techday 2017 presentation ueno - ㇳã…flã…¼...ø % - q v b03; 93; 6'; &3; c -...

1 © 2017 Citrix

ただのNetScaler管理ツールじゃない!NetScaler Management and Analytics System(NMAS)が実現するアプリケーションの可視化とDevOps セールスエンジニアリング本部 ネットワークSE部プリンシパルエンジニア 上野 智弘

© 2017 Citrix

C-2

2 © 2017 Citrix

3 © 2017 Citrix

NMASストーリー

2016Q2リリース5000ダウンロード 130カスタマ

Within One Year

4 © 2017 Citrix

NMASとは?

アプリケーションの分析・可視化NetScalerの管理とモニタリング オーケストレーション

DevOps

5

SDN

SRE

6 © 2017 Citrix

NMAS概要

NetScaler ADCハイブリッド／マルチクラウド コントロール

NetScaler Gateway

Advanced Application AnalyticsManagement and Automation

• アプリケーションダッシュボード• アプリケーション性能モニタ• アプリケーションアクセス制御• トラブルシューティング• キャパシティプランニング• セキュリティ脅威分析・緩和

• コンフィグ管理• ログ、イベント、レポート• SSL証明書管理• ライセンス管理• クラウドインテグレーション• コンテナ管理• StyleBook

HA Proxy

Orchestration and Analytics Systems

SD-WAN

NMAS

7 © 2017 Citrix

NMAS概要30 vServerまでは無償で使えます!

サポートハイパーバイザー:XenServer、ESXi、KVM、Hyper-Vハードウェア要件:ハイパーバイザーによって異なるXenServerの場合メモリ8GB（32GB）、vCPU 4個（8個）、Storage 120GB（500GB）*()内は推奨値

8 © 2017 Citrix

ユースケース

9 © 2017 Citrix

多数のNetScaler管理課題NetScalerの管理が複雑になり、ステータスチェックやバックアップなどの定常作業で多くの工数を消費する。

ソリューションNMASを使用するとNetScalerインスタンスの集中管理が可能となります。• 全てのタイプ（MPX, VPX, SDX, CPX）のNetScalerインスタンスの管理• NetScalerのダッシュボード• バックアップ（NMASおよびNetScaler）の定期エクスポート• 複数インスタンスのアップグレード• コンフィグレーションジョブを使用したコンフィグの共通化• コンフィグレーション管理のダッシュボード

