NetScaler ADM およびOpenStackでの事前構成タスク

このセクションでは、NetScaler Application Delivery Management (ADM)とOpenStackを構成する前に、事前構成タスクを実行するのに役立ちます。

NetScaler ADM のインストール

サポートされているHypervisor にNetScaler ADM をインストールします。NetScaler ADM をダウンロードしてインストールする方法について詳しくは、「NetScaler ADM の展開」を参照してください。

NetScaler ドライバーソフトウェアのインストールとOpenStackへのNetScaler ADM 登録

OpenStack用のNetScalerバンドルは、NetScaler ADMのダウンロードページからダウンロードしてください。

NetScaler ADM GUIを使用してNetScalerドライバーをOpenStackプラットフォームにインストールするには:

  1. NetScaler ADM で、「ダウンロード」をクリックします。NetScaler ADM の[ ダウンロード ]ページには、 ニュートンオカタ、および PikeOpenStack バージョンに必要なOpenStackソフトウェア用のNetScaler ADCバンドルをダウンロードするためのリンクがあります

  2. 最新のtar形式のNetScalerパッケージファイルをOpenStack Controllerの一時ディレクトリ(/tmpなど)にダウンロードします。このバンドルには、すべての OpenStack リリース用の LBaaS V2 ドライバーと Heat プラグインが含まれています。

    最新のNetScaler ADCバンドルをダウンロードする

  3. 次のコマンドを実行して、NetScaler ドライバのtarファイルからファイルを抽出します。 tar -xvzf <name_of_tar_file>

  4. OpenStack <Release Name> setup がある場合は、プロンプトで次のコマンドを入力します。

    cd <Release Name>

    cd Newton

  5. 次のコマンドを実行してドライバーをインストールし、NetScaler ADM IPアドレス、OpenStackをNetScaler ADMに登録したときに構成したNetScalerドライバーのパスワード、およびプロトコルを指定します。

    ./install.sh --ip=<NetScaler_MAS_IP> --password=<password> --protocol=<protocol> --neutron-lbaas-path <neutron-lbaas-directory-path>

    単一ノードOpenStackのセットアップ例:

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/opt/stack/neutron-lbaas

    マルチノードOpenStackセットアップ例

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/usr/lib/python2.7/site-packages

    システムのneutron-lbaasディレクトリのパスの指定は任意です。このパスを指定すると、スクリプトによるドライバーの検索が容易になります。

    NetScaler ADMがOpenStackに正常に登録されたら、OpenStackのユーザー認証情報を使用してNetScaler ADMにログオンすることもできます。

    NetScaler ADM が OpenStack に正常に登録されたら、OpenStack Neutron サービスを再起動します。

OpenStackをNetScaler ADMに登録する

NetScaler ADM GUIを使用してOpenStackをNetScaler ADMに登録するには:

  1. NetScaler ADM で、[オーケストレーション] > [ **クラウドオーケストレーション** ] > [OpenStack] に移動します。

  2. OpenStack の設定を設定」をクリックします。

  3. OpenStack設定の構成ページでは 、NetScaler ADMでOpenStackを構成するためのパラメーターを設定できます。[Default]と[Customized]の2つのオプションがあります。

    OpenStack の Newton および Ocata リリースでは、デフォルトまたはカスタマイズされたデプロイメントタイプを使用できます。ただし、Pikeリリースの場合は、カスタマイズされたデプロイタイプを使用してOpenStackをNetScaler ADMに登録する必要があります。

  • 既定のデプロイタイプ

    OpenStackサービスがデフォルトポートで実行されている場合は、「デフォルト」を選択します。たとえば、Neutronサービスのデフォルトポートは9696で、Keystoneサービスのデフォルトポートは5000です。

  1. OpenStack コントローラー IP アドレス-OpenStack コントローラーの IP アドレス ( KeyStone サービスと Neutron サービスの両方がこの IP アドレスで到達可能である必要があります)。たとえば、IPアドレスを「10.102.205.23」と入力します。

  2. OpenStack Admin ユーザー名-OpenStack コントローラーの管理ユーザー名。たとえば、「admin1」と入力します。

  3. Password - OpenStackコントローラーの管理者ユーザーのパスワード。

  4. OpenStack 管理テナント-OpenStack 上の管理テナントの名前。たとえば、「admin」と入力します。

    OpenStack 管理者テナント

  • カスタマイズされた展開の種類

    OpenStack サービスがデフォルトポートと異なるポートで実行されている場合は、デプロイタイプをCustomized として選択します。サービスが異なるポートで実行されている場合は、ここでそのポートを指定します。NetScaler ADM への OpenStack ニュートンおよび Ocata リリースの登録は、OpenStack Pike リリースの登録とは異なります。

