Application Delivery Management

NSX Manager : provisionnement automatique des instances NetScaler

Vue d’ensemble

NetScaler Application Delivery Management (ADM) s’intègre à la plateforme de virtualisation réseau VMware pour automatiser le déploiement, la configuration et la gestion des services NetScaler. Cette intégration élimine les complexités traditionnelles associées à la topologie physique du réseau, ce qui permet aux administrateurs de vSphere/vCenter de déployer les services NetScaler plus rapidement par programmation.

Lors de l’insertion et de la suppression du service d’équilibrage de charge sur VMware NSX Manager, NetScaler ADM provisionne et détruit dynamiquement les instances NetScaler. Ce provisionnement dynamique nécessite que les attributions de licences NetScaler VPX soient automatisées dans NetScaler ADM. Lorsque les licences NetScaler sont téléchargées sur NetScaler ADM, NetScaler ADM joue le rôle de serveur de licences.

Conditions préalables

Remarque

Cette intégration est prise en charge uniquement pour VMware NSX for vSphere 6.1 ou version antérieure.

  • NetScaler ADM, version 13.0 configuré en haute disponibilité et installé sur ESX.

  • NetScaler VPX, version 13.0

  • Licences NetScaler VPX pour les instances NetScaler VPX, version 13.0

  • Installez VMware ESXi version 4.1 ou ultérieure avec du matériel répondant à la configuration minimale requise.

  • Installez VMware Client sur une station de travail de gestion qui répond à la configuration système minimale requise.

  • Installez VMware OVF Tool (requis pour VMware ESXi version 4.1) sur une station de travail de gestion répondant à la configuration minimale requise.

Déploiement à haute disponibilité des instances NetScaler ADM et NetScaler

Pour configurer la configuration NetScaler ADM HA, installez le fichier image NetScaler ADM que vous avez téléchargé depuis le site NetScaler. Pour plus d’informations sur le provisionnement de la configuration de NetScaler ADM HA, consultez la section Déploiement de NetScalerADM en haute disponibilité.

Détails de configuration du point de terminaison NetScaler ADM HA

Pour intégrer VMware NSX Manager à NetScaler ADM déployé en mode HA, vous devez d’abord saisir l’adresse IP virtuelle de l’instance d’équilibrage de charge NetScaler. Vous devez également télécharger le fichier de certificat présent sur le serveur virtuel d’équilibrage de charge NetScaler vers le système de fichiers NetScaler ADM.

Pour fournir des informations de configuration d’équilibrage de charge dans NetScaler ADM, procédez comme suit :

  1. Dans le nœud NetScaler ADM HA, accédez à Système > Déploiement.

  2. Cliquez sur Paramètres HA dans le coin supérieur droit et dans la page Paramètres MAS-HA, cliquez sur Détails du point de terminaison MAS-HA.

    Paramètres ADM HA

  3. Sur la page MAS-HA Endpoint Details, téléchargez le même certificat qui est déjà présent sur l’instance NetScaler d’équilibrage de charge.

  4. Entrez l’adresse IP virtuelle de l’instance d’équilibrage de charge NetScaler et cliquez sur OK.

    Détails du point de terminaison ADM HA

Enregistrement de VMware NSX Manager auprès de NetScaler ADM

Lorsque vous configurez deux serveurs NetScaler ADM en haute disponibilité, les deux nœuds du serveur sont en mode actif-passif. Connectez-vous au nœud de serveur NetScaler ADM principal pour enregistrer VMware NSX Manager auprès de NetScaler ADM en HA, afin de créer un canal de communication entre eux.

Pour enregistrer VMware NSX Manager auprès de NetScaler ADM en mode HA :

  1. Dans le nœud principal du serveur NetScaler ADM, accédez à Orchestration > SDN Orchestration > VMware NSX Manager.

  2. Cliquez sur Configurer les paramètres de NSX Manager.

  3. Dans la page Configurer les paramètres de NSX Manager, définissez les paramètres suivants :
    1. Adresse IP de NSX Manager : adresse IP de NSX Manager.

    2. Nom d’utilisateur de NSX Manager : nom d’utilisateur administratif de NSX Manager.

    3. Mot de passe - Mot de passe de l’utilisateur administratif de NSX Manager.

  4. Dans la section Compte NetScaler ADM utilisé par NSX Manager, définissez le mot de passe du pilote NetScaler pour NSX Manager.

  5. Cliquez sur OK.

Chargement de licences dans NetScaler ADM

Téléchargez les licences NetScaler VPX vers NetScaler ADM, afin que NetScaler ADM puisse attribuer automatiquement des licences aux instances lors de l’orchestration avec NSX.

