Application Delivery Management

OpenStack: Integración de instancias NetScaler ADC

La función Cloud Orchestration de NetScaler Application Delivery Management (ADM) permite la integración de los productos de NetScaler ADC con la plataforma OpenStack. Al utilizar esta función con la plataforma OpenStack, los usuarios de OpenStack pueden aprovechar la función de equilibrio de carga (LBaaS) del NetScaler ADC. Después de esto, los usuarios de OpenStack pueden implementar sus configuraciones de balanceador de carga desde OpenStack en la instancia de Citrix ADC.

En las siguientes secciones se proporciona una breve descripción de las funciones del flujo de trabajo de integración de Citrix ADM y OpenStack.

Controlador NetScaler ADC para OpenStack Neutron LBaaS

El complemento LBaaS de OpenStack Neutron incluye un controlador de NetScaler ADC que permite a OpenStack comunicarse con NetScaler ADM. OpenStack utiliza este controlador para reenviar cualquier configuración de equilibrio de carga realizada a través de las API de LBaaS, al NetScaler ADM, que crea la configuración del equilibrador de carga en las instancias de NetScaler ADC deseadas. OpenStack también utiliza el controlador para llamar a Citrix ADM a intervalos regulares y recuperar el estado de las diferentes entidades (como los VIP y los grupos) de todas las configuraciones de equilibrio de carga de los ADC de Citrix. El software de controlador Citrix ADC para la plataforma OpenStack se incluye junto con el Citrix ADM. Para descargar e instalar los controladores, primero debe instalar NetScaler ADM e iniciar la aplicación.

Registrar Citrix ADM y OpenStack entre sí

Primero debe registrar la información de OpenStack en NetScaler ADM. Especifique la dirección IP del controlador OpenStack y las credenciales de usuario administrativo de la nube, así como las credenciales de usuario del controlador Citrix ADC de OpenStack. Más adelante, puede especificar las mismas credenciales de inicio de sesión en la sección Citrix ADC_Driver del archivo de configuración de Neutron (neutron.conf) para que el controlador Citrix ADC de OpenStack pueda conectarse a Citrix ADM durante las configuraciones de LB.

Una vez registrados OpenStack y Citrix ADM, ambos pueden comunicarse entre sí. Además, los usuarios de OpenStack pueden usar sus credenciales existentes en OpenStack para iniciar sesión en la interfaz de usuario de Citrix ADM y comprobar el rendimiento de sus configuraciones de LB en los ADC de Citrix.

Arrendatarios en OpenStack

En OpenStack, un arrendatario también se denomina proyecto. Un arrendatario es un grupo de usuarios; un arrendatario o un proyecto también se pueden definir como un conjunto de recursos (procesamiento, red, almacenamiento, etc.) asignados a un grupo aislado de usuarios.

Directivas de colocación

Las políticas de ubicación brindan la flexibilidad de decidir qué instancia de Citrix ADC se usa en cada configuración de balanceador de carga creada por los usuarios. Como alternativa, Citrix ADM también ofrece la opción de asignar una instancia de Citrix ADC en función de los inquilinos de OpenStack.

Paquetes de servicios

Los paquetes de servicios son paquetes que combinan directivas y SLA, especificaciones de configuración de dispositivos o aprovisionamiento automático y directivas de arrendatarios y ubicación. Un paquete de servicios generalmente se define en términos de las directivas de aislamiento que se proporcionan al arrendatario.

Los siguientes son algunos puntos relacionados con los paquetes de servicios:

  • Un arrendatario no puede formar parte de más de un paquete de servicios.

  • Se pueden asociar varios arrendatarios al mismo paquete de servicios.

  • En un paquete de servicios configurado para el aprovisionamiento automático, las instancias de NetScaler ADC virtuales se pueden crear desde un solo tipo de plataforma (en la plataforma SDX o en la plataforma OpenStack Compute).

Funciones compatibles con LBaaS V1 y LBaaS V2

Mientras que el controlador LBaaS V1 en OpenStack admite operaciones desde la interfaz de usuario de OpenStack Horizon, el controlador LBaaS V2 solo admite operaciones de línea de comandos.

