cloudstackとnetscalerの連携(cloudstackユーザ会 in 大阪)
DESCRIPTION
TRANSCRIPT
CloudStackとNetScalerの連携
シトリックス・システムズ・ジャパン株式会社
システムズエンジニア
島崎 聡史
© 2012 Citrix
Agenda
•CloudStack ネットワーク機能のおさらい
•Citrix NetScalerとは
•CloudStackとNetScalerの連携
CloudStack ネットワーク機能のおさらい
© 2012 Citrix
CloudStackのネットワーク構成パターン
© 2012 Citrix
基本ネットワークと拡張ネットワーク
5
•基本ネットワーク ᵒ 単一ネットワーク
ᵒ セキュリティ グループによる
VM 間トラフィック分離(L3)
※ホストのiptablesを利用するため
XenServerとKVMのみ対応
ᵒ ホスト台数のスケールを優先
ᵒ 静的NATやロードバランスを行うには、NetScalerとの連携が必要
•拡張ネットワーク ᵒ 複数ネットワーク
ᵒ VLAN による (L2) テナント間
トラフィックの分離
⇒4,096 の壁
ᵒ 多階層ネットワーク構成が必要
ᵒ 基本ネットワークにないサービスを
仮想ルーターで提供可能
(送信元NAT、ポート転送、
ロードバランス、VPN、etc...)
Citrix NetScalerとは
© 2012 Citrix
インターネット
Webサーバー アプリケーション
サーバー
Citrix XenDesktop XenApp ファーム
SharePoint Exchange OCS ERP, etc.
L4-L7 ロード
バランス
DoS防御
キャッシュ
データ圧縮
SSLオフロード SSL VPN
WAF
GSLB
Citrix NetScaler
多機能ネットワークアプライアンス
© 2012 Citrix
Citrix NetScaler MPX (ハードウェア製品)
Citrix NetScaler VPX (ソフトウェア製品)
Service Delivery Controller
Citrix NetScalerのバリエーション
Citrix NetScaler SDX (ハードウェア製品)
© 2012 Citrix
無償版:NetScaler VPX Express
• Citrixのサイトからダウンロード可能
(仮想アプライアンス、ライセンスファイル)
• ロードバランスを中心とした基本機能(Standard Edition相当)
http://www.citrix.co.jp/products/netscaler/how-it-works/editions.html
• 5Mbpsに帯域制限
• 自宅ラボや検証環境における、技術習得や動作検証に最適
CloudStackとの連携
© 2012 Citrix
•機能追加モジュールとして利用(Basic Network) • Elastic IP(EIP)、Elastic Load Balancing(ELB)
•仮想ルーターの代替として(Advanced Network) •静的NAT、Load Balancing
•CloudStackのエンドユーザーは、NetScalerの管理知識が
なくても、CloudStackのUIからNetScalerのロードバランス機能を利用可能
•仮想ルーターよりも高性能なLBを使用可能
Citrix NetScaler連携
© 2012 Citrix
サポートされる
ラインナップ
サポートされる
SLB機能部分
• プロトコル: TCP & UDP
• アルゴリズム: Round-robin & Least-connections
• パーシステンスタイプ: Source, LB-cookie & App-cookie
サポートされる範囲
© 2012 Citrix
L2 Switch
L3 Switch (zone-level)
L2 Switch Pod 1 Pod N
Host 1
Host N
Host 1
Host N
Zone 1 ZoneベースでNetScaler を複数展開
CloudStack は これらNetScalerを 外部デバイスとして管理
Public Network
Private Network
CloudStack Architecture と NetScaler構成モデル
CloudStackとの連携:NetScaler インテグレーション
© 2012 Citrix
NetScaler と ファイアウォールを並列に構成
NetScaler と ファイアウォールをインラインで構成
ファイアウォールとの接続において
NetScalerは並列/インライン構成をサポート
サポートされる構成モデル
CloudStackとの連携:NetScaler インテグレーション
© 2012 Citrix
Shared Mode MPX上で複数テナント構成
(シングルインスタンス)
Isolation Mode VPX毎にテナントを構成
(マルチテナント & マルチインスタンス)
Mixed Mode 複数テナント構成と個別環
境の共存
Tenant 1
Tenant 2
Tenant 3
マルチテナンシー構成例
CloudStackとの連携:NetScaler インテグレーション
© 2012 Citrix
各種ネットワークアプライアンスとの比較 Feature Virtual Router NetScaler Juniper SRX F5 BigIP
Remote Access VPN YES N/A YES N/A
Firewall YES N/A YES N/A
