KEMBAR78
CloudStackとNetScaler連携tips | PDF
Kenichi Mineta, profile picture
Uploaded byKenichi Mineta
PDF, PPTX2,584 views

CloudStackとNetScaler連携tips

CloudStack Advent Calendar 2012のためにまとめた、CloudStackとNetScalerの連携機能についてのまとめです。 http://atnd.org/events/34309

Download as PDF, PPTX
CloudStackとNetScaler連携 拡張ネットワーク編 2012/12/7 シトリックス・システムズ・ジャパン コンサルティングサービス部 峰⽥田  健⼀一
⽬目次 • CloudStackネットワークのおさらい • 設定⽅方法とTips 2
確認した環境と前置き • 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で ⾏行行っています。 • 同NetScalerはRelease10 Build72.5。 • 以下の記載は「オフィシャル」なものではなく、筆者が個 ⼈人的に確認した内容が含まれていますので、実際の環境へ の適⽤用は事前の検証をおすすめします。 3
CloudStackネットワークのおさらい
CloudStackネットワークのおさらい • ゾーン単位で使⽤用するネットワークモードを選択でき、 ᵒ  セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、 ᵒ  VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。 →以下では「拡張」ゾーンを前提に進める 5
CloudStackで定義できるネットワークのタイプ 分離離(Isolated)ネットワーク 共有(Shared)ネットワーク デフォルト では仮想ル ーター。こ れを外部機 器に置き換 えられる •  分離離ネットワークには単⼀一アカウントの仮想マ •  共有ネットワークは管理理者のみが作成でき、 シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン トごと、ドメインごとなどアクセス範囲の指 •  仮想ルーターや外部機器により分離離ネットワー 定が可能。 クからパブリックネットワークへのNATが構成 される •  ネットワークは既存のルーター、スイッチ経 由で外部に接続できる(CloudStack外部の •  VLANなどのリソースは、ユーザーによる作成時 処理理) に割り当てとクリーンアップが動的に⾏行行われ基 本的には指定不不可 •  仮想ルーターは、仮想マシンに対するDNS 6 サービスとDHCPサービスのみを提供
CloudStackのネットワークサービスプロバイダー •  ネットワークサービスプロバイダーは、CloudStack でネットワークサービスを提供するハードウェアま たは仮想アプライアンス。例例えば、負荷分散サービ スを提供するためにCitrix NetScaler を使⽤用すること ができる。 •  CloudStackは次のネットワークプロバイダーをサ ポートする。 ᵒ  CloudStack仮想ルーター(デフォルト) ᵒ  Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ  Juniper SRX ᵒ  F5 BigIP ᵒ  (etc…) 7
仮想ルーターと外部ネットワーク機器 仮想ルーターによるネットワーク  サービス提 外部ネットワーク機器によるネットワーク   供の例例 サービス提供の例例 パブリック  ネッ ゲストネットワーク(VLA ゲストネットワーク(VLA パブリック  ネッ トワーク/ Nあり) Nあり) トワーク/ インターネット インターネット グローバル IP ア プライベート IP ゲスト   ドレス アドレス ゲスト   VM 1 VM 1 グローバル IP ア プライベート IP Juniper SRX ドレス アドレス ファイア ウォール 仮想ルータ ゲスト   ゲスト   ー VM 2 VM 2 NetScaler DHCP,  DNS,   ゲスト   ロード  バラン ゲスト   NAT,  VPN,   VM 3 サー VM 3 Load  Balancing,   Firewall,     Port  Forwarding ゲスト   ゲスト   VM 4 VM 4 DHCP,  DNS   仮想ルータ ー 8
ネットワークサービスプロバイダーの⼀一覧表 •  ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、 ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ キュリティグループ等。 機能 仮想ルーター Citrix   Juniper  SRX F5  BigIP NetScaler リモートアクセスVPN ○ N/A N/A N/A ファイアウォール ○ N/A ○ N/A 送信元NAT ○ N/A ○ N/A 静的NAT ○ ○ ○ N/A 負荷分散 ○ ○ N/A ○ ポート転送 ○ N/A ○ N/A VPC ○ N/A N/A N/A AutoScale N/A ○ N/A N/A (CloudPlatform3.0.5。CloudStackでは 次バージョン以降降対応予定) DHCP/DNS/ユーザーデータ ○ N/A N/A N/A 9
設定⽅方法とtips
必要なステップ • NetScaler側の作業 ᵒ  初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化) •  参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in →上記を参照し、ここでは省省略略 ᵒ  (必要に応じ)High Availabilityの設定 ᵒ  (必要に応じ)SNIP/MIPへの管理理アクセスの有効化 • CloudStack側の作業(拡張ネットワークの場合) ᵒ  ネットワークサービスプロバイダーへのNetScalerの追加と有効化 ᵒ  NetScalerを使⽤用するように設定したネットワークオファリングの追加 ᵒ  同ネットワークオファリングを作ったネットワークの作成 ᵒ  ロードバランサーの設定の投⼊入 11
CloudStackから⾒見見たNetScalerの冗⻑⾧長化 •  CloudStackからは、NetScalerは単体としてしか認識識できない →⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない •  NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引 き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に しておくことで冗⻑⾧長の構成を取ることができる。 •  CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この 管理理アクセスを有効にしたSNIP/MIPで登録する HA構成 NSIP NSIP SNIP / MIP ←クラスタのフェールオーバー時に 引き継がれる 12
