HP CloudSystem Foundation テクニカルホワイトペーパー

HP CloudSystem Foundation テクニカルホワイトペーパー
テクニカルホワイトペーパー
HP CloudSystem Foundation テクニカル
ホワイトペーパー
クラウドへの移行を加速
目次
Contents
テクニカルホワイトペーパー ............................................................................................................................................. 1
クラウドへの移行を加速 ..................................................................................................................................................... 1
はじめに ................................................................................................................................................................................. 3
アーキテクチャー ................................................................................................................................................................. 4
CloudSystem Foundation アプライアンス ...................................................................................................................... 4
ソフトウェア・デファインド・ネットワークコントローラーおよびネットワークノードアプライアンス .. 5
vCenter プロキシアプライアンス ............................................................................................................................... 6
CloudSystem Foundation 管理クラスター ...................................................................................................................... 6
HP CloudSystem Foundation 要件 .......................................................................................................................................... 7
ハードウェアおよびソフトウェア要件 ......................................................................................................................... 7
ネットワーク要件 ............................................................................................................................................................. 7
HP CloudSystem Foundation インフラストラクチャのインストール、構成、管理 ....................................................... 9
容易なインストール－アプライアンスイメージをインポートして実行 ................................................................ 9
スケーラブル、検索可能、シンプルな GUI を通じた、コンピューティング、ストレージ、ネットワークの容
易な管理 ........................................................................................................................................................................... 11
CLI を使用したクラウドの制御および管理 ................................................................................................................. 14
HP CloudSystem Foundation のクラウドテナントおよびユーザーの管理 ..................................................................... 17
ローカルアカウントディレクトリ ............................................................................................................................... 17
LDAP サービス ................................................................................................................................................................. 18
HP CloudSystem ユーザーの実例 ........................................................................................................................................ 20
VM インスタンスの起動およびアクセス ..................................................................................................................... 20
VM インスタンス用の永続的ストレージの管理 ......................................................................................................... 24
プライベートネットワークトポロジの管理................................................................................................................ 27
まとめとリソース ........................................................................................................................................................... 32
HP CloudSystem Foundation
最新世代の HP CloudSystem により、クラウドテクノロジーを迅速に導入で
きます。クラウドを通じてイノベーションを推進し、コストを削減し、ア
ジリティを高めることが可能です。HP CloudSystem を使用すれば、将来性
の高いクラウドで基本的なインフラストラクチャサービスを実現できます
。ま
た、現行のインフラストラクチャサービスを中断せずに、既存の HP
CloudSystem Matrix に新しい機能を追加することも可能です。
新しい CloudSystem ポートフォリオは、HP CloudSystem Foundation および
HP CloudSystem Enterprise の 2 種類のパッケージで提供されています。
CloudSystem Foundation は、エンタープライズクラス環境での中核的なイ
ンフラストラクチャサービスの提供をサポートします。IaaS を迅速に実現
し、
将来の高度なクラウドサービスデリバリに向けた基礎としての役割も果た
せます。
CloudSystem Enterprise は、高度なインフラストラクチャおよびアプリケー
ションサービスを数分で提供できる、ハイブリッドクラウドプラットフォ
ームです。洗練された新たなユーザーインターフェイスを備え、これまで
個別の製品を介して導入されていた機能を統合して、以前より簡単にすべ
てのクラウドサービスの包括的な管理を実現します。
はじめに
HP CloudSystem Foundation は、インフラストラクチャサービス (IaaS) 向けに設計され、容易にインストール、
使用、管理、拡張が可能なクラウドコンピューティングソフトウェアです。HP のエンタープライズクラスの
OpenStack®実装である HP Cloud OS を活用したソリューションであり、OpenStack Nova (計算処理)、Cinder
(3PAR StoreServ ストレージ上のブロックストレージボリューム)、Neutron (HP のソフトウェア・デファインド
・ネットワーク (SDN) テクノロジーを基盤とするネットワーク)、Keystone (ID)、Glance (従来のファイルシステ
ム上のイメージレポジトリ) の各種サービス、Horizon ベースのダッシュボードを提供します。
Horizon ベースのダッシュボードは、仮想マシンインスタンスの迅速な自動プロビジョニングのためのセルフ
サービスポータルをクラウドユーザーに提供します。また、このダッシュボードにより、クラウドユーザー
のプライベートネットワークトポロジの制御、仮想マシンインスタンスへのアクセスの制御 (セキュリティグ
ループの IP フィルタールールや SSH 認証用の RSA キーを使用)、ストレージボリュームの制御、オペレーテ
ィングシステムイメージの管理が可能です。さらに、クラウド管理者はこのダッシュボードを使用して、テ
ナントやユーザーアカウントの管理、仮想ハードウェアテンプレートの定義ができます。仮想ハードウェア
テンプレートは、ユーザーの仮想マシンインスタンスに割り当てられる仮想 CPU、メモリ、ストレージ容量
に関して、コンピューティングリソースのサイズを決定します。管理者は Horizon ダッシュボードを通じて、
導入するオペレーティングシステムを指定するための仮想マシンイメージ用のテンプレートも定義できま。
HP CloudSystem Foundation は、クラウド管理者向けに、組み込みのライフサイクル管理コンソールも提供し
ます。このコンソールにより、クラウドインフラストラクチャの最適化、コンピューティングリソースプー
ルや OS イメージの管理、クラウドのステータスや稼働状態の監視、クラウドのサイズの全体的な把握が可能
です。また、クラウドユーザーのプライベートネットワークセグメント割り当て用の VLAN ID 1プールの管理
や、HP CloudSystem Foundation と 3PAR アレイシステムを統合するブロックストレージドライバーの管理も可
能になります。
HP CloudSystem は HP BladeSystem に最適化されており、ラックマウントサーバーのハイパーバイザーもサポ
ートしています 2。HP CloudSystem はアプライアンスデリバリモデルにより、迅速かつ簡単にインストールで
きます。また、数分でプロビジョニングできるシンプルなインフラストラクチャサービス、管理機能とクラ
ウドサービス機能用の OpenStack API、CloudSystem Enterprise にシームレスにアップグレードできる機能を備
えています。
HP CloudSystem Foundation を最大限に活用するには、CloudSystem Foundation ソリューションをサポートす
るネットワークやインフラストラクチャを計画、設計、構成する際に、いくつかの設計ルールとベストプ
ラクティスを念頭に置く必要があります。本書では、そのようなルールとベストプラクティスの一部を取
り上げ、一般的な管理者およびクラウドユーザーによる IaaS の主な使用シナリオについても検討します。
1
VLAN サポートのみ。VXLAN などのオーバーレイテクノロジーを使用したエンタープライズ規模のサポートは、今後のリリースで提供され
る予定です。
2
HP CloudSystem Foundation の現行リリースは、VMware ESX および Red Hat KVM をコンピューティングノードとしてサポートしています。
MS の Hyper-V は今後のリリースでサポートされる予定です。
アーキテクチャー
図 1 は、多数のコンポーネントで構成されている HP CloudSystem Foundation アーキテクチャーの概要です
。各コンポーネントがどのように相互接続されているかを概念的に示しています。HP CloudSystem
Foundation の多くの機能はモジュール型のビルディングブロックで開発されており、KVM および ESX コン
ピューティングノードをサポートする複数の仮想マシンアプライアンス (基盤、ネットワークノード、SDN
コントローラー、vCenter プロキシ) を提供します。このモジュール型アプローチにより OpenStack サービ
ス間での競合を回避することで、柔軟性と高いパフォーマンスを実現します。同時に、このアプローチは
接続性や拡張性の向上を促進し、シンプルなアップグレードパスや追加のハイパーバイザーテクノロジー
のサポートを通じたモジュール型の機能拡張 (HP CloudSystem Enterprise への拡張など) を可能にします。
図 1. HP CloudSystem Foundation アーキテクチャーの概要
CloudSystem Foundation アプライアンス
HP CloudSystem アーキテクチャーの重要な要素は、Foundation アプライアンス (ベースアプライアンス、ク
ラウドコントローラー) です。これにより、仮想マシンインスタンス、それらをサポートするストレージ、
ネットワークリソースに対する、自動化されたインフラストラクチャライフサイクル管理を実現します。
クラウドコントローラーは、単一の仮想マシンインスタンスで構成されるシンプルなインフラストラクチ
ャサービスのプロビジョニングのために、コンピューティング、ストレージ、ネットワークリソースの割
り当てをオーケストレーションします。HP CloudSystem Foundation アプライアンスは、以下の OpenStack サ
ービス (プロジェクトコード名) をベースとしてサービスを提供しています。

