カテゴリ:プライベートクラウド( 68 )

ローカルネットワークに独自のドメイン名を付けるケースって割とよくあります。

新gTLD大量出現で「名前衝突」しそうなドメイン名とは

 割と多いのではないでしょうか、オレオレドメイン使っている人。まぁ一般家庭では問題ないのでしょうが、ある程度、ネットワークに詳しい人であれば、自宅のドメイン名に .home とか、企業であれば、.corp とかのドメイン名を使っているケースですね。

 myprinter.home とか、 server.corp とか。

 問題は、新gTLD の中に .home とか .corp などのドメインを取得した場合、イントラネットの機器が内部のDNSではなく、外部のルートドメインから another.home などを見つけてしまって、イントラネットの another.home に接続できなくなるというケース。あるいは、外部の another.home という機器が実際にはないため、社内の another.home が応答しないというケース。

 もっと怖いのは社内の another.home に接続したつもりで外部の another.home に繋がってしまって、パスワードとIDを入力せよ、というフィッシングされるケース。

名前衝突(Name Collision)問題 JPNIC

 ただし .corp や .home は無期限に取得できないリストに入っているのですが、良く Windows ドメイン名で .local とか SUSE Linux では .site がデフォルトだったりするので、これは将来問題になりそうな気がします。 Windows ドメイン名がオレオレドメインだった場合、ドメイン名を変えなきゃいけない、という話になれば、ちょっと大ごとです。

 もっとも「DNS名前衝突ブロックリスト」なるものがあるそうです。これは「今は存在していないトップドメイン名」を実際にクエリされたリストで、このリストにあるドメイン名は「取得済み」として原則取得不可となっているケースです。

 実際に例えばワタクシが仕事場の内部ドメイン名として .islandcenter を使っているとして、このクエリがルートドメインにクエリが繰り返されると、私が正規の手順で .islandcenter という gTLD を取得しようとしても、ブロックリストに載っていると取得できない、という事になります。

 まだ com とか .jp とかしかトップドメインがなかった呑気な時代、オレオレドメインを作ってイントラネットで遊んでいた場合、これらのドメイン名がいつの間にかブロックリストに載っているという問題が出てきました。

 この問題が今 .moe ドメインで発生しているというお話。
http://it.slashdot.jp/story/14/07/03/0611203/「tomocha.moe」というドメインが取得できない問題、発生

 これが正しい選択なのかどうかわからないけれど、.local などのローカルドメインを使っているネットワークの場合、local.mycompany.com のようにゾーン名を変えた方が良いのだろうか。一挙には無理としても、だんだん移行した方がいいのでしょうかね。

 そもそも、新 gTLD のメリットが良くわからないし、わざわざ新しい問題を作り出しているようにも思えます。

 それに、こういった問題があることを、「一般的なDNSの教科書」には載っていなかったのです。

急浮上する「ドメイン名衝突」リスク、企業システムの点検が不可欠

お問い合わせは
islandcenter.jp
[PR]
by islandcenter | 2014-07-09 09:21 | プライベートクラウド | Trackback | Comments(0)

サーバー仮想化で「導入済み企業」が押さえるべき点、「未導入企業」が理解すべき点(全文を読むには登録が必要です)

 上記の結果をみると、「サーバー仮想化を実現するために必要なハイパーバイザーが高価である」という回答が21.0%と最も多く挙げられている

 そんなにハイパーバイザーは高価なのでしょうか。

仮想化のお値段:無制限インスタンスに払うお値段比較

 という記事を1年前に書きました。実際、この春に、導入されたお客様は、ハイパーバイザーに SUSE Linux Enterprise Server 11(年間約4万) 、1Uラックマウントの2ウェイサーバーに約90万円、これで、8つの仮想サーバーを導入しました。

 確かに1台のハードウェアとしては高価なものですが、10G baseTでのSAN構成でこの値段です。これが私がご提案する「サーバー仮想化」のお値段です。この中には仮想OSのライセンスは含まれていませんが、既にお客様はエンタープライズライセンスをお持ちです。わずか10分でSysprep イメージから、新しい Windows 2008 サーバーを構築することができるようになっています。一番困るのは Windows Update にかかる時間だけです。

