CloudStackとNetScalerの連携

4,246 views
4,075 views

Published on

第9回CloudStackユーザ会の発表資料です。CloudStackとNetScalerの連携について。

Published in: Investor Relations
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,246
On SlideShare
0
From Embeds
0
Number of Embeds
43
Actions
Shares
0
Downloads
58
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

CloudStackとNetScalerの連携

  1. 1. CloudStackとNetScalerの連携@第9回 CloudStackユーザ会(CloudStack勉強会) シトリックス・システムズ・ジャパン株式会社 システムズエンジニア 島崎 聡史
  2. 2. 自己紹介• 島崎 聡史(しまざき さとし)• Twitter @smzksts• XenDesktop, XenServer, CloudPlatform• 自宅SAN友の会 主催• たまに執筆など © 2012 Citrix
  3. 3. Agenda• CloudStack ネットワーク機能のおさらい• Citrix NetScalerとは• CloudStackとNetScalerの連携© 2012 Citrix
  4. 4. CloudStackネットワーク機能のおさらい
  5. 5. CloudStackのネットワーク構成パターン© 2012 Citrix
  6. 6. 基本ネットワークと拡張ネットワーク• 基本ネットワーク • 拡張ネットワーク ᵒ 単一ネットワーク ᵒ 複数ネットワーク ᵒ セキュリティ グループによる ᵒ VLAN による (L2) テナント間 VM 間トラフィック分離(L3) トラフィックの分離 ※ホストのiptablesを利用するため ⇒4,096 の壁 XenServerとKVMのみ対応 ᵒ 多階層ネットワーク構成が必要 ᵒ ホスト台数のスケールを優先 ᵒ 基本ネットワークにないサービスを ᵒ 静的NATやロードバランスを行う 仮想ルーターで提供可能 には、NetScalerとの連携が必要 (送信元NAT、ポート転送、 ロードバランス、VPN、etc...)6 © 2012 Citrix
  7. 7. ネットワークサービスプロバイダー拡張ゾーンの場合• CloudStackでネットワークサービスを可能にする ネットワーク機器または仮想アプライアンス• サポートされるネットワークサービスプロバイダー ᵒ CloudStack仮想ルーター(デフォルト) ᵒ Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ Juniper SRX ᵒ F5 BigIP• 1つのゾーンに同種のネットワークサービス プロバイダーを複数登録可能 ※基本ゾーンでは1種類あたり1つという前提© 2012 Citrix
  8. 8. Amazon EC2ライクなネットワーク構成をCloudStackで- NetScaler + 基本ネットワーク• セキュリティグループ = iptables • Elastic IP, Elastic LB = NetScaler連携http://aws.amazon.com/jp/whitepapers/“Amazon Web Services:セキュリティプロセスの概要”より引用© 2012 Citrix
  9. 9. Citrix NetScalerとは
  10. 10. 多機能ネットワークアプライアンス Citrix SSL VPN XenDesktop SSLオフロード XenApp ファーム データ圧縮 GSLB Citrix NetScaler インターネット L4-L7 ロード バランス キャッシュ DoS防御 アプリケーション Webサーバー サーバー SharePoint WAF Exchange OCS© 2012 Citrix ERP, etc.
  11. 11. Citrix NetScalerのバリエーション Service Delivery Controller Citrix NetScaler MPX Citrix NetScaler SDX (ハードウェア製品) (ハードウェア製品) Citrix NetScaler VPX© 2012 Citrix (ソフトウェア製品)
  12. 12. 無償版:NetScaler VPX Express• Citrixのサイトからダウンロード可能 (仮想アプライアンス、ライセンスファイル)• Citrix XenServer、vSphere、Hyper-V用のバイナリをそれぞれ提供• ロードバランスを中心とした基本機能(Standard Edition相当) http://www.citrix.co.jp/products/netscaler/how-it-works/editions.html• 5Mbpsに帯域制限• 自宅ラボや検証環境における、技術習得や動作検証に最適 © 2012 Citrix
  13. 13. CloudStackとの連携
  14. 14. Citrix NetScaler連携• 機能追加モジュールとして利用(Basic Network)• Elastic IP(EIP)、Elastic Load Balancing(ELB)• 仮想ルーターの代替として(Advanced Network)• 静的NAT、Load Balancing• CloudStackのエンドユーザーは、NetScalerの管理知識が なくても、CloudStackのUIからNetScalerのロードバランス 機能を利用可能• 仮想ルーターよりも高性能なLBを使用可能 © 2012 Citrix
  15. 15. サポートされる範囲 サポートされるラインナップ • プロトコル: TCP & UDP サポートされる SLB機能部分 • アルゴリズム: Round-robin & Least-connections • パーシステンスタイプ: Source, LB-cookie & App-cookie© 2012 Citrix
  16. 16. CloudStackとの連携:NetScaler インテグレーション CloudStack Architecture Public Network と NetScaler構成モデルZone 1 Zoneベースで Private Network NetScaler を複数展開 L3 Switch (zone-level) Pod N L2 Switch CloudStack は Pod 1 L2 Switch これらNetScalerを 外部デバイスとして管理 Host 1 Host 1 Host N Host N © 2012 Citrix
  17. 17. CloudStackとの連携:NetScaler インテグレーションサポートされる構成モデル NetScaler と ファイア NetScaler と ファイアウォー ウォールを並列に構成 ルをインラインで構成 ファイアウォールとの接続において NetScalerは並列/インライン構成をサポート © 2012 Citrix
  18. 18. CloudStackとの連携:NetScaler インテグレーションマルチテナンシー構成例 Tenant 1 Tenant 2 Tenant 3 Shared Mode Isolation Mode Mixed Mode VPX毎にテナントを構成 複数テナント構成と個別環 MPX上で複数テナント構成 (マルチテナント & (シングルインスタンス) マルチインスタンス) 境の共存 © 2012 Citrix
