cloudstack overview

Citrix® CloudStack™ シトリックス・システムズ・ジャパン

ソリューションマーケティングマネジャー 北瀬 公彦

Kimihiko.Kitase@citrix.co.jp Twitter: @kkitase

本日の資料はこちらで公開しています

http://www.slideshare.net/kkitase/cloudstack

• Amazonクラウドの東京データセンターが稼働開始

•震災後のクラウド

• IaaSクラウドビジネス躍進

•オープンソースのクラウド

• クラウドサービス連携によるエコシステム、コミュニティの形成

2011年を振り返って

事業継続・災害復旧

ハイブリッドクラウド

IaaSクラウド構築

リモートアクセス

不正アクセス防止

バックアップ

広域負荷分散

負荷分散 （仮想アプライアンス）

Web高速化

SSLオフロード

自動セットアップ

モニタリング

拠点間ネットワーク

マルチクラウド管理

広域負荷分散

DaaSクラウド構築

課金、ライセンス

拠点間ネットワーク

セルフサービス

自動システム拡張

セキュリティ

セルフサービス

ダイナミックリソース

コントロール

VLAN

課金、サポート

ネットワーク

OpenFlow

ストレージサービス

分散処理

RDBサービス ID、アクセス管理

その他

CDNサービス

2012年 クラウドサービス事業者が狙うサービス

Amazon Web Service

Source, はじめてのAmazon Web Service, http://www.slideshare.net/kentamagawa/amazon-web-services-7711671

Amazon のクラウドはどのように構築されているか

Commodity

Servers Block Storage

Networking

(NetScaler)

Open Source Xen Hypervisor

Amazon Proprietary Orchestration Software

EC2 API

Amazon eCommerce Platform

Citrixのクラウドソリューションで Amazonスタイルのクラウド構築すると

Commodity

Servers Block Storage

Networking

(NetScaler)

