• Like
CloudStackとNetScalerの連携
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

CloudStackとNetScalerの連携

  • 3,619 views
Published

第9回CloudStackユーザ会の発表資料です。CloudStackとNetScalerの連携について。

第9回CloudStackユーザ会の発表資料です。CloudStackとNetScalerの連携について。

Published in Investor Relations
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
3,619
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
52
Comments
0
Likes
3

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CloudStackとNetScalerの連携@第9回 CloudStackユーザ会(CloudStack勉強会) シトリックス・システムズ・ジャパン株式会社 システムズエンジニア 島崎 聡史
  • 2. 自己紹介• 島崎 聡史(しまざき さとし)• Twitter @smzksts• XenDesktop, XenServer, CloudPlatform• 自宅SAN友の会 主催• たまに執筆など © 2012 Citrix
  • 3. Agenda• CloudStack ネットワーク機能のおさらい• Citrix NetScalerとは• CloudStackとNetScalerの連携© 2012 Citrix
  • 4. CloudStackネットワーク機能のおさらい
  • 5. CloudStackのネットワーク構成パターン© 2012 Citrix
  • 6. 基本ネットワークと拡張ネットワーク• 基本ネットワーク • 拡張ネットワーク ᵒ 単一ネットワーク ᵒ 複数ネットワーク ᵒ セキュリティ グループによる ᵒ VLAN による (L2) テナント間 VM 間トラフィック分離(L3) トラフィックの分離 ※ホストのiptablesを利用するため ⇒4,096 の壁 XenServerとKVMのみ対応 ᵒ 多階層ネットワーク構成が必要 ᵒ ホスト台数のスケールを優先 ᵒ 基本ネットワークにないサービスを ᵒ 静的NATやロードバランスを行う 仮想ルーターで提供可能 には、NetScalerとの連携が必要 (送信元NAT、ポート転送、 ロードバランス、VPN、etc...)6 © 2012 Citrix
  • 7. ネットワークサービスプロバイダー拡張ゾーンの場合• CloudStackでネットワークサービスを可能にする ネットワーク機器または仮想アプライアンス• サポートされるネットワークサービスプロバイダー ᵒ CloudStack仮想ルーター(デフォルト) ᵒ Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ Juniper SRX ᵒ F5 BigIP• 1つのゾーンに同種のネットワークサービス プロバイダーを複数登録可能 ※基本ゾーンでは1種類あたり1つという前提© 2012 Citrix
  • 8. Amazon EC2ライクなネットワーク構成をCloudStackで- NetScaler + 基本ネットワーク• セキュリティグループ = iptables • Elastic IP, Elastic LB = NetScaler連携http://aws.amazon.com/jp/whitepapers/“Amazon Web Services:セキュリティプロセスの概要”より引用© 2012 Citrix
  • 9. Citrix NetScalerとは
  • 10. 多機能ネットワークアプライアンス Citrix SSL VPN XenDesktop SSLオフロード XenApp ファーム データ圧縮 GSLB Citrix NetScaler インターネット L4-L7 ロード バランス キャッシュ DoS防御 アプリケーション Webサーバー サーバー SharePoint WAF Exchange OCS© 2012 Citrix ERP, etc.
  • 11. Citrix NetScalerのバリエーション Service Delivery Controller Citrix NetScaler MPX Citrix NetScaler SDX (ハードウェア製品) (ハードウェア製品) Citrix NetScaler VPX© 2012 Citrix (ソフトウェア製品)
  • 12. 無償版:NetScaler VPX Express• Citrixのサイトからダウンロード可能 (仮想アプライアンス、ライセンスファイル)• Citrix XenServer、vSphere、Hyper-V用のバイナリをそれぞれ提供• ロードバランスを中心とした基本機能(Standard Edition相当) http://www.citrix.co.jp/products/netscaler/how-it-works/editions.html• 5Mbpsに帯域制限• 自宅ラボや検証環境における、技術習得や動作検証に最適 © 2012 Citrix
  • 13. CloudStackとの連携
  • 14. Citrix NetScaler連携• 機能追加モジュールとして利用(Basic Network)• Elastic IP(EIP)、Elastic Load Balancing(ELB)• 仮想ルーターの代替として(Advanced Network)• 静的NAT、Load Balancing• CloudStackのエンドユーザーは、NetScalerの管理知識が なくても、CloudStackのUIからNetScalerのロードバランス 機能を利用可能• 仮想ルーターよりも高性能なLBを使用可能 © 2012 Citrix
  • 15. サポートされる範囲 サポートされるラインナップ • プロトコル: TCP & UDP サポートされる SLB機能部分 • アルゴリズム: Round-robin & Least-connections • パーシステンスタイプ: Source, LB-cookie & App-cookie© 2012 Citrix
  • 16. CloudStackとの連携:NetScaler インテグレーション CloudStack Architecture Public Network と NetScaler構成モデルZone 1 Zoneベースで Private Network NetScaler を複数展開 L3 Switch (zone-level) Pod N L2 Switch CloudStack は Pod 1 L2 Switch これらNetScalerを 外部デバイスとして管理 Host 1 Host 1 Host N Host N © 2012 Citrix
  • 17. CloudStackとの連携:NetScaler インテグレーションサポートされる構成モデル NetScaler と ファイア NetScaler と ファイアウォー ウォールを並列に構成 ルをインラインで構成 ファイアウォールとの接続において NetScalerは並列/インライン構成をサポート © 2012 Citrix
  • 18. CloudStackとの連携:NetScaler インテグレーションマルチテナンシー構成例 Tenant 1 Tenant 2 Tenant 3 Shared Mode Isolation Mode Mixed Mode VPX毎にテナントを構成 複数テナント構成と個別環 MPX上で複数テナント構成 (マルチテナント & (シングルインスタンス) マルチインスタンス) 境の共存 © 2012 Citrix
