シトリックスのクラウドソリューション

シトリックス・システムズ・ジャパン（株）マーケティング本部

北瀬 公彦

Citrixのオープンなクラウドソリューション

Citrix

XenServerKVM Hyper-VVMWare

クラウド管理(ロードバランシング, ポータル, 課金, 自動化, etc)

サービスサービスサービスサービス

OpenFlowスイッチ(Open vSwitch, Juniper, NEC, Brocade, Nicira etc)

仮想ルーター(Vyatta, etc)

仮想スイッチ(XenServer’s vSwitch)

Citrix NetScaler

ディザスタリカバリ/ GSLB

シングルサ

インオン

ファイアウォール/ IPS / WAF / URLフィルタリ

ング

SSL オフロード/ ブリッジ

ング

アプリ / WAN

高速化

DaaSデスクトッ

プ仮想化

SaaSアプリケーション配信

XenDesktop XenApp

サービスオプショ

ン

サービスオプショ

ン

青: Citrixのソリューション、緑: エコシステム

仮想仮想仮想仮想ネットワークネットワークネットワークネットワーク

ハイパーバイザーハイパーバイザーハイパーバイザーハイパーバイザー

エコシステム

プライベートクラウド パブリッククラウド

ハイブリッドクラウドモデルとしての例

プライベートクラウプライベートクラウプライベートクラウプライベートクラウドドドド

パブリッククラウドパブリッククラウドパブリッククラウドパブリッククラウド

NetScaler Cloud Bridge

- L2トンネル- IPSec

- WAN高速化- ロードバランシング等

１１１１つのつのつのつのインターフェースインターフェースインターフェースインターフェースでででで管理管理管理管理

クラウドクラウドクラウドクラウド間間間間をつなぐをつなぐをつなぐをつなぐ技技技技

術術術術

提供可能なネットワーク仮想アプライアンス

Application Security

Application Acceleration

Load Balancing

WAN Optimization

SSL VPN

Layer 2 Bridging

IPSec VPN

Firewall / IPS

Routing

Switch

Hypervisor

Vyatta is the

company providing

virtual router. Citrix

and Vyatta has very

good relationship.

NetScaler

SDX, VPX

Branch Repeater

VPXAccess Gateway

VPX

NetScaler

Cloud Bridge

VPX

Open vSwitch

(XenServer vSwitch)

クラウドサービス事業者で必要なネットワークサービス

エコシステムにより提供可能な

仮想ネットワークサービス

L2- L7まで全てのネットワーク仮想ネットワークアプライアンスを提供

Open vSwitch

Citrixにより提供可能な仮想ネットワークサービス

Citrix XenServer

ハイパースレッディング

コア

仮想CPU

VM

CPU

NetScaler VPX（仮想アプライアンス）

NetScaler

Managementコア

デバイス管理インスタンス管理

SSLチップ

Citrix NetScaler SDX仮想アプライアンスを使用した際の暗号化処理等のパフォーマンス改善

Citrix® XenServer®

組み合わせが重要

Router Switch

Router Switch

NetScaler MPX

NetScaler MPX

VM

VM

VM

VM

VM

エッジ層 マルチテナント層

• エッジ層

– 筺体毎のスケーラビリティ（最大50Gbps)

– エッジでのネットワーク機能 (GSLB, DoS)

