オープンソースのクラウド基盤CloudStackによるIaaS構築入門@OSC 2013 Nagoya (2013.6.22)シトリックス・システムズ・ジャパン株式会社島崎 聡史 (Twitter: @smzksts)
Agenda• Apache CloudStack 概要ᵒ 基本的なアーキテクチャの解説ᵒ CloudStack環境を手に入れよう• CloudStackに関連したCitrixのクラウドソリューションᵒ CloudPlatform, Cloud...
Apache CloudStackの概要
• オープンソースのIaaSクラウド基盤 構築・管理ソフトウェア• 元はCloud.com社の商用プロダクト• Citrixが2011年7月にCloud.com社を買収後、完全にオープンソース化• Apache Software Foundat...
FAQ:サーバ仮想化と(企業内)IaaSの違いは?•マルチハイパーバイザーᵒ 適材適所の選択が可能(コスト⇔機能・性能)ᵒ ハイパーバイザーの違いによる操作の差異を無くす•セルフサービスᵒ サーバ仮想化ソフトよりも簡単なユーザーインターフェース...
クラウドのタイプによる管理範囲の違いPrivate Cloud IaaS PaaS SaaSApplicationsDataRuntimeMiddlewareOperating SystemVirtualizationServersStorag...
インテグレーション用APIユーザインターフェース 開発者用APIAmazon CloudStack管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワークダ...
インテグレーション用APIユーザインターフェース 開発者用APIAmazonOpenStackカスタム管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワー...
基本的なアーキテクチャ
セカンダリストレージ(NFS, OpenStack Swift)管理サーバー ネットワーク機器(LB, FW, SDN/OpenFlow)セルフサービスポータルプライマリストレージ(NFS, iSCSI, FC SAN, Local)
• Hosts• ハイパーバイザー• Primary Storage• 仮想マシン用のストレージ• Cluster• HostとPrimary Storageを組み合わせたグループ単位• Pod• クラスタを組み合わせたグループ単位• Netw...
ハイパーバイザーとの接続
System VM:機能提供のために自動展開されるVM• Secondary Storage VM• ZoneへのTemplateのアップロード• Zone間でのTemplateのコピー• Primary Storageへテンプレートのコピー•...
• Primary Storage• 仮想マシンのディスクを格納• Clusterごとに必要なストレージ• NFS, iSCSI, FC, Local が利用可能• Host(ハイパーバイザー)が直接認識する• Secondary Storag...
ネットワーク:特徴の異なる2つのタイプ(ゾーン単位)• 基本ネットワークᵒ VLAN不使用ᵒ 各ユーザーのインスタンスは同一セグメントに接続ᵒ セキュリティグループ(L3)でのアイソレーション• ホストのiptatalesによりインスタンス間や...
NFS ServerSecondaryStoragePrimaryStorageHosts(Computing Nodes)ManagementServerLayer-2SwitchRouter &FirewallPublic IP62.43....
NFSPrimary StorageNFSSecondary StoragePod1Pod2ManagementServer ClusterLayer-3 switches with firewall modulesLayer-2 switch...
CloudStack環境を手に入れよう
2つの選択肢• 通常インストールᵒ 本格的に検証したいᵒ ハイパーバイザーを自由に選びたいᵒ 検証用HWが確保できている• DevCloudᵒ UIを見てみたいᵒ APIを使ってみたいᵒ 仮想マシン環境で完結したい
DevCloudについて• 仮想アプライアンス• VirtualBox、KVMなどの上で動作• ノートPC 1台で動作可能• 詳細情報ᵒ Apache CloudStack Wiki - DevCloudhttps://cwiki.apache...
通常インストールに必要なもの• 前提知識ᵒ Linux、ハイパーバイザー• 管理サーバーᵒ RHEL, CentOS, Ubuntu• ハイパーバイザーᵒ 1台以上: Citrix XenServer(or XCP), KVM, vSphere...
必読の資料や情報など• 公式ドキュメントᵒ http://cloudstack.apache.org/docs/en-US/• ユーザー会ᵒ http://cloudstack.jpᵒ メーリングリストあり• 書籍ᵒ CloudStack徹底入...
おまけ:KVM1台構成で、カンタンお試し•@penguin2716 さんによるCloudStack 3行インストールスクリプト•CentOS のみ対応•詳細ᵒ http://bit.ly/AutoInstallCloudStack
ここまでのまとめ•CloudStackは…ᵒIaaS構築&管理用ソフトウェアᵒ多数の本番導入実績ᵒ使いやすい多言語(日本語を含む)ユーザーインターフェイスᵒ豊富なネットワーク機能を標準搭載
CloudStackに関連したシトリックスのクラウドソリューション
Citrix CloudPlatformpowered by Apache CloudStack商用実績多数のクラウド基盤
Citrix CloudPlatformpowerd by Apache CloudStackとは• Apache CloudStackをベースに開発したCitrixによる商用ディストリビューション• Citrix XenServerのライセン...
CloudStack / CloudPlatformの利用事例- 世界中で200以上の本番環境etc...
http://www.infotech.com/research/ss/it-vendor-landscape-cloud-managementInfo-tech クラウド基盤ソフトウェアの評価Citrix CloudPlatformが、最も高...
