SlideShare a Scribd company logo

CloudStackとNetScaler連携tips

Kenichi Mineta, profile picture
Kenichi Mineta

CloudStack Advent Calendar 2012のためにまとめた、CloudStackとNetScalerの連携機能についてのまとめです。 http://atnd.org/events/34309

Technology
1 of 33
Downloaded 54 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
CloudStackとNetScaler連携 拡張ネットワーク編 2012/12/7 シトリックス・システムズ・ジャパン コンサルティングサービス部 峰⽥田  健⼀一
⽬目次 • CloudStackネットワークのおさらい • 設定⽅方法とTips 2
確認した環境と前置き • 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で ⾏行行っています。 • 同NetScalerはRelease10 Build72.5。 • 以下の記載は「オフィシャル」なものではなく、筆者が個 ⼈人的に確認した内容が含まれていますので、実際の環境へ の適⽤用は事前の検証をおすすめします。 3
CloudStackネットワークのおさらい
CloudStackネットワークのおさらい • ゾーン単位で使⽤用するネットワークモードを選択でき、 ᵒ  セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、 ᵒ  VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。 →以下では「拡張」ゾーンを前提に進める 5
CloudStackで定義できるネットワークのタイプ 分離離(Isolated)ネットワーク 共有(Shared)ネットワーク デフォルト では仮想ル ーター。こ れを外部機 器に置き換 えられる •  分離離ネットワークには単⼀一アカウントの仮想マ •  共有ネットワークは管理理者のみが作成でき、 シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン トごと、ドメインごとなどアクセス範囲の指 •  仮想ルーターや外部機器により分離離ネットワー 定が可能。 クからパブリックネットワークへのNATが構成 される •  ネットワークは既存のルーター、スイッチ経 由で外部に接続できる(CloudStack外部の •  VLANなどのリソースは、ユーザーによる作成時 処理理) に割り当てとクリーンアップが動的に⾏行行われ基 本的には指定不不可 •  仮想ルーターは、仮想マシンに対するDNS 6 サービスとDHCPサービスのみを提供
CloudStackのネットワークサービスプロバイダー •  ネットワークサービスプロバイダーは、CloudStack でネットワークサービスを提供するハードウェアま たは仮想アプライアンス。例例えば、負荷分散サービ スを提供するためにCitrix NetScaler を使⽤用すること ができる。 •  CloudStackは次のネットワークプロバイダーをサ ポートする。 ᵒ  CloudStack仮想ルーター(デフォルト) ᵒ  Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ  Juniper SRX ᵒ  F5 BigIP ᵒ  (etc…) 7
仮想ルーターと外部ネットワーク機器 仮想ルーターによるネットワーク  サービス提 外部ネットワーク機器によるネットワーク   供の例例 サービス提供の例例 パブリック  ネッ ゲストネットワーク(VLA ゲストネットワーク(VLA パブリック  ネッ トワーク/ Nあり) Nあり) トワーク/ インターネット インターネット グローバル IP ア プライベート IP ゲスト   ドレス アドレス ゲスト   VM 1 VM 1 グローバル IP ア プライベート IP Juniper SRX ドレス アドレス ファイア ウォール 仮想ルータ ゲスト   ゲスト   ー VM 2 VM 2 NetScaler DHCP,  DNS,   ゲスト   ロード  バラン ゲスト   NAT,  VPN,   VM 3 サー VM 3 Load  Balancing,   Firewall,     Port  Forwarding ゲスト   ゲスト   VM 4 VM 4 DHCP,  DNS   仮想ルータ ー 8