• マルチテナント層

– 完全な独立性（インスタンスごと）

– アプリケーション固有のポリシー適用（WAF、アクセラレーション）

– 利用に応じた課金

NetScaler SDX

テナントテナントテナントテナントAAAA

テナントテナントテナントテナントBBBB

テナントテナントテナントテナントCCCC

クラウド環境に最適なハイパーバイザー

Citrix® XenServer®

サーバー仮想化製品の評価Gartner社のサーバー仮想化製品の格付け「Magic Quadrant」で

リーﾀﾞのポジションに2010年 2011年

2009年 2010年

クラウド環境でのシェア半数以上のクラウド環境で、Xen / XenServer が採用

CloudCloud DesktopDesktopSMB /

Enterprise

SMB /

Enterprise

Citrix® XenServer®の開発テーマ

Citrix® XenServer®

イメージ管理や高度な負荷分散機能をご希望のお客様

ディザスタリカバリサイトの構築や、テスト、開発、トレーニング環境で効率的な仮想マシンの運用をご希望のお客様

低コストでエンタープライズクラスのハイパーバイザーをご希望のお客様

XenServerPlatinum

XenServerEnterprise

XenServer無償版

XenServerAdvanced

低コストで高い可用性を備えた仮想環境の運用をご希望のお客様

クラウド環境とデスクトップ仮想化システムに最適な機能とエディション構成

エディション別の機能一覧（201１年９月~ ）XenServer XenServer XenServer XenServer 機能機能機能機能 無償版無償版無償版無償版 AdvancedAdvancedAdvancedAdvanced EnterpriseEnterpriseEnterpriseEnterprise PlatinumPlatinumPlatinumPlatinum

Xenハイパーバイザー (OSS Xen 4.1) ● ● ● ●

マルチサーバー管理及びライブマイグレーション ● ● ● ●

P2V、V2V変換及びOVFのサポート ● ● ● ●

Active Directoryとの統合 ● ● ● ●

VMディスクスナップショットおよびリバート（ディスクのみ） ● ● ● ●

パフォーマンスの監視および履歴報告 ● ● ● ●

Microsoft System Center Virtual Machine Manager による管理 ● ● ● ●

仮想マシンの自動スナップショットとバックアップ ● ● ●

動的メモリ管理（メモリーバルーニング） ● ● ●

高可用性 (XenServer HA) ● ● ●

異なるCPUモデルを持つサーバーの共存 ● ● ●

分散仮想スイッチ (OpenFlow対応) ● ● ●

IntelliCache™ (XenDesktopストレージ最適化機能) ● ●

ウェブベースの管理コンソール ● ●

ライブメモリスナップショット ● ●

動的ワークロードバランシングと電源管理 ● ●

Provisioning Services – 仮想サーバー ● ●

ストレージAPIの外部呼出し ● ●

ユーザーのロールベースの管理と操作履歴管理 ● ●

Microsoft System Center Operations Managerによる管理 ● ●

サイトリカバリー ●

Provisioning Services – 物理サーバー ●

6.0

小規模仮想環境 大規模仮想環境

1年目 5年目1年目 5年目

約１

5 １

３約

１

４約

約１

5

サーバー数: 52 CPU / サーバー

サーバー数: 502 CPU / サーバー

サーバーサーバーサーバーサーバー単位単位単位単位ののののライセンライセンライセンライセンスススス

管理管理管理管理サーバーサーバーサーバーサーバーがががが不不不不要要要要

XenServerの特徴高いコストパフォーマンスとシンプルなライセンス構成

デスクトップデスクトップデスクトップデスクトップ仮想化環境仮想化環境仮想化環境仮想化環境ではではではでは、、、、XenDesktopXenDesktopXenDesktopXenDesktopののののライセンスライセンスライセンスライセンスにににに、、、、XenServerXenServerXenServerXenServer有償有償有償有償ライセンスライセンスライセンスライセンスがががが包含包含包含包含