 また SUSE Linux Enterprise Server (SLES11) は仮想化インスタンスは無制限です。この1台のハイパーバイザーの中で8台のWindows と Linux のエンタープライズシステムが稼働しています。

 私がご提案する「サーバー仮想化」はハードウェア込みで約100万円。これは従業員150名程度のネットワークインフラ基盤を整えるためにはそれでも贅沢な構成です。

 しかし Windows の Datacenter Edition であれば、ハイパーバイザーだけで119万円、プラス、100万円では収まらないハードウェア費用が掛かるでしょう。

 私がSI事業者のセールスマンの立場だったら、間違えなく300万から400万の売上が上がるシステムを、鼻息荒くして提案します。

 ちょっとした興奮モノの案件になります。

バックアップをどうするか

 私がご提案する仮想化サーバーのバックアップは単純です。業務が止まっている深夜に仮想マシンを  cron でシャットダウンして、バックアップコピーを作って再スタートさせる。それだけです。8GbのLinux 仮想化システムであれば40秒以内でシャットダウン、バックアップコピー、リスタートします。実質1分程度の遮断時間はありますが、実務(と言っても深夜)に影響などはありません。もっとも、ファイルサーバーなど、日々変更があるデータは一般的な方法でバックアップします。

 この一連の流れが終わるとバックアップコピーされた仮想システムはNASやテープなどの外部メディアにとコピーされます。

 実際、サーバーがロストした状態でも、仮想システムイメージがあれば、ハイパーバイザーを入れ直して起動してしまえば、問題ありません。

 幸いな事に、このお客様の場合、既に仮想化システムを導入してから5年。ハードウェアの故障は、せいぜいRaidディスクのアラート程度でした。ハイパーバイザーのトラブルもなく5年の減価償却を終えようとしています。今回ご提案したシステムは、5年前のシステムのリプレースです。

 リプレース自体も恐ろしく簡単でした。何しろ仮想システムのイメージコピーを新機材にコピーして、一方を停止し、一方を起動するだけです。

--
 仮想化する上で「共有ファイルシステムと二重化したCPU装置、HUB,ストレージが必要」と説く方もいらっしゃいます。

 しかし、仮想化しない時点でシンプレックスな構成、ホットスタンバイな構成を取っていないシステムを仮想化移行すると考えてみましょう。特にシンプレックスな単サーバ構成で厳重なバックアップを作っておけば、問題ないはずです。そもそもがシンプレックス構成であっても、アタリが良いサーバーであれば、償却期間内にハードウェア故障によるトラブルはほとんどないはずです。

しかも、ハイパーバイザーの上で動作しているのは、ハイパーバイザーと管理用のソフトウェアだけです。まず、ハイパーバイザーだけなので、トラブルも起きようがありません。もっとも Windows サーバーをハイパーバイザーとして選択した場合、「例の毎月」のパッチによる再起動が必要なので、SI事業者側はシステムの二重化は提案してくるでしょう。

 余った予算で24H4時間対応のオンサイト保守に入っておくのがベストなのです。MTTRはわずか4時間以内なのですね。

 また、エンジニアとしての経験から、

 「単純なシステムほどトラブルは少ない」

 と考えています。エンジニアとしてはどうしても複雑で高度な技術にチャレンジしたいと考えてしまいます。しかしお客様の立場で運用することを考えてみると、できるだけ単純な方が問題がないのです。

 またトラブルが発生した際のMTTR(復旧時間)も少なくて済むものなのです。実際に複雑なバックアップ、リカバリ体制を検討した場合、想定した障害と復旧プランはほとんど役に立たないでしょう。

 もっとも、24H無停止を目標とするサーバーであれば、どのみちディュプレクスしなければなりません。しかし、単純なCPU二重化、ディスクコントローラの二重化では終わらない問題があります。それはお互いの死活監視の制御です。これは仮想化以前の問題です。

