第5回ペパボテックカンファレンスでOpenStackによるプライベートクラウド運用の話をした
去る 5/14(土) に 第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜 を開催し、自分はOpenStackによるプライベートクラウド "Nyah" の運用についてトークしました。
当日の様子は前編・後編と録画がありますので、合わせてご覧頂ければと思います。
筆者の出番はこの辺から。
イベントが企画された3月半ばくらいに社内に対しては「OpenStackの運用と改善した話します」という宣言をしたものの、スライドで述べられている
- OpenStackのバージョンアップ
- Cinderを利用可能にする(およびストレージ製品・ソフトウェアの検証)
- Neutronによるネットワーク刷新
のどれも終わってなかったので発表のわりと直前までヒヤヒヤしていました。無事にカンファレンスまで間に合って良かったです、わりと4月に頑張っています。
質問もいただいたので補足しておきます。いずれも "今も困ってるんですよ・運用始まったら考えます” みたいな印象ですが、次また別の機会に "こうやって解決した!" 的な発表をするしかないですね。
Q1
Q: (OpenStackに載ってるインスタンスの)バックアップ構成は?
A: Nyah上の別AZのインスタンスだとか、別ロケーションにあるOpenStack外の基盤にとっています。サービス(商材)によってJ-SOX適用対象・非対象でやり方が違っている部分があり、統一が出来ていないのが現状課題だと考えています。
これはまあOpenStack使っている使っていないにあまり依らないかもですが。
Q2
Q: OpenStackのバージョンアップ後の切り戻りは?
A: 新バージョンは全コンポーネントを別途構築して移行しています。マイグレーションの仕組みを準備していないので実質切り戻しは行わない予定です。
後ほどKeystoneは共用出来たのではないかとも考えたのですが、今回はHavanaからMitakaへのジャンプアップということもあり、やはり分けてしまった方が切り替えやすそうだと結論づけています。以降のバージョンアップ時はなるべくシームレスなマイグレーションを目指します。
Q3
Q: Neutronが今後ボトルネックになりそうな印象。Linuxでパフォーマンス落ちないか?パフォーマンス測定したか?
A: DVR + SNAT HA構成は組めましたが、パフォーマンスは全く計測出来ていません。プライベートクラウドなので自分たちでキャパシティを調整出来るというのもあり、様子を見ながら実際の運用の中で測っていきます。
DVR + SNAT HA構成はOpenStackを運用してる国内の企業の中でも最速の事例なのではないかと自負しています。いかんせんNeutronがっつりというのが初めてなので、どうなるか楽しみ半分不安半分といったところです。