OpenStack : Intégration des instances NetScaler

La fonctionnalité d’orchestration cloud de NetScaler Console permet l’intégration des produits NetScaler avec la plateforme OpenStack. En utilisant cette fonctionnalité avec la plateforme OpenStack, les utilisateurs d’OpenStack peuvent bénéficier de la fonctionnalité d’équilibrage de charge (LBaaS) de NetScaler. Après cela, les utilisateurs d’OpenStack peuvent déployer leurs configurations d’équilibrage de charge depuis OpenStack dans une instance NetScaler.

Les sections suivantes fournissent une brève description des fonctionnalités de NetScaler Console et du workflow d’intégration d’OpenStack.

Pilote NetScaler pour OpenStack Neutron LBaaS

Le plug-in OpenStack Neutron LBaaS inclut un pilote NetScaler qui permet à OpenStack de communiquer avec NetScaler Console. OpenStack utilise ce pilote pour transmettre toute configuration d’équilibrage de charge effectuée via les API LBaaS à NetScaler Console, qui crée la configuration d’équilibrage de charge sur les instances NetScaler souhaitées. OpenStack utilise également le pilote pour appeler NetScaler Console à intervalles réguliers afin de récupérer l’état des différentes entités (telles que les VIP et les pools) de toutes les configurations d’équilibrage de charge des NetScaler. Le logiciel pilote NetScaler pour la plateforme OpenStack est fourni avec NetScaler Console. Pour télécharger et installer les pilotes, vous devez d’abord installer NetScaler Console et lancer l’application.

Enregistrement mutuel de NetScaler Console et d’OpenStack

Vous devez d’abord enregistrer les informations OpenStack sur NetScaler Console. Spécifiez l’adresse IP du contrôleur OpenStack et les informations d’identification de l’utilisateur administratif du cloud, ainsi que les informations d’identification de l’utilisateur du pilote NetScaler OpenStack. Vous pourrez ensuite spécifier les mêmes informations d’identification de connexion dans la section NetScaler_driver du fichier de configuration Neutron (neutron.conf) afin que le pilote NetScaler dans OpenStack puisse se connecter à NetScaler Console pendant les configurations LB.

Une fois que NetScaler Console et OpenStack sont enregistrés mutuellement, ils peuvent communiquer entre eux. De plus, les utilisateurs d’OpenStack peuvent utiliser leurs informations d’identification existantes dans OpenStack pour se connecter à l’interface utilisateur de NetScaler Console afin de vérifier les performances de leurs configurations LB dans les NetScaler.

Locataires dans OpenStack

Dans OpenStack, un locataire est également appelé un projet. Un locataire est un groupe d’utilisateurs ; un locataire ou un projet peut également être défini comme un ensemble de ressources (calcul, réseau, stockage, etc.) attribuées à un groupe d’utilisateurs isolé.

Politiques de placement

Les politiques de placement offrent la flexibilité de choisir l’instance NetScaler utilisée dans chaque configuration d’équilibrage de charge créée par les utilisateurs. Alternativement, NetScaler Console offre également une option pour attribuer une instance NetScaler basée sur les locataires OpenStack.

Packages de services

Les packages de services sont des ensembles qui lient des politiques/SLA, des spécifications de configuration de périphériques ou d’approvisionnement automatique, et des locataires/politiques de placement. Un package de services est généralement défini en termes de politiques d’isolation fournies au locataire.

Voici quelques points liés aux packages de services :

• Un locataire ne peut pas faire partie de plus d’un package de services.

• Plusieurs locataires peuvent être associés au même package de services.

• Dans un package de services configuré pour l’approvisionnement automatique, les instances NetScaler virtuelles ne peuvent être créées qu’à partir d’un seul type de plateforme (sur la plateforme SDX ou sur la plateforme OpenStack Compute).

Fonctionnalités prises en charge sur LBaaS V1 et LBaaS V2

Alors que le pilote LBaaS V1 dans OpenStack prend en charge les opérations depuis l’interface utilisateur d’OpenStack Horizon, le pilote LBaaS V2 ne prend en charge que les opérations en ligne de commande.

