ZStack の高度な機能の詳細説明 - ベアメタル サービスの導入実践

1. はじめに

今日は、ZStack のベアメタルについて学びます。ベアメタル サービスに関しては、多くの人がそれを文字通り理解していないかもしれません。実際、Ironicベアメタルサービスは、以前のプライベートクラウドOpenStackプラットフォームでも開始されており、昨年の新しいRockyバージョンでは、ベアメタルサービスがさらに強化されました。同時に、ZStack はバージョン 2.6.0 でベアメタル管理サービスも開始しました。では、この目を引くベアメタルサービスとは一体何なのでしょうか?

まず、ベアメタルサービスの起源を理解しましょう。近年、国内外でのクラウドコンピューティング市場の急速な発展により、多くの企業がビジネスをクラウドに移行しています。企業はもはや独自のコンピュータ ルーム環境に展開されていません。これの利点は、手動メンテナンスのコストがいくらか節約され、代わりにサードパーティのクラウド プロバイダーによって基本環境が提供されることです。

一般的に、ハードウェア リソースは多くの場合十分に活用されていません。たとえば、私たちが日常生活でコンピューターを使用するとき、実際には CPU、メモリ、ハードディスク上で実行されているオペレーティング システムを使用しています。これらのリソースの使用率を見ると、通常、CPU とメモリはほとんどアイドル状態であることがわかります。特に CPU の使用率は通常 10% 未満です。では、1 つのオペレーティング システムが単独でマシンを制御するのではなく、1 台のマシンに複数のオペレーティング システムをインストールし、それらを同時に実行してアイドル リソースを活用することは可能でしょうか?答えはイエスです。多くの人が Windows コンピュータに VMware ワークステーションをインストールし、複数の仮想マシンをインストールしていると思います。各仮想マシンには独自のオペレーティング システムがあります。互いに干渉することなく同時に実行できるため、独自のハードウェア コンピューターの仮想化が実現します。 1 台の物理サーバーを複数の仮想サーバーに仮想化できます。したがって、ハイパーバイザー (VMware ワークステーションなど) を介してハードウェア マシンをオペレーティング システムから分離するプロセスが仮想化です。クラウドでビジネスを運営することで、需要に応じて最適な規模を選択し、リソースの利用率を最大化することができます。これらのリソースには、CPU、メモリ、オペレーティング システムだけでなく、ネットワーク、IP、セキュリティ グループなども含まれます。

ただし、すべてのビジネスがクラウド仮想マシン上での実行に適しているわけではありません。たとえば、一部の高性能コンピューティング タスクを仮想マシンで実行した場合、物理マシンで実行した場合と同じ結果は得られません。したがって、ベアメタル サービスが必要になります。簡単に言えば、ベアメタル サービスは、コア アプリケーションの高パフォーマンスと安定性を確保するために、アプリケーション専用の物理サーバーを提供します。 ZStack はバージョン 2.6.0 の時点で、高度な機能の中の個別の機能モジュールの形でベアメタル サービスを開始しました。オペレーティング システムのカスタム インストールをサポートし、ベア メタル ホストの完全なライフサイクル管理を提供します。ベアメタル サービスには、次の点で大きな利点があります。

1. 高性能コンピューティング

2. 仮想化されたコンピューティングタスクは使用できません。

3. データベースホスト

4. 単一テナント、専用ハードウェア、セキュリティ、信頼性およびその他の要件。

2. ZStack ベアメタル サービスの概要

製品化された革新的なオープンソース クラウド コンピューティング IaaS プラットフォームである ZStack は、エンタープライズ ユーザー向けにプライベート クラウドおよびハイブリッド クラウド サービスを提供できます。 ZStack でベアメタルをデプロイする場合、ハードウェアのデプロイ操作のために物理マシンを直接制御する ZStack の高度な機能であるベアメタル サービスを使用します。私たちが一般的によく知っている仮想マシン (ホスト タイプ) は、ハイパーバイザーを通じて展開されます。下の図に示すように、ハイパーバイザーは物理サーバーとオペレーティング システムの間で実行される中間ソフトウェア層です。複数のオペレーティング システムとアプリケーションが基本的な物理ハードウェアのセットを共有できるようになります。したがって、仮想環境における「メタ」オペレーティングシステムとみなすこともできます。サーバー上のすべての物理デバイスと仮想マシンへのアクセスを調整できます。仮想マシンモニター VMM (Virtual Machine Monitor) とも呼ばれます。サーバーが起動してハイパーバイザーを実行すると、各仮想マシンに適切な量のメモリ、CPU、ネットワーク、ディスクが割り当てられ、すべての仮想マシンのクライアント オペレーティング システムがロードされます。

