Cisco Nexus RISE 및 Netscaler 통합 예

다운로드 옵션

  • PDF     (353.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (317.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (171.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 7월 16일
문서 ID:211327

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Nexus 7000 RISE와 Citrix NetScaler의 통합에 대해 설명합니다.

    Cisco® RISE(Remote Integrated Services Engine)는 Cisco Nexus® 7000 Series 스위치에서 물리적 또는 가상 어플라이언스(Citrix NetScaler 서비스 어플라이언스)를 가상 라인 카드로 표시할 수 있는 혁신적인 솔루션입니다.Cisco RISE는 네트워크 데이터 플레인과 서비스 어플라이언스 간의 통신 경로를 설정합니다.이러한 긴밀한 통합은 서비스 구축을 간소화하고 애플리케이션 데이터 경로를 최적화하여 데이터 센터의 운영 효율성을 높입니다.

    Cisco RISE의 주요 이점은 다음과 같습니다.

    향상된 어플라이언스 가용성:Cisco RISE는 서비스 어플라이언스에서 실시간 경로 업데이트를 얻어 서비스 어플라이언스를 효율적으로 관리할 수 있게 함으로써 애플리케이션 트래픽에 대한 경로가 삭제될 가능성을 줄입니다.Cisco RISE는 확장된 컨트롤 플레인을 활용하여 애플리케이션 및 디바이스 레벨에서 서비스 장애로부터 더 신속하게 컨버전스와 복구를 수행할 수 있습니다.또한 Cisco RISE는 자동 검색 및 부트스트랩을 통해 Day-0 환경을 개선하여 관리자의 개입 필요성을 줄여줍니다.

    데이터 경로 최적화:관리자는 다양한 Cisco RISE 기능을 사용하여 동적 데이터 센터에서 네트워크 서비스 제공을 자동화 및 최적화할 수 있습니다.ADC(Application Delivery Controller)에서 APBR(Automated Policy-Based Routing)을 사용하면 어플라이언스에서 경로를 자동으로 구현하는 데 필요한 Cisco Nexus 스위치 매개변수를 얻을 수 있습니다.이러한 경로는 새 애플리케이션이 프로비저닝될 때마다 동적으로 학습됩니다.APBR을 사용하면 관리자가 서버의 응답 트래픽을 ADC로 리디렉션하는 동시에 클라이언트의 소스 IP 주소를 보존하도록 정책 기반 경로를 수동으로 구성할 필요가 없습니다.

    Cisco RISE는 또한 Cisco Prime NAM(Network Analysis Module) 2300 플랫폼 어플라이언스와의 컨트롤 플레인 통합을 지원하므로 네트워크 관리자의 운영 환경이 간소화됩니다.Cisco Nexus 7000 Series 스위치와 통합된 Cisco Prime NAM은 애플리케이션 가시성, 성능 분석, 심층적인 네트워크 인텔리전스를 제공합니다.이러한 가시성을 통해 관리자는 분산된 애플리케이션의 제공을 효과적으로 관리할 수 있습니다.Cisco RISE 통합은 스위치의 여러 VDC(virtual device context)에 대한 가시성을 투명하게 확장함으로써 운영 민첩성과 단순성을 더욱 개선합니다.확장성 및 유연성:Cisco RISE는 Cisco Nexus 7000 Series 스위치에 구축할 수 있으며 서비스 어플라이언스를 VDC에서 실행할 수 있으므로, 단일 서비스 인스턴스를 일대다, 다대일, 무수히 많은 다대다 컨피그레이션과 같은 다양한 방법으로 구축하여 멀티테넌트 시나리오를 지원할 수 있습니다.

    비즈니스 민첩성 향상:Cisco RISE는 실시간으로 리소스를 프로비저닝함으로써 증가하는 데이터 센터 및 고객 요구에 대응할 수 있습니다.또한 Cisco RISE는 새로운 서비스를 출시하는 데 필요한 시간을 단축하여 네트워크를 재설계할 필요가 없으며 변화하는 고객 요구 사항에 동적으로 대응합니다.

    요구 사항

    NXOS 및 RISE에 대한 기본적인 이해

    NetScaler에 대한 기본적인 이해 

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Nexus 7010 소프트웨어 NXOS 6.2(16)
    • Citrix NetScaler NSMPX-11500. 소프트웨어 버전:NS11.1:빌드 50.10.nc

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    토폴로지

    개요

    Lab에는 다음과 같은 장치가 있습니다.

    1. Windows 2008 R2를 실행하는 서버 2대:IIS를 웹 서버로 사용합니다.각 서버에는 테스트 웹 페이지가 있습니다.
    2. Nexus 7000 스위치:이 스위치에서 실행되는 RISE 서비스를 통해 HTTP 트래픽을 NetScaler로 리디렉션
    3. Citrix NetScaler:트래픽 로드 밸런싱 수행
    4. 관리 테스트 PC

    이 Lab에서 NetScaler는 USIP를 활성화하여 다음과 같은 이점을 제공합니다.

    - 웹 서버 로그는 실제 IP 주소를 사용하여 추적 가능성 향상
    - 웹 서버에는 실제 IP 주소를 사용하여 누가 액세스할 수 있는지를 제어할 수 있는 유연성이 있습니다.
    - 웹 애플리케이션에는 자체 로깅을 위해 클라이언트 IP가 필요합니다.
    - 웹 애플리케이션에 인증을 위한 클라이언트 IP 필요

    USIP가 없으면 모든 HTTP 요청 소스 IP 주소가 NetScaler에서 표시됩니다.

    USIP가 활성화된 경우 트래픽 흐름은 다음과 같습니다.

