CyberAgent エンジニア Advent Calendar 2014 5日目です。
5日目は、インフラ&コアテク本部の@nekoruriが担当します。
私たちが所属するインフラ&コアテク本部は、「(^q^)くおえうえーーーるえうおおおwwwwwwwwwwwwwww」でお馴染みアニメ放映中のガールフレンド(仮)やアメブロを初めとするAmeba、755などグループ会社に対して、最適化されたサービスインフラとその運用ノウハウを提供する組織です。自社開発のプライベートクラウドの開発・運用だけでなく、パブリッククラウドやCDNなどの外部サービスの活用支援や、サービスに関するセキュリティプロセスなど、「サービスを動かす基盤」全体の向上に責任を負っています。
今日は、インフラ&コアテク本部が提供しているサービスの一つである、AOS(Airforce Object Storage)と呼ばれるオブジェクトストレージについて紹介します。
AOS: Airforce Object Storage
以前エンジニアブログで紹介した画像配信基盤とは別に、変換など画像に特化した機能がない代わりに汎用に使えるAOSという汎用データストアを運用しています。
スマホ専用電子コミックサイト「読書のお時間です」や「アメーバピグ」などで使われているほか、自社のネットワーク内にあり、通信費を掛けずに大量に高速の転送が可能という利点を活かし、各サービスのバックアップデータなども保管しています。ざっくり比較すれば、某氷河系ストレージほど安くは無いが柔軟に利用でき、某低冗長化ストレージよりは安価で気楽に利用できる、という感じの位置付けを目指しています。
こんな感じの目的を実現するため、クラウド基盤OSSのOpenStackに含まれるSwiftをベースに、キャッシュや管理機能を追加したものがAOSです。
AOSの全体像がこちらです。
OpenStack Swiftを中心に、キャッシュとパス変換のためのVarnishを前段に置き、それらを管理する管理画面を自作しています。また、独自の認証基盤へ繋ぎ込むため、Keystone等は利用せず、管理画面からswauthへの同期を行っています。
VarnishマジVarnish
静的なファイルの配信と言えばキャッシュです。あらゆる段階でキャッシュをどれだけ活かすことができるかに、サービスの品質やコストが直結します。AOSではVarnishによるキャッシュを標準で提供することで、そういった要求に対応しています。
データストアの人柱として有名な弊社ですので、もちろんVarnishのバックエンドストレージとしてもpersistentを利用しています。他のmallocやfileではvarnishdを再起動するとキャッシュデータが消えてしまうのですが、persistentであれば永続化されているためカジュアルにrestartできます。とはいいつつ、persistentはやむを得ない理由が無ければ使うなという状況になっているため、今後はどうしようかなというところです。
特徴的な使い方としては、AOSへはいくつかのホスト名を付与していて、ホスト名ごとにVarnishのキャッシュポリシーを変更しています。例えば、さらに上位にAkamai等のCDNを挟む場合は、中間層でのキャッシュがトラブルの元となる可能性があるため、一切キャッシュをしないホスト名を用意しています。簡単なVCLでこのような柔軟な対応ができるのもVarnishならではですね!
認証にswauthを利用しているため、Swiftそのままだと、URLに
http://example.jp/AUTH_12345678-1234-1234-1234-1234567890ab/file.jpg
のような「AUTH_」で始まるアカウントの識別子が含まれてしまい、ちょっと格好悪いです。そこで、Varnishに変換ルールを仕込み、管理画面からその変換ルールを設定できるようにしています。また、キャッシュのパージも管理画面から実施できます。このように、開発者がインフラエンジニアの手に頼らず自力で設定できる環境を整備していくのも、インフラ&コアテク本部のミッションの一つです。
ちなみに、varnishには「うわべだけ取り繕う」「ごまかす」という意味があるそうです。今知りました。
細かすぎて伝わらないSwiftのTIPS
まさかのGREEさんとのネタ被りですが、オブジェクトストレージの根幹となっているのがSwiftです。
Swiftは、とにかくHTTPちっくなAPIでファイルを置けてパーミッションとかも良い感じに掛けられてサーバ増やせばいくらでも冗長性・拡張性が確保できる夢みたいなストレージで、ぶっちゃけるとAmazon S3みたいな奴です。国内だとGMOインターネットのこのはちゃんが採用しているのでご存知の方が多いと思います。
今更Swiftの紹介とか書いても、SwiftStackのドキュメントより分かりやすいものができるわけもないので、AOSの担当になってから今までに得た細かいTIPSを書いていきます。
ゾーン追加とレプリカ数
Swiftはデータの冗長性を確保するため、「極力遠くに同じデータ(標準では3つのレプリカ)を保存する」という仕組みになっています。この「遠さ」を表現するために、以下のような階層が用意されています。
- Region (最上位)
- Zone
- Node (1IPアドレスで特定される1サーバ)
- Disk (サーバ上のマウントポイント)
- Partition (データの保存単位)
全てのデータは、Partitionという単位でまとめられて、それがどこかのRegion、Zone、Node、Diskに分散してばらまかれる事になります。この分散先を決めるときに先ほどの「極力遠くに」というポリシーが前提となるわけです。例えば1サーバ1ディスクだけのテストサーバであればその1ディスクの那珂に全部入りますし、たくさんのリージョンに別れた広域分散環境であれば、良い感じに分散してくれるというわけです。
