OpenStack Heat サービスとの統合

OpenStack Neutron LBaaSを利用すると、負荷分散、SSLオフロード、コンテンツスイッチなどの主要な負荷分散サービスをアプリケーションで使用できます。LBaaS は REST API を通じて管理され、API により、テナントは、LBaaS オブジェクトを作成、更新、削除するための REST 呼び出しを行うことができます。LBaaSでは負荷分散サービスが提供されるため、オーケストレーションプロセス中により高度なCitrix ADC 機能を使用することはできません。Citrix ADC Heatプラグインは、この制限を克服します。

Heatオーケストレーションサービス

OpenStack Heatオーケストレーションサービスでは、テンプレートに基づいて複雑なクラウドアプリケーションを展開することができます。クラウドアプリケーションのインフラストラクチャは、バージョン管理ツールで管理可能なHeatオーケストレーションテンプレート（HOT：Heat orchestration template）により、人間が読み取り/書き込み可能なテキストファイルで指定します。このテンプレートは、YAMLという構造化言語を使用して記述します。HOTを使用することでほとんどの種類のOpenStackリソースを作成でき、このテンプレート内で定義したリソース間の関係を指定できます。Citrix ADC Heatプラグインを使用すると、任意のCitrix ADCインスタンスで高度なアプリケーション配信Controller（ADC）機能を設定できます。

Citrix ADC スタイルブック

Citrix Application Delivery Management（ADM）スタイルブックを使用して、Citrix ADC の機能を作成および構成できます。Heatテンプレートと同様に、StyleBookもYAMLで記述します。機能ごとに個別のStyleBookを作成したり、単一のStyleBookを使用して複数のCitrix ADC インスタンスに構成を展開したりできます。

Citrix ADC とOpenStackを統合すると、Citrix ADM はすべてのCitrix ADMスタイルブックをHeatサービスのリソースとして公開します。これには、Citrix ADM に同梱されているStyleBookと、ユーザーが後で作成したStyleBookの両方が含まれます。Heatテンプレートでは、これらのStyleBookリソースを使用してCitrix ADCの高度な機能を設定できます。

Heatを使用してCitrix ADC インスタンスを構成するワークフロー

以下のフローチャートに、Heatスタックを展開するワークフローを示します。

クラウド管理者として次のタスクを実行します。

OpenStack で Heat サービスを設定するには:

1. OpenStack用のCitrix ADC バンドルのダウンロード

   Citrix ADC バンドルをOpenStackにインストールします。Citrix ADM で、［ ダウンロード ］に移動してCitrix ADC ドライバーバンドルをダウンロードし、バンドルを解凍し、バンドル内のHeatフォルダーの内容をOpenStackのHeatエンジンリソースディレクトリにコピーします。ディレクトリパスは次のとおりです。             /opt/stack/heat/heat/engine/resources/netscaler_resources

2. heat.confファイルにセクション「netscaler_plugin」を作成し、そのセクションの次のパラメータを更新します。

   [netscaler_plugin]

   1. 通信が HTTP の場合、パラメータは次のように更新されます。

      NMAS_BASE_URI=<http://10.146.103.45:80>

      NMAS_USERNAME=

      NMAS_PASSWORD=

   2. 通信が https の場合、パラメータは次のように更新されます。

      NMAS_BASE_URI=https://common_name_used_in_certificate

      NMAS_USERNAME=<openstack_driver_username

      NMAS_PASSWORD=<openstack_driver_password>

      SSL_CERT_VERIFY= <True_or_False>

      CERT_FILE_PATH=<path_of_the_certificate_file>

      ユーザーがssl_cert_verifyを「False」に設定すると、Citrix ADM は要求呼び出しで検証=FALSEを送信し、SSL証明書の検証を無効にします。ssl_cert_verifyが「True」に設定されていて、cert_file_pathエントリが存在する場合、Citrix ADM はリクエストのverifyパラメータにこのパスを送信します。そうでない場合、Citrix ADMはverify=trueを送信します。

