FUNCTION
OpenStackの主な機能

• 仮想マシンを作成・管理コンポーネット「Nova」

  「Nova」は、OpenStackコンポーネントの中で最も中心となるコアコンポーネントで、「仮想インスタンスの作成、起動」に関する管理を行います。また、Novaは各種ハイパーバイザーに対応していますが、主に利用されているのはLinux上で仮想マシンを実行する「Linux KVM」です。OpenStackは仮想マシン以外にも、「物理マシン」「LXC(Linux Containers)」「Dockerコンテナ」などもサポートしていますが、主要となるのは仮想マシンであるため、「Nava」が最重要コンポーネントとなります。

• イメージ管理コンポーネット「Glance」

  仮想インスタンスを動作させるには、使用したいゲストOSのイメージ作成し、GlanceでOpenStack環境にアップロード・登録し、その後Novaで仮想インスタンスを作成という順番です。Glanceには、イメージの"作成"機能を含まれておらず、イメージの実体とイメージに関する情報（メタ情報）をそれぞれに保管します。メタ情報は、Glance内部のデータベースで保管しますが、イメージの実体は「Swift」or「Cinder」又は外部のシステムに保管します。

• ブロックストレージコンポーネント「Cinder」

  「Cinder」は、各種データなどを永続的に保管するためのブロックストレージの機能を提供します。Novaが提供する一時的なディスクと違い、仮想インスタンスが終了後も永続的にデータを保管するストレージ領域です。

• オブジェクトストアコンポーネット「Swift」

  ストレージ機能を提供する可用性の高い分散オブジェクトストアで、大量なデータの保管先として使用されます。Swiftは、「オブジェクト」と「コンテナー」の2 つの主要概念があります。オブジェクトは、メタ情報を保管している「Glance」と連携して、仮想インスタンスを起動する元となるイメージの実体を格納することができます。

• ネットワーク管理コンポーネント「Neutron」

  「Neutron」は、外部ネットワークと連動して、仮想マシンに対してL2/L3、ロードバランサー/VPN/ファイヤーウォール機能を提供します。仮想インスタンス起動時にNeutronによって提供したネットワークは、内部のネットワークとなり、外部のネットワークを指定すると文字通りに外部との接続ができます。

• 認証コンポーネント「Keystone」

  「Keystone」は、OpenStackを構成する複数のコンポーネントに対してユーザ管理・認証の機能を提供します。ユーザ管理・認証機能以外も、テナント作成・削除、トークンの認証管理も含まれます。また、LDAPサーバとの接続も可能で、柔軟な認証管理を行えます。