ネットワークサービスプロバイダーの⼀一覧表 •  ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、 ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ キュリティグループ等。 機能 仮想ルーター Citrix   Juniper  SRX F5  BigIP NetScaler リモートアクセスVPN ○ N/A N/A N/A ファイアウォール ○ N/A ○ N/A 送信元NAT ○ N/A ○ N/A 静的NAT ○ ○ ○ N/A 負荷分散 ○ ○ N/A ○ ポート転送 ○ N/A ○ N/A VPC ○ N/A N/A N/A AutoScale N/A ○ N/A N/A (CloudPlatform3.0.5。CloudStackでは 次バージョン以降降対応予定) DHCP/DNS/ユーザーデータ ○ N/A N/A N/A 9
設定⽅方法とtips
必要なステップ • NetScaler側の作業 ᵒ  初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化) •  参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in →上記を参照し、ここでは省省略略 ᵒ  (必要に応じ)High Availabilityの設定 ᵒ  (必要に応じ)SNIP/MIPへの管理理アクセスの有効化 • CloudStack側の作業(拡張ネットワークの場合) ᵒ  ネットワークサービスプロバイダーへのNetScalerの追加と有効化 ᵒ  NetScalerを使⽤用するように設定したネットワークオファリングの追加 ᵒ  同ネットワークオファリングを作ったネットワークの作成 ᵒ  ロードバランサーの設定の投⼊入 11
CloudStackから⾒見見たNetScalerの冗⻑⾧長化 •  CloudStackからは、NetScalerは単体としてしか認識識できない →⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない •  NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引 き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に しておくことで冗⻑⾧長の構成を取ることができる。 •  CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この 管理理アクセスを有効にしたSNIP/MIPで登録する HA構成 NSIP NSIP SNIP / MIP ←クラスタのフェールオーバー時に 引き継がれる 12
参考:NetScalerで使⽤用するIP 端末 Citrix サーバー NetScaler 端末の VIP MIP/SNIP サーバー IP のIP 13
NetScaler側の作業 •  初期設定とHAの構 成については省省略略 •  SNIP/MIPを開き、 管理理アクセスを有効 にしておく •  ロードバランスの機 能を有効にしておく 14
CloudStack側の作業1 [インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある 物理理ネットワークまでたどる 15
CloudStack側の作業2 •  ネットワークサービスプロ バイダーからNetScalerを選 択して追加 追加するアプライアンスの   ベンダーを選択 16
CloudStack側の作業3 [IPアドレス]NetScaler   IP(NSIP)   もしくは、HA構 成の場合は管理理アクセスを有効にしたSNIP/MIP [ユーザー名][パスワード]NetScalerのユー ザー名、パスワード [種類]追加するNetScalerの機種 [パブリック/プライベートインターフェイ ス]NetScalerの接続しているネットワークの、どち らがパブリック側か、プライベート側かを指定す る(下図のNetScalerの画⾯面で確認) 17
外部機器のインターフェース構成 •  外部デバイスをCloudStackに追加する ときには、パブリックインターフェイ スとプライベートインターフェイスを 指定する必要がある。つまり、2アーム の構成である必要がある。 0/1 •  CloudStackは、デバイスのどちらのイ ンターフェイスがどのネットワークに 接続されているかを認識識できる必要が 1/1 ある。 18
CloudStack側の作業4 [再試⾏行行回数]   アクセス不不可時のリトライの 回数 [専⽤用]オンにすると、このデバイスは単 ⼀一のネットワーク専⽤用になる。(後述) 専⽤用の場合、[処理理能⼒力力]値の指定は意味 がなくなり、暗黙的に値は1になる。 [処理理能⼒力力]このデバイスを共有するゲス トネットワークの数。 19