 また、システムの二重化はオペレータの負荷が重要となります。

 よくある話ですが、Raidが壊れた、という事に気が付かず、全てのデータを損失したというケース。システムが二重化されている場合、障害によりシステムが切り替わっても、利用者は気が付かずに運用を続けてしまいます。オペレータのセンスが良ければ、何等かのアラートを見つけて異常事態に気が付くでしょうけど、普通の中小事業者のシステムでは、そこまで目が行きづらいものです。

 しかもシステムを無停止運用したいという、中小事業者がその様な余剰で優秀な要員を24時間体制で確保できるわけはないのです。

 そこで、実はシステムに障害が発生すると、誰もが「おかしい」と気が付くように、「壊れてしまっている」状況を作り出した方が良いのです。極論かもしれませんが、実用的な障害アラートなんですね。本当に「ご臨終」になる前に、何らかの「おかしな現象」を出した方が、施術の手段があります。

 例え、システムの停止が数時間でも、あるいは完全修復に数日かかっても、データを完全にロストしてしまうよりはよほどマシなのです。

 その時のためのバックアップは重要ですし、毎日の運用管理者(大抵は兼任)がバックアップの確保だけはルーティンジョブとして目視確認すべきでしょう。

 それほど重要なシステムであれば、レスポンス、従量課金費用を考慮した上で、大手のクラウドサービスを考慮すべきです。

 パブリッククラウドサービスは、基本的なハードウェア、ミドルウェアなどの、提供しているサービスの障害は、利用者側が忘れてもいいことです。しかし、オペレータのミスオペレーションは許容していません。

 勿論、サービス事業者の提供するサービス内容に、データのバックアップがあったとしても、それなりのオプション費用がかかります。オンラインで手元にバックアップするのであれば、従量課金での費用が莫大になりそうです。

islandcenter.jp
[PR]
by islandcenter | 2014-06-25 12:57 | プライベートクラウド | Trackback | Comments(0)

特定のデバイスが snmp に対応しているか、あるいはイネーブルにして動作しているかどうかを確認するには snmpwalk を使います。

SUSE Linux の場合、net-snmp パッケージが導入されている必要があるので、
yast(or yast2) > Software > Search "snmp" で検索して、スペースキーで Accept してインストールすることができます。

Linux のコンソールから

snmpwalk -v 2c -c public MyDeviceIP .1.3.6.1.2.1.1

を実行します。パラメータは

-v 2c ... snmp version 2c
1 - 生存確認を返すだけ(プリンタなどはこのケースが多い)
2c - 一般的に利用される
3 -- 2c と同じ内容を暗号化する(一般的に設定が面倒で使いづらい)

-c public (コミュニティ名)

MyDeviceIP のアドレスかホスト名(myserver.intra)

OID は

.1.3.6.1.2.1.1 が一番使いやすいでしょう。

.1.3.6.1.2.1 までは決まり事の様なもの、ほとんど全部のステータス
.1.3.6.1.2.1.1 は更に枝葉の部分だけを取り出すこと
.1.3.6.1.2.x.x によって枝葉の部分を特定できる。

このあたりは、snmp の詳しいサイトや教科書でリファレンスを調べましょう。
MIB とか OID について入門編はこのITmedia の記事で何となく理解できます。
図解で知るSNMP――MIB情報のすべて

-Sample-

sles11:~ # snmpwalk -v 2c -c public device.intra .1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux dns2 3.0.13-0.27-xen #1 SMP Wed Feb 15 13:33:49 UTC 2012 (d73692b) x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (86836941) 10 days, 1:12:49.41
SNMPv2-MIB::sysContact.0 = STRING: Administrator
SNMPv2-MIB::sysName.0 = STRING: dns2
SNMPv2-MIB::sysLocation.0 = STRING: Right here, right now.
SNMPv2-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (582) 0:00:05.82
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (582) 0:00:05.82

sles11:~ #


islandcenter.jp
[PR]
by islandcenter | 2014-04-30 12:00 | プライベートクラウド | Trackback | Comments(0)

