【セミナー講演資料】オープンクラウドソリューションのご紹介
DESCRIPTION
IaaS型クラウド管理ソフトウエアであるCloudStack製品を、エンタープライズ導入事例を交えてご紹介します。また、IaaSのサービス実装を提供するサービスポータルのCloudPortal製品も合わせてご紹介しました。TRANSCRIPT
シトリックス・システムズ・ジャパン株式会社
事業開発本部 プロダクトマーケティング部
ソリューションマーケティングマネージャー
北瀬 公彦
オープンクラウドソリューションのご紹介
アジェンダ
•クラウドの種類
•クラウド製品ポートフォリオ
• Citrix CloudPlatform powered by Apache CloudStack
• CloudPortal Business Manager
•導入事例
•まとめ
クラウドの種類
一口にクラウドといっても、
パブリッククラウド
• 占有および共有リソース • 使用リソースの変動大 • 従量課金 • インターネット、VPN
経由アクセス
ホスティッド プライベートクラウド
• 占有リソース • 高セキュリティ • SLA を定義 • 外部ベンダーが所有
/運用
プライベート クラウド パブリック クラウド
• 占有リソース • 高セキュリティ & 社内
統合管理 • 社内ネットワーク • 社内 or アウトソースで
管理
オンプレミス プライベートクラウド
サービス事業者 オンプレミス
クラウドワークロード
従来型
信頼性の高いハードウェア, クラウド全体のバックアップ, 障害発生時のユーザへのリストア
Amazon AWS型
使い捨てのワークロード 耐障害性を考慮したアプリケーション
さらに、ワークロードを分類すると
両方のワークロードを、クラウド上で信頼性高く運用
従来型 ミッションクリティカルシステム、ERP等
vCenter/XenCenter
Server
Cluster
Server
Cluster
Server
Cluster
Enterprise Networking (e.g., VLAN)
Enterprise Storage (e.g., SAN)
Hypervisor
Storage
SAN
Networking
L2 VLANs
Network Services
Load Balancing PV-LANs
Multi-tier Apps
Multi-tier VLANs OVF
ESXi / XenServer
従来型ゾーン
Amazon AWS型 Webサーバー、開発、テスト等
Hypervisor
Storage
Local EBS
Networking
L3 SDN based L2 Elastic IP
Network Services
Security Groups ELB
Multi-tier Apps
L3 SDN based VPC
XenServer / KVM
GSLB
Software Defined Networks
(e.g., Security Groups, EIP, ELB,...)
Amazon AWS型ゾーン
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Server
Racks
Elastic Block Storage
ObjectStore
異なるタイプのクラウドの一元管理
オブジェクトストレージ
vCenter
拡張ネットワーク
エンタープライズストレージ (例: iSCSI / SAN)
ゾーン
ゾーン
従来型ゾーン
管理サーバー
Amazon AWS型ゾーン
・・・・・
基本ネットワーク
XenServer クラスター
ゾーン
ESXi クラスター
ESXi クラスター
ESXi クラスター
基本ネットワーク
KVM クラスター
シトリックスクラウド製品
ポートフォリオ
シトリックスクラウド製品ポートフォリオ
パブリック
クラウド
プライベートクラウド
ハイブリッド
クラウド
BUILD & OPERATE CloudPlatform クラウド基盤 Citrix CloudPlatform powered by Apache CloudStack
仮想基盤 XenServer | KVM | ... | ESXi
ビジネスサポート CloudPortal Business Manager
物理基盤 Network Storage Servers
CloudBridge
NetScaler NetScaler ネットワークサービス
Citrix CloudPlatform powered by Apache CloudStack
Citrix CloudPlatformとは
• Apache CloudStackをベースに開発したCitrixの商用ディストリビューション
• Citrix XenServer有償版を包含
• CloudPortal Business Managerとの連携
• Citrixによる徹底的なテスト
• Citrixによるサービス提供
• 最新版: 3.0.5
