12月 2014 | 雑多なメモ帳

Home » Archives for 12月 2014

ネットワークプログラマビリティ勉強会#2@六本木に参加してきた

in docker, OpenStack, セミナー, ネットワークプログラマビリティ - on 21:14

ネットワークプログラマビリティ勉強会 2回目

ネットワークプログラマビリティ勉強会 2回目に参加した際のメモです。

12/16
19:00-19:05 はじめに
19:05-20:00 結局、OpenStackとは何なのか？
20:15-21:00 Docker入門: コンテナ型仮想化技術の仕組みと使い方

http://network-programmability.connpass.com/event/10338/

結局、OpenStackとは何なのか？ユーザ会中嶋氏

今回は、OpenStackって何？という入門の話です。

■自己紹介

日本OpenStackユーザ会長
@IT OpenStack超入門

■日本OpenStacckユーザ会とは

日本は世界で最も活発なコミュニティの一つ

22団体
約1800名
メーリングリスト
ローカライズ、翻訳

■OpenStackの概要

概要

OSSで開発されるCloudOS
IaaSからPaaS
Juno→Kilo
コンポーネント紹介（図）
機能で分割したマイクロコード構造
Pythonで実装

ネットワーク例

Linux Bridge/OVSを使った場合のネットワーク例の紹介（Virtual/Physical）
操作イメージ（Neutron API/SDK）

■エコシステム

どんな人が何のために使っているの？

当初、RackspaceがAWSに対抗するために始めたもの

Phase1 IaaS基盤
- PublicをターゲットにしたIaaS基盤を作りたい
- 研究開発に大規模なリソースを使いたい
Phase2 サービス基盤
- 標準化による効率化を目的として、自社サービス基盤として採用
- 現在、最も活発に活用されている領域
Phase3 クラウドネイティブ
- フルプログラマビリティな世界

事例に関して

公式サイトのユーザストーリーに事例が多数あり
Marketplaceでも登録したユーザを多数確認可能
BMW
BestBuyなど

ディズニーの話。

Good/Cheap/Fast→Fast/Fast/Fastへの転換。

■よくある質問

一般的なk草加ソフトウェアとどう違うの？
どんなメリットがあるの？
非IT企業で使うメリットは？
ミッションクリティカルなところは・・・

→回答略

■OpenStackって何なのか？

横に見るのではなく

個別の技術要素（コンポーネント）をそれぞれ見ても・・・

縦に見る

人での作業から解放する

抽象化と標準化を進めてくれる

抽象化と標準化を良しとする

当然、HyperVでもVMWareでもKVMでも
細かい機能を細かく使うのではない
結果、完全な自動化を実現していこう

■まとめ

とりあえず触ってみる(BMWがそうだった)
OpenStack Days 2015 2/3-4
OpenStack Summit 2015/OctはTokyo

■質問

規模が大きく開発チームが必要なイメージがあるがどうか？
→ 規模が大きいと大変。ただし小規模からスタートして行くことが大事である。
OpenStackを意識して開発しておくべきか
→ PublicからPrivateに持っていくのもAPIに準拠していれば簡単です。逆も簡単です。
IaaSからPaaSまでのPaaSってどのあたりまで？HerokuだとGitとの連携などあるけど。
→ プロジェクトが増えてきている。今回紹介したのはコアコンポーネントでPaaSでいうとHeat/Sahara/Troveあたり。
エッジオーバーレイの話はNeutronのAPIを持っているものが多いが、ネットワーク系のデファクトはNeutornになってきている？
→ NFVはOpenStackに近づいてきている。そんな印象を受けます。
NovaとNeutronが連携してサーバ/NWのプロビジョニングはKVMだけという話を聞いたが、他の事例は？
→ HyperVは7から盛り上がっている。VMは楽天が使っている。
→ VMだとNSX使わない場合、裏で作り込みが必要と聞いたが？
→ KVMが一番実績がある

Openstackはリソースを調達するとこまで、アプリケーションの管理はDockerという流れもある。

Docker入門: コンテナ型仮想化技術の仕組みと使い方 Cisco TAC伊藤氏

Docker入門: コンテナ型仮想化技術の仕組みと使い方 from Yuichi Ito

Dockerの基礎です。

Dockerって何？
なぜNEがDocker？
基本的な使い方と応用例
次回あれば：Dockerとその足回りと実運用

■自己紹介

Cisco TAC
Docker仕事ではなく個人利用
最近作ったサービスとして「ゆくも」を紹介
「ゆくも」の裏ではDockerが動いている

■Dockerの概要

Dockerって何？

Linuxで利用される仮想化技術です
コンテナと呼ばれる仮想化技術を使う

コンテナ型って何？

OSの一部のみを仮想化
LinuxのKernelの機能でリソースを分離
JVMとJarに近い
実際はnamespacesやcgroupsをまとめている

Infrastructure as a Code

サーバのイメージがCodeとして扱われる
Codeをコンテナとしてイメージ化
コンテナ切り替えが容易

Dockerの強み

OS on OSではないのでオーバーヘッドが少ない
- Linpackを使った演算性能測定でNativeとパフォーマンスが近い結果が
「コード」でインフラの構成を管理

