Application Delivery Management

OpenStack: Integrieren von NetScaler ADC Instanzen

Die Cloud Orchestration-Funktion von NetScaler Application Delivery Management (ADM) ermöglicht die Integration von NetScaler ADC-Produkten in die OpenStack-Plattform. Durch die Verwendung dieser Funktion mit OpenStack-Plattform können OpenStack-Benutzer die Lastenausgleichsfunktion (LBaaS) des NetScaler ADC nutzen. Danach können die OpenStack-Benutzer ihre Load Balancer-Konfigurationen über OpenStack in der Citrix ADC Instanz bereitstellen.

In den folgenden Abschnitten finden Sie eine kurze Beschreibung der Funktionen im Citrix ADM - und OpenStack-Integrationsworkflow.

NetScaler ADC -Treiber für OpenStack Neutron LBaaS

Das OpenStack Neutron LBaaS-Plug-In enthält einen NetScaler ADC-Treiber, der OpenStack die Kommunikation mit dem NetScaler ADM ermöglicht. OpenStack verwendet diesen Treiber, um alle Lastausgleichskonfigurationen, die über LBaaS-APIs durchgeführt werden, an das NetScaler ADM weiterzuleiten, das die Load Balancer-Konfiguration für die gewünschten NetScaler ADC Instanzen erstellt. OpenStack verwendet den Treiber auch, um Citrix ADM in regelmäßigen Abständen aufzurufen, um den Status verschiedener Entitäten (z. B. VIPs und Pools) aller Lastausgleichskonfigurationen aus den Citrix ADCs abzurufen. Die Citrix ADC -Treibersoftware für die OpenStack-Plattform wird zusammen mit Citrix ADM gebündelt. Um die Treiber herunterzuladen und zu installieren, müssen Sie zuerst NetScaler ADM installieren und die Anwendung starten.

Registrieren von Citrix ADM und OpenStack untereinander

Sie müssen zuerst OpenStack-Informationen auf dem NetScaler ADM registrieren. Geben Sie die IP-Adresse des OpenStack-Controller und die Anmeldeinformationen des Cloud-Administrators sowie die Anmeldeinformationen des OpenStack Citrix ADC -Treibers an. Sie können später dieselben Anmeldeinformationen im Abschnitt Citrix ADC_Driver der Neutron-Konfigurationsdatei (neutron.conf) angeben, damit der Citrix ADC -Treiber in OpenStack während LB-Konfigurationen eine Verbindung zu Citrix ADM herstellen kann.

Nachdem OpenStack und Citrix ADM miteinander registriert sind, können beide miteinander kommunizieren. OpenStack-Benutzer können ihre vorhandenen Anmeldeinformationen in OpenStack verwenden, um sich an der Citrix ADM Benutzeroberfläche anzumelden, um zu überprüfen, wie ihre LB-Konfigurationen in Citrix ADCs funktionieren.

Mandanten in OpenStack

In OpenStack wird ein Tenant auch als Projekt bezeichnet. Ein Mandant ist eine Gruppe von Benutzern. Ein Mandant oder ein Projekt kann auch als eine Gruppe von Ressourcen (Rechenleistung, Netzwerk, Speicher usw.) definiert werden, die einer isolierten Benutzergruppe zugewiesen sind.

Richtlinien für die Platzierung

Platzierungsrichtlinien bieten die Flexibilität bei der Entscheidung über die NetScaler ADC Instanz, die in jeder von Benutzern erstellten Load Balancer-Konfiguration verwendet wird. Alternativ bietet Citrix ADM auch eine Option zum Zuweisen einer Citrix ADC Instanz auf Basis von OpenStack-Mandanten.

Servicepakete

Servicepakete sind Pakete, die Richtlinien/SLAS, Konfigurationsspezifikationen für Geräte oder automatische Bereitstellung sowie Richtlinien für Mandanten und Platzierungen miteinander verbinden. Ein Servicepaket wird normalerweise anhand der Isolationsrichtlinien definiert, die dem Mandanten zur Verfügung gestellt werden.

Im Folgenden sind einige Punkte im Zusammenhang mit Servicepaketen aufgeführt:

  • Ein Mandant kann nicht an mehr als einem Servicepaket teilnehmen.

  • Dem gleichen Servicepaket können mehrere Mandanten zugeordnet werden.

  • In einem Servicepaket, das für die automatische Bereitstellung festgelegt ist, können virtuelle NetScaler ADC Instanzen nur von einem Plattformtyp (auf der SDX-Plattform oder auf der OpenStack Compute-Plattform) erstellt werden.

Von LBaaS V1 und LBaaS V2 unterstützte Funktionen

Während der LBaaS V1-Treiber in OpenStack Vorgänge über die Benutzeroberfläche von OpenStack Horizon unterstützt, unterstützt der LBaaS V2-Treiber nur Befehlszeilenoperationen.

