Citrix Application Delivery Management

OpenStack : intégration d’instances Citrix ADC

La fonctionnalité Cloud Orchestration de Citrix Application Delivery Management (ADM) permet l’intégration des produits Citrix ADC à la plate-forme OpenStack. En utilisant cette fonctionnalité avec la plate-forme OpenStack, les utilisateurs d’OpenStack peuvent utiliser la fonction d’équilibrage de charge (LBaaS) du Citrix ADC. Après cela, les utilisateurs OpenStack peuvent déployer leurs configurations d’équilibrage de charge à partir d’OpenStack dans l’instance de Citrix ADC.

Les sections suivantes fournissent une brève description des fonctionnalités du workflow d’intégration Citrix ADM et OpenStack.

Pilote Citrix ADC pour LBaaS OpenStack Neutron

Le plugin OpenStack Neutron LBaaS inclut un pilote Citrix ADC qui permet à OpenStack de communiquer avec Citrix ADM. OpenStack utilise ce pilote pour transférer toute configuration d’équilibrage de charge effectuée via les API LBAaS à Citrix ADM, qui crée la configuration d’équilibrage de charge sur les instances Citrix ADC souhaitées. OpenStack utilise également le pilote pour appeler Citrix ADM à intervalles réguliers afin de récupérer l’état des différentes entités (telles que les VIP et les pools) de toutes les configurations d’équilibrage de charge à partir des ADC Citrix. Le logiciel de pilote Citrix ADC pour la plate-forme OpenStack est fourni avec Citrix ADM. Pour télécharger et installer les pilotes, vous devez d’abord installer Citrix ADM et lancer l’application.

Enregistrement de Citrix ADM et OpenStack entre eux

Vous devez d’abord enregistrer les informations OpenStack sur Citrix ADM. Spécifiez l’adresse IP du Controller OpenStack et les informations d’identification de l’utilisateur d’administration du cloud, ainsi que les informations d’identification de l’utilisateur du pilote ADC OpenStack Citrix. Vous pouvez ensuite spécifier les mêmes informations d’identification de connexion dans la section Citrix ADC_Driver du fichier de configuration Neutron (neutron.conf) afin que le pilote Citrix ADC dans OpenStack puisse se connecter à Citrix ADM pendant les configurations LB.

Une fois OpenStack et Citrix ADM enregistrés les uns avec les autres, les deux peuvent se parler. En outre, les utilisateurs OpenStack peuvent utiliser leurs informations d’identification existantes dans OpenStack pour se connecter à l’interface utilisateur Citrix ADM afin de vérifier les performances de leurs configurations LB dans les ADC Citrix.

Locataires dans OpenStack

Dans OpenStack, un locataire est également appelé projet. Un locataire est un groupe d’utilisateurs ; un locataire ou un projet peut également être défini comme un ensemble de ressources (calcul, réseau, stockage, etc.) affectées à un groupe isolé d’utilisateurs.

Politiques de placement

Les stratégies de placement offrent la flexibilité nécessaire pour décider de l’instance Citrix ADC utilisée dans chaque configuration d’équilibrage de charge créée par les utilisateurs. Alternativement, Citrix ADM propose également une option permettant d’affecter une instance Citrix ADC en fonction des locataires OpenStack.

Paquets de services

Les packages de services sont des ensembles qui lient les stratégies/SLA, les périphériques ou les spécifications de configuration de provisionnement automatique et les locataires et les stratégies de placement. Un package de services est généralement défini en fonction des stratégies d’isolement fournies au locataire.

Voici quelques points liés aux packages de service :

  • Un locataire ne peut pas faire partie de plus d’un ensemble de services.

  • Plusieurs locataires peuvent être associés au même package de services.

  • Dans un service package défini pour le provisionnement automatique, les instances virtuelles Citrix ADC peuvent être créées à partir d’un seul type de plate-forme (sur la plate-forme SDX ou sur la plate-forme OpenStack Compute).

Fonctionnalités prises en charge sur LBaaS V1 et LBaaS V2

Alors que le pilote LBaaS V1 dans OpenStack prend en charge les opérations à partir de l’interface utilisateur OpenStack Horizon, le pilote LBaaS V2 ne prend en charge que les opérations en ligne de commande.

