OpenStackとは管理・自動化を実現する為の基盤
OpenStack(⇒インフラ抽象化⇒インフラ標準化=これによって自動化を実現)
- インフラの構築・管理を自動化を実現する為の基盤
- 自動化とは、仕組みを単純化が必要。ネットワーク、ストレージ部分は今まで自動化が困難であった。OpenStackではこのエリアも可能にしている。
- つまりこれまで人手の介入が必要だったITインフラを自動化する機能を提供してくれるもの
利用者のメリットについて考えてみる。
- 自動化の導入によるコスト削減効果?
- 公開APIによる他OSSとのAPI連携が可能?
- パブリッククラウドの迅速性、拡張性を自社のプライベート環境に構築可能。これによりパブリッククラウドと同じようにビジネススピードを享受できる。
次に利用者側のデメリットは?
- 新しい仕組みによる運用の変更に初期工数がかかる
- それなりの知識が必要。専任で1名はほしい
- 運用はできてもトラブルシューティングにはIT全般を把握できるような人材が必要
- Gree、Yahooなどは規模の大きい会社は自前で運用は可能だが中小にはそこまでの体力はない。そもそも中小には必要ないのかもしれない。
このデメリットに対するビジネスは?
- システムインテグレータによる構築から運用までのトータルサポートビジネスの展開
- 構築サービス、運用サービスの組み合わせ展開。たとえば他社構築のシステムを運用だけを引き受けるなどのビジネスもある。
今後の展望
- OpenStackの完成度は高くなっているがまだまだとの話も聞く。今後さらに完成度があがれば大企業以外にも導入の機会は増えてくるか?現状ではやはりある程度の規模がなければOpenStackのメリットは生かされないであろう。逆に自社で既に仮想化で大規模運用しているところにはメリットはありそう。
- そこでにシステムインテグレータとしてのビジネスチャンスはありそう。「仮想化の一歩先へ」
- ビジネスとしては、構築、運用を分けて考えることもできる。
- 利用者がほしいのはOpenStackではなくそのうえで動くシステム(極論を言ってしまえばシステムによってもたらさせる収益)。そのシステムを効率的に運用するための手段としてOpenStackなどのツールを入れるということだ。
<参考>
Greeの事例とIaaSの記事
Yahooの事例
OpenStackとは
最近勢いのあるOpenStack。これを自分なりに整理。
・OpenStackとは
クラウド環境を構築するためのソフトウェア。似たようなものにCloudStackがある。
クラウド環境とは、パブリッククラウドやプライベートクラウドを指す。
ちなみにクラウド環境≠仮想環境。クラウド環境の中心に仮想環境があるのは間違いないが同じではない。
つまり、OpenStack≠VMware vSphere。むしろ補完関係にあると考えたほうがよい。
仮想化:ハードウェアリソースの有効活用。効率化。
クラウド構築ソフト:サービス構築、自動化。
・OpenStack特徴
マルチテナント対応でセルフサービスポータルを持っている。また、OpenStackは複数のプロジェクトからなっておりそれらとは疎結合の関係である。
プロジェクト間はAPIで連携している。
・VMwareとの違いを整理
vSphereは仮想化基盤なのでOpenStackと補完関係にあると考えられる。
VMware社の製品で考えるとvCloud Directorに近い。
ただし、アーキテクチャを異なる。
VMwareは、密結合。vSphereを中心とし機能を提供する。
OpenStackは、疎結合。複数のプロジェクト(モジュール)からなり各プロジェクトが機能を提供している。。
・AWSとの関係
OpenStackはAWSとむしろ近い。ポータルがあり複数のサービスを提供している。
OpenStackもこれを目指している。
AWSが各企業のコアシステム部分にも採用されてきておりこれもOpenStack採用への後押しになっている。
ユーザ側としてAWS以外の選択しも増えていくということ。またプライベート環境にも構築できるのがOpenStackのメリットでもある。
ただ、AWSの開発スピードにどこまで追従できるかは不明。コミュニティがカギになると考えている。
・CloudStackとの違いは?
商用クラウドサービスでの実績が高いCloudStack。今はあまり機能的な違いはそこまでなさそう。製品としての完成度はまだCloudStackのほうが高いのか。
ただ、コミュニティ活発さや周りの製品充実度(エコシステム)をみると最近はOpenStackの勢いがすごい。
ハード、ソフトともにまずはOpenStack対応をうたっている。(CloudStack対応は後回しの感じをうける)
まずはこんな感じでしょうか。
また情報を整理してアップします。
次は実際に触ってみよう。
<参考URL>
http://www.atmarkit.co.jp/ait/articles/1403/03/news019.html
http://www.atmarkit.co.jp/ait/kw/ait_cloudwatch.html
http://www.atmarkit.co.jp/ait/kw/ait_openstackwatch.html
★http://www.atmarkit.co.jp/ait/articles/1404/28/news005.html
・特性と仮想化との違い
http://www.atmarkit.co.jp/ait/articles/1410/15/news013_2.html
SSLアクセラレータの性能仕様について調べたこと
SSLの性能仕様として挙げられるのがスループットとCPS・TPS。
CPSがconnection/sec。
これはHTTPSのTCPコネクションという意味合いでいいのか?
