Product Documentation

NetScaler MAS와 OpenStack 플랫폼 통합

Oct 21, 2016

NetScaler MAS(Management and Analytics System)의 Cloud Orchestration(클라우드 오케스트레이션) 기능을 사용하면 Citrix NetScaler 제품과 OpenStack 플랫폼을 통합할 수 있습니다. OpenStack 사용자는 OpenStack 플랫폼에서 이 기능을 사용하여 NetScaler의 부하 분산 기능(LBaaS)을 활용할 수 있습니다. OpenStack 사용자는 OpenStack의 부하 분산 장치 구성을 NetScaler 인스턴스에 배포할 수 있습니다.

다음 섹션에 NetScaler MAS 및 OpenStack 통합 워크플로의 기능이 간략하게 설명되어 있습니다.

OpenStack Neutron LBaaS의 NetScaler 드라이버

OpenStack Neutron LBaaS 플러그인에는 OpenStack에서 NetScaler MAS와 통신할 수 있도록 하는 NetScaler 드라이버가 포함됩니다. OpenStack은 이 드라이버를 사용하여 LBaaS API를 통해 완료된 모든 부하 분산 구성을 NetScaler MAS로 전달하여 원하는 NetScaler 인스턴스에 부하 분산 장치 구성을 만들 수 있습니다. OpenStack은 또한 이 드라이버로 NetScaler MAS를 정기적으로 호출하여 NetScaler ADC의 모든 부하 분산 구성에 포함된 다양한 엔터티(예: VIP 및 풀)의 상태를 검색합니다. OpenStack 플랫폼을 위한 NetScaler 드라이버 소프트웨어는 NetScaler MAS와 함께 번들로 제공됩니다. 드라이버를 다운로드하고 설치하려면 먼저 NetScaler MAS를 설치하고 응용 프로그램을 실행해야 합니다.

NetScaler MAS 및 OpenStack의 상호 등록

먼저 OpenStack 정보를 NetScaler MAS에 등록합니다. OpenStack 컨트롤러 IP 주소 및 클라우드 관리자 자격 증명을 지정하고 OpenStack NetScaler 드라이버 사용자 자격 증명도 지정합니다. 나중에 NetScaler 드라이버가 LB 구성 중에 OpenStack에서 NetScaler MAS에 연결하는 데 사용할 동일한 로그인 자격 증명을 Neutron 구성 파일(neutron.conf )의 NetScaler_driver 섹션에서 지정할 수 있습니다.

OpenStack과 NetScaler MAS가 서로 등록된 후에는 상호 통신할 수 있습니다. 또한 OpenStack 사용자는 OpenStack의 기존 자격 증명을 사용하여 NetScaler MAS 사용자 인터페이스에 로그온하고 NetScaler에서 LB 구성이 수행되는 상태를 확인할 수 있습니다.

OpenStack의 테넌트

OpenStack에서 테넌트는 프로젝트라고도 합니다. 테넌트는 사용자 그룹, 테넌트 또는 프로젝트이며, 격리된 사용자 그룹에 할당된 리소스(컴퓨팅, 네트워크, 스토리지 등) 집합으로 정의될 수도 있습니다.

배치 정책

배치 정책을 사용하면 사용자가 만든 각 부하 분산 장치 구성에 사용되는 NetScaler 인스턴스를 유연하게 결정할 수 있습니다. 또는 NetScaler MAS에서 OpenStack 테넌트를 기준으로 NetScaler 인스턴스를 할당하는 옵션을 사용할 수도 있습니다.

서비스 패키지

서비스 패키지는 정책/SLA, 장치 또는 자동 프로비전 구성 사양 및 테넌트/배치 정책을 결합한 번들입니다. 일반적으로 서비스 패키지는 테넌트에 할당된 격리 정책의 측면에서 정의됩니다. 

다음은 서비스 패키지와 관련된 몇 가지 요점입니다.

  • 테넌트는 둘 이상의 서비스 패키지에 포함될 수 없습니다.
  • 여러 테넌트를 동일한 서비스 패키지와 연결할 수 있습니다.
  • 자동 프로비전이 설정된 서비스 패키지에서 가상 NetScaler 인스턴스는 하나의 플랫폼 유형(SDX 플랫폼 또는 OpenStack Compute 플랫폼)에서만 만들어질 수 있습니다.

LBaaS V1 및 LBaaS V2에서 지원되는 기능

OpenStack에서 LBaaS V1 드라이버는 OpenStack Horizon 사용자 인터페이스의 작업을 지원하지만 LBaaS V2 드라이버는 명령줄 작업만 지원합니다.

다음 목록은 LBaaS V1 및 LBaaS V2가 OpenStack에서 지원하는 기능을 보여 줍니다.

