Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

CloudStackとNetScalerの連携

4.633 Aufrufe

Veröffentlicht am

第9回CloudStackユーザ会の発表資料です。CloudStackとNetScalerの連携について。

Veröffentlicht in: Investorbeziehungen
  • Sex in your area is here: ❤❤❤ http://bit.ly/2Qu6Caa ❤❤❤
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier
  • Dating direct: ❶❶❶ http://bit.ly/2Qu6Caa ❶❶❶
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier

CloudStackとNetScalerの連携

  1. 1. CloudStackとNetScalerの連携@第9回 CloudStackユーザ会(CloudStack勉強会) シトリックス・システムズ・ジャパン株式会社 システムズエンジニア 島崎 聡史
  2. 2. 自己紹介• 島崎 聡史(しまざき さとし)• Twitter @smzksts• XenDesktop, XenServer, CloudPlatform• 自宅SAN友の会 主催• たまに執筆など © 2012 Citrix
  3. 3. Agenda• CloudStack ネットワーク機能のおさらい• Citrix NetScalerとは• CloudStackとNetScalerの連携© 2012 Citrix
  4. 4. CloudStackネットワーク機能のおさらい
  5. 5. CloudStackのネットワーク構成パターン© 2012 Citrix
  6. 6. 基本ネットワークと拡張ネットワーク• 基本ネットワーク • 拡張ネットワーク ᵒ 単一ネットワーク ᵒ 複数ネットワーク ᵒ セキュリティ グループによる ᵒ VLAN による (L2) テナント間 VM 間トラフィック分離(L3) トラフィックの分離 ※ホストのiptablesを利用するため ⇒4,096 の壁 XenServerとKVMのみ対応 ᵒ 多階層ネットワーク構成が必要 ᵒ ホスト台数のスケールを優先 ᵒ 基本ネットワークにないサービスを ᵒ 静的NATやロードバランスを行う 仮想ルーターで提供可能 には、NetScalerとの連携が必要 (送信元NAT、ポート転送、 ロードバランス、VPN、etc...)6 © 2012 Citrix
  7. 7. ネットワークサービスプロバイダー拡張ゾーンの場合• CloudStackでネットワークサービスを可能にする ネットワーク機器または仮想アプライアンス• サポートされるネットワークサービスプロバイダー ᵒ CloudStack仮想ルーター(デフォルト) ᵒ Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ Juniper SRX ᵒ F5 BigIP• 1つのゾーンに同種のネットワークサービス プロバイダーを複数登録可能 ※基本ゾーンでは1種類あたり1つという前提© 2012 Citrix
  8. 8. Amazon EC2ライクなネットワーク構成をCloudStackで- NetScaler + 基本ネットワーク• セキュリティグループ = iptables • Elastic IP, Elastic LB = NetScaler連携http://aws.amazon.com/jp/whitepapers/“Amazon Web Services:セキュリティプロセスの概要”より引用© 2012 Citrix
  9. 9. Citrix NetScalerとは
  10. 10. 多機能ネットワークアプライアンス Citrix SSL VPN XenDesktop SSLオフロード XenApp ファーム データ圧縮 GSLB Citrix NetScaler インターネット L4-L7 ロード バランス キャッシュ DoS防御 アプリケーション Webサーバー サーバー SharePoint WAF Exchange OCS© 2012 Citrix ERP, etc.
  11. 11. Citrix NetScalerのバリエーション Service Delivery Controller Citrix NetScaler MPX Citrix NetScaler SDX (ハードウェア製品) (ハードウェア製品) Citrix NetScaler VPX© 2012 Citrix (ソフトウェア製品)
  12. 12. 無償版:NetScaler VPX Express• Citrixのサイトからダウンロード可能 (仮想アプライアンス、ライセンスファイル)• Citrix XenServer、vSphere、Hyper-V用のバイナリをそれぞれ提供• ロードバランスを中心とした基本機能(Standard Edition相当) http://www.citrix.co.jp/products/netscaler/how-it-works/editions.html• 5Mbpsに帯域制限• 自宅ラボや検証環境における、技術習得や動作検証に最適 © 2012 Citrix
  13. 13. CloudStackとの連携