Open Source Xen Hypervisor

Amazon Proprietary Orchestration Software

EC2 API

Amazon eCommerce Platform

XenServer Hypervisor

CloudStack Orchestration Software

CloudPortal

EC2 API

FW DaaS Bridge WAN

Opt

SSL WAF LB DR

DELIVER APPS & SERVICES

BUILD CONNECT CONNECT

BUILD - OPERATE - ORCHESTRATE

AGGREGATE & DELIVER

CONNECT & FEDERATE

SERVICE DELIVERY NETWORK

SERVICE DELIVERY NETWORK

TRANSFORM CLOUDS INTO BUSINESSES

VIRTUALIZATION

Compute Storage Network

CloudStack NetScaler NetScaler

Cloud Bridge

Cloud Gateway

CloudPortal

Other Clouds

People

北海道大学 情報基盤センター

L2 Tunnel

Cloud Broker

Public Cloud Private Cloud

IaaSクラウドの構築

クラウドの構築

テスト環境での構築

採用する技術アーキテクチャの決定

必要な機能の決定

ターゲットユーザーの決定

IaaS クラウド

10

ターゲットユーザーの決定

• ソフトウェア開発、テスト

• SMB ITサービス

• HPC

• バッチ処理

• メディア、コンテンツ配信

• ディザスタリカバリ

• スケーラビリティテスト

• アプリケーション配信

等々

必要な機能の決定

仮想マシン

• リサイジング

• 高可用性

• クローン

• 監視

• Windows

• Linux

• 名前

• グルーピング

• セキュリティ

ネットワーク

• ユーザー毎のネット

ワーク

• ファイアウォール

• ロードバランサー

• IPアドレス管理

• 仮想スイッチ

• VPN

• Intrusion

Prevention

ストレージ

• 仮想ディスク用のス

トレージ

• テンプレート、イメー

ジ

• 分散ストレージ

• 自動スナップショット

• ストレージへのアク

セス権

• ディスク監視

• 暗号化

テンプレート管理

• マスターテンプレート

• ユーザテンプレート

• マスターISO

• ユーザーISO

• テンプレートマイグ

レーション

管理機能

• ロールベース管理

• ライブマイグレーショ

ン

• 課金情報の収集

• ユーザーインターフェ

イス

• アクセスコントロール

• マルチハイパーバイ

ザー

• オープンソース

• マルチデータセン

ター

サーバー ネットワーク ストレージ

仮想化レイヤー

IaaS のアーキテクチャ

アベイラビリティとセキュリティー

サーバー ネットワーク ストレージ

仮想化レイヤー

サーバ ストレージ ネットワーク

ダイナミック・ワークロード管理

バックアップ ロードバラン

サー 冗長化 監視

イメージ・ライブラリィ

アプリケーションカタログ

カスタム・テンプレート

オペレーティングシステム、ISOs リソース管理

IaaS のアーキテクチャ

ユーザインターフェース 開発者用API

Amazon Open Stack

カスタム 管理者 エンドユーザ コンソール

アベイラビリティとセキュリティー

サーバー ネットワーク ストレージ

仮想化レイヤー

サーバ ストレージ ネットワーク

ダイナミック・ワークロード管理

バックアップ ロードバラン

サー 冗長化 監視

イメージ・ライブラリィ

アプリケーションカタログ

カスタム・テンプレート

オペレーティングシステム、ISOs リソース管理

IaaS のアーキテクチャ

インテグレーション用

API

ユーザインターフェース 開発者用API

Amazon Open Stack

カスタム 管理者 エンドユーザ コンソール

アベイラビリティとセキュリティー

サーバー ネットワーク ストレージ

仮想化レイヤー

サーバ ストレージ ネットワーク

ダイナミック・ワークロード管理

バックアップ ロードバラン

サー 冗長化 監視

イメージ・ライブラリィ

アプリケーションカタログ

カスタム・テンプレート

オペレーティングシステム、ISOs リソース管理

統合オペレーション

(O

SS/B

SS,監視

, ID管理

, その他

) IaaS のアーキテクチャ

統合オペレーション

(O

SS/B

SS,監視

, ID管理

, その他

)

インテグレーション用

API

ユーザインターフェース 開発者用API

Amazon Open Stack

カスタム 管理者 エンドユーザ コンソール

アベイラビリティとセキュリティー

サーバー ネットワーク ストレージ

仮想化レイヤー

サーバ ストレージ ネットワーク

ダイナミック・ワークロード管理

バックアップ ロードバラン

サー 冗長化 監視

イメージ・ライブラリィ

アプリケーションカタログ

カスタム・テンプレート

オペレーティングシステム、ISOs リソース管理

IaaS のアーキテクチャ

CloudStackのインテグレーション

ユーザディレクトリ

課金システム

CRM

エンドユーザポータル

ユーザディレクトリ

課金システム

CRM

エンドユーザポータル

CloudStackのインテグレーション

ユーザー事例

IaaSクラウドのセルフマネージメント

21

CloudStackの利用事例

国内最大級のアカデミッククラウドの事例

北海道大学 情報基盤センター

•全国の大学、研究機関の活動を支援する情報環境に ※平成23年11月よりサービス開始予定

•日立のBladeSymphonyハイエンドモデル「BS2000」を採用 • 最新のIntel XeonプロセッサE7ファミリ、共有メモリ128GB、10GbEx2を有するスパコン並みの性能を有する演算ノード114台から構成

• 全体として4000コア、40TFlops以上、500TBの大容量ストレージ

•仮想化基盤ソフトウェア: Citrix XenServerを採用 • 管理運用コストの大幅な低減

• 消費電力 1/5 ～ 1/10程度まで削減

• クラウド管理ミドルウェア: Cloud.com社のCloudStackを採用 • ポータルから一元的にバーチャルマシンの申請、管理、運用を可能

•提供サービス • 仮想サーバー、クラスタシステム、コンテンツマネジメントシステム、アプリケーションサービス、オンラインストレージサービス、ブログサービス等、研究者にとって必要となる各種サービスの提供