なぜNetwork EngineerがなぜDockerをやるか

ネットワーク機器への接続を意識する
Ambassadorパターン
コンテナがネットワーク機器の内部で使われる可能性があるよね
トラフィックジェネレータとしてのDocker

■Dockerの使い方のデモ

Dockerのコンポーネント

Docker Client:Daemonに対して命令を与える
Docker Daemon:コンテナを実際に動かす
Docker Repository:イメージを保存

Dockerの状態遷移

running
paused
stopped
image
removed

Dockerのイメージ取扱い

docker run
docker build
docker commit
docker push
docker pull
docker rmi
import

Docker Demo

まずはdocker searchコマンドでイメージを探す
docker pullでイメージを取ってくる
docker imageで確認
docker run ubuntu:14.04 echo “hello docker”で応答を確認
docker run ubuntu:14.04 cat /etc/issue でOSも確認
docker run ubuntu:14.04 cat uname -a とするとカーネルは同じに見える
docker run -t -i ubuntu:14.04 /bin/bash でシェルに入る(tty/interactive)
新しいコンテナを立ち上げると別のコンテナでの操作は見えない
docker run -d -p 80:5000 コンテナ名で外と中をマッピングして導通確認
docker ps で状態確認 -aで停止中のコンテナも表示
docker stop / start の紹介
docker commitでイメージ化（IDを指定）
docker pushでレポジトリへ追加する
docker fileからイメージを作成。Scriptファイルのようなもの。docker buildで実行。

■Dockerのネットワーク

Dockerのネットワーク構成

docker0 Bridgeにvethが接続されている。
vethの先にコンテナのeth0が接続
eth0は不定のIPが割り当てられる
物理NICでNAPT

DockerのPort Forwarding

外部からのNAT越えはポートフォワードする
docker run -p Port_X:PORT_Y

DockerでのIP不定対策

IPではなく「Link」
–linkを使用
envで参照可能

3階層の例

Nginx Python MySQL
階層間の接続には必ずLinkを使う
イメージ化しましょう
各コンテナにサービスをすべて入れて、Nginxでドメイン振り分け

■まとめ

従来の仮想化と違いリソースを効率的に利用
環境を適度に分離する
不変なイメージをコンテナ化する
大規模環境ではKubernetesのようなオーケストレーションツールで管理する必要性が高まる
Dockerを挟むとベンダ依存が減る
コンテナ間の連携は苦労する。DNSによる連携の補足スライドあり（パフォーマンス面で難あり）

質問は大分聞き逃したので省略します・・・

次回はOpenDayLightの話を予定しています

その他のセミナー参加メモ

日本OpenStackユーザ会(Neutron deep dive)に参加してきた
- http://komeiy.hatenablog.com/entry/2014/12/02/224940
OpenStack最新情報セミナー＠渋谷に参加してきた
- http://komeiy.blogspot.jp/2014/12/openstack.html

紹介がありましたがOpenStackは日本語の参考書も出ています。勉強しておいた方が良いと思います

オープンソース・クラウド基盤 OpenStack入門構築・利用方法から内部構造の理解まで

posted with amazlet at 15.02.04

中井悦司中島倫明
KADOKAWA/アスキー・メディアワークス
売り上げランキング: 33,738

Amazon.co.jpで詳細を見る

OpenStackクラウドインテグレーションオープンソースクラウドによるサービス構築入門

posted with amazlet at 15.02.04

日本OpenStackユーザ会
翔泳社
売り上げランキング: 2,697

Amazon.co.jpで詳細を見る

BloggerでAdsenseの広告をタイトル下に貼る方法

in Blogger, アドセンス - on 1:42

BloggerでHTMLを直接編集してAdsenseの広告をタイトル下に貼る方法です。別でアドセンスを申請していたため、アドセンスの管理画面を直接操作します。

テンプレートをバックアップする

「テンプレート」 → 「バックアップ/復元」 → 「テンプレートをすべてダウンロード」からバックアップを取得してください

アドセンスで広告コードを取得する

アドセンスの管理画面から「広告の設定」→ 「+新しい広告ユニット」から好きなサイズの広告を作成してください
広告を作成後に以下の画面が立ち上がります。広告コードをコピーしてください。間違って画面を閉じた場合も「コードを取得」ボタンで後から取得可能です。