  19. 19. CloudStackと連携可能な機能の比較Feature Virtual Router NetScaler Juniper SRX F5 BigIPRemote Access VPN YES N/A YES N/AFirewall YES N/A YES N/ASource NAT YES N/A YES N/AStatic NAT YES YES YES N/ALoad Balancing YES YES N/A YESPort Forwarding YES N/A YES N/AElastic IP N/A YES N/A N/AElastic LB N/A YES N/A N/ADHCP/DNS/User Data YES N/A N/A N/A © 2012 Citrix
  20. 20. CloudStack/NetScaler連携までの流れBasic Networkの場合
  21. 21. 前準備NetScaler VPXで連携設定を試してみよう• ホストがXenServerの場合、XenServerにCSP(Cloud Supplemental Pack)をあ らかじめインストールする必要あり• NetScaler VPX Expressの仮想アプライアンスをCitrixのWebサイトからDL 1. http://download.citrix.com 2. MyCitrixアカウントでログイン 3. プルダウンメニューから[NetScaler ADC]を選択 4. Release 9.3の[NetScaler VPX]をクリック ※2012年7月中旬に確認した際には、Release 10.0系は連係動作不可でした。 5. 使用したいハイパーバイザー用のVPXをダウンロード ※このページの中断にLicense発行ページへのリンクがあります。 後のステップ(ライセンスファイルの発行)の際にはここから辿ってください。 6. ダウンロードしたVPXのバイナリを、ハイパーバイザーにインポート&起動 © 2012 Citrix
  22. 22. NetScalerのセットアップ1.管理IPの設定© 2012 Citrix | Confidential – Do Not Distribute
  23. 23. NetScalerのセットアップ2.ブラウザでログイン(user:nsroot / passwd:nsroot) © 2012 Citrix | Confidential – Do Not Distribute
  24. 24. NetScalerのセットアップ3.SNIPの設定 © 2012 Citrix | Confidential – Do Not Distribute
  25. 25. NetScalerのセットアップ4.HostIDの確認&ライセンスファイルの発行• HostIDをメモして、Citrixのサイトでのライセンスファイル発行画面で入力© 2012 Citrix | Confidential – Do Not Distribute
  26. 26. NetScalerのセットアップ5.ライセンスファイルの読み込み© 2012 Citrix | Confidential – Do Not Distribute
  27. 27. NetScalerのセットアップ6.LBの有効化© 2012 Citrix | Confidential – Do Not Distribute
  28. 28. CloudStackのZone作成ネットワークオファリングの選択© 2012 Citrix | Confidential – Do Not Distribute
  29. 29. CloudStackのZone作成NetScaler情報の入力 © 2012 Citrix | Confidential – Do Not Distribute
  30. 30. 負荷分散の設定負荷分散ルールの記述• ユーザーはNetSclalerのUIに触れることなく、NetScalerによる負荷分散を利用© 2012 Citrix | Confidential – Do Not Distribute
  31. 31. 負荷分散の設定負荷分散するインスタンスの選択© 2012 Citrix | Confidential – Do Not Distribute
  32. 32. 今後の拡張~オートスケーリング~
  33. 33. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack1. CloudStackによるNetScalerへのサーバロードバランシング自動プロビジョニング © 2012 Citrix
  34. 34. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 2. テンプレート設定によるNetScalerロードバランシングメトリック (latency, throughput, …)状況のモニタリング © 2012 Citrix
  35. 35. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 3. NetScalerがサービスダウン等を検知 © 2012 Citrix
  36. 36. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 4. NetScalerがCloudStackへ伝達 © 2012 Citrix
  37. 37. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 5. CloudStackが設定されたオートセンスポリシ情報を元に 新しいサーバインスタンスを作成 © 2012 Citrix
  38. 38. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 6. オートスケーリング動作終了後、CloudStackは NetScalerへ新しいサービス追加を指示 © 2012 Citrix
  39. 39. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 7. NetSclaerは必要な設定を自動で追加し、新しいサービスがUP © 2012 Citrix
  40. 40. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 8. 新しいバックエンドのクラウドサービスへとトラフィック転送が開始される © 2012 Citrix
  41. 41. 補足とまとめ
  42. 42. 補足1• CloudStack 4.0 RC1ではライセンスの関係上(※Apacheライセンス非互換) 一時的(?)にNetScaler連携に関わるモジュールが除外されて いるため、お試しの際はApache CloudStack 3.0.2で。 • BasicZone+NetScalerを試したところ、↓で止まって、右のメッセージが表示 © 2012 Citrix
  43. 43. 補足2• CloudStack × NetScaler VPXの場合、 ハイパーバイザーはvSphereが正式サポート対象。※VLANを使用する(≒拡張ネットワーク)場合は注意。ᵒ XenServer等は仮想ブリッジのところで必ずVLANタグの付け外しをするためNG。 vSphereではポートグループのVLAN IDを4095にすると、VM(NetScaler)にタグを素通しできる。 基本ネットワークでVLANなしの環境であれば支障なし。• NetScalerのビルドに注意(下記は個人的にテストした範囲) • OK: 9.3 Build 56.5、10.0 Build 69.4、10.0 Build 70.7 • NG: 10.0 Build 54.7 ※"Failed to verify public interface and private intefaces are valid due to null"というエラー© 2012 Citrix
  44. 44. まとめ• Citrix NetScalerとの連携により Amazon EC2ライクなネットワークを構成• NetScalerは無償版がある• CloudStack × NetScaler連携は自宅でも試せる!© 2012 Citrix
  45. 45. Work better. Live better.

×