Citrix Application Delivery Management

Erstellen und Bereitstellen eines Service-Graphen

Sie müssen Cisco APIC-Dienstdiagrammvorlagen in APIC verwenden, um die Citrix ADCs zu erstellen und bereitzustellen. Stellen Sie sicher, dass Sie beim Erstellen und Bereitstellen eines Service-Graphen das ADC-Funktionsprofil verwenden.

Nachdem das Diagramm im APIC konfiguriert wurde, automatisiert der APIC die Gerätekonfiguration auf der Grundlage der Funktionsdefinitionen, der Gerätekonnektivität mit der Fabric und der Entitäten, die als Teil der Graphbereitstellung konfiguriert wurden. Der APIC automatisiert auch die Netzwerkkonfiguration, z. B. die VLAN-Zuweisung und deren Bindung, als Teil der Dienstdiagrammerstellung, und die Konfiguration wird entfernt, sobald Sie das Diagramm aus dem APIC löschen.

Ein Service-Graph wird als zwei oder mehr Ebenen einer Anwendung dargestellt, wobei die entsprechende Service-Funktion zwischen ihnen eingefügt wird. Ein Dienstdiagramm wird zwischen den Quell- und Ziel-EPGs durch einen Vertrag eingefügt.

So erstellen Sie ein Service-Graph mithilfe der APIC-GUI:

  1. Wechseln Sie in der Menüleiste zu Mandanten > Alle Mandanten.

  2. Doppelklicken Sie im Arbeitsbereich auf den Namen des Mandanten.

  3. Wählen Sie im Navigationsbereich*tenant_name* > L4-L7-Dienste > L4-L7-Dienstdiagrammvorlagen aus.

  4. Wählen Sie im ArbeitsbereichAktionen > L4-L7 Service Graph-Vorlage erstellen aus.

  5. Wählen Sie im Dialogfeld L4-L7-Dienstdiagrammvorlage erstellen im Abschnitt Gerätecluster einen Gerätecluster aus, und führen Sie die folgenden Schritte aus:

    1. Geben Sie im Feld Diagrammname den Namen der Service-Diagrammvorlage ein.

    2. Wählen Sie im Feld Diagrammtyp die Option Neuen erstellen aus.

    3. Ziehen Sie das Gerät aus dem Abschnitt Gerätecluster zwischen der Endpunktgruppe und der Endpunktgruppe des Anbieters, um einen Dienstknoten zu erstellen.

      Lokalisiertes Bild

    4. Führen Sie im Abschnitt < l4-l7device_name information >**die folgenden Schritte aus:

      1. Wählen Sie im Feld ADC je nachdem, wie der Citrix ADC in der Fabric bereitgestellt wird, Einarmoder Zweiarmaus.

      2. Wählen Sie in der Dropdownliste Profil das Funktionsprofil aus, das im Gerätepaket bereitgestellt wird.

        Lokalisiertes Bild

      3. Klicken Sie auf SENDEN.

  6. Klicken Sie im Navigationsbereich auf die Service-Diagrammvorlage. Auf dem Bildschirm wird eine grafische Topologie der Service-Graph-Vorlage angezeigt.

    Hinweis

    Der Cisco APIC unterstützt den Begriff Connectors, und diese Konnektoren sind im ADCCluster-Knoten sichtbar. Die Connectors definieren die Richtung des Netzwerkverkehrs und das Geräteskript, das das zugewiesene VLAN dynamisch an eine virtuelle IP- (VIP) - oder Subnetz-IP (SNIP) -Adresse bindet, je nachdem, ob die Verbindung extern oder intern ist. VLANs sind auch an spezifische Schnittstellen gebunden, die für eingehenden und ausgehenden Datenverkehr verwendet werden.

    Lokalisiertes Bild

Anwenden der Service Graph-Vorlage auf Endpunktgruppen

Nachdem Sie die Service-Graph-Vorlage erstellt haben, müssen Sie die erstellte Service-Graph-Vorlage mithilfe der APIC-GUI anwenden.

