2.15. テクノロジープレビュー

テストシナリオを反復として実行し、実行されたアクションのタイムスタンプ (およびその他の情報) を Rally のレポートで提供することができます。

nova、cinder、magnum、ceilometer、manila、および neutron 向けの Benchmarking シナリオが追加されました。

Tempest の起動には、Rally Verify が使用されます。これは、新規モデル (検証機能の種別、検証機能、および検証結果) に対応するためにリファクターされました。

以前のリリースでは、openstack-cinder-volume サービスは Active-Passive HA モードでしか実行できませんでした。今回のリリースでは、Active-Active 構成がテクノロジープレビューとして利用できるようになりました。この構成は、より高い運用 SLA とスループットを提供することを目的としています。

Ceph ボリュームドライバーには、クラスターレベルでのレプリケーション機能を提供する RBD レプリケーションが実装されました。この機能により、レプリケーションデバイスとしてセカンダリーの Ceph クラスターを設定することができます。レプリケーションされたボリュームは、その後にこのデバイスにミラーリングされます。フェイルオーバー中には、レプリケーションされたボリュームはすべて「プライマリー」に設定され、それらのボリュームに対する新規要求はすべてレプリケーションデバイスにリダイレクトされます。

この機能を有効にするには、replication_device パラメーターを使用して、Ceph バックエンドのミラーリング先となるクラスターを指定します。この機能にはプライマリーおよびセカンダリーの両方の Ceph クラスターで、それらのクラスター間の RBD ミラーリングを設定する必要があります。詳しくは、http://docs.ceph.com/docs/master/rbd/rbd-mirroring/ を参照してください。

現在、RBD レプリケーションでは、フェイルバックのメカニズムは提供されていません。また、フリーズのオプションは説明のとおりには機能せず、フェイルオーバー中にはレプリケーションされたボリュームは同じインスタンスに自動的にアタッチ/デタッチされません。

CephFS ドライバーは引き続きテクノロジープレビューとして提供されており、以下のような機能が拡張されました。

今回のリリースでは、ベアメタルノードのリンクアグリゲーションが導入されました。リンクアグリゲーションにより、ベアメタルノードの NIC に対してボンディングを設定して、フェイルオーバーとロードバランシングをサポートすることができます。この機能には、専用の neutron プラグインから設定可能な特定のハードウェアスイッチベンダーのサポートが必要です。お使いのハードウェアベンターのスイッチが適切な neutron プラグインをサポートしていることを確認してください。

または、スイッチを手動で事前に設定して、ベアメタルノード用にボンディングを設定することも可能です。ノードが一方のボンディングインターフェースでブートできるようにするには、そのスイッチが LACP と LACP フォールバックの両方をサポートする必要があります (ボンディングが形成されていない場合には、ボンディングのリンクが個別のリンクにフォールバックする)。そうでない場合には、ノードに別のプロビジョニングおよびクリーニングネットワークも必要となります。

Rally は、マルチノードの OpenStack デプロイメント、クラウドの検証、ベンチマーキング、およびプロファイリングを自動化/統合するためのベンチマーキングツールです。SLA、パフォーマンス、および安定性を継続的に向上させる OpenStack CI/CD システム向けの基本ツールとして使用することができます。Rally は、以下のコアコンポーネントで構成されます。

OpenStack Compute には、コンピュートリソースを分割するために nova-cells パッケージにより提供されるセルの概念が採用されています。Cells v1 は Cells v2 に置き換えられました。Red Hat OpenStack Platform はデフォルトでは「単一セル」でデプロイしますが、今回は複数セルのデプロイメントはサポートしていません。

CephFS ネイティブドライバーにより、Shared File Systems サービスは、Ceph ネットワークプロトコルを使用して、共有用の CephFS ファイルシステムをゲストにエクスポートします。このファイルシステムをマウントするには、インスタンスに Ceph クライアントをインストールしておく必要があります。CephFS ファイルシステムも、Red Hat Ceph Storage 2.0 にテクノロジープレビューとして同梱されています。

Red Hat OpenStack Platform director には、OpenStack のコンテナー化プロジェクト (Kolla) のサービスとオーバークラウドのコンピュートノードを統合する機能があります。これには、Red Hat Enterprise Linux Atomic Host をベースのオペレーティングシステムや個別のコンテナーとして使用して、異なる OpenStack サービスを実行するコンピュートノードを作成する機能が含まれます。

