みなさん、おはようございます。私は数分間経験してくれてありがとう。私はTaku Izumiです。私はアイロニックストーリーのギャップとベアメタルとバーチャルマシンを話します。私の英語は多くのリミッテストです。私は私と同じようにお勧めします。最後に、私のプレゼンテーションについてお答えします。では始めましょう。このプレゼンテーションは三つの部分です。まず、アイロニックストーリーのオーバービューを開催します。次に、ニュートンで新しいプレゼンテーションについてお話します。最後に、新しいプレゼンテーションについてお話します。この部分、アイロニックストーリーのオーバービューを開催します。前に、アイロニックストーリーのオーバービューを開催する前に、私はベアメタルプロビジュニングをお話します。バークランについて、クラウドについて、クラウドのオンプレミスサーバーをオプライメントしており、クラウドが人気になると、アイロニックストーリーでオンプレミスサーバーをコンボしており、クラウドに違ってアイロンを買い出するためにオンプレミスサーバーをオブライメントしており、クラウドをオブライメントするためにオーバービューを取り入れ、クラウドをオブライメントするためにあってオンプレミスサーバーに必要です。オンプレミスサーバーで仕上げる必要がありますそのため クラウドとプレミスサーバーでダブルマネージが必要ですこの問題の解消は クラウドのベアメタルプロフィジュミンが必要ですもちろん ベアメタルサーバーは オーバーハイパーバイザーがないのでクラウドとプレミスサーバーで オンプレミスサーバーで仕上げる必要がありますクラウドの多くに 面白さを楽しませますフレーシュルーやエプションなどのフレーシングを広げますこのため フジートは ベアメタルプロフィジュニーサーバーは 重要ですフジートは イロニッククラリティやフィジュアのエンハンスメントの 努力にも大きな努力を増やし目標は オユニファイドの仕上げを行い 行い方を施すシーンは オユニファイドの仕上げを行いオユニファイドの仕上げはVMやBioMetalサーバーと同じ形で、クライドファンクショナリティを楽しむことができます。それをバージョンマシンにすることは、BioMetalサーバーに対することができることができます。BioMetalプロビジオニングで、アイロニックサービスを使って、オポンスタックのアプリに達しています。でも、オポンスタックはバータライジアーの技術を始め、BioMetalサーバーと同じ形で、結構バータライジアーの技術を使って、BioMetalサービスと同じ形で、の上、次は、オポンスタックアイロニックの技術を操縦しています。次のプレイはオープンスタックアイロニックですオープンスタックアイロニックはバアメタルサーバーを製造するためアイロニックはバーメタルサーバーを製造するためRBOTはVMによってネタルサーバーを製造するためノバ APIはBergerMassinsで使えることができます場所の人はバーメタルサーバーを製造するためバーメタルサーバーのディプロイメントについては、このVM can be deployed instead of virtual machine.このスライドでは、イロニック3つのコンポーネントを紹介します。イロニックは3つのコンポーネントです。1つは、イロニックAPI。イロニックAPI is less API entry points that only administrator can use.2つは、イロニックコンダクターです。イロニックコンポーネントは、イロニックスコアコンポーネントです。このコンポーネントは、ドライバーのインターフェースで、データウェースを使用します。最後は、ドライバーです。ドライバーは、メカニズムをアブストラックリファレンシーで、バーメタルサーバーを使用します。バーメタルサーバーをBmcに控えます。サーバーベンダーを、ドライバーに控えます。例えば、FZTiply provides IRMCドライバーのサーバーをFZTiplyMGサーバーに使用します。このサーバーは、デプロイメントの製品について説明します。3つの違いがあります。3つの違いは、ドライバーやサーティンについて説明します。オーバーベルトはフォローです。まず、アイロニックパワーのベアメートルサーバーについて説明します。次に、ベアメートルサーバーがデプロイメントのイメージです。この動画について説明します。イラニックは、手前メートルを使用するフィクシーブートを使用します。このメートルでは、ベアメートルサーバーが、DFTBサーバーなどのイメージからデプロイメントのイメージをギリギリ意識します。特別なデプロイメントのイメージで、ベアメートルサーバーについて説明します。イロニックを使う前、ユーザーOSを一直持ち、エイスカジでベアメタルを使う サーバーでイロニックを使う後、ベアメタルサーバーがユーザーイメイチ自体を使用していくと、リリースが完成。ベアメタルサーバーをこのようにサービスでイロニックに使うかもしれません。だいぶ、前に言ったように、VMとVMの間違いについて説明します。この部分について説明します。この部分について説明します。ニュートンサイクルについて説明します。ニュートンサイクル、ネットワークアイソレーション、セリフコンソルフォーベルメタルサーバーが成立されます。ネットワークアイソレーションフォーチャルは、ベアメタルサーバーとVMの間違いについて説明します。セリフコンソルフォーチャルは、セリフコンソルアクセスとベアメタルサーバーです。詳しく説明します。次の部分について説明します。ネットワークアイソレーションは、ネットワークアイソレーションの武道がネットワークアイソレーションのトップタスパ Rickが成立されました。ネットワークアイソレーションは、VLAN、VXLAN、GRE、GNEVだけでマシンについて説明します。なぜなら、ネットワークアイソレーションは、ネットワークのアイスフレーションは not be achieved.This means all bare metal servers can be deployed in the same network,cannot have multi-tenancy that network only.So no network isolation for bare metal servers.This slide indicates the mechanism to achieve network isolation.In case of virtual machine,network pass leaving from the virtual machineto the external network is like figures.Network isolation can be achieved by configuring VLANto open with it in hypervisor layer.In case of bare metal servers,there is no hypervisor layer,so network pass directly connect to the external network.So it is necessary to make VLAN configurationagainst physical switch port directly.This is achieved by Neutron ML2 plugins.And furthermore,network flipping is necessary.I will explain network flipping as the next slide.Network flip means switching frommanagement network to tenant network.Why is necessary?The reason is bare metal servers need to be accessedto the resources on management network during deployment.The resources in management network isironic conductor, deploy image, and route image.Management network sometimes calledprovisioning network.The procedure of deployment is as follows.First, connect to the management network.Then, retrieving deploy image and route image.And then finally,switch to the tenant network for network isolation.The same applies cleanup sequence.The bare metal servers needs to connect tomanagement network once during cleanup.So far, we will be looking at network isolation.Next is the serial console.Seal console connection on bare metal servershas been achieved in Neutron cycle.This feature enables customer to connectto serial port of bare metal servers.This is very useful because we can troubleshoot by using serial console.In case of boot failure,before configuring OS's network settingand network problem.Seal console is one of the essentialfeature for enterprise.This slide indicates the mechanismto achieve serial console.In case of virtual machines,nevert in hypervisor layer provides a wayto access virtual machine serial port.However, customers cannot access directly.It is necessary a kind of proxyfor customer to access hypervisor.That is the Nova Serial proxy.Nova Serial