Application Delivery Management

NSX Manager:NetScaler インスタンスの自動Provisioning

概要

NetScaler Application Delivery Management (ADM)は、VMwareネットワーク仮想化プラットフォームと統合して、NetScalerサービスの導入、構成、管理を自動化します。この統合により、物理ネットワークトポロジにつきものである従来の複雑さが取り除かれ、vSphereおよびvCenter管理者はプログラミングによって短時間でNetScalerサービスを展開できるようになります。

VMware NSX Managerでの負荷分散サービスの挿入および削除中に、NetScaler ADMはNetScalerインスタンスを動的にプロビジョニングおよび破棄します。この動的プロビジョニングでは、NetScaler VPXライセンスの割り当てをNetScaler ADMで自動化する必要があります。NetScaler ライセンスがNetScaler ADMにアップロードされると、NetScaler ADMはライセンスサーバーの役割を果たします。

前提条件

この統合は、 vSphere 6.1 以前の VMware NSXでのみサポートされます。

  • NetScaler ADM バージョン 13.0 が高可用性でセットアップされ、ESX にインストールされています。

  • NetScaler VPX、バージョン13.0

  • NetScaler VPX Version 13.0のインスタンス用のNetScaler VPXライセンス

  • 最小要件を満たすハードウェアでVMware ESXi Version 4.1以降をインストールします。

  • 最小システム要件を満たす管理用のワークステーションにVMware Clientをインストールします。

  • 最小システム要件を満たす管理用のワークステーションに、VMware ESXi Version 4.1に必要なVMware OVF Toolをインストールします。

NetScaler ADMおよびNetScalerインスタンスの高可用性導入

NetScaler ADM HAセットアップをプロビジョニングするには、NetScalerサイトからダウンロードしたNetScaler ADMイメージファイルをインストールします。NetScaler ADM HA セットアップをプロビジョニングする方法の詳細については、「 NetScaler ADM を高可用性で展開する」を参照してください。

NetScaler ADM HA エンドポイントの詳細の設定

VMware NSX ManagerをHAモードでデプロイされたNetScaler ADMと統合するには、まず負荷分散NetScalerインスタンスの仮想IPアドレスを入力する必要があります。また、NetScaler負荷分散仮想サーバーにある証明書ファイルをNetScaler ADMファイルシステムにアップロードする必要があります。

NetScaler ADM で負荷分散構成情報を提供するには:

  1. NetScaler ADM HAノードで、[ **システム ] > [デプロイメント] に移動します。**

  2. 右上隅の [ HA 設定 ] をクリックし、[ MAS-HA 設定 ] ページで [ MAS-HA エンドポイントの詳細] をクリックします。

    ADM HA 設定

  3. MAS-HA Endpoint Detail sページで、負荷分散NetScaler ADC インスタンスにすでに存在する証明書と同じ証明書をアップロードします。

  4. 負荷分散NetScaler ADC インスタンスの仮想IPアドレスを入力し、[ OK]をクリックします。

    ADM HA エンドポイントの詳細

VMware NSX マネージャーをNetScaler ADM に登録する

2台のNetScaler ADMサーバーを高可用性に設定すると、2台のサーバーノードはアクティブ/パッシブモードになります。プライマリNetScaler ADMサーバーノードにログオンして、VMware NSX ManagerをHAのNetScaler ADMに登録し、それらの間の通信チャネルを作成します。

VMware NSXマネージャーをNetScaler ADMに高可用性で登録するには:

  1. プライマリNetScaler ADMサーバーノードで、[オーケストレーション] > [ **SDNオーケストレーション** ] > [VMware NSX Manager] に移動します。

  2. [ NSX Manager の設定を設定]をクリックします。

  3. NSX Manager の設定ページで 、次のパラメータを設定します。
    1. NSX Manager IP Address - NSX ManagerのIPアドレス

    2. NSX Manager ユーザー名-NSX Manager の管理ユーザー名。

    3. Password - NSX Managerの管理者ユーザーのパスワード

  4. NSX Managerが使用するNetScaler ADMアカウントセクションで、NSX ManagerのNetScalerドライバーパスワードを設定します。

  5. [OK] をクリックします。

NetScaler ADM でのライセンスのアップロード

NetScaler VPXライセンスをNetScaler ADMにアップロードすると、NSXとのオーケストレーション中にNetScaler ADMがインスタンスにライセンスを自動的に割り当てられるようにします。

