TechDay 2017 Presentation Ueno - ㇳã…flã…¼...ø % - q V B03; 93; 6'; &3; C - 1HW6FDOHU V...
Transcript of TechDay 2017 Presentation Ueno - ㇳã…flã…¼...ø % - q V B03; 93; 6'; &3; C - 1HW6FDOHU V...
1 © 2017 Citrix
ただのNetScaler管理ツールじゃない!NetScaler Management and Analytics System(NMAS)が実現するアプリケーションの可視化とDevOps セールスエンジニアリング本部 ネットワークSE部プリンシパルエンジニア 上野 智弘
© 2017 Citrix
C-2
2 © 2017 Citrix
3 © 2017 Citrix
NMASストーリー
2016Q2リリース5000ダウンロード 130カスタマ
Within One Year
4 © 2017 Citrix
NMASとは?
アプリケーションの分析・可視化NetScalerの管理とモニタリング オーケストレーション
DevOps
5
SDN
SRE
6 © 2017 Citrix
NMAS概要
NetScaler ADCハイブリッド/マルチクラウド コントロール
NetScaler Gateway
Advanced Application AnalyticsManagement and Automation
• アプリケーションダッシュボード• アプリケーション性能モニタ• アプリケーションアクセス制御• トラブルシューティング• キャパシティプランニング• セキュリティ脅威分析・緩和
• コンフィグ管理• ログ、イベント、レポート• SSL証明書管理• ライセンス管理• クラウドインテグレーション• コンテナ管理• StyleBook
HA Proxy
Orchestration and Analytics Systems
SD-WAN
NMAS
7 © 2017 Citrix
NMAS概要30 vServerまでは無償で使えます!
サポートハイパーバイザー:XenServer、ESXi、KVM、Hyper-Vハードウェア要件:ハイパーバイザーによって異なるXenServerの場合メモリ8GB(32GB)、vCPU 4個(8個)、Storage 120GB(500GB)*()内は推奨値
8 © 2017 Citrix
ユースケース
9 © 2017 Citrix
多数のNetScaler管理課題NetScalerの管理が複雑になり、ステータスチェックやバックアップなどの定常作業で多くの工数を消費する。
ソリューションNMASを使用するとNetScalerインスタンスの集中管理が可能となります。• 全てのタイプ(MPX, VPX, SDX, CPX)のNetScalerインスタンスの管理• NetScalerのダッシュボード• バックアップ(NMASおよびNetScaler)の定期エクスポート• 複数インスタンスのアップグレード• コンフィグレーションジョブを使用したコンフィグの共通化• コンフィグレーション管理のダッシュボード
10 © 2017 Citrix
インベントリ管理
サマリ情報サポート対象機器
11 © 2017 Citrix
インベントリ管理
各NetScalerのバージョンをチェック
12 © 2017 Citrix
インベントリ管理 インスタンスダッシュボード
管理しているNetScaler VPXの一覧
NetScalerインスタンスの定期的なバックアップ
13 © 2017 Citrix
インベントリ管理
14 © 2017 Citrix
インベントリ管理NetScalerインスタンスの定期的なバックアップ
15 © 2017 Citrix
コンフィグレーション管理
Trackコンフィグレーションの状態やバージョンを管理
Configu
ration
Audit
Configu
ration
Jobs
Optimizeコンフィグレーションの実行を最適化
Configu
ration
Advice
StrengthenNetScalerの設定をアシスト
16 © 2017 Citrix
コンフィグレーションJOB
5つのステップで実行される実行するコンフィグをCLIで記述
コンフィグレーションのソースを指定
17 © 2017 Citrix
コンフィグレーションJOB
Source: Instance NetScalerインスタンスのコンフィグレーションを他のインスタンスに複製する
18 © 2017 Citrix
コンフィグレーションJOB
変数の定義
19 © 2017 Citrix
コンフィグレーションJOB
コンフィグレーションを実行したいNetScalerインスタンスを選択
20 © 2017 Citrix
コンフィグレーションJOB
global/group/instanceレベルで変数を指定
21 © 2017 Citrix