10 © 2017 Citrix

インベントリ管理

サマリ情報サポート対象機器

11 © 2017 Citrix

インベントリ管理

各NetScalerのバージョンをチェック

12 © 2017 Citrix

インベントリ管理 インスタンスダッシュボード

管理しているNetScaler VPXの一覧

NetScalerインスタンスの定期的なバックアップ

13 © 2017 Citrix

インベントリ管理

14 © 2017 Citrix

インベントリ管理NetScalerインスタンスの定期的なバックアップ

15 © 2017 Citrix

コンフィグレーション管理

Trackコンフィグレーションの状態やバージョンを管理

Configu

ration

Audit

Configu

ration

Jobs

Optimizeコンフィグレーションの実行を最適化

Configu

ration

Advice

StrengthenNetScalerの設定をアシスト

16 © 2017 Citrix

コンフィグレーションJOB

5つのステップで実行される実行するコンフィグをCLIで記述

コンフィグレーションのソースを指定

17 © 2017 Citrix

コンフィグレーションJOB

Source: Instance NetScalerインスタンスのコンフィグレーションを他のインスタンスに複製する

18 © 2017 Citrix

コンフィグレーションJOB

変数の定義

19 © 2017 Citrix

コンフィグレーションJOB

コンフィグレーションを実行したいNetScalerインスタンスを選択

20 © 2017 Citrix

コンフィグレーションJOB

global/group/instanceレベルで変数を指定

21 © 2017 Citrix

コンフィグレーションJOB

Errorハンドリングオプション

JOBのスケジューリング

22 © 2017 Citrix

コンフィグレーション監査Saveされていないコンフィグレーションを確認

RunningコンフィグとMasterテンプレートを比較しドリフトをチェック

23 © 2017 Citrix

コンフィグレーション監査

古いコンフィグとRunning/Savedコンフィグの比較

24 © 2017 Citrix

コンフィグレーションアドバイスNetScalerインスタンスのコンフィグレーションを解析し改善すべき内容を提示 アドバイスを選択するとCLIを表示

25 © 2017 Citrix

SSL証明書の管理課題 ソリューションSSL証明書は各機器ごとに個別で管理する必要があり、複数の機器のSSL証明書を統合管理するシステムがない。有効期限切れの証明書や未使用の証明書の管理および可視化ができていない。SSL証明書の更新を一括で行いたい。

NMASは複数のNetScalerインスタンスのすべての証明書を一元管理できる。• 管理者は有効期限切れが近づいている証明書を選択して、証明書の更新を行うことができる• 証明書に関するパラメータや信頼できる証明書発行機関のポリシーを設定し、ポリシーに準拠しているかどうかをチェックできる• 証明書の有効期限切れを認識できる• 未使用証明書を認識できる

26 © 2017 Citrix

SSL証明書のモニタリングと管理

証明書・鍵ペアのインストール証明書アップデートCSRの作成証明書のLink/Unlink

証明書パラメータのエンタープライズポリシーの設定

証明書期限切れ通知

鍵の強度分布のチェック

27 © 2017 Citrix

証明書期限切れ情報の表示証明書の使用状況SSL証明書管理

28 © 2017 Citrix

全インスタンスの未使用証明書の一覧表示SSL証明書管理

29 © 2017 Citrix

SSLの企業ポリシーを遵守するようMASで制限

SSL証明書管理

30 © 2017 Citrix

SSL企業ポリシーに準拠していない設定を「非推奨」として表示

SSL証明書管理

31 © 2017 Citrix

指定したタイミングで期限切れ前にプロアクティブに通知

通知方法はEmailまたはSMS

SSL証明書管理

32 © 2017 Citrix

複数のNetScalerに証明書をインストール

SSL証明書管理

33 © 2017 Citrix

アプリケーションの管理課題 ソリューションアプリケーション開発担当者とインフラ担当者は別々に存在するため、アプリケーション担当者は、アプリケーションのリリースやメンテナンス、リソース追加などアプリケーションのライフサイクルに関わることをインフラ担当者に委ねる必要がある。一方、インフラ担当者は増え続けるアプリケーションの運用工数を減らすためにインフラ上の制約を設けたり効率化を図ろうとしている。

NMASはアプリケーションにフォーカスした機能を提供するため、アプリケーション担当者とインフラ担当者双方がメリットを享受できます。• “Stylebooks”はアプリケーション開発者にとって親和性の高いNetScalerのコンフィグレーションフォーマットを提供する• アプリケーションダッシュボードはアプリケーションのコンフィグレーションとパフォーマンスの可視化とインサイト機能を提供する• アプリケーションごとのロールベースアクセス制御

34 © 2017 Citrix

• DevOpsDev（開発）とOps（運用）がビジネスを成功に導くために協力・融合し合うこと。DevOpsを実現するためには、既存からの変化が必要であり、そのためにツールを使用したり組織のマインドを変えたりする必要がある。Dev≒Application、Ops≒Infrastructure

DevOps

35 © 2017 Citrix

Dev ≒ Application• 開発したアプリケーションをすぐにリリースしたい• インフラに使いたい機能や十分なリソースがない• アプリ側で余計な処理は行いたくない（インフラに処理をオフロードしたい）• ユーザ増加時の機会損失を避けたい（増設のスピード感）Ops ≒ Infrastructure• 勝手に設定をいじられたくない（不測の障害）• ポリシーを統一したい• こなれていない機能は使いたくない• セキュリティを担保したい