CloudStack側の作業5 •  NetScalerが追加できたら、NetScalerのネットワークプ ロバイダーを有効にする。 20
CloudStack側の作業6 •  ネットワークオファリングを作成する •  その際、Load Balancerのプロバイダーと して、NetScalerを選択する •  このネットワークオファリングでロード バランサーをアカウント占有(実際には アカウントのもつ特定のネットワーク) にしたい場合、「負荷分散分離離」 は”Dedicated“を選択。共有にしたい場合 は”Shared” 21
[Dedicated]と[Shared]の負荷分散装置 •  負荷分散装置を1つのアカウント (ネットワーク)に対して専⽤用で 割り当てることができます。その ためには、”専⽤用”のLBアプライア ンスをCloudStackに追加する必要 がある。 •  [Shared]の場合、負荷分散装 置は複数のテナント(ネットワー ク)間で共有される。この選択は、 ネットワークオファリングで⾏行行う。 22
負荷分散装置の割り当てイメージ(1) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 「占有」の のネットワークオファリング NetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 23
負荷分散装置の割り当てイメージ(2) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC 「占有」のネットワークオファリング ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler 占有」のNetScalerが割り当てられる 24
実際は同じアカウ ント内での異異なる 負荷分散装置の割り当てイメージ(3) ネットワークであ っても共有されない 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング もう「占有」のNetScaler ユーザーB に空きがないのでネット ワークが作成できない ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 25
負荷分散装置の割り当てイメージ(4) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB 「占有」のNetScaler 「共有」のオファリングを選ぶと「共有」の ユーザーC NetScalerが選ばれる。設定した「処理理 能⼒力力」の値まで共有される(指定しなかっ 「共有」のNetScaler た場合のデフォルトは50) 26 ユーザーD ユーザーE ユーザーG
CloudStack側の作業7 •  先ほど作ったネットワークオファリングを使ってネットワークを作成 する。 •  ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設 定を⾏行行える。 27
CloudStackの負荷分散の制御の設定 CloudStackから 設定できるのはこ の3つ 28
CloudStackの負荷分散のセッション維持の設定 CloudStackから 設定できるのはこ の3つ 29
定義を⼊入れた後のNetScaler ゲスト側のサブネットに対す るSubnet IPと、ロードバラ ンスを提供するVirtual IPが 追加される ロードバランサーの仮想サ ーバーが追加される 30
CloudStackで設定できない項⽬目の設定 •  CloudStack側で設定しているロー ドバランスメソッドなどは、ネッ トワークの再起動のタイミングで 強制される。 •  ただし、CloudStack側で設定でき ない、Backup Persistenceなどは そのまま保持される。 上書きされない 上書きされる 31
その他 •  VMwareにVPXを追加する際は、事前にVLAN IDを「すべて (4095)」にしたポートグループを作成しておく。そのポートグルー プをプライベート側のインターフェースに指定する。 •  これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー ではなく) 32
最後に宣伝 •  CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご 興味のある⽅方は以下からご応募ください。 http://www.citrix.co.jp/company/careers/Consultant.html 33

