OpenStack: NetScalerインスタンスの統合

NetScaler Application Delivery Management (ADM) のクラウドオーケストレーション機能により、NetScaler製品とOpenStackプラットフォームの統合が可能になります。OpenStackプラットフォームでこの機能を使用することで、OpenStackユーザーはNetScalerのロードバランシング機能 (LBaaS) を利用できます。これにより、OpenStackユーザーはOpenStackからNetScalerインスタンスにロードバランサー構成を展開できます。

以下のセクションでは、NetScaler ADMとOpenStackの統合ワークフローにおける機能の概要を説明します。

OpenStack Neutron LBaaS用NetScalerドライバー

OpenStack Neutron LBaaSプラグインには、OpenStackがNetScaler ADMと通信できるようにするNetScalerドライバーが含まれています。OpenStackはこのドライバーを使用して、LBaaS APIを介して行われたロードバランシング構成をNetScaler ADMに転送し、NetScaler ADMは目的のNetScalerインスタンス上にロードバランサー構成を作成します。OpenStackはまた、このドライバーを使用して、定期的にNetScaler ADMを呼び出し、NetScalerからすべてのロードバランシング構成のさまざまなエンティティ (VIPやプールなど) のステータスを取得します。OpenStackプラットフォーム用のNetScalerドライバーソフトウェアは、NetScaler ADMにバンドルされています。ドライバーをダウンロードしてインストールするには、まずNetScaler ADMをインストールしてアプリケーションを起動する必要があります。

NetScaler ADMとOpenStackの相互登録

まず、NetScaler ADMにOpenStack情報を登録する必要があります。OpenStackコントローラーのIPアドレスとクラウド管理ユーザーの資格情報、およびOpenStack NetScalerドライバーユーザーの資格情報を指定します。後で、Neutron構成ファイル (neutron.conf) のNetScaler_driverセクションに同じログイン資格情報を指定することで、OpenStackのNetScalerドライバーがLB構成中にNetScaler ADMに接続できるようになります。

OpenStackとNetScaler ADMが相互に登録されると、両者は相互に通信できるようになります。また、OpenStackユーザーは、OpenStackの既存の資格情報を使用してNetScaler ADMユーザーインターフェイスにログオンし、NetScalerでのLB構成のパフォーマンスを確認できます。

OpenStackにおけるテナント

OpenStackでは、テナントはプロジェクトとも呼ばれます。テナントはユーザーのグループであり、テナントまたはプロジェクトは、分離されたユーザーグループに割り当てられたリソース (コンピューティング、ネットワーク、ストレージなど) のセットとしても定義できます。

配置ポリシー

配置ポリシーは、ユーザーが作成する各ロードバランサー構成で使用されるNetScalerインスタンスを決定する柔軟性を提供します。あるいは、NetScaler ADMはOpenStackテナントに基づいてNetScalerインスタンスを割り当てるオプションも提供します。

サービスパッケージ

サービスパッケージは、ポリシー/SLA、デバイスまたは自動プロビジョニング構成仕様、およびテナント/配置ポリシーをまとめたバンドルです。サービスパッケージは通常、テナントに提供される分離ポリシーの観点から定義されます。

サービスパッケージに関連するいくつかの点を以下に示します。

• テナントは複数のサービスパッケージの一部になることはできません。

• 複数のテナントを同じサービスパッケージに関連付けることができます。

• 自動プロビジョニング用に設定されたサービスパッケージでは、仮想NetScalerインスタンスは1つのプラットフォームタイプ (SDXプラットフォームまたはOpenStack Computeプラットフォーム上) からのみ作成できます。

LBaaS V1およびLBaaS V2でサポートされる機能

OpenStackのLBaaS V1ドライバーはOpenStack Horizonユーザーインターフェイスからの操作をサポートしますが、LBaaS V2ドライバーはコマンドライン操作のみをサポートします。

以下は、OpenStackのLBaaS V1とLBaaS V2の両方でサポートされる機能のリストです。

• LBaaS V1

  • ロードバランシング

• LBaaS V2

  • ロードバランシング

  • OpenStackのキーマネージャーであるBarbicanによって管理される証明書によるSSLオフロード

  • 証明書バンドル (中間認証局を含む)

