OpenStack: Integración de instancias NetScaler

La función Cloud Orchestration de NetScaler Application Delivery Management (ADM) permite la integración de los productos de NetScaler con la plataforma OpenStack. Al utilizar esta función con la plataforma OpenStack, los usuarios de OpenStack pueden aprovechar la función de equilibrio de carga (LBaaS) del NetScaler. Después de esto, los usuarios de OpenStack pueden implementar sus configuraciones de balanceador de carga desde OpenStack en la instancia de NetScaler.

Las siguientes secciones proporcionan una breve descripción de las funciones del flujo de trabajo de integración de NetScaler ADM y OpenStack.

Controlador NetScaler para OpenStack Neutron LBaaS

El complemento LBaaS de OpenStack Neutron incluye un controlador de NetScaler que permite a OpenStack comunicarse con NetScaler ADM. OpenStack utiliza este controlador para reenviar cualquier configuración de equilibrio de carga realizada a través de las API de LBaaS, al NetScaler ADM, que crea la configuración del equilibrador de carga en las instancias de NetScaler deseadas. OpenStack también usa el controlador para llamar a NetScaler ADM a intervalos regulares a fin de recuperar el estado de las diferentes entidades (como los VIP y los grupos) de todas las configuraciones de equilibrio de carga de NetScaler. El software de controlador NetScaler para la plataforma OpenStack se incluye junto con el ADM de NetScaler. Para descargar e instalar los controladores, primero debe instalar NetScaler ADM e iniciar la aplicación.

Registrar NetScaler ADM y OpenStack entre sí

Primero debe registrar la información de OpenStack en NetScaler ADM. Especifique la dirección IP del controlador OpenStack y las credenciales de usuario administrativo en la nube, así como las credenciales de usuario del controlador OpenStack NetScaler. Más adelante, puede especificar las mismas credenciales de inicio de sesión en la sección NetScaler_Driver del archivo de configuración de Neutron (neutron.conf) para que el controlador NetScaler de OpenStack pueda conectarse a NetScaler ADM durante las configuraciones de LB.

Una vez que OpenStack y NetScaler ADM se hayan registrado entre sí, ambos pueden comunicarse entre sí. Además, los usuarios de OpenStack pueden usar sus credenciales existentes en OpenStack para iniciar sesión en la interfaz de usuario ADM de NetScaler y comprobar el rendimiento de sus configuraciones de LB en NetScalers.

Arrendatarios en OpenStack

En OpenStack, un arrendatario también se denomina proyecto. Un arrendatario es un grupo de usuarios; un arrendatario o un proyecto también se pueden definir como un conjunto de recursos (procesamiento, red, almacenamiento, etc.) asignados a un grupo aislado de usuarios.

Directivas de colocación

Las directivas de ubicación ofrecen la flexibilidad necesaria para decidir la instancia de NetScaler que se utiliza en cada configuración de balanceador de carga creada por los usuarios. Como alternativa, el ADM de NetScaler también ofrece una opción para asignar una instancia de NetScaler en función de los arrendatarios de OpenStack.

Paquetes de servicios

Los paquetes de servicios son paquetes que combinan directivas y SLA, especificaciones de configuración de dispositivos o aprovisionamiento automático y directivas de arrendatarios y ubicación. Un paquete de servicios generalmente se define en términos de las directivas de aislamiento que se proporcionan al arrendatario.

Los siguientes son algunos puntos relacionados con los paquetes de servicios:

• Un arrendatario no puede formar parte de más de un paquete de servicios.

• Se pueden asociar varios arrendatarios al mismo paquete de servicios.

• En un paquete de servicios configurado para el aprovisionamiento automático, las instancias de NetScaler virtuales se pueden crear desde un solo tipo de plataforma (en la plataforma SDX o en la plataforma OpenStack Compute).

Funciones compatibles con LBaaS V1 y LBaaS V2

Mientras que el controlador LBaaS V1 en OpenStack admite operaciones desde la interfaz de usuario de OpenStack Horizon, el controlador LBaaS V2 solo admite operaciones de línea de comandos.