Compute Storage NetworkManagement&Security PaaS AutomationBusiness Portals Migration&Monitoring Application Mgmt.yPublic C...
CloudPortalBusiness Managerビジネスに必要な機能を補完
インテグレーション用APIユーザインターフェース 開発者用APIAmazon CloudStack管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワークダ...
インテグレーション用APIユーザインターフェース 開発者用APIAmazonOpenStackカスタム管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワー...
ビジネス支援システムヘルプデスク課金システムCRMエンドユーザポータル
ビジネス支援システムヘルプデスク課金システムCRMエンドユーザポータル
クラウドを収益性の高いビジネスへと変えるCloudPortal™ Business ManagerCloudPortalBusiness Managerクラウドサービスプロバイダー専用に構築されたビジネスおよび運用サポートシステム• サービスプ...
ビジネス/運用サポートシステム(BSS/OSS)クラウドサービスの配備CloudPlatformIaaSクラウド基盤ビジネス/運用サポートシステム“すでに市場にある”顧客管理 パートナーCloudPortal™ Business Manager
• 認証• アカウントプロビジョニング• アカウント管理• クラウド管理• ユーザーロール• ポータル管理アカウント管理 価格設定と課金• 製品定義• カタログ管理• 使用状況の追跡• 課金• 支払処理顧客関係管理• セールスCRM• チケット...
Citrix XenServerクラウドに最適なハイパーバイザー
Citrix XenServerとは• オープンソースのXen Hypervisorを基盤としたCitrixのサーバー仮想化ソフトウェア(=ハイパーバイザー)• サーバー仮想化環境の運用を効率化するさまざまな機能を搭載• サーバー仮想化だけでな...
2012年サーバー仮想化製品の評価Gartner社のサーバー仮想化製品の格付け「Magic Quadrant」でリーダーのポジション
Xenについて• オープンソースのハイパーバイザーᵒ ケンブリッジ大学の研究プロジェクトとして2002年に開発スタートᵒ ハードウェアベンダーをはじめ、多数の企業が参加ᵒ 2013年4月 Xen.org から Linux Foundation ...
Citrix XenServerXenとCitrix XenServer•Open Source Xenᵒ Xen Projectコミュニティによる開発ᵒ Xen そのものは仮想化のエンジン部分•Citrix XenServerᵒ ハイパーバイ...
展開の容易性• 10分程度でインストールが完了• 別建ての管理サーバーが存在しない、シンプルなアーキテクチャー一般的な他者製品管理サーバーによる集中管理Citrix XenServerハイパーバイザーホストに管理アーキテクチャを内包※XenCe...
コストパフォーマンス• 利用者数や利用量が増加すると…ᵒ サーバー台数の増加⇒ ハイパーバイザーのライセンス費用増• ハイパーバイザーのコストが高いと…ᵒ サービスの提供価格に影響⇒ 競合優位性の低下XenServerを選択するメリット• 競合...
2009年 2011年クラウド環境での実績半数以上のクラウド環境で、Xen / XenServer が採用
XenServerクラウドに最適な仮想プラットフォームパブリッククラウド、コミュニティークラウドオンプレミス、プライベートクラウド100,000+富士市教育委員会
Citrix CloudPlatformにおける利用実績86%の顧客はXenServerを利用XenServerXenServer /VMWareOtherKVM /VMWareVmware
クラウド基盤との親和性多機能なサーバー仮想化ソリューションクラウド基盤との連携時にクラウド基盤の機能をフル活用できる≠
CloudPlatform/CloudStackとの親和性• CloudStackとの親和性ᵒ 利用可否に差がある機能の例(CloudStack 4.0.1)• CloudPlatformとの親和性(上記に加えて)ᵒ 足並みのそろった開発ロード...
OpenStackとの親和性Feature XenServer/XCP KVM QEMU LXC ESXi/VC Hyper-V Bare MetalLaunch ✔ ✔ ✔ ✔ ✔ ✔ ✔Reboot ✔ ✔ ✔ ✔ ✔ ✔ ✔Termina...
Citrix NetScalerCloudStackと連携できるロードバランサー
インターネットWebサーバーアプリケーションサーバーCitrixXenDesktopXenApp ファームSharePointExchangeOCSERP, etc.L4-L7ロードバランスDoS防御キャッシュデータ圧縮SSLオフロードSSL ...
可用性向上• L4ロードバランス• L7コンテンツスイッチ• 広域負荷分散• サージ保護• 帯域制限• 優先制御• L4 | L7 DoS防御• L7コンテンツフィルタリング• HTTP/URLリライト• SSLオフロード• SSL VPN• ...
60CloudPlatformとの連携:NetScaler インテグレーション
サポートされるラインナップサポートされるSLB機能部分• プロトコル: TCP & UDP• アルゴリズム: Round-robin & Least-connections• パーシステンスタイプ: Source, LB-cookie & Ap...
ネットワークの方式 – 基本ネットワーク65.11.1.2 GuestVM 1GuestVM 2GuestVM 3GuestVM 4パブリックネットワークインターネットNetScalerロードバランサー65.11.1.365.11.1.465....
