クラウド連携のキモは管理API

日経コンピュータ編集部

中田 敦

2011年7月26日Cloud Days Tokyo 2011 Summer

自己紹介

中田 敦（なかだ あつし）

「日経コンピュータ」編集部所属

1998年4月 日経BP社入社、「日経レストラン」編集部に配属

2000年9月 ITニュースサト「BizTech」編集部に異動

2002年10月 「日経Windowsプロ」編集部に異動

2006年1月 ITニュースサト「ITpro」編集部に異動

2008年4～6月 米国でクラウド・コンピューテゖング事情を取材

2008年10月 「日経コンピュータ」編集部に異動

2009年4月 「クラウド大全」刊行

2010年4月 「クラウド大全 第二版」刊行

日経コンピュータのクラウド担当

2009年4月29日号

2010年7月7日号

2009年9月2日号

今日お伝えしたいこと

クラウドの管理用APIに注目が集まっています

リクルートIaaSパートナーを2社選択

リクルートはIaaS選定に当たって「管理用API」の有無を重視

リクルートIaaSパートナー選定の6つの目的

1.ネットサービスに関するンフラコストの削減2.ンフラ環境（システムリソース）の柔軟な利用3.クラウドAPIの提供と、クラウド環境のセルフサー

ビス利用4.クラウド環境での個人情報・機密情報のセキュリ

テゖ確保5.クラウド環境だけでなく、オンプレミス環境の監

視・運用体制との業務連携6.クラウドAPIや環境相互の運用業務フロー策定にお

ける協業

API？

APIとはOSなどのソフトウエゕが、自身の機能の一部

をほかのプログラムで利用できるように公開している関数や手続きの集まりのこと。例えば、Windows上で動作するゕプリケー

ションソフトなどのために、入出力の処理やフゔル管理、メモリー管理、ウンドウ管理などのAPIが公開されている。（「日経パソコン用語事典2009」より）

クラウドの管理用APIは仮想マシンなどの操作用

OSのAPI クラウドの管理API

パソコンリソースプール

Windows

API

クラウド基盤ソフト

API

プログラム プログラム

「フゔルを開け」「画像を描け」

「仮想マシンを起動」「IPゕドレスを設定」

管理用APIの目的は運用管理の自動化(1)

「仮想マシンの起動」ボタンをクリック

管理用APIの目的は運用管理の自動化(2)

仮想マシンのデゖスクメージを選択（OSやミドルウエゕはンストール済み）

管理用APIの目的は運用管理の自動化(3)

仮想マシンのサズを選択

管理用APIの目的は運用管理の自動化(4)

キーペゕを設定

管理用APIの目的は運用管理の自動化(5)

セキュリテゖグループ（仮想マシンのFW）を設定

管理用APIの目的は運用管理の自動化(6)

①「仮想マシンの起動」ボタンをクリック

②仮想マシンのデゖスクメージを選択

③仮想マシンのサズを選択④キーペゕを設定⑤セキュリテゖグループを設定

RunInstances

手動の手順 呼び出すAPI

DescribeInstances

DescribeInstanceAttribute

AuthorizeSecurityGroupIngress

「作業手順書」をプログラムに置き換える

作業手順書

オペレータ

プログラム

実行エンジン

管理コンソール API

仮想マシン運用の自動化で課金を節約

時刻

CPU使用率

9:00 17:00

8:00仮想マシンを起動

20:00仮想マシンを終了

20:00～翌8:00の時間課金を節約

EC2はそもそも管理用APIしか無かった• 2006年8月

–Amazon EC2、開始

• 2009年1月

–「AWS Management Console」リリース

Amazon EC2が備える主な管理用API

管理用APIのグループ 概要

AMIs 仮想マシンのデゖスクメージ管理

Availability Zones and Regions データセンターの位置などの管理

Elastic Block Store 外付けデゖスクの管理

General 一般的な管理項目

Instances 仮想マシン（ンスタンス）の管理全般

Key Pairs 仮想マシンに接続するためのキーの管理

Monitoring 監視（モニタリング）

Placement Groups HPC用仮想マシンのグループ管理

Reserved Instances 予約ンスタンスの管理

Security Groups セキュリテゖグループ（FW）の管理

Spot Instances 逆入札型ンスタンスの管理

Tags 別名（タグ）の管理

VM Import 仮想マシンのンポート

Windows Windows Server関連設定の管理

EC2の付帯サービスにも管理用API

サービス名 概要 サービス名 概要

Elastic Load Balancing ロードバランサーAmazon Simple Queue Service

メッセージング

Auto Scaling 自動システム拡張 Amazon SimpleDB DBサービス

Amazon Route 53 DNSサービス AWS Elastic Beanstalk PaaS

AWS CloudFormationテンプレートを使った仮想マシンのセットゕップ

Amazon Simple Email Service

電子メール配信

Amazon CloudWatch モニタリングAmazon Relational Database Service

RDBサービス

AWS Identity and Access Management

ID、ゕクセス管理Amazon Virtual Private Cloud

VPNサービス

Amazon S3 ストレージAmazon Elastic MapReduce

分散バッチ処理

Amazon CloudFrontCDN（コンテンツ配信）

AWS Import/Exportハードデゖスク転送によるデータ移行

増えつつあるAPIを備えたクラウド• Amazon Web Services(AWS)