La liste suivante présente les fonctionnalités prises en charge sur LBaaS V1 et LBaaS V2 sur OpenStack :

  • LBAAs V1

    • Équilibrage de charge
  • LBaaS V2

    • Équilibrage de charge

    • Déchargement SSL avec des certificats gérés par Barbican, Key Manager dans OpenStack

    • Bundles de certificats (y compris les autorités de certification intermédiaires)

    • Prise en charge SNI

Ce document fournit des informations sur :

Scénario de cas d’utilisation

Le scénario de cas d’utilisation suivant explique le flux de travail d’intégration de Citrix ADM avec la plate-forme OpenStack :

Une entreprise, Example-Cloud-Provider, a utilisé des composants OpenStack pour configurer un cloud afin de fournir une infrastructure à ses locataires. Steve est l’administrateur de ce fournisseur de cloud, tandis que Tom est un locataire de l’infrastructure cloud de l’Example-Cloud-Provider. L’organisation de Tom, Example-Sportsonline.com, nécessite deux serveurs S1 et S1, et Tom nécessite également un périphérique Citrix ADC dédié pour équilibrer la charge du trafic entre les serveurs S1 et S2 sur la plate-forme OpenStack.

Pour répondre à cette exigence, Steve doit installer et configurer OpenStack et Citrix ADM, et les préparer à travailler les uns avec les autres. Steve doit créer un compte locataire nommé Example-SportsOnline dans OpenStack, puis allouer des ressources au compte locataire. Steve doit également créer différents identifiants de connexion (utilisateurs) pour exemple-SportsOnline pour gérer ses ressources et sa configuration. Tom peut désormais créer les deux serveurs S1 et S2 sur OpenStack pour gérer le trafic dans son organisation.  

Steve doit enregistrer les détails OpenStack auprès de Citrix ADM et configurer le pilote LBaaS Citrix ADC dans le composant réseau OpenStack, Neutron. Une fois l’enregistrement terminé, Citrix ADM affiche les détails de tous les locataires dans OpenStack. Steve peut sélectionner Example-SportsOnline dans la liste qui souhaite les fonctionnalités de Citrix ADC LBaaS et configurer Tom pour obtenir un Citrix ADC dédié alloué pour ses configurations d’équilibrage de charge dans Citrix ADM.

Pour cela, Steve peut soit provisionner une instance Citrix ADC VPX sur la couche de calcul (Nova) d’OpenStack à l’aide de l’interface utilisateur Citrix ADM, soit permettre à MAS de provisionner automatiquement une instance Citrix ADC VPX à la demande, lorsque Tom effectue sa configuration LB dans OpenStack. Dans les deux cas, Citrix ADM gère l’instance VPX. Pour ce faire, Steve crée un package de service dans Citrix ADM, et définit les conditions du package de service qui ont été convenues dans le SLA avec Tom. Par exemple, Steve sélectionne la stratégie d’isolement « dédiée » pour fournir une instance dédiée pour fournir des configurations d’équilibrage de charge à Tom. Autrement dit, Steve sélectionne une instance non partagée pour Tom dans le package de services. Il attribue ensuite de nombreuses instances Citrix ADC VPX au service package, et associe Example-SportsOnline, ainsi que d’autres locataires, qui ont besoin d’un Citrix ADC dédié au service package. Par conséquent, lorsque Tom effectue sa première configuration d’équilibrage de charge, Citrix ADM attribue l’une des instances Citrix ADC VPX du service package à Example-SportsOnline et déploie également sa configuration dans ce Citrix ADC.

Tom peut désormais créer des configurations d’équilibrage de charge en créant des pools, des adresses IP virtuelles (VIP) et des moniteurs de santé à l’aide d’OpenStack LBAAS/UI. Les pools et les VIP dans OpenStack sont déployés en tant que groupes de services et serveurs virtuels sur l’instance de Citrix ADC. Tom peut également créer des moniteurs de santé pour surveiller les serveurs et envoyer le trafic des applications uniquement aux serveurs qui sont UP à tout moment et accessibles depuis Citrix ADC.

La configuration d’équilibrage de charge créée dans OpenStack est désormais implémentée sur l’instance de Citrix ADC. Une fois entièrement configurée, l’instance Citrix ADC VPX reprend ensuite la fonctionnalité d’équilibrage de charge et commence à accepter le trafic de l’application et équilibre la charge le trafic entre les serveurs S1 et S2 créés par Tom.  

Intégration de Citrix ADM avec OpenStack Workflow

L’organigramme suivant illustre le flux de travail que vous devez suivre lorsque vous configurez LBaaS V1 et LBaaS V2.

image localisée