OpenStack : Intégration des instances NetScaler

La fonctionnalité d’orchestration cloud de NetScaler Application Delivery Management (ADM) permet l’intégration des produits NetScaler avec la plateforme OpenStack. En utilisant cette fonctionnalité avec la plateforme OpenStack, les utilisateurs d’OpenStack peuvent bénéficier de la fonctionnalité d’équilibrage de charge (LBaaS) de NetScaler. Par la suite, les utilisateurs d’OpenStack peuvent déployer leurs configurations d’équilibrage de charge depuis OpenStack dans une instance NetScaler.

Les sections suivantes fournissent une brève description des fonctionnalités de NetScaler® ADM et du workflow d’intégration OpenStack.

Pilote NetScaler pour OpenStack Neutron LBaaS

Le plug-in OpenStack Neutron LBaaS inclut un pilote NetScaler qui permet à OpenStack de communiquer avec NetScaler ADM. OpenStack utilise ce pilote pour transmettre toute configuration d’équilibrage de charge effectuée via les API LBaaS à NetScaler ADM, qui crée la configuration d’équilibrage de charge sur les instances NetScaler souhaitées. OpenStack utilise également le pilote pour appeler NetScaler ADM à intervalles réguliers afin de récupérer l’état des différentes entités (telles que les VIP et les pools) de toutes les configurations d’équilibrage de charge des NetScaler. Le logiciel de pilote NetScaler pour la plateforme OpenStack est fourni avec NetScaler ADM. Pour télécharger et installer les pilotes, vous devez d’abord installer NetScaler ADM et lancer l’application.

Enregistrement mutuel de NetScaler ADM et OpenStack

Vous devez d’abord enregistrer les informations OpenStack sur NetScaler ADM. Spécifiez l’adresse IP du contrôleur OpenStack et les informations d’identification de l’utilisateur administratif du cloud, ainsi que les informations d’identification de l’utilisateur du pilote NetScaler OpenStack. Vous pourrez ensuite spécifier les mêmes informations d’identification de connexion dans la section NetScaler_driver du fichier de configuration Neutron (neutron.conf) afin que le pilote NetScaler dans OpenStack puisse se connecter à NetScaler ADM pendant les configurations LB.

Une fois OpenStack et NetScaler ADM enregistrés mutuellement, ils peuvent communiquer entre eux. De plus, les utilisateurs d’OpenStack peuvent utiliser leurs informations d’identification existantes dans OpenStack pour se connecter à l’interface utilisateur de NetScaler ADM afin de vérifier les performances de leurs configurations LB dans les NetScaler.

Locataires dans OpenStack

Dans OpenStack, un locataire est également appelé un projet. Un locataire est un groupe d’utilisateurs ; un locataire ou un projet peut également être défini comme un ensemble de ressources (calcul, réseau, stockage, etc.) attribuées à un groupe d’utilisateurs isolé.

Politiques de placement

Les politiques de placement offrent la flexibilité de décider de l’instance NetScaler utilisée dans chaque configuration d’équilibrage de charge créée par les utilisateurs. Alternativement, NetScaler ADM offre également une option pour attribuer une instance NetScaler basée sur les locataires OpenStack.

Packages de services

Les packages de services sont des ensembles qui lient des politiques/SLA, des spécifications de configuration de périphériques ou d’auto-provisionnement, et des locataires/politiques de placement. Un package de services est généralement défini en termes de politiques d’isolation fournies au locataire.

Voici quelques points liés aux packages de services :

• Un locataire ne peut pas faire partie de plus d’un package de services.

• Plusieurs locataires peuvent être associés au même package de services.

• Dans un package de services configuré pour l’auto-provisionnement, les instances NetScaler virtuelles ne peuvent être créées qu’à partir d’un seul type de plateforme (sur la plateforme SDX ou sur la plateforme OpenStack Compute).

Fonctionnalités prises en charge sur LBaaS V1 et LBaaS V2

Alors que le pilote LBaaS V1 dans OpenStack prend en charge les opérations depuis l’interface utilisateur d’OpenStack Horizon, le pilote LBaaS V2 ne prend en charge que les opérations en ligne de commande.