• AWS互換

–RackSpace

–Tata Communications, KT, SingTel

• VMware vCloud Director系

–パブリッククラウドでは少数派

• Windows Azure

• その他

日本でも増えつつある管理用APIがあるIaaS

プロバイダー名 サービス名 概要

ニフテゖ ニフテゖクラウド 仮想マシンはVMware。AWSに近いAPIをニフテゖが独自開発

IDCフロンテゖゕ NOAHプラットフォームサービス

AWS互換のAPIを実装「CloudStack」を使用

GMOクラウド （予定） AWS互換のAPIを実装「CloudStack」を使用

富士通 Fujitsu Global Cloud Platform FGCP/S5

独自API？

日本IBM IBM Smart Business Cloud - Enterprise

独自API？

増えつつあるAPIを備えたIaaS構築ソフト

ソフト名 開発元 API ライセンス

CloudStack Cloud.com（Citrixが買収）

AWS互換 OSS/商用

OpenStack RackSpace、NASAなど AWSに似ている OSS

Eucalyptus Eucalyptus Systems AWS互換 OSS/商用

vCloud Director VMware vCloud API 商用

Nimbula Director Nimbula AWS互換 商用

Wakame-vdc あくしゅ AWSに似ている OSS

copse フュージョン・コミュニケーションズ

AWSに似ている OSS（予定）

IaaS構築ソフトの構成

モニタリングリソースプール管理

モニタリングリソースプール管理

API

セルフサービスポータル

画面はCloudStack

APIがあると何がよいか？

• サードパーテゖツールが登場する

–Amazon EC2などに対応したRightScale

–Windows Azureに対応した国産ツール

• 管理ツールを自作できる

–クロスマーケテゖングのゕバター

• クラウド連携が実現できる

–リクルートのクラウドコントローラ計画

–RightScaleの「MyCloud」

Amazon EC2などに対応したRightScale

RightScale

Amazon EC2

管理用API

仮想マシン 仮想マシン 仮想マシン 仮想マシン

起動時用スクリプト

仮想マシン実行時用スクリプト

終了時用スクリプト

Rightスクリプト

DB用テンプレート

ゕプリケーション用テンプレート

サーバーテンプレート 監視ツール

DB用監視ルール

ゕプリケーション用監視ルール

スクリプトの記述に従って仮想マシンをコントロール

複雑な構成のシステムを展開するためのテンプレート

ルールに基づいて仮想マシンの稼働状況を監視

RightScaleはAmazon EC2の管理用APIを経由して、EC2の仮想マシンを監視・コントロールしている

Windows Azureに対応した国産ツール

• 富士通システムソリューションズ

–「AppRegions」

• 日立情報システムズ

–「 App Bridge Monitor」

EC2管理コンソールを自作したクロス・マーケテゖング

クロス・マーケテゖングはプラベートクラウドまで自作

プラベートクラウド構築ツール「mYouVan（みょうばん）」

クラウド連携とは？

• マッシュゕップ

–ゕプリケーション間での連携

–「WebサービスAPI」が鍵

• マルチクラウド/ハブリッドクラウド

–クラウドンフラの連携

–「管理API」が鍵

–一方のワークロードをもう一方に移す

リクルートが選んだ2社は「CloudStack」を使用

プロバイダー名 サービス名 概要

ニフテゖ ニフテゖクラウド 仮想マシンはVMwareAWSに近いAPIをニフテゖが独自開発

IDCフロンテゖゕ NOAHプラットフォームサービス

AWS互換のAPIを実装「CloudStack」を使用

GMOクラウド （予定） AWS互換のAPIを実装「CloudStack」を使用

富士通 Fujitsu Global Cloud Platform FGCP/S5

独自API？

日本IBM IBM Smart Business Cloud - Enterprise

独自API？

リクルートのクラウドコントローラ計画

クラウドA クラウドB

AWS互換API AWS互換API

共通管理コンソール

すでにクラウド連携を実現したRightScaleの「myCloud」

Amazon EC2

RackSpaceCloudStackベースIaaS

共通デゖスクメージ

共通デゖスクメージ

共通デゖスクメージ

RightScaleが事前に配備・メンテナンス

RightScale「myCloud」 Right

スクリプト

管理用APIの標準化は待つだけ無駄• DMTFやOGFがAPI標準を策定中

–いつまで策定中？

• ロックンされる？

–先進的なサービスに顧客をロックンされたくないベンダーの言い分（だと思う）

–AWSにロックン？互換サービスがあるのに？（IBMのメンフレームみたいなもの）

おしまい

ありがとう

ございました