Product Documentation

자동 프로비저닝을 통한 NetScaler MAS와 NSX Manager 통합

Aug 21, 2017

개요

NetScaler MAS(Management and Analytics System)는 VMware 네트워크 가상화 플랫폼과 통합되어 NetScaler 서비스의 배포, 구성 및 관리를 자동화합니다. 이 통합에서는 전통적인 물리적 네트워크 토폴로지와 관련된 복잡한 작업이 추상화되므로 vSphere/vCenter 관리자가 프로그래밍 방식으로 NetScaler 서비스를 더욱 빠르게 배포할 수 있습니다.

VMware NSX Manager에서 부하 분산 서비스의 삽입 및 삭제를 수행하는 동안 NetScaler MAS는 NetScaler 인스턴스를 동적으로 프로비저닝하고 소멸시킵니다. 이 동적 프로비저닝을 위해서는 NetScaler MAS에서 NetScaler VPX 라이센스 할당을 자동화해야 합니다. NetScaler 라이센스가 NetScaler MAS에 업로드되면 NetScaler MAS는 라이센스 서버의 역할을 수행합니다.

사전 요구 사항

  • 고가용성으로 설정되고 ESX에 설치된 NetScaler MAS, 버전 12.0
  • NetScaler VPX, 버전 12.0
  • NetScaler VPX 인스턴스, 버전 12.0용 NetScaler VPX 라이센스
  • 최소 요구 사항을 충족하는 하드웨어에 VMware ESXi 버전 4.1 이상을 설치합니다.
  • 최소 시스템 요구 사항을 충족하는 관리 워크스테이션에 VMware 클라이언트를 설치합니다.
  • 최소 시스템 요구 사항을 충족하는 관리 워크스테이션에 VMware ESXi 버전 4.1에 필요한 VMware OVF Tool을 설치합니다.

NetScaler MAS 및 NetScaler 인스턴스의 고가용성 배포

NetScaler MAS HA 설정을 프로비저닝하려면 Citrix 다운로드 사이트에서 다운로드한 NetScaler MAS 이미지 파일을 설치합니다. NetScaler MAS HA 설정을 프로비저닝하는 방법에 대한 자세한 내용은 고가용성 모드로 NetScaler MAS 배포를 참조하십시오.

NetScaler MAS HA 끝점 세부 정보 설정

VMware NSX Manager를 HA 모드로 배포된 NetScaler MAS와 통합하려면 먼저 부하 분산 NetScaler 인스턴스의 가상 IP 주소를 입력해야 합니다. 또한 NetScaler 부하 분산 가상 서버에 있는 인증서 파일을 NetScaler MAS 파일 시스템에 업로드해야 합니다.

NetScaler MAS에서 부하 분산 구성 정보를 제공하려면

1.      NetScaler MAS HA 노드에서 System(시스템) > Deployment(배포)로 이동합니다.

2.      오른쪽 상단에서 HA Settings(HA 설정)를 클릭하고 MAS-HA Settings(MAS-HA 설정) 페이지에서 MAS-HA Endpoint Details(MAS-HA 끝점 세부 정보)를 클릭합니다.

localized image

3.      MAS-HA Endpoint Details(MAS-HA 끝점 세부 정보) 페이지에서 부하 분산 NetScaler 인스턴스에 있는 기존 인증서와 동일한 인증서를 업로드합니다.

4.      부하 분산 NetScaler 인스턴스의 가상 IP 주소를 입력하고 OK(확인)를 클릭합니다.

localized image

NetScaler MAS에 VMware NSX Manager 등록

두 NetScaler MAS 서버를 고가용성으로 설정하면 두 서버 노드가 활성-비활성 모드가 됩니다. 주 NetScaler MAS 서버 노드에 로그온하여 VMware NSX Manager를 HA 모드의 NetScaler MAS에 등록하여 두 노드 사이에 통신 채널을 만듭니다.

HA 모드의 NetScaler MAS에 VMware NSX Manager를 등록하려면

  1. 주 NetScaler MAS 서버 노드에서 Orchestration(오케스트레이션) > SDN Orchestration(SDN 오케스트레이션) > VMware NSX Manager로 이동합니다.
  2. Configure NSX Manager Settings(NSX Manager 설정 구성)를 클릭합니다.
  3. Configure NSX Manager Settings(NSX Manager 설정 구성) 페이지에서 다음 매개 변수를 설정합니다.
    1. NSX Manager IP Address(NSX Manager IP 주소) - NSX Manager의 IP 주소
    2. NSX Manager Username(NSX Manager 사용자 이름) - NSX Manager의 관리 사용자 이름
    3. Password(암호) - NSX Manager 관리 사용자의 암호
  4. NetScaler MAS account used by NSX Manager(NSX Manager에서 사용되는 NetScaler MAS 계정) 섹션에서 NSX Manager에 대한 NetScaler 드라이버 암호를 설정합니다.
  5. OK(확인)를 클릭합니다.

