本日、株式会社インターネットイニシアティブに入社しました。
自身の IT エンジニアの看板は下ろし、今後は IT コンサルタントとして IT インフラやプラットフォーム、クラウド系のコンサルティングや PoC を行っていく担務になります。
コンサルと言っても ERP や業種/業務系のコンサルではないので、技術寄りな方…?
会社としては大規模に VMware なサービス展開を行っている会社ではありますが、部門として別のところで、自分が VMware に関われるかは担当プロジェクト次第なところもあり明言できませんが、VMUG や Meetup は何とか継続していければと考えていますので、関係各所の皆様には引き続き何卒よろしくお願いいたします。
タイトル長いな…
OpenStack 触ってたときに感じた vSphere リソース抽象化 の話。
今となっては言わずもがな、オープンソースで開発されているクラウド基盤。
ja.wikipedia.org
コンピュートリソースやネットワーク、ストレージなどのハードウェアを抽象化して管理し、リソース操作 API を提供する。またユーザやテナント管理を提供し、サービス利用者は API を通じて On-Demand でのリソース利用を可能としている。
リソースの実体はバックエンドに存在している KVM や vSphere などの仮想化機構や物理ハードウェアから払い出される。 仮想化機構や物理ハードは OpenStack のコンポーネントからコミュニティや各ベンダで開発されている Driver や Plugin を通して操作され、リソース提供が行われており、OpenStack 自体が仮想化や Networking の機能を持ち、リソース提供しているわけではない。
OpenStack 自体が仮想化機能を持っているわけではない。(ここ重要)
上記の通り、OpenStack は仮想化機能を持っておらず、機能として競合するわけではないので、vSphere (ESXi) と競合するものではない。
というか、 VMware 社が VMware Integrated OpenStack (VIO)として提供、サポートするディストリビューションがあるぐらいの共存するべき存在のもの。
www.vmware.com
強いて言えば vCloud Director が競合しているんですかね?
vCloud Director は実物見たことないのでほとんど分からないんですけど…
OpenStack での VM リソース払い出しは nova というコンポーネントが担当している。
ネットワークやストレージは他のコンポーネントになっているので今回は割愛。
バックエンドが KVM の場合、構成としては以下。
nova-api, nova-conductor, nova-scheduler というプロセスが全体の Controller として管理を行い、nova-compute プロセスが各 HV 上に存在し libvertd 経由で各 VM を操作している。
大事なのは各 HV 毎に nova-compute プロセスが必要。
一方で vSphere の場合の構成。
nova-api, nova-conductor, nova-scheduler は特に変わらないが、nova-compute は各 HV 上に存在するわけではなく、Controller の一部として存在し、ここから VMware 用の Driver 経由で vSphere API を叩く。
(ESXi 上にホイホイデプロイできないしね…)
KVM の場合だと HV 毎に必要だった nova-compute プロセスですが、
この構成の場合、nova-compute は vSphere のクラスタ毎に必要となる。
OpenStack での VM 起動は nova-scheduler が管理下の HV の残リソースや構成などから決定し、該当 HV 上の nova-compute に対し VM プロセスの作成を指示する。
vSphere の場合、nova-scheduler はどの vSphere クラスタ上に作成するかまでを決定し、どの HV 上に立てるかは vCenter の DRS 側でスケジューリングを行なっている。
※ なので OpenStack - vSphere 構成の場合、DRS (完全自動化) が要件になっている。
参考:OpenStack Docs: VMware vSphere
また、OpenStack 側で各 HV の残リソース情報を確認した際、nova-compute 経由で情報を取ってきているので、vSphere 構成だと表示される情報はクラスタリソースの合計値になっている。
つまり、OpenStack から見た場合、vSphere クラスタ = 巨大 HV とみなし、それにより KVM 構成と同じ nova プロセス構成で実現できている。
OpenStack から話を展開してきましたが、別に vSphere クラスタ = 巨大 HV は OpenStack に限らず、vSphere が元々持っている抽象化の思想だと思います。
各 HV リソースを抽象化してリソースプールとし、必要に応じてリソースを払い出すというまさに仮想化、抽象化の神髄だが、このレベルでそれを実現できている製品は知っている限り他だと見当たらないような…
vSphere はそこに多くの実績があり、個人的にはアドバンテージの 1 つになっています。
そして、これを実現できているのは vMotion と DRS がかなり大きい。
vMotion は Live Migration として KVM もできたりするが、各 HV のリソース状況を取得して評価し、偏りが発生した場合は自動的に vMotion で均一化する DRS 相当の機能を実現しているものはあまり聞いたことなく…あるのかな?
