OpenStack Neutronを使ってWebシステムを構築する実践的な方法：Server＆Storageイベントリポート OpenStack Summitハンズオン（1/3 ページ）

OpenStackのネットワークコンポーネントであるNeutron。定期的に開催されるOpenStack Summitでは、技術者育成を目的にハンズオンを実施しています。本稿ではNeutron開発者らが設計したNeutron操作を学習するハンズオンプログラムを紹介していきます。ロードバランサーやファイアウォール構築も含めた実践的な内容です。

[Robert Lin，ミラクル・リナックス株式会社]

ハンズオン会場の様子

　本稿では2014年11月に開催された「OpenStack Paris Summit 2014」中に行われたネットワークハンズオンラボの内容をリポートします。40分弱のセミナーでしたが、セミナー開始前に早くも満席状態でした。Neutronへの関心は相変わらず高いようです。技術者向けの内容のため、受講者のほとんどはエンジニアでした。

関連記事

OpenStack Neutronとは何か？／いま覚えておくべきOpenStack Neutronの基本（1）

オープンなIaaSプラットフォーム構築の本命といわれるOpenStack。そのネットワーク部分の管理を担うコンポーネントであるNeutronはどのようなものでしょうか。基本的な構成や内部の動作、実践的なネットワークの構成方法を解説します。

ハンズオンラボはどんなことをしている？

　ハンズオンラボの内容は、「基本的な設定」の組み合わせで構成されています。それらを一つずつ手順通りに設定していくと、きちんと動作する仮想Webシステムを作り上げることができます。内容は、どちらかといえば、OpenStackをある程度知っているけれど、ネットワークの設定はいまひとつ…という方に向いていると思います。

　また、後半の部分には、普段あまり見かけないロードバランサーとファイアウォールの作成も含まれているので、参考になると思います。

　ラボのサーバー構成は、図のようなものです。

物理構成図

　この構成はVMware NSXによって実現しています。受講生は指定されたURLへアクセスして、必要な個人情報と現場で与えられたPINコードを入力して送信すると、自分専用の実験環境への入り口となるIPアドレスとパスワードをメールで受け取れます。各自でsshコマンドを介して「lab-desktop」にログインしてハンズオン作業に進みます。

ハンズオンで実施したこと、前提環境

　Neutronコマンドのみで仮想ネットワーク、セキュリティグループ、仮想サーバー、フローティングIP、仮想ロードバランサー、仮想ファイアウォールを順番に作成していきます。

ハンズオンで構築するシステムの完成図

　各仮想サーバーにはネットワークインターフェースが10.0.0.0/24の仮想ネットワークに接続します。

　外から仮想ファイアウォール、仮想ルーターを経由して内部に接続します。ロードバランサーは2台のWebサーバーにROUND-ROBINアルゴリズムに従って、リクエストを交互に振り分けます。

　「jumphost（踏み台）」はその名の通り、内部ネットワークにあるサーバーに接続するための「踏み台」として使用します。

　それでは、ハンズオンの流れに沿って、仮想Webシステムを作る流れを見ていきましょう。