Vorkonfigurationsaufgaben in NetScaler ADM und OpenStack

Dieser Abschnitt unterstützt Sie bei der Durchführung der Vorkonfigurationsaufgaben, bevor Sie NetScaler Application Delivery Management (ADM) und OpenStack konfigurieren.

NetScaler ADM installieren

Installieren Sie NetScaler ADM auf einem unterstützten Hypervisor. Weitere Informationen zum Herunterladen und Installieren von NetScaler ADM finden Sie unter Bereitstellen von NetScaler ADM.

Installieren der NetScaler -Treibersoftware und Registrieren von NetScaler ADM auf OpenStack

Laden Sie das NetScaler-Paket für OpenStack von der NetScaler ADM-Downloadseite herunter.

So installieren Sie den NetScaler-Treiber auf der OpenStack-Plattform mithilfe der NetScaler ADM-GUI:

  1. Klicken Sie in NetScaler ADM auf Downloads. Auf der Downloads-Seite in NetScaler ADM finden Sie Links zum Herunterladen des NetScaler-Pakets für OpenStack-Software, die für Newton-, Ocata- und Pike OpenStack-Versionen erforderlich ist.

  2. Laden Sie die neueste NetScaler-Bundle-TAR-Datei in ein temporäres Verzeichnis (z. B. /tmp) in OpenStack Controller herunter. Dieses Paket enthält den LBaaS V2-Treiber und das Heat-Plug-In für alle OpenStack-Releases.

    Laden Sie das neueste NetScaler-Paket herunter

  3. Führen Sie den folgenden Befehl aus, um die Dateien aus der TAR-Datei des NetScaler -Treibers zu extrahieren: tar -xvzf <name_of_tar_file>

  4. Wenn Sie ein OpenStack <Release Name> Setup haben, geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    cd <Release Name>

    Beispiel:

    cd Newton

  5. Führen Sie den folgenden Befehl aus, um den Treiber zu installieren, und geben Sie die NetScaler ADM-IP-Adresse, das NetScaler-Treiberkennwort, das Sie bei der Registrierung von OpenStack bei NetScaler ADM konfiguriert haben, und das Protokoll an:

    ./install.sh --ip=<NetScaler_MAS_IP> --password=<password> --protocol=<protocol> --neutron-lbaas-path <neutron-lbaas-directory-path>

    Beispiel für ein OpenStack-Setup mit einem Knoten:

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/opt/stack/neutron-lbaas

    Beispiel für ein OpenStack-Setupmit mehreren Knoten:

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/usr/lib/python2.7/site-packages

    Hinweis

    Die Angabe des Pfads des neutron-lbaas Verzeichnisses des Systems ist optional. Die Angabe des Pfads kann das Skript dabei unterstützen, die Treiber zu finden.

    Nachdem NetScaler ADM erfolgreich auf OpenStack registriert wurde, können Sie sich auch mit Ihren OpenStack-Benutzeranmeldeinformationen bei NetScaler ADM anmelden.

    Nachdem NetScaler ADM erfolgreich auf OpenStack registriert wurde, starten Sie die OpenStack Neutron-Dienste neu.

OpenStack mit NetScaler ADM registrieren

Um OpenStack mithilfe der NetScaler ADM-GUI bei NetScaler ADM zu registrieren:

  1. Navigieren Sie in NetScaler ADM zuOrchestration >Cloud Orchestration > OpenStack.

  2. Klicken Sie auf OpenStack-Einstellungen konfigurieren.

  3. Auf der Seite „OpenStack-Einstellungen konfigurieren “ können Sie die Parameter für die Konfiguration von OpenStack in NetScaler ADM festlegen. Sie haben hier zwei Optionen - Standard und Customized.

    Für Newton- und Ocara-Versionen von OpenStack können Sie entweder den Standard- oder den benutzerdefinierten Bereitstellungstyp verwenden. Für die Pike-Version müssen Sie jedoch den benutzerdefinierten Bereitstellungstyp verwenden, um OpenStack bei NetScaler ADM zu registrieren.

  • Standard-Bereitstellungstyp

    Wählen SieStandard, wenn die OpenStack-Dienste auf Standardports laufen. Das Standardportal für Neutron-Dienste ist beispielsweise 9696, das Standardportal für Keystone-Dienste ist 5000.