参考:NetScalerで使⽤用するIP 端末 Citrix サーバー NetScaler 端末の VIP MIP/SNIP サーバー IP のIP 13
NetScaler側の作業 •  初期設定とHAの構 成については省省略略 •  SNIP/MIPを開き、 管理理アクセスを有効 にしておく •  ロードバランスの機 能を有効にしておく 14
CloudStack側の作業1 [インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある 物理理ネットワークまでたどる 15
CloudStack側の作業2 •  ネットワークサービスプロ バイダーからNetScalerを選 択して追加 追加するアプライアンスの   ベンダーを選択 16
CloudStack側の作業3 [IPアドレス]NetScaler   IP(NSIP)   もしくは、HA構 成の場合は管理理アクセスを有効にしたSNIP/MIP [ユーザー名][パスワード]NetScalerのユー ザー名、パスワード [種類]追加するNetScalerの機種 [パブリック/プライベートインターフェイ ス]NetScalerの接続しているネットワークの、どち らがパブリック側か、プライベート側かを指定す る(下図のNetScalerの画⾯面で確認) 17
外部機器のインターフェース構成 •  外部デバイスをCloudStackに追加する ときには、パブリックインターフェイ スとプライベートインターフェイスを 指定する必要がある。つまり、2アーム の構成である必要がある。 0/1 •  CloudStackは、デバイスのどちらのイ ンターフェイスがどのネットワークに 接続されているかを認識識できる必要が 1/1 ある。 18
CloudStack側の作業4 [再試⾏行行回数]   アクセス不不可時のリトライの 回数 [専⽤用]オンにすると、このデバイスは単 ⼀一のネットワーク専⽤用になる。(後述) 専⽤用の場合、[処理理能⼒力力]値の指定は意味 がなくなり、暗黙的に値は1になる。 [処理理能⼒力力]このデバイスを共有するゲス トネットワークの数。 19
CloudStack側の作業5 •  NetScalerが追加できたら、NetScalerのネットワークプ ロバイダーを有効にする。 20
CloudStack側の作業6 •  ネットワークオファリングを作成する •  その際、Load Balancerのプロバイダーと して、NetScalerを選択する •  このネットワークオファリングでロード バランサーをアカウント占有(実際には アカウントのもつ特定のネットワーク) にしたい場合、「負荷分散分離離」 は”Dedicated“を選択。共有にしたい場合 は”Shared” 21
[Dedicated]と[Shared]の負荷分散装置 •  負荷分散装置を1つのアカウント (ネットワーク)に対して専⽤用で 割り当てることができます。その ためには、”専⽤用”のLBアプライア ンスをCloudStackに追加する必要 がある。 •  [Shared]の場合、負荷分散装 置は複数のテナント(ネットワー ク)間で共有される。この選択は、 ネットワークオファリングで⾏行行う。 22
負荷分散装置の割り当てイメージ(1) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 「占有」の のネットワークオファリング NetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 23
負荷分散装置の割り当てイメージ(2) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC 「占有」のネットワークオファリング ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler 占有」のNetScalerが割り当てられる 24
実際は同じアカウ ント内での異異なる 負荷分散装置の割り当てイメージ(3) ネットワークであ っても共有されない 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング もう「占有」のNetScaler ユーザーB に空きがないのでネット ワークが作成できない ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 25
負荷分散装置の割り当てイメージ(4) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB 「占有」のNetScaler 「共有」のオファリングを選ぶと「共有」の ユーザーC NetScalerが選ばれる。設定した「処理理 能⼒力力」の値まで共有される(指定しなかっ 「共有」のNetScaler た場合のデフォルトは50) 26 ユーザーD ユーザーE ユーザーG
CloudStack側の作業7 •  先ほど作ったネットワークオファリングを使ってネットワークを作成 する。 •  ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設 定を⾏行行える。 27
CloudStackの負荷分散の制御の設定 CloudStackから 設定できるのはこ の3つ 28
CloudStackの負荷分散のセッション維持の設定 CloudStackから 設定できるのはこ の3つ 29
定義を⼊入れた後のNetScaler ゲスト側のサブネットに対す るSubnet IPと、ロードバラ ンスを提供するVirtual IPが 追加される ロードバランサーの仮想サ ーバーが追加される 30
CloudStackで設定できない項⽬目の設定 •  CloudStack側で設定しているロー ドバランスメソッドなどは、ネッ トワークの再起動のタイミングで 強制される。 •  ただし、CloudStack側で設定でき ない、Backup Persistenceなどは そのまま保持される。 上書きされない 上書きされる 31
その他 •  VMwareにVPXを追加する際は、事前にVLAN IDを「すべて (4095)」にしたポートグループを作成しておく。そのポートグルー プをプライベート側のインターフェースに指定する。 •  これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー ではなく) 32
最後に宣伝 •  CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご 興味のある⽅方は以下からご応募ください。 http://www.citrix.co.jp/company/careers/Consultant.html 33

