シトリックス・システムズ・ジャパン株式会社

事業開発本部 プロダクトマーケティング部

ソリューションマーケティングマネージャー

北瀬 公彦

オープンクラウドソリューションのご紹介

アジェンダ

•クラウドの種類

•クラウド製品ポートフォリオ

• Citrix CloudPlatform powered by Apache CloudStack

• CloudPortal Business Manager

•導入事例

•まとめ

クラウドの種類

一口にクラウドといっても、

パブリッククラウド

• 占有および共有リソース • 使用リソースの変動大 • 従量課金 • インターネット、VPN

経由アクセス

ホスティッド プライベートクラウド

• 占有リソース • 高セキュリティ • SLA を定義 • 外部ベンダーが所有

／運用

プライベート クラウド パブリック クラウド

• 占有リソース • 高セキュリティ & 社内

統合管理 • 社内ネットワーク • 社内 or アウトソースで

管理

オンプレミス プライベートクラウド

サービス事業者 オンプレミス

クラウドワークロード

従来型

信頼性の高いハードウェア, クラウド全体のバックアップ, 障害発生時のユーザへのリストア

Amazon AWS型

使い捨てのワークロード 耐障害性を考慮したアプリケーション

さらに、ワークロードを分類すると

両方のワークロードを、クラウド上で信頼性高く運用

従来型 ミッションクリティカルシステム、ERP等

vCenter/XenCenter

Server

Cluster

Server

Cluster

Server

Cluster

Enterprise Networking (e.g., VLAN)

Enterprise Storage (e.g., SAN)

Hypervisor

Storage

SAN

Networking

L2 VLANs

Network Services

Load Balancing PV-LANs

Multi-tier Apps

Multi-tier VLANs OVF

ESXi / XenServer

従来型ゾーン

Amazon AWS型 Webサーバー、開発、テスト等

Hypervisor

Storage

Local EBS

Networking

L3 SDN based L2 Elastic IP

Network Services

Security Groups ELB

Multi-tier Apps

L3 SDN based VPC

XenServer / KVM

GSLB

Software Defined Networks

(e.g., Security Groups, EIP, ELB,...)

Amazon AWS型ゾーン

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Server

Racks

Elastic Block Storage

ObjectStore

異なるタイプのクラウドの一元管理

オブジェクトストレージ

vCenter

拡張ネットワーク

エンタープライズストレージ （例: iSCSI / SAN）

ゾーン

ゾーン

従来型ゾーン

管理サーバー

Amazon AWS型ゾーン

・・・・・

基本ネットワーク

XenServer クラスター

ゾーン

ESXi クラスター

ESXi クラスター

ESXi クラスター

基本ネットワーク

KVM クラスター

シトリックスクラウド製品

ポートフォリオ

シトリックスクラウド製品ポートフォリオ

パブリック

クラウド

プライベートクラウド

ハイブリッド

クラウド

BUILD & OPERATE CloudPlatform クラウド基盤 Citrix CloudPlatform powered by Apache CloudStack

仮想基盤 XenServer | KVM | ... | ESXi

ビジネスサポート CloudPortal Business Manager

物理基盤 Network Storage Servers

CloudBridge

NetScaler NetScaler ネットワークサービス

Citrix CloudPlatform powered by Apache CloudStack

Citrix CloudPlatformとは

• Apache CloudStackをベースに開発したCitrixの商用ディストリビューション

• Citrix XenServer有償版を包含

• CloudPortal Business Managerとの連携

• Citrixによる徹底的なテスト

• Citrixによるサービス提供

• 最新版: 3.0.5

• 新機能

– 多階層ネットワーク構成

– 拠点間VPN

– オートスケール（NetScaler連携)