OpenStack Identity (Keystone):すべての OpenStack サービスに対する認証と認可を提供する ID 管理サ
ービスです。また、特定の OpenStack クラウド内でサービスカタログを提供します。

OpenStack Image (Glance):仮想マシンイメージのカタログおよびレポジトリを提供する、イメージラ
イブラリサービスです。クラウド管理者は Glance を使用することで、クラウド全体にわたる VM イ
ンスタンスのプロビジョニングに使用できるワークロードイメージの維持が可能になります。

OpenStack Compute (Nova):IaaS システムの主要サービスです。サポート対象のハイパーバイザー
(KVM および ESX コンピューティングノードなど) のプールにおいて、クラウドユーザーが仮想マシ
ンインスタンスの作成、アクセス、管理をオンデマンドで実行できるようになります。

OpenStack Block Storage (Cinder):データストレージ用の永続的なブロックストレージボリュームの作
成、接続、接続解除を可能にする、ブロックストレージサービスです。ブロックストレージは仮想
マシンインスタンスでデータディスクとして使用されます。HP が開発した 3PAR ストレージプラグ
インを使用すると、3PAR ストレージアレイを HP CloudSystem Foundation の Cinder サービスと統合
できます。

OpenStack Networking (Neutron):高度なプライベートネットワークトポロジの作成、トラフィックの
制御、1 つまたは複数のネットワーク (共有およびプライベートセグメント) への VM インスタンス
の接続を可能にする、ネットワークサービスです。CloudSystem Foundation の Neutron ソリューシ
ョンは、Open vSwitch をベースとした HP のソフトウェア・デファインド・ネットワークテクノロ
ジーに基づいて構築されており、高度なマルチテナンシーを実現します。
OpenStack Dashboard (Horizon): クラウドユーザーおよびクラウド管理者が HP CloudSystem
Foundation の操作で使用するグラフィカルインターフェイスです。クラウドユーザーはこのセルフ
サービスポータルを使用して、プライベートネットワークトポロジの管理、仮想マシンインスタン
スのプロビジョニング/アクセス/ 管理、VM インスタンスに接続可能なデータディスク用のブロッ
クストレージボリュームの作成を実施します。
クラウド管理者はこのダッシュボードにより、テナントやユーザーなどのオブジェクトの管理、ク
ラウドリソース使用率の制限、仮想ハードウェアテンプレートの定義、ブート用のメモリおよびス
トレージ容量の設定、仮想マシンファイルシステム (イメージ) 用のテンプレートの管理、テナント
のプライベートネットワークに接
続された VM インスタンスへの外部アクセスに使用するフローティング IP サブネットの決定を実施
できます。



OpenStack API:HP CloudSystem Foundation の操作は、ダッシュボード以外の手段でも可能です。HP
CloudSystem Foundation ソフトウェアには、OpenStack API を活用したユーティリティが含まれてお
り、HP CloudSystem リソースの操作や管理に使用できます。
Operations Orchestration (OO):HP CloudSystem Foundation には、HP Operations Orchestration (OO) の 1
バージョンが組み込まれています。なお、OO は CloudSystem Foundation で提供されますが、アクテ
ィブにするには CloudSystem Enterprise が必要です。HP CloudSystem Enterprise の OO 機能について
は、別のテクニカルホワイトペーパーで扱われます。
HP CloudSystem Foundation はクラウド管理者用の管理コンソールも提供します。この管理コンソールを使用
して、コンピューティングリソースプール、OS イメージ、テナントのプライベートネットワーク割り当て用
の VLAN ID プール、
3PAR ストレージシステムへの接続用のブロックストレージドライバーを管理できます。また、クラウドリソ
ースのステータスや稼働状態の監視も可能になります。
ソフトウェア・デファインド・ネットワークコントローラーおよびネットワーク
ノードアプライアンス
ソフトウェア・デファインド・ネットワーク (SDN) アプライアンスはネットワークノードアプライアンスと連
携して、クラウド内のネットワークインフラストラクチャを管理し、以下を実現します。

DHCP サービスによる、プライベートネットワークに接続された VM インスタンスへの動的な IP ア
ドレス割り当て

レイヤー3 ルーティングサービスによる、同じテナントに属するプライベートネットワーク間でのト
ラフィックのルーティング

ネットワークアドレス変換 (NAT) による、クラウド内のプライベートネットワークでプロビジョニン
グされた VM インスタンス用の外部ネットワークアクセスの提供
これらのアプライアンスは、CloudSystem Foundation のインストール時に自動的に作成されます。ネットワ
ーク設定は CloudSystem 管理コンソールから構成します。CloudSystem Foundation がインストールおよび構
成されると、冗長性と拡張性を高めるために 3 つのネットワークノードが作成されます。SDN アプライアン
スはネットワークノードをクラスターとして管理します。
vCenter プロキシアプライアンス
環境に VMware vSphere ESX サーバーが導入されており、それらをクラウド用のコンピューティングリソース
として利用する場合、HP CloudSystem Foundation を vSphere と共に使用する上でのインフラストラクチャの
前提条件を満たす必要があります。前提条件は以下のとおりです。