  1. OpenStack-Controller-IP-Adresse - IP-Adresse des OpenStack-Controllers (sowohl der KeyStone-Dienst als auch der Neutron-Dienst sollten über diese IP-Adresse erreichbar sein). Geben Sie beispielsweise die IP-Adresse 10.102.205.23 ein.

  2. OpenStack Admin-Benutzername - administrativer Benutzername des OpenStack-Controllers. Geben Sie beispielsweise admin1 ein.

  3. Kennwort — Kennwort des administrativen Benutzers des OpenStack-Controllers.

  4. OpenStack Admin Tenant — der Name des administrativen Mandanten auf OpenStack. Geben Sie beispielsweise admin ein.

    OpenStack Admin-Mandant

  • Angepasster Bereitstellungstyp

    Wählen Sie den Bereitstellungstypals Benutzerdefiniert aus, wenn die OpenStack-Dienste auf anderen Ports als den Standardports ausgeführt werden. Wenn diese Dienste auf verschiedenen Ports laufen, geben Sie sie hier an. Die Registrierung von OpenStack Newton- und Ocata - Releases mit NetScaler ADM unterscheidet sich von der Registrierung der OpenStack Pike-Version.

    Newton und Ocata veröffentlichen OpenStack:

    1. Geben Sie die Portnummern für die verschiedenen OpenStack-Dienste an, wenn Sie Newton Release von OpenStack registrieren.

    2. Geben Sie den OpenStack Admin-Benutzernamen, das Kennwort und den Benutzernamen des OpenStack Admin Tenant an, wie Sie zuvor in den Standardeinstellungen angegeben hatten.

      OpenStack-Details

    Pike Release von OpenStack:

    Wenn Sie die Pike Release von OpenStack registrieren, geben Sie die Details der OpenStack-Dienste ein, wie in der folgenden Abbildung dargestellt. Sie müssen auch den OpenStack Admin-Benutzernamen, das Kennwort und den Benutzernamen des OpenStack Admin Tenant wie in den Standardeinstellungen angeben.

    OpenStack-Details

  1. Legen Sie im AbschnittOpenStack Neutron LBaaS - Anmeldeinformationen, die von NetScaler -Treiber verwendet werden, das NetScaler-Treiberkennwort für das OpenStack NetScaler-Treiberbenutzerkonto fest. NetScaler ADM authentifiziert die Anrufe vom OpenStack NetScaler -Treiber mithilfe dieser Anmeldeinformationen. Sie müssen dasselbe Kennwort angeben, wenn Sie das NetScaler-Treiberinstallationsskript im OpenStack-Controller ausführen.

    OpenStack-Neutronen-LBaaS

  2. Klicken Sie auf OK.

Einen Mandanten auf OpenStack erstellen

Erstellen Sie ein Projekt oder einen Mandanten auf OpenStack, fügen Sie Benutzer zum Projekt oder Mandanten hinzu und weisen Sie allen Benutzern Rollen zu. KeyStone, der Identitätsdienst in OpenStack, bietet Authentifizierungsdienste für jeden OpenStack-Dienst. Der Authentifizierungsdienst verwendet eine Kombination aus Domänen, Projekten (Mandanten), Benutzern und Rollen.

Weitere Informationen zum Erstellen eines Projekts und zum Ausführen anderer Aufgaben in OpenStack finden Sie in der OpenStack-Dokumentation unter.http://docs.openstack.org/

OpenStack-Mandanten hinzufügen

  1. Navigieren Sie in NetScaler ADM zuOrchestration >Cloud Orchestration> OpenStack > **OpenStack Tenants und klicken Sie dann aufHinzufügen.**

  2. Klicken Sie auf der Seite „OpenStack-Mandanten hinzufügen“ auf +Hinzufügenund wählen Sie dann den OpenStack-Mandanten aus.