ネットワークの方式 – 拡張ネットワークゲストネットワーク10.1.1.0/8VLAN 100ゲートウェイアドレス10.1.1.1DHCPDNSNATLoad BalancingVPNPublic IP65.37.141.1110.1.1.2G...
CloudPlatformとの連携:オートスケーリング機能CloudPlatform1. CloudPlatformで設定したオートスケール設定をもとに、NetScalerへサーバロードバランシングの設定を適用[New!] Apache Clo...
CloudPlatformCloudPlatformとの連携:オートスケーリング機能2. オートスケール設定に基づき、NetScalerがインスタンスの状態(レイテンシ、CPU使用率, …) をモニタリング[New!] Apache Cloud...
CloudPlatformCloudPlatformとの連携:オートスケーリング機能3. インスタンスをスケールアップ/ダウンさせる条件に当てはまる状況を、NetScalerが検知[New!] Apache CloudStack 4.1で対応
CloudPlatformCloudPlatformとの連携:オートスケーリング機能4. NetScalerがCloudPlatformへ伝達[New!] Apache CloudStack 4.1で対応
CloudPlatformCloudPlatformとの連携:オートスケーリング機能5. CloudPlatformが設定された、オートスケール設定に基づいて新しいインスタンスを展開[New!] Apache CloudStack 4.1で対応
CloudPlatformCloudPlatformとの連携:オートスケーリング機能6. オートスケーリング動作終了後、CloudPlatformはNetScalerへ新しいサービス追加を指示[New!] Apache CloudStack 4...
CloudPlatformCloudPlatformとの連携:オートスケーリング機能7. NetScalerは必要な設定を自動で追加し、新しいサービスがUP[New!] Apache CloudStack 4.1で対応
CloudPlatformCloudPlatformとの連携:オートスケーリング機能8. 新しいバックエンドのクラウドサービスへとトラフィック転送が開始される[New!] Apache CloudStack 4.1で対応
展開元のOSテンプレートコンピューティングオファリングインスタンスの最小/最大数インスタンスを増やす条件の持続時間インスタンスを増やす条件インスタンスを減らす条件の持続時間インスタンスを減らす条件
仮想ルーターと外部アプライアンス連携の機能比較Feature Virtual Router NetScaler Juniper SRX F5 BigIPRemote Access VPN YES N/A YES N/AFirewall YES ...
まとめ•CloudPlatform は CloudStackベースの実績豊富な商用IaaS基盤•CloudPortal でビジネス系の機能を補完•XenServer はCloudPlatformにバンドルされる、コストパフォーマンスの高いハイパ...
Work better. Live better.
• 本書に記載されている事柄は、予告なく変更されることがありますので、予めご了承ください。• 本書は「無保証」で提供され、市場性、特定の目的に対する適合性、または第三者の権利を侵害しないことを含むいかなる明示または暗示保証は一切付与されません。...
オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya
Upcoming SlideShare
Loading in...5
×

オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya

5,011

Published on

オープンソースカンファレンス 2013 Nagoyaでのセッション資料です。

0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,011
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
60
Comments
0
Likes
6
Embeds 0
No embeds

No notes for slide

オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya

  1. 1. オープンソースのクラウド基盤CloudStackによるIaaS構築入門@OSC 2013 Nagoya (2013.6.22)シトリックス・システムズ・ジャパン株式会社島崎 聡史 (Twitter: @smzksts)
  2. 2. Agenda• Apache CloudStack 概要ᵒ 基本的なアーキテクチャの解説ᵒ CloudStack環境を手に入れよう• CloudStackに関連したCitrixのクラウドソリューションᵒ CloudPlatform, CloudPortal, XenServer, NetScaler
  3. 3. Apache CloudStackの概要
  4. 4. • オープンソースのIaaSクラウド基盤 構築・管理ソフトウェア• 元はCloud.com社の商用プロダクト• Citrixが2011年7月にCloud.com社を買収後、完全にオープンソース化• Apache Software FoundationのIncubator Projectとしてよりオープンな開発体制に移行、2013年3月に正式プロジェクトに昇格• 4.0.0-Incubatingを2012年11月にリリース(移管後 初のリリース)• 最新版は4.1Apache CloudStackとはhttp://cloudstack.apache.org/
  5. 5. FAQ:サーバ仮想化と(企業内)IaaSの違いは?•マルチハイパーバイザーᵒ 適材適所の選択が可能(コスト⇔機能・性能)ᵒ ハイパーバイザーの違いによる操作の差異を無くす•セルフサービスᵒ サーバ仮想化ソフトよりも簡単なユーザーインターフェースᵒ 管理者はサービスメニューやリソース割り当ての定義を行い、操作はユーザーが自分で行う•マルチテナントᵒ テナント(利用者)間のセキュリティを確保する仕組みを備えるᵒ クラウドサービスに適したユーザー管理体系
