2015-01-31

OpenStackとは管理・自動化を実現する為の基盤

OpenStack（⇒インフラ抽象化⇒インフラ標準化＝これによって自動化を実現）

インフラの構築・管理を自動化を実現する為の基盤
自動化とは、仕組みを単純化が必要。ネットワーク、ストレージ部分は今まで自動化が困難であった。OpenStackではこのエリアも可能にしている。
つまりこれまで人手の介入が必要だったITインフラを自動化する機能を提供してくれるもの

利用者のメリットについて考えてみる。

自動化の導入によるコスト削減効果？
公開APIによる他OSSとのAPI連携が可能？
パブリッククラウドの迅速性、拡張性を自社のプライベート環境に構築可能。これによりパブリッククラウドと同じようにビジネススピードを享受できる。

次に利用者側のデメリットは？

新しい仕組みによる運用の変更に初期工数がかかる
それなりの知識が必要。専任で1名はほしい
運用はできてもトラブルシューティングにはIT全般を把握できるような人材が必要
Gree、Yahooなどは規模の大きい会社は自前で運用は可能だが中小にはそこまでの体力はない。そもそも中小には必要ないのかもしれない。

このデメリットに対するビジネスは？

システムインテグレータによる構築から運用までのトータルサポートビジネスの展開
構築サービス、運用サービスの組み合わせ展開。たとえば他社構築のシステムを運用だけを引き受けるなどのビジネスもある。

今後の展望

OpenStackの完成度は高くなっているがまだまだとの話も聞く。今後さらに完成度があがれば大企業以外にも導入の機会は増えてくるか？現状ではやはりある程度の規模がなければOpenStackのメリットは生かされないであろう。逆に自社で既に仮想化で大規模運用しているところにはメリットはありそう。
そこでにシステムインテグレータとしてのビジネスチャンスはありそう。「仮想化の一歩先へ」
ビジネスとしては、構築、運用を分けて考えることもできる。
利用者がほしいのはOpenStackではなくそのうえで動くシステム（極論を言ってしまえばシステムによってもたらさせる収益）。そのシステムを効率的に運用するための手段としてOpenStackなどのツールを入れるということだ。

