Application Delivery Management

OpenStack: Integration von NetScaler-Instanzen

December 12, 2025

Beitrag von:

Die Cloud-Orchestrierungsfunktion von NetScaler Application Delivery Management (ADM) ermöglicht die Integration von NetScaler-Produkten in die OpenStack-Plattform. Durch die Nutzung dieser Funktion mit der OpenStack-Plattform können OpenStack-Benutzer die Lastausgleichsfunktion (LBaaS) des NetScaler nutzen. Danach können die OpenStack-Benutzer ihre Lastausgleichskonfigurationen von OpenStack in NetScaler-Instanzen bereitstellen.

Die folgenden Abschnitte bieten eine kurze Beschreibung der Funktionen in NetScaler® ADM und des OpenStack-Integrationsworkflows.

NetScaler-Treiber für OpenStack Neutron LBaaS

Das OpenStack Neutron LBaaS-Plug-in enthält einen NetScaler-Treiber, der OpenStack die Kommunikation mit dem NetScaler ADM ermöglicht. OpenStack verwendet diesen Treiber, um alle über LBaaS-APIs vorgenommenen Lastausgleichskonfigurationen an den NetScaler ADM weiterzuleiten, der die Lastausgleichskonfiguration auf den gewünschten NetScaler-Instanzen erstellt. OpenStack verwendet den Treiber auch, um den NetScaler ADM in regelmäßigen Abständen aufzurufen, um den Status verschiedener Entitäten (wie VIPs und Pools) aller Lastausgleichskonfigurationen von den NetScalern abzurufen. Die NetScaler-Treibersoftware für die OpenStack-Plattform ist im Lieferumfang des NetScaler ADM enthalten. Um die Treiber herunterzuladen und zu installieren, müssen Sie zuerst NetScaler ADM installieren und die Anwendung starten.

Registrierung von NetScaler ADM und OpenStack miteinander

Sie müssen zuerst die OpenStack-Informationen im NetScaler ADM registrieren. Geben Sie die IP-Adresse des OpenStack-Controllers und die Anmeldeinformationen des Cloud-Administrators sowie die Anmeldeinformationen des OpenStack NetScaler-Treibers an. Sie können dieselben Anmeldeinformationen später im Abschnitt NetScaler_driver der Neutron-Konfigurationsdatei (neutron.conf) angeben, damit der NetScaler-Treiber in OpenStack während der LB-Konfigurationen eine Verbindung zum NetScaler ADM herstellen kann.

Nachdem OpenStack und NetScaler ADM miteinander registriert sind, können beide miteinander kommunizieren. Außerdem können OpenStack-Benutzer ihre vorhandenen Anmeldeinformationen in OpenStack verwenden, um sich bei der NetScaler ADM-Benutzeroberfläche anzumelden und zu überprüfen, wie ihre LB-Konfigurationen in NetScalern funktionieren.

Mandanten in OpenStack

In OpenStack wird ein Mandant auch als Projekt bezeichnet. Ein Mandant ist eine Gruppe von Benutzern; ein Mandant oder ein Projekt kann auch als eine Reihe von Ressourcen (Compute, Netzwerk, Speicher usw.) definiert werden, die einer isolierten Benutzergruppe zugewiesen sind.

Platzierungsrichtlinien

Platzierungsrichtlinien bieten die Flexibilität, die NetScaler-Instanz zu bestimmen, die in jeder von Benutzern erstellten Lastausgleichskonfiguration verwendet wird. Alternativ bietet der NetScaler ADM auch die Möglichkeit, eine NetScaler-Instanz basierend auf OpenStack-Mandanten zuzuweisen.

Servicepakete

Servicepakete sind Bündel, die Richtlinien/SLAs, Geräte oder Spezifikationen für die automatische Bereitstellung von Konfigurationen sowie Mandanten/Platzierungsrichtlinien miteinander verbinden. Ein Servicepaket wird normalerweise in Bezug auf die Isolationsrichtlinien definiert, die dem Mandanten zur Verfügung gestellt werden.

Im Folgenden sind einige Punkte zu Servicepaketen aufgeführt:

Ein Mandant kann nicht Teil von mehr als einem Servicepaket sein.
Mehrere Mandanten können demselben Servicepaket zugeordnet werden.
In einem Servicepaket, das für die automatische Bereitstellung eingerichtet ist, können virtuelle NetScaler-Instanzen nur von einem Plattformtyp (auf der SDX-Plattform oder auf der OpenStack Compute-Plattform) erstellt werden.

Unterstützte Funktionen in LBaaS V1 und LBaaS V2

Während der LBaaS V1-Treiber in OpenStack Operationen über die OpenStack Horizon-Benutzeroberfläche unterstützt, unterstützt der LBaaS V2-Treiber nur Befehlszeilenoperationen.