Red Hat OpenStack Platform 11 以降のバージョンには、Designate としても知られる DNS-as-a-Service (DNSaaS) のテクノロジープレビューが含まれています。DNSaaS にはドメインとレコードの管理のための REST API が実装されており、マルチテナントに対応しています。また DNSaaS は OpenStack Identity サービス (keystone) と統合して認証を行います。さらに DNSaaS には Compute (nova) および OpenStack Networking (neutron) の通知と統合するフレームワークが実装されており、DNS レコードの自動生成が可能です。DNSaaS には Bind9 バックエンドとの統合が実装されています。

Firewall-as-a-Service プラグインは、OpenStack Networking (neutron) に境界ファイアウォール管理機能を提供します。FWaaS は iptables を使用して、ファイアウォールポリシーをプロジェクト内の全仮想ルーターに適用し、1 プロジェクトあたりで 1 つのファイアウォールポリシーと論理ファイアウォールインスタンスをサポートします。FWaaS は、OpenStack Networking (neutron) ルーターでトラフィックをフィルタリングすることによって境界で稼働します。インスタンスレベルで稼働するセキュリティーグループとは、この点が異なります。

Block Storage サービスで、ボリュームのバックアップの保管に Google Cloud Storage を使用するように設定できるようになりました。この機能は、多額な費用のかかるセカンダリークラウドを単に災害復旧の目的で維持管理する方法の代わりとなるオプションを提供します。

暗号化された形式 (CTR モード、鍵長 256 ビットの AES を使用) でオブジェクトを保管できるようになりました。この機能は、オブジェクトを保護して、Object Storage クラスター内でセキュリティーコンプライアンスを維持するためのオプションを提供します。

Object Storage サービスには、アクセス頻度の低いデータを大量に格納するデバイスを対象に EC ストレージポリシータイプが実装されています。EC ストレージポリシーは、データの可用性を維持しつつコストとストレージの要件を低減する (必要なキャパシティーはトリプルレプリケーションの約 1/3 )、独自のリングと設定可能なパラメーターセットを使用します。EC にはより多くの CPU およびネットワークリソースが必要なため、EC をポリシーとして実装すると、クラスターの EC 機能に関連付けられた全ストレージデバイスを分離することができます。

Red Hat OpenStack Platform 11 では、OpenDaylight SDN コントローラーとの統合がテクノロジープレビューとして提供されるようになりました。OpenDaylight は、多数の異なるアプリケーションをサポートする、柔軟性の高いモジュール型のオープン SDN プラットフォームです。Red Hat OpenStack Platform 11 に導入されている OpenDaylight のディストリビューションは、NetVirt を使用する OpenStack デプロイメントをサポートするために必要なモジュールに限定されており、アップストリームの Boron バージョンをベースとしています。

詳しくは、『Red Hat OpenDaylight Product Guide』および『OpenDaylight and Red Hat OpenStack Installation and Configuration Guide』を参照してください。

OVS ファイアウォールは、テクノロジープレビューとして提供されています。conntrack ベースのファイアウォールドライバーを使用してセキュリティーグループを実装することが可能です。conntrack では、Compute インスタンスは統合ブリッジに直接接続されるので、アーキテクチャーがよりシンプルとなり、パフォーマンスが向上します。

Compute サービスにリアルタイム KVM が統合されたことにより、ホストの CPU で実行されているカーネルタスクなどを原因とする CPU のレイテンシーによる影響が軽減され、CPU ピニングが提供する仮想 CPU スケジューリングの保証がさらに強化されました。この機能は、CPU のレイテンシー短縮の重要度が高いネットワーク機能仮想化 (NFV) などのワークロードには極めて重要です。

今回のリリースには、keycloak-httpd-client-install パッケージのバージョンが 1 つ含まれています。このパッケージは、Apache mod_auth_mellon SAML Service Provider を Keycloak SAML IdP のクライアントとして設定するのに役立つコマンドラインツールを提供します。

VPN-as-a-Service により、OpenStack 内で VPN 接続を作成/管理することができます。