La siguiente lista muestra las funciones compatibles con LBaaS V1 y LBaaS V2 en OpenStack:

  • LBaaS V1

    • Equilibrio de carga
  • LBaaS V2

    • Equilibrio de carga

    • Descarga SSL con certificados gestionados por Barbican, el administrador de claves en OpenStack

    • Paquetes de certificados (incluye a las autoridades de certificación intermediarias)

    • Soporte SNI

Este documento proporciona información sobre:

Escenario de caso de uso

En el siguiente caso de uso se explica el flujo de trabajo de integración de NetScaler ADM con la plataforma OpenStack:

Una empresa, Example-Cloud-Provider, ha utilizado componentes de OpenStack para configurar una nube a fin de proporcionar infraestructura a sus arrendatarios. Steve es el administrador de este proveedor de nube, mientras que Tom es arrendatario de la infraestructura en la nube del proveedor de nube de Example-Cloud-Provider. La organización de Tom, Example-Sportsonline.com, requiere dos servidores S1 y S1, y Tom también requiere un dispositivo NetScaler ADC dedicado para equilibrar la carga entre los servidores S1 y S2 en la plataforma OpenStack.

Para cumplir con este requisito, Steve tiene que instalar y configurar tanto OpenStack como NetScaler ADM, y prepararlos para que sean compatibles entre sí. Steve tiene que crear una cuenta de arrendatario llamada Example-SportsOnline en OpenStack y, a continuación, asignar recursos a la cuenta de arrendatario. Steve también tiene que crear diferentes credenciales de inicio de sesión (usuarios) para, por ejemplo, SportsOnline, a fin de gestionar sus recursos y su configuración. Tom ahora puede crear los dos servidores S1 y S2 en OpenStack para gestionar el tráfico de su organización.  

Steve tiene que registrar los detalles de OpenStack en Citrix ADM y configurar el controlador Citrix ADC LBaaS en el componente de red de OpenStack, Neutron. Una vez completado el registro, Citrix ADM muestra los detalles de todos los inquilinos de OpenStack. Steve puede seleccionar Example-SportsOnline de la lista si quiere las funciones LBaaS de Citrix ADC y configurar a Tom para que le asignen un Citrix ADC dedicado para sus configuraciones de balanceador de carga en Citrix ADM.

Para ello, Steve puede aprovisionar una instancia de Citrix ADC VPX en la capa informática (Nova) de OpenStack mediante la interfaz de usuario de Citrix ADM o permitir que MAS aprovisione automáticamente una instancia de Citrix ADC VPX a petición, cuando Tom realiza su configuración de LB en OpenStack. En cualquier caso, Citrix ADM administra la instancia VPX. Para lograrlo, Steve crea un paquete de servicios en Citrix ADM y define las condiciones del paquete de servicios que se acordaron en el SLA con Tom. Por ejemplo, Steve selecciona la directiva de aislamiento “dedicada” para proporcionar una instancia dedicada a proporcionar a Tom las configuraciones del balanceador de carga. Es decir, Steve selecciona una instancia no compartida para Tom en el paquete de servicios. A continuación, asigna muchas instancias de Citrix ADC VPX al paquete de servicios y asocia Example-SportsOnline, junto con otros inquilinos, que necesitan un Citrix ADC dedicado al paquete de servicios. Como resultado, cuando Tom realiza su primera configuración de balanceador de carga, Citrix ADM asigna una de las instancias de Citrix ADC VPX del paquete de servicios a Example-SportsOnline y también implementa su configuración en ese Citrix ADC.

Tom ahora puede crear configuraciones de equilibrio de carga mediante la creación de grupos, IP virtuales (VIP) y monitores de salud mediante OpenStack LBaaS/UI. Los grupos y los VIP de OpenStack se implementan como grupos de servicios y servidores virtuales en la instancia de Citrix ADC. Tom también puede crear monitores de estado para supervisar los servidores y enviar el tráfico de aplicaciones solo a aquellos servidores que estén activos en cualquier momento y a los que se pueda acceder desde Citrix ADC.

La configuración de equilibrio de carga creada en OpenStack ahora está implementada en la instancia de Citrix ADC. Una vez configurada completamente, la instancia de NetScaler ADC VPX se hace cargo de la funcionalidad de equilibrio de carga y comienza a aceptar tráfico de aplicaciones y equilibra la carga el tráfico entre los servidores S1 y S2 creados por Tom.  

Integración de Citrix ADM con OpenStack Workflow

El siguiente diagrama de flujo muestra el flujo de trabajo que debe seguir al configurar LBaaS V1 y LBaaS V2.

Flujo de trabajo de configuración de LBaaS V1 y V2

OpenStack: Integración de instancias NetScaler ADC