管理XenCenter XenServer 1

XenServer 2

XenServer 3

Resource Pool

• Resource Pool の使用により仮想マシン運用の可用性が拡張

• XenMotion機能• 仮想マシン（VM）の自動配置機能• HA構成• 設定情報の共有

• 仮想ネットワークの構成• ネットワーク共有ストレージ• 設定情報の冗長管理の実現

可用性起動時自動配置

実行時ライブマイグレーション、動的負荷分散

障害時災害時

XenServer

バックアップエージェントベースバックアップ（ファイルバックアップ）

• サードパーティ製のバックアップソフトの使用

• 仮想マシンにエージェントを導入しファイルベースのバックアップを行う

• 物理環境と同じ

イメージバックアップ

• ストレージによるバックアップ

– ストレージでのバックアップ

– StorageLinkを使用した呼び出し

• イメージのスナップショットとExport / Import

– 通常のスナップショット、静止点スナップショット、スケジューリング

• サードパーティ製バックアップソフトの使用

VM

Agent

VM

Agent BackupManager

XenServer

VM VM

1. スナップショット2. イメージバックアップ

ファイル単位イメージ単位

システム監視XenServerでは、さまざまな側面のパフォーマ

ンス統計値を、ラウンド・ロビン・データベース (RRD) に時系列データとして格納

RRD

RRDToolによる監視XenCenterによる監視

XenServer

その他システム監視ツール

その他システム監視ツール

その他システム監視ツール

各エージェント

XAPI

XenServer

ネットワーク (仮想スイッチ) コントローラー

OpenFlow 仮想スイッチ

Flow

Table

Flow

Table

Secure

Channel

Secure

Channel

OpenFlow

Protocol

SSL

hw

sw

参考: The Stanford Clean Slate Program: http://cleanslate.stanford.edu

OpenFlow物理スイッチ

The Stanford Clean Slate Program http://cleanslate.stanford.edu

Flow Table Entry

Switch

Port

MAC

src

MAC

dst

Eth

type

VLAN

ID

IP

Src

IP

Dst

IP

Prot

TCP

sport

TCP

dport

Rule Action Stats

1. Forward packet to port(s)

2. Encapsulate and forward to controller

3. Drop packet

4. Send to normal processing pipeline

+ mask

Packet + byte counters

クラウド管理ソフトウェアCloudStack

歴史• Cloud.com社– プライベートとパブリッククラウドのIaaSサービス

（ Infrastructure as a Service Solutions ）を実現するためのソ

リューションを提供• 2008年、仮想化技術、サービス事業者、インフラストラクチャー・ソフト

ウエアの業界のリーダーが設立

• 本社: カリフォルニア州、クパチーノ市

• Redpoint Ventures, Nexus Ventures および Index Ventures から2010年1

月に$17.6Mの出資を受ける。

• OpenStack のFounding Member

• 2011年7月12日、Citrixによる買収元Cloud.com社経営陣 （現Citrix Cloud Platform Group)CEO: Sheng Liang (Sun, Openwave, SEVEN Networks)

VP of Sales, Business Development: Shannon Williams (Solidcore)

CMO: Peder Ulander (Cisco, Sun, Cobalt Networks)

VP of Engineering: Kevin Kluge (Zimbra, Openwave)

VP and GM of Asia Pacific: Ken Kim (Symantec)

IaaSサービスに必要な機能

イン

テグ

レー

ショ

ン用

AP

Iイ

ンテ

グレ

ーシ

ョン

用A

PI

統合

オペ

レー

ショ

ン(O

SS/B

SS,監

視, ID

管理

, そ

の他

)

ユーザインターフェースユーザインターフェース 開発者用API開発者用API

AmazonAmazon OpenStack

OpenStack カスタムカスタム管理者管理者 エンドユーザエンドユーザ コンソールコンソール

アベイラビリティとセキュリティーアベイラビリティとセキュリティー

サーバーサーバー ネットワークネットワーク ストレージストレージ

仮想化レイヤー仮想化レイヤー

サーバサーバ ストレージストレージ ネットワークネットワーク

ダイナミック・ワークロード管理ダイナミック・ワークロード管理

バックアップ

バックアップ

ロードバランサー

ロードバランサー 冗長化冗長化 監視監視

イメージ・ライブラリィイメージ・ライブラリィ

アプリケーションカタログアプリケーションカタログ

カスタム・テンプレートカスタム・テンプレート

オペレーティングシステム、ISOs

オペレーティングシステム、ISOs

リソース管理

IaaSに必要な機能

イン

テグ

レー

ショ

ン用

AP

Iイ

ンテ

グレ

ーシ

ョン

用A

PI

統合

オペ

レー

ショ

ン(O

SS/B

SS,監

視, ID

管理

, そ

の他

)

