OpenStack: Integrieren von NetScaler Instanzen

Die Cloud Orchestration-Funktion von NetScaler Application Delivery Management (ADM) ermöglicht die Integration von NetScaler-Produkten in die OpenStack-Plattform. Durch die Verwendung dieser Funktion mit OpenStack-Plattform können OpenStack-Benutzer die Lastenausgleichsfunktion (LBaaS) des NetScaler nutzen. Danach können die OpenStack-Benutzer ihre Load Balancer-Konfigurationen von OpenStack aus in der NetScaler-Instanz bereitstellen.

Die folgenden Abschnitte enthalten eine kurze Beschreibung der Funktionen des NetScaler ADM- und OpenStack-Integrationsworkflows.

NetScaler -Treiber für OpenStack Neutron LBaaS

Das OpenStack Neutron LBaaS-Plug-In enthält einen NetScaler-Treiber, der OpenStack die Kommunikation mit dem NetScaler ADM ermöglicht. OpenStack verwendet diesen Treiber, um alle Lastausgleichskonfigurationen, die über LBaaS-APIs durchgeführt werden, an das NetScaler ADM weiterzuleiten, das die Load Balancer-Konfiguration für die gewünschten NetScaler Instanzen erstellt. OpenStack verwendet den Treiber auch, um NetScaler ADM in regelmäßigen Abständen aufzurufen, um den Status verschiedener Entitäten (wie VIPs und Pools) aller Load-Balancing-Konfigurationen von den NetScalern abzurufen. Die NetScaler-Treibersoftware für die OpenStack-Plattform ist zusammen mit dem NetScaler ADM enthalten. Um die Treiber herunterzuladen und zu installieren, müssen Sie zuerst NetScaler ADM installieren und die Anwendung starten.

NetScaler ADM und OpenStack miteinander registrieren

Sie müssen zuerst OpenStack-Informationen auf dem NetScaler ADM registrieren. Geben Sie die IP-Adresse des OpenStack-Controllers und die Administratoranmeldeinformationen für die Cloud sowie die Benutzeranmeldeinformationen des OpenStack NetScaler-Treibers an. Später können Sie dieselben Anmeldeinformationen im Abschnitt NetScaler_Driver der Neutron-Konfigurationsdatei (neutron.conf) angeben, sodass der NetScaler-Treiber in OpenStack während LB-Konfigurationen eine Verbindung zu NetScaler ADM herstellen kann.

Nachdem OpenStack und NetScaler ADM miteinander registriert sind, können beide miteinander kommunizieren. Außerdem können OpenStack-Benutzer ihre vorhandenen Anmeldeinformationen in OpenStack verwenden, um sich an der NetScaler ADM-Benutzeroberfläche anzumelden und zu überprüfen, wie ihre LB-Konfigurationen in NetScalers funktionieren.

Mandanten in OpenStack

In OpenStack wird ein Tenant auch als Projekt bezeichnet. Ein Mandant ist eine Gruppe von Benutzern. Ein Mandant oder ein Projekt kann auch als eine Gruppe von Ressourcen (Rechenleistung, Netzwerk, Speicher usw.) definiert werden, die einer isolierten Benutzergruppe zugewiesen sind.

Richtlinien für die Platzierung

Platzierungsrichtlinien bieten die Flexibilität bei der Entscheidung über die NetScaler Instanz, die in jeder von Benutzern erstellten Load Balancer-Konfiguration verwendet wird. Alternativ bietet das NetScaler ADM auch die Option, eine NetScaler-Instanz auf der Grundlage von OpenStack-Mandanten zuzuweisen.

Servicepakete

Servicepakete sind Pakete, die Richtlinien/SLAS, Konfigurationsspezifikationen für Geräte oder automatische Bereitstellung sowie Richtlinien für Mandanten und Platzierungen miteinander verbinden. Ein Servicepaket wird normalerweise anhand der Isolationsrichtlinien definiert, die dem Mandanten zur Verfügung gestellt werden.

Im Folgenden sind einige Punkte im Zusammenhang mit Servicepaketen aufgeführt:

• Ein Mandant kann nicht an mehr als einem Servicepaket teilnehmen.

• Dem gleichen Servicepaket können mehrere Mandanten zugeordnet werden.

• In einem Servicepaket, das für die automatische Bereitstellung festgelegt ist, können virtuelle NetScaler Instanzen nur von einem Plattformtyp (auf der SDX-Plattform oder auf der OpenStack Compute-Plattform) erstellt werden.

Von LBaaS V1 und LBaaS V2 unterstützte Funktionen

Während der LBaaS V1-Treiber in OpenStack Vorgänge über die Benutzeroberfläche von OpenStack Horizon unterstützt, unterstützt der LBaaS V2-Treiber nur Befehlszeilenoperationen.