Die folgende Liste zeigt die Funktionen, die sowohl auf LBaaS V1 als auch auf LBaaS V2 auf OpenStack unterstützt werden:

  • LBaaS V1

    • Lastausgleich
  • LBaaS V2

    • Lastausgleich

    • SSL Offload mit Zertifikaten, die von Barbican, dem Schlüsselmanager in OpenStack, verwaltet werden

    • Zertifikatspakete (einschließlich zwischengeschalteter Zertifizierungsstellen)

    • SNI-Unterstützung

Dieses Dokument enthält Informationen über:

Anwendungsfallszenario

Das folgende Anwendungsszenario erklärt den Workflow der Integration von NetScaler ADM in die OpenStack-Plattform:

Ein Unternehmen, Example-Cloud-Provider, hat OpenStack-Komponenten verwendet, um eine Cloud einzurichten, um seinen Mandanten eine Infrastruktur bereitzustellen. Steve ist der Administrator dieses Cloud-Anbieters, während Tom ein Mandant der Cloud-Infrastruktur des Example-Cloud-Providers ist. Die Organisation von Tom, Example-Sportsonline.com, erfordert zwei Server S1 und S1, und Tom benötigt auch ein dediziertes NetScaler ADC Gerät, um den Datenverkehr zwischen Servern S1 und S2 auf OpenStack-Plattform auszugleichen.

Um diese Anforderung zu erfüllen, muss Steve sowohl OpenStack als auch NetScaler ADM installieren und konfigurieren und sie auf miteinander kompatible Geräte vorbereiten. Steve muss in OpenStack ein Mandantenkonto mit dem Namen Example-Sportonline erstellen und dann dem Mandantenkonto Ressourcen zuweisen. Steve muss auch verschiedene Anmeldeinformationen (Benutzer) für Example-SportsOnline erstellen, um die Ressourcen und Konfiguration zu verwalten. Tom kann jetzt die beiden Server S1 und S2 auf OpenStack erstellen, um den Datenverkehr in seiner Organisation zu verwalten.  

Steve muss OpenStack-Details bei NetScaler ADM registrieren und den NetScaler ADC LBaaS-Treiber in der OpenStack-Netzwerkkomponente Neutron konfigurieren. Nachdem die Registrierung abgeschlossen ist, zeigt Citrix ADM die Details aller Mandanten aus OpenStack an. Steve kann Example-Sportonline aus der Liste auswählen, wer die Citrix ADC LBaaS-Funktionen möchte, und Tom so konfigurieren, dass ein dedizierter Citrix ADC für seine Load Balancer-Konfigurationen in Citrix ADM zugewiesen wird.

Dazu kann Steve entweder eine Citrix ADC VPX Instanz auf der Computing-Schicht (Nova) von OpenStack über die Citrix ADM Benutzeroberfläche bereitstellen oder MAS aktivieren, um eine Citrix ADC VPX-Instanz bei Bedarf automatisch bereitzustellen, wenn Tom seine LB-Konfiguration in OpenStack durchführt. In beiden Fällen verwaltet Citrix ADM die VPX-Instanz. Dazu erstellt Steve ein Servicepaket in Citrix ADM und definiert die Bedingungen im Servicepaket, die in der SLA mit Tom vereinbart wurden. Steve wählt beispielsweise die „dedizierte“ Isolationsrichtlinie aus, um Tom eine dedizierte Instanz für die Bereitstellung von Load Balancer-Konfigurationen zur Verfügung zu stellen. Das heißt, Steve wählt im Servicepaket eine Instanz aus, die nicht gemeinsam genutzt wird, für Tom. Anschließend weist er dem Servicepaket viele Citrix ADC VPX Instanzen zu und ordnet Example-Sportonline zusammen mit anderen Mandanten zu, die ein dediziertes Citrix ADC mit dem Servicepaket benötigen. Wenn Tom seine erste Load Balancer-Konfiguration durchführt, weist Citrix ADM eine der Citrix ADC VPX Instanzen im Servicepaket Example-Sportsonline zu und stellt seine Konfiguration in diesem Citrix ADC bereit.

Tom kann jetzt Lastausgleichskonfigurationen erstellen, indem Pools, virtuelle IPs (VIP) und Integritätsmonitore mit OpenStack LBaaS/UI erstellt werden. Pools und VIPs in OpenStack werden als Dienstgruppen und virtuelle Server auf der Citrix ADC Instanz bereitgestellt. Tom kann auch Integritätsmonitore erstellen, um die Server zu überwachen, und Anwendungsdatenverkehr nur an die Server senden, die zu einem beliebigen Zeitpunkt hochgefahren sind und von Citrix ADC aus erreichbar sind.

Die Lastausgleichskonfiguration, die in OpenStack erstellt wurde, ist jetzt in der Citrix ADC Instanz implementiert. Sobald die NetScaler ADC VPX Instanz vollständig konfiguriert ist, übernimmt die Lastenausgleichsfunktion und nimmt Anwendungsdatenverkehr an und gleicht den Datenverkehr zwischen den Servern S1 und S2 aus, die von Tom erstellt wurden.  

NetScaler ADM Integration mit OpenStack-Workflow

Das folgende Flussdiagramm zeigt den Workflow, dem Sie folgen müssen, wenn Sie LBaaS V1 und LBaaS V2 konfigurieren.

LBaaS V1- und V2-Konfigurationsworkflow

OpenStack: Integrieren von NetScaler ADC Instanzen