない場合のが多い）

• ROOTドメインのAdmin＝システム管理者
20COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
CloudStackのユーザ管理と権限
ドメイン アカウント ユーザ 役割
Domain 複数のアカウントをグループ化したもの。
ドメイン毎にリソース制限が可能。
Account サービスプロバイダーの顧客や、⼤大規模な組織の部⾨門
のイメージ。1つのアカウントに複数のユーザーを存在
させることが可能。
アカウント毎にリソース使⽤用の制限が可能。
User ログインの単位
Domain
-‐‑‒Admin
ドメインの管理理者
ドメイン内のリソース管理理が可能
サブドメイン作成も可
User ドメイン内の利利⽤用者
⾃自分のリソースのみ操作可能

• 検証環境など
21COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
CloudStack基本構成
Management Server
（＋DB）
NFS Host
Secondary
Storage
Primary
Storageここは仮想サーバでも可
Internet

22
CloudStack大規模構成
Internet
Management
Server
Host
Management
Server
Database
Server
Database
Server
Host
Host
Host
Host
Host
PrimaryStoragePrimaryStorage
SecondaryStorage
DB

Apache CloudStack
4.1
23COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

2013年3月頃の4.1に関する話題
24COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• Cisco UCS連携
Cisco UCS Manager経由でUCSをプロビジョニング
• ベアメタル対応
kickstartを利用した物理サーバープロビジョニング
• ボリュームのリサイズ
• リージョンのサポート
• Big Switch対応
• Nicira NVP対応強化
UIからNicira NVPの設定が可能に / L3ルーター機能 / KVM対応
• KVMのOpenvSwitchサポート
• Networkのみの作成
VMの起動時ではなく、Networkのみを作成し保持する事が可能に
• オートスケール：NetScaler
• Basho Riak FS連携

4.1での変更点
25COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• 内部アーキテクチャの変更
• 20 の新機能
• 24 の改善
• 155 bug fixes
※CloudStack Collaboration Conference 2013の
「CloudStack Release 4.1 Retrospective」より

Apache CloudStack 4.1新機能
26COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
Design Documents
Apache CloudStack UIX
Autoscaling
Javelin
EC2 -‐‑‒ Functional Spec for Query API support
Reset SSH key Functional Spec
Network inline mode functional spec
UI -‐‑‒ Dynamic Tooltip
CloudStack API refactoring
API Request Throttling
AWS-‐‑‒Style Regions
Event Notification with message oriented middleware Proposal
Raise cluster size limit to 16 on VMware
Support non-‐‑‒contiguous VLAN ranges
Site-‐‑‒to-‐‑‒Site VPN 2.0
Persistent Networks
CPU and Memory OverCommit
S3-‐‑‒based secondary Storage
Cluster Tags
Resize Data Volumes
FS Investigate and add back KVM snapshot support
Add Remove Networks to VMs
IPv6 support
API Discovery Service
Egress firewall rules for guest network
▼Reference
http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/
4.1.0/html/Release_Notes/version-4.1.html#what-new-in-4.1
Release Notes
▼API, UI and Integration Options:
Added Region Support
Support for EC2 Query API
Auto-‐‑‒Completing Shell for CloudStack (CloudMonkey)
API Discovery Service
Events Framework
API Request Throttling
User and Domain Admin Can Create API Key and Secret
▼Networking:
L3 Router Functionality in Nicira NVP Plugin
Persistent Networks without Running VM
Autoscale
Support Inline Mode for F5 and SRX
Egress Firewall Rules for Guest Networks
▼Compute:
Add/Remove Network on VM（★Unresolved Fix Version/s:4.2.0)
Reset SSH Key to Access VM
▼Storage:
Resize Volumes Feature
S3 Backed Secondary Storage（★Unresolved Fix Version/s:4.2.0)

27COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
4.2へ持ち越しになった機能が多い模様で…

複数の管理サーバにまたがるリージョン構造の追加。
AmazonEC2のようなリージョン機能。
・サービスの高可用性
・Management Serverの高可用性
・スケーラビリティ
Added Region Support
28COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
Region
Zone
Object Store
テナント
Management Server Cluster
Management Server Cluster
テナント
Zone
テナント テナント
Region
Zone
Object Store
テナント
Management Server Cluster
Management Server Cluster
テナント
Zone
テナント テナント
※現時点ではAPIはあるがUIコンポーネントはない

Resize Volumes Feature
作成後のデータボリュームのサイズを変更できる。
CustomサイズDisk Offeringの場合は、より大きいボリュームサイズを指定する
ことによって、ボリュームのサイズを変更するオプションがある。
29COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
HyperVisor 増 減
KVM CLVM ○ ○
QCOW2 ○ ×
Xen SRs ○（停⽌止が必要） ○（停⽌止が必要）
VMware ○ ×

