Citrix Application Delivery Management

OpenStack: Integración de instancias Citrix ADC

La función Cloud Orchestration de Citrix Application Delivery Management (ADM) permite la integración de los productos Citrix Citrix ADC con la plataforma OpenStack. Al utilizar esta función con la plataforma OpenStack, los usuarios de OpenStack pueden aprovechar la función de equilibrio de carga (LBAaS) del Citrix ADC. Después de esto, los usuarios de OpenStack pueden implementar sus configuraciones de equilibrador de carga desde OpenStack en la instancia Citrix ADC.

Las siguientes secciones proporcionan una breve descripción de las funciones del flujo de trabajo de integración de Citrix ADM y OpenStack.

Controlador Citrix ADC para OpenStack Neutron LBaaS

El complemento LBaaS de OpenStack Neutron incluye un controlador Citrix ADC que permite a OpenStack comunicarse con el Citrix ADM. OpenStack utiliza este controlador para reenviar cualquier configuración de equilibrio de carga realizada a través de las API de LBaaS, al Citrix ADM, que crea la configuración del equilibrador de carga en las instancias de Citrix ADC deseadas. OpenStack también utiliza el controlador para llamar a Citrix ADM a intervalos regulares para recuperar el estado de diferentes entidades (como VIP y Pools) de todas las configuraciones de equilibrio de carga de los ADC de Citrix. El software de controlador Citrix ADC para la plataforma OpenStack se incluye junto con Citrix ADM. Para descargar e instalar los controladores, primero debe instalar Citrix ADM e iniciar la aplicación.

Registrar Citrix ADM y OpenStack entre sí

Primero debe registrar la información de OpenStack en Citrix ADM. Especifique la dirección IP del Controller OpenStack y las credenciales de usuario administrativo en la nube, así como las credenciales de usuario del controlador OpenStack Citrix ADC. Posteriormente, puede especificar las mismas credenciales de inicio de sesión en la sección Citrix ADC_Driver del archivo de configuración de Neutron (neutron.conf) para que el controlador Citrix ADC en OpenStack pueda conectarse a Citrix ADM durante las configuraciones LB.

Después de que OpenStack y Citrix ADM se registran entre sí, ambos pueden comunicarse entre sí. Además, los usuarios de OpenStack pueden usar sus credenciales existentes en OpenStack para iniciar sesión en la interfaz de usuario de Citrix ADM para comprobar el rendimiento de sus configuraciones LB en los ADC de Citrix.

Arrendatarios en OpenStack

En OpenStack, un arrendatario también se llama proyecto. Un arrendatario es un grupo de usuarios; un arrendatario o un proyecto también se puede definir como un conjunto de recursos (computación, red, almacenamiento, etc.) asignados a un grupo aislado de usuarios.

Directivas de ubicación

Las directivas de ubicación proporcionan flexibilidad para decidir sobre la instancia de Citrix ADC que se utiliza en cada configuración del equilibrador de carga creada por los usuarios. Como alternativa, Citrix ADM también proporciona una opción para asignar una instancia de Citrix ADC basada en arrendatarios de OpenStack.

Paquetes de servicios

Los paquetes de servicio son paquetes que unen directivas/SLA, dispositivos o especificaciones de configuración de aprovisionamiento automático y directivas de arrendatarios/ubicación. Un paquete de servicio generalmente se define en términos de las directivas de aislamiento que se proporcionan al arrendatario.

Los siguientes son algunos puntos relacionados con los paquetes de servicio:

  • Un arrendatario no puede formar parte de más de un paquete de servicio.

  • Se pueden asociar varios arrendatarios al mismo paquete de servicio.

  • En un paquete de servicios configurado para el aprovisionamiento automático, las instancias de Citrix ADC virtuales se pueden crear desde un solo tipo de plataforma (en la plataforma SDX o en la plataforma OpenStack Compute).

Funciones compatibles con LBaaS V1 y LBaaS V2

Mientras que el controlador LBaaS V1 en OpenStack admite operaciones desde la interfaz de usuario de OpenStack Horizon, el controlador LBaaS V2 solo admite operaciones de línea de comandos.