More Related Content

PDF
CloudStackとNetScalerの連携(CloudStackユーザ会 in 大阪)
bySatoshi Shimazaki
 
PDF
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
byJuniper Networks (日本)
 
PPTX
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
PDF
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
PDF
Multi Chassis LAG for Cloud builders
byJuniper Networks (日本)
 
PDF
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
byVirtualTech Japan Inc.
 
PDF
Virtual Chassis for Cloud Builders
byJuniper Networks (日本)
 
CloudStackとNetScalerの連携(CloudStackユーザ会 in 大阪)
bySatoshi Shimazaki
 
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
byJuniper Networks (日本)
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
Multi Chassis LAG for Cloud builders
byJuniper Networks (日本)
 
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
byVirtualTech Japan Inc.
 
Virtual Chassis for Cloud Builders
byJuniper Networks (日本)
 

What's hot

PDF
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
byJuniper Networks (日本)
 
PDF
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
byJuniper Networks (日本)
 
PDF
『WAN SDN Controller NorthStarご紹介 & デモ』
byJuniper Networks (日本)
 
PDF
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
byJuniper Networks (日本)
 
PDF
Cloud stackユーザ会大阪 運用Tips 20130802
byhirokihojo
 
PDF
EVPN & VXLAN for Cloud Builders
byJuniper Networks (日本)
 
PDF
CloudStackユーザ会 OSC.cloud
bysamemoon
 
PDF
OpenStack - SDNとオープンネットワーキングのすべて
bymizumotoda
 
PPTX
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
PDF
QFabric for Cloud Builders
byJuniper Networks (日本)
 
PPTX
自宅ラック勉強会 4.0/2014 LT資料
bymempad
 
PDF
CloudStackとNetScalerの連携
bySatoshi Shimazaki
 
PDF
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
byaxsh co., LTD.
 