テンプレートのHTMLからタイトルの場所を探す

「テンプレート」→ 「HTMLの編集」で以下のコードを検索してください。コード内のどこかをクリックしたから検索するとコードを対象に直接検索可能です。

<div class='post-header-line-1'/>
</div>

上記のコードが2つ検索結果に出てくると思いますが、2つ目が対象です。

テンプレートにAdsenseの広告を差し込む

コードを以下の通り差し込みます。ここで注意点が二つあります。

アドセンスのコードをエスケープする

< を &lt;
> を &gt;
" を &quot;

TOPページに表示されないように制御する(TOPでサムネイル表示しているような場合)

<b:if cond="data:blog.pageType == &quot;item&quot;">
</b:if>

<div class='post-header-line-1'/>
<!-- Title Adsense -->
<b:if cond="data:blog.pageType == &quot;item&quot;">
ここに広告コードを貼付ける
</b:if>
</div>

場所と注意点さえわかっていれば割と簡単にできると思います。

H3Cスイッチの設定用コマンドまとめ

in H3C - on 23:08

H3Cを触ると毎回コマンドを忘れるのでメモしておきます。

H3C コンフィグレーション

特権モード

<H3C>system-view
System View: return to User View with Ctrl+Z.

インタフェース設定

[H3C]interfaceGigabitEthernet1/0/48
[H3C-GigabitEthernet1/0/48]

interface GigabitEthernet1/0/48
 port link-type trunk
 port trunk permit vlan 1 2 3 10

マネージメントIP設定

[[H3C]management-vlan 10
[H3C]interface Vlan-interface 10
[H3C-Vlan-interface10]ip address 192.168.1.0 255.255.255.0

[H3C]vlan 2
[H3C-vlan2]port g1/0/10 gi1/0/20

設定保存

[H3C-luser-admin]save
The configuration will be written to the device.
Are you sure?[Y/N]
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:Y
Please input the file name(*.cfg)(To leave the existing filename
 unchanged press the enter key):
Now saving current configuration to the device.
Saving configuration. Please wait...
.........
 Unit1 save configuration flash:/config.cfg successfully

[H3C-luser-admin]
%Apr  2 00:32:38:328 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 save configuration successfully.

H3C 確認(show)コマンド

H3Cではshowコマンドの代わりにdisplayコマンド使って設定やステータスを確認します。

設定確認

<H3C>display current-configuration

インタフェース確認(brief)

[H3C]display brief interface
Interface:
Eth  - Ethernet  GE   - GigabitEthernet TENGE - tenGigabitEthernet
Loop - LoopBack  Vlan - Vlan-interface  Cas   - Cascade
Speed/Duplex:
A - auto-negotiation

Interface   Link     Speed  Duplex Type   PVID Description
--------------------------------------------------------------------------------
Aux1/0/0    UP       --     --     --     --
GE1/0/1     UP       A1000M Afull  access 1
GE1/0/2     UP       A1000M Afull  access 2
GE1/0/3     UP       A1000M Afull  access 3

インタフェース確認

<H3C>display interface
Aux1/0/0
Description :  Aux Interface

 GigabitEthernet1/0/1 current state : UP
 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 1111-1111-1111
 Media type is twisted pair, loopback not set
 Port hardware type is 1000_BASE_T
 100Mbps-speed mode, full-duplex mode
 Link speed type is autonegotiation, link duplex type is autonegotiation
 Flow-control is not enabled
 The Maximum Frame Length is 9216
 Broadcast MAX-ratio: 100%
 Unknown Multicast Packet drop: Disable
 Unknown Unicast Packet drop: Disable
 Allow jumbo frame to pass
 PVID: 1
 Mdi type: auto
 Port link-type: access
  Tagged   VLAN ID : none
  Untagged VLAN ID : 1
 Last 300 seconds input:  0 packets/sec 0 bytes/sec
 Last 300 seconds output:  0 packets/sec 59 bytes/sec
 Input(total):  255798 packets, - bytes
         - broadcasts, - multicasts, - pauses
 Input(normal):  255798 packets, 16547765 bytes
         8 broadcasts, 14 multicasts, - pauses
 Input:  0 input errors, 0 runts, 0 giants,  - throttles, 0 CRC
         0 frame,  0 overruns, 0 aborts, - ignored, - parity errors
 Output(total): 260051 packets, - bytes
         - broadcasts, - multicasts, - pauses
 Output(normal): 260051 packets, 372735064 bytes
         1589 broadcasts, 2760 multicasts, 0 pauses
 Output: 0 output errors,  - underruns, - buffer failures
         0 aborts, 0 deferred, 0 collisions, 0 late collisions
         - lost carrier, - no carrier

VLAN Interface確認

<H3C>display interface vlan 10
Vlan-interface10 current state :UP
Line protocol current state :UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-1111-1111
Internet Address is 192.168.1.1/24 Primary
Description : Vlan-interface10 Interface
The Maximum Transmit Unit is 1500

Trunkポート確認

<H3C>display port trunk
 The following trunk ports exist:
  GigabitEthernet1/0/48

その他

設定の削除はnoではなくundoを使用します。

WEBサーバ起動

[H3C]undo ip http shutdown
HttpTask is alive.

