Application Delivery Management

开放式堆栈:集成 Citrix ADC 实例

Citrix Application Delivery Management (ADM) 的云编排功能支持 Citrix ADC 产品与 OpenStack 平台的集成。通过将此功能与 OpenStack 平台结合使用,OpenStack 用户可以使用 Citrix ADC 的负载平衡功能 (LBaaS)。之后,OpenStack 用户可以在 Citrix ADC 实例中从 OpenStack 部署负载平衡器配置。

以下各节简要介绍了 Citrix ADM 和 OpenStack 集成工作流中的功能。

Citrix ADC 驱动器用于开放式堆栈中子 LBA

OpenStack Neutron LBAS 插件包括 Citrix ADC 驱动程序,该驱动程序使 OpenStack 能够与 Citrix ADM 进行通信。OpenStack 使用此驱动程序将通过 LBaaS API 完成的任何负载平衡配置转发到 Citrix ADM,Citrix ADM 将在所需的 Citrix ADC 实例上创建负载平衡器配置。OpenStack 还使用驱动程序定期调用 Citrix ADM,以从 Citrix ADC 检索所有负载平衡配置的不同实体(如 VIP 和池)的状态。用于 OpenStack 平台的 Citrix ADC 驱动程序软件与 Citrix ADM 捆绑在一起。要下载并安装驱动程序,必须首先安装 Citrix ADM 并启动应用程序。

相互注册 Citrix ADM 和 OpenStack

您必须首先在 Citrix ADM 上注册 OpenStack 信息。指定 OpenStack 控制器 IP 地址和云管理用户凭据,以及 OpenStack Citrix ADC 驱动用户凭据。稍后可以在中子配置文件 (中子 .conf) 的 Citrix ADC_驱动程序部分指定相同的登录凭据,以便 OpenStack 中的 Citrix ADC 驱动程序可以在 LB 配置期间连接到 Citrix ADM。

在 OpenStack 和 Citrix ADM 相互注册后,两者都可以相互通信。此外,OpenStack 用户可以使用其在 OpenStack 中的现有凭据登录到 Citrix ADM 用户界面,以检查其 LB 配置在 Citrix ADC 中的执行情况。

OpenStack 中的租户

在 OpenStack 中,租户也称为项目。租户是一组用户;租户或项目也可以定义为一组分配给隔离用户组的资源(计算、网络和存储等)。

放置策略

放置策略使您可以灵活地决定用户创建的每个负载平衡器配置中使用的 Citrix ADC 实例。或者,Citrix ADM 还提供了一个基于 OpenStack 租户分配 Citrix ADC 实例的选项。

服务包

服务包是将策略/SLA、设备或自动置备配置规范及租户/放置策略关联在一起的捆绑包。服务包通常是以提供给租户的隔离策略进行定义。

下面是与服务包相关的一些要点:

  • 租户不能属于多个服务包。

  • 多个租户可以与相同的服务包关联。

  • 在设置为自动配置的服务包中,只能从一种平台类型(在 SDX 平台上或 OpenStack 计算平台上)创建虚拟 Citrix ADC 实例。

LBaaS V1 和 LBaaS V2 支持的功能

虽然 OpenStack 中的 LBaaS V1 驱动程序支持从 OpenStack Horizon 用户界面进行操作,但 LBaaS V2 驱动程序仅支持命令行操作。

下面的列表显示了 OpenStack 上 LBaaS V1 和 LBaaS V2 支持的功能:

  • LBaaS V1

    • 负载平衡
  • LBaaS V2

    • 负载平衡

    • SSL 使用 OpenStack 中的密钥管理器 巴比肯管理的证书卸载

    • 证书捆绑包(包括中间证书颁发机构)

    • SNI 支持

本文档提供关于以下内容的信息:

用例场景

以下用例场景解释了 Citrix ADM 与 OpenStack 平台集成的工作流程:

企业 Example-Cloud-Provider 已使用 OpenStack 组件来设置一个云,为其租户提供基础结构。Steve 是此云提供商的管理员,而 Tom 是 Example-Cloud-Provider 的云基础结构的租户。汤姆的组织,例如,Sportsonline.com,需要两个服务器 S1 和 S1,而汤姆还需要一个专用的 Citrix ADC 设备来平衡 OpenStack 平台上的服务器 S1 和 S2 之间的流量。

为了满足这一要求,史蒂夫必须同时安装和配置 OpenStack 和 Citrix ADM,并为彼此兼容做好准备。Steve 必须在 OpenStack 中创建名为 Example-SportsOnline 的租户帐户,然后为该租户帐户分配资源。Steve 还必须为 Example-SportsOnline 创建不同的登录凭据(用户)用于管理器其资源和配置。Tom 现在可以在 OpenStack 上创建两个服务器 S1 和 S2 以管理其组织中的流量。  

史蒂夫必须注册 OpenStack 的详细信息与 Citrix ADM, 并在 OpenStack 网络组件中配置 Citrix ADC LBaaS 驱动程序, 中子. 注册完成后,Citrix ADM 将显示 OpenStack 中所有租户的详细信息。Steve 可以从想要 Citrix ADC LBaaS 功能的列表中选择 Example-sportsOnline,然后配置 Tom 在 Citrix ADM 中为其负载平衡器配置分配专用 Citrix ADC。

为此,Steve 可以使用 Citrix ADM 用户界面在 OpenStack 的计算层(Nova)上配置 Citrix ADC VPX 实例,也可以使 MAS 按需自动配置 Citrix ADC VPX 实例,当 Tom 在 OpenStack 中进行 LB 配置时。在任何一种情况下,Citrix ADM 都会管理 VPX 实例。为了实现这一目标,Steve 在 Citrix ADM 中创建了一个服务包,并定义了 SLA 中与 Tom 商定的服务包中的条件。例如,Steve 选择“专用”隔离策略来提供专用实例用于为 Tom 提供负载平衡器配置。即,Steve 在服务包中为 Tom 选择非共享实例。然后,他将许多 Citrix ADC VPX 实例分配给服务包,并将示例体育联机以及需要专用 Citrix ADC 和服务包的其他租户关联起来。因此,当 Tom 执行他的第一个负载平衡器配置时,Citrix ADM 会将服务包中的一个 Citrix ADC VPX 实例分配给 Example-SportsOnline,并将他的配置部署到该 Citrix ADC 中。

Tom 现在可以通过使用 OpenStack LBaaS/UI 创建池、虚拟 IP (VIP) 及运行状况监视器来创建负载平衡配置。OpenStack 中的池和 VIP 在 Citrix ADC 实例上作为服务组和虚拟服务器进行部署。Tom 还可以创建运行状况监视器来监视服务器,并仅向那些在任何时间点处于运行状态且可从 Citrix ADC 访问的服务器发送应用程序流量。

在 OpenStack 中创建的负载平衡配置现在已在 Citrix ADC 实例上实施。完全配置后,Citrix ADC VPX 实例接管负载平衡功能,并开始接受应用程序流量并平衡 Tom 创建的服务器 S1 和 S2 之间的流量。  

Citrix ADM 集成与 OpenStack 工作流程

下面的流程图说明了在配置 LBaaS V1 和 LBaaS V2 时需要遵循的工作流。

LBaS V1 和 V2 配置工作流

开放式堆栈:集成 Citrix ADC 实例