Más contenido relacionado
La actualidad más candente (20)
Similar a CloudStackとNetScaler連携tips (20)
CloudStackとNetScaler連携tips
- 2. ⽬目次
• CloudStackネットワークのおさらい
• 設定⽅方法とTips
2
- 3. 確認した環境と前置き
• 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で
⾏行行っています。
• 同NetScalerはRelease10 Build72.5。
• 以下の記載は「オフィシャル」なものではなく、筆者が個
⼈人的に確認した内容が含まれていますので、実際の環境へ
の適⽤用は事前の検証をおすすめします。
3
- 5. CloudStackネットワークのおさらい
• ゾーン単位で使⽤用するネットワークモードを選択でき、
ᵒ セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、
ᵒ VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。
→以下では「拡張」ゾーンを前提に進める
5
- 6. CloudStackで定義できるネットワークのタイプ
分離離(Isolated)ネットワーク 共有(Shared)ネットワーク
デフォルト
では仮想ル
ーター。こ
れを外部機
器に置き換
えられる
• 分離離ネットワークには単⼀一アカウントの仮想マ • 共有ネットワークは管理理者のみが作成でき、
シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン
トごと、ドメインごとなどアクセス範囲の指
• 仮想ルーターや外部機器により分離離ネットワー 定が可能。
クからパブリックネットワークへのNATが構成
される • ネットワークは既存のルーター、スイッチ経
由で外部に接続できる(CloudStack外部の
• VLANなどのリソースは、ユーザーによる作成時 処理理)
に割り当てとクリーンアップが動的に⾏行行われ基
本的には指定不不可 • 仮想ルーターは、仮想マシンに対するDNS
6 サービスとDHCPサービスのみを提供
- 7. CloudStackのネットワークサービスプロバイダー
• ネットワークサービスプロバイダーは、CloudStack
でネットワークサービスを提供するハードウェアま
たは仮想アプライアンス。例例えば、負荷分散サービ
スを提供するためにCitrix NetScaler を使⽤用すること
ができる。
• CloudStackは次のネットワークプロバイダーをサ
ポートする。
ᵒ CloudStack仮想ルーター(デフォルト)
ᵒ Citrix NetScaler SDX、VPX、MPXの各モデル
ᵒ Juniper SRX
ᵒ F5 BigIP
ᵒ (etc…)
7
- 8. 仮想ルーターと外部ネットワーク機器
仮想ルーターによるネットワーク サービス提 外部ネットワーク機器によるネットワーク
供の例例 サービス提供の例例
パブリック ネッ
ゲストネットワーク(VLA ゲストネットワーク(VLA
パブリック ネッ トワーク/
Nあり) Nあり)
トワーク/ インターネット
インターネット
グローバル IP ア プライベート IP
ゲスト ドレス アドレス ゲスト
VM 1 VM 1
グローバル IP ア プライベート IP Juniper SRX
ドレス アドレス ファイア
ウォール
仮想ルータ ゲスト ゲスト
ー VM 2 VM 2
NetScaler
DHCP,
DNS,
ゲスト ロード バラン ゲスト
NAT,
VPN,
VM 3 サー VM 3
Load
Balancing,
Firewall,
Port
Forwarding
ゲスト ゲスト
VM 4 VM 4
DHCP,
DNS
仮想ルータ
ー
8
- 9. ネットワークサービスプロバイダーの⼀一覧表
• ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク
サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、
ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ
キュリティグループ等。
機能 仮想ルーター Citrix Juniper SRX F5 BigIP
NetScaler
リモートアクセスVPN ○ N/A N/A N/A
ファイアウォール ○ N/A ○ N/A
送信元NAT ○ N/A ○ N/A
静的NAT ○ ○ ○ N/A
負荷分散 ○ ○ N/A ○
ポート転送 ○ N/A ○ N/A
VPC ○ N/A N/A N/A
AutoScale N/A ○ N/A N/A
(CloudPlatform3.0.5。CloudStackでは
次バージョン以降降対応予定)
DHCP/DNS/ユーザーデータ ○ N/A N/A N/A
9
- 11. 必要なステップ
• NetScaler側の作業
ᵒ 初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化)
• 参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in
→上記を参照し、ここでは省省略略
ᵒ (必要に応じ)High Availabilityの設定
ᵒ (必要に応じ)SNIP/MIPへの管理理アクセスの有効化
• CloudStack側の作業(拡張ネットワークの場合)
ᵒ ネットワークサービスプロバイダーへのNetScalerの追加と有効化
ᵒ NetScalerを使⽤用するように設定したネットワークオファリングの追加
ᵒ 同ネットワークオファリングを作ったネットワークの作成
ᵒ ロードバランサーの設定の投⼊入
11
- 12. CloudStackから⾒見見たNetScalerの冗⻑⾧長化
• CloudStackからは、NetScalerは単体としてしか認識識できない
→⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない
• NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引
き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に
しておくことで冗⻑⾧長の構成を取ることができる。
• CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この
管理理アクセスを有効にしたSNIP/MIPで登録する
HA構成
NSIP NSIP
SNIP
/ MIP ←クラスタのフェールオーバー時に
引き継がれる
12
- 14. NetScaler側の作業
• 初期設定とHAの構
成については省省略略
• SNIP/MIPを開き、
管理理アクセスを有効
にしておく
• ロードバランスの機
能を有効にしておく
14
- 15. CloudStack側の作業1
[インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある
物理理ネットワークまでたどる
15
- 16. CloudStack側の作業2
• ネットワークサービスプロ
バイダーからNetScalerを選
択して追加
追加するアプライアンスの
ベンダーを選択
16
- 17. CloudStack側の作業3
[IPアドレス]NetScaler
IP(NSIP)
もしくは、HA構
成の場合は管理理アクセスを有効にしたSNIP/MIP
[ユーザー名][パスワード]NetScalerのユー
ザー名、パスワード
[種類]追加するNetScalerの機種
[パブリック/プライベートインターフェイ
ス]NetScalerの接続しているネットワークの、どち
らがパブリック側か、プライベート側かを指定す
る(下図のNetScalerの画⾯面で確認)
17
- 18. 外部機器のインターフェース構成
• 外部デバイスをCloudStackに追加する
ときには、パブリックインターフェイ
スとプライベートインターフェイスを
指定する必要がある。つまり、2アーム
の構成である必要がある。 0/1
• CloudStackは、デバイスのどちらのイ
ンターフェイスがどのネットワークに
接続されているかを認識識できる必要が 1/1
ある。
18
- 19. CloudStack側の作業4
[再試⾏行行回数]
アクセス不不可時のリトライの
回数
[専⽤用]オンにすると、このデバイスは単
⼀一のネットワーク専⽤用になる。(後述)
専⽤用の場合、[処理理能⼒力力]値の指定は意味
がなくなり、暗黙的に値は1になる。
[処理理能⼒力力]このデバイスを共有するゲス
トネットワークの数。
19
- 21. CloudStack側の作業6
• ネットワークオファリングを作成する
• その際、Load Balancerのプロバイダーと
して、NetScalerを選択する
• このネットワークオファリングでロード
バランサーをアカウント占有(実際には
アカウントのもつ特定のネットワーク)
にしたい場合、「負荷分散分離離」
は”Dedicated“を選択。共有にしたい場合
は”Shared”
21
- 22. [Dedicated]と[Shared]の負荷分散装置
• 負荷分散装置を1つのアカウント
(ネットワーク)に対して専⽤用で
割り当てることができます。その
ためには、”専⽤用”のLBアプライア
ンスをCloudStackに追加する必要
がある。
• [Shared]の場合、負荷分散装
置は複数のテナント(ネットワー
ク)間で共有される。この選択は、
ネットワークオファリングで⾏行行う。
22
- 23. 負荷分散装置の割り当てイメージ(1)
使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの
NetScaler
[負荷分散分離離]が「占有」 「占有」の
のネットワークオファリング NetScaler
ユーザーA ユーザーD
[負荷分散分離離]が「共有」 「占有」のNetScaler
のネットワークオファリング
ユーザーB ユーザーE
「占有」のNetScaler
ユーザーC ユーザーG 「共有」のNetScaler
23
- 24. 負荷分散装置の割り当てイメージ(2)
使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの
NetScaler
[負荷分散分離離]が「占有」
のネットワークオファリング 「占有」のNetScaler
ユーザーA
ユーザーD
[負荷分散分離離]が「共有」 「占有」のNetScaler
のネットワークオファリング
ユーザーB
ユーザーE
「占有」のNetScaler
ユーザーC
「占有」のネットワークオファリング
ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler
占有」のNetScalerが割り当てられる
24
- 25. 実際は同じアカウ
ント内での異異なる
負荷分散装置の割り当てイメージ(3) ネットワークであ
っても共有されない
使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの
NetScaler
[負荷分散分離離]が「占有」
のネットワークオファリング 「占有」のNetScaler
ユーザーA
ユーザーD
[負荷分散分離離]が「共有」 「占有」のNetScaler
のネットワークオファリング
もう「占有」のNetScaler ユーザーB
に空きがないのでネット
ワークが作成できない
ユーザーE
「占有」のNetScaler
ユーザーC
ユーザーG 「共有」のNetScaler
25
- 26. 負荷分散装置の割り当てイメージ(4)
使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの
NetScaler
[負荷分散分離離]が「占有」
のネットワークオファリング 「占有」のNetScaler
ユーザーA
[負荷分散分離離]が「共有」 「占有」のNetScaler
のネットワークオファリング
ユーザーB
「占有」のNetScaler
「共有」のオファリングを選ぶと「共有」の ユーザーC
NetScalerが選ばれる。設定した「処理理
能⼒力力」の値まで共有される(指定しなかっ
「共有」のNetScaler
た場合のデフォルトは50)
26
ユーザーD ユーザーE ユーザーG
- 27. CloudStack側の作業7
• 先ほど作ったネットワークオファリングを使ってネットワークを作成
する。
• ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設
定を⾏行行える。
27
- 30. 定義を⼊入れた後のNetScaler
ゲスト側のサブネットに対す
るSubnet IPと、ロードバラ
ンスを提供するVirtual IPが
追加される
ロードバランサーの仮想サ
ーバーが追加される
30
- 31. CloudStackで設定できない項⽬目の設定
• CloudStack側で設定しているロー
ドバランスメソッドなどは、ネッ
トワークの再起動のタイミングで
強制される。
• ただし、CloudStack側で設定でき
ない、Backup Persistenceなどは
そのまま保持される。
上書きされない
上書きされる
31
- 32. その他
• VMwareにVPXを追加する際は、事前にVLAN IDを「すべて
(4095)」にしたポートグループを作成しておく。そのポートグルー
プをプライベート側のインターフェースに指定する。
• これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー
ではなく)
32
- 33. 最後に宣伝
• CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご
興味のある⽅方は以下からご応募ください。
http://www.citrix.co.jp/company/careers/Consultant.html
33