Citrix Application Delivery Management 13.0

OpenStack:Citrix ADC インスタンスの統合

Citrix Application Delivery Management(ADM)のクラウドオーケストレーション機能により、Citrix ADC製品とOpenStackプラットフォームを統合できます。OpenStackプラットフォームでこの機能を使用することで、OpenStackユーザーはCitrix ADC 負荷分散機能(LBaaS)を利用することができます。その後、OpenStack ユーザーは、Citrix ADC インスタンスで OpenStack からロードバランサー設定をデプロイできます。

以下のセクションでは、Citrix ADM とOpenStackの統合ワークフローの機能について簡単に説明します。

オープンスタック中性子LBaaS用Citrix ADC ドライバ

OpenStack Neutron LBaaSプラグインには、OpenStackがCitrix ADMと通信できるようにするCitrix ADCドライバが含まれています。OpenStack はこのドライバーを使用して、LBaaS API を介して行われた負荷分散設定を Citrix ADM に転送します。これにより、目的の Citrix ADC インスタンスにロードバランサー設定が作成されます。また、OpenStackはドライバーを使用して定期的にCitrix ADM を呼び出し、Citrix ADCからすべての負荷分散構成の異なるエンティティ(VIPやプールなど)のステータスを取得します。OpenStackプラットフォーム用のCitrix ADC ドライバソフトウェアは、Citrix ADM とともにバンドルされています。ドライバをダウンロードしてインストールするには、まずCitrix ADM をインストールしてアプリケーションを起動する必要があります。

Citrix ADM とOpenStackを相互に登録する

まず、Citrix ADM にOpenStack情報を登録する必要があります。OpenStack Controller IPアドレスとクラウド管理ユーザーの資格情報、およびOpenStack Citrix ADC ドライバーのユーザー資格情報を指定します。後でNeutron構成ファイル(neutron.conf)のCitrix ADC_driverセクションで同じログイン資格情報を指定して、OpenStackのCitrix ADC ドライバーがLB構成中にCitrix ADM に接続できるようにします。

OpenStackとCitrix ADM が互いに登録されると、両方が相互に通信できるようになります。また、OpenStack ユーザーは OpenStack の既存の認証情報を使用して Citrix ADM ユーザーインターフェイスにログオンし、Citrix ADC での LB 構成の実行状況を確認できます。

OpenStackにおけるテナント

OpenStackでは、テナントはプロジェクトとも呼ばれます。テナントはユーザーのグループであり、テナント(プロジェクト)は、分離されたユーザーグループに割り当てられるリソースのセット(コンピューティング、ネットワーク、ストレージなど)として定義されることもあります。

配置ポリシー

配置ポリシーにより、ユーザーが作成した各ロードバランサー構成で使用するCitrix ADC インスタンスを柔軟に決定できます。また、Citrix ADM には、OpenStackテナントに基づいてCitrix ADC インスタンスを割り当てるオプションもあります。

サービスパッケージ

サービスパッケージは、ポリシーおよびSLAと、デバイスまたは自動プロビジョニングの構成仕様、テナントおよび配置ポリシーがまとめられたものです。サービスパッケージは、通常、テナントに提供される分離ポリシーの条件で定義されています。

サービスパッケージに関するいくつかの重要点は次のとおりです。

  • テナントを複数のサービスパッケージに含めることはできません。

  • 複数のテナントを同一のサービスパッケージに割り当てることはできます。

  • 自動プロビジョニング用に設定されたサービスパッケージでは、仮想Citrix ADC インスタンスは、1つのプラットフォームタイプ(SDXプラットフォームまたはOpenStack Computeプラットフォーム)からのみ作成できます。

LBaaS V1とLBaaS V2でサポートされている機能

OpenStackのLBaaS V1ドライバーはOpenStack Horizonユーザーインターフェイスからの操作をサポートしていますが、LBaaS V2ドライバーがサポートしているのはコマンドライン操作のみです。

次の一覧は、OpenStackのLBaaS V1とLBaaS V2でサポートされている機能を示しています。

  • LBaaS V1

    • 負荷分散
  • LBaaS V2

    • 負荷分散

    • Barbican(OpenStackのキーマネージャー)が管理する証明書によるSSLオフロード

    • 証明書パッケージ(中間証明機関を含む)