Source, http://www.hucc.hokudai.ac.jp/gakusai_info.html

商用クラウドサービスの事例

IDCフロンティア

• 国内で初めてCloudStackとCloudPortalを採用した商用クラウド – リッチなインターフェースでポータルから仮想マシンや物理マシンの作成、リソース監視、上限予算設定などの運用が可能

– クレジット決済でサインアップに5分、仮想マシンを5分で作成 – APIの公開により、クラウド管理サービスなどとも連携

• 日本品質SLA99.99%と東西マルチリージョン提供 – 仮想マシン稼働率、ネットワーク接続可用性の2つを保証 – 東日本（首都圏）・西日本（北九州）の複数拠点から提供地域の選択が可能＜予定＞

• 広域サーバー負荷分散 – NetScalerがもつGSLB（Global Server Load Balancing）の機能を使用し、クラウドおよびデータセンター間での負荷分散やバックアップサイトへの切り替えも可能 URL: http://www.idcf.jp/noah/

http://www.idcf.jp/pressrelease/2011/20110512001.html

×

商用クラウドサービスの事例

SCSK netXCloud

• CloudStackで構築したパブリッククラウドとプライベートクラウドアプライアンス(Cloud System Enabler)を同時リリース。異なるCloudStack環境を一元的に管理。

• データセンター、オンプレミス連携などインテグレータならではのエンタープライズクラウドサービスを提供。

プライベートクラウドアプライアンス リソース専有型

“Cloud System Enabler”

CloudPortal

異なる環境をCloudPortalで 一元的に管理

アプリケーション・データ連携

URL:http://www.netxcloud.jp/

パブリッククラウド基盤サービス

企業向け／リソース共用型

スケーラブルなWebシステム、ハイブリッドクラウド環境

Zynga (世界最大級のゲーム会社）

• はじめはAmazon EC2を使用

• 最近プライベートクラウドを構築し使い分け

• パブリッククラウド（AWS）とプライベートクラウドの両方を1つのクラウド管理ソフトウェアで管理

• プライベートクラウドでは予測可能なシステム

（リリースして時間がたっているゲームや、プロトタイプ）

• プライベートクラウドを2つのデータセンターで運用

（東海岸、西海岸）

• コンセプトからわずか6カ月で運用開始

• XenServerとCloudStackを使用

• 10,000以上の物理サーバーで運用

• 22分で100の仮想サーバーを展開可能

アマゾンの様な社内システムの構築

べクテル（米国大手建設会社）

• 非常に複雑な社内ITサービス提供ポリシー

• 公共事業向けのセキュリティ

• コンプライアンス準拠

• CloudStack + XenServer + enStratusを使用したプライベートクラウドの構築 • サービスの提供プロセスをユーザーフレンドリにしたことにより

効率的なプロジェクト管理を実現

• オンデマンドなサービスの提供により、

作業効率、調達スピードなどが向上

• ガバナンスやアプリケーションの事業継続性の改善

• プロセスの統一と自動化によるサービスの品質の向上

商用クラウドサービスの事例

コリアテレコム

• 背景 • 政府の要請による国内最大のパブリッククラウドとプライベートクラウドを構築

• モバイルデバイスの急増により、柔軟で、スケーラブルなITインフラの整備が急務

• チャレンジ • スケーラビリティのあり、低価格なプライベートクラウドとパブリッククラウドの早期構築

• 1000以上のサーバー、テラバイトストレージを、セルフサービスポータルから管理するためのシステム

• セキュアなマルチテナント用のプラットフォーム

• パブリッククラウドとプライベートクラウドで共通のフレームワークを使用

• ソリューション • クラウド基盤の管理の為に、 Cloud.com社との提携し、CloudStackを利用

• Citrix XenServer、enStratus、Nexenta、Arista Networksの技術を使用

URL: http://cs.ucloud.com

“In selecting our cloud management platform, we sought a technology solution that provided us with automation tools, a scalable architecture and secure multi-tenancy all wrapped in an open source license and community model. We believe that Cloud.com’s innovative platform is the right solution for KT.” – Jung-sik Suh, GM, KT