ユーザインターフェースユーザインターフェース 開発者用API開発者用API

AmazonAmazon OpenStack

OpenStack カスタムカスタム管理者管理者 エンドユーザエンドユーザ コンソールコンソール

アベイラビリティとセキュリティーアベイラビリティとセキュリティー

サーバーサーバー ネットワークネットワーク ストレージストレージ

仮想化レイヤー仮想化レイヤー

サーバサーバ ストレージストレージ ネットワークネットワーク

ダイナミック・ワークロード管理ダイナミック・ワークロード管理

バックアップ

バックアップ

ロードバランサー

ロードバランサー 冗長化冗長化 監視監視

イメージ・ライブラリィイメージ・ライブラリィ

アプリケーションカタログアプリケーションカタログ

カスタム・テンプレートカスタム・テンプレート

オペレーティングシステム、ISOs

オペレーティングシステム、ISOs

リソース管理

CloudStack 概要

CloudStack 概要

• リッチなGUIが標準装備– GUIのカスタマイズドキュメントもあり

• Load Balancerと、Firewallも標準で

• コンソール(VNC)も使える

• スケーラブルなアーキテクチャ

• ネットワーク設計も良い

(VLAN / UDPトンネリング)

• RightScaleやenStratus等でもサポートされている

• エディション構成– Community Edition: オープンソース、無料で利用可能

– Enterprise Edition: エンタープライズ用、コード所有権あり、要申込み、商用サポートあり

CloudStack 概要 - Community Edition

• Hypervisor Support– Citrix XenServer

– VMware vSphere ESX/ESXi

– KVM

• Guest OS Support– Windows, Linux

• API Support– CloudStack API

– Amazon Web Services API(β)

※API Documentあり

• ライセンス– Community Edition:

GPLv3 license

• ソースコード– Community Edition:

githubにて取得可能

– http://github.com/tryggvil/cloudstack

• 実装言語– Manager、Agentプロセ

スなど、Javaで実装

CloudStackのアーキテクチャ概要

プライマリストレージ

セカンダリストレージ

管理サーバー

Computing node

スケールアウト

CloudStackのアーキテクチャ概要

CloudStackのアーキテクチャ概要

CloudStackの構築

User DirectoryUser Directory

Billing SystemBilling System

CRMCRM

Enduser PortalEnduser Portal

User DirectoryUser Directory

Billing SystemBilling System

CRMCRM

Customer PortalCustomer Portal

CloudStackの構築

CloudStackのまとめ

• 基本アーキテクチャが非常に良い– 機能を提供するのに、不必要な複雑さがなくシンプル– スケールアウトを考慮した合理的な設計– クラウドインフラ構築の実装・機能の参照に

• GUIの操作性・完成度も高い• Enterprise EditionとCommunity EditionはGUIは同じだ

が対応Hypervisor、ネットワークアーキテクチャ、安定性は異なる

• RightScaleやenStratusなどと連携させることで強力な機能が利用できる

• 非常に強力なコミュニティーがある– CloudStackユーザー会

– オープンクラウドキャンパス

Citrixのオープンなクラウドソリューション

Citrix

XenServerKVM Hyper-VVMWare

クラウド管理(ロードバランシング, ポータル, 課金, 自動化, etc)

サービスサービスサービスサービス

OpenFlowスイッチ(Open vSwitch, Juniper, NEC, Brocade, Nicira etc)

仮想ルーター(Vyatta, etc)

仮想スイッチ(XenServer’s vSwitch)