  6. 6. クラウドのタイプによる管理範囲の違いPrivate Cloud IaaS PaaS SaaSApplicationsDataRuntimeMiddlewareOperating SystemVirtualizationServersStorageNetworkingApplicationsDataRuntimeMiddlewareOperating SystemApplicationsDataVirtualizationServersStorageNetworkingRuntimeMiddlewareOperating SystemVirtualizationServersStorageNetworkingApplicationsDataRuntimeMiddlewareOperating SystemVirtualizationServersStorageNetworking
  7. 7. インテグレーション用APIユーザインターフェース 開発者用APIAmazon CloudStack管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワークダイナミック・ワークロード管理バックアップ ロードバランサー 冗長化 監視イメージ・ライブラリアプリケーションカタログカスタム・テンプレートオペレーティングシステム、ISOsリソース管理統合オペレーション(OSS/BSS,監視,ID管理,その他)一般的なIaaS のアーキテクチャ
  8. 8. インテグレーション用APIユーザインターフェース 開発者用APIAmazonOpenStackカスタム管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワークダイナミック・ワークロード管理バックアップロードバランサー冗長化 監視イメージ・ライブラリィアプリケーションカタログカスタム・テンプレートオペレーティングシステム、ISOsリソース管理CloudStackのカバー範囲統合オペレーション(OSS/BSS,監視,ID管理,その他)
  9. 9. 基本的なアーキテクチャ
  10. 10. セカンダリストレージ(NFS, OpenStack Swift)管理サーバー ネットワーク機器(LB, FW, SDN/OpenFlow)セルフサービスポータルプライマリストレージ(NFS, iSCSI, FC SAN, Local)
  11. 11. • Hosts• ハイパーバイザー• Primary Storage• 仮想マシン用のストレージ• Cluster• HostとPrimary Storageを組み合わせたグループ単位• Pod• クラスタを組み合わせたグループ単位• Network• サービスオファリングに関連付けられた論理ネットワーク• Secondary Storage• テンプレートや、スナップショット、ISO用のストレージ• Zone• Pod、ネットワークオファリング、セカンダリストレージのグループ• Management Server Farm• 管理機能や仮想マシンのプロビジョニング機能の提供CloudStackのコンポーネントZoneCloudStack PodClusterHostHostNetworkPrimaryStorageVMVMCloudStack PodClusterSecondaryStorage15
  12. 12. ハイパーバイザーとの接続
  13. 13. System VM:機能提供のために自動展開されるVM• Secondary Storage VM• ZoneへのTemplateのアップロード• Zone間でのTemplateのコピー• Primary Storageへテンプレートのコピー• Snapshotのセカンダリストレジへのコピー• Console Proxy VM• ブラウザ埋め込み型のVNCコンソールを提供• インスタンスのNW設定をメンテナンスする際等に使用• 仮想ルーター• ベーシックネットワーク: IPアドレスアサイン、DNSの設定• アドバンスネットワーク: DHCP, Firewall, LB, VPNを提供s-500-vm v-501-vmr-14-vm
  14. 14. • Primary Storage• 仮想マシンのディスクを格納• Clusterごとに必要なストレージ• NFS, iSCSI, FC, Local が利用可能• Host(ハイパーバイザー)が直接認識する• Secondary Storage• テンプレート、ISO、スナップショットを格納• Zoneごとに必要なストレージ• NFS, OpenStack Swift などが利用可能• Secondary Storage VMにより管理2つの用途別ストレージZoneSecondary StoragePodClusterHostHostPrimary StorageTemplateSecondaryStorage VM
  15. 15. ネットワーク:特徴の異なる2つのタイプ(ゾーン単位)• 基本ネットワークᵒ VLAN不使用ᵒ 各ユーザーのインスタンスは同一セグメントに接続ᵒ セキュリティグループ(L3)でのアイソレーション• ホストのiptatalesによりインスタンス間や外部との通信可否を制御• 拡張ネットワークᵒ VLANによるアイソレーションᵒ ユーザーが仮想NWを作成でき、仮想NWごとに仮想ルーターが作られる• 1つの仮想NWは1つのVLANを消費• インスタンスは仮想ルーター経由で通信ᵒ VPN, Load Balancing, Firewalls等の豊富な機能を提供可能仮想ルーターインスタンスインスタンススケーラビリティ&性能重視多機能重視
  16. 16. NFS ServerSecondaryStoragePrimaryStorageHosts(Computing Nodes)ManagementServerLayer-2SwitchRouter &FirewallPublic IP62.43.51.125Internet192.168.10.0/24192.168.10.10 to 192.168.10.13192.168.10.3 192.168.10.4構成例 – 小規模、検証環境
  17. 17. NFSPrimary StorageNFSSecondary StoragePod1Pod2ManagementServer ClusterLayer-3 switches with firewall modulesLayer-2 switchesNFSPrimary StorageNFSPrimary StorageNFSPrimary StorageNFSSecondary StorageHosts(Computing Nodes)PrimaryStorage ServersSecondaryStorage Servers構成例 - 中規模、大規模環境