Pour installer les fichiers de licence sur NetScaler ADM :

  1. Dans NetScaler ADM, accédez à InfrastructureLicences groupées.

  2. Dans la section Fichiers de licence, sélectionnez l’une des options suivantes :

    1. Charger des fichiers de licence depuis un ordinateur local  : si un fichier de licence est déjà présent sur votre ordinateur local, vous pouvez le télécharger sur NetScaler ADM. Pour ajouter des fichiers de licence, cliquez sur Parcourir et sélectionnez le fichier de licence (.lic) que vous souhaitez ajouter. Cliquez ensuite sur Terminer.

    2. Utiliser le code d’accès aux licences - Citrix envoie par e-mail le code d’accès à la licence pour les licences que vous achetez. Pour ajouter des fichiers de licence, entrez le code d’accès à la licence dans la zone de texte, puis cliquez sur Obtenir des licences.

      Remarque

      À tout moment, vous pouvez ajouter d’autres licences à NetScaler ADM à partir des paramètres de licence.

      Paramètres du serveur de licences

Chargement d’images NetScaler VPX dans NetScaler ADM

Ajoutez les images NetScaler à NetScaler ADM, afin que NetScaler ADM utilise ces images comme défini dans le package de service.

Pour charger des images NetScaler VPX dans NetScaler ADM :

  1. Dans NetScaler ADM, accédez à Orchestration > SDN Orchestration > VMware NSX Manager > Images ESX NSVPX.

  2. Cliquez sur Charger, puis sélectionnez le package zip NetScaler VPX dans le dossier de stockage local.

Création de packages de service dans NetScaler ADM

Créez des packages de service dans NetScaler ADM pour définir l’ensemble des SLA, qui indiquent comment les ressources NetScaler sont allouées.

Pour créer des packages de service dans NetScaler ADM :

  1. Dans NetScaler ADM, accédez à Orchestration > SDN Orchestration> VMware NSXManager > Service Packages, puis cliquez sur Ajouter pour ajouter un nouveau service package.

  2. Dans la page Service Package, dans la section Paramètres de base, définissez les paramètres suivants :

    1. Nom : nom d’un package de services

    2. Stratégie d’isolement - sélectionnez Dédié

    3. Provisioning d’instances NetScaler : sélectionnez Créer une instance à la demande

    4. Plateforme d’approvisionnement automatique : sélectionnez CitrixNetScaler SDX

    5. Cliquez sur Continue.

  3. Dans la section Paramètres de provisionnement automatique, sélectionnez le package zip NetScaler VPX récemment téléchargé pour le déployer sur la plateforme NSX, sélectionnez la licence correspondante et cliquez sur Continuer.

    Remarque

    Dans la section Haute disponibilité, cochez la case pour provisionner des instances NetScaler pour HA.

    Paramètres de provisionnement automatique

    Remarque

    Le nom de la licence affiché dans la zone de liste illustrée dans la figure ci-dessus, VPX8000_Advanced, numéro 2 est un exemple et est expliqué comme suit :

    • VPX : la licence permet de déployer des instances NetScaler VPX

    • 8000 - la bande passante consommable est de 8 Go

    • Avancé : NetScaler propose trois types de licences : Standard, Advanced et Premium

    • Numéro 2 : deux instances NetScaler VPX peuvent être déployées à l’aide de cette licence

    Le nom de la licence affichée dans la zone de listeLicence dépend de la licence que vous avez achetée auprès de Citrix.

  4. Cliquez sur Continue.

  5. Le package de services est publié sur NSX Manager. Dans NSX Manager, accédez à Définitions de service > Gestionnaires de service. Vous pouvez considérer NetScaler ADM comme l’un des gestionnaires de services. Cela indique que l’enregistrement est réussi et qu’une communication bidirectionnelle est établie entre le gestionnaire NSX et NetScaler ADM.

    Remarque

    Pour NetScaler ADM dans le cadre d’un déploiement à haute disponibilité, les licences sont téléchargées uniquement sur le nœud du serveur de licences NetScaler ADM. Les nœuds NetScaler ADM sont en mode actif-passif.

Exécution de l’insertion du service d’équilibrage de charge pour Edge

Procédez à l’insertion du service d’équilibrage de charge sur la passerelle NSX Edge Gateway existante, c’est-à-dire déchargez la fonction d’équilibrage de charge de l’équilibreur de charge NSX vers NetScaler.

