CloudStackとNetScaler連携tips

  • 2,417 views
Uploaded on

CloudStack Advent Calendar 2012のためにまとめた、CloudStackとNetScalerの連携機能についてのまとめです。 …

CloudStack Advent Calendar 2012のためにまとめた、CloudStackとNetScalerの連携機能についてのまとめです。

http://atnd.org/events/34309

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,417
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
51
Comments
0
Likes
5

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CloudStackとNetScaler連携拡張ネットワーク編2012/12/7シトリックス・システムズ・ジャパンコンサルティングサービス部峰⽥田  健⼀一
  • 2. ⽬目次 • CloudStackネットワークのおさらい • 設定⽅方法とTips 2
  • 3. 確認した環境と前置き • 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で ⾏行行っています。 • 同NetScalerはRelease10 Build72.5。 • 以下の記載は「オフィシャル」なものではなく、筆者が個 ⼈人的に確認した内容が含まれていますので、実際の環境へ の適⽤用は事前の検証をおすすめします。 3
  • 4. CloudStackネットワークのおさらい
  • 5. CloudStackネットワークのおさらい • ゾーン単位で使⽤用するネットワークモードを選択でき、 ᵒ  セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、 ᵒ  VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。 →以下では「拡張」ゾーンを前提に進める 5
  • 6. CloudStackで定義できるネットワークのタイプ 分離離(Isolated)ネットワーク 共有(Shared)ネットワーク デフォルト では仮想ル ーター。こ れを外部機 器に置き換 えられる •  分離離ネットワークには単⼀一アカウントの仮想マ •  共有ネットワークは管理理者のみが作成でき、 シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン トごと、ドメインごとなどアクセス範囲の指 •  仮想ルーターや外部機器により分離離ネットワー 定が可能。 クからパブリックネットワークへのNATが構成 される •  ネットワークは既存のルーター、スイッチ経 由で外部に接続できる(CloudStack外部の •  VLANなどのリソースは、ユーザーによる作成時 処理理) に割り当てとクリーンアップが動的に⾏行行われ基 本的には指定不不可 •  仮想ルーターは、仮想マシンに対するDNS 6 サービスとDHCPサービスのみを提供
  • 7. CloudStackのネットワークサービスプロバイダー •  ネットワークサービスプロバイダーは、CloudStack でネットワークサービスを提供するハードウェアま たは仮想アプライアンス。例例えば、負荷分散サービ スを提供するためにCitrix NetScaler を使⽤用すること ができる。 •  CloudStackは次のネットワークプロバイダーをサ ポートする。 ᵒ  CloudStack仮想ルーター(デフォルト) ᵒ  Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ  Juniper SRX ᵒ  F5 BigIP ᵒ  (etc…) 7
  • 8. 仮想ルーターと外部ネットワーク機器仮想ルーターによるネットワーク  サービス提 外部ネットワーク機器によるネットワーク   供の例例 サービス提供の例例 パブリック  ネッ ゲストネットワーク(VLA ゲストネットワーク(VLAパブリック  ネッ トワーク/ Nあり) Nあり)トワーク/ インターネットインターネット グローバル IP ア プライベート IP ゲスト   ドレス アドレス ゲスト   VM 1 VM 1グローバル IP ア プライベート IP Juniper SRXドレス アドレス ファイア ウォール 仮想ルータ ゲスト   ゲスト   ー VM 2 VM 2 NetScaler DHCP,  DNS,   ゲスト   ロード  バラン ゲスト   NAT,  VPN,   VM 3 サー VM 3 Load  Balancing,   Firewall,     Port  Forwarding ゲスト   ゲスト   VM 4 VM 4 DHCP,  DNS   仮想ルータ ー 8
  • 9. ネットワークサービスプロバイダーの⼀一覧表 •  ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、 ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ キュリティグループ等。 機能 仮想ルーター Citrix   Juniper  SRX F5  BigIP NetScaler リモートアクセスVPN ○ N/A N/A N/A ファイアウォール ○ N/A ○ N/A 送信元NAT ○ N/A ○ N/A 静的NAT ○ ○ ○ N/A 負荷分散 ○ ○ N/A ○ ポート転送 ○ N/A ○ N/A VPC ○ N/A N/A N/A AutoScale N/A ○ N/A N/A (CloudPlatform3.0.5。CloudStackでは 次バージョン以降降対応予定) DHCP/DNS/ユーザーデータ ○ N/A N/A N/A 9
  • 10. 設定⽅方法とtips
  • 11. 必要なステップ • NetScaler側の作業 ᵒ  初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化) •  参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in →上記を参照し、ここでは省省略略 ᵒ  (必要に応じ)High Availabilityの設定 ᵒ  (必要に応じ)SNIP/MIPへの管理理アクセスの有効化 • CloudStack側の作業(拡張ネットワークの場合) ᵒ  ネットワークサービスプロバイダーへのNetScalerの追加と有効化 ᵒ  NetScalerを使⽤用するように設定したネットワークオファリングの追加 ᵒ  同ネットワークオファリングを作ったネットワークの作成 ᵒ  ロードバランサーの設定の投⼊入11
  • 12. CloudStackから⾒見見たNetScalerの冗⻑⾧長化 •  CloudStackからは、NetScalerは単体としてしか認識識できない →⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない •  NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引 き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に しておくことで冗⻑⾧長の構成を取ることができる。 •  CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この 管理理アクセスを有効にしたSNIP/MIPで登録する HA構成 NSIP NSIP SNIP / MIP ←クラスタのフェールオーバー時に 引き継がれる12