一方、ベアメタルサービスは、ハードウェア上に OS を直接展開する従来の形式です。 VMM レイヤーでの損失がなく、パフォーマンスが向上します。

ベアメタル サービスの利点は明らかです。現在、主要なパブリック クラウド ベンダーも独自のベア メタル サービスを開始しており、プライベート クラウドとしての ZStack も負けていません。ここで、ベアメタル展開のパフォーマンス上の利点については考慮しません。展開の観点から、仮想マシンのように物理マシンを展開するにはどうすればよいでしょうか?

ZStack は、コア アプリケーションの高パフォーマンスと安定性を確保するために、アプリケーション専用の物理サーバーを提供できます。物理マシン上でノードレベルの管理を直接実行し、物理マシン ノードの追加と削除、電源管理、システムの展開などの操作を実行できます。基本的なサーバーの起動と関連する準備を完了すると (ここでの関連する準備は、ベアメタル デバイスを正常に制御できるかどうかの重要な前提条件であり、後で詳しく説明します)、管理者は UI インターフェイスでベアメタル デバイスを一括して展開できます。展開が完了すると、ベアメタル デバイスを使用してベアメタル ホストを作成し、オペレーティング システムのカスタム インストールをサポートし、ベアメタル ホストのライフ サイクル管理全体を実行できるようになります。

簡単に言えば、ここでのベアメタル サービスとは、ベアメタル サーバーに対応するオペレーティング システムをインストールし、その構成情報を取得して、電源オン、電源オフ、再起動などの操作など、ベアメタル ホストのライフ サイクル制御を実現するものと考えることができます。さらに、操作プロセス全体において、前提条件は、サーバー ホストにネットワークと電源があることだけです。

3. ZStackベアメタルサービスの基本原理

ベアメタル管理サービスの基本原理は、PXE サーバーが DHCP サービスと TFTP サービスを提供して、複数のベアメタル デバイスに PXE ネットワーク カードによる起動と動的 IP の割り当てを指示し、ベアメタル デバイスが PXE サーバーから関連するソフトウェア パッケージをダウンロードしてベアメタル ホストにシステムをインストールします。

ベアメタル管理ネットワークのトポロジを以下に示します。(公式)

1. 管理ノードと管理ネットワーク: 管理ネットワークを事前に計画する必要があり、イメージ リポジトリと PXE サーバーを管理ノードに接続する必要があります。管理ノードは、システムをインストールするための物理ホストとして機能し、ZStack UI 管理およびクラウド プラットフォームの展開機能を提供します。通常、ZStack iso イメージがインストールされるホストであり、フロントエンドのダッシュボード インターフェイスを通じてグラフィカル管理が実行されます。

2. イメージ リポジトリ: 管理ネットワーク セグメントの下にも配置され、ベア メタル マシン (オペレーティング システムがインストールされていない新しいマシン) 用のさまざまなオペレーティング システム イメージ ファイルを提供します。 ZStack では、画像をローカルまたは URL からインポートできます。

3. PXE (プリブート実行環境) は、ネットワーク経由でリモート サーバーからイメージをダウンロードすることをサポートし、ネットワーク経由でオペレーティング システムの起動をサポートします。ブート プロセス中に、端末はサーバーに IP アドレスを割り当てるよう要求し、TFTP サービス プロトコルを使用してブート ソフトウェア パッケージをローカル メモリにダウンロードして実行します。このブート ソフトウェア パッケージは、端末 (クライアント) の基本的なソフトウェア設定を完了し、サーバーにプリインストールされている端末オペレーティング システムを起動します。 PXE はさまざまなオペレーティング システムを起動できます。

