ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現 www.citrix.co.jp ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現基幹業務アプリケーション導⼊時の俊敏性と運⽤効率を一層⾼めることのできるプライベートクラウドアーキテクチャー。そのトレンドに伴い、独⾃仕様の商⽤クラウド管理ソリューションの代わりになる、オープンソースの OpenStack が著しい伸びを⾒せています。OpenStack が急速に成熟度を⾼めていることから、ベンダー統合を概念実証ソリューションの段階から進ませ、スケーラビリティ、弾⼒性、性能、リソース割り当ての柔軟性と制御といった、IaaS（Infrastructure as a Service）実現に伴う実際の本番導⼊の課題に取り組む必要性が生じています。Citrix® NetScaler の OpenStack LBaaS（Load Balancer as a Service）ソリューションは、性能と可⽤性についての SLA（サービスレベル契約）保証や、冗⻑性、シームレスな弾⼒性を実現しつつ、OpenStack への LOB（Line of Business）アプリケーションの迅速な導⼊を可能にします。課題 OpenStack は大きく進化し、アプリケーション導⼊のワークフローの中で、コンピューティングリソース、ストレージリソース、ネットワークリソースのシンプルなプロビジョニングを⾏えるようになりました。 OpenStack のネットワーキングプロジェクトである Neutron により、L2/L3 ネットワークや、ファイアウォール、負荷分散、VPN のような L4/L7 ネットワークサービスの⾃動的な構築・管理を⾏うことができます。ネットワーキングのセルフサービス型消費モデルの実現の点で、Neutron は急速な進歩を遂げましたが、OpenStack と Neutron を利⽤して基幹業務作業負荷を導⼊するうえで、取り組まなければならない運⽤上の問題が、まだいくつか残されています。たとえば、サービスに応じたリソース割り当て、オンデマンドな弾⼒性、監視性、可視性、耐障害性、⾼可⽤性などの課題があります。解決策 NetScaler の OpenStack LBaaS ソリューションは、基幹業務アプリケーションの大規模運⽤のための本番級ソリューションとして開発され、柔軟性や制御性を犠牲にすることなく、IaaS を本格運⽤するうえでの課題をすべて克服できるように構築されています。このソリューションは、NetScaler Control Center と呼ばれる、 OpenStack への LBaaS 導⼊の運⽤上の複雑さを解決する、Citrix の専⽤オーケストレーション製品を基盤にしています。利点 • NetScaler インフラストラクチャー全体のキャパシティプール化による投資の保護 • 全 NetScaler アプライアンスの総合的⾃動化 • サービスに応じたリソース割り当てによる SLA 保証 • OpenStack KeyStone との統合によるシングルサインオン認証 • 柔軟な配置先選択アルゴリズム • 可視性とレポーティングの中央化 www.citrix.co.jp 2 ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現課題 OpenStack は大きく進化し、アプリケーション導⼊のワークフローの中で、コンピューティングリソース、ストレージリソース、ネットワークリソースのシンプルなプロビジョニングを⾏えるようになりました。OpenStack のネットワーキングプロジェクトである Neutron により、L2/L3 ネットワークや、ファイアウォール、負荷分散、VPN のような L4/L7 ネットワークサービスの⾃動的な構築・管理を⾏うことができます。ネットワーキングのセルフサービス型消費モデルの実現の点で、 Neutron は急速な進歩を遂げましたが、OpenStack と Neutron を利⽤して基幹業務作業負荷を導⼊するうえで、取り組まなければならない運⽤上の問題が、まだいくつか残されています。たとえば、サービスに応じたリソース割り当て、オンデマンドな弾⼒性、監視性、可視性、耐障害性、⾼可⽤性などの課題があります。たとえ完全に⾃動化された環境であっても、これらの運⽤上の問題を制御するポリシーによって、完全な制御権を実現できなければなりません。