Citrix ADM およびOpenStackでの事前構成タスク

このセクションでは、Citrix Application Delivery Management（ADM）とOpenStackを構成する前に、事前構成タスクを実行する方法について説明します。

Citrix ADM インストール

サポートされているHypervisor にCitrix ADM をインストールします。Citrix ADM をダウンロードしてインストールする方法について詳しくは、「Citrix ADM の展開」を参照してください。

Citrix ADC ドライバーソフトウェアのインストールとOpenStackへのCitrix ADM 登録

Citrix ADMダウンロードページから、OpenStack用のCitrix ADCバンドルをダウンロードします。

Citrix ADM GUIを使用してOpenStackプラットフォームにCitrix ADCドライバをインストールするには：

1. Citrix ADM で、［ ダウンロード］をクリックします。Citrix ADM の［ ダウンロード ］ページには、 ニュートン 、 オカタ、および PikeOpenStack バージョンに必要なOpenStackソフトウェア用のCitrix ADCバンドルをダウンロードするためのリンクがあります 。

2. 最新のCitrix ADC バンドルtarファイルを、OpenStackコントローラーの一時ディレクトリ（/tmpなど）にダウンロードします。このバンドルには、すべての OpenStack リリース用の LBaaS V2 ドライバーと Heat プラグインが含まれています。

   

3. 次のコマンドを実行して、Citrix ADC ドライバのtarファイルからファイルを抽出します。 tar -xvzf <name_of_tar_file>

4. OpenStack <Release Name> setup がある場合は、プロンプトで次のコマンドを入力します。

   cd <Release Name>

   例:

   cd Newton

5. 次のコマンドを実行してドライバーをインストールし、Citrix ADM IPアドレス、OpenStackをCitrix ADMに登録したときに構成したCitrix ADCドライバーのパスワード、およびプロトコルを指定します。

   ./install.sh --ip=<NetScaler_MAS_IP> --password=<password> --protocol=<protocol> --neutron-lbaas-path <neutron-lbaas-directory-path>

   単一ノードOpenStackのセットアップ例:

   ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/opt/stack/neutron-lbaas

   マルチノードOpenStackセットアップ例：

   ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/usr/lib/python2.7/site-packages

   注

   システムのneutron-lbaasディレクトリのパスの指定は任意です。このパスを指定すると、スクリプトによるドライバーの検索が容易になります。

   Citrix ADM がOpenStackに正常に登録されたら、OpenStackユーザー認証情報を使用してCitrix ADM にログオンすることもできます。

   Citrix ADM がOpenStack に正常に登録されたら、OpenStack Neutron サービスを再起動します。

Citrix ADM へのOpenStack の登録

Citrix ADM GUIを使用してOpenStackをCitrix ADMに登録するには：

1. Citrix ADM で、［オーケストレーション］>［クラウドオーケストレーション］>［OpenStack］に移動します。

2. [ OpenStack の設定を設定]をクリックします。

3. OpenStackの設定 ページでは、Citrix ADM でOpenStackを構成するパラメーターを設定できます。［Default］と［Customized］の2つのオプションがあります。

   OpenStack の Newton および Ocata リリースでは、デフォルトまたはカスタマイズされたデプロイメントタイプを使用できます。ただし、Pike リリースでは、OpenStack を Citrix ADM に登録するには、カスタマイズされたデプロイメントタイプを使用する必要があります。

• 既定の展開の種類

  OpenStack サービスがデフォルトのポートで実行されている場合は、「デフォルト」を選択します。たとえば、Neutronサービスのデフォルトポートは9696で、Keystoneサービスのデフォルトポートは5000です。

1. OpenStack コントローラー IP アドレス-OpenStack コントローラーの IP アドレス ( KeyStone サービスと Neutron サービスの両方がこの IP アドレスで到達可能である必要があります)。たとえば、IPアドレスを「10.102.205.23」と入力します。

2. OpenStack Admin ユーザー名-OpenStack コントローラーの管理ユーザー名。たとえば、「admin1」と入力します。

3. Password - OpenStackコントローラーの管理者ユーザーのパスワード。

4. OpenStack 管理者テナント-OpenStack の管理テナントの名前。たとえば、「admin」と入力します。

   

• カスタマイズされた展開の種類

  OpenStack サービスがデフォルトのポートと異なるポートで実行されている場合は、デプロイタイプを [カスタマイズ ] として選択します。サービスが異なるポートで実行されている場合は、ここでそのポートを指定します。Citrix ADM への OpenStack ニュートンおよび Ocata リリースの登録は、OpenStack Pike リリースの登録とは異なります。