まぁ、vMotion 自体も信頼と実績が違いすぎる気も。
実際 KVM 構成の OpenStack だと結局 HV 単位のプロビジョニングベースでのリソース管理となっており、ノイジー問題を引くことも多々あった。
vSphere 構成の OpenStack だとクラスタ単位でのリソース管理となり DRS が効いているおかげでノイジー問題を引くことも少なかった印象。
(諸事情によりオーバーコミットはあまり攻めなかったが、おそらく KVM より攻めても全然大丈夫そう)
何か発散しそうなので無理矢理締めると
クラウド的に On-Demand で VM が作られる環境での vSphere は積極的に DRS を入れておくのがおすすめ。
これにリソースプールとかアフィニティルールがあったりでかなり緻密に管理できたりするのですが、On-Demand だとオーバースペックかも…
(リソースプールはともかく、アフィニティは都度 VM に適用なので)
個別にお知らせした方もいらっしゃいますが、
2019/10/31 付でヤフー株式会社を退職いたします。
実際のところは本日 2019/10/18 が最終出社日で、PC もスマホも社員証も全て返却済なので本日が退職みたいなものです。
関係各所の皆様には大変お世話になりました。ありがとうございました。
退職エントリではないつもりですが、退職エントリになっちゃうのかなぁ。
ネガティブな理由が何も無かったかと言われるとそうではなく、細かいものならありますが、それでも退職モチベーションになるようなものはありません。
他に興味があること、やりたいことができたというのが大きいです。
巷でよく言われるアレ。
ウチの会社に限ぎらず界隈を見てみるとナニソレな感じで、何歳になっても現役でコード読み書きしている人はたくさんいらっしゃいますが、やっぱりこの説は存在しているのかなというのが個人的実感。
別にコード読み書きするのがキツいとか限界とかではなく。
経験を積んで色々な視野が広がってきたことで現場エンジニアリングの背景の世界、それこそ IT 戦略や企画、ユースケースとかそんな話に興味が向いてきて、相対的に現場エンジニアリングやプログラミングへの興味が薄れてきたという感じ。
いわゆるコンサル的な上流への興味が大きくなり、そういうことができるところに行こうというのが大きい理由。
と言っても自分、今35歳でないですけど。
もし違う会社に行っていたらみたいなタラレバはしてもしょうがないので知りませんが、
ヤフーに入社したことで VMware をガッツリさわり色々習得し、VMUG や vExpert、コミュニティ活動に参加でき、次の仕事へと繋がったと考えると間違ったものではなかったと思っています。
これから2週間ほどは遅い夏休みということで、実家帰ったり旅行したり、(車検から帰ってきたら)バイクで遠出とかしたいなぁと。
で、11 月より新天地での勤務となります。
そのため 11 月の動きが見えないので vForum は行けるかどうかは分かりません…
新天地についてはまだ入社前ということもあるので、 11月以降に Open にすると思います。
(そんなに忙しいワケではなかったのだが、中々書けなったネタを消化)
半期に一度の部会合同でのイベント。
今回から合同部会あたらめ UserCon Autumn に。
会場写真撮ってなかった…
光景は Facebook の VMUG ページ を見てもらえれば。
なんか仮装したおじさんが写っていますw(仮想と仮装をかけてとのこと)
会場写真は撮ってなかったけど、ノベルティはちゃっかり。
他ではあまり見かけない、普通に使えそうな便利なノベルティ
VMware の林(りん)さんによる VMworld 2019 US の Update。
Tanzu / Project Pacific をのぞくと VMworld Update はここが初?
特に EUC 周りの話はあまり無さそう。
Q/A では Pacific のライセンス話が少々。
詳細はまだ未定だが、個別ライセンスにはならないそうな…?