──さて。
AOSでは当初の設計として物理サーバを2つのラックに設置しており、ラック単位でのネットワークスイッチや電源の故障に備えるため、1ラック=1 Zoneとして構築しました。その後、順調に利用量が増えて1ラック分サーバを追加することになりました。サーバ追加するだけで簡単にキャパシティも増える夢のストレージですよさすがですね!ただ、いくら追加すれば良いとはいえ、初の大規模拡張なので、何かあってもすぐ切り戻せるように少しずつ追加していきたいところです。
とりあえず検証してみました。そりゃもうloopback mount生やしまくりで数だけ合わせて1GBのディスクをなんと合計200本以上も作りました。追加しました。
そう、Zoneをまたいで分散しろというプレッシャーが強すぎて、追加した1台のサーバに3つめのレプリカが集中してしまうのです。Swiftには、どのサーバにどれだけのデータを割り振るかを「Weight」として指定することができるのですが、Zoneを跨げという力の前には無力で、たとえweightを他のサーバの1/100にしていても同じ結果でした。
というわけで、最初のキャパシティプランニング段階でZone数はレプリカ数に合わせて設計しておき、Zone内でのサーバ追加で対応できるようにするのが良いです。
サーバ追加後のデータ同期
swift-recon というコマンドを使うと、全てのサーバ・全てのディスクごとに、利用率を比較することができます。
===============================================================================
-
- > Starting reconnaissance on 17 hosts
===============================================================================
[2014-12-05 19:59:46] Checking disk usage now
Distribution Graph:
54% 1 *
56% 2 ***
57% 7 ***********
58% 13 *********************
59% 34 *******************************************************
60% 42 *********************************************************************
61% 26 ******************************************
62% 8 *************
63% 11 ******************
68% 2 ***
69% 3 ****
70% 9 **************
71% 10 ****************
72% 17 ***************************
73% 10 ****************
74% 5 ********
75% 3 ****
76% 1 *
Disk usage: space used: 390692674875392 of 611703698153472
Disk usage: space free: 221011023278080 of 611703698153472
Disk usage: lowest: 54.01%, highest: 76.43%, avg: 63.8695950433%
===============================================================================
サーバを追加すると、0%のところに「*」が増えて、データ同期が進むにつれてじわじわ他の利用率に近寄っていきます。そこで、この出力をみんなだいすきGrowthForecastに流し込んであげればさらっと可視化できます。recon_growthforecast.shとして置いておきますので、興味がある方はお試しください。
あと、当然ながら、でっかいストレージだとデータ同期もでっかい時間が掛かります。
100TB/1Gbps=約9.3日、という計算式を置いておきます。
swauthのパスワードを調べる
swauthは、OpenStack標準の認証コンポーネントであるKeystoneを使わないときに用いるSwift独自の認証機構です。swauthはSwift内部のミドルウェアとして組み込まれ、認証情報をSwift自身に保存します。しかも驚きのplaintextで。そのため、swauthのパスワードを後から取得することができます。
swauthが認証に関する情報を保存するため、super_admin_keyというマスターパスワードを使います。このsuper_admin_keyというさも強そうなパスワードは、プロキシサーバの設定ファイルに書かれています。そのsuper_admin_keyを見つけられれば、あとは swauth-list コマンドが使えます。
# grep super_admin_key /etc/swift/proxy-server.conf
super_admin_key = PASSWORD
# swauth-list -K PASSWORD ca.amb.username ca.amb.username
{"groups": [{"name": "ca.amb.username:ca.amb.username"}, {"name": "ca.amb.username"}, {"name": ".admin"}], "auth": "plaintext:USERPASSWD"}
これでパスワードを忘れても大丈夫ですね!