  • 19. CloudStackと連携可能な機能の比較Feature Virtual Router NetScaler Juniper SRX F5 BigIPRemote Access VPN YES N/A YES N/AFirewall YES N/A YES N/ASource NAT YES N/A YES N/AStatic NAT YES YES YES N/ALoad Balancing YES YES N/A YESPort Forwarding YES N/A YES N/AElastic IP N/A YES N/A N/AElastic LB N/A YES N/A N/ADHCP/DNS/User Data YES N/A N/A N/A © 2012 Citrix
  • 20. CloudStack/NetScaler連携までの流れBasic Networkの場合
  • 21. 前準備NetScaler VPXで連携設定を試してみよう• ホストがXenServerの場合、XenServerにCSP(Cloud Supplemental Pack)をあ らかじめインストールする必要あり• NetScaler VPX Expressの仮想アプライアンスをCitrixのWebサイトからDL 1. http://download.citrix.com 2. MyCitrixアカウントでログイン 3. プルダウンメニューから[NetScaler ADC]を選択 4. Release 9.3の[NetScaler VPX]をクリック ※2012年7月中旬に確認した際には、Release 10.0系は連係動作不可でした。 5. 使用したいハイパーバイザー用のVPXをダウンロード ※このページの中断にLicense発行ページへのリンクがあります。 後のステップ(ライセンスファイルの発行)の際にはここから辿ってください。 6. ダウンロードしたVPXのバイナリを、ハイパーバイザーにインポート&起動 © 2012 Citrix
  • 22. NetScalerのセットアップ1.管理IPの設定© 2012 Citrix | Confidential – Do Not Distribute
  • 23. NetScalerのセットアップ2.ブラウザでログイン(user:nsroot / passwd:nsroot) © 2012 Citrix | Confidential – Do Not Distribute
  • 24. NetScalerのセットアップ3.SNIPの設定 © 2012 Citrix | Confidential – Do Not Distribute
  • 25. NetScalerのセットアップ4.HostIDの確認&ライセンスファイルの発行• HostIDをメモして、Citrixのサイトでのライセンスファイル発行画面で入力© 2012 Citrix | Confidential – Do Not Distribute
  • 26. NetScalerのセットアップ5.ライセンスファイルの読み込み© 2012 Citrix | Confidential – Do Not Distribute
  • 27. NetScalerのセットアップ6.LBの有効化© 2012 Citrix | Confidential – Do Not Distribute
  • 28. CloudStackのZone作成ネットワークオファリングの選択© 2012 Citrix | Confidential – Do Not Distribute
  • 29. CloudStackのZone作成NetScaler情報の入力 © 2012 Citrix | Confidential – Do Not Distribute
  • 30. 負荷分散の設定負荷分散ルールの記述• ユーザーはNetSclalerのUIに触れることなく、NetScalerによる負荷分散を利用© 2012 Citrix | Confidential – Do Not Distribute
  • 31. 負荷分散の設定負荷分散するインスタンスの選択© 2012 Citrix | Confidential – Do Not Distribute
  • 32. 今後の拡張~オートスケーリング~
  • 33. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack1. CloudStackによるNetScalerへのサーバロードバランシング自動プロビジョニング © 2012 Citrix
  • 34. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 2. テンプレート設定によるNetScalerロードバランシングメトリック (latency, throughput, …)状況のモニタリング © 2012 Citrix
  • 35. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 3. NetScalerがサービスダウン等を検知 © 2012 Citrix
  • 36. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 4. NetScalerがCloudStackへ伝達 © 2012 Citrix
  • 37. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 5. CloudStackが設定されたオートセンスポリシ情報を元に 新しいサーバインスタンスを作成 © 2012 Citrix
  • 38. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 6. オートスケーリング動作終了後、CloudStackは NetScalerへ新しいサービス追加を指示 © 2012 Citrix
  • 39. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 7. NetSclaerは必要な設定を自動で追加し、新しいサービスがUP © 2012 Citrix
  • 40. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 8. 新しいバックエンドのクラウドサービスへとトラフィック転送が開始される © 2012 Citrix
  • 41. 補足とまとめ
  • 42. 補足1• CloudStack 4.0 RC1ではライセンスの関係上(※Apacheライセンス非互換) 一時的(?)にNetScaler連携に関わるモジュールが除外されて いるため、お試しの際はApache CloudStack 3.0.2で。 • BasicZone+NetScalerを試したところ、↓で止まって、右のメッセージが表示 © 2012 Citrix
  • 43. 補足2• CloudStack × NetScaler VPXの場合、 ハイパーバイザーはvSphereが正式サポート対象。※VLANを使用する(≒拡張ネットワーク)場合は注意。ᵒ XenServer等は仮想ブリッジのところで必ずVLANタグの付け外しをするためNG。 vSphereではポートグループのVLAN IDを4095にすると、VM(NetScaler)にタグを素通しできる。 基本ネットワークでVLANなしの環境であれば支障なし。• NetScalerのビルドに注意(下記は個人的にテストした範囲) • OK: 9.3 Build 56.5、10.0 Build 69.4、10.0 Build 70.7 • NG: 10.0 Build 54.7 ※"Failed to verify public interface and private intefaces are valid due to null"というエラー© 2012 Citrix
  • 44. まとめ• Citrix NetScalerとの連携により Amazon EC2ライクなネットワークを構成• NetScalerは無償版がある• CloudStack × NetScaler連携は自宅でも試せる!© 2012 Citrix
  • 45. Work better. Live better.