NetScaler MAS에 라이센스 업로드

NSX와의 오케스트레이션 중에 NetScaler MAS가 인스턴스에 라이센스를 자동으로 할당할 수 있도록 NetScaler MAS에 NetScaler VPX 라이센스를 업로드합니다.

NetScaler Management and Analytics System에 라이센스 파일을 설치하려면

  1. NetScaler MAS에서 Networks(네트워크) > Licenses(라이센스)로 이동합니다. 
  2. License Files(라이센스 파일) 섹션에서 다음 옵션 중 하나를 선택합니다.
    1. Upload license files from a local computer(로컬 컴퓨터에서 라이센스 파일 업로드) - 라이센스 파일이 이미 로컬 컴퓨터에 있는 경우 NetScaler MAS에 업로드할 수 있습니다. 라이센스 파일을 추가하려면 Browse(찾아보기)를 클릭하고 추가하려는 라이센스 파일(.lic)을 선택합니다. 그런 다음 Finish(마침)를 클릭합니다.
    2.  Use License Access Code(라이센스 액세스 코드 사용) - Citrix에서는 구입한 라이센스의 LAC(라이센스 액세스 코드)를 전자 메일로 보냅니다. 라이센스 파일을 추가하려면 텍스트 상자에 LAC를 입력한 다음 Get Licenses(라이센스 가져오기)를 클릭합니다.

참고: 언제라도 License Settings(라이센스 설정)에서 NetScaler MAS에 더 많은 라이센스를 추가할 수 있습니다.

localized image

NetScaler MAS에서 NetScaler VPX 이미지 업로드

NetScaler MAS가 서비스 패키지에 정의된 대로 NetScaler 이미지를 사용하도록 이러한 이미지를 NetScaler MAS에 추가합니다.

NetScaler MAS에서 NetScaler VPX 이미지를 업로드하려면

  1. NetScaler MAS에서 Orchestration(오케스트레이션) > SDN Orchestration(SDN 오케스트레이션) > VMware NSX Manager > ESX NSVPX Images(ESX NSVPX 이미지)로 이동합니다.
  2. Upload(업로드)를 클릭하고 로컬 스토리지 폴더에서 NetScaler VPX zip 패키지를 선택합니다.

NetScaler MAS에서 서비스 패키지 만들기

NetScaler MAS에서 서비스 패키지를 만들어 NetScaler 리소스가 할당되는 방법을 설명하는 SLA 집합을 정의합니다.

NetScaler MAS에서 서비스 패키지를 만들려면

  1. NetScaler MAS에서 Orchestration(오케스트레이션) > SDN Orchestration(SDN 오케스트레이션) > VMware NSX Manager > Service Packages(서비스 패키지)로 이동하고 Add(추가)를 클릭하여 새 서비스 패키지를 추가합니다.
  2. Service Package(서비스 패키지) 페이지의 Basic Settings(기본 설정) 섹션에서 다음 매개 변수를 설정합니다.
    1. Name(이름) – 서비스 패키지의 이름
    2. Isolation Policy(격리 정책) - Dedicated(전용) 선택
    3. Auto Provision(자동 프로비저닝) 선택
    4. Continue(계속) 클릭
  3. Auto Provision Settings(자동 프로비저닝 설정) 섹션에서 최근에 업로드한 NetScaler VPX zip 패키지를 선택하여 NSX 플랫폼에 배포하고 해당 라이센스를 선택한 다음 Continue(계속)를 클릭합니다.

참고: High Availability(고가용성) 섹션에서 이 확인란을 선택하여 HA를 위한 NetScaler 인스턴스를 프로비저닝합니다.

localized image

메모

위의 그림에 표시된 드롭다운 상자에 표시되는 라이센스의 이름(VPX8000_Enterprise, 2number)은 예이며 아래에 설명되어 있습니다.

  • VPX - 라이센스는 NetScaler VPX 인스턴스를 배포하기 위한 것입니다.
  • 8000 - 사용 가능한 대역폭은 8GB입니다.
  • Enterprise - Citrix는 Standard, Enterprise 및 Platinum의 세 가지 유형의 라이센스를 제공합니다.
  • 2number - 이 라이센스를 사용하여 두 개의 NetScaler VPX 인스턴스를 배포할 수 있습니다.