PDF
RHEL6 High Availability Add-On Technical Guide
byEtsuji Nakai
 
PDF
Whats new Apache CloudStack
byKimihiko Kitase
 
PDF
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
byさくらインターネット株式会社
 
PDF
CloudStack at Cloud Week 2012
byKimihiko Kitase
 
PDF
Zero Touch Provisioning for CloudBuilders
byJuniper Networks (日本)
 
PDF
「小さくはじめる→成功する→全体最適へ→成功する」が黄金ルール
byBrocade
 
PDF
OSC2012.Cloud_CloudStack概要
byMidori Oge
 
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
byJuniper Networks (日本)
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
byJuniper Networks (日本)
 
『WAN SDN Controller NorthStarご紹介 & デモ』
byJuniper Networks (日本)
 
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
byJuniper Networks (日本)
 
Cloud stackユーザ会大阪 運用Tips 20130802
byhirokihojo
 
EVPN & VXLAN for Cloud Builders
byJuniper Networks (日本)
 
CloudStackユーザ会 OSC.cloud
bysamemoon
 
OpenStack - SDNとオープンネットワーキングのすべて
bymizumotoda
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
QFabric for Cloud Builders
byJuniper Networks (日本)
 
自宅ラック勉強会 4.0/2014 LT資料
bymempad
 
CloudStackとNetScalerの連携
bySatoshi Shimazaki
 
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
byaxsh co., LTD.
 
RHEL6 High Availability Add-On Technical Guide
byEtsuji Nakai
 
Whats new Apache CloudStack
byKimihiko Kitase
 
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
byさくらインターネット株式会社
 
CloudStack at Cloud Week 2012
byKimihiko Kitase
 
Zero Touch Provisioning for CloudBuilders
byJuniper Networks (日本)
 
「小さくはじめる→成功する→全体最適へ→成功する」が黄金ルール
byBrocade
 
OSC2012.Cloud_CloudStack概要
byMidori Oge
 

Viewers also liked

PDF
CloudStack徹底入門読書会6章 CloudStack環境の設計
byKenichi Mineta
 
PDF
NetScaler Basic
byKimihiko Kitase
 
PDF
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
byCitrix Systems Japan
 
PDF
プロも認める! NetScalerならここまで出来る「リスト型攻撃」対策
byCitrix Systems Japan
 
PPTX
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
byCitrix Systems Japan
 
PPTX
真のマルチテナント環境とは?ネットワークデバイスのOne Box Consolidation
byCitrix Systems Japan
 
PDF
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byCitrix Systems Japan
 
PDF
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
byCitrix Systems Japan
 
PPTX
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません!
byCitrix Systems Japan
 
PDF
シトリックス テクニカル トレーナーが語る、XenMobile 10技術概要とベストプラクティス
byCitrix Systems Japan
 
PDF
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
byCitrix Systems Japan
 
PDF
ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~
byCitrix Systems Japan
 
PDF
Rest ful api設計入門
byMonstar Lab Inc.
 
PDF
見やすいプレゼン資料の作り方 - リニューアル増量版
byMOCKS | Yuta Morishige
 
CloudStack徹底入門読書会6章 CloudStack環境の設計
byKenichi Mineta
 
NetScaler Basic
byKimihiko Kitase
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
byCitrix Systems Japan
 
プロも認める! NetScalerならここまで出来る「リスト型攻撃」対策
byCitrix Systems Japan
 
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
byCitrix Systems Japan
 
真のマルチテナント環境とは?ネットワークデバイスのOne Box Consolidation
byCitrix Systems Japan
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byCitrix Systems Japan
 
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
byCitrix Systems Japan
 
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません!
byCitrix Systems Japan
 
シトリックス テクニカル トレーナーが語る、XenMobile 10技術概要とベストプラクティス
byCitrix Systems Japan
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
byCitrix Systems Japan
 
ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~
byCitrix Systems Japan
 
Rest ful api設計入門
byMonstar Lab Inc.
 