So wenden Sie die Service-Graph-Vorlage an:

  1. Wechseln Sie in der Menüleiste zu Mandanten > Alle Mandanten.

  2. Doppelklicken Sie im Arbeitsbereich auf den Namen des Mandanten.

  3. Wählen Sie im Navigationsbereich *tenant_name* > L4-L7-Dienste > L4-L7-Dienstdiagrammvorlagen.

  4. Klicken Sie mit der rechten Maustaste auf template_name, und wählen Sie L4-L7 Service Graph-Vorlage anwenden.

    Lokalisiertes Bild

  5. Füllen Sie im Dialogfeld L4-L7 Service-Diagrammvorlage auf EPGs anwenden im Abschnitt EPG-Informationen die folgenden Felder aus:

    1. Wählen Sie in der Dropdownliste Consumer EPG/Externes Netzwerk die Endpunktgruppe für Endgeräte aus.

    2. Wählen Sie in der Dropdownliste Provider EPG/Externes Netzwerk die bereitgestellte Endpunktgruppe aus.

    3. Füllen Sie im Abschnitt Vertragsinformation die entsprechenden Felder aus. Die Vertragsinformationen sind spezifisch für den Cisco APIC und werden als Teil der Sicherheitsrichtlinien konfiguriert, die mit den EPGs verknüpft sind.

      Lokalisiertes Bild

    4. Klicken Sie auf Weiter.

    5. Wählen Sie in der Dropdownliste Diagrammvorlage die von Ihnen erstellte Service-Diagrammvorlage aus.

    6. Führen Sie im Abschnitt Connector die folgenden Schritte aus:

      1. Wählen Sie im Feld Typ die Option Allgemein aus.

      2. Wählen Sie in der Dropdownliste BD die Bridge-Domäne aus. Connector-Details sind Teil der Bridge-Domain, die Teil des Cisco APIC-Infrastrukturmodells ist.

      3. Wählen Sie in der Dropdownliste Clusterschnittstelle die entsprechende Clusterschnittstelle für die ausgewählte Bridge-Domäne aus.

        Der Cisco APIC verwendet die ausgewählten Bridge-Domänen für Datenpfaddatenverkehr zwischen dem Citrix ADC Gerät und der Fabric, wie dies in der ausgewählten Service-Graph-Vorlage erforderlich ist.

        Lokalisiertes Bild

      4. Klicken Sie auf Weiter.

      Geben Sie im Fenster Parameter auf der Registerkarte Erforderliche Parameter die spezifischen L2-L3-Details ein, z. B. die IP-Adresse, die vom Profil vorgeschrieben wird. Der andere Schlüsselparameter ist der StyleBook-Name. Dies kann das integrierte StyleBook APIC-HTTP-LB sein, das in Citrix Application Delivery Management (ADM) bereitgestellt wird, oder Sie können den Namen des StyleBook angeben, das Sie unter Erstellen eines StyleBook für die Anwendung mit Citrix ADMerstellt haben.

      Hinweis

      Der StyleBook-Name verknüpft die Service-Graph-Details mit der L4-L7-Konfiguration, die mit Citrix ADM für eine bestimmte Anwendung erstellt wurde.

      Lokalisiertes Bild

      Die Cisco APIC GUI ermöglicht es Ihnen, die Parameter auf der Grundlage von Funktionen (z. B. Lastausgleich) zu filtern. Sie können alle obligatorischen Parameter auf der Registerkarte Erforderliche Parameter anzeigen und festlegen, und Sie können alle anderen Parameter im Zusammenhang mit dem Feature auf der Registerkarte Alle Parameter anzeigen und festlegen.

      Lokalisiertes Bild

      Hinweis

      Standardmäßig müssen Sie für ein integriertes Einarm-Profil SNIP-Details wie IP-Adresse und Netzmaske angeben. Sie können andere Netzwerkparameter anzeigen, indem Sie auf Alle Parameter klicken und die Struktur Netzwerk konfigurieren in der Cisco APIC GUI erweitern. Hiermit werden alle Netzwerkparameter aufgeführt, die von Citrix ADC unterstützt werden. Sie können jede Entität instanziieren und Werte für die aufgelisteten Attribute über die Cisco APIC GUI angeben.