Zabbix 2.2.1 のopenSUSE 仮想アプライアンスの提供が始まりました。

ダウンロードはこちら
http://www.zabbix.com/download.php

マニュアルに初期パスワードなどが記されています。
https://www.zabbix.com/documentation/doku.php?id=2.2/manual/appliance

以前 2.0.5 を使ってみたのですが、一言で言って「ずいぶん使いやすくなった」というのが印象です。

上のZabbixのダウンロードページから tar.gz 形式のファイルをダウンロードして、展開した後、60Gb 程の仮想イメージが解凍されるので、これをハイパーバイザーに移植して動作させます。今回はXEN イメージを使いました。他に VMware や USB 起動用のイメージもあります。OS は openSUSE 12.3 です。

このアプライアンスは http://susestudio.com/ によって作成されたものです。

SUSE Linux Enterprise Server(SLES11sp3) では KVM でも使えるようになったので、そういう選択もあるでしょう。ハイパーバイザーに実装して起動したら、DHCP でIP を貰います。IP を確認して SSH 接続すれば、yast のコマンドが使えるようになるので、固定 IP を与えるとか、zypper install yast* などを実行して不足している YOU などの機能をインストールすると良いでしょう。


-監視対象のホストの設定-

監視対象のホストを定義します
https://www.youtube.com/watch?v=C3xl27E-DmM




この状態では、何の監視も行えないので、作成したホストにテンプレートを割り当てます。
https://www.youtube.com/watch?v=87e0SFZOTWY

この部分はかなり「良くなった」と思います。従来のバージョンでは随分エラーになったのですが、重複するテンプレートを上書きして、複数のテンプレートを定義できます。ソフトキー入力なので、"snmp" と入力すると snmp 関連のテンプレートを割り当てることが出来ます。

-ちょっと後退したディスカバリー-

ここでは snmp エージェントが動作するデバイスをディスカバリーする手順を行ってみました。

# snmpwalk -v 2c -c community-name(public) Target-IP OID(.1.3.6.1.2.1 など)

でディスカバリーしてみます。
https://www.youtube.com/watch?v=K-GYsmZPGT0


残念ながら snmp, zabbix-agent, ping などでは、うまく動作中のデバイスは検出できませんでした。マニュアルをもう少し精査してみる必要があるようです。まぁ、余計なデバイスを「底引き網」するわけではないので、これはこれで良いような気もします。

-グラフの表示-

Graphは Latest Data タブから、ホストを指定して直接、マネジメント対象のデバイスの項目に Graph リンクが付いています。これは結構使いやすいでしょう。従来の Graph タブからもグラフの描画が出来ます。
https://www.youtube.com/watch?v=tA49k1jRb6w


-マップ作成-

マップ作成でホストを選ぶ所ではやはりソフトキー入力でホスト名を指定します。ホストとホストを結ぶラインの作り方がわかりにくいと思いますが、複数のホストアイコンを Shift や CTRL で選択して "Link" の横の"+" ボタンを押すと、リンクが作られます。

https://www.youtube.com/watch?v=RGkQkUAMFTs


実際には、このアプライアンスは"評価目的"なので、本格的に運用する場合は Zabbix Japan LLC のテクニカルなサポートを受けることをお勧めします。
http://www.zabbix.com/jp/

--
Zabbix は、ハードウェアプローブのアプライアンスも出てきています。他の管理ツールと違って、「インストール」などの作業が不要な所、この Zabbix ソフトウェアアプライアンスは非常に導入して評価しやすいと思います。

islandcenter.jp
[PR]
by islandcenter | 2013-12-20 13:48 | プライベートクラウド | Trackback | Comments(0)

SUSESTUDIO のさまざまなアプライアンス化されたアプリケーションアプライアンスを見ていると、もう、「サーバー向けソフトウェア」はソフトウェア単体ではなくアプライアンス販売すべきだな、と思ってしまいます。

例えば

アンチウィルス用ウェブフィルター。
スパムメールフィルター
ウェブサイトブロック
ファイアウォール
高機能なグループウェア
8ポート程度までのL3スイッチングHUB