インテグレーション用

API

ユーザインターフェース 開発者用API

Amazon CloudStack 管理者 エンドユーザ コンソール

アベイラビリティとセキュリティー

サーバー ネットワーク ストレージ

仮想化レイヤー

サーバ ストレージ ネットワーク

ダイナミック・ワークロード管理

バックアップ ロードバランサー 冗長化 監視

イメージ・ライブラリ

アプリケーションカタログ

カスタム・テンプレート

オペレーティングシステム、ISOs リソース管理

統合オペレーション

(O

SS/B

SS,監視

, ID管理

, その他

) 一般的なIaaS のアーキテクチャ

インテグレーション用

API

ユーザインターフェース 開発者用API

Amazon Open Stack

カスタム 管理者 エンドユーザ コンソール

アベイラビリティとセキュリティー

サーバー ネットワーク ストレージ

仮想化レイヤー

サーバ ストレージ ネットワーク

ダイナミック・ワークロード管理

バックアップ ロードバラン

サー 冗長化 監視

イメージ・ライブラリィ

アプリケーションカタログ

カスタム・テンプレート

オペレーティングシステム、ISOs リソース管理

一般的なIaaS のアーキテクチャ 統合オペレーション

(O

SS/B

SS,監視

, ID管理

, その他

)

ビジネス支援システム

ユーザディレクトリ

課金システム

CRM

エンドユーザポータル

ビジネス支援システム

ユーザディレクトリ

課金システム

CRM

エンドユーザポータル

http://www.infotech.com/research/ss/it-vendor-landscape-cloud-management

Info-tech クラウド基盤ソフトウェアの評価

Citrix CloudPlatformが、

最も高い評価を獲得 「Citrix CloudPlatformは、企業やサービス事業者向けにとって、インフラ基盤上にクラウドを構築する際の最適な製品である。 また、様々なオプションを提供し、マルチハードウェア、マルチハイパーバイザーに対応できる。」

• CloudPlatformは多数の実績がある。

• Citrixは非常に強力なクラウド製品ポートフォリオを持っている。

• 非常に使いやすいUIだけでなく、API、CLIも備えている。

• Amazon API 互換機能を提供している

プライマリストレージ

セカンダリストレージ 管理サーバー

ホスト

CloudPlatformアーキテクチャ概要

18

ネットワーク機器

• Hosts • ハイパーバイザー

• Primary Storage • 仮想マシン用のストレージ

• Cluster • HostとPrimary Storageを組み合わせたグループ単位

• Pod • クラスタを組み合わせたグループ単位

• Network • サービスオファリングに関連付けられた論理ネットワーク

• Secondary Storage • テンプレートや、スナップショット、ISO用のストレージ

• Zone • Pod、ネットワークオファリング、セカンダリストレージを組み合わせたグループ

• Management Server Farm • 管理機能や仮想マシンのプロビジョニング機能の提供

CloudPlatformのコンポーネント

Zone

CloudStack Pod

Cluster

Host

Host

Network

Primary Storage

VM

VM

CloudStack Pod

Cluster Secondary Storage

19

拡張性に富む設計

VMOps Pod

VMOps Pod

VMOps Pod

CloudStack Pod CloudStack Pod CloudStack Pod CloudStack Pod

利用可能なゾーン

20

Data Center 1

構成例 - マルチサイト環境

Availability

Zone 1

Data Center 2

Secondary

Management

Server MySQL

Replication

Data Center 3

Data Center 4

Availability

Zone 2

Availability

Zone 3

Availability

Zone 4

Primary

Management

Server

21

ユーザー管理 • ドメイン:

ᵒ 最も大きいグループ単位 ᵒ 複数のSub domainを含めることができる

ᵒ 例: 企業、もしくはサービス事業者が再販事業

者に割り当てる単位

• アカウント:

ᵒ 独立したグループ単位

ᵒ Account毎に仮想ルーターが作成され、ネットワークサービスを提供

ᵒ Domainは複数のAccountの組み合わせ

ᵒ 例: テナント（企業）単位、もしくは組織単位

• ユーザー:

ᵒ もっとも小さい単位

ᵒ AccountはUserの組み合わせ

• プロジェクト:

ᵒ Accountを横断したグループを作成可能 プロジェクト

Layer-3 ゲストネットワーク 基本ネットワーク

65.11.1.2

Guest

VM 1

Guest

VM 2

Guest

VM 3

Guest

VM 4

パブリックネットワーク インターネット

NetScaler ロード

バランサー

65.11.1.3

65.11.1.4

65.11.1.5

DHCP DNS

仮想ルーター

セキュリティグループ１

10.1.2.3 Guest

VM 1

Guest

VM 2

Guest

VM 3

Guest

VM 4

10.2.12.4

10.5.2.99

10.1.2.18

EIP, ELB

65.11.1.2

65.11.1.3

65.11.1.4

L3 スイッチ

セキュリティグループ2 DHCP DNS

仮想ルーター

セキュリティグループ１

セキュリティグループ2

パブリックネットワーク インターネット

仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる

ネットワークサービスの提供モデル

Layer-2 ゲストネットワーク 拡張ネットワーク

ゲストネットワーク 10.1.1.1/8 VLAN 100

ゲートウェイアドレス10.1.1.1

DHCP DNS NAT Load Balancing VPN

Public IP 65.37.141.11

10.1.1.1

Guest

VM 1

10.1.1.3

Guest

VM 2

10.1.1.4

Guest

VM 3

10.1.1.5

Guest

VM 4

ゲストネットワーク 10.1.1.1/8 VLAN 100

Private IP 10.1.1.112

DHCP DNS

Public IP 65.37.141.112

10.1.1.1

Guest VM

1

10.1.1.3

Guest VM

2

10.1.1.4

Guest VM

3

10.1.1.5

Guest VM

4

NetScaler ロードバランサー

Private IP 10.1.1.111

Public IP 65.37.141.111

Juniper

SRX ファイアウォール

仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによる

ネットワークサービスの提供モデル

仮想ルーター

パブリックネットワーク インターネット

パブリックネットワーク インターネット

仮想ルーター

Layer-2 ゲストネットワーク VPC / Inter VLAN / Site-to-site VPN

ゲストネットワーク 10.1.1.1/8 VLAN 100

DHCP DNS NAT Load Balancing VPN ACL

Public IP 65.37.141.11

10.1.1.1

Guest

VM 1

10.1.1.2

Guest

VM 2

10.1.2.1

Guest

VM 3

10.1.2.2

Guest

VM 4

仮想ルータによるネットワークサービスの提供

VPC 仮想ルーター

パブリックネットワーク インターネット

ゲストネットワーク 10.1.2.1/8 VLAN 101

拠点間VPNに対応 （Juniper / Cisco）

VPC 仮想ルーター

Juniper / Cisco / VPC仮想ルーター

Guest

VM 1

Guest

VM 2 Guest

VM 3

Guest

VM 4

クラウド オンプレミス

拠点間VPN

VPC

Tierに含まれるVMのリストと操作

Tierの詳細

VMの作成

各ネットワークアプライアンスとの比較

Feature Virtual Router NetScaler Juniper SRX F5 BigIP

Remote Access VPN YES N/A YES N/A

Firewall YES N/A YES N/A

Source NAT YES N/A YES N/A

Static NAT YES YES YES N/A

Load Balancing YES YES N/A YES

Auto Scaling N/A YES N/A N/A

Port Forwarding YES N/A YES N/A

Elastic IP N/A YES N/A N/A

Elastic LB N/A YES N/A N/A

DHCP/DNS/User Data YES N/A N/A N/A

CloudPlatformとの連携：NetScaler対応

CloudPlatformとの連携：オートスケーリング機能

CloudPlatform

1. CloudPlatformから、NetScalerへ

サーバロードバランシング自動プロビジョニング

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

2. テンプレート設定によるNetScalerロードバランシング

メトリック(latency, throughput, …)状況のモニタリング

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

3. NetScalerがサービスダウン等を検知

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