NetScaler ADM にライセンスファイルをインストールするには:

  1. NetScaler ADM で、[ インフラストラクチャ]>[プールライセンス]に移動します。

  2. [ ライセンスファイル ] セクションで、次のいずれかのオプションを選択します。

    1. ローカルコンピュータからのライセンスファイルのアップロード-ローカルコンピュータに ライセンスファイルがすでに存在する場合は、NetScaler ADM にアップロードできます。ライセンスファイルを追加するには、[ Browse ] をクリックし、追加するライセンスファイル (.lic) を選択します。次に、[ 完了] をクリックします。

    2. ライセンスアクセスコードを使用する -購入したライセンスのライセンスアクセスコードを電子メールで送信します。ライセンスファイルを追加するには、テキストボックスにライセンスアクセスコードを入力し、[ Get Licenses] をクリックします。

      注:

      [ライセンス設定]から、いつでもNetScaler ADMにライセンスを追加できます。

      ライセンスサーバー設定

NetScaler ADMでのNetScaler ADC VPXイメージのアップロード

NetScaler イメージをNetScaler ADM に追加すると、NetScaler ADMがサービスパッケージで定義されているとおりにこれらのイメージを使用するようになります。

NetScaler VPXイメージをNetScaler ADMにアップロードするには:

  1. NetScaler ADM で、[ オーケストレーション ]>[ SDNオーケストレーション ]>[ VMware NSXマネージャー ]>[ ESX NSVPXイメージ]に移動します。

  2. アップロード]をクリックし、ローカルストレージフォルダーからNetScaler ADC VPX zipパッケージを選択します。

NetScaler ADM でのサービスパッケージの作成

NetScaler ADM でサービスパッケージを作成して、NetScaler リソースの割り当て方法を示すSLAのセットを定義します。

NetScaler ADM でサービスパッケージを作成するには:

  1. NetScaler ADM で、[オーケストレーション] > [SDNオーケストレーション] > [VMware NSX Manager] > [サービスパッケージ] に移動し、[追加]をクリックして新しいサービスパッケージを追加します

  2. サービスパッケージ 」ページの「 基本設定 」セクションで、次のパラメータを設定します。

    1. Name - サービスパッケージの名前。

    2. 隔離ポリシー-「 専用」を選択

    3. NetScalerインスタンスProvisioning-「オンデマンドでインスタンスを作成」を選択します

    4. 自動プロビジョニングプラットフォーム- CitrixNetScaler SDXを選択

    5. [Continue] をクリックします

  3. 自動プロビジョニング設定」セクションで、NSXプラットフォームに展開する最近アップロードしたNetScaler VPX zipパッケージを選択し、対応するライセンスを選択して、「続行」をクリックします。

    注:

    高可用性 ]セクションで、NetScaler インスタンスを高可用性用にプロビジョニングするチェックボックスをオンにします。

    自動プロビジョニング設定

    上記の図に示したリストボックスに表示されたライセンスの名前、VPX8000_Advanced、2 番号の例を次に示します。

    • VPX-ライセンスはNetScaler ADC VPXインスタンスを展開することです

    • 8000 - 使用可能な帯域幅は8GBです。

    • アドバンスド-NetScalerには、スタンダード、アドバンス、プレミアムの3種類のライセンスがあります

    • 2番号-このライセンスを使用して2つのNetScaler ADC VPXインスタンスを展開可能

    [ライセンス]リストボックスに表示されるライセンスの 名前は、Citrix から購入したライセンスによって異なります。

  4. [続行] をクリックします。

  5. サービスパッケージが NSX Manager に公開されます。NSX Manager で、[ サービス定義] > [ **サービスマネージャ**] に移動します。NetScaler ADMをサービスマネージャーの1つとして表示できます。これは、登録が成功し、NSX ManagerとNetScaler ADM間で双方向通信が確立されたことを示しています。

    注:

    高可用性環境のNetScaler ADMでは、ライセンスはNetScaler ADMライセンスサーバーノードにのみアップロードされます。NetScaler ADM ノードはアクティブ/パッシブモードです。

Edge向けのロードバランサーサービスの挿入の実行

既存の NSX Edge Gateway でロードバランササービスの挿入を実行します。つまり、NSX ロードバランサから NetScaler に負荷分散機能をオフロードします。

NSX Edge ゲートウェイにロードバランシングサービスを挿入するには:

  1. NSX Manager で、[ ホーム ] > [ ネットワークとセキュリティ ] > [ NSX Edge] に移動し、設定した Edge ゲートウェイをダブルクリックして選択します。

  2. [ 管理] をクリックし、[ ロードバランサ ] タブで [ グローバル構成] を選択し、[ 編集] をクリックします。

  3. [ ロードバランサーを有効にする ] と [ サービス挿入を有効にする ] を選択して有効にします。

  4. サービス定義で、NSX Manager に公開されたサービスパッケージを選択します。

  5. 管理インターフェイス用に 1 つの仮想 NIC を、データインターフェイス用に 1 つ以上の仮想 NIC を設定します。構成に応じて、管理用およびデータ用のネットワークを選択します。

    注:

    プライマリ IP 割り当てモードで IP プールオプションを選択します。NetScaler ADMは、IPアドレスの手動割り当てまたはDHCP割り当てをサポートしていません。

  6. 更新アイコンをクリックすると、ランタイムの作成が表示されます。

    注:

    HA展開では2つのNetScaler VPXインスタンスを展開するため、NSX Managerでは2つのランタイムが作成されます。

    画面に表示される実行時間を確認するには、画面の更新が必要な場合があります。

  7. ランタイムを選択し、「 アクション」をクリックして、ポップアップメニューから「 インストール 」を選択します。高可用性展開であるため、同じことをもう1つのランタイムについても実行します。

  8. 両方の仮想マシンが起動すると、[ステータス] の値が [サービス中] に変わり、[インストール状態] の値は [有効] に変わります。

    注:

    ステータスの変化を確認するには、画面の更新が必要な場合があります。

  9. NetScaler ADM で [ オーケストレーション ] > [ リクエスト ] に移動して、サービス挿入完了の進捗状況の詳細を確認します。NetScaler ADM にランタイムの作成と更新のリクエストが届いていることがわかります。ランタイムが更新されたら、リクエストを選択して [ タスク ] ボタンをクリックすると、NetScaler ADM が NSX Manager に追加されたことを確認できます。

    HAの場合、NetScaler ADMで2つのランタイムを作成および更新するリクエストが2回送信されます。両方のランタイムが更新されたら、両方のリクエストを選択して[ タスク ]ボタンをクリックすると、NSX Managerに2つのNetScaler ADM HAノードが追加されたことを確認できます。

  10. NetScaler ADM で、[オーケストレーション] > [ **SDNオーケストレーション** ] > [ **VMware NSX Manager] > [エッジゲートウェイ] に移動します。**右側のパネルで、NetScaler VPXがNSX Edgeゲートウェイに追加されたことを確認します。

    高可用性の場合、高可用性モードの2つのNetScaler ADC VPXインスタンスがNSX Edge Gatewayに追加されていることがわかります。

  11. NetScaler ADM で、[ インフラストラクチャ]>[プールライセンス]>[VPXライセンス]に移動します。NetScaler VPX ライセンスとインストールしたエディションを選択します。

    高可用性モードのNetScaler ADC VPX インスタンスは2つのライセンスを消費し、ステータスは以下のように画面に表示されます。

    VPXライセンス

    サービスの挿入が完了したら、StyleBookを使用して、次のいずれかの方法でNetScaler ADC インスタンスを構成できます。

VMware NSX ManagerのGUIでNetScaler VPXの負荷分散サービスを構成する

組み込みのStyleBookを使用してNSX Edgeゲートウェイデバイスの負荷分散サービスの構成を有効化するには、以下のタスクを実行します。

NSX Manager で、[ ホーム ] > [ ネットワークとセキュリティ ] > [ NSX Edge] に移動し、設定した Edge ゲートウェイをダブルクリックして選択します。

プールおよびプールメンバーの作成

キャパシティが異なるサーバーおよびメンバーで構成されたプールを作成します。

  1. [ 管理] をクリックし、[ ロードバランサー ] タブで [ プール] を選択し、[+] アイコンをクリックして新しいプールを追加し、次のパラメータを設定します。