Source NAT YES N/A YES N/A
Static NAT YES YES YES N/A
Load Balancing YES YES N/A YES
Port Forwarding YES N/A YES N/A
Elastic IP N/A YES N/A N/A
Elastic LB N/A YES N/A N/A
DHCP/DNS/User Data YES N/A N/A N/A
CloudStack/NetScaler 連携までの流れ Basic Networkの場合
© 2012 Citrix
© 2012 Citrix
前準備 NetScaler VPXで連携設定を試してみよう
• NetScaler VPX Expressの仮想アプライアンスをCitrixのWebサイトからDL
1. http://download.citrix.com 2. MyCitrixアカウントでログイン
3. プルダウンメニューから[NetScaler ADC]を選択
4. Release 9.3の[NetScaler VPX]をクリック
※2012年7月中旬に確認した際には、Release 10.0系は連係動作不可でした。
5. 使用したいハイパーバイザー用のVPXをダウンロード
※このページの中断にLicense発行ページへのリンクがあります。
後のステップ(ライセンスファイルの発行)の際にはここから辿ってください。
6. ダウンロードしたVPXのバイナリを、ハイパーバイザーにインポート&起動
© 2012 Citrix | Confidential – Do Not Distribute
NetScalerのセットアップ 1.管理IPの設定
© 2012 Citrix | Confidential – Do Not Distribute
NetScalerのセットアップ 2.ブラウザでログイン(user:nsroot / passwd:nsroot)
© 2012 Citrix | Confidential – Do Not Distribute
NetScalerのセットアップ 3.SNIPの設定
© 2012 Citrix | Confidential – Do Not Distribute
NetScalerのセットアップ 4.HostIDの確認&ライセンスファイルの発行
• HostIDをメモして、Citrixのサイトでのライセンスファイル発行画面で入力
© 2012 Citrix | Confidential – Do Not Distribute
NetScalerのセットアップ 5.ライセンスファイルの読み込み
© 2012 Citrix | Confidential – Do Not Distribute
NetScalerのセットアップ 6.LBの有効化
© 2012 Citrix | Confidential – Do Not Distribute
CloudStackのZone作成 ネットワークオファリングの選択
© 2012 Citrix | Confidential – Do Not Distribute
CloudStackのZone作成 NetScaler情報の入力
© 2012 Citrix | Confidential – Do Not Distribute
負荷分散の設定 負荷分散ルールの記述
© 2012 Citrix | Confidential – Do Not Distribute
負荷分散の設定 負荷分散するインスタンスの選択
今後の拡張 ~オートスケーリング~
© 2012 Citrix
CloudStackとの連携:オートスケーリング機能
coming soon !!
CloudStack
1. CloudStackによるNetScalerへのサーバロードバランシング自動プロビジョニング
© 2012 Citrix
CloudStack
2. テンプレート設定によるNetScalerロードバランシングメトリック
(latency, throughput, …)状況のモニタリング
CloudStackとの連携:オートスケーリング機能
coming soon !!
© 2012 Citrix
CloudStack
3. NetScalerがサービスダウン等を検知
CloudStackとの連携:オートスケーリング機能
coming soon !!
© 2012 Citrix
CloudStack
4. NetScalerがCloudStackへ伝達
CloudStackとの連携:オートスケーリング機能
coming soon !!
© 2012 Citrix
CloudStack
5. CloudStackが設定されたオートセンスポリシ情報を元に
新しいサーバインスタンスを作成
CloudStackとの連携:オートスケーリング機能
coming soon !!
© 2012 Citrix
CloudStack
6. オートスケーリング動作終了後、CloudStackは
NetScalerへ新しいサービス追加を指示
CloudStackとの連携:オートスケーリング機能
coming soon !!
© 2012 Citrix
CloudStack
7. NetSclaerは必要な設定を自動で追加し、新しいサービスがUP
CloudStackとの連携:オートスケーリング機能
coming soon !!
© 2012 Citrix
CloudStack
8. 新しいバックエンドのクラウドサービスへとトラフィック転送が開始される
CloudStackとの連携:オートスケーリング機能
coming soon !!
Work better. Live better.