proxy runs on the same serveras Verizon.The same is true for bare metal servers.Proxy is necessary to access bare metalserial console.Customer can accessserial console of bare metal serversby going through Nova Serial proxyvia Verizon.Variage implementationhas been proposed,but finally Fujitsuand NEC propose the method to useNova Serial proxy as it isand this method has been accepted.SOcat and IPM2delay the serial connection betweenNova Serial proxy and BMC.Seal console of bare metal server has beenachieved by this approach.In this part,I talked about new featurein Newton.Some gaps has beenin Newton cycle.However,there are other remaining gaps.In this part,I'd liketo share with you under developmentand future plans.This slide showsthe remaining gaps betweenVM and bare metal to be filled.In this topic,I divided the remaininggaps into some categories.I'll explain them respectively.First,I'll cover classGlacier shutdown and graphical console.Glacier shutdown is a featureto shut off the server properly.Instead of forcing shutdown,this featureenabled the power of bare metal serversafter always shutdown procedure.This is achieved by usingHEPI SCI.This is the same mechanismas when pushing power button.In case of virtual machine,HEPI SCIcan be injected to virtual machineby revert in hypervisor layer.When customer calls shutdownAPI,Nova invokes revertAPI to inject ACPI SCI.Glacier shutdown has beenalready done for virtual machine.However,in case of bare metal serversGlacier shutdown has not beenachieved yet.CurrentlyIronic does not supportGlacier shutdown.When customer calls shutdown API,Ironic triesto force power of bare metal serversin order to achieveGlacier shutdownfor bare metal,it is necessaryto inject ACPI SCIagainst bare metal servers.Most BMC already has capabilityto inject ACPI SCI.So the remaining thing isto create a mechanism forIronic issue request to BMC.In order to achieve this,we proposeimplementation to use IPMIpower command and now development.This feature is expectedto completed in Okata cycle.Next one is graphical console feature.Graphical console isneaseless to say common interfacefor user to operate machine.In case of virtual machine,implementationis very similar to the caseof a serial console.Graphical console is achieved usingVNC plot code.Customercan access graphical console of virtual machineby going through NOVAnoVNC proxy.Serial console feature for bare metal has beenachieved in Newton cycle.Howevercurrently,there is no graphical consolefor bare metal server.This will be discussed at this summit.Next is network-related gaps.I'll cover network redundancy,multiple network supportand security group.Network redundancysuch as link aggregation is essentialfor enterprise.Howevernetwork redundancy configuration for bare metalservers is not supported yet.In case of virtual machine,network redundancy is achieved athypervisor layer by bondinghost physical network in computer node.In case of bare metal,there is no hypervisor,so it's a bit difficult to achievenetwork redundancy.Now,let's support network redundancy configurationfor bare metal servers.It is necessary to make a bonding configurationat the bare metal server.Information to configure teamingis retrieved with NOVA config driver.At the same time,it is alsonecessary to configure link aggregationat L2 switch,so this requiresL2 debugging to configure L2 switch.This is under developing.There are still network-related gaps.Next one ismultiple network support.In case of virtual machine,of course,virtual machine can be configuredwith multiple networks.As this left figure shows,virtual machine can connectnot only business line 1but to business line 2.However,in case of bare metal,currently bare metal servers cannotbe configured with multiple networks.Bare metal server can haveonly one network.This meansthere is a limit of network configurationfor bare metal servers.Next network-related gapis security group.What is security group?Security group ispackaged filtering rules that can be appliedto each network port.This is popular technologyfor virtual machine.Multiplesecurity groups can be applied.Filtering can be achieved outsideof virtual machine instance,soFirewall rules need not be setwith each virtual machine.Now that more tenancynetwork isolation for bare metal has been achieved,security group for bare metalshould increase in importance.This slide indicates the mechanism to achievesecurity group.In case of virtual machine,security group is achieved byconfiguring IP table rulesat Linux breaches in hypervisor later.In case of bare metalserver,there is no hypervisor,so it cannot be take the same approachas virtual machine.In orderto support security groups for bare metal servers,it is necessary