一般的なIAサーバーであれば、簡単にスケールアップできるわけで、容量、性能が低ければハードウェアのアップグレードは簡単。しかもほぼ日本全国24時間4時間以内の修理対応が可能であれば、特殊なハードウェア組み込みアプライアンスも必要はありません。このパーツを現地に送るために2日かかるとかということもないわけです。

もっとも、それなりのハードウェアアプライアンスも必要ですよ。48ポートのスイッチングHUBなんて一般的なIAマシンでは準備できませんからね。

これらのソフトウェアアプライアンスを JeOS(Just Enough OS) として、KVMやXEN、VMware、ライブCDなんかのイメージとして販売すればよい。

ダウンロード販売して、最終的にライセンスキーを購入すれば、パッチや最新のパターンファイル、体験版では使えない致命的な機能の解除を許可する。そしてサポートも利用可能にする。

ディスクレスのハードウェアアプライアンスと違って、HDD付きであれば、例えばパケットモニタリングを行ったりもできる。

どこぞのバカな国産ソフトウェアのように特定のOSじゃないと動かないということもない。ハードウェアが陳腐化しても、新しいハイパーバイザーに移植してしまえば性能も上がる。

どうして、こういうアタマのいい商売をしないのだろうか、日本のデベロッパー達は。


islandcenter.jp
[PR]
by islandcenter | 2013-11-02 10:11 | プライベートクラウド | Trackback | Comments(0)

これで、ますますハイパーバイザーとしての Hyper-V の選択肢が遠のいたと思う。

日本マイクロソフト、Windows Server 2012 R2とSystem Center 2012 R2を発売

Windows Server 2012 R2の参考価格は、プロセッサライセンスの場合、Datacenterが119万円

119万円ですよ。消防署じゃあるまいし、値段を覚えやすい。

他の商用ハイパーバイザーが数万円からいいところ RedHat の28万円がいいところ「インスタンス無制限」だろうし、非商用 Linux であれば0円なのですね。

せいぜい、1U2ウェイのサーバーであればいいところ5,60万も出せば結構なものが買える。その上で119万のハイパーバイザーを動かすというのはどういうものなのでしょう。

4ウェイとか8ウェイとかの巨大なシステムを動かせばいいんじゃないのというご意見もありそうですが、当然高価だし、それなりの減価償却期間がかかります。クラウドは規模に応じて簡単にリサイズできるのが良い点なわけですから、処理量がおおおきくなれば、サーバーハードウェアを増やし、古いサーバーをリプレースして、能力をあげて行けば好いわけなんですね。

そこに4ウェイとかの4Uのでっかいサーバーはふつう使いません。というかまずワタシなら提案しないでしょうね。

Hyper-V で提案してくるSI事業者や、Hyper-V を使ったパブリッククラウドの可能性、というかコストパフォーマンスの見どころです。

当然、 Windows で動く以上、ファイルシステムは非効率でいつもバックグラウンドでデフラグしている NTFS なわけで、フラグメンテーションを避けるためにも、共有の巨大なSAN構成を提案してくるわけです。光ファイバーに、光専用のHBAとHUB,何しろSANディスクでNTFSってのは I/O データの NAS 程度しかありませんから、中身は ext3 とかなわけです。

化粧のまずさをさらに化粧でごまかそうとする Windows の Datacenter Edition にはこれからも注目です。
[PR]
by islandcenter | 2013-11-02 07:46 | プライベートクラウド | Trackback | Comments(0)

Novell/SUSE より SUSE CLOUD2 が発表されました。
https://www.suse.com/products/suse-cloud/


この製品(商品)は OpenStack をベースとしたプライベートクラウド構築ツールです。いわば、オープンソースである OpenStack の商用版ということになるわけです。

この製品が画期的なのは、「商用版」である、という点でしょう。日本のマーケットでは「値段のないOSS」はSI事業者からは「売りにくい」ものです。ある意味、サポートを「ベンダー丸投げ」できる「商用版」は貴重なのです。

OSSは興味があるが、中々手が出ない、サポートもないものは「製品」とは言えない、という顧客にとっても「商用サポートがある」プライベートクラウド構築ツールが出たという点で非常に面白い製品です。

