CloudStackは、オープンソースベースのIaaSクラウド構築・運用ソフトウェア。使いやすく、機能が充実していることなどから、大規模なデータセンター事業者や組織での導入が相次いでいる。本連載では、このソフトウェアをプライベートクラウド構築に活用する方法を紹介する
今回はCloudStackとネットワーク機器との連携について紹介します。
CloudStackではDHCP、NAT、負荷分散, ポート転送などのさまざまなネットワーク機能をクラウドの利用者に提供可能であり、それらの機能を提供するために使用するモジュールを「ネットワークサービスプロバイダ」と呼びます。
通常はCloudStack標準のVirtual Routerによって、上記のさまざまなネットワーク機能が提供されますが、CloudStack 3.0ではさらにCitrix NetScaler、Juniper SRX、F5 BIG-IPなどのネットワーク機器をネットワークサービスプロバイダとして使用、連携することが可能になっています。今回はCitrix NetScalerとの連携について紹介します。
NetScalerとの連携を説明する前に、まずCloudStackのネットワーク構成について説明します。CloudStack 3.0には基本ネットワークと拡張ネットワークという、2種類のネットワーク構成モデルがあります。各Zoneはどちらか1つの構成モデルを利用可能です。
基本ネットワーク
単一のネットワークを複数のセキュリティグループ(発信元IPアドレスのフィルタのようなレイヤ3レベルの方法)に分割し、利用者ごとに分離した環境を提供します。
拡張ネットワーク
利用者ごとにVLANによる隔離を行い、それぞれの利用者が展開した仮想マシン(VM)は、利用者ごとに用意されるVirtual Router経由で外部と通信します。柔軟なネットワークの構成が可能となり、Virtual Routerの持つさまざまな機能を活用できます。
これら2種類の構成モデルに、ネットワークサービスプロバイダとしてNetScalerを追加することで、基本ネットワーク構成時にはElastic IP(Static NAT)やElastic LB(負荷分散)などの機能を追加できます。一方、拡張ネットワーク構成時には、Virtual Routerの代わりにNetScalerに負荷分散の処理を行わせることで、高い性能を提供できます。
連携可能なネットワーク機器を、ネットワークサービスプロバイダとしてCloudStackに登録すると、CloudStackの管理コンソールからネットワーク機器の設定が可能となり、ネットワーク機器自体の管理コンソールを使用したことのないユーザーでも、ネットワーク機器が提供する機能を簡単に利用することができます。
以下は、基本ネットワークでElasitc IPやElasitc LBを使用する場合の例です。Elastic IPやElastic LBを使用する際には、Zoneのセットアップ時にCloudStackであらかじめ用意されている DefaultSharedNetscalerEIPandELBNetworkOfferingを選択し、連携先のNetScalerの情報を入力します。
このウィザードに従ってZoneの設定を完了し、NetScalerが登録できると、負荷分散の機能を、NetScalerの管理インターフェイスにアクセスすることなく、CloudStackのネットワークのメニューから設定可能になります。
インストールガイド上級編 - CloudStack 3.0.0 - 3.0.1(Document ID: CTX133196)
http://support.citrix.com/article/CTX133196
管理ガイド - CloudStack 3.0.0(Document ID: CTX132920)
http://support.citrix.com/article/CTX132920
CloudStackとCitrix NetScalerの連携を試したい場合、NetScaler VPX Expressが便利です。Citrix NetScalerには3つのタイプ(SDX、MPX、VPX)があり、SDXとMPXはハードウェア製品ですが、VPXは仮想アプライアンスです。さらにVPXの試用向けエディションであるExpressは、通信帯域の制限(5Mbps)および使用可能な機能の制限(Standard Edition相当)があるものの、無償で利用できるため、検証環境などでシステム構成のイメージを掴むのに適しています。
NetScaler VPX Expressは、My Citrix(http://www.citrix.com/mycitrix)のダウンロードページからバイナリを入手して使用してください。
バイナリのダウンロードにはユーザー登録(無償)が必要です。
VPXは仮想アプライアンスで提供されます。利用したいハイパーバイザに対応したバイナリをダウンロードし、インポートしてください。当記事の執筆時点(CloudStack 3.0.2)ではNetScaler 9.3系との連携が可能です。
負荷分散を動作させるにはライセンスの適用が必要です。Expressライセンスの入手・適用方法についてはNetScaler VPX簡易稼働検証ガイドを参考にしてください。
NetScaler VPX簡易稼働検証ガイド
http://www.citrix.co.jp/products/pdf/VPX_20091221b.pdf
今回はNetScalerとの連携を紹介しました。前述のようにCloudStackではNetScalerのほかに、標準のVirtual Router、Juniper SRX、F5 BIG-IPなどのネットワーク機器をサポートしています。下の表はCloudStack標準のVirtual Routerと、現在CloudStackがサポートしている主要ネットワーク機器のそれぞれについて、CloudStackと連携できる機能の一覧です。
Virtual Routerはもっとも多くの機能でCloudStackと連携できる一方、仮想アプライアンスであるため、個々の機能の性能面では物理的なネットワーク装置が優位、というように、さまざまな選択肢から適したものを選べるのがCloudStackの強みとなっています。
Copyright © ITmedia, Inc. All Rights Reserved.