Networks without Running VM
4.0以前
• 最初のVMがネットワーク上に作成された場合にのみVLAN IDが割り当てられ、
また、最後のVMが破棄されるとVLAN IDがリリースされ、ネットワークが使
用できなくなる
4.1
• VMの起動時ではなく、Networkのみを作成し保持する事が可能になる
たとえば、3層構造のアプリケーション用にVPCを作成し、Webおよびアプリケーショ
ン層のは仮想マシン、データベースにはの物理マシンを使用する。そのすべてのVMが破
棄された場合でも、ネットワークが永続的なのでサービスが中止されないようにできる。
30COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

AWSCredentials credentials = null;
String endpoint = ">:7080/awsapi/";
Protocol protocol = Protocol.HTTP;
int timeout = 600 * 1000;
// Extract AWS_̲ACCESS_̲KEY and AWS_̲SECRET_̲KEY from AwsCreadentials.properties file
try {
credentials = new PropertiesCredentials(InlineGettingStartedCodeSampleApp.class.getResourceAsStream("AwsCredentials.properties"));
} catch (IOException e1) {
System.out.println("Credential were not properly entered into AwsCredntials.properties.");
System.exit(-‐‑‒1);
}
// Create a Client configuration object to control how the client connects to CloudStack e.g. retry counts
ClientConfiguration client = new ClientConfiguration();
client.setProtocol(protocol);
client.setSocketTimeout(timeout);
// Create a Amazon EC2Client object to call any EC2 API
ec2 = new AmazonEC2Client(credentials, client);
ec2.setEndpoint(endpoint);
// Use the Amazon client object to make the api call DecsribeImages
DescribeImagesRequest imagesRequest = new DescribeImagesRequest();
DescribeImagesResult imagesResult = ec2.describeImages(imagesRequest);
System.out.println("DescribeImages: " + imagesResult);
Support for EC2 Query API
• The AWS Java SDK and AWS PHP SDK
31COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
User
Java SDK
PHP SDK

アーキテクチャの変更
32COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• Custum Injection FrameworkをSpring Frameworkに変換
• パッケージの変更
• cloud-という名前がcloudstack-に
• リファクタリング
• Storage plugin model
• Network plugin model
• API implementation（互換あり）
今後より
柔軟に拡張可能

今後の動向
Apache CloudStack
4.2
33COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

Design Document
34COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
更更に機能てんこ盛り状態
⼤大丈夫なのか？

新機能に期待
35COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• S3-based secondary Storage Functional Specification
• S3-basedのStorageをSecondaryStorageとして使えるようになる
• GSLB (Global Server Load Balancing) Functional specification and Design
Document
⇒Region+S3-Based Storage+GSLBでDRサイトなども可能になる！？
• VM Snapshots
• VM snapshot: snapshot on entire VM, including its volumes, memory and CPU state,
resides on primary storage.
• Volume snapshot: a backup of volume resides in secondary storage. Mainly used for
restore purpose
これまでスナップショットをテンプレート化しないと、VMを復元できなかったが
スナップショットからVMを復元できる

新機能に期待
36COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• Midokura Networking Plugin
SDN関連の充実
期待してます

Apache CloudStack 4.2 スケジュール
37COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
• 2013-06-29 through 2013-07-28
Testing/Bug Fixes (testing against jenkins artifacts)
Documentation Finalization
• 2013-07-29 through 2013-08-19
Translation Development and Integration (should be ongoing, but
focused effort)
Final regression testing / bug fixes / doc fixes
• 2013-08-19
4.2.0-RC1 is created, and project level VOTE is called
7/1時点
4.1.1: 4.1.xブランチがつくられ、もうすぐvote
4.2: 4.2ブランチがつくられ、code freeze

Apache CloudStack 4.1,4.2深堀り
38COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
日本CloudStackユーザー会では
Apache CloudStack 4.1機能の深堀りメンバーを募集しております。
今後は4.2も視野に入れております。
「やってみたい」と思う方はぜひCloudStackユーザー会MLへ
ご一報ください。

日本CloudStackユーザー会
今後のイベント（予定）
39COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

イベント
• 2013年08月02日（金）第13回 CloudStack ユーザー会 in 大阪
http://atnd.org/events/40712
• 2013年08月03日（土）オープンソースカンファレンス2013 Kansai@Kyoto
http://www.ospn.jp/osc2013-kyoto/
• 2013年09月12日（木）第14回 CloudStack ユーザー会 in 東京（予定）
• 2013年09月14日（土）オープンソースカンファレンス2013 Hokkaido
40COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

リファレンス
• Community site
• http://cloudstack.org/ （本家）
• http://cloudstack.jp/ （日本）
• Wiki
• https://cwiki.apache.org/confluence/display/CLOUDSTACK/Home
• Mailing List
• cloudstack-dev@cloudstack.apache.org （開発者向け）
• cloudstack-users@cloudstack.apache.org （ユーザ向け）
• users@cloudstack.jp（日本CloudStackユーザー会ML）
• Bug Tracking System
• https://issues.apache.org/jira/browse/CLOUDSTACK
41COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.

ご清聴ありがとうございました
42COPYRIGHT (C) 2013 JAPAN CLOUDSTACK USER GROUP ALL RIGHTS RESERVED.
早く
ビール
飲みたい