  18. 18. CloudStack環境を手に入れよう
  19. 19. 2つの選択肢• 通常インストールᵒ 本格的に検証したいᵒ ハイパーバイザーを自由に選びたいᵒ 検証用HWが確保できている• DevCloudᵒ UIを見てみたいᵒ APIを使ってみたいᵒ 仮想マシン環境で完結したい
  20. 20. DevCloudについて• 仮想アプライアンス• VirtualBox、KVMなどの上で動作• ノートPC 1台で動作可能• 詳細情報ᵒ Apache CloudStack Wiki - DevCloudhttps://cwiki.apache.org/confluence/display/CLOUDSTACK/DevCloudᵒ DevCloud2の導入 | u1s tech bloghttp://blog.udcp.net/2012/12/29/devcloud2%E3%81%AE%E5%B0%8E%E5%85%A5/※CloudStack Advent Calendar企画
  21. 21. 通常インストールに必要なもの• 前提知識ᵒ Linux、ハイパーバイザー• 管理サーバーᵒ RHEL, CentOS, Ubuntu• ハイパーバイザーᵒ 1台以上: Citrix XenServer(or XCP), KVM, vSphere(vCenter 必須)• ストレージᵒ NFSストレージがあればPrimary, Secondary 両方に使えるᵒ 多様な方式のストレージに対応するが、事前のセットアップがハイパーバイザーにより異なるので注意
  22. 22. 必読の資料や情報など• 公式ドキュメントᵒ http://cloudstack.apache.org/docs/en-US/• ユーザー会ᵒ http://cloudstack.jpᵒ メーリングリストあり• 書籍ᵒ CloudStack徹底入門ᵒ 翔泳社 刊ᵒ 日本CloudStackユーザー会 著
  23. 23. おまけ:KVM1台構成で、カンタンお試し•@penguin2716 さんによるCloudStack 3行インストールスクリプト•CentOS のみ対応•詳細ᵒ http://bit.ly/AutoInstallCloudStack
  24. 24. ここまでのまとめ•CloudStackは…ᵒIaaS構築&管理用ソフトウェアᵒ多数の本番導入実績ᵒ使いやすい多言語(日本語を含む)ユーザーインターフェイスᵒ豊富なネットワーク機能を標準搭載
  25. 25. CloudStackに関連したシトリックスのクラウドソリューション
  26. 26. Citrix CloudPlatformpowered by Apache CloudStack商用実績多数のクラウド基盤
  27. 27. Citrix CloudPlatformpowerd by Apache CloudStackとは• Apache CloudStackをベースに開発したCitrixによる商用ディストリビューション• Citrix XenServerのライセンスをバンドル• CloudPortal Business Managerとの連携• Citrixによる徹底的なテスト• Citrixによるサービス提供• 最新版: 3.0.6(Apache版4.0.X系コードベース)
  28. 28. CloudStack / CloudPlatformの利用事例- 世界中で200以上の本番環境etc...
  29. 29. http://www.infotech.com/research/ss/it-vendor-landscape-cloud-managementInfo-tech クラウド基盤ソフトウェアの評価Citrix CloudPlatformが、最も高い評価を獲得「Citrix CloudPlatformは、企業やサービス事業者向けにとって、インフラ基盤上にクラウドを構築する際の最適な製品である。また、様々なオプションを提供し、マルチハードウェア、マルチハイパーバイザーに対応できる。」• CloudPlatformは多数の実績がある。• Citrixは非常に強力なクラウド製品ポートフォリオを持っている。• 非常に使いやすいUIに加え、APIやCLIも備えている。• Amazon 互換 API 機能を提供している。
  30. 30. Compute Storage NetworkManagement&Security PaaS AutomationBusiness Portals Migration&Monitoring Application Mgmt.yPublic Cloudsクラウドを作る/使う – 多数のエコシステムパートナー
  31. 31. CloudPortalBusiness Managerビジネスに必要な機能を補完
  32. 32. インテグレーション用APIユーザインターフェース 開発者用APIAmazon CloudStack管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワークダイナミック・ワークロード管理バックアップ ロードバランサー 冗長化 監視イメージ・ライブラリアプリケーションカタログカスタム・テンプレートオペレーティングシステム、ISOsリソース管理統合オペレーション(OSS/BSS,監視,ID管理,その他)一般的なIaaS のアーキテクチャ
  33. 33. インテグレーション用APIユーザインターフェース 開発者用APIAmazonOpenStackカスタム管理者 エンドユーザ コンソールアベイラビリティとセキュリティーサーバー ネットワーク ストレージ仮想化レイヤーサーバ ストレージ ネットワークダイナミック・ワークロード管理バックアップロードバランサー冗長化 監視イメージ・ライブラリィアプリケーションカタログカスタム・テンプレートオペレーティングシステム、ISOsリソース管理Citrix CloudPlatformのカバー範囲統合オペレーション(OSS/BSS,監視,ID管理,その他)
  34. 34. ビジネス支援システムヘルプデスク課金システムCRMエンドユーザポータル
  35. 35. ビジネス支援システムヘルプデスク課金システムCRMエンドユーザポータル