      注：

      Citrix ADMを「高可用性」モードで展開する場合は、heat.confファイルの次のパラメータを更新します：

      NMAS_BASE_URI= <IP address of the front-end virtual server>

3. OpenStack で Heat サービスを再起動します。

   OpenStackでCitrix ADC Heatサービスを再起動すると、定義されているすべてのCitrix ADM スタイルブックがリソースとしてHeatにインポートされます。また、Citrix ADC ネットワークリソースと証明書リソースは、Citrix ADC HeatリソースとしてOpenStackにインポートされます。

4. Citrix ADM をOpenStackに登録します。

   1. Citrix ADM で、［ オーケストレーション ］>［ クラウドオーケストレーション ］>［ OpenStack］の順に選択し、［ OpenStack設定の構成］をクリックします。

   2. OpenStack の設定 ページでは、OpenStack を設定するパラメーターを設定できます。［Default］と［Customized］の2つのオプションがあります。

   3. OpenStack サービスが デフォルトの ポートで実行されている場合は、[Default] を選択します。以下のパラメーターを入力します。

      1. OpenStackコントローラーのIPアドレス

      2. 管理者ユーザー名

      3. パスワード

      4. OpenStack 管理者テナント

      5. Citrix ADC ドライバーとHeatパスワード

      注:

      これは、heat.conf ファイルに入力したものと同じパスワード (NMAS_PASSWORD) です。

5. サービスパッケージを作成し、テナントで SLA を定義します。

   テナントは、OpenStack の登録時にユーザーごとに Citrix ADM で作成され、テナント情報は LBaaS ドライバーと Heat プラグインの両方で使用されます。Heatプラグインはこの情報を使用してCitrix ADM に連絡し、OpenStackにHeatリソースとしてStyleBookをインポートします。

   注：

   Citrix ADMおよびOpenStackでのサービスパッケージおよびその他の事前構成タスクの作成について詳しくは、「Citrix ADM とOpenStackプラットフォームとの統合」を参照してください。

6. Citrix ADM内の関連するすべてのStyleBookがリソースとしてOpenStack Heatにインポートされます。また、Citrix ADC ネットワークリソースとCitrix ADC証明書リソースがリソースとしてOpenStack Heatにインポートされることも確認します。

   注

   現時点では、Citrix ADM に同梱されているStyleBookのみを使用できます。

   テナントはOpenStackでHeatテンプレートを作成して必要なHeatパラメーターの値を入力し、Heatスタックを展開できるようになりました。Heatスタックがデプロイされると、構成はCitrix ADM にプッシュされ、必要なCitrix ADC インスタンスが構成されます。

Heat テンプレートを準備して Heat スタックを起動するには:

1. OpenStackでは、テナントでHeatリソースを使用してHOTを作成できます。

2. OpenStack Horizon では、テナント管理者は [プロジェクト ] > [オーケストレーション ] > [スタック ] に移動して Heat テンプレートを作成し、Heat スタックを起動できます。HOTを作成するには、2つの方法があります。

   • ファイル -ローカルディレクトリから更新されたテンプレートを選択します。
   • 直接入力 -ウィンドウ内のテンプレートからYAMLの内容をコピーして貼り付けます

   注:

   スタックが正常にデプロイされると、テナントは [スタックの変更] テンプレートを使用してスタックを更新できます。ただし、スタックの作成中に初回設定したサブネット情報と仮想IPアドレス（VIP：Virtual IP Address）を変更することはできません。

   テナントがスタックをデプロイしたら、Citrix ADM で「オーケストレーション 」>「クラウドオーケストレーション」>「OpenStack」>「リクエスト 」の順に選択し、タスクのリストを確認します。また、Citrix ADMの［アプリケーション ］>［構成 ］の順に選択し、Citrix ADCインスタンスがStyleBooks構成パックの形式で正常に構成されていることを確認します。

Citrix ADM スタイルブックの例：

次の図は、Citrix ADM StyleBookの構成例とコンポーネントを簡単に説明したものです。Citrix ADMスタイルブックの詳細および付属のスタイルブックの使用方法については、StyleBookを参照してください。

Heat テンプレートの例:

次の図は、YAMLで定義されているHeatテンプレートの構造を示し、HeatリソースとしてインポートされるStyleBooksリソースおよびCitrix ADC ネットワークリソースを示します。

Heat サービスの詳細およびテンプレートの作成方法については、「OpenStack Heatドキュメント」を参照してください。