More Related Content

What's hot (20)

PDF
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
Juniper Networks (日本)
 
PDF
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
Juniper Networks (日本)
 
PDF
『WAN SDN Controller NorthStarご紹介 & デモ』
Juniper Networks (日本)
 
PDF
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
Juniper Networks (日本)
 
PDF
Cloud stackユーザ会大阪 運用Tips 20130802
hirokihojo
 
PDF
EVPN & VXLAN for Cloud Builders
Juniper Networks (日本)
 
PDF
CloudStackユーザ会 OSC.cloud
samemoon
 
PDF
OpenStack - SDNとオープンネットワーキングのすべて
mizumotoda
 
PPTX
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
 
PDF
QFabric for Cloud Builders
Juniper Networks (日本)
 
PPTX
自宅ラック勉強会 4.0/2014 LT資料
mempad
 
PDF
CloudStackとNetScalerの連携
Satoshi Shimazaki
 
PDF
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
axsh co., LTD.
 
PDF
RHEL6 High Availability Add-On Technical Guide
Etsuji Nakai
 
PDF
Whats new Apache CloudStack
Kimihiko Kitase
 
PDF
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
さくらインターネット株式会社
 
PDF
CloudStack at Cloud Week 2012
Kimihiko Kitase
 
PDF
Zero Touch Provisioning for CloudBuilders
Juniper Networks (日本)
 
PDF
「小さくはじめる→成功する→全体最適へ→成功する」が黄金ルール
Brocade
 
PDF
OSC2012.Cloud_CloudStack概要
Midori Oge
 
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
Juniper Networks (日本)
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
Juniper Networks (日本)
 
『WAN SDN Controller NorthStarご紹介 & デモ』
Juniper Networks (日本)
 
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
Juniper Networks (日本)
 
Cloud stackユーザ会大阪 運用Tips 20130802
hirokihojo
 
EVPN & VXLAN for Cloud Builders
Juniper Networks (日本)
 
CloudStackユーザ会 OSC.cloud
samemoon
 
OpenStack - SDNとオープンネットワーキングのすべて
mizumotoda
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
 
QFabric for Cloud Builders
Juniper Networks (日本)
 
自宅ラック勉強会 4.0/2014 LT資料
mempad
 
CloudStackとNetScalerの連携
Satoshi Shimazaki
 
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
axsh co., LTD.
 
RHEL6 High Availability Add-On Technical Guide
Etsuji Nakai
 
Whats new Apache CloudStack
Kimihiko Kitase
 
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
さくらインターネット株式会社
 
CloudStack at Cloud Week 2012
Kimihiko Kitase
 
Zero Touch Provisioning for CloudBuilders
Juniper Networks (日本)
 
「小さくはじめる→成功する→全体最適へ→成功する」が黄金ルール
Brocade
 
OSC2012.Cloud_CloudStack概要
Midori Oge
 

Viewers also liked (14)

PDF
CloudStack徹底入門読書会6章 CloudStack環境の設計
Kenichi Mineta
 
PDF
NetScaler Basic
Kimihiko Kitase
 
PDF
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
Citrix Systems Japan
 
PDF
プロも認める! NetScalerならここまで出来る「リスト型攻撃」対策
Citrix Systems Japan
 
PPTX
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
Citrix Systems Japan
 
PPTX
真のマルチテナント環境とは?ネットワークデバイスのOne Box Consolidation
Citrix Systems Japan
 
PDF
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
Citrix Systems Japan
 
PDF
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Citrix Systems Japan
 
PPTX
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません!
Citrix Systems Japan
 
PDF
シトリックス テクニカル トレーナーが語る、XenMobile 10技術概要とベストプラクティス
Citrix Systems Japan
 
PDF
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
Citrix Systems Japan
 
PDF
ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~
Citrix Systems Japan
 
PDF
Rest ful api設計入門
Monstar Lab Inc.
 
PDF
見やすいプレゼン資料の作り方 - リニューアル増量版
MOCKS | Yuta Morishige
 
CloudStack徹底入門読書会6章 CloudStack環境の設計
Kenichi Mineta
 
NetScaler Basic
Kimihiko Kitase
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
Citrix Systems Japan
 
プロも認める! NetScalerならここまで出来る「リスト型攻撃」対策
Citrix Systems Japan
 
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
Citrix Systems Japan
 
真のマルチテナント環境とは?ネットワークデバイスのOne Box Consolidation
Citrix Systems Japan
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
Citrix Systems Japan
 
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Citrix Systems Japan
 
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません!
Citrix Systems Japan
 
シトリックス テクニカル トレーナーが語る、XenMobile 10技術概要とベストプラクティス
Citrix Systems Japan
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
Citrix Systems Japan
 
ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~
Citrix Systems Japan
 
Rest ful api設計入門
Monstar Lab Inc.
 
見やすいプレゼン資料の作り方 - リニューアル増量版
MOCKS | Yuta Morishige
 
Ad

Similar to CloudStackとNetScaler連携tips (20)

PDF
20111109 07 aws-meister-vpc-public
Amazon Web Services Japan
 
PDF
統合分散仮想ルータ - オープンルータ コンペティション2012
TED BDD
 
PDF
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
Etsuji Nakai
 
PDF
clouddays
Kimihiko Kitase
 
PDF
さくらのクラウドインフラの紹介
SAKURA Internet Inc.
 