4. NetScalerがCloudPlatformへ伝達

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

5. CloudPlatformが設定されたオートセンスポリシ情報を元に

新しいサーバインスタンスを作成

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

6. オートスケーリング動作終了後、CloudPlatformは

NetScalerへ新しいサービス追加を指示

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

7. NetScalerは必要な設定を自動で追加し、

新しいサービスがUP

CloudPlatform

CloudPlatformとの連携：オートスケーリング機能

8. 新しいバックエンドのクラウドサービスへと

トラフィック転送が開始される

トリガーとアクション

アクション

• サーバー作成

• サーバー削除

• VMの起動

• VMの停止

トリガー

• サーバーCPU

• レスポンスタイム

• 同時接続セッション数

• キューバッファ

複数ハイパーバイザーサポート

CloudPlatform API 概要

• APIの種類 ᵒ GlobalAdmin API 管理者用のAPI。クラウドに対する全てのコントロールが可能で、仮想リソースと物理リソース、両方の管理が可能

ᵒ DomainAdmin API ドメイン管理者用のAPI。一般ユーザーのコントロールに加え、ドメイン内の仮想リソース状態を確認することが可能

ᵒ User API 一般ユーザー用のAPI。ユーザーに割り当てられた仮想インスタンス、ストレージ、ネットワークをコントロールが可能

• RESTful API、GET / POST どちらも OK

• 出力形式は XML or JSON

• 認証なしのポートはデフォルトで無効 に (3.0.1~, 8096, ‘integration.api.port’)

• Amazon EC2 API を段階的にサポート（旧 CloudBridge）

※参照: docs.cloudstack.org/CloudStack_Documentation] API Reference: CloudStack

CloudPlatform API リクエスト文字列詳細

• <ベース URL+パス><コマンド+パラメーター並び><API キー><シグネチャー> ᵒ ベース URL+パス: http://server:8080/client/api?

ᵒ コマンド+パラメーター並び: command=<API>&<変数>=<値>&…

ᵒ API キー: &apiKey=<キー文字列>

ᵒ シグネチャー: &signature=<シグネチャー> • シグネチャーの生成には、

- パラメーター並びの「値」文字列を URL エンコード（※パラメーター自体や ‘=‘, ‘&’ 等の特殊文字列はエンコードしない）

- パラメーターの並びを全て小文字にして、アルファベット順にソート

- コマンド＋パラメーター並びの文字列を、秘密キーで HMAC SHA-1 ハッシュし、結果を

Base64 エンコード

• テスト目的には、認証なし API ポート番号を用いるのが簡単 ᵒ 認証なしの API ポート番号（旧 8096）はテスト環境でのみ使用すること

Citrix CloudPortal

Business Manager

クラウドを収益性の高いビジネスへと変える

CloudPortal™ Business Manager

CloudPortal Business Manager

クラウドサービスプロバイダー専用に構築されたビジネス

および運用サポート

システム

• サービスプロバイダー向けのビジネスおよび運用サポートシステム

– アカウント管理

– セルフサービスポータル

– 課金およびメータリング

– CRMおよびサポートチケットの発行

• 差別化を促進し、収益性を増強できる

CloudPortalを使うことで、 CloudPortalを稼働させているIaaSクラウドプロバイダーはGo-To-Market プロセスを劇的に高速化できる

ビジネス/運用サポートシステム（BSS/OSS）

クラウドサービスの配備

CloudPlatform IaaSクラウド基盤

ビジネス/運用サポートシステム “すでに市場にある”

顧客 管理 パートナー

CloudPortal™ Business Manager

• 認証

• アカウントプロビジョニング

• アカウント管理

• クラウド管理

• ユーザーロール

• ポータル管理

アカウント管理 価格設定と課金

• 製品定義

• カタログ管理

• 使用状況の追跡

• 課金

• 支払処理

顧客関係管理

• セールスCRM

• チケット発行/ヘルプデスク

• コミュニティフォーラム

• サービスステータス

CloudPortal Business Managerの機能

ダッシュボード

• 使用状況レポートの作成

• メッセージング

• アラート

• サービスステータス

サードパーティシステムとの統合 コンテンツ管理 顧客関係管理 課金 不正管理 ペイメントゲートウェイ 認証

• Liferay • Salesforce.com • Zuora • TeleSign • Authorize.net • CAS (LDAP/AD)

