KDDI Cloud Platform Service with...

KDDI Cloud Platform Serviceベアメタルサーバーサービス

加藤真人

KDDI プラットフォーム技術部

Cloud Computing Day Tokyo 2018

自己紹介

KDDI入社以来インフラ系サービスの開発を担当。これまでに、お客様のシステムを監視するサービスやKCPSの前身であるバーチャルデータセンターなどを開発。その後、KCPS(KDDIクラウドプラットフォームサービス)の開発を初期メンバーとして参加し、現在は数千台のサーバを支えるインフラ設計業務を担当。ODM機器の採用や、Open Compute Projectへの参加など積極的にインフラのコモディティ化を推進してる。

KDDI株式会社プラットフォーム開発本部プラットフォーム技術部

加藤真人

Copyright © 2017 KDDI Corporation. All Rights Reserved2

KCPSベアメタルサーバーサービスの紹介

KCPSベアメタルサーバーサービスの特徴

ITRI、Quanta共同開発


KCPS

ベアメタルサーバーサービスの紹介



ＫＣＰＳとは

ＫＣＰＳ（KDDI Cloud Platform Service）・専用ポータルから仮想サーバ環境をオンデマンド提供するサービス

・WVSイントラネット接続と占有型サーバを標準提供するIaaS

利用ユーザ

・法人のお客様・KDDI事業用の設備でも利用

データセンタ：４局、物理サーバ：数千台

インフラの特徴

・サーバを台湾ODMから直接調達

・KDDIイントラ網に直結

・物理機器の持ち込みができる！

KDDI Cloud Platform Service

Revenue of KCPS



サーバの直接調達

大手サーバベンダーやFacebookにサーバを供給

する台湾ODMベンダーから直接サーバを購入

Copyright © 2017 KDDI Corporation. All Rights Reserved

共有リソース専有リソース色分け：

Value Premium ベアメタルサーバー

基盤は仮想（VM）のみ利用可能基盤は物理提供となるため、

物理利用、仮想（VM）利用を選択可能基盤は仮想（VM）のみ利用可能

サーバー / ストレージ共有型サーバー専有 / ストレージ共有型サーバー / ストレージ専有型

A社 B社 C社

物理サーバー（CPU / メモリー）

仮想化基盤（ハイパーバイザー）

共有ストレージ

A社 B社

CPUメモリー

仮想化基盤

CPUメモリー

仮想化基盤

VM

VM

VM

VM

共有ストレージ

A社 B社

CPUメモリー

OS

CPUメモリー

仮想化基盤

内蔵ディスク内蔵ディスク

アプリ

VM

VM

VM

VM VM VM

オンプレミスのような専有のサーバーを必要なときに必要な分だけ提供するクラウドサービス

8

KCPS ベアメタルサーバーサービスリリース

KCPSベアメタルサーバー利用イメージ

C o p y r i g h t © 2 0 1 7 K D D I C o r p o r a t i o n . A l l R i g h t s R e s e r v e d9

KDDI WVS

KDDI WVS2

Value / Premiumベアメタルサーバー Object Storage

データセンター

KCPS

アーカイブなど利用頻度の少ないデータ倉庫（※1）

専有型のHaaSサービスプライベートクラウド向き

共有型/専有型のIaaSサービス

ファイルサーバー

リソース共有型のファイルサーバーサービス

（※2）

DC Connect

※1 国内3か所に分散保存※2 WVS経由でのご提供

NEW

管理者

KCPS Admin

Console

NW領域で築いたキャリアとしての

高品質 / 高可用性をIT基盤に拡大してご提供

既存KCPSの各サービスと相互接続可能

KDDI DCでのオンプレミス

各事業所

KCPSベアメタルサーバーサービスの特徴


KCPS ベアメタルサービス特長


オンプレミスに求められる要件 KCPSベアメタルでの達成状況

セキュリティ ◎ 占有ストレージによる機密性の担保※論理的にはもちろん、物理的に完全分離される

設計自由度〇

ハイパーバイザーの持込みお客様にてハイパーバイザーを持込み、構築運用することでオンプレミスの仮想化環境同等の設計自由度を満たす

仮想化オプション/vCenter提供サービスオプションとしてESXi＋vCenter提供通常KCPSと異なりvCenter提供まで行うため、柔軟な設定変更等が可能