PDF
Amazon VPCトレーニング-VPCの説明
Amazon Web Services Japan
 
PDF
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
SORACOM, INC
 
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
Amazon Web Services Japan
 
PDF
20130312 OpenStack Day Tokyo プレゼン資料
Takeshi Nakajima
 
PDF
Citrix CloudPlatform 305 and Apache CloudStack 40 Updates
Kimihiko Kitase
 
PDF
Vyatta and Virtualization 仮想環境でのVyatta
Kentaro Ebisawa
 
PDF
20111119 OSC Tokyo/Fall on CloudStack and LXC
Masahide Yamamoto
 
PDF
OSC2012-Fukuoka-CloudStack-Update
Kimihiko Kitase
 
PPTX
Jvum2013s niftycloud
雄也 日下部
 
PDF
BIGLOBEクラウドホスティング新機能ご紹介
ビジネスBIGLOBE
 
PDF
[AWSマイスターシリーズ] Amazon VPC
Amazon Web Services Japan
 
PDF
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
 
PDF
Eucalyptus クラウド全体像
Etsuji Nakai
 
PDF
120827 JAWS-UG Sapporo7 openswanでvpc
Machie Atarashi
 
PDF
【セミナー講演資料】オープンクラウドソリューションのご紹介
Nissho-Blocks
 
20111109 07 aws-meister-vpc-public
Amazon Web Services Japan
 
統合分散仮想ルータ - オープンルータ コンペティション2012
TED BDD
 
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
Etsuji Nakai
 
clouddays
Kimihiko Kitase
 
さくらのクラウドインフラの紹介
SAKURA Internet Inc.
 
Amazon VPCトレーニング-VPCの説明
Amazon Web Services Japan
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
SORACOM, INC
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
Amazon Web Services Japan
 
20130312 OpenStack Day Tokyo プレゼン資料
Takeshi Nakajima
 
Citrix CloudPlatform 305 and Apache CloudStack 40 Updates
Kimihiko Kitase
 
Vyatta and Virtualization 仮想環境でのVyatta
Kentaro Ebisawa
 
20111119 OSC Tokyo/Fall on CloudStack and LXC
Masahide Yamamoto
 
OSC2012-Fukuoka-CloudStack-Update
Kimihiko Kitase
 
Jvum2013s niftycloud
雄也 日下部
 
BIGLOBEクラウドホスティング新機能ご紹介
ビジネスBIGLOBE
 
[AWSマイスターシリーズ] Amazon VPC
Amazon Web Services Japan
 
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
 
Eucalyptus クラウド全体像
Etsuji Nakai
 
120827 JAWS-UG Sapporo7 openswanでvpc
Machie Atarashi
 
【セミナー講演資料】オープンクラウドソリューションのご紹介
Nissho-Blocks
 
Ad

Recently uploaded (9)

PPTX
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
PDF
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
PDF
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
PDF
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
PPTX
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
PDF
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
PDF
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
PDF
LoRaWAN ウェザーステーションキット v3 -WSC3-L 日本語ユーザーマニュアル
CRI Japan, Inc.
 
PDF
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
LoRaWAN ウェザーステーションキット v3 -WSC3-L 日本語ユーザーマニュアル
CRI Japan, Inc.
 