Pour insérer un service d’équilibrage de charge sur NSX Edge Gateway :

  1. Dans NSX Manager, accédez à Accueil > Mise en réseau et sécurité > NSX Edges, puis double-cliquez pour sélectionner la passerelle Edge que vous avez configurée.

  2. Cliquez sur Gérer, puis sur l’onglet Équilibreur de charge, sélectionnez Configuration globale, puis cliquez sur Modifier.

  3. Sélectionnez Activer l’équilibreur de charge et Activer l’insertion de services pour les activer.

  4. Dans Définition du service, sélectionnez le package de service qui a été publié sur NSX Manager.

  5. Configurez une carte réseau virtuelle pour l’interface de gestion et une ou plusieurs cartes réseau virtuelles pour les interfaces de données. Sélectionnez les réseaux à gérer et les données en conséquence.

    Remarque

    Sélectionnez l’option Pool IP en mode Allocation IP principale. NetScaler ADM ne prend pas en charge l’allocation manuelle ou DHCP d’adresses IP.

  6. Cliquez sur l’icône d’actualisation pour voir la création de l’heure d’exécution.

    Remarque

    Comme vous déployez deux instances NetScaler VPX dans le cadre d’un déploiement HA, deux temps d’exécution sont créés dans NSX Manager.

    Vous devrez peut-être actualiser l’écran pour afficher les temps d’exécution affichés à l’écran.

  7. Sélectionnez l’heure d’exécution, cliquez sur Actions, puis sélectionnez Installer dans le menu contextuel. Pour HA, répétez cette opération pour l’autre temps d’exécution également.

  8. Lorsque les deux machines virtuelles démarrent, la valeur de Status passe à « En service » et celle de Install State passe à « Enabled ».

    Remarque

    Vous devrez peut-être actualiser l’écran pour afficher le changement d’état.

  9. Dans NetScaler ADM, accédez à Orchestration > Requêtes pour voir les détails de la progression de l’insertion du service. Vous pouvez constater qu’une demande de création et de mise à jour de l’heure d’exécution a été envoyée à NetScaler ADM. Lorsque l’heure d’exécution a été mise à jour, sélectionnez la demande et cliquez sur le bouton Tâches pour voir que NetScaler ADM a été ajouté dans NSX Manager.

    Pour HA, il y aura deux demandes pour créer et mettre à jour deux temps d’exécution dans NetScaler ADM. Lorsque les deux temps d’exécution ont été mis à jour, sélectionnez les deux demandes et cliquez sur le bouton Tâches pour voir que deux nœuds NetScaler ADM HA ont été ajoutés dans NSX Manager.

  10. Dans NetScaler ADM, accédez à Orchestration > SDN Orchestration > VMware NSX Manager > Edge Gateways. Dans le panneau de droite, vous pouvez voir que le NetScaler VPX a été ajouté à NSX Edge Gateway.

    Pour HA, vous pouvez voir que deux instances NetScaler VPX en mode HA ont été ajoutées à NSX Edge Gateway.

  11. Dans NetScaler ADM, accédez à Infrastructure > Licences groupées > Licences VPX. Sélectionnez la licence NetScaler VPX et l’édition que vous avez installée.

    Les instances NetScaler VPX qui sont en mode HA consomment deux licences et l’état s’affiche sur votre écran comme ci-dessous.

    Licences VPX

    Une fois l’insertion du service terminée, vous pouvez utiliser StyleBooks pour configurer les instances NetScaler selon l’une des deux méthodes suivantes :

Configuration des services d’équilibrage de charge sur NetScaler VPX dans l’interface graphique de VMware NSX Manager

Effectuez la tâche suivante pour activer la configuration des services d’équilibrage de charge sur le périphérique de Gateway NSX Edge à l’aide de StyleBooks intégrés.

Dans NSX Manager, accédez à Accueil > Mise en réseau et sécurité > NSX Edges, puis double-cliquez pour sélectionner la passerelle Edge que vous avez configurée.

Création de pools et de membres de pool

Créez un pool de serveurs et de membres de capacités différentes.

  1. Cliquez sur Gérer, puis sur l’onglet Load Balancer, sélectionnez Pools, puis cliquez sur l’icône « + » pour ajouter un nouveau pool et définir les paramètres suivants :

    1. Nom : nom du nouveau pool

    2. Algorithme - Sélectionnez un algorithme dans la liste déroulante sur laquelle le pool sera sélectionné.

    3. Moniteurs - Assurez-vous que le moniteur de service est réglé sur default_http_monitor

    4. Membres - Cliquez sur « + » pour ajouter des membres au pool et entrez les paramètres requis dans la fenêtre Nouveau membre.