Bloggerのモバイルページにガジェットを表示する方法

in Blogger - on 19:21

Bloggerでページを作っている時に、「PCページでは見えているサイドバーなどのガジェットがモバイルページで見えない」なんてことはなかったでしょうか？

テンプレートのHTMLを少し編集することで、簡単に表示することができますのでこの記事で紹介します。

BloggerのガジェットをテンプレートのHTMLから探す

まずはマイブログの左メニューから テンプレート を選択します。

HTMLの編集をクリックします。

目的のガジェット名を検索してその場所まで行きます

<b:widget id='Profile2' locked='false' title='Categories' type='Profile'>

ガジェットにmobile=yesを追記する

コードが見つかれば後は簡単です。先ほどの行に「mobile=yes」を追記します。

<b:widget id='Profile2' locked='false' mobile='yes' title='Categories' type='Profile'>

動作確認

スマホで確認してみます。先ほどまではAbout Meしか表示されていませんでしたが、以下の通りCategoriesやBlog Archiveなどが表示されています。

実質514円/月でインターネット:ホワイトBBってどうなの？

in ガジェット - on 16:53

WEBしかみないのでテザリングで十分と思っていたのですが、最近ホワイトBBなら実質514円でキャッシュバック付きの触れ込みを見て契約したので、その時に調べた内容を記載しておきます。契約する場合は、ご自身の環境に合わせて必ず調べるようにしてください。

ホワイトBBってなに？

ソフトバンクが提供するインターネット接続サービスです。足回りはADSLでソフトバンクの携帯とセットで安くなるキャンペーン(スマホBB割)が売りです。ソフトバンクはYahoo Japanを連結子会社に持っており、実際はYahoo BBをベースにしているかと思います。Yahoo BBと同じモデムが送られてきます。

※) スマホBBの携帯適用条件は公式ページを参照してください。

http://www.softbank.jp/mobile/price_plan/options/white-bb/

ホワイトBBの実質514円/月ってどういうこと？

現在、ホワイトBBのページを見ると以下の記載があります。

自宅のインターネットが実質514円／月今なら5,000円キャッシュバックも。

実質514円ってどういうことなのでしょうか。まずADSLの費用を確認します。税込みで以下の記載を見つけました。

割引額はホワイトBB利用料金の税込金額から割引されます。税込金額は電話加入権をお持ちの方2,036円/月、電話加入権をお持ちでない方3,785円/月です。

ここからソフトバンクのスマホBB割でいくら安くなるかというと以下の通りです。

iPhone、SoftBankスマートフォンをお持ちでスマホBB割が適用になるとスマホ料金から最大1,522円毎月割引（最大2年間）され、実質負担月額514円でインターネットがご利用いただけます。

2,036円 - 1,522円 = 514円/月

ということですね。

スマホBB割複数台はどうなるの？

私の家はNTTの電話加入をしていませんので、514円/月が実現できませんでした。ただ、この家族も対象というプランを利用してより安い値段で契約できました。

ホワイトBBにお申し込みいただくと、家族にもスマホBB割が適用になり、家族のスマホ代も割引されます。

スマホBB割は1人だと1,522円ですが、2人だと3,044円、3人だと4,566円がスマホ料金から割引になるようです。

ちょうど家族回線があったので、複数人で割引がききました。ちなみに最大は以下の通りです。

固定通信サービス1回線につき、携帯電話回線（スマートフォン／タブレット）最大10回線まで適用となります。

スマホBB割の条件は？データパックによる違いを確認

スマートフォンを持っていれば何でも割引というわけではありません。指定のパケット定額プランに入っている事が必要です。必ず公式ページの情報をご自身の環境と照らし合わせて確認してください。

新料金プラン

http://www.softbank.jp/mobile/campaigns/list/sumaho-bb/

また、新料金プランでは1,522円の割引対象になるのでは5GB以上の定額パックを契約しているものが対象です。小容量パックの契約は1,008円/月になってしまいます。3Gや2段階定額も条件が異なりますので注意してください

ホワイトプラン

http://www.softbank.jp/mobile/campaigns/list/sumaho-bb-iphone/

こちらは契約プランとiphoneのモデルを必ず確認してください。
当方は、以下の通りの金額で計算しました。

3,785円 - 1,522円 - 1,008円 - 1,008円 - 442円
= -195円/月 (+諸費用)