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 

CloudStackとNetScaler連携tips

  • 2. ⽬目次 • CloudStackネットワークのおさらい • 設定⽅方法とTips 2
  • 3. 確認した環境と前置き • 動作確認はCitrix CloudPlatform3.0.5 / CloudStack4.0で ⾏行行っています。 • 同NetScalerはRelease10 Build72.5。 • 以下の記載は「オフィシャル」なものではなく、筆者が個 ⼈人的に確認した内容が含まれていますので、実際の環境へ の適⽤用は事前の検証をおすすめします。 3
  • 5. CloudStackネットワークのおさらい • ゾーン単位で使⽤用するネットワークモードを選択でき、 ᵒ  セキュリティグループにより、L3レベルの分離離を⾏行行う「基本」ゾーンと、 ᵒ  VLANにより、L2レベルの分離離を⾏行行う「拡張」ゾーンがある。 →以下では「拡張」ゾーンを前提に進める 5
  • 6. CloudStackで定義できるネットワークのタイプ 分離離(Isolated)ネットワーク 共有(Shared)ネットワーク デフォルト では仮想ル ーター。こ れを外部機 器に置き換 えられる •  分離離ネットワークには単⼀一アカウントの仮想マ •  共有ネットワークは管理理者のみが作成でき、 シンからのみアクセス可能 VLAN/CIDRを指定可能。作成時にアカウン トごと、ドメインごとなどアクセス範囲の指 •  仮想ルーターや外部機器により分離離ネットワー 定が可能。 クからパブリックネットワークへのNATが構成 される •  ネットワークは既存のルーター、スイッチ経 由で外部に接続できる(CloudStack外部の •  VLANなどのリソースは、ユーザーによる作成時 処理理) に割り当てとクリーンアップが動的に⾏行行われ基 本的には指定不不可 •  仮想ルーターは、仮想マシンに対するDNS 6 サービスとDHCPサービスのみを提供
  • 7. CloudStackのネットワークサービスプロバイダー •  ネットワークサービスプロバイダーは、CloudStack でネットワークサービスを提供するハードウェアま たは仮想アプライアンス。例例えば、負荷分散サービ スを提供するためにCitrix NetScaler を使⽤用すること ができる。 •  CloudStackは次のネットワークプロバイダーをサ ポートする。 ᵒ  CloudStack仮想ルーター(デフォルト) ᵒ  Citrix NetScaler SDX、VPX、MPXの各モデル ᵒ  Juniper SRX ᵒ  F5 BigIP ᵒ  (etc…) 7
  • 8. 仮想ルーターと外部ネットワーク機器 仮想ルーターによるネットワーク  サービス提 外部ネットワーク機器によるネットワーク   供の例例 サービス提供の例例 パブリック  ネッ ゲストネットワーク(VLA ゲストネットワーク(VLA パブリック  ネッ トワーク/ Nあり) Nあり) トワーク/ インターネット インターネット グローバル IP ア プライベート IP ゲスト   ドレス アドレス ゲスト   VM 1 VM 1 グローバル IP ア プライベート IP Juniper SRX ドレス アドレス ファイア ウォール 仮想ルータ ゲスト   ゲスト   ー VM 2 VM 2 NetScaler DHCP,  DNS,   ゲスト   ロード  バラン ゲスト   NAT,  VPN,   VM 3 サー VM 3 Load  Balancing,   Firewall,     Port  Forwarding ゲスト   ゲスト   VM 4 VM 4 DHCP,  DNS   仮想ルータ ー 8
  • 9. ネットワークサービスプロバイダーの⼀一覧表 •  ネットワークオファリングとは、このオファリングを使⽤用するときにどのネットワーク サービスが使⽤用可能かの定義。使⽤用可能なネットワークサービスは、VPN、DHCP、DNS、 ファイアウォール、負荷分散、ユーザーデータ、送信元NAT、静的NAT、ポート転送、セ キュリティグループ等。 機能 仮想ルーター Citrix   Juniper  SRX F5  BigIP NetScaler リモートアクセスVPN ○ N/A N/A N/A ファイアウォール ○ N/A ○ N/A 送信元NAT ○ N/A ○ N/A 静的NAT ○ ○ ○ N/A 負荷分散 ○ ○ N/A ○ ポート転送 ○ N/A ○ N/A VPC ○ N/A N/A N/A AutoScale N/A ○ N/A N/A (CloudPlatform3.0.5。CloudStackでは 次バージョン以降降対応予定) DHCP/DNS/ユーザーデータ ○ N/A N/A N/A 9