  14. 14. Citrix NetScaler連携• 機能追加モジュールとして利用(Basic Network)• Elastic IP(EIP)、Elastic Load Balancing(ELB)• 仮想ルーターの代替として(Advanced Network)• 静的NAT、Load Balancing• CloudStackのエンドユーザーは、NetScalerの管理知識が なくても、CloudStackのUIからNetScalerのロードバランス 機能を利用可能• 仮想ルーターよりも高性能なLBを使用可能 © 2012 Citrix
  15. 15. サポートされる範囲 サポートされるラインナップ • プロトコル: TCP & UDP サポートされる SLB機能部分 • アルゴリズム: Round-robin & Least-connections • パーシステンスタイプ: Source, LB-cookie & App-cookie© 2012 Citrix
  16. 16. CloudStackとの連携:NetScaler インテグレーション CloudStack Architecture Public Network と NetScaler構成モデルZone 1 Zoneベースで Private Network NetScaler を複数展開 L3 Switch (zone-level) Pod N L2 Switch CloudStack は Pod 1 L2 Switch これらNetScalerを 外部デバイスとして管理 Host 1 Host 1 Host N Host N © 2012 Citrix
  17. 17. CloudStackとの連携:NetScaler インテグレーションサポートされる構成モデル NetScaler と ファイア NetScaler と ファイアウォー ウォールを並列に構成 ルをインラインで構成 ファイアウォールとの接続において NetScalerは並列/インライン構成をサポート © 2012 Citrix
  18. 18. CloudStackとの連携:NetScaler インテグレーションマルチテナンシー構成例 Tenant 1 Tenant 2 Tenant 3 Shared Mode Isolation Mode Mixed Mode VPX毎にテナントを構成 複数テナント構成と個別環 MPX上で複数テナント構成 (マルチテナント & (シングルインスタンス) マルチインスタンス) 境の共存 © 2012 Citrix
  19. 19. CloudStackと連携可能な機能の比較Feature Virtual Router NetScaler Juniper SRX F5 BigIPRemote Access VPN YES N/A YES N/AFirewall YES N/A YES N/ASource NAT YES N/A YES N/AStatic NAT YES YES YES N/ALoad Balancing YES YES N/A YESPort Forwarding YES N/A YES N/AElastic IP N/A YES N/A N/AElastic LB N/A YES N/A N/ADHCP/DNS/User Data YES N/A N/A N/A © 2012 Citrix
  20. 20. CloudStack/NetScaler連携までの流れBasic Networkの場合
  21. 21. 前準備NetScaler VPXで連携設定を試してみよう• ホストがXenServerの場合、XenServerにCSP(Cloud Supplemental Pack)をあ らかじめインストールする必要あり• NetScaler VPX Expressの仮想アプライアンスをCitrixのWebサイトからDL 1. http://download.citrix.com 2. MyCitrixアカウントでログイン 3. プルダウンメニューから[NetScaler ADC]を選択 4. Release 9.3の[NetScaler VPX]をクリック ※2012年7月中旬に確認した際には、Release 10.0系は連係動作不可でした。 5. 使用したいハイパーバイザー用のVPXをダウンロード ※このページの中断にLicense発行ページへのリンクがあります。 後のステップ(ライセンスファイルの発行)の際にはここから辿ってください。 6. ダウンロードしたVPXのバイナリを、ハイパーバイザーにインポート&起動 © 2012 Citrix
  22. 22. NetScalerのセットアップ1.管理IPの設定© 2012 Citrix | Confidential – Do Not Distribute
  23. 23. NetScalerのセットアップ2.ブラウザでログイン(user:nsroot / passwd:nsroot) © 2012 Citrix | Confidential – Do Not Distribute
  24. 24. NetScalerのセットアップ3.SNIPの設定 © 2012 Citrix | Confidential – Do Not Distribute
  25. 25. NetScalerのセットアップ4.HostIDの確認&ライセンスファイルの発行• HostIDをメモして、Citrixのサイトでのライセンスファイル発行画面で入力© 2012 Citrix | Confidential – Do Not Distribute