一般的に、ZStack の PXE サーバーには 2 つの主要な機能が含まれています。1 つは DHCP サービス (複数のベアメタル デバイスに PXE ネットワーク カードを介して起動するように指示し、動的 ​​IP アドレスを割り当てる)、もう 1 つは TFTP サービス (ベアメタル デバイスが PXE サーバーから関連ソフトウェア パッケージをダウンロードし、ベアメタル ホストにシステムをインストールします) です。

4. ネットワークを展開し、ベアメタル デバイスの PXE ネットワーク カードと PXE サーバーの DHCP リスニング ネットワーク カードが展開ネットワークを介して接続されていることを確認します。オペレーティングシステムのインストールに使用されていると言えます。独立性は実稼働環境に適しており (独立した構成が推奨されます)、管理ネットワークをデプロイメント ネットワークとして使用することもできます。

5.IPMI ネットワーク: 管理ノードとベアメタルデバイスの BMC インターフェイスが IPMI ネットワークを介して接続されていることを確認します。 IPMI の中核は BMC (ベースボード管理コントローラ) です。動作にはサーバーのプロセッサ、BIOS、またはオペレーティング システムに依存しません。これはスタンドアロンのエージェントレス管理サブシステムです。 BMC と IPMI ファームウェア (ROM で実行される読み取り専用プログラム) があれば動作を開始できます。 BMC は通常、サーバーのマザーボードにインストールされた独立したボードです。動作中、すべての IPMI 機能は BMC にコマンドを送信することによって完了します。

したがって、ベアメタル デバイスの IPMI を構成し、IPMI ネットワークを計画する必要があります。

ベアメタルデバイスの帯域外制御（管理制御情報とデータ情報を異なる物理チャネルを介して送信し、両者は完全に独立しており、互いに影響を及ぼさない）を実現するには、ベアメタルデバイスに BMC インターフェース（現在一般に利用可能）を装備し、各ベアメタルデバイスに IPMI アドレス、ポート、ユーザー名、パスワードを事前に設定する必要があります。

IPMI は独立しているため、ベアメタル操作を実行するときに IPMI を制御できます。データ情報の処理は、ベアメタルインストールが完了し、オペレーティングシステムが正常に使用されている場合にのみ実行されます。前述のように、管理制御情報とデータ情報は異なる物理チャネルを通じて送信されます。次の図に示すように (インターネットから): IPMI インターフェイスとサーバーの一般的なネットワーク インターフェイスは異なる場所にあります。

[[257807]]

IPMI ネットワークを計画した後、管理ノードとベアメタルデバイスの BMC インターフェイスを IPMI ネットワーク経由で接続できます。

さらに、管理者ユーザーは、後続の UI インターフェイスですべてのベアメタル デバイスのバッチ展開を完了できます。

6. その他のネットワーク。

フラット ネットワーク シナリオをサポートします。同じレイヤー 2 ネットワーク上のベアメタル ホストとクラウド ホストは、ゲートウェイを経由せずに相互にアクセスできます。ベアメタルデバイスが配置されているベアメタル クラスターは、事前に対応するレイヤー 2 ネットワークにマウントする必要があります。

4. ZStackベアメタルサービスの動作プロセスの詳細な説明

この操作プロセスでは、管理ノード制御ノードと PXE サーバーが同じノードに展開され、管理ネットワークと展開ネットワークは同じネットワークです。条件が許せば、実稼働環境では公式のトポロジ図に従ってデプロイすることをお勧めします。

4.1 準備

ベアメタル デバイスのバッチ展開をスムーズに行うには、事前に次の準備を行う必要があります。

1. 管理ノードを手動でインストールし、対応するライセンスをインストールします。つまり、まず ZStack 環境をインストールし、ベアメタル サービスが ZStack 環境で使用できることを確認する必要があります。