to configureaccess control list setting at L2Switch.This will be achievedby Neutron ML2 vendor plugin.This will achieve security groupsfor bare metal serversin Okata cycle,with combinationof free tools L2 switchand Neutron ML2 vendor plugin.So far,I talked about network-relatedgaps.Next gapI'll cover is storage-relatedgaps.Remaining storage-relatedgaps is sender volumeattachment to bare metal servers.In case of virtual machine,virtual machine can use sender volume,hypervisor connects to a remote volumedirectly,then attach itto virtual machine as a local disk.Virtual machine don't care about the differencebetween host local and remote volume.Virtual machine don't have to bespecial things to use sender volume.However,in case of bare metal servers,there is no hypervisor.In order to use remote volumemanaged by sender,bare metal serverdirectly connects to remote volume.As this light figure shows,ironic conductor passes theconnection information to bare metal servers,then configure some settings.This implementation is under development.When using sender volume,we need further consideration.That is storage isolation.Storage resources is for customers.It needs to separate the access to storageon per user basis.In order to achieve storage isolation,vlan for iscazee sound,Zoningfor subfinity for FC sound will be used.This is under discussion.We should achieve this in Okata cycle.Final gaps are availabilityand maintainability ones.I recover inject NMI,rescue modeand failover instances.Inject NMI is a featureto inject NMI.NMI stands for non-masculable interruptsagainst instances.The behavior of handling NMIdepends on OS configuration.In general,it is set to panic OSand collect memory dumpswhen receiving unknown NMI.Memory dumps is very usefulfor trouble shooting of OShung and storing.For example,for enterprise field,it is necessaryto investigate root cause of problem.Memory dumps is essential.So,inject NMI featureis very important.In case of virtual machine,deburnt in hypervisor laser has featureto inject NMI against virtual machineand NOVA have already supported this feature.But in case of bare metal servers,currently this feature is under developing.Solution will be like this light figure.Most BMC has capabilityto inject NMI against servers.So,the remaining things isto create a mechanism for Ionicissue a request to BMC.In order to achieve this,we proposeimplementation to use IPMIpower command.This is expectedto achieve in Okata cycle.Next one is rescue mode.In general,rescue mode is a featureto boot a system with installationmedia when system cannot boot properlydue to some reasons such as disk failure.This allows you to get a chanceto repair the broken system.In case of virtual machine,there is already feature for rescuing system.NOVA rescue provides a mechanismto repair broken disk.When BM can't boot properlyby using NOVA rescue,another virtual machineis provided and broken diskis attached to its virtual machineas a secondary disk.Customer canget a chance to repair diskor salvage data.In case of BMC,currentlyNOVA rescue is not supportedbut specification has already merged so that we can useNOVA rescue against BMC servers.implementation will beas follows.When BMCcannot boot properlydue tosuch disk failure,by usingNOVA rescue,BMC server is rebootedand boots with RAM disk image.Customer can get a chanceto repair it.This is also expectedto achieve in Okata cycle.The last one is failover instances feature.In case of virtual machine,needlessto say,virtual machine have no chanceof malfunction.But,host physical machinethat virtual machines arerunning may go wrong.If host goes wrong,virtual machineson its host will involvecreational damage.NOVAprovides API to evacuatevirtual machines to another host.This enables customers businesscontinuation on virtual machine.In case of BMC servers,BMC servers are physical serversso they might go wrong.In order for customers businessin continuation,failover featureof broken BMC servers is alsonecessary.In order to achieveBMC servers failover,we need mechanism to takeover all of the environmentto another BMC server.Fujitsu has already submitspecification of this feature.Unfortunately,it is notmuch yet.So far,I talked about remaining gaps.Let me summarize my presentation.This presentation consists of three parts.First,I'll outlineopenstock ironic overview.In this part,I talked aboutWhy BMC provisioning and ironic overview.Then,I talked aboutnew feature in Newton.A covered network isolationand future of BMC servers.Finally,I talked aboutunderdevelopment and future plan.We've been looking at remaining gaps to be filledbetween virtual machine and BMCand current status.That's all my presentation.Thank you.Any question?Thank you very much.