Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CloudStackとNetScaler連携tips

3,475 views

Published on

CloudStack Advent Calendar 2012のためにまとめた、CloudStackとNetScalerの連携機能についてのまとめです。

http://atnd.org/events/34309

Published in: Technology
  • Be the first to comment

CloudStackとNetScaler連携tips

  1. 1. CloudStackとNetScaler連携拡張ネットワーク編2012/12/7シトリックス・システムズ・ジャパンコンサルティングサービス部峰⽥田  健⼀一
  2. 2. ⽬目次 • CloudStackネットワークのおさらい • 設定⽅方法とTips 2
  3. 3. 確認した環境と前置き • 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で ⾏行行っています。 • 同NetScalerはRelease10 Build72.5。 • 以下の記載は「オフィシャル」なものではなく、筆者が個 ⼈人的に確認した内容が含まれていますので、実際の環境へ の適⽤用は事前の検証をおすすめします。 3
  4. 4. CloudStackネットワークのおさらい
  5. 5. CloudStackネットワークのおさらい • ゾーン単位で使⽤用するネットワークモードを選択でき、 ᵒ  セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、 ᵒ  VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。 →以下では「拡張」ゾーンを前提に進める 5
  6. 6. CloudStackで定義できるネットワークのタイプ 分離離(Isolated)ネットワーク 共有(Shared)ネットワーク デフォルト では仮想ル ーター。こ れを外部機 器に置き換 えられる •  分離離ネットワークには単⼀一アカウントの仮想マ •  共有ネットワークは管理理者のみが作成でき、 シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン トごと、ドメインごとなどアクセス範囲の指 •  仮想ルーターや外部機器により分離離ネットワー 定が可能。 クからパブリックネットワークへのNATが構成 される •  ネットワークは既存のルーター、スイッチ経 由で外部に接続できる(CloudStack外部の •  VLANなどのリソースは、ユーザーによる作成時 処理理) に割り当てとクリーンアップが動的に⾏行行われ基 本的には指定不不可 •  仮想ルーターは、仮想マシンに対するDNS 6 サービスとDHCPサービスのみを提供
  7. 7. CloudStackのネットワークサービスプロバイダー •  ネットワークサービスプロバイダーは、CloudStack でネットワークサービスを提供するハードウェアま たは仮想アプライアンス。例例えば、負荷分散サービ スを提供するためにCitrix NetScaler を使⽤用すること ができる。 •  CloudStackは次のネットワークプロバイダーをサ ポートする。 ᵒ  CloudStack仮想ルーター(デフォルト) ᵒ  Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ  Juniper SRX ᵒ  F5 BigIP ᵒ  (etc…) 7
  8. 8. 仮想ルーターと外部ネットワーク機器仮想ルーターによるネットワーク  サービス提 外部ネットワーク機器によるネットワーク   供の例例 サービス提供の例例 パブリック  ネッ ゲストネットワーク(VLA ゲストネットワーク(VLAパブリック  ネッ トワーク/ Nあり) Nあり)トワーク/ インターネットインターネット グローバル IP ア プライベート IP ゲスト   ドレス アドレス ゲスト   VM 1 VM 1グローバル IP ア プライベート IP Juniper SRXドレス アドレス ファイア ウォール 仮想ルータ ゲスト   ゲスト   ー VM 2 VM 2 NetScaler DHCP,  DNS,   ゲスト   ロード  バラン ゲスト   NAT,  VPN,   VM 3 サー VM 3 Load  Balancing,   Firewall,     Port  Forwarding ゲスト   ゲスト   VM 4 VM 4 DHCP,  DNS   仮想ルータ ー 8
  9. 9. ネットワークサービスプロバイダーの⼀一覧表 •  ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、 ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ キュリティグループ等。 機能 仮想ルーター Citrix   Juniper  SRX F5  BigIP NetScaler リモートアクセスVPN ○ N/A N/A N/A ファイアウォール ○ N/A ○ N/A 送信元NAT ○ N/A ○ N/A 静的NAT ○ ○ ○ N/A 負荷分散 ○ ○ N/A ○ ポート転送 ○ N/A ○ N/A VPC ○ N/A N/A N/A AutoScale N/A ○ N/A N/A (CloudPlatform3.0.5。CloudStackでは 次バージョン以降降対応予定) DHCP/DNS/ユーザーデータ ○ N/A N/A N/A 9
  10. 10. 設定⽅方法とtips
  11. 11. 必要なステップ • NetScaler側の作業 ᵒ  初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化) •  参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in →上記を参照し、ここでは省省略略 ᵒ  (必要に応じ)High Availabilityの設定 ᵒ  (必要に応じ)SNIP/MIPへの管理理アクセスの有効化 • CloudStack側の作業(拡張ネットワークの場合) ᵒ  ネットワークサービスプロバイダーへのNetScalerの追加と有効化 ᵒ  NetScalerを使⽤用するように設定したネットワークオファリングの追加 ᵒ  同ネットワークオファリングを作ったネットワークの作成 ᵒ  ロードバランサーの設定の投⼊入11
  12. 12. CloudStackから⾒見見たNetScalerの冗⻑⾧長化 •  CloudStackからは、NetScalerは単体としてしか認識識できない →⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない •  NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引 き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に しておくことで冗⻑⾧長の構成を取ることができる。 •  CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この 管理理アクセスを有効にしたSNIP/MIPで登録する HA構成 NSIP NSIP SNIP / MIP ←クラスタのフェールオーバー時に 引き継がれる12