2. ベアメタル ホストにシステムをインストールするための ISO イメージをイメージ リポジトリにいくつか準備します。

（ここでのイメージサーバーは別途展開されており、イメージBIOSモードはレガシーです）

3. ベアメタルデバイスのBIOSに入り、PXEを有効にします（ベアメタルデバイスのBIOSに入り、自分で有効にすることもできます）

事前に各ベアメタルデバイスの BIOS に入り、展開ネットワークに接続されたネットワークカードで PXE 機能が有効になっていることを確認します。一部のモデルでは、PXE ネットワーク カードが最初の起動ネットワーク カードであることを確認するか、PXE ネットワーク カードの前のすべてのネットワーク カード (起動順序) で PXE 機能が無効になっていることを確認する必要があります。同時に、ベアメタル デバイスのブート モードがレガシーであることを確認する必要があります。

4. ネットワークを計画し、展開する。

PXE サーバーの DHCP リスニング ネットワーク カードは、外部に安定した DHCP サービスを提供する、IP アドレスを持つ独立したネットワーク カードである必要があります。

5. ベアメタルデバイスの IPMI を構成し、IPMI ネットワークを計画します。

事前に IPMI ネットワークを計画し、管理ノードとベアメタルデバイスの BMC インターフェイスが IPMI ネットワークを介して接続されるようにします。

このようにして、管理者は IPMI ネットワークを介して UI インターフェイスですべてのベアメタル デバイスのバッチ展開を完了できます。管理ノードは、ベアメタルデバイスの電源オン/オフ、ネットワークの起動、ディスクの起動などの動作をリモートで制御できます。

6. その他のネットワーク（オプション）。

ベアメタル ホストがクラウド仮想ホストと対話する必要がある場合。フラット ネットワークでは、2 種類のホスト相互接続を設定できます。

準備が完了したら、管理者は管理ノード インターフェイス (ZStack のダッシュボード インターフェイス) にログインして次の操作を実行できます。

4.2 ベアメタル クラスターを作成して、ベアメタル デバイス (クラウド ホストとは別) に個別のクラスター管理を提供します。

ベアメタル クラスターは、ベアメタル デバイスに対して個別のクラスター管理を提供します。注意: ベアメタル クラスターは 1 つのデプロイメント サーバーでのみマウントできます。

作成インターフェースは以下のようになります。作成が完了すると、デフォルトで起動します。

作成は以下のように完了します。

4.3 ベアメタル デバイスに PXE サービスとコンソール プロキシ サービスを提供するデプロイメント サーバーを作成します。

今回は管理ノードと統合されていますが、PXE サーバーは独立して展開されているため、複数の管理ノード物理マシンの高可用性シナリオ要件を満たし、単一障害点を回避し、展開効率を大幅に向上させることができます。次に、デプロイメント サーバーをベア メタル クラスターにマウントします。

次の図に示すように、DHCP サービス (ベアメタル デバイスが PXE ネットワーク カードによって起動され、動的 IP が割り当てられる場合)、TFTP サービス (ベアメタル デバイスが PXE サーバーから関連ソフトウェア パッケージをダウンロードして、ベアメタル ホスト オペレーティング システムをインストールします)。

作成が完了すると、次のように表示されます。

同時に、デプロイメント サーバーをクリックしてプロパティ情報を表示します。

4.4 ベアメタルデバイスの追加

ベアメタル デバイス: BMC インターフェイスと IPMI 構成によって識別される、オペレーティング システムがインストールされるベアメタル サーバー。

管理ノードがベアメタルデバイスの電源オン/オフ、ネットワークの起動、ディスクの起動などの動作をリモートで制御できるように、IPMI ネットワークを入力する必要があります。次のグラフを作成します。

作成が完了すると、下の図のように、ハードウェア情報が取得されていることがわかります。

この時点で、コンソールを開いてベアメタルデバイスの IPMI 管理インターフェイス (ログイン インターフェイス) に直接ジャンプし、以前に設定した IPMI ユーザー名と IPMI パスワードを入力して、ZStack インターフェイスからログインにジャンプすることができます。