  OpenStackのニュートンおよびオカタリリース：

  1. OpenStack の Newton リリースを登録する場合は、さまざまな OpenStack サービスのポート番号を指定します。

  2. OpenStack Admin のユーザ名、パスワード、および OpenStack Admin テナントのユーザ名を [ デフォルト ] 設定で先に指定したとおりに指定します。

     

  OpenStackのPikeリリース：

  OpenStack の Pike リリースを登録する場合は、次の図に示すように、OpenStack サービスの詳細を入力します。また、OpenStack Admin ユーザー名、パスワード、および OpenStack Admin テナントユーザー名をデフォルト設定で指定する必要があります。

  

1. 「OpenStack Neutron LBaaS-Citrix ADC ドライバーが使用する資格情報」セクションで、OpenStack Citrix ADCドライバーのユーザーアカウントのCitrix ADCドライバーのパスワードを設定します。Citrix ADM は、これらの資格情報を使用して、OpenStack Citrix ADC ドライバーからの呼び出しを認証します。OpenStack コントローラーで Citrix ADC ドライバーのインストールスクリプトを実行するときは、同じパスワードを指定する必要があります。

   

2. ［OK］ をクリックします。

OpenStack でのテナントの作成

OpenStackにプロジェクトまたはテナントを作成し、そのプロジェクトまたはテナントにユーザーを追加し、すべてのユーザーに役割を割り当てます。OpenStack の Identity サービスであるKeyStoneは、各 OpenStack サービスに認証サービスを提供します。KeyStone認証サービスでは、ドメイン、プロジェクト（テナント）、ユーザー、および役割の組み合わせを使用します。

OpenStack でプロジェクトを作成する方法と、その他のタスクを実行する方法について詳しくは、http://docs.openstack.org/のOpenStack のドキュメントを参照してください。

OpenStack テナントの追加

1. Citrix ADM で、［オーケストレーション ］>［クラウドオーケストレーション］>［ OpenStack テナント］の順に選択し、［追加］をクリックします。

2. ［Add OpenStack Tenants］ページで［+Add］をクリックして、OpenStackテナントを選択します。

3. ［OK］ をクリックします。

OpenStackを統合するときに、事前プロビジョニングされたインスタンスと自動プロビジョニングされたインスタンスのどちらを使用するのかに応じて、次のどちらかのタスクを実行します。

• Citrix ADC デバイスの事前プロビジョニング

• OpenStackでCitrix ADC VPXデバイスを自動プロビジョニングする

Citrix ADC デバイスのプロビジョニング

OpenStackを統合するときに、事前プロビジョニングされたインスタンスと自動プロビジョニングされたインスタンスのどちらを使用するのかに応じて、次のどちらかのタスクを実行します。

• Citrix ADC デバイスの事前プロビジョニング

• OpenStackでCitrix ADC VPXデバイスを自動プロビジョニングする

Citrix ADC デバイスの事前プロビジョニング

Citrix ADC デバイスをCitrix Hypervisor、KVM、ESXなどのハイパーバイザープラットフォームにインストールし、インスタンスをCitrix ADM に追加します。次に、Citrix ADM がこのデバイスを管理し、サーバーのトラフィックを負荷分散します。

Citrix ADCitrix ADM で既存のCitrix ADC VPX インスタンスを追加するには：

1. Citrix ADM で、［インフラストラクチャ ］>［インスタンス］>［Citrix ADC VPX］の順に選択し、［追加］をクリックします。

2. ［Citrix ADC VPXの追加］ページで、Citrix ADC VPX インスタンスのIPアドレスを指定し、［プロファイル名］リストからインスタンスプロファイルを選択します。インスタンスプロファイルには、Citrix ADC VPX へのログオンに使用する認証情報が含まれています。［+］アイコンをクリックして新規のインスタンスプロファイルを作成することもできます。[OK] をクリックします。  

Citrix ADC デバイスの自動プロビジョニング

Citrixダウンロードページから必要なCitrix ADC インスタンスイメージをダウンロードし、OpenStackイメージングサービスであるGlanceにアップロードします。Glance でイメージを使用可能にすると、テナントにインスタンスを割り当てるときに、Citrix ADC インスタンスをオンデマンドで構成できます。