License(라이센스) 드롭다운 상자에 표시되는 라이센스 이름은 Citrix에서 구입한 라이센스에 따라 다릅니다.

          4.  Continue(계속)를 클릭합니다.

          5.  서비스 패키지가 NSX Manager에 게시됩니다. NSX Manager에서 Service Definitions(서비스 정의) > Service Managers(서비스 관리자)로 이동합니다. Citrix NetScaler MAS가 서비스 관리자 중 하나로 표시됩니다. 이것은 등록이 성공적이며 NSX Manager와 NetScaler MAS 사이에 양방향 통신 채널이 설정되어 있다는 의미입니다.

참고: 고가용성 배포의 NetScaler MAS인 경우 라이센스는 NetScaler MAS 라이센스 서버 노드에만 업로드됩니다. NetScaler MAS 노드는 활성-비활성 모드로 전환된다는 것에 주의하십시오.

에지를 위한 부하 분산 장치 서비스 삽입 수행

기존 NSX 에지 게이트웨이에서 부하 분산 장치 서비스 삽입을 수행합니다. 즉, NSX 부하 분산 장치에서 NetScaler로 부하 분산 기능을 오프로드합니다.

NSX 에지 게이트웨이에 부하 분산 서비스를 삽입하려면

    1.  NSX Manager에서 Home(홈) > Networking and Security(네트워킹 및 보안) > NSX Edges(NSX 에지)로 이동하고 구성되어 있는 에지 게이트웨이를 두 번 클릭하여 선택합니다.

    2.  Manage(관리)를 클릭하고 Load Balancer(부하 분산 장치) 탭에서 Global Configuration(전역 구성)을 선택하고 Edit(편집)를 클릭합니다.

    3.  Enable Load Balancer(부하 분산 장치 사용)Enable Service Insertion(서비스 삽입 사용)을 선택하여 각 기능을 사용하도록 설정합니다.

    4.  Service Definition(서비스 정의)에서 NSX Manager에 게시한 서비스 패키지를 선택합니다.

    5.  관리 인터페이스용으로 가상 NIC 하나를 구성하고 데이터 인터페이스용으로 하나 이상의 가상 NIC를 구성합니다. 관리 및 데이터용 네트워크를 적절히 선택합니다.

참고: Primary IP Allocation(주 IP 할당) 모드에서 IP Pool(IP 풀) 옵션을 선택합니다. NetScaler MAS는 IP 주소의 수동 또는 DHCP 할당을 지원하지 않습니다.

    6.  새로 고침 아이콘을 클릭하여 런타임이 만들어졌는지 확인합니다.

참고: 두 NetScaler VPX 인스턴스를 HA 모드로 배포하기 때문에 NSX Manager에 두 개의 런타임이 만들어집니다.

참고: 화면에 표시되는 런타임을 보려면 화면을 새로 고쳐야 할 수 있습니다.

    7.  런타임을 선택하고 Actions(동작)를 클릭한 다음 팝업 메뉴에서 Install(설치)을 선택합니다. HA를 위해 다른 런타임에도 이 작업을 반복합니다.

    8.  두 가상 컴퓨터가 시작되면 Status(상태) 값이 "In Service(서비스 중)"로 변경되고 Install State(설치 상태)가 "Enabled(사용)"로 변경됩니다.

참고: 상태 변경 사항을 보려면 화면을 새로 고쳐야 할 수 있습니다.

    9.  NetScaler MAS에서 Orchestration(오케스트레이션) > Requests(요청)로 이동하여 서비스 삽입의 완료 진행률 세부 정보를 확인합니다. NetScaler MAS에 런타임을 만들고 업데이트하는 요청이 들어왔음을 알 수 있습니다. 런타임이 업데이트되면 요청을 선택하고 Tasks(작업) 단추를 클릭하여 NSX Manager에 NetScaler MAS가 추가되었는지 확인합니다.

        HA의 경우 NetScaler MAS에서 두 개의 런타임을 만들고 업데이트하는 두 개의 요청이 있습니다. 두 런타임이 모두 업데이트되면 두 요청을 모두 선택하고 Tasks(작업) 단추를 클릭하여 NSX Manager에 두 개의 NetScaler MAS HA 노드가 추가되었는지 확인합니다.