• JForum • CDR • MaxMind • CyberSource

• ThreatMetrix

• パートナープロビジョニング

• パートナー管理

• パートナーCRM

• パートナーダッシュボード

• パートナー課金

パートナー管理

導入事例

国内最大級のアカデミッククラウドの事例

北海道大学 情報基盤センター

• 全国の大学、研究機関の活動を支援する情報環境に ※平成23年11月よりサービス開始予定

• 日立のBladeSymphonyハイエンドモデル「BS2000」を採用 • 最新のIntel XeonプロセッサE7ファミリ、共有メモリ128GB、10GbEx2を有するスパコン並みの性能を有する演算ノード114台から構成

• 全体として4000コア、40TFlops以上、500TBの大容量ストレージ

• 仮想化基盤ソフトウェア: Citrix XenServerを採用 • 管理運用コストの大幅な低減

• 消費電力 1/5 ～ 1/10程度まで削減

• クラウド管理ミドルウェア: Citrix CloudPlatformを採用 • ポータルから一元的にバーチャルマシンの申請、管理、運用を可能

• 提供サービス • 仮想サーバー、クラスタシステム、コンテンツマネジメントシステム、アプリケーションサービス、オンラインストレージサービス、ブログサービス等、研究者にとって必要となる各種サービスの提供

商用クラウドサービスの事例

コリアテレコム

• 背景 • 政府の要請による国内最大のパブリッククラウドとプライベートクラウドを構築

• モバイルデバイスの急増により、柔軟で、スケーラブルなITインフラの整備が急務

• チャレンジ • スケーラビリティのあり、低価格なプライベートクラウドとパブリッククラウドの早期構築

• 1000以上のサーバー、テラバイトストレージを、セルフサービスポータルから管理するためのシステム

• セキュアなマルチテナント用のプラットフォーム

• パブリッククラウドとプライベートクラウドで共通のフレームワークを使用

URL: http://cs.ucloud.com

• ソリューション • クラウド基盤の管理の為に、 旧Cloud.com社との提携し、CloudStackを利用

• Citrix XenServer、enStratus、Nexenta、Arista Networksの技術を使用

スケーラブルなWebシステム、ハイブリッドクラウド環境

Zynga (世界最大級のゲーム会社）

• はじめはAmazon EC2を使用

• 最近プライベートクラウドを構築し使い分け

• パブリッククラウド（AWS）とプライベートクラウドの両方を1つのクラウド管理ソフトウェアで管理

• プライベートクラウドでは予測可能なシステム

（リリースして時間がたっているゲームや、プロトタイプ）

• プライベートクラウドを2つのデータセンターで運用

（東海岸、西海岸）

• コンセプトからわずか6カ月で運用開始

• XenServerとCloudPlatformを使用

• 30,000以上の物理サーバーで運用

• 22分で100の仮想サーバーを展開可能

アマゾンの様な社内システムの構築

べクテル（米国大手建設会社）

• 非常に複雑な社内ITサービス提供ポリシー

• 公共事業向けのセキュリティ

• コンプライアンス準拠

• CloudPlatform+ XenServer + enStratusを使用したプライベートクラウドの構築

• サービスの提供プロセスをユーザーフレンドリにしたことにより

効率的なプロジェクト管理を実現

• オンデマンドなサービスの提供により、

作業効率、調達スピードなどが向上

• ガバナンスやアプリケーションの事業継続性の改善

• プロセスの統一と自動化によるサービスの品質の向上

まとめ

• Citrix XenServer ᵒ クラウド基盤、ネットワーク基盤、 デスクトップ仮想化に最適な仮想基盤

• Citrix CloudPlatformは様々な種類のクラウドに対応可能 ᵒ パブリッククラウド、プライベートクラウド、 ホスティッドプライベートクラウド

• ビジネス支援システムとしての Citrix CloudPortal Business Manager ᵒ 課金、値付け、アカウント管理、サポート、他のサービス連携

• Citrix NetScaler / Citrix CloudBridge ᵒ 様々なネットワークサービスを提供