解決策 NetScaler の OpenStack LBaaS ソリューションは、基幹業務アプリケーションの大規模運⽤のための本番級ソリューションとして開発され、柔軟性や制御性を犠牲にすることなく、IaaS を本格運⽤するうえでの課題をすべて克服できるように構築されています。このソリューションは、NetScaler Control Center と呼ばれる、OpenStack への LBaaS 導⼊の運⽤上の複雑さを解決する、シトリックスの専⽤オーケストレーション製品を基盤にしています。 OpenStack コントローラーノード Horizon サービス Nova サービス Glance サービス Cinder サービス Neutron サービス OVS プラグイン Linux Bridge プラグイン LBaaS プラグイン NetScaler ドライバ HAProxy ドライバ演算ノード X 社の L2/L3 プラグイン FWaaS プラグイン Y 社の L2/L3 プラグイン Keystone サービス NetScaler Control Center VPNaaS プラグインネットワークノード NetScaler SDX/MPX/VPX アプライアンスデータベースノード Rabbit–MQ ノード図 1：OpenStack と NetScaler の統合アーキテクチャー NetScaler Control Center には、NetScaler ADC 機能の付加価値を⾼めるクラウド消費モデルを実現し、NetScaler のあらゆる ADC 機能とセキュリティ機能をクラウドサービスとしてたやすく提供可能にする、次の基本機能があります。 NetScaler インフラストラクチャー全体のキャパシティプール化 IaaS を実現し、クラウドモデルの経済的メリットの基盤を築くための第一歩となるのが、プールインフラストラクチャーです。NCC（NetScaler Control Center）には、物理（MPX）、仮想（VPX）、マルチテナント（SDX）フォームファクタを含む全 NetScaler アプライアンスのキャパシティを効率的にプール化し、その管理を⾏う機能があります。NCC によるオーケストレーションにはプラットフォームの制限がなく、NetScaler の複数のファームウェアバージョンとの互換性も確保されているため、既存の NetScaler システムへの投資を完全に活かすことができます。 www.citrix.co.jp 3 ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現全 NetScaler アプライアンスの総合的自動化 NCC では、大規模 NetScaler アプライアンスプール上の ADC 機能の複雑なプロビジョニングと導⼊を、クラウド提供者とクラウドテナントの両者から完全に隠蔽することのできる、真の「as a Service」モデルを実現できます。NCC の⾃動化機能には、次のようなものがあります。 • VPX アプライアンスの⾃動インストール。手動操作を⾏わずに、VPX アプライアンスを Nova インスタンスや SDX インスタンスとして、オンデマンドでインストールすることができます。 • 新しく起動された VPX インスタンスへのライセンスの⾃動割り当て。 • ⾃動インストールされたインスタンスへの、ポリシーに基づくリソース割り当て。VPX インスタンスと SDX インスタンスの両⽅に、適切な量のリソースを割り当てることができます。 • MPX/SDX/VPX アプライアンス上の管理パーティションの⾃動プロビジョニングによる、⾼密度マルチテナント性の実現。 • データプレーンサービス挿⼊。Neutron のインテリジェント性と、Neutron ネットワークへの VPX/SDX インスタンスの動的アタッチ機能。ユーザー認証、要求への権限付与配置先選択ロジックの評価 OpenStack テナントによる LB ポリシーの作成 NetScaler Control Center インスタンス作成、ライセンス割り当てインスタンス起動、管理 IP アドレスやその他のメタデータ情報の付与データネットワークへのインスタンス割り当てオンデマンドプロビジョニング NetScaler アプライアンス全機種の⾃動化図 2：総合的プロビジョニングのワークフローサービスに応じたリソース割り当てによる SLA 保証完全な専用インスタンス • 専⽤の CPU、メモリ SSL 、スループット • バージョン独⽴性 • 保守独⽴性専用パーティション • ⾼密度マルチテナント性 • 帯域、接続、メモリの厳密な隔離共有インスタンス • 同じインスタンスを複数のテナント間で共有することが可能図 3：柔軟な隔離スキームによる SLA 保証 www.citrix.co.jp 4 ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現クラウド提供者は、さまざまなクラウドテナントに対して、性能と可⽤性についての SLA 保証を⾏わなければなりません。