対象の vSphere ESX サーバーが VMware vCenter クラスターのメンバーである。

VMware vCenter プロキシアプライアンスが導入されている。
このアプライアンスは OpenStack のコンピューティングサービスを導入し、複数の VMware vCenter ESX クラ
スターをコンピューティングノードとして管理します。vCenter プロキシが導入するドライバーは、
CloudSystem Foundation アプライアンスからの OpenStack 要求を、VMware vCenter クラスターが (vCenter サー
バーの管理下で) 解釈できる同等の要求にマッピングします。VMware vCenter プロキシアプライアンスを使用
することで、CloudSystem Foundation は vCenter クラスター全体をコンピューティング能力の単一のプールと
してモデル化できます 3。
CloudSystem Foundation がインストールされ、12 個以下の VMware vCenter クラスターを管理するように構成
されると、1 つの vCenter プロキシアプライアンスが自動的に作成されます。12 個を超えるクラスターが
CloudSystem Foundation 管理コンソールに追加されると、追加の vCenter プロキシアプライアンスが自動的に
開始されます。また、HP CloudSystem Foundation でクラウド管理者が登録した各 VMware vCenter Server に対
して、1 つの vCenter プロキシアプライアンスが必要です。
コンピューティングノード
コンピューティングノードは仮想マシンインスタンスをホストし、インスタンスで必要な CPU、メモリ、ス
トレージ、ネットワークリソースを提供します。この HP CloudSystem リリースでは、2 種類のハイパーバイ
ザーホスト (KVM ハイパーバイザーホスト、それぞれ 1 つ以上の ESX ホストを持つ ESX クラスター) がコンピ
ューティングノードとしてサポートされています。コンピューティングノードにプロビジョニングできる仮
想マシンインスタンスの最大数は、以下に応じて決まります。
 コンピューティングノードで利用可能な RAM 容量、CPU コア数、ディスク容量

クラウドユーザーが VM インスタンスのプロビジョニングで指定するフレーバー

CPU、メモリ、ディスクリソースのオーバーサブスクリプション機能(デフォルトのオーバーサブス
クリプション率は以下の表に記載)
表 1. リソースのオーバーサブスクリプション率
物理リソース
仮想リソース
仮想対物理のオーバーサブスクリプション率
1 CPU コア
8 CPU コア
1:8
1GB RAM
1.5GB RAM
1:1.5
1TB ディスク
1TB ディスク
1:1
HP CloudSystem デベロッパーリソースセンター (hp.com/go/csdevelopers) では、プライベートクラウドのホス
トサイズ要件を計算する上で役立つ、ツールキットやサンプルの Microsoft Excel スプレッドシートを入手で
きます。
CloudSystem Foundation 管理クラスター
管理ハイパーバイザーは、CloudSystem Foundation ソリューションを構成する仮想マシンアプライアンスをホ
ストしている高可用性 (HA) クラスター内で実行されます。この HP CloudSystem リリースでは、2 種類の管理
クラスター (HA 構成内の KVM ホスト、VMware vCenter クラスター内の vSphere ESX ホスト) がサポートされて
います。CloudSystem Foundation アプライアンス、SDN アプライアンス、vCenter プロキシアプライアンスは
単一障害点 (SPOF) であるため、高可用性機能を使用してダウンタイムを抑制することをお勧めします。ESX
および KVM の高可用性に関する考慮事項や実装については本書では扱いません。
3
単一の vCenter クラスターは、最大 32 ホストのコンピューティング能力に相当します。
HP CloudSystem Foundation 要件
HP CloudSystem Foundation アプライアンスの導入や、クラウドユーザーによる最初の仮想マシンインスタン
スの配備を行うには、インフラストラクチャの前提条件を満たしている必要があります。
ハードウェアおよびソフトウェア要件
以下の表は、管理ハイパーバイザーとコンピューティングノード用の最小ハードウェア要件、およびこのソ
リューションでサポートされている OS ソフトウェアを示しています。
表 2. 推奨ハードウェアおよびソフトウェア要件
ハイパーバイザー
CPU コア
管理クラスターホスト 16 CPU コア
RAM
データストア
ソフトウェア
128GB
2～4TB 4
RHEL 6.4 KVM
ESXi 5.0.3、ESXi
5.1.2、ESXi 5.5 (カス
タ
ム HP イメージ)
(HP ProLiant ブレード/
ラックマウントサーバ
ー)
コンピューティングノ 4 CPU コア
ードサーバー
(HP ProLiant ブレード/
ラックマウントサーバ
ー)
32GB
1TB
RHEL 6.4 KVM
ESXi 5.0.3、ESXi
5.1.2、ESXi 5.5 (カス
タ
ム HP イメージ)
HP CloudSystem Foundation のハードウェアおよびソフトウェア要件の詳細については、HP CloudSystem リソ
ースライブラリ (hp.com/go/cloudsystem/docs) の『HP CloudSystem Foundation Installation and Configuration
guide (HP CloudSystem Foundation インストールおよび構成ガイド)』をご覧ください。
ネットワーク要件
次の図は、CloudSystem Foundation コンポーネントを接続して高度な OpenStack Neutron ネットワーキングサ
ービスに対応する上で、HP CloudSystem ソリューションが必要とする論理ネットワークインフラストラクチ
ャを表しています。
4
このデータストアは、CloudSystem アプライアンス用のブートディスク、および OS イメージレポジトリ用の Glance ディスクに対応可能な
サイズである必要があります。デフォルトでは、Glance ボリュームは、管理クラスターで CloudSystem アプライアンスが保存されている
共有データストアから分割されます。
図
2. 基盤となる HP CloudSystem Foundation ネットワークの論理トポロジ
CloudSystem ソリューションは、次のような多数のネットワークを前提としています。




データセンター管理－ IT の管理および CloudSystem ソリューションを構成するすべてのコンポー
ネント (CloudSystem Foundation アプライアンス、コンピューティングノード、管理クラスター、
3PAR Inform Server など) の管理。クラウド管理者は、このネットワークを通じて CloudSystem 管理
コンソールに接続します。OpenStack API もこのネットワークを通じて公開されます。このネットワ
ークはデータセンター内でルーティング可能である必要があります。
クラウド管理 (リージョン管理) － CloudSystem クラウドコントローラーからのクラウド運用の管理
およびオーケストレーション。CloudSystem Foundation コンポーネント間の内部通信を実現します
。このネットワークは、データセンター内のルーティング不可能なネットワークである必要があり
ます。データセンター内の LAN スイッチファブリックで転送される、レイヤー2 VLAN のみが使用
できます。このネットワークの IP アドレスは CloudSystem Foundation アプライアンスによって完
全に管理されているので、既存の DHCP サーバーとの競合を避けるために、このネットワークは分
離された VLAN に置くことをお勧めします。
FC-SAN または iSCSI －管理クラスター、コンピューティングノードブートディスク、SAN 上でのデ
ータストアアクセス用のファイバーチャネルまたは iSCSI SAN トラフィック。CloudSystem
Foundation アプライアンスとブロックストレージサービス (Cinder) 用の 3PAR ストレージシステム
間の通信も提供します。
クラウドデータトランク－クラウド内の Neutron ネットワークです。
o プロバイダーネットワーク: クラウド内でプロビジョニングされた VM インスタンスは、1
つまたは複数のプロバイダーネットワークに接続できます。プロバイダーネットワークは
クラウド管理者によって管理されており、データセンター内にあるクラウドのコンテキス
ト外に拡張します (組織のレガシーネットワークに接続されたデータベースサーバーにアク
セスする場合など)。プロバイダーネットワークは、すべてのテナントによって共有されま
す。たとえば、典型的な使用事例はレガシーインフラストラクチャとの統合であり、テナ
ントに属しているクラウド内の VM インスタンス (Web サーバーなど) がプロバイダーネッ
トワークを使用して、非クラウドサーバー上のデータベースサーバーにアクセスします。
このネットワークは組織全体でルーティング可能である必要があります。プロバイダーネ
ットワークの IP アドレスは、CloudSystem のネットワークノードまたはデータセンター内
の既存の DHCP サービスによって割り当て可能ですが、両方で割り当てることはできませ
ん。
図 HP CloudSystem