見やすいプレゼン資料の作り方 - リニューアル増量版
byMOCKS | Yuta Morishige
 

Similar to CloudStackとNetScaler連携tips

PDF
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
PDF
統合分散仮想ルータ - オープンルータ コンペティション2012
byTED BDD
 
PDF
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
byEtsuji Nakai
 
PDF
clouddays
byKimihiko Kitase
 
PDF
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
PDF
Amazon VPCトレーニング-VPCの説明
byAmazon Web Services Japan
 
PDF
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
PDF
20130312 OpenStack Day Tokyo プレゼン資料
byTakeshi Nakajima
 
PDF
Citrix CloudPlatform 305 and Apache CloudStack 40 Updates
byKimihiko Kitase
 
PDF
Vyatta and Virtualization 仮想環境でのVyatta
byKentaro Ebisawa
 
PDF
20111119 OSC Tokyo/Fall on CloudStack and LXC
byMasahide Yamamoto
 
PDF
OSC2012-Fukuoka-CloudStack-Update
byKimihiko Kitase
 
PPTX
Jvum2013s niftycloud
by雄也 日下部
 
PDF
BIGLOBEクラウドホスティング新機能ご紹介
byビジネスBIGLOBE
 
PDF
[AWSマイスターシリーズ] Amazon VPC
byAmazon Web Services Japan
 
PDF
JAWS-UG浜松 #1 Amazon VPCでVPN
byKazuhiko ISOBE
 
PDF
Eucalyptus クラウド全体像
byEtsuji Nakai
 
PDF
120827 JAWS-UG Sapporo7 openswanでvpc
byMachie Atarashi
 
PDF
【セミナー講演資料】オープンクラウドソリューションのご紹介
byNissho-Blocks
 
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
統合分散仮想ルータ - オープンルータ コンペティション2012
byTED BDD
 
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
byEtsuji Nakai
 
clouddays
byKimihiko Kitase
 
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
Amazon VPCトレーニング-VPCの説明
byAmazon Web Services Japan
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
20130312 OpenStack Day Tokyo プレゼン資料
byTakeshi Nakajima
 
Citrix CloudPlatform 305 and Apache CloudStack 40 Updates
byKimihiko Kitase
 
Vyatta and Virtualization 仮想環境でのVyatta
byKentaro Ebisawa
 
20111119 OSC Tokyo/Fall on CloudStack and LXC
byMasahide Yamamoto
 
OSC2012-Fukuoka-CloudStack-Update
byKimihiko Kitase
 
Jvum2013s niftycloud
by雄也 日下部
 
BIGLOBEクラウドホスティング新機能ご紹介
byビジネスBIGLOBE
 
[AWSマイスターシリーズ] Amazon VPC
byAmazon Web Services Japan
 
JAWS-UG浜松 #1 Amazon VPCでVPN
byKazuhiko ISOBE
 
Eucalyptus クラウド全体像
byEtsuji Nakai
 
120827 JAWS-UG Sapporo7 openswanでvpc
byMachie Atarashi
 
【セミナー講演資料】オープンクラウドソリューションのご紹介
byNissho-Blocks
 

Recently uploaded

PDF
DX人材育成 サービスデザインで実現する「巻き込み力」の育て方 by Graat
byGraat(グラーツ)
 
PPTX
FOSS4G Japan 2025 - QGISでスムーズに地図を比較 - QMapCompareプラグインの紹介
byRaymond Lay
 
PDF
「似ているようで微妙に違う言葉」2025/10/17の勉強会で発表されたものです。
byiPride Co., Ltd.
 
