ハイブリッドクラウドを実現させるポイントと SCSKのOSSへの取組み 2016/02/27 SCSK CORPORATION

浅野佑貴 SCSK株式会社 自己紹介 ITマネジメント事業部門 netXデータセンタ事業本部 サービス開発部 【役割】 ハイブリッドクラウド管理ツール 　　　「PrimeCloud Controller」の企画・開発 ハイブリッドクラウドサービスの企画開発

外部講演 Webメディア いろんなことをやってます。 その他 tech.ascii.jp:飯田橋クラウドクラブ IoT歯ブラシの作成 9月 : CloudWeek2015@北海道大学 11月：第38回インターネット技術第163委員会研究会 12月：大学ICT推進協議会 Webメディア tech.ascii.jp:飯田橋クラウドクラブ その他 IoT歯ブラシの作成 歩数計データの自動報告ツールの作成

コミュニティ活動の趣旨に則って活動しているので、 とはいえ PCCコミュニティ設立趣意書によれば http://www.primecloud-controller.org/drive/pccosscommunity.pdf 最新のクラウド技術、自動化技術、PrimeCloud Controller の各種情報発信　 PrimeCloud Controller技術の紹介・普及 コミュニティ活動の趣旨に則って活動しているので、 （まだ）会社からは怒られていない

Copyright 2015 SCSK CORPORATION All Rights Reserved. Agenda ハイブリッドクラウドの課題 2. その解決策・ポイント 3. SCSKのアプローチ 4. SCSKのOSSへの取り組み Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. (ハイブリッド)クラウドの課題 「継続的な変化」と「管理・統制」の両立 進化し続けるクラウドサービス 増加するユーザ主導なサービス利用の組織的な管理 個別最適⇔全体最適のバランス 変更され続けるシステムリソースの管理・制御 Copyright 2015 SCSK CORPORATION All Rights Reserved.

利用しているサービスが最適なものとは限らない 導入時・利用時ではクラウドサービスの機能が異なる サービスの組み合わせには高度なノウハウが必要 サービス選定時の前提条件が崩れ、非効率な利用形態 全てのニーズを満たすサービスはない 求めるサービスレベルやコスト、セキュリティポリシー等にあわせて、リスクを正しく評価し、組合せて・活用する 利用方法によってはセキュリティリスクがあるケースも。。。。 Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. SIerの現場における現状 独自ノウハウによる「経験則」でシステム構成を検討 経験をもとにニーズに適合する構成を人手で検討（属人的) 技術者側も新しい技術のキャッチアップに課題 システム構成の変更は新しい収益の源泉 変化に追随するには費用が必要なケースも アウトソーシングモデルの中で一部に対応 Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved.

SCSK　クラウド活用事例 文教、金融、製造、流通、製薬、医薬業界など、 エンタープライズ向けの クラウド活用事例を豊富に保有

Copyright 2015 SCSK CORPORATION All Rights Reserved. その解決策・ポイント （現状においては）ハイブリッドクラウド環境が前提。 利用しているクラウドサービスの統合管理 変更コストの最小化：「作らない構築」 とOSS活用 様々な要求を満たすシステム構成をどう実現し、最適化するか？ Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. さまざまなクラウド環境を 統一的に管理可能 OpenStack Azure (CloudStack) IDCフロンティア NTTCom Cloud N USiZE netXCloud VMWare 　・USiZE SharedModel NIFTY Cloud Amazon Web Services Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. ハイブリッドクラウドを実現する Amazon EC2/S3/VPC, Microsoft Azure, NIFTY Cloud, Eucalyptus, VMWare、Cloudstack,OpenStack対応 ・簡単なGUI操作で、プライベート/パブリッククラウドを 統一的に制御することが可能。 ・サーバ起動/停止だけでなく、複雑な設定なども自動化。 　 → 仮想化によるサーバ統合だけでなく、運用の効率化が可能 Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. 特徴 1. ハイブリッドクラウド対応 プライベートクラウド：VMWare, Eucalyptus, CloudStack(Xen, ESX, KVM) パブリッククラウド： 　　AWS, NIFTY Cloud, IDCフロンティア, NTTCom Cloud n, USiZE 　　Microsoft Azure, OpenStack(Havana) 2. Web, AP, DBなどミドルウェアなども自動設定 3. さまざまなクラウドで統一的な操作 4. 他のクラウドもまとめてZabbixで一元管理 監視ノード/監視対象サービスの自動追加と削除 5. 他のクラウドに必要に応じて自動でVPN接続 Copyright 2015 SCSK CORPORATION All Rights Reserved.