  • 13. 参考:NetScalerで使⽤用するIP 端末 Citrix サーバー NetScaler 端末の VIP MIP/SNIP サーバー IP のIP13
  • 14. NetScaler側の作業 •  初期設定とHAの構 成については省省略略 •  SNIP/MIPを開き、 管理理アクセスを有効 にしておく •  ロードバランスの機 能を有効にしておく14
  • 15. CloudStack側の作業1 [インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある 物理理ネットワークまでたどる15
  • 16. CloudStack側の作業2 •  ネットワークサービスプロ バイダーからNetScalerを選 択して追加 追加するアプライアンスの   ベンダーを選択16
  • 17. CloudStack側の作業3 [IPアドレス]NetScaler   IP(NSIP)   もしくは、HA構 成の場合は管理理アクセスを有効にしたSNIP/MIP [ユーザー名][パスワード]NetScalerのユー ザー名、パスワード [種類]追加するNetScalerの機種 [パブリック/プライベートインターフェイ ス]NetScalerの接続しているネットワークの、どち らがパブリック側か、プライベート側かを指定す る(下図のNetScalerの画⾯面で確認)17
  • 18. 外部機器のインターフェース構成 •  外部デバイスをCloudStackに追加する ときには、パブリックインターフェイ スとプライベートインターフェイスを 指定する必要がある。つまり、2アーム の構成である必要がある。 0/1 •  CloudStackは、デバイスのどちらのイ ンターフェイスがどのネットワークに 接続されているかを認識識できる必要が 1/1 ある。18
  • 19. CloudStack側の作業4 [再試⾏行行回数]   アクセス不不可時のリトライの 回数 [専⽤用]オンにすると、このデバイスは単 ⼀一のネットワーク専⽤用になる。(後述) 専⽤用の場合、[処理理能⼒力力]値の指定は意味 がなくなり、暗黙的に値は1になる。 [処理理能⼒力力]このデバイスを共有するゲス トネットワークの数。19
  • 20. CloudStack側の作業5 •  NetScalerが追加できたら、NetScalerのネットワークプ ロバイダーを有効にする。20
  • 21. CloudStack側の作業6 •  ネットワークオファリングを作成する •  その際、Load Balancerのプロバイダーと して、NetScalerを選択する •  このネットワークオファリングでロード バランサーをアカウント占有(実際には アカウントのもつ特定のネットワーク) にしたい場合、「負荷分散分離離」 は”Dedicated“を選択。共有にしたい場合 は”Shared”21
  • 22. [Dedicated]と[Shared]の負荷分散装置 •  負荷分散装置を1つのアカウント (ネットワーク)に対して専⽤用で 割り当てることができます。その ためには、”専⽤用”のLBアプライア ンスをCloudStackに追加する必要 がある。 •  [Shared]の場合、負荷分散装 置は複数のテナント(ネットワー ク)間で共有される。この選択は、 ネットワークオファリングで⾏行行う。22
  • 23. 負荷分散装置の割り当てイメージ(1) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 「占有」の のネットワークオファリング NetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler23
  • 24. 負荷分散装置の割り当てイメージ(2) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC 「占有」のネットワークオファリング ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler 占有」のNetScalerが割り当てられる24
  • 25. 実際は同じアカウ ント内での異異なる 負荷分散装置の割り当てイメージ(3) ネットワークであ っても共有されない 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング もう「占有」のNetScaler ユーザーB に空きがないのでネット ワークが作成できない ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler25
  • 26. 負荷分散装置の割り当てイメージ(4) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB 「占有」のNetScaler 「共有」のオファリングを選ぶと「共有」の ユーザーC NetScalerが選ばれる。設定した「処理理 能⼒力力」の値まで共有される(指定しなかっ 「共有」のNetScaler た場合のデフォルトは50)26 ユーザーD ユーザーE ユーザーG
  • 27. CloudStack側の作業7 •  先ほど作ったネットワークオファリングを使ってネットワークを作成 する。 •  ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設 定を⾏行行える。27
  • 28. CloudStackの負荷分散の制御の設定 CloudStackから 設定できるのはこ の3つ28
  • 29. CloudStackの負荷分散のセッション維持の設定 CloudStackから 設定できるのはこ の3つ29
  • 30. 定義を⼊入れた後のNetScaler ゲスト側のサブネットに対す るSubnet IPと、ロードバラ ンスを提供するVirtual IPが 追加される ロードバランサーの仮想サ ーバーが追加される30
  • 31. CloudStackで設定できない項⽬目の設定 •  CloudStack側で設定しているロー ドバランスメソッドなどは、ネッ トワークの再起動のタイミングで 強制される。 •  ただし、CloudStack側で設定でき ない、Backup Persistenceなどは そのまま保持される。 上書きされない 上書きされる31
  • 32. その他 •  VMwareにVPXを追加する際は、事前にVLAN IDを「すべて (4095)」にしたポートグループを作成しておく。そのポートグルー プをプライベート側のインターフェースに指定する。 •  これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー ではなく)32
  • 33. 最後に宣伝 •  CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご 興味のある⽅方は以下からご応募ください。 http://www.citrix.co.jp/company/careers/Consultant.html33