OpenStackでCitrix ADC VPX デバイスを自動プロビジョニングするには：

1. Citrix ADM で、［オーケストレーション］>［ クラウドオーケストレーション ］>［ OpenStack］に移動します。

2. [配置設定] をクリックします。

3. 次のパラメーターを設定します。

   1. 管理ネットワーク-自動プロビジョニングされたCitrix ADC VPX が接続されているOpenStackの管理ネットワークを選択します。

   2. Profile Name - ボックスの一覧からプロファイルを選択します。Citrix ADM は、このプロファイルに含まれているパスワードを使用して、新しい自動プロビジョニングされたCitrix ADC VPX インスタンスを構成します。

   3. ライセンス-新しい自動プロビジョニングされたCitrix ADCインスタンスのライセンス認証に使用されるCitrix ADMライセンスアクセスコードを提供します。Citrix ADM は、管理ネットワーク内のOpenStackコンピューティング上のCitrix ADC インスタンスをプロビジョニングし、指定されたライセンスコードを使用してライセンスのインストールをトリガーします。Citrix ADC インスタンスは、ここで指定したライセンスアクセスコードを使用して、Citrix Webサイトからライセンスファイルをダウンロードします。

   4. Citrix ADC VPX イメージの概要-Citrix ADC VPX インスタンスの作成に使用される OpenStack Glance で使用できるCitrix ADC VPXイメージを選択します。

   5. プロキシ設定-ライセンスをインストールするためのCitrix ADC プロキシサーバーの詳細を提供します。これは、Citrix ADC が管理ネットワークを介してインターネットに直接アクセスできない場合に必要になる場合があります。

4. [OK] をクリックします。

   

Citrix ADM でのサービスパッケージの作成

Citrix ADM でテナントのサービスパッケージを作成するには：

1. Citrix ADM で、［ オーケストレーション ］>［ クラウドオーケストレーション ］>［ OpenStack ］>［ サービスパッケージ］の順に選択し、［ 追加］をクリックします。

2. [ サービスパッケージ ] ページで、次のパラメータを指定します。

   1. Name - サービスパッケージの名前。たとえば、「SVC-PKG-GOLD」と入力します。

   2. Citrix ADC インスタンス割り当て-テナントに割り当てられるCitrix ADC インスタンスリソースに基づいて、サービスパッケージで定義されるインスタンス割り当てのタイプ。[ 専用] を選択します。ポリシーの詳細については、「 サービスパッケージ分離ポリシー」を参照してください。

   3. Citrix ADC インスタンスのプロビジョニング：［ 既存のインスタンス］を選択して、既存のCitrix ADC インスタンスをテナントに割り当てます。構成中にCitrix ADC インスタンスを作成する場合は、［ OnDemand］を選択します。

   4. Citrix ADCインスタンスタイプ- Citrix ADC VPXを選択します。

   注：

   SDXプラットフォームでホストされる事前プロビジョニング済みのCitrix ADCインスタンスを割り当てるには、Citrix ADC VPXを選択します。

3. [ Continue ] をクリックして、テナントをサービスパッケージに関連付けます。

   注：

   高可用性モードで Citrix ADC インスタンスを展開する場合は、高可用性のためにCitrix ADCインスタンスのペアをプロビジョニングを有効にします。

4. [ インスタンスの割り当て ] セクションで、[ 追加] をクリックし、テナントに割り当てるCitrix ADC インスタンスを選択し、[ 続行] をクリックします。

5. [ OpenStack テナント/配置ポリシーの割り当て] セクションの [ OpenStack テナント] で [ 追加] をクリックし、 テナントを選択します。

6. ［Continue］、［Done］の順にクリックします。

注：

ポリシーが見つからない場合、フォールバックメカニズムが復活し、Citrix ADMはテナントに基づいてCitrix ADCインスタンスを割り当てます。テナントがどのサービスパッケージにも含まれていない場合、Citrix ADM は次のエラーメッセージを表示します。「テナント\ <admin\ > はどのサービスパッケージにも含まれておらず、デフォルトのサービスパッケージもありません。

配置ポリシーの作成（オプション）

分離ポリシーはテナントベースだけではありません。柔軟な配置ポリシーを作成することもできます。このポリシーは、テナント名またはテナントIDだけでなくその他のカスタム属性にも基づきます。