  36. 36. クラウドを収益性の高いビジネスへと変えるCloudPortal™ Business ManagerCloudPortalBusiness Managerクラウドサービスプロバイダー専用に構築されたビジネスおよび運用サポートシステム• サービスプロバイダー向けのビジネスおよび運用サポートシステム– アカウント管理– セルフサービスポータル– 課金およびメータリング– CRMおよびサポートチケットの発行• 差別化を促進し、収益性を増強できるCloudPortalを使うことで、 CloudPortalを稼働させているIaaSクラウドプロバイダーはGo-To-Market プロセスを劇的に高速化できる
  37. 37. ビジネス/運用サポートシステム(BSS/OSS)クラウドサービスの配備CloudPlatformIaaSクラウド基盤ビジネス/運用サポートシステム“すでに市場にある”顧客管理 パートナーCloudPortal™ Business Manager
  38. 38. • 認証• アカウントプロビジョニング• アカウント管理• クラウド管理• ユーザーロール• ポータル管理アカウント管理 価格設定と課金• 製品定義• カタログ管理• 使用状況の追跡• 課金• 支払処理顧客関係管理• セールスCRM• チケット発行/ヘルプデスク• コミュニティフォーラム• サービスステータスCloudPortal Business Managerの機能ダッシュボード• 使用状況レポートの作成• メッセージング• アラート• サービスステータスサードパーティシステムとの統合コンテンツ管理 顧客関係管理 課金 不正管理 ペイメントゲートウェイ 認証• Liferay • Salesforce.com • Zuora • TeleSign • Authorize.net • CAS (LDAP/AD)• JForum • CDR • MaxMind • CyberSource• ThreatMetrix• パートナープロビジョニング• パートナー管理• パートナーCRM• パートナーダッシュボード• パートナー課金パートナー管理
  39. 39. Citrix XenServerクラウドに最適なハイパーバイザー
  40. 40. Citrix XenServerとは• オープンソースのXen Hypervisorを基盤としたCitrixのサーバー仮想化ソフトウェア(=ハイパーバイザー)• サーバー仮想化環境の運用を効率化するさまざまな機能を搭載• サーバー仮想化だけでなく、クラウドやデスクトップ仮想化の基盤としての用途を意識した強化
  41. 41. 2012年サーバー仮想化製品の評価Gartner社のサーバー仮想化製品の格付け「Magic Quadrant」でリーダーのポジション
  42. 42. Xenについて• オープンソースのハイパーバイザーᵒ ケンブリッジ大学の研究プロジェクトとして2002年に開発スタートᵒ ハードウェアベンダーをはじめ、多数の企業が参加ᵒ 2013年4月 Xen.org から Linux Foundation に移管• 多数の採用実績ᵒ サーバー仮想化製品• Citrix XenServer/XenClient、Oracle VM、Virtual Iron(Oracleが買収)、Sun xVM (Oracleが買収)ᵒ クラウドサービスプロバイダー• 世界最大のクラウドサービスであるAmazon Web Services (AWS) をはじめ、多数のサービスプロバイダーで採用
  43. 43. Citrix XenServerXenとCitrix XenServer•Open Source Xenᵒ Xen Projectコミュニティによる開発ᵒ Xen そのものは仮想化のエンジン部分•Citrix XenServerᵒ ハイパーバイザはOpen Source Xenがベースᵒ Citrixによる開発、サポートᵒ 管理ツールや機能を強化
  44. 44. 展開の容易性• 10分程度でインストールが完了• 別建ての管理サーバーが存在しない、シンプルなアーキテクチャー一般的な他者製品管理サーバーによる集中管理Citrix XenServerハイパーバイザーホストに管理アーキテクチャを内包※XenCenterは管理サーバではなく、管理者クライアントツールの名称
  45. 45. コストパフォーマンス• 利用者数や利用量が増加すると…ᵒ サーバー台数の増加⇒ ハイパーバイザーのライセンス費用増• ハイパーバイザーのコストが高いと…ᵒ サービスの提供価格に影響⇒ 競合優位性の低下XenServerを選択するメリット• 競合製品に比べて安価なライセンス価格• シンプルなライセンス体系• Citrix CloudPlatformへのバンドル他社は管理サーバー関連のライセンスや、メモリの使用量によるライセンスが発生
  46. 46. 2009年 2011年クラウド環境での実績半数以上のクラウド環境で、Xen / XenServer が採用
  47. 47. XenServerクラウドに最適な仮想プラットフォームパブリッククラウド、コミュニティークラウドオンプレミス、プライベートクラウド100,000+富士市教育委員会
  48. 48. Citrix CloudPlatformにおける利用実績86%の顧客はXenServerを利用XenServerXenServer /VMWareOtherKVM /VMWareVmware
  49. 49. クラウド基盤との親和性多機能なサーバー仮想化ソリューションクラウド基盤との連携時にクラウド基盤の機能をフル活用できる≠
  50. 50. CloudPlatform/CloudStackとの親和性• CloudStackとの親和性ᵒ 利用可否に差がある機能の例(CloudStack 4.0.1)• CloudPlatformとの親和性(上記に加えて)ᵒ 足並みのそろった開発ロードマップᵒ ライセンスをバンドルᵒ サポートを提供XenServer KVM vSphereセキュリティグループ ○ ○ -Inter VLAN Routing(VPC) ○ - ○