Amazonの様な社内向けのITサービス

コリアテレコム

• 2種類のプライベートクラウドを構築 • 社内システムの70％以上を移行するクラウド

• モバイルアプリケーション開発用の低コストなクラウド

•両方のクラウドはコンセプトから8カ月以内に実稼働

•社内ITシステムでの設備投資コストが79％削減 • システムの使用率（稼働率）の向上

• クラウド管理：CloudStack

• ハイパーバイザー：XenServer

• ストレージ：Nexenta（ZFSベース）

• ネットワークスイッチ：Arisa Networks

• サービスやアプリケーションの提供時間が数週間から数分に

商用クラウドサービスの事例

タタコミュニケーションズ

• 背景 • 南アジア（インド、シンガポール、マレーシア）にて3000万のユーザーからのニーズ

• Tataのホスティングサービスでの、AWSの脅威

• チャレンジ • 3つの国をまたぐ、4つの通過を使用可能な、7つのデータセンターを持つパブリッククラウドを1つのクラウド管理ツールで管理

• コンセプトからわずか8カ月での稼働

• 高いパフォーマンスを持つ、完全冗長化システムの必要性

• ソリューション • Cloud.comのCloudStackと、CloudPortalにより、ベースのクラウド基盤を構築

• ハイパーバイザーとして、Citrix XenServerを使用

• 高いパフォーマンスをもち、スケーラブルで、低コストなクラウドサービスを提供 URL: http://iaas.tatacommunications.com

“In selecting our cloud management platform, it was important to find a partner that provided us with a foundation for building out a highly reliable and affordable cloud service while giving us the control and flexibility to differentiate and tailor our solution to our customers’ needs. Cloud.com and its unique platform allow us to do exactly that.” – John Landau SVP, Tata

30

Real customers are launching

Citrix CloudStack 概要

• CloudStackとは • 2011/07/13: Citrix Sysmtems、Cloud.comを買収 • プライベートとパブリッククラウドのIaaSサービスを実現するためのソリューションを提供 • 2008年、仮想化技術、サービス事業者、インフラストラクチャー・ソフトウエアの業界のリーダーが設立 • 本社: カリフォルニア州、クパチーノ市 • OpenStack のFounding Member

• 元経営陣 • CEO: Sheng Liang (Sun, Openwave, SEVEN Networks) • VP of Sales, Business Development: Shannon Williams (Solidcore) • CMO: Peder Ulander (Cisco, Sun, Cobalt Networks) • VP of Engineering: Kevin Kluge (Zimbra, Openwave) • VP and GM of Asia Pacific: Ken Kim (Symantec)

• Citrix Cloud Platform Group • XenServer, Xen • OpenStack, CloudStack, CloudPortal

CloudStack 概要

• リッチなGUIが標準装備

• GUIのカスタマイズドキュメントもあり

• Load Balancerと、Firewallも標準で

• コンソール(VNC)も使える

• スケーラブルなアーキテクチャ

• ネットワーク設計も良い

• RightScaleやenStratus等でもサポートされている

CloudStack 概要

• Hypervisor Support • KVM, XenServer

• VMware vSphere ESX/ESXi

• Hyper-V(予定)

• Guest OS Support • Windows, Linux

• API Support • CloudStack API

• Amazon Web Services API • Connectorが別途必要

• ライセンス • GPLv3 license (OSS)