o プライベートネットワーク: テナントネットワークとも呼ばれます。クラウド内でプロビジ
ョニングされた VM インスタンスは、テナントネットワークに接続できます。テナントネッ
トワークは、クラウド内のクラウドエンドユーザーによって作成および管理されます。特
定のテナント用のプライベートネットワークとみなされ、実際のテナントネットワークの
分離を実現します。仮想 Neutron ルーターも作成でき、テナントのクラウドユーザーはこ
のルーターを使用して、テナントのプライベートネットワーク間の VM インスタンス通信
を可能にできます。仮想ルーターがない場合、プライベートネットワークは実質的に分離
されています。これらのネットワークは、ルーティング不可能なネットワークである必要
があります。ネットワークにはデータセンター内の LAN スイッチファブリックで転送され
る、レイヤー2 VLAN のみが使用できます。通常、これらのネットワークの IP アドレスは
HP CloudSystem によって割り当てられます。
外部ネットワーク－クラウド外の Neutron ネットワークです。プライベートネットワークに接続
された VM インスタンスに、インターネットまたはイントラネットのアクセスを提供します。この
ネットワークにはアドレスのフローティングプールがあるため、CloudSystem ネットワークノード
が提供するネットワークアドレス変換 (NAT) 機能によって、VM インスタンスにクラウドの外部 (公
衆インターネット、企業イントラネットなど) からアクセス可能です。フローティング IP プールは
外部ネットワークとして表され、その外部ネットワークに関連付けられているサブネットの VM イ
ンスタンスにフローティング IP が割り当てられます。サブネットは組織全体でルーティング可能
である必要があります。フローティングアドレスブロックは HP CloudSystem によって完全に管理
されます。
クラウドデータトランクおよび外部ネットワークは CloudSystem の Neutron サービスで管理されており、
これらによってクラウドユーザーが高度なプライベートネットワークトポロジを作成および管理できるよう
になります。一般的な CloudSystem ネットワークの使用事例については、本書の最後のセクションをご覧く
ださい。
図 2 に示したように、CloudSystem の LAN は 2 つのトランクに分かれており、管理クラスターおよびコン
ピューティングノードハイパーバイザーを LAN スイッチに接続します (HP ProLiant ラックマウントサーバー
の場合は直接、HP ProLiant ブレードサーバーの場合は Virtual Connect モジュールを経由)。管理トランクは
、データセンター管理およびクラウド管理ネットワークからのトラフィックを送信します。データトランク
は、プロビジョニングされた VM インスタンスをクラウドに接続するネットワーク (プロバイダー、プライ
ベート、外部) を保持します。
HP CloudSystem Foundation インフラストラクチャのインストール、
構成、管理
本書のこれ以降の部分では、OS のインストールおよび管理クラスター/コンピューティングノード用のネッ
トワークの構成作業が、hp.com/go/cloudsystem/docs で入手できる『HP CloudSystem Installation and
Configuration guide (HP CloudSystem インストールおよび構成ガイド)』に従って実施済みであることを前提
としています。そのガイドでは、お客様の環境における HP CloudSystem Foundation のインストール、構成
、管理、監視に関する最新の詳細情報が確認できます。このセクションでは、そのプロセスの概要を説明し
ます。
容易なインストール－アプライアンスイメージをインポートして実行
HP CloudSystem Foundation は非常に容易にインストールできます。仮想マシンアプライアンスとインストー
ルウィザードのセットとしてパッケージ化されています。イメージパッケージは QCOW2 および OVF 形式で
提供されます。使用する管理ハイパーバイザークラスターテクノロジー (KVM または VMware ESX) に応じて
、HP ソフトウェアデポ Web サイトからイメージをダウンロードし、選択したハイパーバイザークラスター
にインポートしてください。次に、ワークステーション (Windows または Linux) でインストールウィザード
(csstart プロセス) を開始し、構成の 5 つのステップに従います。これにより、HP CloudSystem Foundation ア
プライアンスが管理クラスターにインストールされます。
図 3. セットアップウィザード (csstart)
インストールプロセスによって HP CloudSystem Foundation アプライアンスが作成されて電源が投入された
後は、起動するまで待ちます。準備が整うと、以下のように、CloudSystem Foundation Console ページがブラ
ウザーからアクセスできるようになります。
図 4. HP CloudSystem Console ページ
図 HP CloudSystem
CloudSystem ベースアプライアンス URL は、https://<CSFoundation>/portal です。
初めて Foundation アプライアンスにクラウド管理者としてログインし、アプライアンスのネットワーク設
定を確認した後は、クラウド管理ネットワーク用の IP サブネットを構成して、セットアップを完了する必
要があります。これにより、 SDN および 3 つのネットワークノードアプライアンスの自動インストールと
構成がトリガーされます。以下は、VMware 環境での実例を示しています。
図 5. VMware 環境での HP CloudSystem Foundation ベースアプライアンスおよび Neutron アプライアンス
スケーラブル、検索可能、シンプルな GUI を通じた、コンピューティング、スト
レージ、ネットワークの容易な管理
新たにインストールされた CloudSystem Foundation インフラストラクチャは、以下の 2 つの方法で管理で
きます。

CloudSystem 管理コンソール (組み込み、Web ベース)。HP OneView コンソールと連携し、共通の使
いやすいインターフェイスを利用できます。このグラフィカルユーザーインターフェイスにより、
クラウド管理者はキャパシティの構成、管理、監視、計画や、クラウドインフラストラクチャの最
適化が可能になります。また、 CloudSystem Foundation を既存の VMware vCenter 環境、HP 3PAR ス
トレージシステム、HP CloudSystem
Enterprise と統合することもできます。