  6. Klicken Sie auf Fertig stellen.

    Wichtig

    Nachdem Sie die Service-Diagrammvorlage angewendet haben, stellen Sie sicher, dass keine Fehler im bereitgestellten Diagramm vorhanden sind. Sie können die Fehler anzeigen, indem Sie im Arbeitsbereich auf die Registerkarte Fehler klicken.

    Lokalisiertes Bild

    Im Rahmen der Service Graph-Bereitstellung überträgt das Paket “Hybrid Mode Device” die Konfigurationsdetails vom Cisco APIC an das Citrix ADM. Citrix ADM verarbeitet diese Konfigurationen intern an den jeweiligen Citrix ADC und gibt die Antwort an den APIC zurück. Bei einer erfolgreichen Diagrammbereitstellung ist kein Fehler aufgetreten, und der Citrix ADC ist erfolgreich mit der Fabric für das entsprechende Diagramm vernetzt.

    Der APIC unterstützt verschiedene Möglichkeiten zum Konfigurieren und Bereitstellen von Diagrammen mithilfe von APIs, und die Diagrammbereitstellung umfasst verschiedene Abhängigkeiten von einigen APIC-spezifischen Konstrukten, wie Mandanten, Vertrag, VLAN und Namespace.

    Der folgende Beispielansatz veranschaulicht eine der Möglichkeiten, die APIs des APIC zum Erstellen und Bereitstellen von L4-L7-Diagrammen zu nutzen, wobei davon ausgegangen wird, dass APIC-spezifische Artefakte bereits im APIC konfiguriert sind.

    Wichtig

    Stellen Sie sicher, dass Sie diese XML-Nutzlasten als Referenz verwenden, und nehmen Sie entsprechende Änderungen am XML-Code vor, bevor Sie sie in Ihrer Umgebung verwenden.

    Es folgt ein Beispiel für das Erstellen und Bereitstellen des Dienstdiagramms mithilfe von APIs:

    1. AppProfile erstellen

    2. Erstellen von Service-Graph-Details

    3. Anhängen des Servicestabdiagramms an einen Vertrag

    Im Folgenden finden Sie eine Beispiel-XML-Nutzlast zum Erstellen eines AppProfile. Das AppProfile enthält EPGs und der Provider-EPG enthält die Citrix ADC spezifischen Entitäten, Attribute und deren Werte. In der folgenden XML-Nutzlast werden Citrix ADC-spezifische Netzwerkentitäten wie das NSIP mit einem Satz von Attributen und StyleBook-Namen erstellt.