プライベートネットワークでIaaSを簡単に実現するには eucalyptus や Cloudstack といった、OSSを使うわけですが、自社でカスタマイズできる技術と要員がいる ISP や大手企業、組織は別としても、必要なリソースを必要な期間、安全にオンプレミスで利用したいというニーズは中堅の組織でも必要なことです。しかし管理者に大変な負担がかかります。

これらのクラウド管理ツールに関しては注目されていても実際に解説された書籍もすくなく、あっても「概念」を説明した10ページ目で投げ出したくなります。実際に手を付けるためにはOSSという「大海」に身を投げる覚悟が必要なわけですね。

何しろ、未だ開発途上のもので、海のものとも山のものとも評価できないため、ここは体で知るしか方法はありません。

これまでの Novell のクラウドプロダクトと言えば Platespin が有名だったわけですが、プロプラエタリであること、V2P,P2Pに優れた実績があることなど、BCP対策として優れた点があったのですが、本格的にプライベート/パブリックの両面で IaaS を実現するにはちょっと高価だったし、Windows 2003 ベースで古さは否めないのかなという気がしました。いつかは OpenStack 系に移行し、プライベートクラウドの中での IaaS プラットフォームになるだろうとは自然な流れだと思います。

それだけに世の中が大騒ぎするほど「クラウドプラットフォーム」はまだ未成熟なものなのです。


ということで、まず手を動かし「体を使って」 SUSE CLOUD からクラウド管理ツールを理解してみようという試みです。


- SUSE CLOUD2 のダウンロード-

SUSE CLOUD2 は簡単な登録手続き(無料)で評価版をダウンロードできます。 Attachmate/Novell/SUSE のアカウントがなければ作成します。
http://download.novell.com/Download
ドロップダウンリストに SUSE Cloud のリストが出るので Search してください。全部でCD3枚分の ISO が取得できます。約1.1Gほどです。


はじめて Novell/SUSE 製品の評価版をダウンロードする場合はこの記事を参考にしてください。
SUSE Linux アカウントの取得から評価版のダウンロードまで
http://islandcnt.exblog.jp/18454910/

マニュアルはこちら
https://www.suse.com/documentation/suse_cloud20/

まずは Deployment マニュアルから読み進めていくことです。

-インストールとコンポーネント-

OpenStack についても eucalyptus も、解説書の最初のページで「コンポーネント」の説明があるのですが、既にこの時点でチンプンカンプンとなって挫折してしまうヒトが多いでしょう。私もそうです。

コンポーネントが「ハードウェア」なのかソフトウェアなのかがまずわからず、じゃぁどれほどのハードウェアを要求し、実装しなければならないのかの「開始時点」で躓いてしまうわけです。

まず、手を動かして体で覚えようということで、いきなり SLES11 の仮想環境にインストールです。

インストールは YaST > Add-on Product からインストールを行います。ここではダウンロードしたISOイメージファイルを指定しました。
a0056607_10182649.jpg


イメージレポジトリが追加されると YaST の SoftWare Management メニューに SUSE CLOUD のコンポーネンツが Pattern に現れます。
a0056607_10211795.jpg


ここで何をインストールすればよいのか、ということで Deployment マニュアルに戻って勉強してみましょう。マニュアル丸写しでは理解できないので、「手を動かし」「体を使って」手抜きの簡単なイメージ図を描いてみました。
a0056607_10232680.png


- Admin 管理ノード

これはクラウド全体のコンポーネントを管理するツールです。SUSE CLOUD では YaST の中に Crowbar
a0056607_10275266.jpg

と呼ばれるツールとして定義されています。クラウド内部で最低1台は必要となります。
コンポーネントを管理し起動するための DNS/DHCP/PXEや TFTP などで構成されます。
またサブスクリプションを管理し、仮想インスタンスのレポジトリの管理も行います。


- Control 制御ノード

このコンポーネントはクラウドの利用者(ユーザ、IaaSの利用者、管理者)が IaaS のサービスを作成し、管理するためのインターフェース、DashBorad が中心にあります。利用者はここから IaaS サービスを操作することになります。