コマンドラインインターフェイス (CLI)。Linux/Windows のコマンドラインまたはスクリプトで、コ
マンドを実行します。
注記
HP CloudSystem 管理コンソールは、OpenStack Horizon ダッシュボードとは関連していません。Horizon ダッ
シュボードは、オブジェクト (クラウドテナントやユーザーなど)、それらのテナントのリソース制限、イ
ンスタンスタイプ、外部ネットワーク用のフローティング IP サブネット、OS イメージの管理のためにク
ラウド管理者が使用します。クラウド管理者が OS イメージを管理する際には、HP CloudSystem 管理コン
ソールも使用できます。クラウド環境の管理を開始する最も簡単な方法は、CloudSystem 管理コンソール
のユーザーインターフェイスです。
HP CloudSystem 管理コンソールにログインすると、管理ダッシュボードが表示され、使用されているリソー
ス (コンピューティング、ストレージ、ネットワーク) の稼働状態、サイズ、量を迅速に評価できます。適切
な対策を講じることで、クラウドのキャパシティの最適化や不具合の解決が可能になります。
図 HP CloudSystem 管理コンソール –
6.
ダッシュボード
この管理コンソールから、コンピューティングノードとして使用される VMware vCenter クラスターを管理
するための、 vCenter サーバーを登録できます。
図 7. HP CloudSystem 管理コンソール – 統合ツール
このコンソールから、クラウド上のコンピューティングリソースプールの稼働状態を監視します。また、
VMware vCenter クラスターおよび KVM サーバーをアクティブ化して、クラウドインフラストラクチャの一
部とすることで、コンピューティングノードのリソースプールのサイズを管理できます。各コンピューティ
ングノードに接続された VM インスタンスの数や、各コンピューティングノードの使用されたリソースを確
認することもできます。次の例では、1 つの VMware vCenter クラスターと 2 つの KVM コンピューティング
ノードがアクティブ化されて実行されています。3 番目の KVM コンピューティングノードはクリティカル
な状態 (クリティカルアイコン ) にあり、4 番目の KVM コンピューティングノード (HP CloudSystem
Foundation によってクラウド管理ネットワーク上で自動検出) はアクティブ化できる状態 (灰色のアイコン )
にあります。コンピューティングノード
図 8. HP CloudSystem 管理コンソール –
CloudSystem 管理者は、すべてのクラウドユーザーによってプロビジョニングされたすべての VM インスタ
ンスの最新リスト、各インスタンスが実行されているコンピューティングノード、それらのステータス、イ
ンスタンスに関する詳細情報も確認できます。
図 9. HP CloudSystem 管理コンソール –
仮想マシンインスタンス
仮想マシンインスタンスはエフェメラルオブジェクトとして知られています。コンピューティングノード
は、VM インスタンスのエフェメラルなストレージ、ネットワーク、プロセッシングリソースを保持します
。VM インスタンスがクラウドユーザーによって終了されると、使用されていたすべてのリソースは解放さ
れ、他のインスタンスが使用できるようになります。また、VM インスタンス内で作成されたデータはすべ
て削除されます。HP CloudSystem Console で HP 3PAR システムを HP CloudSystem と統合すると、クラウド
ユーザーが HP CloudSystem Foundation の Cinder サービスを活用し、VM インスタンスに対してデータスト
レージ用の永続的なブロックストレージボリュームを接続および接続解除できるようになります。永続的
とは、ストレージデータが VM インスタンスから接続解除され、インスタンスが終了された後も、データが
存在し続けることを意味します。HP CloudSystem Foundation の Cinder サービスを活用するには、 Inform OS
3.1.2 MU2 を実行している各 3PAR ストレージシステム用のブロックストレージドライバーをクラウド管理
者が定義し、ボリュームタイプと関連付ける必要があります。
図 10. HP CloudSystem 管理コンソール
プロバイダーネットワーク IP サブネット
ブロックストレージドライバーを定義したら、コンピューティングノード (VMware ESX および KVM) の各タ
イプに対して少なくとも 1 つのボリュームタイプを定義する必要があります。これにより、クラウドユー
ザーの永続的なブロックストレージデータボリュームの作成に使用する、ストレージの特性 (3PAR ストレー
ジシステムなど)、共通プロビジョニンググループ (CPG)、割り当てタイプ (シンまたはシック) を指定します
。
クラウドユーザーがクラウドインフラストラクチャ上で最初の VM インスタンスのプロビジョニングを開始
する前に、少なくとも 1 つのプロバイダーネットワーク用の IP サブネットを指定し、テナントのプライベ
ートネットワーク割り当て用の VLAN ID プールを定義し、HP CloudSystem イメージサービス (Glance) カタロ
グで少なくとも 1 つの OS イメージをアップロードする必要があります。
図 12. HP CloudSystem 管理コンソール
プロバイダーネットワーク IP サブネット
図 13. HP CloudSystem 管理コンソール – プライベートネットワーク用 VLAN プール
クラウド管理者は CloudSystem 管理コンソールを使用して、仮想マシンファイルシステム (イメージ) 用のテ
ンプレートを定義します。これにより、プロビジョニングするオペレーティングシステム、およびイメージ
をプロビジョニングするハイパーバイザーのタイプを指定します。次の画像では、2 つの Linux Cirros イメー
ジが Glance でアップロードされ、ESX コンピューティングノード (vmdk 形式) および KVM コンピューティン
グノード (qcow2 形式) が指定されています。
図 14. HP CloudSystem 管理コンソール – Glance カタログ
HP CloudSystem Foundation は、一連の仮想ハードウェアテンプレート (フレーバーまたはインスタンスタイ
プとも呼ばれます) をインストールします。フレーバーは、仮想マシンインスタンスに割り当てられる仮想
CPU、メモリ、エフェメラルストレージ容量に関して、コンピューティングリソースのサイズを決定します
。
15. 図HP CloudSystem 管理コンソール – フレーバー
注記
クラウド管理者は Horizon ポータルを使用して、仮想マシンイメージとフレーバーの両方を管理できます
。フラットおよびスパースの仮想マシンディスクフォーマット (VMDK) イメージファイルは、VMware ESX
ハイパーバイザー上にプロビジョニングされた VM ゲスト用にサポートされています。Quick EMUlator
Copy-on-write (QCOW2) イメージファイルは、KVM ハイパーバイザー上にプロビジョニングされた VM ゲス
ト用にサポートされています。
CLI を使用したクラウドの制御および管理
クラウドサービスのサイズや稼働状態の管理、監視、クエリには、リモートのコマンドラインインター
フェイス (CLI) ユーティリティも使用できます。OpenStack コマンドラインクライアントおよび HP
CloudSystem 管理 (csadmin) ユーティリティの 2 種類があります。
OpenStack コマンドラインクライアント
OpenStack CLI を使用すると、OpenStack API を呼び出すシンプルなコマンドを実行できます。これらのツー
ルの機能は、CloudSystem Portal (Horizon) に管理者としてログインした際に利用できる機能に相当しますた
とえば、すべてのクラウドサービスの稼働状態を監視する場合、クラウド管理者は Nova および Neutron
クライアントを使用することが一般的です。
図 16. OpenStack コマンドラインクライアント – Nova