    <polUni>
        <fvTenant name="coke">
            <!-- Application Profile -->
            <fvAp dn="uni/tn-coke/ap-sap" name="sap">
                <!-- EPG 1  -->
                <fvAEPg dn="uni/tn-coke/ap-sap/epg-web" name="web">
                    <fvRsBd tnFvBDName="BD_web" />
                    <!-- --------- CONFIG PAYLOAD ---------------- -->
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Network" name="Network">
                        <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip1">
                            <vnsParamInst key="ipaddress" name="ip1" value="110.110.110.2"/>
                            <vnsParamInst key="netmask" name="netmask1" value="255.255.255.0"/>
                            <vnsParamInst key="type" name="tye" value="SNIP"/>
                            <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/>
                            <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/>
                        </vnsFolderInst>
                        <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip2">
                            <vnsParamInst key="ipaddress" name="ip2" value="220.220.220.2"/>
                            <vnsParamInst key="netmask" name="netmask2" value="255.255.255.0"/>
                            <vnsParamInst key="type" name="tye" value="SNIP"/>
                            <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/>
                            <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/>
                        </vnsFolderInst>
                    </vnsFolderInst>
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Stylebook" name="stylebook_1">
                        <vnsParamInst name="stylebookName" key="name" value="APIC-HTTP-LB"/>
                    </vnsFolderInst>
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="internal_network" name="internal_network">
                        <vnsCfgRelInst name="internal_network_key" key="internal_network_key" targetName="Network/snip1"/>
                    </vnsFolderInst>
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="external_network" name="external_network">
                        <vnsCfgRelInst name="external_network_key" key="external_network_key" targetName="Network/snip2"/>
                    </vnsFolderInst>
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="mFCngStylebook" name="mFCngStylebook_1">
                        <vnsCfgRelInst name="Stylebook_key" key="Stylebook_key" targetName="stylebook_1"/>
                    </vnsFolderInst>
                    <!-- ------- END CONFIG PAYLOAD -------------- -->
                    <fvSubnet ip="110.110.110.110/24" scope="shared"/>
                    <fvRsProv tnVzBrCPName="Ctrct1"></fvRsProv>
                    <fvRsDomAtt tDn="uni/phys-sepg" />
                    <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/38]" encap="vlan-3703" instrImedcy="immediate"/>
                </fvAEPg>
                <!-- EPG 2 -->
                <fvAEPg dn="uni/tn-coke/ap-sap/epg-app"  name="app">
                    <fvRsCons tnVzBrCPName="Ctrct1"/>
                    <fvRsBd tnFvBDName="BD_app" />
                    <fvSubnet ip="220.220.220.220/24" scope="shared"/>
                    <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/37]" encap="vlan-3704" instrImedcy="immediate"/>
                    <fvRsDomAtt tDn="uni/phys-sepg" />
                </fvAEPg>
            </fvAp>
        </fvTenant>
    </polUni>
    <!--NeedCopy-->
    

    Im Folgenden finden Sie eine Beispiel-XML-Nutzlast zum Erstellen von Service-Graph-Details:

    <polUni>
        <fvTenant name="coke">
            <vnsAbsGraph name = "Graph1">
                <vnsAbsTermNodeProv name = "Input1">
                    <vnsAbsTermConn name = "C1"></vnsAbsTermConn>
                </vnsAbsTermNodeProv>
                <vnsAbsNode name="ADC" funcType="GoTo">
                    <vnsAbsFuncConn name = "outside" attNotify="true">
                        <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-external" />
                    </vnsAbsFuncConn>
                    <vnsAbsFuncConn name = "inside" attNotify="true">
                        <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-internal" />
                    </vnsAbsFuncConn>
                    <vnsRsNodeToMFunc tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction"/>
                    <vnsRsDefaultScopeToTerm tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/outtmnl"/>
                    <vnsRsNodeToAbsFuncProf tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/absFuncProfContr/absFuncProfGrp-ADCOneArmServiceProfileGroup/absFuncProf-A
    DCOneArmFunctionProfile"/>
                    <vnsRsNodeToLDev tDn="uni/tn-coke/lDevVip-ADCCluster1"/>
                </vnsAbsNode>
                <vnsAbsTermNodeCon name = "Output1">
                    <vnsAbsTermConn name = "C6"></vnsAbsTermConn>
                </vnsAbsTermNodeCon>
                <vnsAbsConnection name = "CON1">
                    <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeCon-Output1/AbsTConn" />
                    <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-outside" />
                </vnsAbsConnection>
                <vnsAbsConnection name = "CON2">
                    <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-inside" />
                    <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/AbsTConn" />
                </vnsAbsConnection>
            </vnsAbsGraph>
        </fvTenant>
    </polUni>
    <!--NeedCopy-->
    

    Im Folgenden finden Sie eine Beispiel-XML-Nutzlast für das Anhängen des Service-Graphen an einen Vertrag:

    <polUni>
        <fvTenant name="coke">
            <vzBrCP name="Ctrct1">
                <vzSubj name="http">
                    <vzRsSubjGraphAtt tnVnsAbsGraphName="Graph1"/>
                </vzSubj>
            </vzBrCP>
        </fvTenant>
    </polUni>
    <!--NeedCopy-->
    
Erstellen und Bereitstellen eines Service-Graphen