    1. Name - 新しいプールの名前。

    2. Algorithm - プールを選択するアルゴリズムをボックスの一覧から選択します。

    3. Monitors - サービスモニターをdefault_http_monitorに設定します。

    4. Members - [+]をクリックしてプールにメンバーを追加し、[New Member]ウィンドウで必須パラメーターを入力します。

      1. Name - メンバーの名前。

      2. IP Address/ VC Container - [Select]をクリックして利用可能なオブジェクトの一覧からオブジェクトを選択するか、オブジェクトのIPアドレスを入力します。

  2. [OK] をクリックします。

    必要な数のメンバーを追加します。

    プールおよびプールメンバーの作成

仮想サーバーの作成

仮想サーバーのセットを作成し、各仮想サーバーにプールを割り当てます。

  1. 管理」をクリックし、「ロードバランサー」タブで「 仮想サーバー」を選択し、「+」アイコンをクリックして仮想サーバーを追加し、次のパラメーターを設定します。

    1. アプリケーションプロファイル-デフォルトでは、NetScaler ADM で作成したサービスプロファイルが表示されます。

    2. Name - 仮想サーバーの名前。

    3. IP Address - [Select]をクリックして既存のIPアドレスのプールを選択するか、新しいIPのプールを作成します。

    4. Default pool - ボックスの一覧でデフォルトのプールを選択します。

  2. [OK] をクリックします。

  3. NetScaler ADM で、[ オーケストレーション ]>[ リクエスト ]に移動して、選択した1つ以上のNetScaler ADC インスタンスでのサービス作成完了の進行状況の詳細を確認します。

  4. NetScaler ADMで、[ アプリケーション ]>[ 構成]の順に選択し、 nsx-lb-mon 構成パックが作成されたことを確認します

    構成パック

NetScaler ADM GUIでのNetScaler ADC VPX での負荷分散サービスの構成

NetScaler ADMStyleBookを使用して、NetScaler ADCインスタンスにロードバランサー構成を展開します。高可用性展開であるため、ロードバランサー構成は高可用性モードである両方のNetScalerインスタンスに展開されます。

StyleBooksを使用して構成パックを作成するには:

  1. NetScaler ADMで、[ アプリケーション ] > [ 構成 ] > [ 新規作成] に移動し、一覧から [ HTTP/SSL負荷分散 (モニター付き) ] StyleBookを選択します。StyleBookでユーザーインターフェイスページが表示されます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. すべての必須パラメーターに対して値を指定します。

  3. NSX環境でプロビジョニングされているターゲットのNetScaler VPXインスタンスを選択し、[ 作成 ] をクリックして選択したデバイスに構成を適用します。高可用性展開であるため、高可用性モードのインスタンスを選択します。

NetScaler VPXインスタンスでの仮想サーバーおよびサーバーグループの作成を確認する

NetScaler VPXインスタンスにログインすると、サービスグループと仮想サーバーが作成されていることを確認できます。

サービスグループと仮想サーバを表示するには、次の手順で行います。

  1. NetScaler VPX インスタンスにログオンします。高可用性展開であるため、高可用性モードである両方のNetScalerインスタンスへログオンする必要があります。

  2. [ 構成 ] > [ システム ] > [ ネットワーク] に移動します。右側のペインで、追加されたIPアドレスを確認できます。IPアドレスのハイパーリンクをクリックして詳細を表示します。NSXに追加されたWebインターフェイスのIPアドレスと同じサブネットIPアドレスが表示されます。

  3. 次に、[ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー ] に移動し、仮想サーバーの詳細を表示します。

  4. 次に、 サービスグループに移動して 、サービスグループの詳細を表示します。

  5. 最後に、[ 構成 ] > [ システム ] > [ ライセンス ] に移動し、このインスタンスに適用されているライセンスを表示します。

負荷分散サービスの削除

NSX ManagerにデプロイされたNetScaler ADC VPXインスタンスで負荷分散サービスが不要になった場合は、以前に実行したサービスの挿入を削除できます。

構成とサービス挿入を削除するには:

  1. NetScaler ADM で、[ アプリケーション ] > [ 構成] に移動し、作成したアプリケーション構成を選択し、[X] アイコンをクリックして構成を削除します。

  2. NSX Managerで、NetScaler VPXインスタンスが接続されているEdgeゲートウェイにアクセスします。 [ **管理 ] > [ ロードバランサー ] > [グローバル設定] に移動し、ランタイムエントリを右クリックして [プロビジョニング解除] をクリックします。**仮想マシンの表示が非稼動状態になります。

  3. NetScaler ADM で、[ オーケストレーション ]>[ クラウドオーケストレーション ]>[ エッジゲートウェイ]に移動します。削除されたインスタンスへの Edge ゲートウェイの対応するマッピングがないことを確認します。