図 17. OpenStack コマンドラインクライアント – Neutron
CloudSystem 管理コマンドラインユーティリティ
CloudSystem 管理 (csadmin) ユーティリティは、インフラストラクチャ管理者向けのコマンドラインツールで
す。csadmin の一連の機能は、HP CloudSystem Console の Web ベースインターフェイスで利用できる機能に
相当します。次に示すように、このユーティリティを使用して、ストレージおよびテナントの VLAN 関係の
管理タスクを管理できます。
図 18. HP CloudSystem 管理コマンドライン
OpenStack CLI クライアントおよび CloudSystem 管理コマンドラインからコマンドを実行するには、
OpenStack ID サービス (Keystone) に対する認証のため、各コマンド用の OpenStack 認証情報を入力する必要
があります。ワークステーションで次の環境変数を定義してください。
表 3. OpenStack 認証情報
変数名
値
説明
OS_USERNAME
Administrator
この値は CloudSystem 管理者アカウントのユ
ーザー名に設定します。
OS_PASSWORD
<管理者パスワード>
この値は CloudSystem 管理者アカウントのパ
スワードに設定します。
OS_TENANT_NAME
Administrator
この値は CloudSystem 管理者のテナントに設
定します。
OS_REGION_NAME
public
CloudSystem Foundation クラウドのデータセン
ターリージョンです。
https://<ベースアプライアンスの IP アドレ
ス
>/rest/identity/v2.0/
この値は、クライアントユーティリティが API
操作のための認証に使用するエンドポイント
ID サービス(パブリック URL) に設定します。
HP CloudSystem Foundation の場合、URL
https://<CSF ベースアプライアンス
>/rest/identity/v2.0/ですは
。
OS_AUTH_URL
HP CloudSystem Foundation のクラウドテナントおよびユーザーの管
理
デフォルトでは、HP CloudSystem Foundation はローカルアカウントディレクトリを使用して、テナントの管
理や、クラウドユーザーの認証と認可を行います。また、HP CloudSystem Foundation は、クラウドユーザー
の認証に外部ディレクトリサービスを使用することもできます。ユーザーの認可は、HP CloudSystem
Foundation ポータル (Horizon) におけるテナントへのロール割り当て (メンバーまたは管理者) に基づきます。
ローカルアカウントディレクトリ
クラウド管理者は、Horizon ポータルを使用してテナントおよびユーザーを管理します。CloudSystem ベース
アプライアンスの URL (https://<CSFoundation>/portal) からアクセス可能です。
テナント (プロジェクト) は、ユーザーやロール (メンバーまたは管理者) を割り当てるクラウド内の組織単
位であり、それらのテナント用のクラウドリソース使用に関する制限 (クォータ) を設定します。ユーザーは
、1 つまたは複数のテナントのメンバーになることが可能です。また、ユーザーには任意のテナントの管理
者ロールを割り当てられます。
HP CloudSystem のテナントおよびユーザーを管理するには、[Admin (管理)]タブを選択し、[Identity Panel (ID
パネル)]に移動します (以下の図を参照)。
注記
管理者は、すべてのクラウドリソースにアクセスする権限を持っています。ユーザーは、個別のプロジェク
ト内でメンバーまたは管理者ロールを割り当てられることができます。ただし、ユーザーがいずれかのテナ
ントで管理者ロールを割り当てられると、そのプロジェクトでログインしている間、完全なクラウド管理者
権限を持つことになります (ユーザー自身に他のプロジェクトの管理者ロールを割り当てることも可能にな
ります)。
図 19. HP CloudSystem Portal – テナント (プロジェクト) の管理
図 20. HP CloudSystem Portal – ユーザーの管理
図 21. HP CloudSystem Portal – ユーザーの作成 (任意のテナントのメンバー)
LDAP サービス
HP CloudSystem Foundation は、ユーザー認証のために、外部の Lightweight Directory Access Protocol (LDAP)
サービスと統合することもできます。
通常、ローカルアカウントディレクトリなしで HP CloudSystem を使用する場合に、LDAP サービスとの統合
が推奨されます。ユーザーの認証と認可で外部 LDAP サービスを使用するように、HP CloudSystem を構成す
る必要があります。この場合、クラウドユーザーアカウントはすべて LDAP ディレクトリで管理され、テナ
ントのメンバーシップは引き続きクラウド管理者が HP CloudSystem Foundation Horizon ポータルで管理しま
す。
図 22. HP CloudSystem 管理コンソール – LDAP ディレクトリサービスの定義
注記
この HP CloudSystem Foundation リリースでは、単一の LDAP 検索パスがサポートされてい
ます。
外部認証 LDAP サービスの構成の詳細については、hp.com/go/CloudSystem/docs の『HP CloudSystem
Administrator Guide (HP CloudSystem 管理者ガイド)』をご覧ください。
HP CloudSystem ユーザーの実例
HP CloudSystem Foundation が構成され、テナントとユーザーが定義されると、クラウドユーザーは最初の
仮想マシンインスタンスの配備を開始できます。また、インスタンスへのアクセス、VM インスタンスに対
する永続的なブロックストレージの接続および接続解除、高度なプライベートネットワークトポロジの管
理も可能になります。
VM インスタンスの起動およびアクセス
VM インスタンスへのアクセスの制御
VM インスタンスを配備する前に、クラウドユーザーはファイアウォールルール (セキュリティグループ) お
よび SSH キーペアを定義して、クラウドユーザーが VM インスタンスにアクセスする方法、許可されるプ
ロトコル、認証方法を制御できます。
セキュリティグループは、VM インスタンスに適用される一連のセキュリティルールです。KVM コンピュー
ティングノード上、または VM インスタンスをホストする ESX コンピューティングクラスター用の vShield 5
App ファイアウォール上に実装された、IP フィルタールールを通じて適用されます。このルールは、インス
タンスへのネットワークアクセスを定義します。セキュリティグループはテナント固有であり、任意のテ
ナントのすべてのメンバー間で共有されます。すべてのテナントには「デフォルト」のセキュリティグル
ープがあり、その他のセキュリティグループが定義されていないインスタンスに適用されます。デフォル
トのルールを変更しない限り、「デフォルト」のセキュリティグループはインスタンスへの受信トラフィ
ックをすべて拒否し、送信トラフィックのみを許可します。テナントのメンバーは、新しいセキュリティ
グループを作成するか、「デフォルト」のセキュリティグループを編集して、新しいルールセットを追加
できます。新しいセキュリティグループを作成するには、HP CloudSystem Portal にクラウドユーザーとして
ログインし、[Access &
Security (アクセス & セキュリティ)]タブに移動して、[Create Security Group (セキュリティグループを作成)]
をクリックします。以下の例では、セキュリティグループ SSHandPing が作成されており、TENANTA プロジ
ェクトの VM インスタンスへの受信トラフィックに関して、SSH および ICMP プロトコルが許可されていま
す。既存のセキュリティグループに新しいセキュリティルールを追加するには、[Edit Rules (ルールを編集)]