• ソースコード • githubにて取得可

http://github.com/tryggvil/cloudstack

• 実装言語 • Java

プライマリストレージ

セカンダリストレージ

Management Server

Host

アーキテクチャ概要

• Hosts • ハイパーバイザー

• Primary Storage • 仮想マシン用のストレージ

• Cluster • HostとPrimary Storageを組み合わせたグループ単位

• Pod • クラスタを組み合わせたグループ単位

• Network • サービスオファリングに関連付けられた論理ネットワーク

• Secondary Storage • テンプレートや、スナップショット、ISO用のストレージ

• Zone • Pod、ネットワークオファリング、セカンダリストレージを組み合わせたグループ

• Management Server Farm • 管理機能や仮想マシンのプロビジョニング機能の提供

CloudStackのコンポーネント

Zone

CloudStack Pod

Cluster

Host

Host

Network

Primary Storage

VM

VM

CloudStack Pod

Cluster Secondary Storage

拡張性に富む設計

VMOps Pod VMOps Pod VMOps Pod CloudStack Pod CloudStack Pod CloudStack Pod CloudStack Pod

利用可能なゾーン

NFS Server

Secondary

Storage

Primary

Storage

Hosts

(Computing Nodes)

Management

Server

Layer-2

Switch Router &

Firewall

Public IP

62.43.51.125

Internet

192.168.10.0/24

192.168.10.10 to 192.168.10.13

192.168.10.3 192.168.10.4

構成例 – 小規模、検証環境

NFS

Primary Storage

NFS

Secondary Storage

Po

d 1

Po

d 2

Management

Server Cluster

Layer-3 switches with firewall modules

Layer-2 switches

NFS

Primary Storage

NFS

Primary Storage

NFS

Primary Storage

NFS

Secondary Storage

Hosts

(Computing Nodes)