    OpenStackのニュートンとオカタのリリース:

    1. OpenStack の Newton リリースを登録する場合は、さまざまな OpenStack サービスのポート番号を指定します。

    2. OpenStack Admin のユーザ名、パスワード、および OpenStack Admin テナントのユーザ名を [ デフォルト ] 設定で先に指定したとおりに指定します。

      OpenStack 詳細

    OpenStackのPikeリリース:

    OpenStack の Pike リリースを登録する場合は、次の図に示すように、OpenStack サービスの詳細を入力します。また、OpenStack Admin ユーザー名、パスワード、および OpenStack Admin テナントユーザー名をデフォルト設定で指定する必要があります。

    OpenStack 詳細

  1. OpenStack Neutron LBaaS-NetScaler ドライバーが使用する資格情報」セクションで、OpenStack NetScaler ADCドライバーのユーザーアカウントのNetScaler ADCドライバーのパスワードを設定します。NetScaler ADM は、これらの資格情報を使用して、OpenStack NetScaler ドライバーからの呼び出しを認証します。OpenStack コントローラーで NetScaler ドライバーのインストールスクリプトを実行するときは、同じパスワードを指定する必要があります。

    OpenStack ニュートロン LBaaS

  2. [OK] をクリックします。

OpenStack でのテナントの作成

OpenStackにプロジェクトまたはテナントを作成し、そのプロジェクトまたはテナントにユーザーを追加し、すべてのユーザーに役割を割り当てます。OpenStack の Identity サービスであるKeyStoneは、各 OpenStack サービスに認証サービスを提供します。KeyStone認証サービスでは、ドメイン、プロジェクト(テナント)、ユーザー、および役割の組み合わせを使用します。

OpenStack でプロジェクトを作成する方法や、他のタスクを実行する方法の詳細については、にある OpenStack のドキュメントを参照してください。http://docs.openstack.org/

OpenStack テナントの追加

  1. NetScaler ADMで、[オーケストレーション] > [クラウドオーケストレーション] > [OpenStack] > [ **OpenStackテナント ] に移動し、[追加]をクリックします。**

  2. [Add OpenStack Tenants]ページで[+Add]をクリックして、OpenStackテナントを選択します。

  3. [OK] をクリックします。

OpenStackを統合するときに、事前プロビジョニングされたインスタンスと自動プロビジョニングされたインスタンスのどちらを使用するのかに応じて、次のどちらかのタスクを実行します。

  • NetScaler デバイスの事前プロビジョニング

  • OpenStackでNetScaler ADC VPXデバイスを自動プロビジョニングする

NetScaler デバイスのプロビジョニング

OpenStackを統合するときに、事前プロビジョニングされたインスタンスと自動プロビジョニングされたインスタンスのどちらを使用するのかに応じて、次のどちらかのタスクを実行します。

  • NetScaler デバイスの事前プロビジョニング

  • OpenStackでNetScaler ADC VPXデバイスを自動プロビジョニングする

NetScaler デバイスの事前プロビジョニング

NetScalerデバイスをCitrix Hypervisor、KVM、ESXなどのハイパーバイザープラットフォームのいずれかにインストールし、インスタンスをNetScaler ADMに追加します。次に、NetScaler ADM がこのデバイスを管理し、サーバーのトラフィックを負荷分散します。

既存のNetScaler VPXインスタンスをNetScaler ADMに追加するには:

  1. NetScaler ADM で、[インフラストラクチャ** ] > [インスタンス ] > [NetScaler VPX] に移動し、[追加] をクリックします。**

  2. NetScaler VPXの追加ページで、NetScaler VPXインスタンスのIPアドレスを指定し、プロファイル名リストからインスタンスプロファイルを選択します。インスタンスプロファイルには、NetScaler VPXにログオンするために使用する資格情報が格納されています。[+]アイコンをクリックして新規のインスタンスプロファイルを作成することもできます。[OK] をクリックします。  

NetScalerデバイスの自動プロビジョニング

NetScalerダウンロードページから必要なNetScalerインスタンスイメージをダウンロードし、OpenStackイメージングサービスであるGlanceにアップロードします。イメージをGlanceで利用できる状態にしておくと、NetScalerインスタンスをテナントに割り当てたとき、オンデマンドでそのインスタンスを構成できます。

OpenStackでNetScaler VPXデバイスを自動プロビジョニングするには:

  1. NetScaler ADM で、[オーケストレーション] > [ **クラウドオーケストレーション** ] > [OpenStack] に移動します。

  2. デプロイ設定」をクリックします。

  3. 次のパラメーターを設定します。

    1. Management Network - OpenStack上の管理ネットワークを選択します。自動プロビジョニングされたNetScaler VPXはこのネットワークに接続されます。

    2. Profile Name - ボックスの一覧からプロファイルを選択します。NetScaler ADM は、このプロファイルに含まれているパスワードを使用して、新しい自動プロビジョニングされたNetScaler ADC VPX インスタンスを構成します。

    3. ライセンス-新しい自動プロビジョニングされたNetScaler ADCインスタンスのライセンス認証に使用されるNetScaler ADMライセンスアクセスコードを提供します。NetScaler ADM は、管理ネットワーク内のOpenStackコンピューティング上のNetScaler ADC インスタンスをプロビジョニングし、指定されたライセンスコードを使用してライセンスのインストールをトリガーします。NetScaler インスタンスは、ここで指定したライセンスアクセスコードを使用して、Citrix Webサイトからライセンスファイルをダウンロードします。

    4. NetScaler VPX Image in Glance - OpenStack Glanceにある使用可能なNetScaler VPXイメージファイル(NetScaler VPXインスタンスの作成に使用)を選択します。

    5. Proxy Settings - ライセンスをインストールするためのNetScalerプロキシサーバーの詳細を指定します。これは、NetScalerが管理ネットワークを介してインターネットに直接アクセスできないときに必要になる場合があります。

  4. [OK] をクリックします

    展開設定

NetScaler ADM でのサービスパッケージの作成

NetScaler ADM でテナントのサービスパッケージを作成するには:

  1. NetScaler ADM で、[オーケストレーション] > [ **クラウドオーケストレーション** ] > [ **OpenStack ] > [ サービスパッケージ] に移動し、[追加] をクリックします。**

  2. サービスパッケージ 」ページで、次のパラメータを指定します。

    1. Name - サービスパッケージの名前。たとえば、「SVC-PKG-GOLD」と入力します。

    2. NetScaler Instance Allocation - テナントに割り当てられているNetScalerインスタンスリソースに基づいてサービスパッケージで定義されたインスタンス割り当てのタイプ。[ 専用] を選択します。ポリシーの詳細については、「 サービスパッケージ分離ポリシー」を参照してください。

    3. NetScaler インスタンスのプロビジョニング:[ 既存のインスタンス]を選択して、既存のNetScaler ADC インスタンスをテナントに割り当てます。構成中にNetScalerインスタンスを作成する場合は、「 オンデマンドでインスタンスを作成」を選択します。

    4. NetScaler インスタンスタイプ- NetScalerVPX を選択します。

    注:

    SDXプラットフォームでホストされている事前にプロビジョニングされたNetScalerインスタンスを割り当てるには、NetScaler VPXを選択します。

  3. [ 続行 ] をクリックして、テナントをサービスパッケージに関連付けます。

    注:

    NetScalerインスタンスを高可用性モードで展開する場合は、NetScalerインスタンスのProvisionペアを有効にして高可用性を実現してください

  4. [ **インスタンスの割り当て ] セクションで、[ 追加] をクリックし、テナントに割り当てるNetScalerインスタンスを選択して、[続行] をクリックします。**

  5. OpenStack テナント/プレイスメントポリシーの割り当て」セクションの「 OpenStack テナント」で、「追加」をクリックしてテナントを選択します

  6. [Continue][Done]の順にクリックします。

注:

ポリシーが見つからない場合、フォールバックメカニズムが復活し、NetScaler ADMはテナントに基づいてNetScaler ADCインスタンスを割り当てます。テナントがどのサービスパッケージにも含まれていない場合、NetScaler ADM は次のエラーメッセージを表示します。テナント\ <admin\ > はどのサービスパッケージにも含まれておらず、デフォルトのサービスパッケージもありません。

配置ポリシーの作成(オプション)

分離ポリシーはテナントベースだけではありません。柔軟な配置ポリシーを作成することもできます。このポリシーは、テナント名またはテナントIDだけでなくその他のカスタム属性にも基づきます。

NetScaler ADM でテナントの配置ポリシーを作成するには:

  1. NetScaler ADM で、[オーケストレーション] > [ **クラウドオーケストレーション** ] > [ **OpenStack ] > [ 配置ポリシー] に移動し、[追加] をクリックします。**

  2. [Add Placement Policy]ページで、次のパラメーターを設定します。

    1. Name - 配置ポリシーの名前を入力します。

    2. Sample Expressions - 一覧から式のサンプルを選択します。これらのサンプルは、配置ポリシーを作成するのに役立ちます。

    3. Expression - このボックスには、前のボックスで選択したサンプル式に基づいて、ブール式を入力します。必要に応じてボックス名を編集します。

  3. [OK] をクリックします。

NetScaler インスタンスからクライアントネットワーク経由でバックエンドサーバーへのトラフィックを有効にする

デフォルトでは、OpenStackオーケストレーションワークフローでは、NetScaler インスタンスはロードバランサーまたはクライアントネットワーク、メンバーまたはサーバーネットワークに動的にバインドされます。

一部のデプロイメントでは、クライアントネットワーク経由でサーバーにアクセスでき、クライアントゲートウェイ経由でルーティングすることもできます。このような場合、NetScalerインスタンスをサーバーネットワークにバインドする必要はなく、クライアントネットワークにのみバインドする必要があります。

クライアントゲートウェイ経由のトラフィックを設定するには、次の設定を行います。

[ オーケストレーション ] > [ クラウドオーケストレーション ] > [ OpenStack ] > [ デプロイ設定] に移動し、[VIP ネットワークのみをプロビジョニングし、VIP ネットワーク経由でプールトラフィックをルーティングする ] オプションを選択します。

次に、NetScaler ADMは、そのネットワークにSNIPを追加することによってNetScalerインスタンスをクライアントネットワークに構成し、さらにクライアントネットワークゲートウェイにデフォルトルートを追加します。これにより、インスタンスはクライアントゲートウェイを介してサーバーに到達できます。

NetScaler SDXプラットフォームにデプロイされたNetScaler VPXデバイスの自動プロビジョニング

NetScaler ADMにNetScaler SDXプラットフォームを追加して、NetScaler ADMがこのプラットフォーム上のインスタンスをオンデマンドでプロビジョニングできるようにします。

NetScaler SDXプラットフォームにデプロイされたNetScaler ADCインスタンスを自動プロビジョニングするには:

  1. NetScaler ADM GUIで、[インフラストラクチャ]>[インスタンス ]>[NetScaler SDX]に移動し、[追加 ]をクリックしてNetScaler ADC SDXプラットフォームを追加します。

  2. [オーケストレーション ] > [クラウドオーケストレーション] > [OpenStack ] > [デプロイ設定] に移動します。

  3. 管理ネットワークセクションで、自動プロビジョニングされたNetScaler SDXが接続されているOpenStack上の管理ネットワークを選択します。

    1. プロファイル名」で、ドロップダウンリストからプロファイルを選択します。NetScaler ADM は、このプロファイルに含まれているパスワードを使用して、新しい自動プロビジョニングされたNetScaler ADC VPX インスタンスを構成します。

    2. [OK] をクリックします

  4. **OpenStackでNetScaler SDXプラットフォームをプロビジョニングするには、[オーケストレーション] > [クラウドオーケストレーション] > [OpenStack] > [サービスパッケージ] に移動します。**

    1. [追加 ] をクリックして新しいサービスパッケージを作成します。

    2. サービスパッケージの名前を入力します。

    3. NetScalerインスタンス割り当てフィールドで、専用を選択します。

    4. NetScaler インスタンスProvisioning」フィールドで「オンデマンドでインスタンスを作成」を選択し、「自動プロビジョニングプラットフォーム」フィールドで「NetScaler SDX」を選択します。

    5. デフォルトでは、NetScaler VPXインスタンスのみがNetScaler SDXプラットフォームでプロビジョニングされます。

    6. [続行] をクリックします。

    7. 自動プロビジョニング設定セクションでリソースプロパティを設定します

      1. スループットフィールド 。「1000 Mbps」と入力します。

      2. NetScaler バージョン ]フィールド。リストから、NetScaler SDXプラットフォームに存在するNetScaler ADC VPXイメージの適切なバージョンを選択します

    8. NetScaler SDXプラットフォーム]セクションで、[追加 ]をクリックしてSDXプラットフォームをサービスパッケージに追加します。

    9. [続行] をクリックします。

    10. OpenStack テナントの設定」セクションで、「追加 」をクリックしてテナントを追加します。[新規]をクリックして新しいテナントを追加することもできます

    11. 「完了」をクリック ます。

  5. LBaaS V2 APIを実装するには、Neutron LBaaSコマンドを使用します。任意の Neutron クライアントに接続し、設定タスクを実行します。設定コマンドの実行方法の詳細については、「コマンドラインを使用した LBaaS V2 の設定」を参照してください。