• 新機能
– 多階層ネットワーク構成
– 拠点間VPN
– オートスケール(NetScaler連携)
インテグレーション用
API
ユーザインターフェース 開発者用API
Amazon CloudStack 管理者 エンドユーザ コンソール
アベイラビリティとセキュリティー
サーバー ネットワーク ストレージ
仮想化レイヤー
サーバ ストレージ ネットワーク
ダイナミック・ワークロード管理
バックアップ ロードバランサー 冗長化 監視
イメージ・ライブラリ
アプリケーションカタログ
カスタム・テンプレート
オペレーティングシステム、ISOs リソース管理
統合オペレーション
(O
SS/B
SS,監視
, ID管理
, その他
) 一般的なIaaS のアーキテクチャ
インテグレーション用
API
ユーザインターフェース 開発者用API
Amazon Open Stack
カスタム 管理者 エンドユーザ コンソール
アベイラビリティとセキュリティー
サーバー ネットワーク ストレージ
仮想化レイヤー
サーバ ストレージ ネットワーク
ダイナミック・ワークロード管理
バックアップ ロードバラン
サー 冗長化 監視
イメージ・ライブラリィ
アプリケーションカタログ
カスタム・テンプレート
オペレーティングシステム、ISOs リソース管理
一般的なIaaS のアーキテクチャ 統合オペレーション
(O
SS/B
SS,監視
, ID管理
, その他
)
ビジネス支援システム
ユーザディレクトリ
課金システム
CRM
エンドユーザポータル
ビジネス支援システム
ユーザディレクトリ
課金システム
CRM
エンドユーザポータル
http://www.infotech.com/research/ss/it-vendor-landscape-cloud-management
Info-tech クラウド基盤ソフトウェアの評価
Citrix CloudPlatformが、
最も高い評価を獲得 「Citrix CloudPlatformは、企業やサービス事業者向けにとって、インフラ基盤上にクラウドを構築する際の最適な製品である。 また、様々なオプションを提供し、マルチハードウェア、マルチハイパーバイザーに対応できる。」
• CloudPlatformは多数の実績がある。
• Citrixは非常に強力なクラウド製品ポートフォリオを持っている。
• 非常に使いやすいUIだけでなく、API、CLIも備えている。
• Amazon API 互換機能を提供している
プライマリストレージ
セカンダリストレージ 管理サーバー
ホスト
CloudPlatformアーキテクチャ概要
18
ネットワーク機器
• Hosts • ハイパーバイザー
• Primary Storage • 仮想マシン用のストレージ
• Cluster • HostとPrimary Storageを組み合わせたグループ単位
• Pod • クラスタを組み合わせたグループ単位
• Network • サービスオファリングに関連付けられた論理ネットワーク
• Secondary Storage • テンプレートや、スナップショット、ISO用のストレージ
• Zone • Pod、ネットワークオファリング、セカンダリストレージを組み合わせたグループ
• Management Server Farm • 管理機能や仮想マシンのプロビジョニング機能の提供
CloudPlatformのコンポーネント
Zone
CloudStack Pod
Cluster
Host
Host
Network
Primary Storage
VM
VM
CloudStack Pod
Cluster Secondary Storage
19
拡張性に富む設計
VMOps Pod
VMOps Pod
VMOps Pod
CloudStack Pod CloudStack Pod CloudStack Pod CloudStack Pod
利用可能なゾーン
20
Data Center 1
構成例 - マルチサイト環境
Availability
Zone 1
Data Center 2
Secondary
Management
Server MySQL
Replication
Data Center 3
Data Center 4
Availability
Zone 2
Availability
Zone 3
Availability
Zone 4
Primary
Management
Server
21
ユーザー管理 • ドメイン:
ᵒ 最も大きいグループ単位 ᵒ 複数のSub domainを含めることができる
ᵒ 例: 企業、もしくはサービス事業者が再販事業
者に割り当てる単位
• アカウント:
ᵒ 独立したグループ単位
ᵒ Account毎に仮想ルーターが作成され、ネットワークサービスを提供
ᵒ Domainは複数のAccountの組み合わせ
ᵒ 例: テナント(企業)単位、もしくは組織単位
• ユーザー:
ᵒ もっとも小さい単位
ᵒ AccountはUserの組み合わせ
• プロジェクト:
ᵒ Accountを横断したグループを作成可能 プロジェクト
Layer-3 ゲストネットワーク 基本ネットワーク
65.11.1.2
Guest
VM 1
Guest
VM 2
Guest
VM 3
Guest
VM 4
パブリックネットワーク インターネット
NetScaler ロード
バランサー
65.11.1.3
65.11.1.4
65.11.1.5
DHCP DNS
仮想ルーター
セキュリティグループ1
10.1.2.3 Guest
VM 1
Guest
VM 2
Guest
VM 3
Guest
VM 4
10.2.12.4
10.5.2.99
10.1.2.18
EIP, ELB
65.11.1.2
65.11.1.3
65.11.1.4
L3 スイッチ
セキュリティグループ2 DHCP DNS
仮想ルーター
セキュリティグループ1
セキュリティグループ2
パブリックネットワーク インターネット
仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる
ネットワークサービスの提供モデル
Layer-2 ゲストネットワーク 拡張ネットワーク
ゲストネットワーク 10.1.1.1/8 VLAN 100
ゲートウェイアドレス10.1.1.1
DHCP DNS NAT Load Balancing VPN
Public IP 65.37.141.11
10.1.1.1
Guest
VM 1
10.1.1.3
Guest
VM 2
10.1.1.4
Guest
VM 3
10.1.1.5
Guest
VM 4
ゲストネットワーク 10.1.1.1/8 VLAN 100
Private IP 10.1.1.112
DHCP DNS
Public IP 65.37.141.112
10.1.1.1
Guest VM
1
10.1.1.3
Guest VM
2
10.1.1.4
Guest VM
3
10.1.1.5
Guest VM
4
NetScaler ロードバランサー
Private IP 10.1.1.111
Public IP 65.37.141.111
Juniper
SRX ファイアウォール
仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる
ネットワークサービスの提供モデル
仮想ルーター
パブリックネットワーク インターネット
パブリックネットワーク インターネット
仮想ルーター
Layer-2 ゲストネットワーク VPC / Inter VLAN / Site-to-site VPN
ゲストネットワーク 10.1.1.1/8 VLAN 100
DHCP DNS NAT Load Balancing VPN ACL
Public IP 65.37.141.11
10.1.1.1
Guest
VM 1
10.1.1.2
Guest
VM 2
10.1.2.1
Guest
VM 3
10.1.2.2
Guest
VM 4
仮想ルータによるネットワークサービスの提供
VPC 仮想ルーター
パブリックネットワーク インターネット
ゲストネットワーク 10.1.2.1/8 VLAN 101
拠点間VPNに対応 (Juniper / Cisco)
VPC 仮想ルーター
Juniper / Cisco / VPC仮想ルーター
Guest
VM 1
Guest
VM 2 Guest
VM 3
Guest
VM 4
クラウド オンプレミス
拠点間VPN
VPC
Tierに含まれるVMのリストと操作
Tierの詳細
VMの作成
各ネットワークアプライアンスとの比較
Feature Virtual Router NetScaler Juniper SRX F5 BigIP
Remote Access VPN YES N/A YES N/A
Firewall YES N/A YES N/A
Source NAT YES N/A YES N/A
Static NAT YES YES YES N/A
Load Balancing YES YES N/A YES
Auto Scaling N/A YES N/A N/A
Port Forwarding YES N/A YES N/A
Elastic IP N/A YES N/A N/A
Elastic LB N/A YES N/A N/A
DHCP/DNS/User Data YES N/A N/A N/A
CloudPlatformとの連携:NetScaler対応
CloudPlatformとの連携:オートスケーリング機能
CloudPlatform
1. CloudPlatformから、NetScalerへ
サーバロードバランシング自動プロビジョニング
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
2. テンプレート設定によるNetScalerロードバランシング
メトリック(latency, throughput, …)状況のモニタリング