La liste suivante présente les fonctionnalités prises en charge sur LBaaS V1 et LBaaS V2 sur OpenStack :

• LBaaS V1

  • Équilibrage de charge

• LBaaS V2

  • Équilibrage de charge

  • Déchargement SSL avec certificats gérés par Barbican, le gestionnaire de clés dans OpenStack

  • Bundles de certificats (inclut les autorités de certification intermédiaires)

  • Prise en charge SNI

Ce document fournit des informations sur :

• Scénario de cas d’utilisation

• Workflow d’intégration de NetScaler ADM avec OpenStack

• Conditions préalables

• Tâches de pré-configuration dans NetScaler ADM et OpenStack

• Étapes de configuration pour LBaaS V1 à l’aide d’Horizon

• Étapes de configuration pour LBaaS V2 à l’aide de la ligne de commande

• Provisionnement manuel d’une instance NetScaler VPX sur OpenStack

• Intégration de NetScaler ADM avec les services OpenStack Heat

• Surveillance des applications OpenStack dans NetScaler ADM

Scénario de cas d’utilisation

Le scénario de cas d’utilisation suivant explique le workflow d’intégration de NetScaler ADM avec la plateforme OpenStack :

Une entreprise, Example-Cloud-Provider, a utilisé des composants OpenStack pour mettre en place un cloud afin de fournir une infrastructure à ses locataires. Steve est l’administrateur de ce fournisseur de cloud, tandis que Tom est un locataire de l’infrastructure cloud d’Example-Cloud-Provider. L’organisation de Tom, Example-SportsOnline.com, a besoin de deux serveurs S1 et S2, et Tom a également besoin d’un dispositif NetScaler dédié pour équilibrer la charge du trafic entre les serveurs S1 et S2 sur la plateforme OpenStack.

Pour répondre à cette exigence, Steve doit installer et configurer OpenStack et NetScaler ADM, et les préparer à être compatibles l’un avec l’autre. Steve doit créer un compte de locataire nommé Example-SportsOnline dans OpenStack, puis allouer des ressources à ce compte. Steve doit également créer différentes informations d’identification de connexion (utilisateurs) pour Example-SportsOnline afin de gérer ses ressources et sa configuration. Tom peut maintenant créer les deux serveurs S1 et S2 sur OpenStack pour gérer le trafic dans son organisation.

Steve doit enregistrer les détails d’OpenStack auprès de NetScaler ADM et configurer le pilote NetScaler LBaaS dans le composant réseau OpenStack, Neutron. Une fois l’enregistrement terminé, NetScaler ADM affiche les détails de tous les locataires d’OpenStack. Steve peut sélectionner Example-SportsOnline dans la liste des utilisateurs souhaitant les fonctionnalités NetScaler LBaaS et configurer Tom pour qu’un NetScaler dédié lui soit attribué pour ses configurations d’équilibrage de charge dans NetScaler ADM.

Pour ce faire, Steve peut soit provisionner une instance NetScaler VPX sur la couche de calcul (Nova) d’OpenStack à l’aide de l’interface utilisateur de NetScaler ADM, soit activer MAS pour auto-provisionner une instance NetScaler VPX à la demande, lorsque Tom effectue sa configuration LB dans OpenStack. Dans les deux cas, NetScaler ADM gère l’instance VPX. Pour y parvenir, Steve crée un package de services dans NetScaler ADM et définit les conditions du package de services qui ont été convenues dans le SLA avec Tom. Par exemple, Steve sélectionne la politique d’isolation « dédiée » pour fournir une instance dédiée aux configurations d’équilibrage de charge de Tom. C’est-à-dire que Steve sélectionne une instance non partagée pour Tom dans le package de services. Il attribue ensuite de nombreuses instances NetScaler VPX au package de services et associe Example-SportsOnline, ainsi que d’autres locataires, qui nécessitent un NetScaler dédié au package de services. En conséquence, lorsque Tom effectue sa première configuration d’équilibrage de charge, NetScaler ADM attribue l’une des instances NetScaler VPX du package de services à Example-SportsOnline et déploie également sa configuration dans ce NetScaler.

Tom peut maintenant créer des configurations d’équilibrage de charge, en créant des pools, des adresses IP virtuelles (VIP) et des moniteurs de santé à l’aide d’OpenStack LBaaS/UI. Les pools et les VIP dans OpenStack sont déployés en tant que groupes de services et serveurs virtuels sur l’instance NetScaler. Tom peut également créer des moniteurs de santé pour surveiller les serveurs et envoyer le trafic d’application uniquement aux serveurs qui sont actifs à tout moment et accessibles depuis NetScaler.

La configuration d’équilibrage de charge créée dans OpenStack est maintenant implémentée sur l’instance NetScaler. Une fois entièrement configurée, l’instance NetScaler VPX prend alors en charge la fonctionnalité d’équilibrage de charge et commence à accepter le trafic d’application et à équilibrer la charge du trafic entre les serveurs S1 et S2 créés par Tom.

Workflow d’intégration de NetScaler ADM avec OpenStack

L’organigramme suivant représente le workflow que vous devez suivre lors de la configuration de LBaaS V1 et LBaaS V2.