  51. 51. OpenStackとの親和性Feature XenServer/XCP KVM QEMU LXC ESXi/VC Hyper-V Bare MetalLaunch ✔ ✔ ✔ ✔ ✔ ✔ ✔Reboot ✔ ✔ ✔ ✔ ✔ ✔ ✔Terminate ✔ ✔ ✔ ✔ ✔ ✔ ✔Resize ✔ ✔ ✔ ✔Rescue ✔ ✔ ✔ ✔Pause ✔ ✔ ✔ ✗ ✔Un-pause ✔ ✔ ✔ ✗ ✔Suspend ✔ ✔ ✔ ✔ ✔Resume ✔ ✔ ✔ ✔ ✔Inject Networking ✔*(1)(2) ✔*(1) ✔*(1) ✔* ✔ ✔Inject File ✔ ✔* ✔* ✗*(6) ✔Serial Console ✗*(4) ✔ ✔ ✗ ✔ ✗ ✔*VNC Console ✔*(5) ✔* ✔* ✔Attach Volume ✔ ✔ ✔ ✗ ✔ ✔Detach Volume ✔ ✔ ✔ ✗ ✔ ✔Live Migration ✔ ✔ ✔ ✔ ✔Snapshot ✔ ✔ ✔ ✔ ✔iSCSI ✔ ✔ ✔ ✔ ✔Set Admin Pass ✔ ✗ ✗ ✗ ✗*(6)Get Guest Info ✔ ✔ ✔ ✔ ✔Get Host Info ✔ ✔ ✔ ✔ ✔Glance Integration ✔ ✔ ✔ ✔ ✔ ✔Service Control ✔ ✔ ✔ ✔VLAN Networking ✔ ✔ ✔ ✔ ✔ ✗*(7)Flat Networking ✔ ✔ ✔ ✔ ✔ ✔ ✔Security Groups ✔ ✔ ✔ ✔Firewall Rules ✔ ✔ ✔Routing ✔ ✔ ✔ ✔ ✗*(7)nova diagnostics ✔ ✔ ✔Config Drive ✔*(3) ✔ ✔ ✔ ✔Auto configure disk ✔1.Inject Networking only works with nova-network in Flat mode, and only with Debian/Ubuntu based virtual machines, and only at boot time2.XenServer integration also supports using a guest agent to inject networking settings, at any time when a VM has the guest agent installed,through an admin API extension3.XenAPI Config drive support was added in Grizzly4.XenAPI support for serial console is currently under development5.Unknown: VNC support has since been unified between libvirt and XenAPI6.Functionality provided by cloudbase-init for windows http://www.cloudbase.it/cloud-init-for-windows-instances/7.Vlan and Routing is supported on Hyper-V when using the Quantum Hyper-V Plugin8.Support of Xen using Libvirthttps://wiki.openstack.org/wiki/HypervisorSupportMatrixより引用(2013.4.18現在)• OpenStackとは• 米RackSpaceとNASAが2010年に開発スタートしたIaaS基盤• 現在はOpenStack Foundationにより開発・運営されている• ポイント• XenServerが最も連携性に優れる• OpenStack最大のユーザーである米RackSpaceはXenServerでクラウドサービスを提供
  52. 52. Citrix NetScalerCloudStackと連携できるロードバランサー
  53. 53. インターネットWebサーバーアプリケーションサーバーCitrixXenDesktopXenApp ファームSharePointExchangeOCSERP, etc.L4-L7ロードバランスDoS防御キャッシュデータ圧縮SSLオフロードSSL VPNWAFGSLBCitrix NetScalerCitrix NetScalerとは
  54. 54. 可用性向上• L4ロードバランス• L7コンテンツスイッチ• 広域負荷分散• サージ保護• 帯域制限• 優先制御• L4 | L7 DoS防御• L7コンテンツフィルタリング• HTTP/URLリライト• SSLオフロード• SSL VPN• WAF• XML保護• クラウド間ブリッジ• TCP最適化• HTTP圧縮• キャッシュ• キャッシュリダイレクション• Web 2.0プッシュ• Fast XML Xpath• CloudStack連携• クラスタリング最適化 セキュリティー• Web GUI | CLI• RBAC• AppExpert VisualPolicy Builder• AppExpert サービスコールアウト• AppExpert テンプレート• EdgeSight• ウィザード• AppFlow管理性クラウドネットワーキングサービス基盤Citrix NetScaler
  55. 55. 60CloudPlatformとの連携:NetScaler インテグレーション
  56. 56. サポートされるラインナップサポートされるSLB機能部分• プロトコル: TCP & UDP• アルゴリズム: Round-robin & Least-connections• パーシステンスタイプ: Source, LB-cookie & App-cookieCloudPlatformとの連携:NetScaler インテグレーション
  57. 57. ネットワークの方式 – 基本ネットワーク65.11.1.2 GuestVM 1GuestVM 2GuestVM 3GuestVM 4パブリックネットワークインターネットNetScalerロードバランサー65.11.1.365.11.1.465.11.1.5DHCPDNS仮想ルーターセキュリティグループ110.1.2.3 GuestVM 1GuestVM 2GuestVM 3GuestVM 410.2.12.410.5.2.9910.1.2.18EIP, ELB65.11.1.265.11.1.365.11.1.4L3スイッチセキュリティグループ2DHCPDNS仮想ルーターセキュリティグループ1セキュリティグループ2パブリックネットワークインターネット仮想ルーターによるネットワークサービスの提供 外部ネットワークアプライアンスによるネットワークサービスの提供モデル