La liste suivante présente les fonctionnalités prises en charge sur LBaaS V1 et LBaaS V2 sur OpenStack :

• LBaaS V1

  • Équilibrage de charge

• LBaaS V2

  • Équilibrage de charge

  • Déchargement SSL avec des certificats gérés par Barbican, le gestionnaire de clés dans OpenStack

  • Bundles de certificats (inclut les autorités de certification intermédiaires)

  • Prise en charge SNI

Ce document fournit des informations sur :

• Scénario de cas d’utilisation

• Workflow d’intégration de NetScaler Console avec OpenStack

• Prérequis

• Tâches de pré-configuration dans NetScaler Console et OpenStack

• Étapes de configuration pour LBaaS V1 à l’aide d’Horizon

• Étapes de configuration pour LBaaS V2 à l’aide de la ligne de commande

• Approvisionnement manuel d’une instance NetScaler VPX sur OpenStack

• Intégration de NetScaler Console avec les services OpenStack Heat

• Surveillance des applications OpenStack dans NetScaler Console

Scénario de cas d’utilisation

Le scénario de cas d’utilisation suivant explique le workflow d’intégration de NetScaler Console avec la plateforme OpenStack :

Une entreprise, Example-Cloud-Provider, a utilisé des composants OpenStack pour mettre en place un cloud afin de fournir une infrastructure à ses locataires. Steve est l’administrateur de ce fournisseur de cloud, tandis que Tom est un locataire de l’infrastructure cloud d’Example-Cloud-Provider. L’organisation de Tom, Example-SportsOnline.com, nécessite deux serveurs S1 et S2, et Tom a également besoin d’un dispositif NetScaler dédié pour équilibrer le trafic entre les serveurs S1 et S2 sur la plateforme OpenStack.

Pour répondre à cette exigence, Steve doit installer et configurer OpenStack et NetScaler Console, et les préparer à être compatibles l’un avec l’autre. Steve doit créer un compte de locataire nommé Example-SportsOnline dans OpenStack, puis allouer des ressources à ce compte. Steve doit également créer différentes informations d’identification de connexion (utilisateurs) pour Example-SportsOnline afin de gérer ses ressources et sa configuration. Tom peut maintenant créer les deux serveurs S1 et S2 sur OpenStack pour gérer le trafic dans son organisation.

Steve doit enregistrer les détails d’OpenStack auprès de NetScaler Console et configurer le pilote NetScaler LBaaS dans le composant réseau OpenStack, Neutron. Une fois l’enregistrement terminé, NetScaler Console affiche les détails de tous les locataires d’OpenStack. Steve peut sélectionner Example-SportsOnline dans la liste des entités qui souhaitent les fonctionnalités LBaaS de NetScaler et configurer Tom pour qu’il obtienne un NetScaler dédié alloué à ses configurations d’équilibrage de charge dans NetScaler Console.

Pour ce faire, Steve peut soit provisionner manuellement une instance NetScaler VPX sur la couche de calcul (Nova) d’OpenStack à l’aide de l’interface utilisateur de NetScaler Console, soit activer MAS pour provisionner automatiquement une instance NetScaler VPX à la demande, lorsque Tom effectue sa configuration LB dans OpenStack. Dans les deux cas, NetScaler Console gère l’instance VPX. Pour y parvenir, Steve crée un package de services dans NetScaler Console et définit les conditions du package de services qui ont été convenues dans le SLA avec Tom. Par exemple, Steve sélectionne la politique d’isolation « dédiée » pour fournir une instance dédiée pour les configurations d’équilibrage de charge à Tom. C’est-à-dire que Steve sélectionne une instance non partagée pour Tom dans le package de services. Il attribue ensuite de nombreuses instances NetScaler VPX au package de services et associe Example-SportsOnline, ainsi que d’autres locataires qui nécessitent un NetScaler dédié, au package de services. En conséquence, lorsque Tom effectue sa première configuration d’équilibrage de charge, NetScaler Console alloue l’une des instances NetScaler VPX du package de services à Example-SportsOnline et déploie également sa configuration dans ce NetScaler.

Tom peut maintenant créer des configurations d’équilibrage de charge en créant des pools, des adresses IP virtuelles (VIP) et des moniteurs de santé à l’aide d’OpenStack LBaaS/UI. Les pools et les VIP dans OpenStack sont déployés en tant que groupes de services et serveurs virtuels sur l’instance NetScaler. Tom peut également créer des moniteurs de santé pour surveiller les serveurs et envoyer le trafic applicatif uniquement aux serveurs qui sont actifs à tout moment et accessibles depuis NetScaler.

La configuration d’équilibrage de charge créée dans OpenStack est maintenant implémentée sur l’instance NetScaler. Une fois entièrement configurée, l’instance NetScaler VPX prend en charge la fonctionnalité d’équilibrage de charge et commence à accepter le trafic applicatif et à équilibrer le trafic entre les serveurs S1 et S2 créés par Tom.

Workflow d’intégration de NetScaler Console avec OpenStack

L’organigramme suivant décrit le workflow que vous devez suivre lors de la configuration de LBaaS V1 et LBaaS V2.