Application versus Infrastructure

アプリケーション開発担当者が運用しやすいインフラの提供が必要

36 © 2017 Citrix

• Infrastructure as CodeDevOpsを実現するための考え方の一つ。インフラをコード化（抽象化）し、インフラの制御をソフトウェア開発（アジャイル開発）と同様の手法を用いて行うこと。具体的には定義ファイルの作成、デプロイ、テスト、モニタリングのパイプライン化、また、バージョン管理などが上げられる。

Infrastructure as Code

37 © 2017 Citrix

NMASによるInfrastructure as Codeの実現

共通テンプレート（変数設定可） バージョン管理 コンフィグドリフト検知コンフィグ監査（差分チェック）

Version A

Infrastructure as Codeのコンポーネント

コンフィグレーション管理

StyleBooks

コンフィグレーションJOB

抽象化 テスト 管理 統一

38 © 2017 Citrix

Stylebook

コンフィグレーションドリフトの検知

オーケストレーションシステムインテグレーションエンタープライズアプリケーションのデプロイをシンプル化

NetScalerコンフィグのテンプレート化の手段

39 © 2017 Citrix

• カスタマイズされたシンプルなコンフィグ画面を提供• コンフィグレーションのテンプレートをYAML言語を利用して作成• テンプレートをNMASが自動でGUIに変換• REST APIで外部システムとの連携が可能

Stylebook

アプリケーション開発担当者向けのNetScalerコンフィグレーションツール

40 © 2017 Citrix

StyleBookの記述例（YAML）別のStyleBookをインポートして利用することが可能

パラメータとして記述したものがStyleBookでコンフィグレーションを行う際に入力項目として表示されるこの場合は、name:ip:lb-alg:

41 © 2017 Citrix

StyleBookの例（コンフィグ画面）

パラメータとして記述した内容

設定対象のNetScalerを指定

41

42 © 2017 Citrix

StyleBookのワークフローNMASにlogin StyleBookを選択/Upload

Stylebook AStylebook BStylebook CStylebook D

パラメータの入力Input 1

Input 2Input 3

コンフィグレーションパック作成

StyleBookの実行RESTful APIs

NetScaler ADC NetScaler ADC NetScaler ADC

1 2 3 4

5

43 © 2017 Citrix

ビルトインStylebooks

Network Function Stylebooks

カスタムStylebooksのインポート

44 © 2017 Citrix

ビルトインStylebooks

エンタープライズアプリケーションStylebooks

45 © 2017 Citrix

• Release 11.1– Microsoft Exchange StyleBook– Microsoft Skype for Business (3 StyleBooks)

• Release 12.0– Microsoft Sharepoint 2016– Microsoft Skype for Business (1 StyleBook using device roles)

エンタープライズアプリケーションStylebooksの例

Skype for business エッジサーバの設定→External/InternalそれぞれのVIPとリアルサーバのIPのみで簡単に設定可能

46 © 2017 Citrix

エンタープライズアプリケーションStylebooksの例

47 © 2017 Citrix

StyleBookをAPIで操作• NetScaler MASはDevOpsや自動化に適したAPIを提供している• 全てのStyleBookの操作を RESTful API 経由で行うことができる• MASのGUIによる操作もAPIを使用している

48 © 2017 Citrix

新機能

49 © 2017 Citrix

最新バージョン

7/20に最新バージョン 12.0 Build51.24リリース済!!

50 © 2017 Citrix

•Anomaly検知Server Response TimeUneven LB•Error & Event可視化Server Error – 5xxService FlapsHA Failover

Advanced Anlaytics

マシンラーニングを使用して通常のトラフィックパターンを定義し乖離する場合は異常と検知する

51 © 2017 Citrix

Anomaly検知Identify Anomalies

52 © 2017 Citrix

サーバレスポンスタイムによるAnomaly検知

Anomaly検知されたサービス

赤のエリアがAnomalyとして検知されている

グラフの拡大Anomaly箇所

53 © 2017 Citrix

App Errors & EventsPer App Analysis

App Errors & Events

App S

core C

ompon

ents

サーバエラー状態やHA Failover発生状況が一目でわかる

How Citrix NetScaler & MAS delivers solutions

Solving BusinessChallenges

55 © 2017 Citrix