KCPS仮想サーバと同NWでの併存可能同NW内にKCPS仮想インスタンスの利用も可能これによりフロントエンドをKCPS、バックエンドをベアメタルのような構成の自由度UP

性能〇内蔵ストレージによるIOPSの独占

構築に関して自由度が高く柔軟な提案が可能


オンプレミスKCPS

ベアメタルサーバー KCPS Premium KCPS Value

サーバリソース占有占有占有共有

ストレージリソース占有占有共有共有

NWリソース占有共有共有共有

H/W資産顧客資産事業者資産事業者資産事業者資産

仮想化/OS 顧客資産 ※オプション有事業者資産事業者資産

仕様の柔軟性〇〇 × ×

性能安定性〇〇 △ △

拡張性 × 〇〇〇

料金一時金月額月額月額

オンプレの性能とクラウドの使い勝手の両方のメリットを享受

※黄色網掛けがオンプレの利点、青色網掛けがクラウドの利点

オンプレミスとの比較

ご利用イメージ


新規申し込み/プロビジョニング以降は、専用の管理コンソールを利用してサーバリソースをコントロール

お客さま

サーバ確保

サーバ返却

メンテナンスモード移行

KCPSAdminConsole

サーバ起動 / 停止

ファームアップ

HW診断ツール実行

ホストOSインストール※初期リリース範囲外

RAID設定

②自動構築

①ライフサイクル管理

オンラインで必要なHWリソースを必要なだけ利用できる。自動構築により物理サーバ構築を効率化

③メンテナンス操作

OCP仕様サーバ


OCP(Open Compute Project)※1仕様サーバを活用※1 Facebookが2011年4月にサーバなどのハードウェアの設計図や仕様のオープンソース化

を推進する非営利組織として発足。ビジョンは、最も効率の良いコンピューティングインフラストラクチャを最も低コストで実現すること。

1

2 メンテナンス容易性向上によるサーバ運用コストの削減

不要パーツ削減によるサーバコストの更なる削減

★Facebookでは、全てのサーバがOCP対応している訳ではなく、Webサーバ、Cacheサーバなどのシステムに適用。

<メリット>

コスト削減分は安価なITリソースのご提供でお客さまへ還元

ITRI、Quanta共同開発


2011年

Wiwynn社サーバ導入開始国内24/365保守

2012年

工場キッティング・安定供給・工期短縮

2013年 Quanta社サーバ導入 2社体制工場構築、HWセルフテスト強化

2014年自動構築Step1 （OS構築）

2015年自動構築Step2 インベントリー機能

台湾メーカとの関係

2016年 HaaS機能開発

2018年ベアメタリリース


近年はサーバー領域を活かしたSW開発へシフト


台湾メーカーとの共同開発

HWに強い台湾だから低レイヤーの開発が強い！

しかも！ハードに必要な機能だけでなく、インフラ構築管理における必要なツール開発が可能

ベアメタルサーバー合同プロジェクト

http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=4LSuuRAUpBD7CM&tbnid=cTrV0O8QvVX3rM:&ved=0CAUQjRw&url=http://talknote.co.jp/release/2011/10/26/554&ei=Y4r0UdGmKY-PlQXI2IDYDQ&psig=AFQjCNE2_9gbjnENvYaWYrxnfVw2liq3Eg&ust=1375067077140364