初期費用と工事費、モデルレンタル料は？

工事費用がかかります。分割で80円/月を最大60ヶ月払う事になります。
モデムレンタル料は含まれており別途かかることはないです

解約料金は？

ホワイトBBとスマホBB割は現在解約料金は発生しません。レンタルのモデムを返却しなかったなどの理由があると違約金が発生しますので注意してください。

申し込み方法は？

以下から申し込みをしてください。現在、オンラインからであればキャッシュバック5,000円があるようなのでお得です。

http://www.softbank.jp/mobile/price_plan/options/white-bb/

申し込みから開通までの流れ

ホワイトBB申し込み
SMSで契約した電話番号に工事日調整の連絡
候補日の連絡と設定
工事日/モデム到着/開通

スマホBB割の申請にはホワイトコールの適用が必要です。適用タイミングは即時ではないので締め日を考慮して計算してください

※) 一部の場合を除き、スマホBB割の申請をソフトバンクショップで行う必要あり

注意点

キャンペーンや料金プランは時期により変更がありますので、最新の情報を必ず確認してください。また、ご自身の契約内容により気にするポイントは違いますので、必ず契約前にご自身の責任で確認を取ってください。当方は一切の責任を取れません。

新プラン(スマ放題)以外のプランは今後の契約について特に注意が必要です。

一度は新規受付中止のアナウンスあり

スマ放題以外のプランご契約者向けの「スマホBB割」は2014年11月30日（日）をもちまして新規受付を停止いたします。

その後、延長のアナウンスが発表

スマ放題以外のプランご契約者向けの「スマホBB割」については、2014年12月1日（月）以降もお申し込みを受付いたします。
受付終了時期は別途ホームページにてご案内いたします。

おわりに

今回は料金プランについて説明してみました。MVNOが流行っていますが、家の回線費用や家族の携帯代をトータルで考えると、こちらも一つの選択肢として検討できると思います。

次回は事前の想定速度と実測について記載してみたいと思います。

OpenStack最新情報セミナー＠渋谷に参加してきた

in Neutron, OpenStack, セミナー - on 12:05

2014/12/04＠日本仮想化技術のOpenstack最新情報セミナーに参加しました。Ustreamでの参加だったので少し途切れている部分があるかもしれません。

openstack管理者入門-Midokura宮原氏

宣伝

Openstackディストリビューションの違いを徹底検証
http://thinkit.co.jp/story/2014/10/28/5310

本題

環境設定したけどその先はまだという方向け
Openstackのユーザ権限
マルチテナント前提
admin, demoが用意される
ロールの定義はpolicy.jsonを触る

Openstack ユーザの追加

操作方法デモ

事前にプロジェクトの追加をしておく。ユーザ作成時に＋ボタンから追加することも可能
管理タブ→認証パネル→ユーザ→ユーザの作成
ユーザ/パスワード/主プロジェクト
GUIもCLIもほぼ一緒。APIをどこから叩くか。
ほんと一握りがCLIのみ

新しいユーザでログイン。最初にログインすると。

パブリックなイメージが存在
ネットワークトポロジーはext-netのみ存在
ネットワーク、ルータは何も設定されていない

テナントのリソース制限

adminユーザで設定可能
管理→プロジェクト→クォータの変更
デフォルトのセキュリティグループは何も設定されていない

Openstack ネットワーク作成

インスタンス(DHCP) – demo-net-subet(10.5.5.0/24) – demo router – ext-net-subnet(10.0.0.0/24) – client
※demo routerがFloating IPへの変換を行う。実際はNetwork Nodeのiptablesで実現
ネットワーク作成デモ

ネットワーク名
サブネット名
- ネットワークアドレス
- ゲートウェイ
- DNS(サブネットの詳細タブ)※見落としがち

※ゲートウェイを省略すると.1が採用される
外部ネットワークとの接続

ゲートウェイの設定→ext-netを選択

内部ネットワークとの接続

ルータ名をクリックしインタフェースを追加

各種公式OSイメージのダウンロード
- http://docs.openstack.org/ja/image-guide/content/
※独自OSイメージを作成した場合はcloud-initの導入をおすすめ。というよりスタンダード。

イメージからボリュームを作成し、そのボリュームから起動することも可能LVMでやっている。iscsi。

鍵の登録

アクセスとセキュリティ→キーペア
公開鍵をペースト

Compute Nodeの追加

仮想マシンインスタンスの起動はスケジューラーが自動的に空きCompute Nodeを選択
ノードを指定できるスケジューラもある
/etc/nova/nova.confを設定（my_ip, vncserver_proxyclient_address）
/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini
Compute Nodeの削除はNovaコマンドから実施

Openstackの監視監視

各コンポーネント毎にポート監視、プロセス監視を行う。
swift、neutronをはじめ1つのコンポーネントが多数のプロセスで動いているので逐一監視をする
コマンドのマニュアルを読もう
Open vSwitch以外のSDNとの連携
Juno版手順書絶賛改訂中