  13. 13. 参考:NetScalerで使⽤用するIP 端末 Citrix サーバー NetScaler 端末の VIP MIP/SNIP サーバー IP のIP13
  14. 14. NetScaler側の作業 •  初期設定とHAの構 成については省省略略 •  SNIP/MIPを開き、 管理理アクセスを有効 にしておく •  ロードバランスの機 能を有効にしておく14
  15. 15. CloudStack側の作業1 [インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある 物理理ネットワークまでたどる15
  16. 16. CloudStack側の作業2 •  ネットワークサービスプロ バイダーからNetScalerを選 択して追加 追加するアプライアンスの   ベンダーを選択16
  17. 17. CloudStack側の作業3 [IPアドレス]NetScaler   IP(NSIP)   もしくは、HA構 成の場合は管理理アクセスを有効にしたSNIP/MIP [ユーザー名][パスワード]NetScalerのユー ザー名、パスワード [種類]追加するNetScalerの機種 [パブリック/プライベートインターフェイ ス]NetScalerの接続しているネットワークの、どち らがパブリック側か、プライベート側かを指定す る(下図のNetScalerの画⾯面で確認)17
  18. 18. 外部機器のインターフェース構成 •  外部デバイスをCloudStackに追加する ときには、パブリックインターフェイ スとプライベートインターフェイスを 指定する必要がある。つまり、2アーム の構成である必要がある。 0/1 •  CloudStackは、デバイスのどちらのイ ンターフェイスがどのネットワークに 接続されているかを認識識できる必要が 1/1 ある。18
  19. 19. CloudStack側の作業4 [再試⾏行行回数]   アクセス不不可時のリトライの 回数 [専⽤用]オンにすると、このデバイスは単 ⼀一のネットワーク専⽤用になる。(後述) 専⽤用の場合、[処理理能⼒力力]値の指定は意味 がなくなり、暗黙的に値は1になる。 [処理理能⼒力力]このデバイスを共有するゲス トネットワークの数。19
  20. 20. CloudStack側の作業5 •  NetScalerが追加できたら、NetScalerのネットワークプ ロバイダーを有効にする。20
  21. 21. CloudStack側の作業6 •  ネットワークオファリングを作成する •  その際、Load Balancerのプロバイダーと して、NetScalerを選択する •  このネットワークオファリングでロード バランサーをアカウント占有(実際には アカウントのもつ特定のネットワーク) にしたい場合、「負荷分散分離離」 は”Dedicated“を選択。共有にしたい場合 は”Shared”21
  22. 22. [Dedicated]と[Shared]の負荷分散装置 •  負荷分散装置を1つのアカウント (ネットワーク)に対して専⽤用で 割り当てることができます。その ためには、”専⽤用”のLBアプライア ンスをCloudStackに追加する必要 がある。 •  [Shared]の場合、負荷分散装 置は複数のテナント(ネットワー ク)間で共有される。この選択は、 ネットワークオファリングで⾏行行う。22
  23. 23. 負荷分散装置の割り当てイメージ(1) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 「占有」の のネットワークオファリング NetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler23
  24. 24. 負荷分散装置の割り当てイメージ(2) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC 「占有」のネットワークオファリング ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler 占有」のNetScalerが割り当てられる24
  25. 25. 実際は同じアカウ ント内での異異なる 負荷分散装置の割り当てイメージ(3) ネットワークであ っても共有されない 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング もう「占有」のNetScaler ユーザーB に空きがないのでネット ワークが作成できない ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler25
  26. 26. 負荷分散装置の割り当てイメージ(4) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB 「占有」のNetScaler 「共有」のオファリングを選ぶと「共有」の ユーザーC NetScalerが選ばれる。設定した「処理理 能⼒力力」の値まで共有される(指定しなかっ 「共有」のNetScaler た場合のデフォルトは50)26 ユーザーD ユーザーE ユーザーG
  27. 27. CloudStack側の作業7 •  先ほど作ったネットワークオファリングを使ってネットワークを作成 する。 •  ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設 定を⾏行行える。27
  28. 28. CloudStackの負荷分散の制御の設定 CloudStackから 設定できるのはこ の3つ28
  29. 29. CloudStackの負荷分散のセッション維持の設定 CloudStackから 設定できるのはこ の3つ29
  30. 30. 定義を⼊入れた後のNetScaler ゲスト側のサブネットに対す るSubnet IPと、ロードバラ ンスを提供するVirtual IPが 追加される ロードバランサーの仮想サ ーバーが追加される30
  31. 31. CloudStackで設定できない項⽬目の設定 •  CloudStack側で設定しているロー ドバランスメソッドなどは、ネッ トワークの再起動のタイミングで 強制される。 •  ただし、CloudStack側で設定でき ない、Backup Persistenceなどは そのまま保持される。 上書きされない 上書きされる31
  32. 32. その他 •  VMwareにVPXを追加する際は、事前にVLAN IDを「すべて (4095)」にしたポートグループを作成しておく。そのポートグルー プをプライベート側のインターフェースに指定する。 •  これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー ではなく)32
  33. 33. 最後に宣伝 •  CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご 興味のある⽅方は以下からご応募ください。 http://www.citrix.co.jp/company/careers/Consultant.html33

×