PPTX
How to buy a used computer and use it with Windows 11
byAtomu Hidaka
 
PDF
FOSS4G Japan 2024 ハザードマップゲームの作り方 Hazard Map Game QGIS Plugin
byRaymond Lay
 
PDF
FOSS4G Hokkaido - QFieldをランナーのために活用した - QField for runners
byRaymond Lay
 
PDF
技育祭2025秋 サボろうとする生成AIの傾向と対策 登壇資料(フューチャー渋川)
byYoshiki Shibukawa
 
PPTX
「Drupal SDCについて紹介」2025/10/17の勉強会で発表されたものです。
byiPride Co., Ltd.
 
DX人材育成 サービスデザインで実現する「巻き込み力」の育て方 by Graat
byGraat(グラーツ)
 
FOSS4G Japan 2025 - QGISでスムーズに地図を比較 - QMapCompareプラグインの紹介
byRaymond Lay
 
「似ているようで微妙に違う言葉」2025/10/17の勉強会で発表されたものです。
byiPride Co., Ltd.
 
How to buy a used computer and use it with Windows 11
byAtomu Hidaka
 
FOSS4G Japan 2024 ハザードマップゲームの作り方 Hazard Map Game QGIS Plugin
byRaymond Lay
 
FOSS4G Hokkaido - QFieldをランナーのために活用した - QField for runners
byRaymond Lay
 
技育祭2025秋 サボろうとする生成AIの傾向と対策 登壇資料(フューチャー渋川)
byYoshiki Shibukawa
 
「Drupal SDCについて紹介」2025/10/17の勉強会で発表されたものです。
byiPride Co., Ltd.
 