OpenStack運用管理最前線ミラクル・リナックス林氏

宣伝

Hatohol + OpenStack

本題

議題
Openstack Summit Parisで聴講運用管理３つの事例
　１．大量のVMの一斉起動の高速化（CERN）
　２．Ceilometerを使った不適切行為の検出（Cisco、Kent Unlv）
　３．大規模環境の監視における大量アラートの対策（RackSpace）
- Openstack Summit Parisでの発表のフィードバック
運用管理っていうと何？

監視
障害対応
パフォーマンス
HA
DR

１．大量のVMの一斉起動の高速化（CERN）

1秒間に40テラのデータが生成される環境。パラレルで計算するために1000台くらいのサーバを用意
課題

起動時間がVMの同時起動と正比例に増加
当初、1200VMで4時間かかってしまった
スケジューラとGlanceがボトルネック
　- スケジューラがNOVAへリクエストを送る
　- リクエストを受け取ったNOVAはGlanceを参照し仮想ディスクを取得
解析ソフトウェアのVMイメージの更新が頻繁でキャッシュの効率が悪い

対策

VMイメージをNovaのキャッシュに事前配布
Glace –> Apache + Squid –> Nova

Squidに入れば再配布される、他にも圧縮している
gzip-6が速度と圧縮率のバランスが良い

２．Ceilometerを使った不適切行為の検出（Cisco、Kent Unlv）

Ceilometer + データマイニングでリアルタイムで検出
学習段階

適切な使用時のホスト情報
- ベンチマーク(HBench)
- 高負荷状態（CPU）
- アイドル状態
不適切な使用時のホスト情報
- DDOS
- 仮想通貨のマイニングツール

分類

OSSのデータマイニングツール「Orange」を使用
アルゴリズムで最適解を求めて検出

３．大規模環境の監視における大量アラートの対策（RackSpace）

（監視による）対策

障害発生後、素早く原因を特定
- 相関と抑制(Alertの相関関係マッピングを作成)
- Apacheが落ちたらHorizon AuthやHorizon Contentも落ちるよね
  　
リソース枯渇の事前防止
- 増加率を計測して時期を予測

Hatohol + OpenStack

様々なOSSと連携してくれる統合監視

統合監視

ZabbixやNagiosなどとCeilometerを併用する
管理画面を統合

インシデント管理

redmine

問題切り分け

zabbix
fluentd

その他

OpenStack Days 2015に出展・デモ
OpenStack監視用のZabbixテンプレートを公開
Zabbix/Hatoholも含めた構築手順書

Openstack Neurtonの機能概要 Juniper中嶋氏

コンポーネントの説明（略）

Neutronの実現するネットワークとは

マルチテナントネットワーク
API経由の制御
ネットワーク抽象化
ベンダー固有のコンフィグ排除

Neutronの基本的なモデル

図による説明のため割愛

Neutronの実装

L2ネットワーク
L3ネットワーク
DHCPサーバ
メタデータ（メタデータサーバのProxy）

コンポーネント

API Client
Neutron Server
- neutron api
- neutorn plugin
- neutron api extentions
- db
Nova Compute

ML2Plugin

複数のプラグインの機能を同時利用可能
Type Driver
　ネットワークの方式を決定（Flat,VLAN,GRE,VXLAN）
Mechanism Driver
　- Open vSwich
　- Linux Bridge
　- L2 Population
　- Vender(Ciscoとか)

各コンポーネントの実装

Network node
- neutron openvswitch agent
- l3Agent
- dhcp agent
- metadata-agent
Compute Node
- Nova compute
- neutron openvswitch agent
Controller Node
- neutron-server

qrouterはNamespaceで作られているよ

ip netns
ip netns exec qrouter-XXXX ip addr
dhcpやSNATも同じように確認できる

icehouce以前のまとめ

ペースメーカーで冗長化が手間問題
トラフィック集中問題
dnsmsqプロセス集中問題

L3HA

NetworkノードをVRRPで冗長化
keepalived
実MAC使用
GARPで切り替え

DVR

DirectにCompute Nodeがルーティングする
br-extとqrouterが各Compute Nodeにできる
Holizon上のパッと見は変わらない。マウスオーバーすると。
dhcpは変わらない

バグ？

fipのnamespaceはあるが、qrouterに飛んでいっている。
使う時はfipのnamespaceを確認してみる。qrouterのiptablesを確認

Ml2-Plugin IPv6

サポートするようになった
仮想マシンへのアドレス割当方法
　- SLAAC
　- DHCPv6 Stateful
　- DHCPv6 Stateless
※動かない時があるのでバグFix待ったほうがいいかも
　
プロセス大量問題とNameSpace大量問題が残る