をクリックします。
図 23. HP CloudSystem Portal – セキュリティグループの管理
キーペアは SSH 認証情報を表します。RSA 秘密キー/公開キーペア認証方法をベースとしており、VM インス
タンスの配備時に公開キーが導入されます。この認証方法は、OpenStack ベースクラウド上での VM インス
タンスへのアクセスに対する一般的かつ推奨される認証方法です。これにより、クラウド内の VM インスタ
ンスへのブルートフォースパスワード攻撃を防止できます。
5
VMware vShield または vCloud Networking and Security (vCNS) が導入されていない場合、セキュリティグループルールは、ESX コンピューテ
ィングクラスター上で実行される VM インスタンスに影響しません。
注記
SSH キーペア認証方法を機能させるには、cloud-init パッケージがインストールされた状態で、仮想マシンフ
ァイルシステム (OS イメージ) 用のテンプレートを作成する必要があります。これは、主に OpenStack ベー
スの OS イメージに当てはまります。OS イメージに cloud-init が含まれていない場合、VM インスタンスの
起動時にクラウドユーザーによって指定されたキーペアは、起動プロセス中に OS が無視します。Linux 用
の cloud-init パッケージ、Windows 用の cloudbase-init が提供されています。cloud-init および cloudbase-init
の詳細情報を確認し、cloud-init を含ん
だ OpenStack ベースクラウド用の OS イメージを入手するには、それぞれ openstack.org Web サイトおよび
cloudbase.it にアクセスしてください。
キーペアはユーザー固有です。キーペアを作成するには、HP CloudSystem Foundation ポータルにクラウドユ
ーザーとしてログインし、[Access & Security (アクセス & セキュリティ)]タブに移動して、[Keypairs (キーペ
ア)]タブをクリックし、[Create Keypair (キーペアを作成)]ボタンをクリックします。
図 24. HP CloudSystem Portal – SSH キーペアの管理
キーペアを作成すると、SSH キーペアの秘密キーをダウンロードするように要求されます。デフォルトでは
、キーペアファイルは<キーペア名>.pem ファイルとして、ワークステーションのダウンロードレポジトリ
にダウンロードされます。この秘密キーを、クラウド上でプロビジョニングされた (cloud-init を含む) VM イ
ンスタンスへの接続時に指定する必要があります。
インスタンスの配備
クラウドユーザーがインスタンスを起動すると、クラウドインフラストラクチャで利用可能なハイパーバイ
ザーコンピューティングノード上で、仮想マシンが作成されて開始されます。VM インスタンスは、インス
タンスの起動時にクラウドユーザーが選択したフレーバーとイメージに従って作成されます。VM インスタ
ンスを起動するには、HP CloudSystem Portal にクラウドユーザーとしてログインし、[Instances (インスタン
ス)]タブに移動します。[Launch Instance (インスタンスを起動)]ボタンをクリックし、VM インスタンス名を
指定して、VM インスタンス用のフレーバーとイメージを選択します。[Access & Security (アクセス & セキュ
リティ)]タブに移動して、既存のキーペアおよび既存のセキュリティグループを指定します。[Networking (
ネットワーク)]タブに移動して、VM インスタンスを接続するネットワークセグメントを指定します。最後
に、[Launch (起動)]ボタンをクリックして、クラウド上で VM インスタンスをプロビジョニングします。
図
25. HP CloudSystem Portal – インスタンスの起動 – ステップ 1: フレーバーとイメージの選択
図 26. HP CloudSystem Portal – インスタンスの起動 – ステップ 2: キーペアおよびセキュリティグループの指定
図 27. HP CloudSystem Portal – インスタンスの起動 – ステップ 3: インスタンスのネットワークへの接続と起動
注記
CloudSystem Portal では、VM インスタンスの接続先の選択肢として外部ネットワークも表示されますが、VM
インスタンスを外部ネットワークに直接接続しないでください。VM インスタンスは必ず、プロバイダーネ
ットワークかテナントのプライベートネットワーク (またはその両方) に接続してください。外部ネットワー
クは、フローティング IP プールの表現用、およびイントラネット/インターネットとテナントのプライベー
トネットワークに接続されている VM インスタンス
との間のトラフィックのルーティング用にのみ使用されます。ルーティングは、テナントの VM インスタン
スにフローティング IP (パブリック IP) を関連付けることにより実現します。
VM インスタンスへのアクセス
VM インスタンスが稼働すると、CloudSystem Portal には、CloudSystem によって VM インスタンスに割り当
てられた IP アドレスおよび VM インスタンスのステータスが表示されます (以下の図を参照)。
図 28. HP CloudSystem Portal - インスタンス
クラウドユーザーは SSH プロトコルを使用して VM インスタンスにアクセスできます。その際は、ログイ
ン認証情報 (ユーザー名とパスワード) を指定するか、以下の図のようにユーザー名と秘密キー (.pem ファイ
ル) を指定します (VM インスタンスの作成に使用された OS イメージに cloud-init が含まれている場合)。OS
イメージが cloud-init なしで作成された場合は、ユーザー名とパスワードの認証情報を使用してください。
図
29. SSH ユーティリティ MobaXterm を使用した VM インスタンスへのアクセス
図
30. VM インスタンスへの SSH 接続
________________________________________________________________________________________________
注記
CloudSystem Portal で、インスタンスの[Actions (操作)]エリアの[More (その他)]をクリックし、[Console (コン
ソール)] を選択すると、VM コンソールに直接アクセスできます。
VM インスタンス用の永続的ストレージの管理
永続的なブロックストレージボリュームは、クラウドユーザーが CloudSystem Portal で管理します。永続的
ストレージを作成、接続、接続解除するには、HP CloudSystem Portal にクラウドユーザーとしてログインし
、[Volumes (ボリューム)]タブに移動します (以下の図を参照)。
図 31. HP CloudSystem Portal – 永続的なストレージボリュームの管理
永続的ストレージの接続
最初にボリュームを作成します。名前、クラウド管理者によって以前に定義されたボリュームタイプ、ボリ
ュームのサイズを指定してください。
図
32. HP CloudSystem Portal – 10GB の永続的ボリュームの作成
ボリュームを作成したら、[Edit Attachments (接続を編集)]をクリックして VM インスタンスに接続できます
。ボリュームを接続するインスタンスを選択し、適切なブロックストレージデバイス名を入力して、
[Attach Volume (ボリュームを接続)]ボタンをクリックします。
図 33. HP CloudSystem Portal – VM インスタンスへのボリュームの接続
新しいブロックストレージデバイスを使用し、OS がボリュームにアクセスできるようにするには、VM イン
スタンスのオーナーが新しいデバイスをスキャン、パーティション、フォーマット、マウントする必要があ
ります。
図 34. VM インスタンスでのデバイススキャン後の永続的ストレージデバイス
永続的ストレージの接続解除
VM インスタンスの終了時に永続的ボリュームを保持する必要がある場合は、CloudSystem Portal を使用して