コンフィグレーションJOB
Errorハンドリングオプション
JOBのスケジューリング
22 © 2017 Citrix
コンフィグレーション監査Saveされていないコンフィグレーションを確認
RunningコンフィグとMasterテンプレートを比較しドリフトをチェック
23 © 2017 Citrix
コンフィグレーション監査
古いコンフィグとRunning/Savedコンフィグの比較
24 © 2017 Citrix
コンフィグレーションアドバイスNetScalerインスタンスのコンフィグレーションを解析し改善すべき内容を提示 アドバイスを選択するとCLIを表示
25 © 2017 Citrix
SSL証明書の管理課題 ソリューションSSL証明書は各機器ごとに個別で管理する必要があり、複数の機器のSSL証明書を統合管理するシステムがない。有効期限切れの証明書や未使用の証明書の管理および可視化ができていない。SSL証明書の更新を一括で行いたい。
NMASは複数のNetScalerインスタンスのすべての証明書を一元管理できる。• 管理者は有効期限切れが近づいている証明書を選択して、証明書の更新を行うことができる• 証明書に関するパラメータや信頼できる証明書発行機関のポリシーを設定し、ポリシーに準拠しているかどうかをチェックできる• 証明書の有効期限切れを認識できる• 未使用証明書を認識できる
26 © 2017 Citrix
SSL証明書のモニタリングと管理
証明書・鍵ペアのインストール証明書アップデートCSRの作成証明書のLink/Unlink
証明書パラメータのエンタープライズポリシーの設定
証明書期限切れ通知
鍵の強度分布のチェック
27 © 2017 Citrix
証明書期限切れ情報の表示証明書の使用状況SSL証明書管理
28 © 2017 Citrix
全インスタンスの未使用証明書の一覧表示SSL証明書管理
29 © 2017 Citrix
SSLの企業ポリシーを遵守するようMASで制限
SSL証明書管理
30 © 2017 Citrix
SSL企業ポリシーに準拠していない設定を「非推奨」として表示
SSL証明書管理
31 © 2017 Citrix
指定したタイミングで期限切れ前にプロアクティブに通知
通知方法はEmailまたはSMS
SSL証明書管理
32 © 2017 Citrix
複数のNetScalerに証明書をインストール
SSL証明書管理
33 © 2017 Citrix
アプリケーションの管理課題 ソリューションアプリケーション開発担当者とインフラ担当者は別々に存在するため、アプリケーション担当者は、アプリケーションのリリースやメンテナンス、リソース追加などアプリケーションのライフサイクルに関わることをインフラ担当者に委ねる必要がある。一方、インフラ担当者は増え続けるアプリケーションの運用工数を減らすためにインフラ上の制約を設けたり効率化を図ろうとしている。
NMASはアプリケーションにフォーカスした機能を提供するため、アプリケーション担当者とインフラ担当者双方がメリットを享受できます。• “Stylebooks”はアプリケーション開発者にとって親和性の高いNetScalerのコンフィグレーションフォーマットを提供する• アプリケーションダッシュボードはアプリケーションのコンフィグレーションとパフォーマンスの可視化とインサイト機能を提供する• アプリケーションごとのロールベースアクセス制御
34 © 2017 Citrix
• DevOpsDev(開発)とOps(運用)がビジネスを成功に導くために協力・融合し合うこと。DevOpsを実現するためには、既存からの変化が必要であり、そのためにツールを使用したり組織のマインドを変えたりする必要がある。Dev≒Application、Ops≒Infrastructure
DevOps
35 © 2017 Citrix
Dev ≒ Application• 開発したアプリケーションをすぐにリリースしたい• インフラに使いたい機能や十分なリソースがない• アプリ側で余計な処理は行いたくない(インフラに処理をオフロードしたい)• ユーザ増加時の機会損失を避けたい(増設のスピード感)Ops ≒ Infrastructure• 勝手に設定をいじられたくない(不測の障害)• ポリシーを統一したい• こなれていない機能は使いたくない• セキュリティを担保したい
Application versus Infrastructure
アプリケーション開発担当者が運用しやすいインフラの提供が必要
36 © 2017 Citrix
• Infrastructure as CodeDevOpsを実現するための考え方の一つ。インフラをコード化(抽象化)し、インフラの制御をソフトウェア開発(アジャイル開発)と同様の手法を用いて行うこと。具体的には定義ファイルの作成、デプロイ、テスト、モニタリングのパイプライン化、また、バージョン管理などが上げられる。
Infrastructure as Code
37 © 2017 Citrix