  • 11. 必要なステップ • NetScaler側の作業 ᵒ  初期セットアップ(IPの付与、ライセンスの追加、LB機能の有効化) •  参考:http://www.slideshare.net/smzksts/cloudstacknetscalercloudstack-in →上記を参照し、ここでは省省略略 ᵒ  (必要に応じ)High Availabilityの設定 ᵒ  (必要に応じ)SNIP/MIPへの管理理アクセスの有効化 • CloudStack側の作業(拡張ネットワークの場合) ᵒ  ネットワークサービスプロバイダーへのNetScalerの追加と有効化 ᵒ  NetScalerを使⽤用するように設定したネットワークオファリングの追加 ᵒ  同ネットワークオファリングを作ったネットワークの作成 ᵒ  ロードバランサーの設定の投⼊入 11
  • 12. CloudStackから⾒見見たNetScalerの冗⻑⾧長化 •  CloudStackからは、NetScalerは単体としてしか認識識できない →⼆二台追加して⼀一台壊れたらもう⼀一台、みたいなことはできない •  NetScalerをあらかじめHigh Availabilityの構成にしておき、HA時に引 き継がれるSubnet IP(SNIP) / Mapped IP(MIP)の管理理アクセスを有効に しておくことで冗⻑⾧長の構成を取ることができる。 •  CloudStackには機器に個別に持つNetScaler IP(NSIP)ではなく、この 管理理アクセスを有効にしたSNIP/MIPで登録する HA構成 NSIP NSIP SNIP / MIP ←クラスタのフェールオーバー時に 引き継がれる 12
  • 13. 参考:NetScalerで使⽤用するIP 端末 Citrix サーバー NetScaler 端末の VIP MIP/SNIP サーバー IP のIP 13
  • 14. NetScaler側の作業 •  初期設定とHAの構 成については省省略略 •  SNIP/MIPを開き、 管理理アクセスを有効 にしておく •  ロードバランスの機 能を有効にしておく 14
  • 15. CloudStack側の作業1 [インフラストラクチャ]→[ゾーン]→[物理理ネットワーク]→ゲストトラフィックのある 物理理ネットワークまでたどる 15
  • 16. CloudStack側の作業2 •  ネットワークサービスプロ バイダーからNetScalerを選 択して追加 追加するアプライアンスの   ベンダーを選択 16
  • 17. CloudStack側の作業3 [IPアドレス]NetScaler   IP(NSIP)   もしくは、HA構 成の場合は管理理アクセスを有効にしたSNIP/MIP [ユーザー名][パスワード]NetScalerのユー ザー名、パスワード [種類]追加するNetScalerの機種 [パブリック/プライベートインターフェイ ス]NetScalerの接続しているネットワークの、どち らがパブリック側か、プライベート側かを指定す る(下図のNetScalerの画⾯面で確認) 17
  • 18. 外部機器のインターフェース構成 •  外部デバイスをCloudStackに追加する ときには、パブリックインターフェイ スとプライベートインターフェイスを 指定する必要がある。つまり、2アーム の構成である必要がある。 0/1 •  CloudStackは、デバイスのどちらのイ ンターフェイスがどのネットワークに 接続されているかを認識識できる必要が 1/1 ある。 18
  • 19. CloudStack側の作業4 [再試⾏行行回数]   アクセス不不可時のリトライの 回数 [専⽤用]オンにすると、このデバイスは単 ⼀一のネットワーク専⽤用になる。(後述) 専⽤用の場合、[処理理能⼒力力]値の指定は意味 がなくなり、暗黙的に値は1になる。 [処理理能⼒力力]このデバイスを共有するゲス トネットワークの数。 19
  • 20. CloudStack側の作業5 •  NetScalerが追加できたら、NetScalerのネットワークプ ロバイダーを有効にする。 20
  • 21. CloudStack側の作業6 •  ネットワークオファリングを作成する •  その際、Load Balancerのプロバイダーと して、NetScalerを選択する •  このネットワークオファリングでロード バランサーをアカウント占有(実際には アカウントのもつ特定のネットワーク) にしたい場合、「負荷分散分離離」 は”Dedicated“を選択。共有にしたい場合 は”Shared” 21