、ボリュームを VM インスタンスの OS レベルでマウント解除し、VM インスタンスから接続解除すること
ができます。ボリュームは VM インスタンスから接続解除された後も存在しているため、そのボリューム内
のデータにアクセスする必要がある別の VM インスタンスに接続することができます。この場合、クラウド
ユーザーがボリュームを別の VM インスタンスに接続し、新しいデバイスをスキャンおよびマウントするこ
とで、OS がボリュームとそのデータにアクセスできるようになります。
プライベートネットワークトポロジの管理
ここまでで、VM インスタンスを CloudSystem 管理者によって定義された共有プロバイダーネットワークに
接続する作業が完了しました。このネットワークは、データセンター内でシンプルかつフラットな IP アド
レス空間を提供します。この IP アドレス空間はすべてのテナント間で共有され、すべてのインスタンスが
その中に存在します。このフラットなネットワークトポロジは、拡張性やテナントの分離が重要ではない場
合に最適です。
HP CloudSystem の高度なネットワーク機能により、クラウドユーザーは高度なプライベートネットワークト
ポロジの管理も可能です。次の図は、Web ホスティングアプリケーション用の典型的な複雑性の高いネット
ワークトポロジを示しています。専用データベースが以下を使用しています。
-
2 つのテナントプライベートネットワーク: 1 つのネットワークはインターネットに接続された
Web 仮想サーバーを接続し、もう 1 つのネットワークはバックエンドのデータベース仮想サー
バーを接続します。
-
仮想ルーター: 外部ネットワークのフローティング IP を使用したインターネットからの Web 仮
想サーバーへの接続、および 2 つのテナントプライベートネットワークに接続されたインスタ
ンス間のプライベート通信に利用されます。仮想ルーターはプライベートネットワークを接続
し、プライベートネットワークを外部ネットワークに接続するゲートウェイも提供します。
図
35. HP CloudSystem。Web ホスティングアプリケーション用の典型的なテナントのプライベートネットワークトポロジ
任
意のテナントまたはプロジェクトのメンバーは、CloudSystem Portal を使用して複雑なプライベートトポロ
ジを作成できます。CloudSystem Portal の左側にある[Manage Network (ネットワークの管理)]に移動します
。上記の図のトポロジを実装するには、以下の作業を完了します。
1.
プライベートネットワーク (例: DMZ および Net1 プライベートネットワーク) を作成し、各プライベート
ネットワークに IP サブネットを割り当てます。各プライベートネットワークには、CloudSystem 管理者
が構成した VLAN プールから VLAN ID が自動的に割り当てられます。クラウドユーザーがプライベート
ネットワーク用の VLAN ID を明示的に指定することはありません。クラウドユーザーが指定する必要が
あるのは、プライベートネットワーク用の IP サブネットのみです。プライベートネットワークはテナ
ント固有であり、任意のテナントのすべてのメンバー間のみで共有される点に注意してください。
2.
仮想ルーターを作成します。仮想ルーターはテナント固有です。
図
36.
3.
HP CloudSystem Portal
–仮想ルーターの作成
各プライベートネットワークに対して、テナントのプライベートネットワーク間でトラフィックをルー
ティングするための仮想ルーターへのインターフェイスを追加します。
図 37. HP CloudSystem Portal – 仮想ルーターへのインターフェイスの追加
4.
仮想ルーターでデフォルトゲートウェイポートを設定し、仮想ルーターが外部接続用のゲートウェイと
して機能するようにします。仮想ルーターはこのゲートウェイポートで基本的な NAT 機能を提供できる
ようになり、フローティング IP プールが存在する外部ネットワークにルーターがアップリンクされま
す。
HP CloudSystem Portal
図
38.
–仮想ルーターのデフォルトゲートウェイの定義
注記
外部ネットワークは、HP CloudSystem Foundation アプライアンスのインストール中にデフォルトで作成され
ます。外部ネットワークを使用するには、クラウド管理者が少なくとも 1 つの IP サブネットを割り当てる
必要があります。外部ネットワークはすべてのユーザーに表示されますが、作成、更新、削除できるのは
クラウド管理者のみです。フローティング IP アドレスが存在する場所であり、範囲は CloudSystem
Foundation のネットワークノードによって完全に管理されます。外部ネットワークは、イントラネット/イ
ンターネットとテナントのプライベートネットワークに接続されている VM インスタンスとの間のトラフ
ィックのルーティング用にのみ使用されます。ルーティングは、テナントの VM インスタンスにフローテ
ィング IP を関連付けることにより実現します。
5.
クラウドユーザーが 1 つまたは複数のフローティング IP をテナントに割り当てられます。このアドレ
スのリストは、すべてのテナントのメンバーがフローティング IP アドレスを VM インスタンスに割り当
てるために使用できます。プロジェクト用の利用可能なフローティング IP アドレスのリストを作成す
るには、HP CloudSystem Portal にクラウドユーザーとしてログインし、[Access & Security (アクセス & セ
キュリティ)]タブに移動して、[Floating IPs (フローティング IP)]タブ、[Allocate IP to Project (プロジェク
トに IP を割り当て)]ボタンをクリックします。
6.
最後に、クラウドユーザーがプライベートネットワークに接続された VM インスタンスを起動して、リ
ストのフローティング IP アドレスを Web サーバーに関連付けます。Web 仮想サーバーインスタンスへ
のアクセスには、フローティング IP を使用します。
HP CloudSystem Portal
図
39.
- フローティング IP アドレスを持つインスタンス
構築されたネットワークトポロジは、CloudSystem Portal の[Network Topology (ネットワークトポロジ)]タブ
をクリックすると確認できます。
図 40. HP CloudSystem Portal - ネットワークトポロジ
まとめとリソース
本書では、HP CloudSystem Foundation を活用してインストールおよび構成を迅速かつ容易に行い、
Infrastructureas-a-Service を実現する方法を紹介しました。クラウドをより高度に活用する準備が整った際は、
CloudSystem
Enterprise にシームレスにアップグレードでき、インフラストラクチャサービスやアプリケーション/プラットフ
ォームサービス用の高度な機能を使用できます。
最新情報やトレーニングの機会については、以下でご確認ください。
HP CloudSystem デベロッパーリソースセンター
hp.com/go/csdevelopers
HP CloudSystem リソースライブラリ
hp.com/go/cloudsystem/docs
HP CloudSystem ポータル
hp.com/go/CloudSystem
メールニュース配信登録
hp.com/go/getconnectedjp
メールニュース配信登録
http://hp.com/go/getconnectedjp
© 2014 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なく変更されることがあります。HP 製品およびサービスに対す
る保証については、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものでは
ありません。本書の内容につきましては万全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対しては責任を負いか
ねますのでご了承ください。
必要に応じて、商標に関する告知。
4AA5-7818JPN, 2015

Download Report