Die folgende Liste zeigt die Funktionen, die sowohl in LBaaS V1 als auch in LBaaS V2 auf OpenStack unterstützt werden:

LBaaS V1
- Lastausgleich
LBaaS V2
- Lastausgleich
- SSL-Offload mit Zertifikaten, die von Barbican, dem Key Manager in OpenStack, verwaltet werden
- Zertifikatspakete (einschließlich zwischengeschalteter Zertifizierungsstellen)
- SNI-Unterstützung

Dieses Dokument enthält Informationen zu:

Anwendungsfallszenario

Das folgende Anwendungsfallszenario erläutert den Workflow der Integration von NetScaler ADM in die OpenStack-Plattform:

Ein Unternehmen, Example-Cloud-Provider, hat OpenStack-Komponenten verwendet, um eine Cloud einzurichten, die seinen Mandanten Infrastruktur bereitstellt. Steve ist der Administrator dieses Cloud-Anbieters, während Tom ein Mandant der Cloud-Infrastruktur von Example-Cloud-Provider ist. Toms Organisation, Example-SportsOnline.com, benötigt zwei Server S1 und S2, und Tom benötigt außerdem ein dediziertes NetScaler-Gerät, um den Datenverkehr zwischen den Servern S1 und S2 auf der OpenStack-Plattform auszugleichen.

Um diese Anforderung zu erfüllen, muss Steve sowohl OpenStack als auch NetScaler ADM installieren und konfigurieren und sie miteinander kompatibel machen. Steve muss ein Mandantenkonto namens Example-SportsOnline in OpenStack erstellen und dann Ressourcen diesem Mandantenkonto zuweisen. Steve muss auch verschiedene Anmeldeinformationen (Benutzer) für Example-SportsOnline erstellen, um dessen Ressourcen und Konfiguration zu verwalten. Tom kann nun die beiden Server S1 und S2 auf OpenStack erstellen, um den Datenverkehr in seiner Organisation zu verwalten.

Steve muss die OpenStack-Details bei NetScaler ADM registrieren und den NetScaler LBaaS-Treiber in der OpenStack-Netzwerkkomponente Neutron konfigurieren. Nach Abschluss der Registrierung zeigt NetScaler ADM die Details aller Mandanten aus OpenStack an. Steve kann Example-SportsOnline aus der Liste auswählen, die die NetScaler LBaaS-Funktionen nutzen möchte, und Tom so konfigurieren, dass ihm ein dedizierter NetScaler für seine Lastausgleichskonfigurationen in NetScaler ADM zugewiesen wird.

Dazu kann Steve entweder eine NetScaler VPX-Instanz auf der Compute-Schicht (Nova) von OpenStack über die NetScaler ADM-Benutzeroberfläche bereitstellen oder MAS aktivieren, um eine NetScaler VPX-Instanz bei Bedarf automatisch bereitzustellen, wenn Tom seine LB-Konfiguration in OpenStack vornimmt. In beiden Fällen verwaltet NetScaler ADM die VPX-Instanz. Um dies zu erreichen, erstellt Steve ein Servicepaket in NetScaler ADM und definiert die Bedingungen im Servicepaket, die in der SLA mit Tom vereinbart wurden. Zum Beispiel wählt Steve die Isolationsrichtlinie „dediziert“, um eine dedizierte Instanz für die Bereitstellung von Lastausgleichskonfigurationen für Tom bereitzustellen. Das heißt, Steve wählt eine nicht gemeinsam genutzte Instanz für Tom im Servicepaket aus. Anschließend weist er dem Servicepaket viele NetScaler VPX-Instanzen zu und ordnet Example-SportsOnline zusammen mit anderen Mandanten, die einen dedizierten NetScaler benötigen, dem Servicepaket zu. Wenn Tom seine erste Lastausgleichskonfiguration durchführt, weist NetScaler ADM infolgedessen eine der NetScaler VPX-Instanzen im Servicepaket Example-SportsOnline zu und stellt auch seine Konfiguration in diesem NetScaler bereit.

Tom kann nun Lastausgleichskonfigurationen erstellen, indem er Pools, virtuelle IPs (VIP) und Health Monitors über OpenStack LBaaS/UI erstellt. Pools und die VIPs in OpenStack werden als Dienstgruppen und virtuelle Server auf der NetScaler-Instanz bereitgestellt. Tom kann auch Health Monitors erstellen, um die Server zu überwachen und den Anwendungsverkehr nur an diejenigen Server zu senden, die zu einem beliebigen Zeitpunkt UP sind und vom NetScaler aus erreichbar sind.

Die in OpenStack erstellte Lastausgleichskonfiguration wird nun auf der NetScaler-Instanz implementiert. Nach vollständiger Konfiguration übernimmt die NetScaler VPX-Instanz die Lastausgleichsfunktionalität und beginnt, Anwendungsverkehr zu akzeptieren und den Datenverkehr zwischen den von Tom erstellten Servern S1 und S2 auszugleichen.

NetScaler ADM-Integration mit OpenStack-Workflow

Das folgende Flussdiagramm zeigt den Workflow, den Sie befolgen müssen, wenn Sie LBaaS V1 und LBaaS V2 konfigurieren.

Workflow für die Konfiguration von LBaaS V1 und V2

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

NetScaler Secure Deployment Guide

OpenStack: Integration von NetScaler-Instanzen

December 12, 2025

Beitrag von:

December 12, 2025

Beitrag von:

In diesem Artikel

NetScaler-Treiber für OpenStack Neutron LBaaS
Registrierung von NetScaler ADM und OpenStack miteinander
Mandanten in OpenStack
Platzierungsrichtlinien
Servicepakete
Unterstützte Funktionen in LBaaS V1 und LBaaS V2
Anwendungsfallszenario
NetScaler ADM-Integration mit OpenStack-Workflow

NetScaler Secure Deployment Guide