＜参考＞

Greeの事例とIaaSの記事

これからのIaaSニーズと失敗しない選択基準 - ＠IT

Yahooの事例

OpenStack超解説セミナーリポート：OpenStack、結局企業で使えるものになった？ - ＠IT

2014-12-23

OpenStackとは

最近勢いのあるOpenStack。これを自分なりに整理。

・OpenStackとは

クラウド環境を構築するためのソフトウェア。似たようなものにCloudStackがある。

クラウド環境とは、パブリッククラウドやプライベートクラウドを指す。

ちなみにクラウド環境≠仮想環境。クラウド環境の中心に仮想環境があるのは間違いないが同じではない。

つまり、OpenStack≠VMware vSphere。むしろ補完関係にあると考えたほうがよい。

仮想化：ハードウェアリソースの有効活用。効率化。

クラウド構築ソフト：サービス構築、自動化。

・OpenStack特徴

マルチテナント対応でセルフサービスポータルを持っている。また、OpenStackは複数のプロジェクトからなっておりそれらとは疎結合の関係である。

プロジェクト間はAPIで連携している。

・VMwareとの違いを整理

vSphereは仮想化基盤なのでOpenStackと補完関係にあると考えられる。

VMware社の製品で考えるとvCloud Directorに近い。

ただし、アーキテクチャを異なる。

VMwareは、密結合。vSphereを中心とし機能を提供する。

OpenStackは、疎結合。複数のプロジェクト（モジュール）からなり各プロジェクトが機能を提供している。。

・AWSとの関係

OpenStackはAWSとむしろ近い。ポータルがあり複数のサービスを提供している。

OpenStackもこれを目指している。

AWSが各企業のコアシステム部分にも採用されてきておりこれもOpenStack採用への後押しになっている。

ユーザ側としてAWS以外の選択しも増えていくということ。またプライベート環境にも構築できるのがOpenStackのメリットでもある。

ただ、AWSの開発スピードにどこまで追従できるかは不明。コミュニティがカギになると考えている。

・CloudStackとの違いは？

商用クラウドサービスでの実績が高いCloudStack。今はあまり機能的な違いはそこまでなさそう。製品としての完成度はまだCloudStackのほうが高いのか。

ただ、コミュニティ活発さや周りの製品充実度（エコシステム）をみると最近はOpenStackの勢いがすごい。

ハード、ソフトともにまずはOpenStack対応をうたっている。（CloudStack対応は後回しの感じをうける）

まずはこんな感じでしょうか。

また情報を整理してアップします。

次は実際に触ってみよう。

＜参考URL＞

http://www.atmarkit.co.jp/ait/articles/1403/03/news019.html

http://www.atmarkit.co.jp/ait/kw/ait_cloudwatch.html

http://www.atmarkit.co.jp/ait/kw/ait_openstackwatch.html

★http://www.atmarkit.co.jp/ait/articles/1404/28/news005.html

・特性と仮想化との違い

http://www.atmarkit.co.jp/ait/articles/1410/15/news013_2.html

2014-12-13

SSLアクセラレータの性能仕様について調べたこと

SSLの性能仕様として挙げられるのがスループットとCPS・TPS。

スループットはわかりやすいね。CPSとTPSは？

CPSがconnection/sec。

これはHTTPSのTCPコネクションという意味合いでいいのか？

TPSはtransaction/sec。

TCPコネクションの中のHTTPSセッションがこれにあたるのか？

机上指標では1CPS≒3~5TPSぐらいなのかな？

そもそもSSL処理でTPS性能が関連するのが以下の3つ。

・新規接続時の初期ハンドシェイク

・再ネゴシエーション

・SSL セッションIDの再利用（SSL再開）

下記参考のBIG-IPの資料を見るとこれらが発生するのは新しいTCP接続ごととのこと。

？？？

一つ目はわかるが、下二つもTCP再接続になるのか？

このSSLの仕組みは知りたいな。

⇒<追記>負荷がかかるのはSSLのネゴシエーション処理時。このネゴシエーション処理が発生するのが上記の3つという認識でいいのかな。SSL再開は上記の中でも処理は軽い方だな。

私の認識は、

再ネゴシエーションは、既存のTCPコネクションの中で新しいセッションをはるための鍵を再作成する認識。TCPコネクションも張りなおされるのかな？？

IPA 独立行政法人情報処理推進機構：情報セキュリティ技術動向調査（2009 年下期）

⇒<追記>認識通り。既存のSSLセッションを利用してい再度SSLのネゴシエーションを実施すること。

基本的に再ネゴシエーションは無効になっている？

過去にいくつかの脆弱性情報がある。

SSLのセッションIDの再利用

既存セッション情報を使いまわして余分な処理を省くことでパフォーマンスを向上さえている。

TCPコネクション確立後のSSLセッション確立時のClient Hello時に送信している。

このあたりがモヤッとしていてすっきりしないな。

もう少し調べてみよう。

⇒<追記>Ciscoの機器設定のページの参考になる。実際の設定項目を確認できる。

Cisco Content Services Switch SSL コンフィギュレーションガイド Software Version 7.50 - SSL 開始の設定 - Cisco Systems

参考

おもしろインターネット活用講座 <最新SSL暗号化技術>

不正アクセスを防止するSSL/TLS（5）：SSL／TLS（Part.4） (1/2) - ＠IT

http://www.f5networks.co.jp/shared/pdf/BIG-IP_2k_SSL_faq.pdf

http://www.piolink.co.jp/sec4/news5.html

2014-12-11

dockerはピンチかチャンスか…

dockerってやつが巷を騒がしている。
os上で稼働するコンテナ機能。
一つのコンテナを一つのプロセスグループとしている。
起動が高速で、移動も容易。
まだまだこれからの技術だが驚異に感じた。
インフラって何でもよくなるよね。移動も容易だとどうやって自社のサービスに繋ぎ止めておくか、どうやってお客様にメリットを与えお金をもらえるか。
あと数年でまたイノベーションが起きる？

各IaaSのdocker対応って何？
どういうこと？
IaaSで何か出来るの？

dockerを使ったシステム構築サービスいける？

docker,docker,docker…
もやもやが少しずつ晴れていく…

ピンチはチャンス。
ビジネスチャンスを探そう。