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
3. NetScalerがサービスダウン等を検知
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
4. NetScalerがCloudPlatformへ伝達
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
5. CloudPlatformが設定されたオートセンスポリシ情報を元に
新しいサーバインスタンスを作成
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
6. オートスケーリング動作終了後、CloudPlatformは
NetScalerへ新しいサービス追加を指示
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
7. NetScalerは必要な設定を自動で追加し、
新しいサービスがUP
CloudPlatform
CloudPlatformとの連携:オートスケーリング機能
8. 新しいバックエンドのクラウドサービスへと
トラフィック転送が開始される
トリガーとアクション
アクション
• サーバー作成
• サーバー削除
• VMの起動
• VMの停止
トリガー
• サーバーCPU
• レスポンスタイム
• 同時接続セッション数
• キューバッファ
複数ハイパーバイザーサポート
CloudPlatform API 概要
• APIの種類 ᵒ GlobalAdmin API 管理者用のAPI。クラウドに対する全てのコントロールが可能で、仮想リソースと物理リソース、両方の管理が可能
ᵒ DomainAdmin API ドメイン管理者用のAPI。一般ユーザーのコントロールに加え、ドメイン内の仮想リソース状態を確認することが可能
ᵒ User API 一般ユーザー用のAPI。ユーザーに割り当てられた仮想インスタンス、ストレージ、ネットワークをコントロールが可能
• RESTful API、GET / POST どちらも OK
• 出力形式は XML or JSON
• 認証なしのポートはデフォルトで無効 に (3.0.1~, 8096, ‘integration.api.port’)
• Amazon EC2 API を段階的にサポート(旧 CloudBridge)
※参照: docs.cloudstack.org/CloudStack_Documentation] API Reference: CloudStack
CloudPlatform API リクエスト文字列詳細
• <ベース URL+パス><コマンド+パラメーター並び><API キー><シグネチャー> ᵒ ベース URL+パス: http://server:8080/client/api?
ᵒ コマンド+パラメーター並び: command=<API>&<変数>=<値>&…
ᵒ API キー: &apiKey=<キー文字列>
ᵒ シグネチャー: &signature=<シグネチャー> • シグネチャーの生成には、
- パラメーター並びの「値」文字列を URL エンコード(※パラメーター自体や ‘=‘, ‘&’ 等の特殊文字列はエンコードしない)
- パラメーターの並びを全て小文字にして、アルファベット順にソート
- コマンド+パラメーター並びの文字列を、秘密キーで HMAC SHA-1 ハッシュし、結果を
Base64 エンコード
• テスト目的には、認証なし API ポート番号を用いるのが簡単 ᵒ 認証なしの API ポート番号(旧 8096)はテスト環境でのみ使用すること
Citrix CloudPortal
Business Manager
クラウドを収益性の高いビジネスへと変える
CloudPortal™ Business Manager
CloudPortal Business Manager
クラウドサービスプロバイダー専用に構築されたビジネス
および運用サポート
システム
• サービスプロバイダー向けのビジネスおよび運用サポートシステム
– アカウント管理
– セルフサービスポータル
– 課金およびメータリング
– CRMおよびサポートチケットの発行
• 差別化を促進し、収益性を増強できる
CloudPortalを使うことで、 CloudPortalを稼働させているIaaSクラウドプロバイダーはGo-To-Market プロセスを劇的に高速化できる
ビジネス/運用サポートシステム(BSS/OSS)
クラウドサービスの配備
CloudPlatform IaaSクラウド基盤
ビジネス/運用サポートシステム “すでに市場にある”
顧客 管理 パートナー
CloudPortal™ Business Manager
• 認証
• アカウントプロビジョニング
• アカウント管理
• クラウド管理
• ユーザーロール
• ポータル管理
アカウント管理 価格設定と課金
• 製品定義
• カタログ管理
• 使用状況の追跡
• 課金
• 支払処理