PostregSQL でさまざまな仮想インスタンスを管理し、インスタンス管理者の認証管理からストレージの管理まで全てこなす(おそらく)一番重要なコンポーネントです。もし、このコンポーネントを移動するような場合は、仮想インスタンス全てリブートした方がいいよ、とマニュアルにはありました。

おそらく一番手こずりそうなコンポーネントと予測できます。


- Compute ノード

これは、実際に仮想インスタンスが動作するハードウェアで、SUSE CLOUD では XEN/KVM をインストールすることになります。 たっぷりのメモリとCPU、ストレージ容量を必要とします。OpenStack Compute は、このハイパーバイザーを操作して、直接 IaaS サービスの管理を行うということです。1台の Compute ノードで使えるハイパーバイザーは一種類だけです。当たり前ですが XEN と KVM は同じハードウェアで共用できないということですね。

- Storage ノード

 これは、まだ意味が良くわかっていないのですが、基本的には SUSE(SLES)上で管理されるディスク領域ということになります。OpenStack Swift と呼ばれるディスクプールはオプションでかまわないようです。


-登録-

インストールの途中で登録画面が出ますが Configure Laterを選びます。
a0056607_104456100.jpg

ある程度、 SUSE CLOUD を理解し、「商用版を買う価値あり」と判断できれば、この画面から、実際に SUSE より購入したアクティベーションキーを登録して、リポジトリを更新します。


--
用語(コンポーネント名)を一つ一つ理解した上で実際に着手するのが、王道なのでしょう。しかし、マニュアルを暗記しても、必要なスケーラビリティやリソースが Openstack などのクラウド関連のマニュアルや解説本を読んでもチンプンカンプンです。

ということで「体で覚える Openstack」 ということで SUSE CLOUD2 を取り上げてみました。

既に「諦めモード」でこの続きがあるかどうか.... あまり期待しないで長い目で見てください。

islandcenter.jp
[PR]
by islandcenter | 2013-10-15 13:14 | プライベートクラウド | Trackback | Comments(0)

Beta of SUSE Cloud 2.0 Launches

SUSE Cloud 2.0 bata がリリースされていました。

Beta of SUSE Cloud 2.0 Launches

SUSE Cloud は openstack の言わば「商用版」です。先進的なユーザさんならオープンソース版を使うところでしょうが、ドキュメントが揃っており、有償サポートも必要なプライベートクラウドを構築し、メンテナンスするには一つの選択肢です。
[PR]
by islandcenter | 2013-08-25 11:14 | プライベートクラウド | Trackback | Comments(0)

ちょっと古い内容ですが、Linux + XEN での VDI ホストを sysprep で作成する方法です。

SUSE Linux上で SYSPREPを利用したシンクライアントの配布手順


islandcenter.jp


Windows 7 XEN SUSE シンクライアント
[PR]
by islandcenter | 2013-07-14 00:37 | プライベートクラウド | Trackback | Comments(0)

※ 執筆時点での価格ポリシーです。現在の状態とはリンクしていない所があります。

商用製品を使って、実際に中小規模のネットワークでプライベートクラウドを構築するためには、それなりのライセンス費用がかかります。もちろん、無償のディストリビューションを使っても構わないのですが、その際の運用のリスクは全てユーザ側が責任を持たなければなりません。私も無償版の製品をお勧めする気持ちはありません。

ということで、「仮想インスタンスが無制限」という条件で、イニシャルコストがどれくらいかかるか、どれくらいの違いがあるかを価格表から調べてみました。

-SUSE の場合-
SUSE Linux Enterprise Server 11 (SLES11sp2)

SUSE Linux Enterprise Serverのライセンスと価格設定ポリシー
https://www.suse.com/ja-jp/products/server/policy.html

https://www.suse.com/shop/ によると
https://www.suse.com/products/server/how-to-buy/shop.html

2 Socket x86-64 の場合(1年)

Basic ¥ 41,880 ($349) - アクティベーションとリポジトリの追加
Standard ¥ 95,880 ($799) - アクティベーションとリポジトリの追加 + 営業時間のテクニカルサポート付