NCC では、ADC へのリソース割り当てポリシーのきめ細かな制御を⾏えるため、クラウドテナントのアプリケーションニーズに応じて、別々の SLA を柔軟に作成できます。シンプルで直感的なワークフローに従って、テナント層ごとに「サービスパッケージ」を構築できるため、SLA の作成を簡素化することができます。サービスパッケージでは次のパラメータを定義することができ、その内容をテナントごとにカスタマイズすることができます。 • アプライアンスタイプ – どのアプライアンス上に、該当するテナント⽤の論理 NetScaler インスタンスを作成するか。 • 隔離方式 – 完全な専⽤インスタンス、共有インスタンス、テナントごとに個別の管理パーティションの 3 種類があります。 • リソースの厳密な隔離（ハードウォール化）– 各テナントの専⽤インスタンスに割り当てる CPU 処理能⼒、メモリ容量、SSL 処理能⼒。 • ソフトウェアバージョン – 各テナントの専⽤インスタンスで使⽤する NetScaler ファームウェアバージョン。テナントごとのバージョン独⽴性とアップグレード独⽴性を実現できます。 • HA ペアとシングルインスタンス – テナントごとに、シングル NetScaler インスタンスと HA ペアのどちらを使⽤するかを指定できます（テナントに対する可⽤性 SLA 保証）。 OpenStack KeyStone との統合によるシングルサインオン認証 NCC では、Keystone（OpenStack の認証サービス）とのネイティブ統合が実現されているため、テナントについての情報を KeyStone から直接収集できます。そのため、テナントごとのポリシー管理を容易に⾏うことができます。また、OpenStack のテナント証明書の NCC への明示的な登録を⾏う必要がないため、オーバーヘッドやセキュリティの潜在的問題も解消できます。柔軟な配置先選択アルゴリズム潜在的に膨大な数の NetScaler から構成される可能性のある完全⾃動化環境では、クラウド提供者による ADC ポリシーの配置先制御を⾏えなければなりません。NCC には、次のような豊富な配置先選択アルゴリズムが⽤意されています。 • 単純なラウンドロビン • 利⽤状況（VIP 数、CPU、SSL、メモリ、スループットの平均利⽤率）に基づく配置先選択 • 類似性に基づく配置先選択（可⽤性ゾーン、ポッド、データセンター、地域の物理的類似性に基づいて、別々のデバイスグループを作成することが可能） • 外部⼊⼒（クラウド提供者が作成した配置先選択アルゴリズムに基づいて配置先を選択し、それを NCC に渡すことが可能）可視性とレポーティングの中央化 NCC では、OpenStack 環境で実⾏されている全 NetScaler ADC サービスの動作特性についての、シームレスで詳細な可視性が実現されています。状態情報、統計情報、健康状態などについての豊富に⽤意されたメトリックが、一元的な可視性と監視の実現や、容易なトラブルシューティングに役⽴ちます。さらに、利⽤状況についてのテナントごとのきめ細かなメトリックを、レポーティングや課⾦に活⽤できます。 www.citrix.co.jp 5 ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現高可用性 NetScaler OpenStack LBaaS ソリューションでは、仮想アプライアンスと物理アプライアンスのどちらについても、HA ペア構成の NetScaler を完全に⾃動的に導⼊することができるため、冗⻑性が保証されます。それだけでなく、NCC そのものも、完全な状態同期能⼒と耐障害性を備えたアクティブ・スタンバイ型 HA 冗⻑ペアとして利⽤することができます。 Nova 上での NetScaler VPX の実⾏ NetScaler 仮想アプライアンスは、 Nova インスタンスとして実⾏できるように最適化されています。新たに、 OpenStack Heat テンプレートのような⾃動化スイートから Nova の API を呼び出すだけで、 NetScaler VPX インスタンスをオンデマンドで起動できるようになりました。