顧客関係管理
• セールスCRM
• チケット発行/ヘルプデスク
• コミュニティフォーラム
• サービスステータス
CloudPortal Business Managerの機能
ダッシュボード
• 使用状況レポートの作成
• メッセージング
• アラート
• サービスステータス
サードパーティシステムとの統合 コンテンツ管理 顧客関係管理 課金 不正管理 ペイメントゲートウェイ 認証
• Liferay • Salesforce.com • Zuora • TeleSign • Authorize.net • CAS (LDAP/AD)
• JForum • CDR • MaxMind • CyberSource
• ThreatMetrix
• パートナープロビジョニング
• パートナー管理
• パートナーCRM
• パートナーダッシュボード
• パートナー課金
パートナー管理
導入事例
国内最大級のアカデミッククラウドの事例
北海道大学 情報基盤センター
• 全国の大学、研究機関の活動を支援する情報環境に ※平成23年11月よりサービス開始予定
• 日立のBladeSymphonyハイエンドモデル「BS2000」を採用 • 最新のIntel XeonプロセッサE7ファミリ、共有メモリ128GB、10GbEx2を有するスパコン並みの性能を有する演算ノード114台から構成
• 全体として4000コア、40TFlops以上、500TBの大容量ストレージ
• 仮想化基盤ソフトウェア: Citrix XenServerを採用 • 管理運用コストの大幅な低減
• 消費電力 1/5 ~ 1/10程度まで削減
• クラウド管理ミドルウェア: Citrix CloudPlatformを採用 • ポータルから一元的にバーチャルマシンの申請、管理、運用を可能
• 提供サービス • 仮想サーバー、クラスタシステム、コンテンツマネジメントシステム、アプリケーションサービス、オンラインストレージサービス、ブログサービス等、研究者にとって必要となる各種サービスの提供
商用クラウドサービスの事例
コリアテレコム
• 背景 • 政府の要請による国内最大のパブリッククラウドとプライベートクラウドを構築
• モバイルデバイスの急増により、柔軟で、スケーラブルなITインフラの整備が急務
• チャレンジ • スケーラビリティのあり、低価格なプライベートクラウドとパブリッククラウドの早期構築
• 1000以上のサーバー、テラバイトストレージを、セルフサービスポータルから管理するためのシステム
• セキュアなマルチテナント用のプラットフォーム
• パブリッククラウドとプライベートクラウドで共通のフレームワークを使用
URL: http://cs.ucloud.com
• ソリューション • クラウド基盤の管理の為に、 旧Cloud.com社との提携し、CloudStackを利用
• Citrix XenServer、enStratus、Nexenta、Arista Networksの技術を使用
スケーラブルなWebシステム、ハイブリッドクラウド環境
Zynga (世界最大級のゲーム会社)
• はじめはAmazon EC2を使用
• 最近プライベートクラウドを構築し使い分け
• パブリッククラウド(AWS)とプライベートクラウドの両方を1つのクラウド管理ソフトウェアで管理
• プライベートクラウドでは予測可能なシステム
(リリースして時間がたっているゲームや、プロトタイプ)
• プライベートクラウドを2つのデータセンターで運用
(東海岸、西海岸)
• コンセプトからわずか6カ月で運用開始
• XenServerとCloudPlatformを使用
• 30,000以上の物理サーバーで運用
• 22分で100の仮想サーバーを展開可能
アマゾンの様な社内システムの構築
べクテル(米国大手建設会社)
• 非常に複雑な社内ITサービス提供ポリシー
• 公共事業向けのセキュリティ
• コンプライアンス準拠
• CloudPlatform+ XenServer + enStratusを使用したプライベートクラウドの構築
• サービスの提供プロセスをユーザーフレンドリにしたことにより
効率的なプロジェクト管理を実現
• オンデマンドなサービスの提供により、
作業効率、調達スピードなどが向上
• ガバナンスやアプリケーションの事業継続性の改善
• プロセスの統一と自動化によるサービスの品質の向上
まとめ
• Citrix XenServer ᵒ クラウド基盤、ネットワーク基盤、 デスクトップ仮想化に最適な仮想基盤
• Citrix CloudPlatformは様々な種類のクラウドに対応可能 ᵒ パブリッククラウド、プライベートクラウド、 ホスティッドプライベートクラウド
• ビジネス支援システムとしての Citrix CloudPortal Business Manager ᵒ 課金、値付け、アカウント管理、サポート、他のサービス連携
• Citrix NetScaler / Citrix CloudBridge ᵒ 様々なネットワークサービスを提供