CloudStackとNetScaler連携tips

  • 1.
  • 2.
    ⽬目次 • CloudStackネットワークのおさらい • 設定⽅方法とTips 2
  • 3.
    確認した環境と前置き • 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で ⾏行行っています。 • 同NetScalerはRelease10 Build72.5。 • 以下の記載は「オフィシャル」なものではなく、筆者が個 ⼈人的に確認した内容が含まれていますので、実際の環境へ の適⽤用は事前の検証をおすすめします。 3
  • 4.
  • 5.
    CloudStackネットワークのおさらい • ゾーン単位で使⽤用するネットワークモードを選択でき、 ᵒ  セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、 ᵒ  VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。 →以下では「拡張」ゾーンを前提に進める 5
  • 6.
    CloudStackで定義できるネットワークのタイプ 分離離(Isolated)ネットワーク 共有(Shared)ネットワーク デフォルト では仮想ル ーター。こ れを外部機 器に置き換 えられる •  分離離ネットワークには単⼀一アカウントの仮想マ •  共有ネットワークは管理理者のみが作成でき、 シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン トごと、ドメインごとなどアクセス範囲の指 •  仮想ルーターや外部機器により分離離ネットワー 定が可能。 クからパブリックネットワークへのNATが構成 される •  ネットワークは既存のルーター、スイッチ経 由で外部に接続できる(CloudStack外部の •  VLANなどのリソースは、ユーザーによる作成時 処理理) に割り当てとクリーンアップが動的に⾏行行われ基 本的には指定不不可 •  仮想ルーターは、仮想マシンに対するDNS 6 サービスとDHCPサービスのみを提供
  • 7.
    CloudStackのネットワークサービスプロバイダー •  ネットワークサービスプロバイダーは、CloudStack でネットワークサービスを提供するハードウェアま たは仮想アプライアンス。例例えば、負荷分散サービ スを提供するためにCitrix NetScaler を使⽤用すること ができる。 •  CloudStackは次のネットワークプロバイダーをサ ポートする。 ᵒ  CloudStack仮想ルーター(デフォルト) ᵒ  Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ  Juniper SRX ᵒ  F5 BigIP ᵒ  (etc…) 7
  • 8.
    仮想ルーターと外部ネットワーク機器 仮想ルーターによるネットワーク  サービス提 外部ネットワーク機器によるネットワーク   供の例例 サービス提供の例例 パブリック  ネッ ゲストネットワーク(VLA ゲストネットワーク(VLA パブリック  ネッ トワーク/ Nあり) Nあり) トワーク/ インターネット インターネット グローバル IP ア プライベート IP ゲスト   ドレス アドレス ゲスト   VM 1 VM 1 グローバル IP ア プライベート IP Juniper SRX ドレス アドレス ファイア ウォール 仮想ルータ ゲスト   ゲスト   ー VM 2 VM 2 NetScaler DHCP,  DNS,   ゲスト   ロード  バラン ゲスト   NAT,  VPN,   VM 3 サー VM 3 Load  Balancing,   Firewall,     Port  Forwarding ゲスト   ゲスト   VM 4 VM 4 DHCP,  DNS   仮想ルータ ー 8
  • 9.
    ネットワークサービスプロバイダーの⼀一覧表 •  ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、 ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ キュリティグループ等。 機能 仮想ルーター Citrix   Juniper  SRX F5  BigIP NetScaler リモートアクセスVPN ○ N/A N/A N/A ファイアウォール ○ N/A ○ N/A 送信元NAT ○ N/A ○ N/A 静的NAT ○ ○ ○ N/A 負荷分散 ○ ○ N/A ○ ポート転送 ○ N/A ○ N/A VPC ○ N/A N/A N/A AutoScale N/A ○ N/A N/A (CloudPlatform3.0.5。CloudStackでは 次バージョン以降降対応予定) DHCP/DNS/ユーザーデータ ○ N/A N/A N/A 9
  • 10.
  • 11.
    必要なステップ • NetScaler側の作業 ᵒ  初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化) •  参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in →上記を参照し、ここでは省省略略 ᵒ  (必要に応じ)High Availabilityの設定 ᵒ  (必要に応じ)SNIP/MIPへの管理理アクセスの有効化 • CloudStack側の作業(拡張ネットワークの場合) ᵒ  ネットワークサービスプロバイダーへのNetScalerの追加と有効化 ᵒ  NetScalerを使⽤用するように設定したネットワークオファリングの追加 ᵒ  同ネットワークオファリングを作ったネットワークの作成 ᵒ  ロードバランサーの設定の投⼊入 11
  • 12.
    CloudStackから⾒見見たNetScalerの冗⻑⾧長化 •  CloudStackからは、NetScalerは単体としてしか認識識できない →⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない •  NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引 き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に しておくことで冗⻑⾧長の構成を取ることができる。 •  CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この 管理理アクセスを有効にしたSNIP/MIPで登録する HA構成 NSIP NSIP SNIP / MIP ←クラスタのフェールオーバー時に 引き継がれる 12
  • 13.
    参考:NetScalerで使⽤用するIP 端末 Citrix サーバー NetScaler 端末の VIP MIP/SNIP サーバー IP のIP 13
  • 14.