  3. Klicken Sie auf OK.

Führen Sie je nachdem, ob Sie bei der Integration von OpenStack eine vorab bereitgestellte Instanz verwenden oder die Instanz automatisch bereitstellen möchten, eine der folgenden beiden Aufgaben aus:

  • Provisioning der NetScaler Geräte im Voraus

  • Automatische Bereitstellung der NetScaler VPX-Geräte auf OpenStack

Provisioning von NetScaler Geräten

Führen Sie je nachdem, ob Sie bei der Integration von OpenStack eine vorab bereitgestellte Instanz verwenden oder die Instanz automatisch bereitstellen möchten, eine der folgenden beiden Aufgaben aus:

  • Provisioning der NetScaler Geräte im Voraus

  • Automatische Bereitstellung der NetScaler VPX-Geräte auf OpenStack

Vorbereitstellung von NetScaler Geräten

Installieren Sie das NetScaler-Gerät auf einer der Hypervisor-Plattformen wie Citrix Hypervisor, KVM oder ESX, und fügen Sie die Instanz zu NetScaler ADM hinzu. NetScaler ADM verwaltet dann dieses Gerät, das den Datenverkehr auf den Servern ausgleicht.

So fügen Sie eine vorhandene NetScaler VPX-Instanz in NetScaler ADM hinzu:

  1. Navigieren Sie in NetScaler ADM zuInfrastruktur>Instances>NetScaler VPXund klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der SeiteNetScaler VPX hinzufügendie IP-Adresse der NetScaler VPX-Instanz an und wählen Sie ein Instanzprofil aus der Liste Profilname aus. Das Instanzprofil enthält die Anmeldeinformationen, die für die Anmeldung am NetScaler VPX verwendet werden. Sie können auch ein neues Instanzprofil erstellen, indem Sie auf das Symbol + klicken. Klicken Sie auf OK.  

Automatische Bereitstellung von NetScaler-Geräten

Laden Sie das erforderliche NetScaler-Instance-Image von der NetScaler-Downloadseite herunter und laden Sie es auf Glance, den OpenStack Imaging-Dienst, hoch. Wenn ein Image auf Glance verfügbar ist, können Sie eine NetScaler-Instanz bei Bedarf konfigurieren, wenn Sie die Instanz dem Mandanten zuweisen.

So stellen Sie die NetScaler VPX-Geräte auf OpenStack automatisch bereit:

  1. Navigieren Sie in NetScaler ADM zu Orchestration > Cloud Orchestration > OpenStack.

  2. Klicken Sie aufBereitstellungseinstellungen.

  3. Legen Sie die folgenden Parameter fest:

    1. Verwaltungsnetzwerk — Wählen Sie das Verwaltungsnetzwerk auf OpenStack aus, mit dem der automatisch bereitgestellte NetScaler VPX verbunden ist.

    2. Profilname - Wählen Sie das Profil aus der Dropdownliste aus. NetScaler ADM verwendet das in diesem Profil enthaltene Kennwort, um neue automatisch bereitgestellte NetScaler VPX Instanzen zu konfigurieren.

    3. Lizenzen - stellen die NetScaler ADM-Lizenzzugriffscodes bereit, mit denen neue automatisch bereitgestellte NetScaler-Instanzen lizenziert werden. NetScaler ADM stellt NetScaler Instanzen auf OpenStack-Compute im Verwaltungsnetzwerk bereit und löst dann die Lizenzinstallation auf ihnen mithilfe des angegebenen Lizenzcodes aus. Die NetScaler-Instanz lädt dann die Lizenzdateien mit dem hier angegebenen Lizenzzugriffscode von der Citrix Website herunter.

    4. NetScaler VPX Image in Glance: Wählen Sie im OpenStack Glance das NetScaler VPX Image aus, das zum Erstellen einer NetScaler VPX-Instanz verwendet wird.

    5. Proxyeinstellungen — Geben Sie Details zum NetScaler-Proxyserver für die Installation von Lizenzen an. Dies kann erforderlich sein, wenn NetScaler über das Verwaltungsnetzwerk keinen direkten Zugriff auf das Internet hat.