Die folgende Liste zeigt die Funktionen, die sowohl auf LBaaS V1 als auch auf LBaaS V2 auf OpenStack unterstützt werden:

• LBaaS V1

  • Lastausgleich

• LBaaS V2

  • Lastausgleich

  • SSL Offload mit Zertifikaten, die von Barbican, dem Schlüsselmanager in OpenStack, verwaltet werden

  • Zertifikatspakete (einschließlich zwischengeschalteter Zertifizierungsstellen)

  • SNI-Unterstützung

Dieses Dokument enthält Informationen über:

• Anwendungsfallszenario

• NetScaler ADM Integration mit OpenStack-Workflow

• Prerequisites

• Vorkonfigurationsaufgaben in NetScaler ADM und OpenStack

• Konfigurationsschritte für LBaaS V1 mit Horizon

• Konfigurationsschritte für LBaaS V2 über die Befehlszeile

• Manuelle Provisioning der NetScaler VPX-Instanz auf OpenStack

• Integration von NetScaler ADM mit OpenStack Heat Services

• Überwachen von OpenStack-Anwendungen in NetScaler ADM

Anwendungsfallszenario

Das folgende Anwendungsszenario erklärt den Workflow der Integration von NetScaler ADM in die OpenStack-Plattform:

Ein Unternehmen, Example-Cloud-Provider, hat OpenStack-Komponenten verwendet, um eine Cloud einzurichten, um seinen Mandanten eine Infrastruktur bereitzustellen. Steve ist der Administrator dieses Cloud-Anbieters, während Tom ein Mandant der Cloud-Infrastruktur des Example-Cloud-Providers ist. Die Organisation von Tom, Example-Sportsonline.com, erfordert zwei Server S1 und S1, und Tom benötigt auch ein dediziertes NetScaler Gerät, um den Datenverkehr zwischen Servern S1 und S2 auf OpenStack-Plattform auszugleichen.

Um diese Anforderung zu erfüllen, muss Steve sowohl OpenStack als auch NetScaler ADM installieren und konfigurieren und sie auf miteinander kompatible Geräte vorbereiten. Steve muss in OpenStack ein Mandantenkonto mit dem Namen Example-Sportonline erstellen und dann dem Mandantenkonto Ressourcen zuweisen. Steve muss auch verschiedene Anmeldeinformationen (Benutzer) für Example-SportsOnline erstellen, um die Ressourcen und Konfiguration zu verwalten. Tom kann jetzt die beiden Server S1 und S2 auf OpenStack erstellen, um den Datenverkehr in seiner Organisation zu verwalten.  

Steve muss OpenStack-Details bei NetScaler ADM registrieren und den NetScaler LBaaS-Treiber in der OpenStack-Netzwerkkomponente Neutron konfigurieren. Nach Abschluss der Registrierung zeigt NetScaler ADM die Details aller Mandanten aus dem OpenStack an. Steve kann Example-SportsOnline aus der Liste auswählen, wer die NetScaler LBaaS-Funktionen nutzen möchte, und Tom so konfigurieren, dass er einen dedizierten NetScaler für seine Load Balancer-Konfigurationen in NetScaler ADM erhält.

Zu diesem Zweck kann Steve entweder mithilfe der NetScaler ADM-Benutzeroberfläche eine NetScaler VPX-Instanz auf der Rechenebene (Nova) von OpenStack bereitstellen oder MAS aktivieren, bei Bedarf automatisch eine NetScaler VPX-Instanz bereitzustellen, wenn Tom seine LB-Konfiguration in OpenStack durchführt. In beiden Fällen verwaltet NetScaler ADM die VPX-Instanz. Um dies zu erreichen, erstellt Steve ein Servicepaket in NetScaler ADM und definiert die Bedingungen im Servicepaket, die im SLA mit Tom vereinbart wurden. Steve wählt beispielsweise die „dedizierte“ Isolationsrichtlinie aus, um Tom eine dedizierte Instanz für die Bereitstellung von Load Balancer-Konfigurationen zur Verfügung zu stellen. Das heißt, Steve wählt im Servicepaket eine Instanz aus, die nicht gemeinsam genutzt wird, für Tom. Anschließend weist er dem Servicepaket viele NetScaler VPX-Instanzen zu und verknüpft Example-SportsOnline zusammen mit anderen Mandanten, die einen dedizierten NetScaler für das Servicepaket benötigen. Wenn Tom seine erste Load Balancer-Konfiguration durchführt, weist NetScaler ADM daher Example-SportsOnline eine der NetScaler VPX-Instanzen im Servicepaket zu und stellt seine Konfiguration auch in diesem NetScaler bereit.

Tom kann jetzt Lastausgleichskonfigurationen erstellen, indem Pools, virtuelle IPs (VIP) und Integritätsmonitore mit OpenStack LBaaS/UI erstellt werden. Pools und VIPs in OpenStack werden als Servicegruppen und virtuelle Server auf der NetScaler-Instanz bereitgestellt. Tom kann auch Integritätsmonitore zur Überwachung der Server einrichten und Anwendungsdatenverkehr nur an die Server senden, die zu einem beliebigen Zeitpunkt in Betrieb sind und von NetScaler aus erreichbar sind.

Die in OpenStack erstellte Load-Balancing-Konfiguration ist jetzt auf der NetScaler-Instanz implementiert. Sobald die NetScaler VPX Instanz vollständig konfiguriert ist, übernimmt die Lastenausgleichsfunktion und nimmt Anwendungsdatenverkehr an und gleicht den Datenverkehr zwischen den Servern S1 und S2 aus, die von Tom erstellt wurden.  

NetScaler ADM Integration mit OpenStack-Workflow

Das folgende Flussdiagramm zeigt den Workflow, dem Sie folgen müssen, wenn Sie LBaaS V1 und LBaaS V2 konfigurieren.