  58. 58. ネットワークの方式 – 拡張ネットワークゲストネットワーク10.1.1.0/8VLAN 100ゲートウェイアドレス10.1.1.1DHCPDNSNATLoad BalancingVPNPublic IP65.37.141.1110.1.1.2GuestVM 110.1.1.3GuestVM 210.1.1.4GuestVM 310.1.1.5GuestVM 4ゲストネットワーク10.1.1.0/8VLAN 100Private IP10.1.1.112DHCPDNSPublic IP65.37.141.11210.1.1.2Guest VM110.1.1.3Guest VM210.1.1.4Guest VM310.1.1.5Guest VM4NetScalerロードバランサーPrivate IP10.1.1.111Public IP65.37.141.111JuniperSRXファイアウォール仮想ルータによるネットワークサービスの提供 外部ネットワークアプライアンスによるネットワークサービスの提供モデル仮想ルーターパブリックネットワークインターネットパブリックネットワークインターネット仮想ルーター
  59. 59. CloudPlatformとの連携:オートスケーリング機能CloudPlatform1. CloudPlatformで設定したオートスケール設定をもとに、NetScalerへサーバロードバランシングの設定を適用[New!] Apache CloudStack 4.1で対応
  60. 60. CloudPlatformCloudPlatformとの連携:オートスケーリング機能2. オートスケール設定に基づき、NetScalerがインスタンスの状態(レイテンシ、CPU使用率, …) をモニタリング[New!] Apache CloudStack 4.1で対応
  61. 61. CloudPlatformCloudPlatformとの連携:オートスケーリング機能3. インスタンスをスケールアップ/ダウンさせる条件に当てはまる状況を、NetScalerが検知[New!] Apache CloudStack 4.1で対応
  62. 62. CloudPlatformCloudPlatformとの連携:オートスケーリング機能4. NetScalerがCloudPlatformへ伝達[New!] Apache CloudStack 4.1で対応
  63. 63. CloudPlatformCloudPlatformとの連携:オートスケーリング機能5. CloudPlatformが設定された、オートスケール設定に基づいて新しいインスタンスを展開[New!] Apache CloudStack 4.1で対応
  64. 64. CloudPlatformCloudPlatformとの連携:オートスケーリング機能6. オートスケーリング動作終了後、CloudPlatformはNetScalerへ新しいサービス追加を指示[New!] Apache CloudStack 4.1で対応
  65. 65. CloudPlatformCloudPlatformとの連携:オートスケーリング機能7. NetScalerは必要な設定を自動で追加し、新しいサービスがUP[New!] Apache CloudStack 4.1で対応
  66. 66. CloudPlatformCloudPlatformとの連携:オートスケーリング機能8. 新しいバックエンドのクラウドサービスへとトラフィック転送が開始される[New!] Apache CloudStack 4.1で対応
  67. 67. 展開元のOSテンプレートコンピューティングオファリングインスタンスの最小/最大数インスタンスを増やす条件の持続時間インスタンスを増やす条件インスタンスを減らす条件の持続時間インスタンスを減らす条件
  68. 68. 仮想ルーターと外部アプライアンス連携の機能比較Feature Virtual Router NetScaler Juniper SRX F5 BigIPRemote Access VPN YES N/A YES N/AFirewall YES N/A YES N/ASource NAT YES N/A YES N/AStatic NAT YES YES YES N/ALoad Balancing YES YES N/A YESAuto Scaling N/A YES N/A N/APort Forwarding YES N/A YES N/AElastic IP N/A YES N/A N/AElastic LB N/A YES N/A N/ADHCP/DNS/User Data YES N/A N/A N/A
  69. 69. まとめ•CloudPlatform は CloudStackベースの実績豊富な商用IaaS基盤•CloudPortal でビジネス系の機能を補完•XenServer はCloudPlatformにバンドルされる、コストパフォーマンスの高いハイパーバイザー•NetScalerはCloudPlatform/CloudStackと連携できる強力なロードバランサー
  70. 70. Work better. Live better.
  71. 71. • 本書に記載されている事柄は、予告なく変更されることがありますので、予めご了承ください。• 本書は「無保証」で提供され、市場性、特定の目的に対する適合性、または第三者の権利を侵害しないことを含むいかなる明示または暗示保証は一切付与されません。Citrix Systems, Inc. (以下「Citrix」といいます) は、本書に含まれる技術的または編集上の誤りと欠落について、また、本書の内容の実行および使用に起因する直接的、付随的、二次的、およびその他のあらゆる損害について、Citrixがそのような損害の可能性について事前に知らされていた場合でも、一切責任を負いません。• 本書には著作権により保護されている情報が含まれています。内部での配布を除き、Citrix Systems,Inc.の事前の書面による許可なく、本書を、いかなる形式でも複写または複製することを禁じます。• Citrix製品の限定保証については、各製品の付属文書をご覧ください。Citrixは、Citrix製品のみを保証し、他社製品は一切保証いたしません。• 本書に記載されているその他のすべての商品名は、該当する各社の商標または登録商標です。Copyright © 2013 Citrix Systems, Inc All rights reserved.本資料について
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×