他、VIC の今後や PKS との住み分けの質問が飛んでいた。
それと additional な話として ODYSSEY の話。
vWarrior が Update され、ODYSSEY として vForum で正式にプログラム化。
ということで、10 月初旬よりエントリーが開始されるそうな。
リクルートテクノロジーズさん(リクルートグループの機能会社)での VDI 更改話。
フレキシブルワーク環境や不正防止と色々達成できたが、PC 管理コストの削減においてコンポーネントの複雑さやサポート範囲、 EOSL 時期の違い、需要予測と考慮点が多く、課題が残る結果に…というお話。
VDI は担務外なのだが、それでも大変さが伝わるお話…
自分のセッションですが、発表資料は Closed の講演として社内承認通しているのでアップロード予定はありません…
ネタとしては改めて VMware DevOps Meetup / VM Meetup Tokyo のご紹介。
セッション内で挙手してもらった限り、参加経験者は数名程度だったので場所としてはよかったかも。
やっぱ VMUG は administrator 層で Meetup は developer 層なのかなぁ…
そんなに規模が無ければ兼任が多そうではあるが、結構参加者被らない。
VMUG 支援プログラム(?)で行ってきた VMware NSX ICM コースの教育受講録。
受講に向けた予習どころやざっくりの講義内容紹介。
発表者(受講者)の林さんは、その後見事に VCP6-NV 合格まで昇華。
素晴らしい。
やったぜ😊👍#VMUGAdvantage @MyVMUG pic.twitter.com/iFL25eH9tX
— naoki hayashi (@nao228010) October 4, 2019
こちらは vSphere の ICM コース教育受講録。
同様にざっくりの講義内容紹介ではあるが…何というかw
子供の絵日記風コント仕立て。ちょっと文字列で表現するのは難しいw
VMUG.COM への移行案内ですが…
UserCon に来ている Active ユーザはほぼほぼ移行完了している状態w
Japan VMUG のポジションを改めて紹介。
* 223の地域コミュニティの1つ
* JapanVMUG 410名(全体では230000人)
* コメント数 6月時点で 1位 → 1位 とかなり活発
コメント数 1 位は相変わらずすごい。
こちらに参加してきました。
【LT枠残り1枠!】 VMware DevOps Meetup #3 【Kubernetesやコンテナに興味ある方必見!】今回のテーマは「コンテナ」or「テスト」|IT勉強会ならTECH PLAY[テックプレイ]
(会場写真撮るの忘れた…)
会場が TECH PLAY SHIBUYA ということで TECH PLAY 経由でのお申込み。
今回はテーマが"コンテナ"と"テスト"が設けられたが、良い発表ネタは思いつかず…
(自分がやってることはレガシー寄りなんだよなぁ…)
聴講者としての参加。
感想としては最先端に尖った話だったなーと。
Q.PowerCLI が動かないのは PowerCLI の問題? vcsim 問題?
A.vcsim の問題、Issue 化され対応を進めている
vcsim の話、5.5 版は知っていたがいつのまにか go 版 + コンテナが出ていたとは。
インフラのテストってやりにくいけど、vSphere だと vCenter さえシミュレートできればかなり回せるので、テストはかなりやりやすい部類で、この辺も高品質を支える一因なのでは。さすが SDDC。
dev としては vcsim で高頻度に回して、足りない部分は nested も回せれば理想形なのでは。
資料はまだ上がってなさげ?
Q.Podに入ることは可能?
A.ダッシュボードからは不可能、通常の k8s と同じ方法になる
VMworld の目玉トピックの 1 つ、Tanzu の日本最速(?)紹介。
今回は Tanzu Mission Control の話が多めで、セキュリティポリシーやユーザコントロール周りを提供しており、この辺は PKS でも弱い部分だった(今は違うかも?)ので複数組織規模での利用となればかなり欲しいところ。
あとは Pivotal 買収で Build 周りがどうなっているか。面白そう。
www.slideshare.net
意味的にはこちらが正しいということでタイトル修正とのこと。
Q.本番向けではない?
A.プレビューレベル、教育的意味合いが強そう
k8s Operator を使った VM 再作成な話。
Operator って自前でサクッと実装できるものなんですね。
これは手元で試してみたい…
www.slideshare.net
こちらも VMworld の目玉トピックの 1 つ、Project Pacific の日本最速(?)紹介。
ESXi 直で Pod や SuperVisor Cluster を動かすというかなり大きな変更。
立ち話で NW 周りがどうなるかみたいなのを聞いたところ、NSX-T が前提になってきそうな雰囲気も?まだ詳細は出てきてない模様。
何でも yaml 管理の一方で yaml 地獄のつらみも聞こえてはいるので、その辺りを緩和する施策がないと特にライトな IT admin 層だとキツいかも。
GUI → yaml出力や yaml validator 辺りが無いと触る障壁高そう。
vSAN の話かな?と思ってたら vSAN はそこまで関係なく、CNS や k8s PV の話。
PV で VMDK は結構やりやすいと思ってたけど、既に CNS でかなり扱いやすそう。vSphere Client 側にも項目として入っているのは知らなかった。
ところで開始前、プロジェクタ投影まわりでトラブってたのですが、その時に流れた以下のツイートが良かったw
確かに…
仮想化エンジニアが揃って、物理のトラブルシュート中#vmware_devops pic.twitter.com/XVhh5VzrpM
— Masaomi Kudo (@interto) 2019年9月18日
会場写真は撮り損ねたけど食べ物の写真は撮ったw
豪華…
vForum 2019 の Day0、VMware Kubernetes Day VMware Cloud Native Day の中で LT Sessions として開催予定とのこと。