La siguiente lista muestra las funciones compatibles con LBaaS V1 y LBaaS V2 en OpenStack:

• LBaaS V1

  • Equilibrio de carga

• LBaaS V2

  • Equilibrio de carga

  • Descarga SSL con certificados gestionados por Barbican, el administrador de claves en OpenStack

  • Paquetes de certificados (incluye a las autoridades de certificación intermediarias)

  • Soporte SNI

Este documento proporciona información sobre:

• Escenario de caso de uso

• Integración de NetScaler ADM con OpenStack Workflow

• Prerequisites

• Tareas previas a la configuración en NetScaler ADM y OpenStack

• Pasos de configuración de LBaaS V1 con Horizon

• Pasos de configuración para LBaaS V2 mediante línea de comandos

• Provisioning manual de una instancia de NetScaler VPX en OpenStack

• Integración de NetScaler ADM con OpenStack Heat Services

• Supervisión de aplicaciones OpenStack en NetScaler ADM

Escenario de caso de uso

En el siguiente caso de uso se explica el flujo de trabajo de integración de NetScaler ADM con la plataforma OpenStack:

Una empresa, Example-Cloud-Provider, ha utilizado componentes de OpenStack para configurar una nube a fin de proporcionar infraestructura a sus arrendatarios. Steve es el administrador de este proveedor de nube, mientras que Tom es arrendatario de la infraestructura en la nube del proveedor de nube de Example-Cloud-Provider. La organización de Tom, Example-Sportsonline.com, requiere dos servidores S1 y S1, y Tom también requiere un dispositivo NetScaler dedicado para equilibrar la carga entre los servidores S1 y S2 en la plataforma OpenStack.

Para cumplir con este requisito, Steve tiene que instalar y configurar tanto OpenStack como NetScaler ADM, y prepararlos para que sean compatibles entre sí. Steve tiene que crear una cuenta de arrendatario llamada Example-SportsOnline en OpenStack y, a continuación, asignar recursos a la cuenta de arrendatario. Steve también tiene que crear diferentes credenciales de inicio de sesión (usuarios) para, por ejemplo, SportsOnline, a fin de gestionar sus recursos y su configuración. Tom ahora puede crear los dos servidores S1 y S2 en OpenStack para gestionar el tráfico de su organización.  

Steve tiene que registrar los detalles de OpenStack en NetScaler ADM y configurar el controlador LBaaS de NetScaler en el componente de red de OpenStack, Neutron. Una vez finalizado el registro, NetScaler ADM muestra los detalles de todos los arrendatarios de OpenStack. Steve puede seleccionar Example-SportsOnline de la lista de personas que desean las funciones de NetScaler LBaaS y configurar a Tom para que asigne un NetScaler dedicado a sus configuraciones de balanceador de carga en NetScaler ADM.

Para ello, Steve puede aprovisionar una instancia de NetScaler VPX en la capa informática (Nova) de OpenStack mediante la interfaz de usuario ADM de NetScaler o permitir que MAS aprovisione automáticamente una instancia de NetScaler VPX a pedido, cuando Tom realice su configuración de LB en OpenStack. En cualquier caso, NetScaler ADM administra la instancia VPX. Para lograrlo, Steve crea un paquete de servicios en NetScaler ADM y define las condiciones del paquete de servicios que se acordaron en el SLA con Tom. Por ejemplo, Steve selecciona la directiva de aislamiento “dedicada” para proporcionar una instancia dedicada a proporcionar a Tom las configuraciones del balanceador de carga. Es decir, Steve selecciona una instancia no compartida para Tom en el paquete de servicios. A continuación, asigna muchas instancias de NetScaler VPX al paquete de servicios y asocia Example-SportsOnline, junto con otros arrendatarios, que necesitan un NetScaler dedicado al paquete de servicios. Como resultado, cuando Tom realiza su primera configuración de balanceador de carga, NetScaler ADM asigna una de las instancias de NetScaler VPX del paquete de servicios a Example-SportsOnline y también implementa su configuración en ese NetScaler.

Tom ahora puede crear configuraciones de equilibrio de carga mediante la creación de grupos, IP virtuales (VIP) y monitores de salud mediante OpenStack LBaaS/UI. Los grupos y los VIP de OpenStack se implementan como grupos de servicios y servidores virtuales en la instancia de NetScaler. Tom también puede crear monitores de estado para supervisar los servidores y enviar el tráfico de aplicaciones únicamente a los servidores que estén activos en cualquier momento y a los que se pueda acceder desde NetScaler.

La configuración de equilibrio de carga creada en OpenStack ahora se implementa en la instancia de NetScaler. Una vez configurada completamente, la instancia de NetScaler VPX se hace cargo de la funcionalidad de equilibrio de carga y comienza a aceptar tráfico de aplicaciones y equilibra la carga el tráfico entre los servidores S1 y S2 creados por Tom.  

Integración de NetScaler ADM con OpenStack Workflow

El siguiente diagrama de flujo muestra el flujo de trabajo que debe seguir al configurar LBaaS V1 y LBaaS V2.