特徴 1. ハイブリッドクラウド対応 Web/AP DB VMWare Amazon Web Services MySQL プライベートクラウド：VMWare, Eucalyptus, CloudStack(Xen, ESX, KVM) パブリッククラウド： 　　AWS, NIFTY Cloud, IDCフロンティア, NTTCom Cloud n, USiZE 　　Microsoft Azure, OpenStack(Havana) Web/AP DB VMWare MySQL http, Tomcat Amazon Web Services http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat MySQL MySQL

特徴 2. Web, AP, DBなどミドルウェアなども自動設定 既存のサーバも必要に応じて、 自動で設定変更 影響を受けるサーバも自動変更 Amazon Web Services 追加 http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat Web/AP http, Tomcat http, Tomcat MySQL MySQL DB VMWare

特徴 3. さまざまなクラウドで統一的な操作 操作ログも取れるので、内部統制対応・監査対応も容易

PrimeCloud Controller /Zabbix連動 選択したテンプレートに応じて、監視項目を変化させている。 たとえば） ・Webサーバ Apacheプロセス, ログ, CPU, Mem, Disk ping, 応答速度

特徴 5. 他のクラウドに必要に応じて自動でVPN接続 Web/AP OpenVPN Server DB Public Cloud http, Tomcat http, Tomcat http, Tomcat http, Tomcat Web/AP http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat http, Tomcat OpenVPN Server MySQL DB MySQL Private Cloud Public Cloud 不要になれば、VPN設定も削除

PrimeCloud Controllerの動作環境 PrimeCloud ControllerのVMイメージを自所有のクラウド環境に導入 主な構成要素 Apache http server Apache Tomcat MySQL Puppet DDNS Open VPN Server UltraMonkey Zabbix… 他 PrimeCloud Controller Install Install VM環境に導入 VM Instance VMWare VMWare Mgmt. Console vCenter VMWare Amazon Web Services NIFTY Cloud, CloudStack

内部構造 GUIフレームワーク | Vaadin 自動化制御 | puppet IaaS制御（一部） | libcloud 構成管理データベース | MySQL 監視システム　　　　 | Zabbix VPNサーバ　　　　　 | OpenVPN Dynamic DNS 　　　 | bind, dnsmask

特徴 1. ハイブリッドクラウド対応 2. Web, AP, DBなどミドルウェアなども自動設定 3. さまざまなクラウドで統一的な操作 プライベートクラウド：VMWare, Eucalyptus, CloudStack(Xen, ESX, KVM) パブリッククラウド： 　　AWS, NIFTY Cloud, IDCフロンティア, NTTCOm Cloud n, USiZE 　　Microsoft Azure, OpenStack(Havana) 2. Web, AP, DBなどミドルウェアなども自動設定 3. さまざまなクラウドで統一的な操作 4. 他のクラウドもまとめてZabbixで一元管理 監視ノード/監視対象サービスの自動追加と削除 5. 他のクラウドに必要に応じて自動でVPN接続 特許

Copyright 2015 SCSK CORPORATION All Rights Reserved. 様々な要求を満たすシステム構成をどう実現し、 最適化するか？ Copyright 2015 SCSK CORPORATION All Rights Reserved.