    NetScaler側の作業 •  初期設定とHAの構 成については省省略略 •  SNIP/MIPを開き、 管理理アクセスを有効 にしておく •  ロードバランスの機 能を有効にしておく 14
  • 15.
    CloudStack側の作業1 [インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある 物理理ネットワークまでたどる 15
  • 16.
    CloudStack側の作業2 •  ネットワークサービスプロ バイダーからNetScalerを選 択して追加 追加するアプライアンスの   ベンダーを選択 16
  • 17.
    CloudStack側の作業3 [IPアドレス]NetScaler   IP(NSIP)   もしくは、HA構 成の場合は管理理アクセスを有効にしたSNIP/MIP [ユーザー名][パスワード]NetScalerのユー ザー名、パスワード [種類]追加するNetScalerの機種 [パブリック/プライベートインターフェイ ス]NetScalerの接続しているネットワークの、どち らがパブリック側か、プライベート側かを指定す る(下図のNetScalerの画⾯面で確認) 17
  • 18.
    外部機器のインターフェース構成 •  外部デバイスをCloudStackに追加する ときには、パブリックインターフェイ スとプライベートインターフェイスを 指定する必要がある。つまり、2アーム の構成である必要がある。 0/1 •  CloudStackは、デバイスのどちらのイ ンターフェイスがどのネットワークに 接続されているかを認識識できる必要が 1/1 ある。 18
  • 19.
    CloudStack側の作業4 [再試⾏行行回数]   アクセス不不可時のリトライの 回数 [専⽤用]オンにすると、このデバイスは単 ⼀一のネットワーク専⽤用になる。(後述) 専⽤用の場合、[処理理能⼒力力]値の指定は意味 がなくなり、暗黙的に値は1になる。 [処理理能⼒力力]このデバイスを共有するゲス トネットワークの数。 19
  • 20.
    CloudStack側の作業5 •  NetScalerが追加できたら、NetScalerのネットワークプ ロバイダーを有効にする。 20
  • 21.
    CloudStack側の作業6 •  ネットワークオファリングを作成する •  その際、Load Balancerのプロバイダーと して、NetScalerを選択する •  このネットワークオファリングでロード バランサーをアカウント占有(実際には アカウントのもつ特定のネットワーク) にしたい場合、「負荷分散分離離」 は”Dedicated“を選択。共有にしたい場合 は”Shared” 21
  • 22.
    [Dedicated]と[Shared]の負荷分散装置 •  負荷分散装置を1つのアカウント (ネットワーク)に対して専⽤用で 割り当てることができます。その ためには、”専⽤用”のLBアプライア ンスをCloudStackに追加する必要 がある。 •  [Shared]の場合、負荷分散装 置は複数のテナント(ネットワー ク)間で共有される。この選択は、 ネットワークオファリングで⾏行行う。 22
  • 23.
    負荷分散装置の割り当てイメージ(1) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 「占有」の のネットワークオファリング NetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 23
  • 24.
    負荷分散装置の割り当てイメージ(2) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC 「占有」のネットワークオファリング ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler 占有」のNetScalerが割り当てられる 24
  • 25.
    実際は同じアカウ ント内での異異なる 負荷分散装置の割り当てイメージ(3) ネットワークであ っても共有されない 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング もう「占有」のNetScaler ユーザーB に空きがないのでネット ワークが作成できない ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 25
  • 26.
    負荷分散装置の割り当てイメージ(4) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB 「占有」のNetScaler 「共有」のオファリングを選ぶと「共有」の ユーザーC NetScalerが選ばれる。設定した「処理理 能⼒力力」の値まで共有される(指定しなかっ 「共有」のNetScaler た場合のデフォルトは50) 26 ユーザーD ユーザーE ユーザーG
  • 27.
    CloudStack側の作業7 •  先ほど作ったネットワークオファリングを使ってネットワークを作成 する。 •  ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設 定を⾏行行える。 27
  • 28.
    CloudStackの負荷分散の制御の設定 CloudStackから 設定できるのはこ の3つ 28
  • 29.
    CloudStackの負荷分散のセッション維持の設定 CloudStackから 設定できるのはこ の3つ 29
  • 30.
    定義を⼊入れた後のNetScaler ゲスト側のサブネットに対す るSubnet IPと、ロードバラ ンスを提供するVirtual IPが 追加される ロードバランサーの仮想サ ーバーが追加される 30
  • 31.
    CloudStackで設定できない項⽬目の設定 •  CloudStack側で設定しているロー ドバランスメソッドなどは、ネッ トワークの再起動のタイミングで 強制される。 •  ただし、CloudStack側で設定でき ない、Backup Persistenceなどは そのまま保持される。 上書きされない 上書きされる 31
  • 32.
    その他 •  VMwareにVPXを追加する際は、事前にVLAN IDを「すべて (4095)」にしたポートグループを作成しておく。そのポートグルー プをプライベート側のインターフェースに指定する。 •  これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー ではなく) 32
  • 33.
    最後に宣伝 •  CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご 興味のある⽅方は以下からご応募ください。 http://www.citrix.co.jp/company/careers/Consultant.html 33