  • 22. [Dedicated]と[Shared]の負荷分散装置 •  負荷分散装置を1つのアカウント (ネットワーク)に対して専⽤用で 割り当てることができます。その ためには、”専⽤用”のLBアプライア ンスをCloudStackに追加する必要 がある。 •  [Shared]の場合、負荷分散装 置は複数のテナント(ネットワー ク)間で共有される。この選択は、 ネットワークオファリングで⾏行行う。 22
  • 23. 負荷分散装置の割り当てイメージ(1) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 「占有」の のネットワークオファリング NetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 23
  • 24. 負荷分散装置の割り当てイメージ(2) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB ユーザーE 「占有」のNetScaler ユーザーC 「占有」のネットワークオファリング ユーザーG を使ってネットワークを作ると、「 「共有」のNetScaler 占有」のNetScalerが割り当てられる 24
  • 25. 実際は同じアカウ ント内での異異なる 負荷分散装置の割り当てイメージ(3) ネットワークであ っても共有されない 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA ユーザーD [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング もう「占有」のNetScaler ユーザーB に空きがないのでネット ワークが作成できない ユーザーE 「占有」のNetScaler ユーザーC ユーザーG 「共有」のNetScaler 25
  • 26. 負荷分散装置の割り当てイメージ(4) 使⽤用するアカウント ネットワークオファリング CloudStackに登録済みの NetScaler [負荷分散分離離]が「占有」 のネットワークオファリング 「占有」のNetScaler ユーザーA [負荷分散分離離]が「共有」 「占有」のNetScaler のネットワークオファリング ユーザーB 「占有」のNetScaler 「共有」のオファリングを選ぶと「共有」の ユーザーC NetScalerが選ばれる。設定した「処理理 能⼒力力」の値まで共有される(指定しなかっ 「共有」のNetScaler た場合のデフォルトは50) 26 ユーザーD ユーザーE ユーザーG
  • 27. CloudStack側の作業7 •  先ほど作ったネットワークオファリングを使ってネットワークを作成 する。 •  ネットワークを作ったら、新しいIPアドレスを取得し、負荷分散の設 定を⾏行行える。 27
  • 28. CloudStackの負荷分散の制御の設定 CloudStackから 設定できるのはこ の3つ 28
  • 29. CloudStackの負荷分散のセッション維持の設定 CloudStackから 設定できるのはこ の3つ 29
  • 30. 定義を⼊入れた後のNetScaler ゲスト側のサブネットに対す るSubnet IPと、ロードバラ ンスを提供するVirtual IPが 追加される ロードバランサーの仮想サ ーバーが追加される 30
  • 31. CloudStackで設定できない項⽬目の設定 •  CloudStack側で設定しているロー ドバランスメソッドなどは、ネッ トワークの再起動のタイミングで 強制される。 •  ただし、CloudStack側で設定でき ない、Backup Persistenceなどは そのまま保持される。 上書きされない 上書きされる 31
  • 32. その他 •  VMwareにVPXを追加する際は、事前にVLAN IDを「すべて (4095)」にしたポートグループを作成しておく。そのポートグルー プをプライベート側のインターフェースに指定する。 •  これは、NetScalerにVLAN tagを処理理させるため(ハイパーバイザー ではなく) 32
  • 33. 最後に宣伝 •  CitrixではCloud製品の設計と導⼊入を⾏行行うコンサルタントを募集しています!ご 興味のある⽅方は以下からご応募ください。 http://www.citrix.co.jp/company/careers/Consultant.html 33