  4. Klicken Sie auf OK.

    Bereitstellungseinstellungen

Erstellen eines Servicepakets in NetScaler ADM

So erstellen Sie Servicepakete für einen Mandanten in NetScaler ADM:

  1. Navigieren Sie in NetScaler ADM zu Orchestration > Cloud Orchestration > OpenStack > Service Packages, und klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der Seite Service Package die folgenden Parameter an:

    1. Name - Name für das Servicepaket. Geben Sie beispielsweise SVC-PKG-GOLD ein.

    2. NetScaler Instance Allocation — die Art der Instanzzuweisung, die im Servicepaket definiert ist und auf der Grundlage dessen NetScaler-Instanzressourcen einem Mandanten zugewiesen werden. Wählen Sie Dediziertaus. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien für die Isolierung von Servicepaketen.

    3. NetScaler Instanz Provisioning: Wählen Sie Vorhandene Instanzaus, um einem Mandanten eine vorhandene NetScaler Instanz zuzuweisen. Wenn Sie NetScaler-Instanzen während der Konfiguration selbst erstellen möchten, wählen Sie Create Instance OnDemand aus.

    4. NetScaler Instance Type — wählen Sie NetScaler VPX aus.

    Hinweis

    Wählen Sie NetScaler VPX aus, um vorab bereitgestellte NetScaler-Instanzen zuzuweisen, die auf der SDX-Plattform gehostet werden.

  3. Klicken Sie auf Weiter, um einen Mandanten einem Servicepaket zuzuordnen.

    Hinweis: Aktivieren Sie

    die Bereitstellung von NetScaler-Instances für hohe Verfügbarkeit, wenn Sie die NetScaler-Instances im Hochverfügbarkeitsmodus bereitstellen.

  4. Klicken Sie im AbschnittInstanzen zuweisenaufHinzufügen, wählen Sie dann die NetScaler-Instanz aus, die Sie dem Mandanten zuweisen möchten, und klicken Sie auf Weiter.

  5. Klicken Sie im Abschnitt OpenStack Tenants/Placement Policiesunter OpenStack Tenants aufHinzufügenund wählen Sie den Mandanten aus.

  6. Klicken Sie auf Weiter, und klicken Sie dann auf Fertig.

Hinweis

Wenn die Richtlinie nicht gefunden wird, wird der Fallbackmechanismus wiederhergestellt, und NetScaler ADM weist NetScaler Instanzen basierend auf Mandanten zu. Wenn der Mandant nicht Teil eines Dienstpakets ist, zeigt NetScaler ADM eine Fehlermeldung an, die besagt: “Mandant <admin> ist nicht Teil eines Servicepakets und es gibt kein Standarddienstpaket.”

Erstellen von Platzierungsrichtlinien (optional)

Isolationsrichtlinien beziehen sich nicht nur auf Mandanten. Sie können flexible Platzierungsrichtlinien erstellen, bei denen die Richtlinien nicht nur auf dem Namen oder der ID des Mandanten basieren, sondern auch auf anderen benutzerdefinierten Attributen.

Gehen Sie wie folgt vor, um Platzierungsrichtlinien für einen Mandanten in NetScaler ADM zu erstellen:

  1. Navigieren Sie in NetScaler ADM zuOrchestration > Cloud Orchestration** > OpenStack > Placement Policyund klicken Sie dann auf Hinzufügen.**

  2. Legen Sie auf der Seite Placement Policy hinzufügen die folgenden Parameter fest:

    1. Name — geben Sie einen Namen für die Platzierungsrichtlinie ein

    2. Beispielausdrücke — wählen Sie einen Beispielausdruck aus der Liste aus. Diese Beispiele sind hilfreich, um die Platzierungsrichtlinie zu erstellen.

    3. Ausdruck — In diesem Feld wird ein boolescher Ausdruck aufgefüllt, der auf dem Beispielausdruck basiert, den Sie im vorherigen Feld ausgewählt haben. Bearbeiten Sie die Feldnamen nach Bedarf.

  3. Klicken Sie auf OK.

Aktivierung des Datenverkehrs von NetScaler-Instanzen zu Back-End-Servern über das Clientnetzwerk

Standardmäßig sind NetScaler Instanzen im OpenStack-Orchestrierungsworkflow dynamisch an den Lastausgleichsdienst oder Clientnetzwerke sowie Mitglieds- oder Servernetzwerke gebunden.

In bestimmten Bereitstellungen sind Server auch über Client-Netzwerke erreichbar und können über das Clientgateway geroutet werden. In solchen Fällen müssen die NetScaler-Instanzen nicht an Servernetzwerke gebunden sein, sondern nur an Client-Netzwerke.