PrimeCloudControllerをオープンソース化 http://www.primecloud-controller.org/ Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. オープンソース化での狙い Phase2: ソフトウェア配信サービス Phase1: オープンソース版提供 　　　　　　　　　・ハイブリッドクラウド市場の醸成を行う。 ソフトウェア 配信サーバ 有償/ 無償提供 OSS 　各種ソフトウェア 利用状況ログ （誰が、どのクラウドを、いつ、使ったか） SCSKの ソフトウェア Phase3：ITマネジメント強化 　　　　　(TCO/利用動向分析) PrimeCloud Controller 機能①：クラウド上へのシステム構築の自動化 機能②：複数クラウドの統合管理 自動化・ノウハウ の仕組み化 Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. クラウド上のリソースを最適化する仕組み 遺伝的アルゴリズムを用いたシステム構成の自動探索 ユーザ要求や、稼動データからのフィードバックを元に継続的に最適化 Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. 同時に最適化したいユーザ要求とは？ 技術的な制約だけでは無い。 前提条件として与えられることも。 文化・組織的目標 キャッシュアウトを抑制したい 　　　　　　⇔ クラウド/既存資産の両立 既存運用スキームからの変更を少なく　⇔ 新規/教育コストの両立 サービスの可用性とランニングコスト　　 ⇔ インフラ/運用コストの両立 セキュリティ・コンプライアンス 独自のセキュリティポリシーとの適合性 ⇔ 残存リスク/対策コストの両立 法規制・業界ガイドラインの遵守度 Copyright 2015 SCSK CORPORATION All Rights Reserved.

例：一律チェックリストとリスクベースアプローチ 特性として要求項目を全て充たす必要がある。従来のチェックシート型の要求はこのタイプが多い 全て充たす必要があるため、トレードオフとなるべき項目は少ない ex: XX業界ガイドライン、XXセキュリティチェックリスト リスクベースアプローチ 近年、クラウド利用における基本的な考え方。 対応策、残存リスク、コスト等のトレードオフを前提に、システム構成を決定する。

例：可用性の考え方 一般的な可用性 ⇒ 稼動率：99.XXXX% 稼働率を停止可能時間と捉えれば、システム構成にも幅が出てくる。 稼動率の考え方 停止時間(年間) システム構成のイメージ 対コスト比較 99% 約4日 シングル構成可。有人監視は不要なレベル 低コスト 99.5% 約2日 99.9% 約9時間 シングル構成可。監視・運用が整備されているレベル 99.95% 約4時間 コールドスタンバイ+監視・運用が必要なレベル コストとのバランス 99.99% 約1時間 冗長構成必須 99.999% 約5分 冗長構成(Act-Act）必須。 コスト効率は悪い 広域障害 1日～5日 地理的距離が離れた設備による冗長化 NWレイヤーの切り替えも考慮が必要なレベル。

PrimeCloudControllerと連携した将来像 2016年度内にソースコードを公開できるかも？ App/SaaSサービスオーナ ITサービス構成案 ITサービス仕様への要求 ITサービス構成案 サービスの登録 ITサービス構成案 ユーザインターフェイス Optimization Deployment Modeling 最適化配置導出 PCC ソフトウエア 配信レポジトリ Solver サービス 構成定義 Deploy情報 Operation情報 計算用データ サービスDeploy セキュリティ 法制度 DataSource IaaSカタログデータ 稼動データ Copyright 2015 SCSK CORPORATION All Rights Reserved.

Copyright 2015 SCSK CORPORATION All Rights Reserved. まとめ PrimeCloud Controllerはハイブリッドクラウド環境と、運用の自動化を実現。安心・安全なIT環境の実現を目指しています。 Copyright 2015 SCSK CORPORATION All Rights Reserved.

URL http://www.primecloud-controller.org/ ハイブリッドクラウド利活用を支えます。ぜひお試しください！ URL http://www.primecloud-controller.org/ Mail support@primecloud-controller.org