    • SNIサポート

このドキュメントでは、以下の内容について説明します。

ユースケースのシナリオ

以下のユースケースシナリオでは、Citrix ADM とOpenStackプラットフォームを相互化するワークフローについて説明します。

Example-Cloud-Providerという名前のある企業では、OpenStackコンポーネントを使用してクラウドをセットアップし、テナントにインフラストラクチャを提供しています。スティーブはこのクラウドプロバイダーの管理者であり、トムはExample-Cloud-Providerのクラウドインフラストラクチャのテナントです。トムの組織であるExample-Sportsonline.comは、S1とS1の2台のサーバを必要とする。また、TomはOpenStackプラットフォーム上のサーバS1とS2間のトラフィックを負荷分散するために、専用のCitrix ADC デバイスも必要とする。

この要件を満たすために、Steve は OpenStack と Citrix ADM の両方をインストールおよび設定し、相互に動作するように準備する必要があります。スティーブは、OpenStackにExample-SportsOnlineという名前のテナントアカウントを作成し、そのテナントアカウントにリソースを割り当てる必要があります。また、リソースと構成を管理するために、Example-SportsOnline用の複数のログオン資格情報(ユーザー)も作成する必要があります。これらの手順を経ると、トムがOpenStackに2台のサーバー、S1とS2を作成し、Example-SportsOnline.comのトラフィックを管理できるようになります。  

スティーブはOpenStackの詳細をCitrix ADM に登録し、OpenStackネットワーキングコンポーネントNeutronでCitrix ADC LBaaSドライバーを設定する必要があります。登録が完了すると、Citrix ADM はOpenStackのすべてのテナントの詳細を表示します。スティーブは、Citrix ADC LBaaS機能を希望するリストからExample-SportsOnlineを選択し、Citrix ADMのロードバランサー構成用に割り当てられた専用のCitrix ADCを取得するようにTomを構成できます。

このため、SteveはCitrix ADMユーザーインターフェイスを使用してOpenStackのコンピューティングレイヤー(Nova)にCitrix ADC VPXインスタンスをプロビジョニングするか、OpenStackでLB設定を行う際にMASがオンデマンドでCitrix ADC VPXインスタンスを自動プロビジョニングできるようにします。いずれの場合も、Citrix ADM がVPXインスタンスを管理します。これを達成するために、スティーブはCitrix ADM でサービスパッケージを作成し、トムとSLAで合意されたサービスパッケージの条件を定義します。たとえば、ロードバランサー構成を実現する専用インスタンスをトムに提供する場合、スティーブは「Dedicated」分離ポリシーを選択します。つまり、サービスパッケージでトムに対して非共有インスタンスを選択します。その後、多くのCitrix ADC VPX インスタンスをサービスパッケージに割り当てて、Example-SportsOnlineとサービスパッケージに専用のCitrix ADC を必要とする他のテナントを関連付けます。その結果、Tomが最初のロードバランサー構成を実行すると、Citrix ADM はサービスパッケージ内のCitrix ADC VPX インスタンスの1つをExample-SportsOnlineに割り当て、そのCitrix ADCにその構成を展開します。

これでトムは、OpenStackのLBaaSおよびUIによるプール、VIP(Virtual IP:仮想IPアドレス)、ヘルスモニターの作成を通じて、負荷分散構成を作成できるようになります。OpenStack のプールと VIP は、Citrix ADC インスタンスにサービスグループおよび仮想サーバーとしてデプロイされます。また、Tomはサーバーを監視するヘルスモニターを作成し、任意の時点で稼働していて、Citrix ADC から到達可能なサーバーにのみアプリケーショントラフィックを送信することもできます。

OpenStackで作成された負荷分散設定が、Citrix ADC インスタンスに実装されるようになりました。完全に構成されると、Citrix ADC VPX インスタンスが負荷分散機能を引き継ぎ、アプリケーショントラフィックの受け入れを開始し、Tomによって作成されたサーバーS1とS2間のトラフィックの負荷分散を行います。  

Citrix ADMとOpenStackの統合ワークフロー

次のフローチャートは、LBaaS V1およびLBaaS V2構成時に従う必要のあるワークフローです。

ローカライズされた画像