  26. 26. NetScalerのセットアップ5.ライセンスファイルの読み込み© 2012 Citrix | Confidential – Do Not Distribute
  27. 27. NetScalerのセットアップ6.LBの有効化© 2012 Citrix | Confidential – Do Not Distribute
  28. 28. CloudStackのZone作成ネットワークオファリングの選択© 2012 Citrix | Confidential – Do Not Distribute
  29. 29. CloudStackのZone作成NetScaler情報の入力 © 2012 Citrix | Confidential – Do Not Distribute
  30. 30. 負荷分散の設定負荷分散ルールの記述• ユーザーはNetSclalerのUIに触れることなく、NetScalerによる負荷分散を利用© 2012 Citrix | Confidential – Do Not Distribute
  31. 31. 負荷分散の設定負荷分散するインスタンスの選択© 2012 Citrix | Confidential – Do Not Distribute
  32. 32. 今後の拡張~オートスケーリング~
  33. 33. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack1. CloudStackによるNetScalerへのサーバロードバランシング自動プロビジョニング © 2012 Citrix
  34. 34. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 2. テンプレート設定によるNetScalerロードバランシングメトリック (latency, throughput, …)状況のモニタリング © 2012 Citrix
  35. 35. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 3. NetScalerがサービスダウン等を検知 © 2012 Citrix
  36. 36. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 4. NetScalerがCloudStackへ伝達 © 2012 Citrix
  37. 37. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 5. CloudStackが設定されたオートセンスポリシ情報を元に 新しいサーバインスタンスを作成 © 2012 Citrix
  38. 38. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 6. オートスケーリング動作終了後、CloudStackは NetScalerへ新しいサービス追加を指示 © 2012 Citrix
  39. 39. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 7. NetSclaerは必要な設定を自動で追加し、新しいサービスがUP © 2012 Citrix
  40. 40. CloudStackとの連携:オートスケーリング機能coming soon !! CloudStack 8. 新しいバックエンドのクラウドサービスへとトラフィック転送が開始される © 2012 Citrix
  41. 41. 補足とまとめ
  42. 42. 補足1• CloudStack 4.0 RC1ではライセンスの関係上(※Apacheライセンス非互換) 一時的(?)にNetScaler連携に関わるモジュールが除外されて いるため、お試しの際はApache CloudStack 3.0.2で。 • BasicZone+NetScalerを試したところ、↓で止まって、右のメッセージが表示 © 2012 Citrix
  43. 43. 補足2• CloudStack × NetScaler VPXの場合、 ハイパーバイザーはvSphereが正式サポート対象。※VLANを使用する(≒拡張ネットワーク)場合は注意。ᵒ XenServer等は仮想ブリッジのところで必ずVLANタグの付け外しをするためNG。 vSphereではポートグループのVLAN IDを4095にすると、VM(NetScaler)にタグを素通しできる。 基本ネットワークでVLANなしの環境であれば支障なし。• NetScalerのビルドに注意(下記は個人的にテストした範囲) • OK: 9.3 Build 56.5、10.0 Build 69.4、10.0 Build 70.7 • NG: 10.0 Build 54.7 ※"Failed to verify public interface and private intefaces are valid due to null"というエラー© 2012 Citrix
  44. 44. まとめ• Citrix NetScalerとの連携により Amazon EC2ライクなネットワークを構成• NetScalerは無償版がある• CloudStack × NetScaler連携は自宅でも試せる!© 2012 Citrix
  45. 45. Work better. Live better.

×