Swiftの一番良いところは、Pythonで書かれていて、ソースコードにもすぐにアクセスができるところです。また、ソースコードも良い意味でそれほど大きくないため、LL言語に馴染みのある人であれば、ちょっとした動きに違和感があり調査が必要になっても追いかけることがで来ます。
Grizzlyのswift-ring-builderコマンドにはIPv6アドレスを受け取れない不具合があるのですが、ちょっと検索すれば正規表現を直すパッチが転がっていたりしますし、作業用サーバだけ手パッチ当てて動作確認みたいなこともすぐに可能です。ここまでカジュアルに深いところまで触りやすいデータストアはSwiftぐらいでは無いでしょうか。
「Swift」
どこかのアップルとか言うスマホの会社がiOS(IOS)に続いてど派手な名前被りをしてくれたせいで、「Swift」という語句のググラビビリティが大変下がってしまいました。諦めて「OpenStack Swift」で検索しましょう。
まとめ
Swiftは、OpenStackのコンポーネント群のなかでも、Rackspaceが商用サービスで使っていたものをベースとしているだけあって非常に枯れています。また、HTTP(REST)ベースということで内部のトラブルシュートもしやすいです。
うまく他のネットワーク環境との兼ね合いや機器構成を練らないと、パブリッククラウドのオブジェクトストレージとコストだけで闘うのは厳しいですが、うまくユースケースにはまればとても便利な基盤になるので、どうぞご利用ください。
![Webアプリエンジニア養成読本[しくみ、開発、環境構築・運用…全体像を最新知識で最初から! ] (Software Design plus)](http://ecx.images-amazon.com/images/I/51H9OChx3QL._SL75_.jpg)
![【改訂新版】 サーバ/インフラエンジニア養成読本 [現場で役立つ知恵と知識が満載!] (Software Design plus)](http://ecx.images-amazon.com/images/I/51g%2BmwFmfsL._SL75_.jpg)
![【改訂新版】 サーバ/インフラエンジニア養成読本 管理/監視編 [24時間365日稼働を支える知恵と知識が満載!] (Software Design plus)](http://ecx.images-amazon.com/images/I/51R3%2BNip2fL._SL75_.jpg)
![【改訂新版】 サーバ/インフラエンジニア養成読本 仮想化活用編 [クラウドな現場で役立つ知恵と知識が満載!] (Software Design plus)](http://ecx.images-amazon.com/images/I/51K5iwa5o6L._SL75_.jpg){kind=small}
![フロントエンドエンジニア養成読本 [HTML、CSS、JavaScriptの基本から現場で役立つ技術まで満載! ] (Software Design plus)](http://ecx.images-amazon.com/images/I/51A%2B-kjo8gL._SL75_.jpg){kind=small}
![週刊 アスキー 2014年 3/11号 [雑誌]](http://ecx.images-amazon.com/images/I/61A-QyF7ttL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 03月号 [雑誌]](http://ecx.images-amazon.com/images/I/51gr6zEDadL._SL75_.jpg)
![週刊 アスキー 2014年 3/18号 [雑誌]](http://ecx.images-amazon.com/images/I/51Bgknx2QBL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 05月号 [雑誌]](http://ecx.images-amazon.com/images/I/51MQxKiZT4L._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 04月号 [雑誌]](http://ecx.images-amazon.com/images/I/51HeED2XOEL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 06月号 [雑誌]](http://ecx.images-amazon.com/images/I/51SpPa%2BaOcL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 07月号 [雑誌]](http://ecx.images-amazon.com/images/I/51bbY6-G5JL._SL75_.jpg)
![週刊 アスキー 2014年 7/22号 [雑誌]](http://ecx.images-amazon.com/images/I/61PYwdzfX1L._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 08月号 [雑誌]](http://ecx.images-amazon.com/images/I/51SPqZaP0TL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 10月号 [雑誌]](http://ecx.images-amazon.com/images/I/51gMA6BhkEL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌]](http://ecx.images-amazon.com/images/I/51VIH9w%2BQ-L._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2014年 12月号 [雑誌]](http://ecx.images-amazon.com/images/I/51GqcO4TbbL._SL75_.jpg)
![Software Design (ソフトウェア デザイン) 2015年 01月号 [雑誌]](http://ecx.images-amazon.com/images/I/51sv-OIQh%2BL._SL75_.jpg)