Citrix ADM でテナントの配置ポリシーを作成するには：

1. Citrix ADM で、［ オーケストレーション ］>［ クラウドオーケストレーション ］>［ OpenStack ］>［ 配置ポリシー］の順に選択し、［ 追加］をクリックします。

2. ［Add Placement Policy］ページで、次のパラメーターを設定します。

   1. Name - 配置ポリシーの名前を入力します。

   2. Sample Expressions - 一覧から式のサンプルを選択します。これらのサンプルは、配置ポリシーを作成するのに役立ちます。

   3. Expression - このボックスには、前のボックスで選択したサンプル式に基づいて、ブール式を入力します。必要に応じてボックス名を編集します。

3. ［OK］ をクリックします。

Citrix ADC インスタンスからクライアントネットワーク経由でバックエンドサーバーへのトラフィックを有効にする

デフォルトでは、OpenStackオーケストレーションワークフローでは、Citrix ADC インスタンスはロードバランサーまたはクライアントネットワーク、メンバーまたはサーバーネットワークに動的にバインドされます。

一部の展開では、サーバーはクライアントネットワークを介して到達可能で、クライアントGateway を介してルーティングできます。このような場合、Citrix ADC インスタンスはサーバーネットワークにバインドする必要はありませんが、クライアントネットワークにのみバインドする必要があります。

クライアントGateway 経由のトラフィックを構成するには、次の設定を実行します。

[ オーケストレーション ] > [ クラウドオーケストレーション ] > [ OpenStack ] > [ デプロイ設定] に移動し、[ VIP ネットワーク経由の VIP ネットワークとルーティングプールのトラフィックのみをプロビジョニング ] オプションを選択します。

次に、Citrix ADMは、そのネットワークにSNIPを追加して、クライアントネットワークへのCitrix ADCインスタンスを構成し、さらにクライアントネットワークGateway へのデフォルトルートを追加します。これにより、インスタンスはクライアントGateway を介してサーバーに到達できるようになります。

Citrix ADC SDXプラットフォームに展開されたCitrix ADC VPXデバイスの自動プロビジョニング

Citrix ADC SDXプラットフォームをCitrix ADM に追加して、Citrix ADMがこのプラットフォームのインスタンスをオンデマンドでプロビジョニングできるようにします。

Citrix ADC SDXプラットフォームにデプロイされたCitrix ADCインスタンスを自動プロビジョニングするには：

1. Citrix ADM GUIで、［インフラストラクチャ］>［インスタンス ］>［Citrix ADC SDX］に移動し、［追加 ］をクリックしてCitrix ADC SDXプラットフォームを追加します。

2. [オーケストレーション ] > [クラウドオーケストレーション] > [OpenStack ] > [デプロイ設定] に移動します。

3. ［管理ネットワーク］セクションで、自動プロビジョニングされたCitrix ADC SDXが接続されているOpenStackの管理ネットワークを選択します。

   1. [プロファイル名] で、ドロップダウンリストからプロファイルを選択します。Citrix ADM は、このプロファイルに含まれているパスワードを使用して、新しい自動プロビジョニングされたCitrix ADC VPX インスタンスを構成します。

   2. [OK] をクリックします。

4. OpenStackでCitrix ADC SDXプラットフォームをプロビジョニングするには、「オーケストレーション」>「クラウドオーケストレーション」>「OpenStack」>「サービスパッケージ」に移動します。

   1. [Add ] をクリックして、新しいサービスパッケージを作成します。

   2. サービスパッケージの名前を入力します。

   3. ［Citrix ADC インスタンスの割り当て］フィールドで［専用］を選択します。

   4. ［Citrix ADCインスタンスのプロビジョニング］フィールドで［インスタンスの作成］を選択し、［プラットフォームの自動プロビジョニング］フィールドで［Citrix ADC SDX］を選択します。

   5. デフォルトでは、Citrix ADC VPX インスタンスのみがCitrix ADC SDXプラットフォームでプロビジョニングされます。

   6. [続行] をクリックします。

   7. 「自動プロビジョニング設定 」セクションで、「リソース 」プロパティーを設定します。

      1. スループット フィールド。「1000 Mbps」と入力します。

      2. Citrix ADC バージョン ］フィールド。リストから、Citrix ADC SDXプラットフォームに存在するCitrix ADC VPXイメージの適切なバージョンを選択します。

   8. ［Citrix ADC SDXプラットフォーム］セクションで、［追加 ］をクリックしてSDXプラットフォームをサービスパッケージに追加します。

   9. [続行] をクリックします。

   10. 「OpenStack テナントの構成」セクションで、「追加 」をクリックしてテナントを追加します。[新規] をクリックして新しいテナントを追加することもできます。

   11. [完了] をクリックします。

5. LBaaS V2 APIを実装するには、Neutron LBaaSコマンドを使用します。任意の Neutron クライアントに接続し、設定タスクを実行します。設定コマンドの実行方法の詳細については、「コマンドラインを使用した LBaaS V2 の設定」を参照してください。