サーバライフサイクル


物理サーバをベアメタ管理コントローラーによりオンデマンドで構築/管理できるため、お客様は必要なリソースを必要なタイミングでご利用可能

サーバー利用終了

購入

サーバー利用・運用/管理

HWチェック

電源OFF/ON操作

BMCコンソール

FWアップデート

ポータルポータル

サーバー利用開始

解約

オレンジ：お客さま緑：KDDI

メンテナンス

ポータル

インフラリソース

保守管理

ポータル

システム構成概要

コンポーネント名説明

IPC ベアメタルサーバーサービスのポータル機能とサーバー構築、ネットワーク設定を指示管理します。

設備構成管理DB 物理サーバー、ネットワークの構成管理データベースです。IPC向けの構成情報管理を提供します。

BAMPI ベアメタルサービスホストに対して、構築、診断、保守を実施します。

①BAMPI開発


① HWレイヤー操作のAPI対応

② FWアップデート機能

③ HWチェック機能

ベアメタルサーバーに搭載されている、BMC、BIOS、RAIDカードのFWをオンデマンドでVerUpが可能また、スケジュール機能を利用することで、深夜など無人での実施も可能になります。

FWアップデートカタログ

firmware

BMCQuanta Computer

firmware

BIOSQuanta Computer

firmware

RAIDQuanta Computer

サンプル

21 Copyright © 2017 KDDI Corporation. All Rights Reserved

BAMPI FWアップデート機能

ベアメタルサーバーに対して、HWの診断を実施することが出来ます。実施結果のLOGをKDDIと共有することで障害状況、故障部位の共有がスムーズに行えます。また、診断ツールはQuantaとの共同開発のため交換対応、原因調査がより短縮されます。

HWチェックカタログ

hardware

STRESSQuanta Computer

hardware

DISKQuanta Computer

サンプル

22

BAMPI HWチェック機能

Copyright © 2017 KDDI Corporation. All Rights Reserved

②BMC機能開発


BMC

① 2セグメント対応

② DISK障害検知機能

③ Userロール制御機能

http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=4LSuuRAUpBD7CM&tbnid=cTrV0O8QvVX3rM:&ved=0CAUQjRw&url=http://talknote.co.jp/release/2011/10/26/554&ei=Y4r0UdGmKY-PlQXI2IDYDQ&psig=AFQjCNE2_9gbjnENvYaWYrxnfVw2liq3Eg&ust=1375067077140364

BMC 2セグメン対応の開発


・セキュリティーブロック・BMC-WEBUIを提供

3 4 5 6

OCP Mezzanine PCIe Adapter

LAN On Motherboard

0

BMC-NW1

SFP+

RJ45

SFP+

RJ452 1

2系統のNW通信に対応する必要がある

ServiceNW1 ServiceNW2

BMC-OS

BMC-NW2

お客様利用 KDDI システム利用

世界初？

③認証取得


ベアメタルサーバーサービスにおいて、各種認証取得が重要！しかし、、、大変！！各コンポーネント毎に取得フローが異なる

STEP1 OCPのHW認証取得

STEP2 OS認証（RedHat、Microsoft、VMware)

STEP3 VSAN認証（VMware）

やり直し

やり直し

ＯＣＰＨＷ認証のフロー


認証条件・OCPの有料メンバーであること・OCP基準のHW仕様を満たしていること・上記仕様を満たしていることを証明できるエンジニアドキュメントがあること・サポートサービスをエンドユーザ、ソリューションプロバイダーに提供できること

STEP1 OCPメンバーへの上記ドキュメントとチェックリストの提示Foundation staff or OCP Project Leaders

STEP2 OCP内部レビュー

STEP3 OCP inspired Certification 承認会

OCP Member 条件


Next plans

IPC Browser

Infra

Process

Communicator

Edge Device

Raspberry PI

RaspberryPI

Auto Deploy Tool

Raspberry Pi 3

SIM


様々な「サーバー」「ネットワーク」「ストレージ」をサポートしていく事を目指します。IoTなどの環境にも適用していく事を目指しPoC試験を行っています。

KDDI Cloud Platform Service with...

Documents

Transcript of KDDI Cloud Platform Service with...