Citrix NetScaler

ディザスタリカバリ/ GSLB

シングルサ

インオン

ファイアウォール/ IPS / WAF / URLフィルタリ

ング

SSL オフロード/ ブリッジ

ング

アプリ / WAN

高速化

DaaSデスクトッ

プ仮想化

SaaSアプリケーション配信

XenDesktop XenApp

サービスオプショ

ン

サービスオプショ

ン

青: Citrixのソリューション、緑: エコシステム

仮想仮想仮想仮想ネットワークネットワークネットワークネットワーク

ハイパーバイザーハイパーバイザーハイパーバイザーハイパーバイザー

エコシステム

プライベートクラウド パブリッククラウド

ユーザー事例

北海道大学 情報基盤センター

• 全国の大学、研究機関の活動を支援する情報環境に※平成23年11月よりサービス開始予定

• 日立のBladeSymphonyハイエンドモデル「BS2000」を採用– 最新のIntel XeonプロセッサE7ファミリ、共有メモリ128GB、10GbEx2を有するスパコン並みの

性能を有する演算ノード114台から構成– 全体として4000コア、40TFlops以上、500TBの大容量ストレージ

• 仮想化基盤ソフトウェア: Citrix XenServerを採用– 管理運用コストの大幅な低減– 消費電力 1/5 ～ 1/10程度まで削減

• クラウド管理ミドルウェア: Cloud.com社のCloudStackを採用– ポータルから一元的にバーチャルマシンの申請、管理、運用を可能

• 提供サービス– 仮想サーバー、クラスタシステム、コンテンツマネジメントシステム、アプリケーションサービス、

オンラインストレージサービス、ブログサービス等、研究者にとって必要となる各種サービスの提供

国内最大級のアカデミッククラウドの事例

Source: http://www.businesswire.com/news/home/20110524007301/ja,

http://www.hucc.hokudai.ac.jp/gakusai_info.html

http://release.nikkei.co.jp/detail.cfm?relID=281505&lindID=1

IDCフロンティア

URL: http://www.idcf.jp/noah/

http://www.idcf.jp/pressrelease/2011/20110512001.html

• 国内で初めてCloudStackとCloudPortalを採用した商用クラウド– リッチなインターフェースでポータルから仮想マシンや物理マ

シンの作成、リソース監視、上限予算設定などの運用が可能– クレジット決済でサインアップに5分、仮想マシンを5分で作成– APIの公開により、クラウド管理サービスなどとも連携

• 日本品質SLA99.99%と東西マルチリージョン提供– 仮想マシン稼働率、ネットワーク接続可用性の2つを保証– 東日本（首都圏）・西日本（北九州）の複数拠点から提供地域