La siguiente lista muestra las funciones admitidas tanto en LBaaS V1 como en LBaaS V2 en OpenStack:

  • LBaaS V1

    • Equilibrio de carga
  • LBaaS V2

    • Equilibrio de carga

    • Descarga SSL con certificados gestionados por Barbican, Key Manager en OpenStack

    • Paquetes de certificados (incluye entidades emisoras de certificados intermediarias)

    • Soporte SNI

Este documento proporciona información acerca de:

Caso de caso de uso

El siguiente caso de caso de uso explica el flujo de trabajo de interconexión de Citrix ADM con la plataforma OpenStack:

Una empresa, Example-Cloud-Provider, ha utilizado componentes de OpenStack para configurar una nube para proporcionar infraestructura a sus arrendatarios. Steve es el administrador de este proveedor de nube, mientras que Tom es un arrendatario de la infraestructura de nube del proveedor de nube de ejemplo. La organización de Tom, Example-Sportsonline.com, requiere dos servidores S1 y S1, y Tom también requiere un dispositivo Citrix ADC dedicado para equilibrar la carga entre los servidores S1 y S2 en la plataforma OpenStack.

Para cumplir con este requisito, Steve tiene que instalar y configurar OpenStack y Citrix ADM, y prepararlos para trabajar entre sí. Steve tiene que crear una cuenta de arrendatario llamada Example-SportsOnline en OpenStack y, a continuación, asignar recursos a la cuenta de arrendatario. Steve también tiene que crear diferentes credenciales de inicio de sesión (usuarios) para Ejemplo-SportsOnline para administrar sus recursos y configuración. Tom ahora puede crear los dos servidores S1 y S2 en OpenStack para administrar el tráfico en su organización.  

Steve tiene que registrar los detalles de OpenStack con Citrix ADM y configurar el controlador Citrix ADC LBaaS en el componente de red OpenStack, Neutron. Una vez completado el registro, Citrix ADM muestra los detalles de todos los arrendatarios de OpenStack. Steve puede seleccionar Ejemplo-SportsOnline de la lista quién quiere las funciones LBaaS de Citrix ADC y configurar Tom para que obtenga un Citrix ADC dedicado asignado para sus configuraciones de equilibrador de carga en Citrix ADM.

Para ello, Steve puede aprovisionar una instancia de Citrix ADC VPX en la capa informática (Nova) de OpenStack mediante la interfaz de usuario de Citrix ADM o habilitar MAS para aprovisionar automáticamente una instancia de Citrix ADC VPX a petición, cuando Tom realice su configuración LB en OpenStack. En cualquier caso, Citrix ADM administra la instancia VPX. Para lograr esto, Steve crea un paquete de servicio en Citrix ADM y define las condiciones del paquete de servicio acordadas en el acuerdo de nivel de servicio con Tom. Por ejemplo, Steve selecciona la directiva de aislamiento ‘dedicada’ para proporcionar una instancia dedicada para proporcionar configuraciones de equilibrador de carga a Tom. Es decir, Steve selecciona una instancia no compartida para Tom en el paquete de servicios. A continuación, asigna muchas instancias de Citrix ADC VPX al paquete de servicios y asocia Example-SportsOnline, junto con otros arrendatarios, que requieren un Citrix ADC dedicado con el paquete de servicios. Como resultado, cuando Tom realiza su primera configuración del equilibrador de carga, Citrix ADM asigna una de las instancias de Citrix ADC VPX del paquete de servicios a Example-SportsOnline y también implementa su configuración en ese Citrix ADC.

Tom ahora puede crear configuraciones de equilibrio de carga mediante la creación de grupos, IP virtuales (VIP) y monitores de salud mediante OpenStack LBAAS/UI. Los grupos y los VIP de OpenStack se implementan como grupos de servicio y servidores virtuales en la instancia Citrix ADC. Tom también puede crear monitores de estado para supervisar los servidores y enviar tráfico de aplicaciones solo a aquellos servidores que estén UP en cualquier momento y estén accesibles desde Citrix ADC.

La configuración de equilibrio de carga creada en OpenStack ahora se implementa en la instancia de Citrix ADC. Una vez configurada completamente, la instancia de Citrix ADC VPX se hace cargo de la funcionalidad de equilibrio de carga y comienza a aceptar tráfico de aplicaciones y equilibra la carga el tráfico entre los servidores S1 y S2 creados por Tom.  

Integración de Citrix ADM con el flujo de trabajo de OpenStack

El siguiente diagrama de flujo muestra el flujo de trabajo que debe seguir al configurar LBaaS V1 y LBaaS V2.

Imagen localizada