TPSはtransaction/sec。
TCPコネクションの中のHTTPSセッションがこれにあたるのか?
机上指標では1CPS≒3~5TPSぐらいなのかな?
そもそもSSL処理でTPS性能が関連するのが以下の3つ。
・新規接続時の初期ハンドシェイク
・再ネゴシエーション
下記参考のBIG-IPの資料を見るとこれらが発生するのは新しいTCP接続ごととのこと。
???
一つ目はわかるが、下二つもTCP再接続になるのか?
このSSLの仕組みは知りたいな。
⇒<追記>負荷がかかるのはSSLのネゴシエーション処理時。このネゴシエーション処理が発生するのが上記の3つという認識でいいのかな。SSL再開は上記の中でも処理は軽い方だな。
私の認識は、
再ネゴシエーションは、既存のTCPコネクションの中で新しいセッションをはるための鍵を再作成する認識。TCPコネクションも張りなおされるのかな??
IPA 独立行政法人 情報処理推進機構:情報セキュリティ技術動向調査(2009 年下期)
⇒<追記>認識通り。既存のSSLセッションを利用してい再度SSLのネゴシエーションを実施すること。
基本的に再ネゴシエーションは無効になっている?
過去にいくつかの脆弱性情報がある。
SSLのセッションIDの再利用
既存セッション情報を使いまわして余分な処理を省くことでパフォーマンスを向上さえている。
TCPコネクション確立後のSSLセッション確立時のClient Hello時に送信している。
このあたりがモヤッとしていてすっきりしないな。
もう少し調べてみよう。
⇒<追記>Ciscoの機器設定のページの参考になる。実際の設定項目を確認できる。
Cisco Content Services Switch SSL コンフィギュレーション ガイド Software Version 7.50 - SSL 開始の設定 - Cisco Systems
参考
不正アクセスを防止するSSL/TLS(5):SSL/TLS(Part.4) (1/2) - @IT
http://www.f5networks.co.jp/shared/pdf/BIG-IP_2k_SSL_faq.pdf
dockerはピンチかチャンスか…
dockerってやつが巷を騒がしている。
os上で稼働するコンテナ機能。
一つのコンテナを一つのプロセスグループとしている。
起動が高速で、移動も容易。
まだまだこれからの技術だが驚異に感じた。
インフラって何でもよくなるよね。移動も容易だとどうやって自社のサービスに繋ぎ止めておくか、どうやってお客様にメリットを与えお金をもらえるか。
あと数年でまたイノベーションが起きる?
各IaaSのdocker対応って何?
どういうこと?
IaaSで何か出来るの?
dockerを使ったシステム構築サービスいける?
docker,docker,docker…
もやもやが少しずつ晴れていく…
ピンチはチャンス。
ビジネスチャンスを探そう。
2014年12月01日
12月に入りました。
今年も残り一ヶ月。
すっきり年を越せるように今日からまた頑張らねば。
ネガティブな対応ばかりが残っているけどこれをどうポジティブに持っていくか。
でないと潰れちゃうかな。気持ちが。
失敗を恐れるより、行動しないことを恐れよう。
この言葉を信じて前に進め!!
一生懸命さは伝わる
ファミレスで新人らしきアルバイトが三人。
それぞれ本人なりに一生懸命やっているようだが…
◯一人め
注文取りに来る。たどたどしいが頑張ってる感は伝わってくる。
いつもの子供のメニューを注文。
「ネギなしもできますが?」
初めて言われて少し嬉しく…
目線がお客様なのかな。
多少たどたどしくても応援したくなる。そんな人でした。
◯二人め
他の子供の連れの二人組を接客。
席はまぁまぁ空いているが二人席へ。
狭いんじゃないかなー。
こちらはお客様目線になれていない感じ。
本人ていうよりも教育の問題かなと。
その後マネージャーに注意されてましたが。
◯三人め
ゆっくりテーブルの片付けを。今日入りたてかな。あまり周りも見えてなくお客様きてももくもくと片付けを。
観察してたら面白かったな。
周りの人は見てるよね。
そういうところを。
重要なのはお客様にどう感じてもらうか。
多少失敗してもお客様がどうすれば喜んでくれるか、楽しい時間を過ごしてもらえるか、これを意識しているだけでもだいぶ違うのだろう。
自身はどうか?
仕事を振り返ってみよう。
勉強させられた時間でした。