NetScaler 仮想アプライアンスは、2 種類のインスタンス⾃動起動オプションをサポートしており、その 1 つとして OpenStack の config drive オプションを利⽤した起動情報の取得を⾏えます。この機能は、現時点では KVM 上でのみ利⽤できますが、近日中に Citrix® XenServer®プラットフォームにも搭載される予定です。利点 NetScaler の先進の ADC サービスと NCC の⾃動化機能を組み合わせると、OpenStack LBaaS 環境に次のメリットをもたらすことができます。 • アプライアンスタイプを問わず、既存の NetScaler システムを OpenStack クラウド上の LBaaS ⽤として利⽤することができるため、投資を完全に活かすことができます。 • 物理 NetScaler インスタンスと仮想 NetScaler インスタンスのどちらについても⾃動的なプロビジョニングを⾏えるため、NetScaler ADC サービスの導⼊にかかる時間を従来の数日/数時間から数分に短縮できます。また、NetScaler 仮想アプライアンスは Nova インスタンスとしても起動することができるため、NetScaler インスタンス導⼊時の運⽤をさらに単純にすることができます。 • テナントごとに完全に専⽤の NetScaler インスタンスから、⾼密度マルチテナント性を実現する専⽤管理パーティションまでの、柔軟で多彩な隔離⽅式によって、各クラウドテナントに別々の SLA を提供できます。 • どの隔離⽅式でもリソースの厳密な隔離を⾏えるため、性能と信頼性が保証され、リソース共有に伴う「迷惑な隣⼈」問題を解消できます。専⽤ NetScaler インスタンスの場合は CPU、メモリ容量、スループット、SSL 処理能⼒を、また専⽤管理パーティションの場合はスループット、メモリ容量、接続数を確実に確保することができます。 • NCC の先進の配置先選択アルゴリズムによって、潜在的に複数の可⽤性ゾーン、データセンター、地域にまたがる可能性のある分散環境における、ADC 機能や NetScaler インスタンスの配置先を完全に制御することができます。 • NCC では中央からのシームレスな可視性・監視性が実現され、トラブルシューティングも容易に⾏えます。それだけでなく、テナントごとのきめ細かなメトリックを、レポーティングや課⾦に活⽤できます。次のステップ NetScaler の OpenStack ソリューションは、現在ベータ提供されています。ベータ登録の詳細については、各地域のお客様担当にお問い合わせください。 NetScaler の製品ラインアップの詳細については、www.citrix.com/netscaler をご覧ください。 www.citrix.co.jp 6 ソリューション概要 Citrix NetScaler による OpenStack LBaaS の実現 Citrix について Citrix Systems, Inc.（NASDAQ:CTXS）は、新しい快適なワークスタイルを実現する仮想化、ネットワーキング、クラウドインフラストラクチャーのリーディングカンパニーです。多くの企業および組織の IT 部門やサービスプロバイダーが、仮想化、モバイル化されたワークスペースの構築、管理、セキュリティ確保のために、シトリックスのソリューションを利⽤しています。仮想化、モバイル化されたワークスペースでは、デバイス、ユーザー、利⽤するネットワークやクラウドを問わず、アプリケーション、デスクトップ、データ、サービスをシームレスに利⽤することができます。シトリックスは今年、創設 25 周年を迎えますが、今後も革新に取り組み、モバイルワークスタイルにより IT をさらにシンプルにするとともに生産性の向上に貢献していきます。シトリックスの 2013 年度の年間売上⾼は 29 億ドルで、その製品は世界中の 33 万以上の企業や組織において、1 億⼈以上の⼈々に利⽤されています。シトリックスの詳細については www.citrix.co.jp をご覧ください。 ©2015 Citrix Systems, Inc. All rights reserved. Citrix、NetScaler および XenServer は、Citrix Systems, Inc.またはその子会社の登録商標であり、米国の特許商標局およびその他の国に登録されています。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。 E0215/PDF J0515/PDF www.citrix.co.jp 7