Führen Sie die folgende Einstellung durch, um den Datenverkehr über das Client-Gateway zu konfigurieren.

Navigieren Sie zu Orchestration > Cloud Orchestration > OpenStack > Deployment Settingsund wählen Sie dann die Option Nur VIP-Netzwerk bereitstellen und Pool-Traffic über das VIP-Netzwerk weiterleiten aus.

NetScaler ADM konfiguriert dann die NetScaler Instanz für Clientnetzwerke, indem ein SNIP in diesem Netzwerk hinzugefügt wird, und fügt dem Clientnetzwerkgateway eine Standardroute hinzu. Dadurch kann die Instanz die Server über das Clientgateway erreichen.

Automatische Bereitstellung von NetScaler VPX-Geräten, die auf der NetScaler SDX-Plattform bereitgestellt werden

Fügen Sie die NetScaler SDX-Plattform in NetScaler ADM hinzu, sodass NetScaler ADM die Instanzen auf dieser Plattform bei Bedarf bereitstellt.

So verwenden Sie NetScaler Instanzen, die auf der NetScaler SDX-Plattform bereitgestellt werden, automatisch:

  1. Navigieren Sie in der NetScaler ADM GUI zu Infrastruktur > Instanzen > NetScaler SDX, und klicken Sie aufHinzufügen, um eine NetScaler SDX-Plattform hinzuzufügen.

  2. Navigieren Sie zuOrchestration >Cloud Orchestration>OpenStack >Bereitstellungseinstellungen.

  3. Wählen Sie im AbschnittManagement Networkdas Verwaltungsnetzwerk auf OpenStack aus, mit dem das automatisch bereitgestellte NetScaler SDX verbunden ist.

    1. Wählen Sieunter Profilnamedas Profil aus der Dropdownliste aus. NetScaler ADM verwendet das in diesem Profil enthaltene Kennwort, um neue automatisch bereitgestellte NetScaler VPX Instanzen zu konfigurieren.

    2. Klicken Sie auf OK.

  4. **Um die NetScaler SDX-Plattform in OpenStack bereitzustellen, navigieren Sie zuOrchestration > Cloud Orchestration**> OpenStack > Service Package.**

    1. Klicken Sie aufHinzufügen, um ein neues Servicepaket zu erstellen.

    2. Geben Sie den Namen des Servicepakets ein.

    3. Wählen Sie im FeldNetScaler Instance Allocationdie Option Dedicated aus.

    4. Wählen Sie im FeldNetScaler Instance Provisioningdie OptionCreate Instance OnDemandund im FeldAuto Provision Platformdie Option NetScaler SDX aus.

    5. Standardmäßig werden nur NetScaler VPX-Instanzen auf der NetScaler SDX-Plattform bereitgestellt.

    6. Klicken Sie auf Weiter.

    7. Legen Sie im AbschnittEinstellungen für die automatische Bereitstellung die Eigenschaften derRessourcen fest.

      1. Feld „Durchsatz“. Geben Sie 1000 Mbit/s ein.

      2. NetScaler Version (Feld). Wählen Sie aus der Liste die richtige Version des NetScaler VPX-Images aus, das auf der NetScaler SDX-Plattformvorhanden ist.

    8. Klicken Sie im AbschnittNetScaler SDX-PlattformenaufHinzufügen, um die SDX-Plattform dem Servicepaket hinzuzufügen.

    9. Klicken Sie auf Weiter.

    10. KlickenSie im Abschnitt Configure OpenStack TenantsaufHinzufügen, um die Mandanten hinzuzufügen. Sie können auch neue Mandanten hinzufügen, indem Sie aufNeuklicken.

    11. Klicken Sie auf Fertig.

  5. LBaaS V2 API-Implementierungen werden über Neutron LBaaS-Befehle durchgeführt. Verbinden Sie sich mit einem beliebigen Neutron-Client und führen Sie die Konfigurationsaufgaben aus Weitere Informationen zum Ausführen von Konfigurationsbefehlen finden Sie unterKonfigurieren von LBaaS V2 mit der Befehlszeile.