      1. Nom : nom du membre

      2. Adresse IP/conteneur VC - Cliquez sur Sélectionner pour sélectionner l’objet dans la liste disponible ou entrez l’adresse IP de l’objet.

  2. Cliquez sur OK.

    Ajoutez autant de membres que nécessaire.

    Créer des pools et des membres de pool

Création de serveurs virtuels

Créez un ensemble de serveurs virtuels et attribuez un pool à chaque serveur virtuel.

  1. Cliquez sur Gérer, puis sur l’onglet Équilibreur de charge, sélectionnez Serveurs virtuels, puis cliquez sur l’icône “+” pour ajouter un serveur virtuel et définissez les paramètres suivants :

    1. Profil d’application : par défaut, le profil de service que vous avez créé dans NetScaler ADM s’affiche.

    2. Name : nom du serveur virtuel.

    3. Adresse IP : cliquez sur Sélectionner pour sélectionner un pool d’adresses IP existant ou créer un nouveau pool d’adresses IP.

    4. Pool par défaut : sélectionnez le pool par défaut dans la liste déroulante.

  2. Cliquez sur OK.

  3. Dans NetScaler ADM, accédez à Orchestration > Requêtes pour voir les détails de l’avancement de la création du service sur une ou plusieurs instances NetScaler sélectionnées.

  4. Dans NetScaler ADM, accédez à Applications > Configurationet vérifiez que le pack de nsx-lb-mon configuration a été créé.

    Pack de configuration

Configuration des services d’équilibrage de charge sur NetScaler VPX dans l’interface graphique NetScaler ADM

Déployez des configurations d’équilibreur de charge sur l’instance NetScaler à l’aide de NetScaler ADM StyleBooks. Pour HA, la configuration est déployée sur les deux instances NetScaler qui sont en HA.

Pour créer des packs de configuration via StyleBooks :

  1. Dans NetScaler ADM, accédez à Applications > Configuration > Créer un nouveau, puis sélectionnez le StyleBook d’ équilibrage de charge HTTP/SSL (avec moniteurs ) dans la liste. Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous entrez les valeurs de tous les paramètres définis dans ce StyleBook.

  2. Spécifiez des valeurs pour tous les paramètres requis.

  3. Sélectionnez l’instance NetScaler VPX cible qui est provisionnée dans l’environnement NSX, puis cliquez sur Créer pour appliquer la configuration sur le périphérique sélectionné. Pour le déploiement HA, sélectionnez les instances en mode HA.

Vérification de la création de serveurs virtuels et de groupes de services dans les instances NetScaler VPX

Vous pouvez voir que les groupes de services et les serveurs virtuels sont créés en vous connectant à l’instance NetScaler VPX.

Pour afficher les groupes de services et les serveurs virtuels :

  1. Connectez-vous à l’instance NetScaler VPX. Pour le déploiement en haute disponibilité, vous devez vous connecter aux deux instances NetScaler qui sont en haute disponibilité.

  2. Accédez à Configuration > Système > Mise en réseau. Dans le volet droit, vous pouvez voir les adresses IP ajoutées. Cliquez sur le lien hypertexte de l’adresse IP pour afficher les détails. Vous pouvez constater que l’adresse IP du sous-réseau est identique à l’adresse IP de l’interface Web ajoutée dans NSX.

  3. Accédez ensuite à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et affichez les détails du serveur virtuel.

  4. Accédez ensuite à Groupes de services et affichez les détails des groupes de services.

  5. Enfin, accédez à Configuration > Système > Licences pour afficher les licences appliquées à cette instance.

Suppression des services d’équilibrage de charge

Lorsque les services d’équilibrage de charge ne sont plus nécessaires sur les instances NetScaler VPX déployées sur NSX Manager, vous pouvez supprimer les insertions de services effectuées précédemment.

Pour supprimer la configuration et l’insertion de service :

  1. Dans NetScaler ADM, accédez à Applications > Configuration, sélectionnez la configurationde l’application créée, puis supprimez-la en cliquant sur l’icône « X ».

  2. Dans NSX Manager, accédez à la passerelle Edge à laquelle l’instance NetScaler VPX est connectée. Accédez à Gérer > Équilibreur de chargeConfiguration globale, cliquez avec le bouton droit sur l’entrée d’exécution, puis cliquez surDéprovisionner. La machine virtuelle est rendue hors service.

  3. Dans NetScaler ADM, accédez à Orchestration > Cloud Orchestration > Edge Gateways. Assurez-vous qu’il n’existe pas de mappage respectif de la passerelle Edge à l’instance supprimée