クレジットカードで購入できます。


-RedHat EL-

Red Hat Enterprise Linux Server, Standard (1-2 sockets)
http://www.sios.com/products/oss/redhat/price/server.html


Standard \ 259,900 2 Socket Unlimited(1年)

4インスタンス版もありますが、1台のサーバーで5個とか7個とかのゲストOSを動かす必要がある場合(テストランなどやればそれくらいはすぐ使ってしまいますからね)は物足りません。

-Windows Server 2012-

価格は販売店任せなので

公式サイトのポリシー(PDF)
http://download.microsoft.com/download/B/F/4/BF474812-BE9E-41CE-9F5F-6C6E2F0B5B22/WS2012_Licensing-Pricing_FAQ_ja.pdf

Server and Cloud Platform
http://www.microsoft.com/ja-jp/server-cloud/windows-server/buy.aspx


Datacenter Edition \ 925,000

ということになります。従来の Enterprise Edition は廃止され、 Standard では別な物理サーバーへの移動はライセンス違反になるようです。つまり Standard では、冗長化や付加分散のため、予備サーバーを用意しても仮想ゲストOSは移行できません。従って Detacenter Edition を選択することになります。また、MSDNなどのサブスクリプションで作ったゲストOSは、そのままアクティベートできないので、ライセンスを購入してからもう一度作り直す必要があります。Essentials や Foundation は論外となります。(そもそも機能がない)


-VMware-

あまり食指は動かないのですが VMware も考えて見ます。

ライセンス、価格設定、およびパッケージ ホワイトペーパー(PDF)
http://www.vmware.com/files/jp/pdf/vsphere_pricing.pdf

によると最低限 vMotion 程度はほしいので Standard Edition を選んでみます。

ぷらっとほーむによると
http://www.plathome.co.jp/agency/vmware/price.html

Standard Edition \ 131,800 + 馬鹿にならないゲストOSの費用

+ ハードウェア(VMware は動作するハードウェアをシビアに選びます)つまり「本格的なサーバ」が必要です。

ということになります。

-やっぱり光る SLES11 $375 の魅力-

 このサブスクリプションは「Linux はそこそこ使えるしテクニカルサポートも必要ないけど、最低限アップデートは欲しい」場合の本当(穂(本当に?)の最低限の費用です。以前は32ソケットまでこの価格でしたが、価格ポリシーが変わり 2Way までとなりました、4Way は ¥ 83,760 となります。

実際には、1Way 程度の SAS-HDD 付きのサーバークラスのハードウェアは80万から100万前後です。これを2台稼動させようとすると SUSE Linux Enterprise Server (SLES11sp2) を稼動させ、プライベートクラウドのインフラストラクチャとすると、200万円程度で仮想化インスタンス無制限のインフラストラクチャの構築が可能です。ヘビーな用途があるなら 2Way サーバーが必要でもう少し費用がかかりそうですが、これはどの仮想インフラストラクチャも同じです。SUSE の場合Linux カーネル 3.x ですので XEN が基本ですがオプションとして KVM のインフラストラクチャも用意されています。

また、評価版を使った場合、そのままアクティベーションキーを設定すれば良いだけで、評価版固有の「再インストール、再設定、再テスト」というステップを省くことができます。

SUSE Linux Enterprise Renewal Process FAQ
https://www.suse.com/products/renew_faq.html

Q)What happens if I decide to renew after a number years? Am I charged for past years?

A)No. We are glad you recognize the value of a subscription and there is no penalty for past years. Subscriptions are not back dated.

とありますので、サブスクリプションが切れたことによる過去にさかのぼってのペナルティはないそうです。

仮にある程度、応用の効くよう2物理ハードウェアに搭載する場合、 SUSE Linux では 初期8万円程度のサブスクリプションが必要で RedHat の場合は50万円。Windows Hyper-V を使う場合は200万近くのソフトウェアライセンス費用が必要となります。


islandcenter.jp

プライベートクラウド 構築 価格 初期費用 違い
[PR]
by islandcenter | 2013-06-24 13:09 | プライベートクラウド | Trackback | Comments(4)