  • SNIサポート

このドキュメントでは、以下の情報を提供します。

• ユースケースシナリオ

• NetScaler ADMとOpenStackの統合ワークフロー

• 前提条件

• NetScaler ADMとOpenStackにおける事前構成タスク

• Horizonを使用したLBaaS V1の構成手順

• コマンドラインを使用したLBaaS V2の構成手順

• OpenStackでのNetScaler VPXインスタンスの手動プロビジョニング

• NetScaler ADMとOpenStack Heatサービスの統合

• NetScaler ADMでのOpenStackアプリケーションの監視

ユースケースシナリオ

以下のユースケースシナリオは、NetScaler ADMとOpenStackプラットフォームを統合する際のワークフローを説明します。

Example-Cloud-Providerという企業は、OpenStackコンポーネントを使用してクラウドをセットアップし、テナントにインフラストラクチャを提供しています。Steveはこのクラウドプロバイダーの管理者であり、TomはExample-Cloud-Providerのクラウドインフラストラクチャのテナントです。Tomの組織であるExample-SportsOnline.comは、2台のサーバーS1とS2を必要としており、TomはOpenStackプラットフォーム上でサーバーS1とS2間のトラフィックをロードバランシングするために専用のNetScalerデバイスも必要としています。

この要件を満たすために、SteveはOpenStackとNetScaler ADMの両方をインストールおよび構成し、相互に互換性があるように準備する必要があります。SteveはOpenStackにExample-SportsOnlineというテナントアカウントを作成し、そのテナントアカウントにリソースを割り当てる必要があります。Steveはまた、Example-SportsOnlineがそのリソースと構成を管理するために、異なるログオン資格情報 (ユーザー) を作成する必要があります。Tomはこれで、OpenStack上に2台のサーバーS1とS2を作成し、組織内のトラフィックを管理できます。

SteveはOpenStackの詳細をNetScaler ADMに登録し、OpenStackネットワークコンポーネントであるNeutronでNetScaler LBaaSドライバーを構成する必要があります。登録が完了すると、NetScaler ADMはOpenStackからのすべてのテナントの詳細を表示します。Steveは、NetScaler LBaaS機能を必要とするリストからExample-SportsOnlineを選択し、TomがNetScaler ADMでロードバランサー構成用に専用のNetScalerを割り当てられるように構成できます。

このため、SteveはNetScaler ADMユーザーインターフェイスを使用してOpenStackのコンピューティング層 (Nova) にNetScaler VPXインスタンスをプロビジョニングするか、TomがOpenStackでLB構成を行う際に、MASがオンデマンドでNetScaler VPXインスタンスを自動プロビジョニングできるようにすることができます。いずれの場合も、NetScaler ADMがVPXインスタンスを管理します。これを実現するために、SteveはNetScaler ADMでサービスパッケージを作成し、TomとのSLAで合意された条件をサービスパッケージで定義します。たとえば、Steveは「専用」の分離ポリシーを選択して、Tomにロードバランサー構成を提供する専用インスタンスを提供します。つまり、SteveはサービスパッケージでTom用に非共有インスタンスを選択します。次に、彼は多くのNetScaler VPXインスタンスをサービスパッケージに割り当て、専用のNetScalerを必要とするExample-SportsOnlineを他のテナントとともにサービスパッケージに関連付けます。その結果、Tomが最初のロードバランサー構成を実行すると、NetScaler ADMはサービスパッケージ内のNetScaler VPXインスタンスの1つをExample-SportsOnlineに割り当て、そのNetScalerに構成を展開します。

Tomはこれで、OpenStack LBaaS/UIを使用して、プール、仮想IP (VIP)、およびヘルスモニターを作成することで、ロードバランシング構成を作成できます。OpenStackのプールとVIPは、NetScalerインスタンス上でサービスグループおよび仮想サーバーとして展開されます。Tomはまた、サーバーを監視するためのヘルスモニターを作成し、任意の時点で稼働しておりNetScalerから到達可能なサーバーにのみアプリケーションのトラフィックを送信できます。

OpenStackで作成されたロードバランシング構成は、NetScalerインスタンスに実装されます。完全に構成されると、NetScaler VPXインスタンスはロードバランシング機能を引き継ぎ、アプリケーションのトラフィックを受け入れ始め、Tomによって作成されたサーバーS1とS2間でトラフィックをロードバランシングします。

NetScaler ADMとOpenStackの統合ワークフロー

以下のフローチャートは、LBaaS V1およびLBaaS V2を構成する際に従う必要があるワークフローを示しています。