4.5 ベアメタル ホストを作成し、カスタム オペレーティング システムをインストールします。

ベアメタル ホスト: オペレーティング システムがインストールされたベアメタル サーバー。ベアメタル デバイスを展開したら、それを使用してベアメタル ホストを作成できます。作成インターフェースは以下のとおりです。ベアメタル ホストは作成後に自動的に再起動し、選択したイメージに従ってオペレーティング システムのインストールを開始することに注意してください。

作成プロセス中、ベアメタル ホストのステータスは一時的に「デプロイ中」と表示されます。

この時点で、コンソールを開き、システムインストールインターフェイスに入り、関連する構成を手動で実行する必要があります。以下のように表示されます。

デプロイが完了すると、ベアメタル ホストが自動的に再起動し、準備ステータスが「デプロイ済み」として表示されます。

ホストが自動的に再起動すると、オペレーティング システムがインストールされていることに注意してください。このとき、ブートは以前のネットワーク カードではなく、ハード ディスクから開始する必要があります。ベアメタル デバイスのコンソールにログインし、ブート デバイスをディスク ドライブとして設定して、ホストが正しい場所から起動するようにすることができます。そうしないと、ホストが繰り返し再起動する可能性があります。

再起動が完了すると、次の図に示すように、ホストは正常に動作します。

展開サーバーでは、このプロセス中に、イメージのキャッシュの場所、DHCP サービス、TFTP サービスを確認できます。ここでのデプロイメント サーバーは PxeServer に相当します。ベアメタル ホストは DHCP ブロードキャスト要求を送信し、DHCP サーバーは使用可能な IP アドレスをホストに提供し、TFTP サーバーのアドレスをホストに通知します。次に、TFTP はカーネル、ドライバー、およびブート ファイルをクライアントに提供し、TFTP を介してインストール ファイルを取得し、インストール パラメーターを cfg ファイルによって提供します。

インストールが完了したら、ベアメタル ホストにログインして、cfg 構成パラメータ ファイルを確認できます。

4.6 ベアメタルホストのライフサイクル管理を完全に実行します。

要約:

上記の分析から、ZStack ベアメタル管理サービスには次の機能上の利点があります。まず、アプリケーション専用の物理サーバーを提供して、コア アプリケーションの高性能と安定性を確保できます。 2 番目に、PXE サーバーなど、運用プロセス内の各サービスを個別に展開できるため、複数の管理ノード物理マシンの高可用性シナリオの要件を満たし、DHCP の競合を完全に回避できます。各ベアメタル クラスターは独立した PXE サーバーをマウントできるため、単一障害点が回避され、展開効率が大幅に向上し、イメージ リポジトリの独立した展開が実現します。同時に、管理者は、手動による追加やテンプレート ファイルのインポートなど、UI インターフェイス上でベア メタル デバイスを一括で追加できます。 IPMI アドレスの一括追加、ベアメタル クラスターの効率的な展開、運用および保守の効率化、オペレーティング システムのカスタム インストールをサポートします。ベアメタルホストは独立していません。フラット ネットワーク シナリオもサポートします。同じレイヤー 2 ネットワーク上のベアメタル ホストとクラウド ホストは、ゲートウェイを経由せずに相互にアクセスできます。企業自身のビジネスと密接に統合することで、ベアメタル ホストの利点を最大限に活用できます。

ZStack 公式サイトから一文を借りて、プライベート クラウドにおけるベアメタルの将来についてお話ししたいと思います。仮想マシン技術が成熟するにつれて、仮想マシンによるパフォーマンスの低下はますます少なくなり、将来的にはパフォーマンスを考慮してベアメタルを選択する必要性がますます少なくなる可能性があります。ただし、特別な場合、Loongson などの一部の特殊なデバイスや仮想化できないその他のデバイスの場合、クラウド プラットフォームはこれらのデバイスをベア メタルの形式で管理し、一定期間にわたって長期間存在します。このタイプのベアメタル デバイスでは、ユニバーサルな管理および制御インターフェイス、インテリジェントなスケジューリング、およびステータス監視を提供することが、プライベート クラウド ベアメタル管理の将来の開発の焦点となる可能性があります。