NMASによるInfrastructure as Codeの実現
共通テンプレート(変数設定可) バージョン管理 コンフィグドリフト検知コンフィグ監査(差分チェック)
Version A
Infrastructure as Codeのコンポーネント
コンフィグレーション管理
StyleBooks
コンフィグレーションJOB
抽象化 テスト 管理 統一
38 © 2017 Citrix
Stylebook
コンフィグレーションドリフトの検知
オーケストレーションシステムインテグレーションエンタープライズアプリケーションのデプロイをシンプル化
NetScalerコンフィグのテンプレート化の手段
39 © 2017 Citrix
• カスタマイズされたシンプルなコンフィグ画面を提供• コンフィグレーションのテンプレートをYAML言語を利用して作成• テンプレートをNMASが自動でGUIに変換• REST APIで外部システムとの連携が可能
Stylebook
アプリケーション開発担当者向けのNetScalerコンフィグレーションツール
40 © 2017 Citrix
StyleBookの記述例(YAML)別のStyleBookをインポートして利用することが可能
パラメータとして記述したものがStyleBookでコンフィグレーションを行う際に入力項目として表示されるこの場合は、name:ip:lb-alg:
41 © 2017 Citrix
StyleBookの例(コンフィグ画面)
パラメータとして記述した内容
設定対象のNetScalerを指定
41
42 © 2017 Citrix
StyleBookのワークフローNMASにlogin StyleBookを選択/Upload
Stylebook AStylebook BStylebook CStylebook D
パラメータの入力Input 1
Input 2Input 3
コンフィグレーションパック作成
StyleBookの実行RESTful APIs
NetScaler ADC NetScaler ADC NetScaler ADC
1 2 3 4
5
43 © 2017 Citrix
ビルトインStylebooks
Network Function Stylebooks
カスタムStylebooksのインポート
44 © 2017 Citrix
ビルトインStylebooks
エンタープライズアプリケーションStylebooks
45 © 2017 Citrix
• Release 11.1– Microsoft Exchange StyleBook– Microsoft Skype for Business (3 StyleBooks)
• Release 12.0– Microsoft Sharepoint 2016– Microsoft Skype for Business (1 StyleBook using device roles)
エンタープライズアプリケーションStylebooksの例
Skype for business エッジサーバの設定→External/InternalそれぞれのVIPとリアルサーバのIPのみで簡単に設定可能
46 © 2017 Citrix
エンタープライズアプリケーションStylebooksの例
47 © 2017 Citrix
StyleBookをAPIで操作• NetScaler MASはDevOpsや自動化に適したAPIを提供している• 全てのStyleBookの操作を RESTful API 経由で行うことができる• MASのGUIによる操作もAPIを使用している
48 © 2017 Citrix
新機能
49 © 2017 Citrix
最新バージョン
7/20に最新バージョン 12.0 Build51.24リリース済!!
50 © 2017 Citrix
•Anomaly検知Server Response TimeUneven LB•Error & Event可視化Server Error – 5xxService FlapsHA Failover
Advanced Anlaytics
マシンラーニングを使用して通常のトラフィックパターンを定義し乖離する場合は異常と検知する
51 © 2017 Citrix
Anomaly検知Identify Anomalies
52 © 2017 Citrix
サーバレスポンスタイムによるAnomaly検知
Anomaly検知されたサービス
赤のエリアがAnomalyとして検知されている
グラフの拡大Anomaly箇所
53 © 2017 Citrix
App Errors & EventsPer App Analysis
App Errors & Events
App S
core C
ompon
ents
サーバエラー状態やHA Failover発生状況が一目でわかる
How Citrix NetScaler & MAS delivers solutions
Solving BusinessChallenges
55 © 2017 Citrix