    10.  NetScaler MAS에서 Orchestration(오케스트레이션) > SDN Orchestration(SDN 오케스트레이션) > VMware NSX Manager > Edge Gateways(에지 게이트웨이)로 이동합니다. 오른쪽 패널에서 NetScaler VPX가 NSX 에지 게이트웨이에 추가된 것을 볼 수 있습니다.

        HA의 경우 HA 모드의 두 NetScaler VPX 인스턴스가 NSX 에지 게이트웨이에 추가된 것을 확인할 수 있습니다.

    11.  NetScaler MAS에서 Networks(네트워크) > Licenses(라이센스) > VPX Licenses(VPX 라이센스)로 이동합니다. 설치된 NetScaler VPX 라이센스 및 에디션을 선택합니다.

        HA 모드 상태인 NetScaler VPX 인스턴스는 두 개의 라이센스를 사용하며 상태는 화면에 아래와 같이 표시됩니다.

localized image

서비스 삽입이 완료되면 StyleBook을 사용하여 다음 두 방법 중 하나로 NetScaler 인스턴스를 구성할 수 있습니다.

VMware NSX Manager GUI에서 NetScaler VPX에 부하 분산 서비스 구성

NSX 에지 게이트웨이 장치에서 기본 제공 StyleBook을 사용하여 부하 분산 서비스를 구성하려면 다음 작업을 수행합니다.
명령줄 도구를 사용하여 두 StyleBook(nsx-root-paramsnsx-lb-mon)을 필수 구성 요소로 NetScaler MAS에 표시된 기본 제공 StyleBook 목록에 추가합니다.

StyleBook을 기본 제공 StyleBook 목록에 추가하려면

  1. NetScaler MAS에서 /mps/stylebooks/scripts/shipped_stylebooks_list.sh 파일을 엽니다.
  2. 파일을 편집합니다.
  3. shipped_stylebooks_list.sh의 StyleBook 목록 끝에 다음 두 StyleBook을 추가합니다.
    1. nsx-root-params
    2. nsx-lb-mon
localized image

4. "masd" restart 명령을 입력하여 NetScaler MAS 서비스를 다시 시작합니다.

메모

VMware NSX Manager GUI에서 풀, 구성원 및 가상 서버를 만들기 전에 두 StyleBook이 기본 제공된 StyleBook 목록에 추가되어 있는지 확인합니다.

NSX Manager에서 Home(홈) > Networking and Security(네트워킹 및 보안) > NSX Edges(NSX 에지)로 이동하고 구성되어 있는 에지 게이트웨이를 두 번 클릭하여 선택합니다.

풀 및 풀 구성원 만들기

서로 다른 용량의 서버 및 구성원으로 구성된 풀을 만듭니다.

  1. Manage(관리)를 클릭하고 Load Balancer(부하 분산 장치) 탭에서 Pools(풀)를 선택하고 "+" 아이콘을 클릭하여 새 풀을 추가하고 다음 매개 변수를 설정합니다.
    1. Name(이름) - 새 풀의 이름입니다.
    2. Algorithm(알고리즘) - 선택할 풀을 기반으로 드롭다운 목록에서 알고리즘을 선택합니다.
    3. Monitors(모니터) - 서비스 모니터가 default_http_monitor로 설정되었는지 확인합니다.
    4. Members(구성원) - "+"를 클릭하여 풀에 구성원을 추가하고 New Member(새 구성원) 창에 필수 매개 변수를 입력합니다.
      1. Name(이름) - 구성원의 이름입니다.
      2. IP Address/ VC Container(IP 주소/ VC 컨테이너) - Select(선택)를 클릭하여 사용 가능한 목록에서 개체를 선택하거나 개체의 IP 주소를 입력합니다.
  2. OK(확인)를 클릭합니다.

필요한 만큼 구성원을 추가합니다.

localized image

가상 서버 만들기

가상 서버 집합을 만들고 각 가상 서버에 풀을 할당합니다.