OpenContrail

やれることはML2と同様
Service Chainingが付加価値
ゲートウェイルータとの動的連携
アナリティクス機能

BGPベースのVPN

Network Node→OpenContrail Controller

Configuration Node
Analytics Node
Control Node

Compute Node

Nova compute
vRouter Agent

その他

dhcpはvRouter Agent
snatはSNATのname spaceを使用
snatはAct-StbなのでNodeまたぐ通信が発生する

サービスチェイニング

仮想ネットワークとルートターゲット

アナリティクス機能

仮想マシン/仮想ネットワーク単位
フローの収集
syslog

まとめ

プロセス大量問題とNameSpace大量問題を解決
オープンソース
ヨーロッパのtcp cloudで事例あり

OpenStack Fast Track 若葉マークStackerのStacker教習所サイバーエージェント長谷川氏、田上氏

Openstackを組んだことがある人会場は8割くらい？

スペック

Compute Node
E5-2470v220Core / 16GB / 480GB SSD *4 / Intel X540 *1
1020C/2040T 8TB Memory

設計

公式のInstall Documentationに従って作れば一応動く
できるだけ従った方がよい

公式から変更した点

コントロールプレーンを冗長
データプレーンを冗長しない（で済むようにする）
データプレーンをソフトウェアで冗長するのは非常に大変
冗長化されたL2スイッチ・L3スイッチ・アプライアンスLB

必要な周辺機能

ベアメタルプロビジョニング
パッケージレポジトリ
DNS
syslog

パッケージレポジトリはローカルに持った方がよい。インターネット負荷の観点。
アンダークラウド

Openstackのコントロールプレーン
共有ストレージ無しでライブマイグレーション

Computeまわり

KVM、Open vSwitch
オーバーコミットしない。パフォーマンスのリクエストを考慮した。

フレーバー

CPUが2倍ならメモリも2倍でディスクも2倍。余りが無いように。

ネットワーク

L3 Agentは使わない
Neurtonの標準機能のみ
VLAN Type Driver
Metadata Agentが使えないため、自前で169.254.169.254を対処

ストレージ

ブロックストレージはなし
インスタンスストアはSSDのRAID5
Gralceの冗長化のためにSwiftが必要なため準備した

MariaDB

MariaDB ClusterはVIPで冗長
常に1台だけ使う設計にした方がベター
複数のDBにかかれるとロールバックが頻発しログが大変なことに
Openstack側にtimeout設定は入れておいた方がよい

RabbitMQ

公式のHighAvailavilityGuideをみよ

Openstackコンポーネント

VIPで
glance-apiはデフォルトはfileになってしまうのでバックエンドSwiftにした
nova-consoleauthはmemcachedを指定しておこう
neutron-dhcp-agentは3つ起動

構築

汎用ツールで作りましょう

構成管理

SCMにコミット
複数環境に対応
冪等
完全自動化

運用

jenkins
- ビルドトリガの観点
- ローカルのマシンからAnsible流していると・・・
- ロギングの観点
- ワークフロー作成
  　
  初期設定はShelscriptで別に実施

Q＆A

VLAN4096についてどんな考え？
　　-> VLAN設計から4096まで必要なかった
VLANを使うとL3Agentを使わない理由は？
　　-> 物理の世界が機能を持っているから
　　
外部と内部のIPマッピングは？
　　-> グローバルとプライベートは外部でNAT。楽。
　　-> テナントが好きにできる構成ではない
　　
Novaネットワーク/Linux Bridgeの選択は？
　　-> Novaネットワークの寿命を考慮。Linux Bridgeでも良かったといえば良かったが、管理面ではOVSで正解と感じている
　　-> VLANでやる限りはOVSでも問題にはなっていない。
　　
Memorryが10枚なのはなぜ？4チャネル単位は？
　　-> コスト的な判断。メモリ使い回ししたいので16GBのみで検討
　　-> パブリックとのコスト比較を考えると、コストは重要と判断
　　
これからは？
　　-> ネットワークのテナント隔離、ストレージはブロックストレージをソフトウェアで

NTTドコモ様検証事例：OpenStack Summit 2014 Paris 講演「Design and Operation of OpenStack Cloud on 100 Physical Servers (NTT DOCOMO)」

課題

高可用性
Neutronの組み方

環境

トータル3200vCPU / 12.8TB Memorry

ネットワーク冗長

Nova Computeから外に出ていく部分をどうするか
Multi-Chassis LAG＋Bonding / ECMP(quagga)
ECMPが意外と楽だったが、パフォーマンスに難あり

VXLAN

OVSでVXLANは500VM to 500VMで10Gbpsくらいしか出なかった
mellanoxを使用した
MTU9000にするとでも1.5～1.6倍は効果があった
オフロードは1.3～5.5倍

LBベース
冗長化とってるが1台しかサービスしていない（Act-stbの4台構成）
MySQLの競合が起きるのでそれを避けるため
SSD使ってない場合切り替わりに大幅な差が出た
L3Agentは冗長できないため、マイグレーションできるようにした
仮想ルータの復旧は10秒程度