の選択が可能＜予定＞

• 広域サーバー負荷分散– NetScalerがもつGSLB（Global Server Load Balancing）の機能

を使用し、クラウドおよびデータセンター間での負荷分散やバックアップサイトへの切り替えも可能

×

商用クラウドサービスの事例

アリゾナ州立大学

• 背景– 2007年の夏より、VMWareの製品を使用し、75%のサーバの統

合を開始– 2009年に、システム基盤をXenServerに変更

• オープンなアーキテクチャ、パフォーマンス、コストパフォーマンス

• 結果– 電力消費40%削減– 69%のサーバを仮想化

• 692物理サーバ � 375物理サーバ

– 少数の管理者での運用

• 将来– ディザスタリカバリの構築– ハイブリッドクラウドの構築

• オンプレミスとパブリッククラウドの接続

VMWareからの以降

Zynga (世界最大級のゲーム会社）スケーラブルなWebシステム、ハイブリッドクラウド環境

• はじめはAmazon EC2を使用

• 最近プライベートクラウドを構築し使い分け

– パブリッククラウド（AWS）とプライベートクラウドの両方を1つのクラウド管理ソフトウェアで管理

– プライベートクラウドでは予測可能なシステム

（リリースして時間がたっているゲームや、プロトタイプ）

– プライベートクラウドを2つのデータセンターで運用

（東海岸、西海岸）

• コンセプトからわずか6カ月で運用開始

• XenServerとCloudStackを使用

• 1000以上の物理サーバーで運用

• 22分で100の仮想サーバーを展開可能

某大手建設会社アマゾンの様な社内システムの構築

• 非常に複雑な社内ITサービス提供ポリシー

– 公共事業向けのセキュリティ

– コンプライアンス準拠

• CloudStack + XenServer + enStratusを使用したプライベートクラウドの構築– サービスの提供プロセスをユーザーフレンドリにしたことに

より

効率的なプロジェクト管理を実現

– オンデマンドなサービスの提供により、

作業効率、調達スピードなどが向上

– ガバナンスやアプリケーションの事業継続性の改善

– プロセスの統一と自動化によるサービスの品質の向上

• 背景背景背景背景– 政府の要請による国内最大のパブリッククラウ

ドとプライベートクラウドを構築

– モバイルデバイスの急増により、柔軟で、スケーラブルなITインフラの整備が急務

• チャレンジチャレンジチャレンジチャレンジ– スケーラビリティのあり、低価格なプライベート

クラウドとパブリッククラウドの早期構築

– 1000以上のサーバー、テラバイトストレージを、セルフサービスポータルから管理するためのシステム

– セキュアなマルチテナント用のプラットフォーム

– パブリッククラウドとプライベートクラウドで共通のフレームワークを使用

• ソリューションソリューションソリューションソリューション– クラウド基盤の管理の為に、 Cloud.com社との

提携し、CloudStackを利用

– Citrix XenServer、enStratus、Nexenta、Arista Networksの技術を使用

コリアテレコム

URL: http://cs.ucloud.com

“In selecting our cloud management

platform, we sought a technology solution

that provided us with automation tools, a

scalable architecture and secure multi-

tenancy all wrapped in an open source

license and community model. We believe

that Cloud.com’s innovative platform is the

right solution for KT.” – Jung-sik Suh, GM, KT

コリアテレコム（プライベートクラウド）Amazonの様な社内向けのITサービス

• 2種類のプライベートクラウドを構築– 社内システムの70％以上を移行するクラウド

– モバイルアプリケーション開発用の低コストなクラウド

• 両方のクラウドはコンセプトから8カ月以内に実稼働

• 社内ITシステムでの設備投資コストが79％削減– システムの使用率（稼働率）の向上

– クラウド管理：CloudStack

– ハイパーバイザー：XenServer

– ストレージ：Nexenta（ZFSベース）

– ネットワークスイッチ：Arisa Networks

• サービスやアプリケーションの提供時間が週週間から数分に

• 背景背景背景背景– 南アジア（インド、シンガポール、マレーシア）に

て3000万のユーザーからのニーズ

– Tataのホスティングサービスでの、AWSの脅威

• チャレンジチャレンジチャレンジチャレンジ– 3つの国をまたぐ、4つの通過を使用可能な、7つ

のデータセンターを持つパブリッククラウドを1つのクラウド管理ツールで管理

– コンセプトからわずか8カ月での稼働

– 高いパフォーマンスを持つ、完全冗長化システムの必要性

• ソリューションソリューションソリューションソリューション– Cloud.comのCloudStackと、CloudPortalにより、

ベースのクラウド基盤を構築

– ハイパーバイザーとして、Citrix XenServerを使用

– 高いパフォーマンスをもち、スケーラブルで、低コストなクラウドサービスを提供

タタコミュニケーションズ

URL: http://iaas.tatacommunications.com

“In selecting our cloud management platform, it

was important to find a partner that provided us

with a foundation for building out a highly

reliable and affordable cloud service while giving

us the control and flexibility to differentiate and

tailor our solution to our customers’ needs.

Cloud.com and its unique platform allow us to

do exactly that.” – John Landau SVP, Tata