Primary

Storage Servers Secondary

Storage Servers

構成例 - 中規模、大規模環境

40

Data Center 1

構成例 - マルチサイト環境

Availability

Zone 1

Primary

Managemen

t Server

Data Center 2

Secondary

Managemen

t Server MySQL

Replication

Data Center 3

Data Center 4

Availability

Zone 2

Availability

Zone 3

Availability

Zone 4

Domain 1

• Domain: • 最も大きいグループ単位

• 複数のSub domainを含めることができる

• 例: 企業、もしくはサービス事業者が再販事業者に割り当てる単位

• Account: • 独立したグループ単位

• Account毎に仮想ルーターが作成され、ネットワークサービスを提供

• Domainは複数のAccountの組み合わせ

• 例: テナント（企業）単位、もしくは組織単位

• User: • もっとも小さい単位

• AccountはUserの組み合わせ

• Project: • Accountを横断したグループを作成することができる

ユーザー管理 - ユーザー、アカウント、ドメイン、プロジェクト

Account 2

User 2

User N

Account N

User 2

User N

Sub Domain 2

Account 1

User 1

User N

Account N

User 1

User N

Sub Domain 1

Project 1

• Primary Storage • Cluster毎に必要なストレージ

•仮想マシンのディスク

• Hostに直接接続

• NFS, iSCSI, FC, Local が利用可能

• Secondary Storage • Zone毎に必要なストレージ

•テンプレートやISOやスナップショット

• NFS, OpenStack Swift が利用可能

• CloudStack System VMにより管理

• テンプレート / ISO •インポート、エクスポート

•公開、非公開

ストレージ、テンプレート、ISO

Zone

Secondary Storage

Pod

Cluster

Host

Host Primary Storage

Template

CloudStack

System VM

• ベーシックモード • VLAN未対応

• IPアドレスのアロケーション

• セキュリティグループ

ネットワーク

• アドバンスモード • VLAN対応

• VPN, Load Balancing, Firewalls

• NetScaler MPX, VPX and SDX

仮想ルーター

System VMと仮想ルーター

• Secondary Storage VM • ZoneへのTemplateのアップロード

• Zone間でのTemplateのコピー

• Secondary Storageから、Primary Storageへテンプレートのコピー

• Snapshotのセカンダリストレジへのコピー

• Console Proxy VM • ブラウザ埋め込み型コンソールを提供

• ユーザーのブラウザをVNCのポートへ接続

• 仮想ルーター • アカウント毎に作成

• ベーシックネットワーク: IPアドレスアサイン、DNSの設定

• アドバンスネットワーク: DHCP, Firewall, LB, VPNを提供

s-500-vm v-501-vm

r-14-vm

NetScalerの利用方法

Shared Mode N tenants share a MPX

Isolation Mode 1 tenant per VPX

Mixed Mode Tenants mix and match

Tenant 1

Tenant 2

Tenant 3

Mixed Mode Tenants mix and match in

VPX pool

ハイパーバイザーサポート

ユーザーインターフェイス

50

まとめ

• 基本アーキテクチャが非常に良い

• 機能を提供するのに、不必要な複雑さがなくシンプル • スケールアウトを考慮した合理的な設計

• クラウドインフラ構築の実装・機能の参照に

• GUIの操作性・完成度も高い

• Enterprise EditionとCommunity Editionのソースが一本化 • サポート、追加可能な機能など（CloudPortal等)が異なる

• RightScaleやenStratusなどと連携させることで強力な機能が利用できる

• 非常に強力なコミュニティーがある • CloudStackユーザー会

• Open Cloud Campus

• CUPA

お知らせ

• CloudStackを学ぶ為の有効な情報のリンク • http://blogs.citrix.com/2011/12/24/cloudstack-2/

• [2/28, 29] Cloud Days • http://expo.nikkeibp.co.jp/cloud/2012spring/seminar/index.html

• [4/19] Cloud Vision • 品川カンファレンスセンター

• Sameer Dholakia, Group VP & GM Cloud Platforms Group

• Sunil Potti, Group VP & GM Cloud Networking Platforms Group

• ユーザー事例セッション多数

• アカデミックフォーラム

• SP/通信事業者フォーラム

• Open Source Conference • [3/16, 17] 東京春, [5/12] 名古屋, [6/16] 北海道, [8/3, 4] 京都, [未定] 東京秋, [未定] 福岡

• http://www.ospn.jp/

お知らせ

• 3/7 座学 「シトリックスで実現するオープンなクラウドソリューション」 • http://www.citrix.co.jp/event/xenserver_20120307.html

• 3/7 ハンズオン 「クラウドに最適な仮想プラットフォームXenServerを試してみよう」 • http://www.citrix.co.jp/event/xenserver_ns_20120307.html

• 3/8 ハンズオン 「クラウド基盤ソフトウェアのデファクトCloudStackでIaaSクラウドを構築してみよう」 • http://www.citrix.co.jp/event/xenserver_ns_20120308.html

• 3/9 ハンズオン 「最新クラウドネットワーキング技術 NetScalerを試してみよう」 • http://www.citrix.co.jp/event/xenserver_ns_20120309.html

XenServer, CloudStack, NetScalerに関して

座学でまなび、その後ハンズオンセミナーを通してクラウドの構築の基本を体験できます。

1 ~ 2か月に1回開催、詳細は下記URLまで

http://www.citrix.co.jp/event/index.html

Citrix Cloud

Hands-On

Seminar

• 本書に記載されている事柄は、予告なく変更されることがありますので、予めご了承ください。

• 本書は「無保証」で提供され、市場性、特定の目的に対する適合性、または第三者の権利を侵害しないことを含むいかなる明示または暗示保証は一切付与されません。Citrix Systems, Inc. (以下「Citrix」といいます) は、本書に含まれる技術的または編集上の誤りと欠落について、また、本書の内容の実行および使用に起因する直接的、付随的、二次的、およびその他のあらゆる損害について、Citrixがそのような損害の可能性について事前に知らされていた場合でも、一切責任を負いません。

• 本書には著作権により保護されている情報が含まれています。内部での配布を除き、Citrix Systems, Inc.の事前の書面による許可なく、本書を、いかなる形式でも複写または複製することを禁じます。

• Citrix製品の限定保証については、各製品の付属文書をご覧ください。Citrixは、Citrix製品のみを保証し、他社製品は一切保証いたしません。

• 本書に記載されているその他のすべての商品名は、該当する各社の商標または登録商標です。

• Copyright© 2012 Citrix Systems, Inc All rights reserved.

本資料について