  • LBaaS V1
    • 부하 분산
  • LBaaS V2
    • 부하 분산
    • OpenStack의 키 관리자인 Barbican을 통해 관리되는 인증서를 사용한 SSL 오프로드
    • 인증서 번들(중간 인증 기관 포함)
    • SNI 지원
이 문서에서는 다음에 대한 정보를 제공합니다.

사용 사례 시나리오

다음 사용 사례 시나리오에서는 NetScaler MAS와 OpenStack 플랫폼의 통합 워크플로에 대해 설명합니다.

Example-Cloud-Provider라는 기업은 OpenStack 구성 요소를 사용하여 테넌트에게 인프라를 제공하는 클라우드를 설정했습니다. 이 클라우드 공급자의 관리자는 Steve이고, Example-Cloud-Provider 클라우드 인프라의 테넌트는 Tom입니다. Tom의 조직인 Example-SportsOnline.com에는 S1과 S2라는 2개의 서버가 필요하며 OpenStack 플랫폼에서 S1 서버와 S2 서버 사이의 트래픽을 부하 분산할 전용 NetScaler 장치도 필요합니다.

이 요구 사항을 충족하기 위해 Steve는 OpenStack과 NetScaler MAS를 설치 및 구성하고 서로 작동하도록 준비해야 합니다. Steve는 OpenStack에서 Example-SportsOnline이라는 테넌트 계정을 만든 다음 이 테넌트 계정에 리소스를 할당해야 합니다. Steve는 또한 Example-SportsOnline에 대한 서로 다른 로그온 자격 증명(사용자)을 만들어 리소스 및 구성을 관리하는 데 사용할 수 있도록 해야 합니다. Tom은 이제 OpenStack에서 S1과 S2의 서버 2개를 만들어 조직의 트래픽을 관리할 수 있습니다.  

Steve는 OpenStack 세부 정보를 NetScaler MAS에 등록하고 OpenStack 네트워킹 구성 요소인 Neutron에서 NetScaler LBaaS 드라이버를 구성해야 합니다. 등록이 완료되면 OpenStack의 모든 테넌트에 대한 세부 정보가 NetScaler MAS에 표시됩니다. Steve는 목록에서 NetScaler LBaaS 기능을 원하는 다른 테넌트와 함께 Example-SportsOnline을 선택하고 Tom의 부하 분산 장치 구성을 위한 전용 NetScaler가 할당되도록 NetScaler MAS를 구성할 수 있습니다.

이를 위해 Steve는 NetScaler MAS 사용자 인터페이스를 사용하여 NetScaler VPX 인스턴스를 OpenStack의 컴퓨팅 계층(Nova)에 프로비전하거나 Tom이 OpenStack에서 LB 구성을 수행할 때 필요에 따라 MAS를 통해 NetScaler VPX 인스턴스를 자동 프로비전할 수 있습니다. 두 경우 모두 NetScaler MAS가 VPX 인스턴스를 관리합니다. 이를 달성하기 위해 Steve는 NetScaler MAS에서 서비스 패키지를 만들고 Tom과 SLA로 협의한 조건을 서비스 패키지에 정의합니다. 예를 들어 Steve는 Tom에게 부하 분산 장치 구성을 제공하기 위한 전용 인스턴스를 제공하는 '전용' 격리 정책을 선택합니다. 즉, Steve는 서비스 패키지에서 Tom을 위한 공유되지 않는 인스턴스를 선택합니다. 그런 다음 여러 NetScaler VPX 인스턴스를 서비스 패키지에 할당하고 Example-SportsOnline을 전용 NetScaler를 필요로 하는 다른 테넌트와 함께 서비스 패키지에 연결합니다. 이제 Tom이 첫 번째 부하 분산 장치 구성을 수행하면 NetScaler MAS가 서비스 패키지의 NetScaler VPX 인스턴스 하나를 Example-SportsOnline에 할당하고 해당 NetScaler에 Tom의 구성을 배포합니다.

Tom은 OpenStack LBaaS/UI에서 풀, VIP(가상 IP) 및 상태 모니터를 만들어 부하 분산 구성을 만들 수 있습니다. OpenStack의 풀 및 VIP는 서비스 그룹 및 가상 서버로 NetScaler 인스턴스에 배포됩니다. 또한 Tom은 서버를 모니터링하는 상태 모니터를 만들고 응용 프로그램 트래픽을 항상 실행되고 NetScaler에서 접속할 수 있는 서버로만 보낼 수 있습니다.

이제 OpenStack에서 만든 부하 분산 구성이 NetScaler 인스턴스에 구현되었습니다. 완벽하게 구성된 NetScaler VPX 인스턴스는 부하 분산 기능을 인수하고 응용 프로그램 트래픽을 받아 Tom이 만든 S1 서버와 S2 서버 사이의 트래픽을 분산합니다.  

NetScaler MAS와 OpenStack 통합 워크플로

다음 순서도는 LBaaS V1과 LBaaS V2를 구성할 때 따라야 하는 워크플로를 보여 줍니다.

localized image