  1. Manage(관리)를 클릭하고 Load Balancer(부하 분산 장치) 탭에서 Virtual Servers(가상 서버)를 선택하고 "+" 아이콘을 클릭하여 가상 서버를 추가하고 다음 매개 변수를 설정합니다.
    1. Application profile(응용 프로그램 프로필) - 기본적으로 NetScaler MAS에서 만든 서비스 프로필이 표시됩니다.
    2. Name(이름) - 가상 서버의 이름입니다.
    3. IP Address(IP 주소) - Select(선택)클릭하여 기존 IP 주소 풀을 선택하거나 새 IP 주소 풀을 만듭니다.
    4. Default pool(기본 풀) - 드롭다운 목록에서 기본 풀을 선택합니다.
  2. OK(확인)를 클릭합니다.
localized image

3. NetScaler MAS에서 Orchestration(오케스트레이션) > Requests(요청)로 이동하여 선택한 NetScaler 인스턴스에 대한 서비스 만들기의 완료 진행률 세부 정보를 확인합니다.

       4. NetScaler MAS에서 Applications(응용 프로그램) > Configuration(구성)으로 이동하여 "nsx-lb-mon" 구성 팩이 만들어졌는지 확인합니다.

localized image

NetScaler MAS GUI에서 NetScaler VPX에 부하 분산 서비스 구성

NetScaler MAS StyleBook을 사용하여 NetScaler 인스턴스에 부하 분산 장치 구성을 배포합니다. HA의 경우 구성은 HA 상태인 두 NetScaler 인스턴스에 모두 배포됩니다.

StyleBook을 통해 구성 팩을 만들려면

  1. NetScaler MAS에서 Applications(응용 프로그램) > Configuration(구성) > Create New(새로 만들기)로 이동하고 목록에서 HTTP/SSL LoadBalancing (with Monitors) StyleBook(HTTP/SSL 부하 분산(모니터 포함) StyleBook)을 선택합니다. StyleBook이 사용자 인터페이스 페이지로 열리고, 이 페이지에서 이 StyleBook에 정의된 모든 매개 변수에 대한 값을 입력합니다.
  2. 모든 필요한 매개 변수 값을 지정합니다.
  3. NSX 환경에서 프로비저닝된 대상 NetScaler VPX 인스턴스를 선택하고 Create(만들기)를 클릭하여 선택한 장치에 구성을 적용합니다. HA 배포의 경우 HA 모드 상태인 인스턴스를 선택합니다.

NetScaler VPX 인스턴스에서 가상 서버 및 서비스 그룹이 만들어졌는지 확인

NetScaler VPX 인스턴스에 로그온하여 서비스 그룹 및 가상 서버가 만들어졌는지 확인할 수 있습니다. 

서비스 그룹 및 가상 서버를 보려면

  1. NetScaler VPX 인스턴스에 로그온합니다. HA 배포의 경우 HA 상태인 두 NetScaler 인스턴스에 모두 로그온해야 합니다.
  2. Configuration(구성) > System(시스템) > Networking(네트워킹)으로 이동합니다. 오른쪽 창에서 추가된 IP 주소를 확인할 수 있습니다. IP 주소 하이퍼링크를 클릭하여 세부 정보를 확인합니다. 서브넷 IP 주소는 NSX에 추가된 Web Interface의 IP 주소와 같다는 것을 알 수 있습니다.
  3. Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Virtual Servers(가상 서버)로 이동하여 가상 서버 세부 정보를 확인합니다.
  4. 그런 다음 Service Groups(서비스 그룹)으로 이동하여 서비스 그룹 세부 정보를 확인합니다.
  5. 마지막으로 Configuration(구성) > System(시스템) > Licenses(라이센스)로 이동하여 이 인스턴스에 적용된 라이센스를 확인합니다.

부하 분산 서비스 삭제

NSX Manager에 배포된 NetScaler VPX 인스턴스에서 더 이상 부하 분산 서비스가 필요하지 않은 경우 앞서 수행한 서비스 삽입을 삭제할 수 있습니다.

구성 및 서비스 삽입을 삭제하려면

  1. NetScaler MAS에서 Applications(응용 프로그램) > Configuration(구성)으로 이동하고 앞서 만든 응용 프로그램 구성을 선택한 다음 "X" 아이콘을 클릭하여 구성을 삭제합니다.
  2. NSX Manager에서 NetScaler VPX 인스턴스가 연결되어 있는 에지 게이트웨이로 이동합니다. Manage(관리) > Load Balancer(부하 분산 장치) > Global Configuration(전역 구성)으로 이동하고, 런타임 항목을 마우스 오른쪽 단추로 클릭한 다음 Unprovision(프로비전 해제)을 클릭합니다. 가상 컴퓨터가 서비스를 사용하지 않게 됩니다.
  3. NetScaler MAS에서 Orchestration(오케스트레이션) > Cloud Orchestration(클라우드 오케스트레이션) > Edge Gateways(에지 게이트웨이)로 이동합니다. 삭제된 인스턴스에 해당하는 에지 게이트웨이 매핑이 없는지 확인해야 합니다.