Weitere ähnliche Inhalte
Ähnlich wie CloudStackとNetScalerの連携 (20)
Mehr von Satoshi Shimazaki (10)
CloudStackとNetScalerの連携
- 2. 自己紹介
• 島崎 聡史(しまざき さとし)
• Twitter @smzksts
• XenDesktop, XenServer, CloudPlatform
• 自宅SAN友の会 主催
• たまに執筆など
© 2012 Citrix
- 6. 基本ネットワークと拡張ネットワーク
• 基本ネットワーク • 拡張ネットワーク
ᵒ 単一ネットワーク ᵒ 複数ネットワーク
ᵒ セキュリティ グループによる ᵒ VLAN による (L2) テナント間
VM 間トラフィック分離(L3) トラフィックの分離
※ホストのiptablesを利用するため ⇒4,096 の壁
XenServerとKVMのみ対応 ᵒ 多階層ネットワーク構成が必要
ᵒ ホスト台数のスケールを優先 ᵒ 基本ネットワークにないサービスを
ᵒ 静的NATやロードバランスを行う 仮想ルーターで提供可能
には、NetScalerとの連携が必要 (送信元NAT、ポート転送、
ロードバランス、VPN、etc...)
6 © 2012 Citrix
- 10. 多機能ネットワークアプライアンス Citrix
SSL VPN XenDesktop
SSLオフロード
XenApp ファーム
データ圧縮
GSLB
Citrix NetScaler
インターネット
L4-L7
ロード
バランス
キャッシュ
DoS防御 アプリケーション
Webサーバー
サーバー
SharePoint
WAF Exchange
OCS
© 2012 Citrix
ERP, etc.
- 11. Citrix NetScalerのバリエーション
Service Delivery Controller
Citrix NetScaler MPX Citrix NetScaler SDX
(ハードウェア製品) (ハードウェア製品)
Citrix NetScaler VPX
© 2012 Citrix (ソフトウェア製品)
- 12. 無償版:NetScaler VPX Express
• Citrixのサイトからダウンロード可能
(仮想アプライアンス、ライセンスファイル)
• Citrix XenServer、vSphere、Hyper-V用のバイナリをそれぞれ提供
• ロードバランスを中心とした基本機能(Standard Edition相当)
http://www.citrix.co.jp/products/netscaler/how-it-works/editions.html
• 5Mbpsに帯域制限
• 自宅ラボや検証環境における、技術習得や動作検証に最適
© 2012 Citrix
- 14. Citrix NetScaler連携
• 機能追加モジュールとして利用(Basic Network)
• Elastic IP(EIP)、Elastic Load Balancing(ELB)
• 仮想ルーターの代替として(Advanced Network)
• 静的NAT、Load Balancing
• CloudStackのエンドユーザーは、NetScalerの管理知識が
なくても、CloudStackのUIからNetScalerのロードバランス
機能を利用可能
• 仮想ルーターよりも高性能なLBを使用可能
© 2012 Citrix
- 15. サポートされる範囲
サポートされる
ラインナップ
• プロトコル: TCP & UDP
サポートされる
SLB機能部分 • アルゴリズム: Round-robin & Least-connections
• パーシステンスタイプ: Source, LB-cookie & App-cookie
© 2012 Citrix
- 16. CloudStackとの連携:NetScaler インテグレーション
CloudStack Architecture
Public Network
と NetScaler構成モデル
Zone 1
Zoneベースで
Private Network NetScaler
を複数展開
L3 Switch (zone-level)
Pod N L2 Switch CloudStack は
Pod 1 L2 Switch
これらNetScalerを
外部デバイスとして管理
Host 1 Host 1
Host N Host N
© 2012 Citrix
- 19. CloudStackと連携可能な機能の比較
Feature Virtual Router NetScaler Juniper SRX F5 BigIP
Remote Access VPN YES N/A YES N/A
Firewall YES N/A YES N/A
Source NAT YES N/A YES N/A
Static NAT YES YES YES N/A
Load Balancing YES YES N/A YES
Port Forwarding YES N/A YES N/A
Elastic IP N/A YES N/A N/A
Elastic LB N/A YES N/A N/A
DHCP/DNS/User Data YES N/A N/A N/A
© 2012 Citrix
- 21. 前準備
NetScaler VPXで連携設定を試してみよう
• ホストがXenServerの場合、XenServerにCSP(Cloud Supplemental Pack)をあ
らかじめインストールする必要あり
• NetScaler VPX Expressの仮想アプライアンスをCitrixのWebサイトからDL
1. http://download.citrix.com
2. MyCitrixアカウントでログイン
3. プルダウンメニューから[NetScaler ADC]を選択
4. Release 9.3の[NetScaler VPX]をクリック
※2012年7月中旬に確認した際には、Release 10.0系は連係動作不可でした。
5. 使用したいハイパーバイザー用のVPXをダウンロード
※このページの中断にLicense発行ページへのリンクがあります。
後のステップ(ライセンスファイルの発行)の際にはここから辿ってください。
6. ダウンロードしたVPXのバイナリを、ハイパーバイザーにインポート&起動
© 2012 Citrix
- 42. 補足1
• CloudStack 4.0 RC1ではライセンスの関係上(※Apacheライセンス非互換)
一時的(?)にNetScaler連携に関わるモジュールが除外されて
いるため、お試しの際はApache CloudStack 3.0.2で。
• BasicZone+NetScalerを試したところ、↓で止まって、右のメッセージが表示
© 2012 Citrix
- 43. 補足2
• CloudStack × NetScaler VPXの場合、
ハイパーバイザーはvSphereが正式サポート対象。
※VLANを使用する(≒拡張ネットワーク)場合は注意。
ᵒ XenServer等は仮想ブリッジのところで必ずVLANタグの付け外しをするためNG。
vSphereではポートグループのVLAN IDを4095にすると、VM(NetScaler)にタグを素通しできる。
基本ネットワークでVLANなしの環境であれば支障なし。
• NetScalerのビルドに注意(下記は個人的にテストした範囲)
• OK: 9.3 Build 56.5、10.0 Build 69.4、10.0 Build 70.7
• NG: 10.0 Build 54.7
※"Failed to verify public interface and private intefaces are valid due to null"というエラー
© 2012 Citrix