その他

デフォルトのセキュリティグループは削除する
全Nodeのiptablesの書き換えが発生する

openstackは日本語の参考書も出ています。勉強しておいた方が良いと思います

オープンソース・クラウド基盤 OpenStack入門構築・利用方法から内部構造の理解まで

posted with amazlet at 14.12.13

中井悦司中島倫明
KADOKAWA/アスキー・メディアワークス
売り上げランキング: 18,659

Amazon.co.jpで詳細を見る

OpenStackクラウドインテグレーションオープンソースクラウドによるサービス構築入門

posted with amazlet at 14.12.13

日本OpenStackユーザ会
翔泳社
売り上げランキング: 16,976

Amazon.co.jpで詳細を見る

L02-F＋SoftbankSIMで速度測定してみた

in ガジェット - on 10:00

先日、SIMフリー化したL02-Fとsoftbankのiphone SIMで運用した際のエントリーを記載しましたが、速度測定をしていないことに気付いて、今さらながら書いておきます。

< 参考エントリー >

モバイルルータ「L-02F」をSIMロック解除してソフトバンクSIMを挿してみた

モバイルルータ「L-02F」をSIMロック解除してソフトバンクSIMを挿してみた - ぽぽぽぽーんのネットワークとOSS

今日は技術ネタではなくガジェットネタです。 AmazonでドコモのモバイルルータWi-Fi STATION L-02Fを手にする機会があり、手持ちのiphone nano SIMを使ってLTE接続を検証してみました。 Wi-Fi STATION L-02Fについて今のモバイルルータのラインナップの中では個人的にはWi…

L02-FをソフトバンクSIMで3週間使ってみてレビュー

L02-FをソフトバンクSIMで3週間使ってみてレビュー - ぽぽぽぽーんのネットワークとOSS

L02-FをソフトバンクSIMで使ってみて3週間程たったのでレビューです。たまたま手持ちのソフトバンクで試してますが、最終的には格安SIMで想定してます。購入時のエントリーはこちらからレビューまず、使用感ですがとても良いです。ざっとこんな感じです。充電が長時間持つ。Wifi自動OFF機能を使うと更に持ちます…

SIMの契約について

契約としてはWifi用SIM + メイン携帯SIMなのですが、Wifi用SIM代＋3円/月で運用しています。かけほーだい系の新プランが出てきてしまった今では、Wifi用SIMをキャリアで安く運用するのは難しいと思いますので、MVNOで代用が良いと思います。

L02-F 速度測定環境について

測定パターン

2.4GHz(クレードルなし)
5.0Ghz(クレードルあり)
LANポート使用

場所

東京都江戸川区
屋内で計測

L02-F 速度測定結果

1. 2.4GHz(クレードルなし)

LTE相応の速度が出てると思います。

2. 5.0Ghz(クレードルあり)

速度上がりました。ちなみに、今回は電波を遮断するような障害物や距離が離れている環境ではありません。

3. LANポート使用

LANポートの後ろに5.0Ghz帯の無線LANルータを接続しています。クレードルありと同じ程度かなと思いましたが、意外と速度が出ませんでした。どこがボトルネックになっているかはわかりませんが、結果としてこうなりました。

※ 環境により速度は違うのでご注意ください。

まとめ

速度一覧

以下の通りの計測結果になりました。周辺で2.4GHzの電波を拾っている関係だと思いますが、5.0GHzの通信品質が良い結果に繋がっています。

-	2.4GHz	5.0GHz	5.0GHz(LANポート)
下り	21.21Mbps	34.13Mbps	26.10Mbps
上り	24.96Mbps	26.99Mbps	23.69Mbps

Wifi用のSIMにキャリアSIMを使っているので比較的速度も出て満足の行く内容になりました。
iPhoneでのテザリングの操作や待ち時間が嫌です。PCやタブレットを使う時にストレスフリーな環境が作れました。
WEB閲覧がメインでヘビーユーザではない人は家にネット回線を引かず、キャリアSIM一枚や以下のような無制限のMVNOで楽にPCもスマホも繋げるので十分かもしれません。

個人的にはMVNOでは日本通信が容量制限なしで気になっています。速度はいかがでしょうか。

日本通信から1,980円/月でLTE使い放題のSIM発売:wifi運用?2台持ち? - ぽぽぽぽーんのネットワークとOSS

日本通信から1,980円/月（税別）でLTE使い放題のSIM発売が発表されて嬉しくてエントリーを書きます。日本通信 b-mobileについて特徴 2014/12/12発売月の最大通信容量は制限なし足回りはdocomo LTE プラス800円（税別）で音声付プランあり 3GBまでのプランなら1,180円/月（税別…