    1. PC에서 웹 브라우저를 열고 http://40.40.41.101/test.html으로 이동합니다.
    2. HTTP 요청은 Nexus 7000에 전달됩니다.N7K는 트래픽을 NetScaler로 리디렉션합니다.
    3. NetScaler는 서버 중 하나에 요청을 보냅니다.
    4. 서버 HTTP 응답이 N7K에 도달하지만 소스 IP 주소는 서버의 실제 주소입니다. 예: 소스 IP 주소는 30.30.32.35 또는 30.30.31.33일 수 있습니다. N7K에 RISE가 구성되어 있으므로 PC로 직접 응답을 보내지 않습니다.대신 PBR 조회를 사용하여 HTTP 응답을 NetScaler로 다시 전송합니다.이렇게 하면 트래픽 흐름이 끊어지지 않습니다.
    5. NetScaler는 HTTP 응답 소스 IP 주소를 VIP 40.40.41.101으로 변경하고 HTTP 응답을 PC로 다시 보냅니다.

    구성

    Nexus 7010 컨피그레이션

    feature ospf
feature pbr
feature interface-vlan
feature hsrp
feature rise


vlan 1,99,125,130,132,201
 
route-map _rise-system-rmap-Vlan125 permit 1                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
  match ip address _rise-system-acl-20.20.21.5-Vlan125            !- - - - - >Generated by RISE. Manual configuration is NOT required.
  set ip next-hop 20.20.21.5                                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
route-map _rise-system-rmap-Vlan132 permit 1                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
  match ip address _rise-system-acl-20.20.21.5-Vlan132            !- - - - - >Generated by RISE. Manual configuration is NOT required.
  set ip next-hop 20.20.21.5                                      !- - - - - >Generated by RISE. Manual configuration is NOT required.

interface Vlan99

  description RISE control VLAN SVI
  no shutdown
  mtu 9216
  no ip redirects
  ip address 20.20.99.2/24
  no ipv6 redirects
  ip ospf passive-interface
  hsrp version 2
  hsrp 99
    preempt
    priority 110
    ip 20.20.99.1
 
interface Vlan125

  description RISE server 1 VLAN SVI
  no shutdown
  ip address 30.30.31.1/24
  ip policy route-map _rise-system-rmap-Vlan125              !- - - - - >Generated by RISE. Manual configuration is NOT required.
 
interface Vlan130

  description RISE testing PC VLAN SVI
  no shutdown
  ip address 100.100.100.1/24
 
interface Vlan132

  description RISE server 2 VLAN SVI
  no shutdown
  ip address 30.30.32.1/24
  ip policy route-map _rise-system-rmap-Vlan132           !- - - - - >Generated by RISE. Manual configuration is NOT required.
 
interface Vlan201

  description RISE Data VLAN SVI
  no shutdown
  mtu 9216
  no ip redirects
  ip address 20.20.21.2/24
  no ipv6 redirects
  ip ospf passive-interface
  hsrp version 2
  hsrp 201
    preempt
    priority 110
    ip 20.20.21.1
 
interface Ethernet9/1
  description connect to Testing PC
  switchport
  switchport access vlan 130
  no shutdown
 
interface Ethernet9/2
  description connect to Server 1
  switchport
  switchport access vlan 125
  no shutdown
 
interface Ethernet9/3
  description connect to Server 2
  switchport
  switchport access vlan 132
  no shutdown
 
interface Ethernet10/1
  description connect to NetScaler
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 99,201
  spanning-tree port type edge
  no shutdown
 
service vlan-group 21 201
service type rise name ns21 mode indirect
  vlan 99
  vlan group 21
  ip 20.20.99.5 255.255.255.0
  no shutdown

    NetScaler 구성 

    #Configure NSIP, this is also the IP used by N7K for RISE

set ns config -IPAddress 20.20.99.5 -netmask 255.255.255.0

 

#Configure NSVLAN 99 and bind it to LACP channel LA/1

set ns config -nsvlan 99 -ifnum LA/1

 

# Enable RISE

enable ns feature WL SP LB CS CMP PQ SSL HDOSP REWRITE RISE
enable ns mode FR L3 USIP CKA TCPB Edge USNIP PMTUD RISE_APBR RISE_RHI

 

#Configure interfaces

set interface 10/1 -mtu 9000 -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 -intftype "Intel 10G" -ifnum LA/1

add channel LA/1 -tagall ON -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0
set channel LA/1 -mtu 9000 -tagall ON -throughput 0 -lrMinThroughput 0 -bandwidthHigh 0 -bandwidthNormal 0
bind channel LA/1 10/1

 

#Add RISE control and data VLANs

add vlan 99
add vlan 201

 

 

#Configure RISE data VLAN IP address and bind interface to data VLAN

add ns ip 10.66.91.170 255.255.254.0 -vServer DISABLED -mgmtAccess ENABLED   #This is for management only
add ns ip 20.20.21.5 255.255.255.0 -vServer DISABLED 

bind vlan 201 -ifnum LA/1 -tagged                #Need to be tagged because N7K E10/1 is configured as trunk port.
bind vlan 201 -IPAddress 20.20.21.5 255.255.255.0

 

# Configure Virtual Servers.

add ns ip 40.40.41.101 255.255.255.0 -type VIP -snmp DISABLED -hostRoute ENABLED -hostRtGw 20.20.21.5 -metric 100 -vserverRHILevel NONE -vserverRHIMode RISE

add server SERV-2 30.30.32.35
add server SERV-1 30.30.31.33

add service SVC-1-tcpHTTP SERV-1 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO
add service SVC-2-tcpHTTP SERV-2 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO

add lb vserver VSRV-40-tcpHTTP TCP 40.40.41.101 80 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180
add lb vserver VSRV-40-tcpHTTPS TCP 40.40.41.101 443 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180

bind lb vserver VSRV-40-tcpHTTP SVC-1-tcpHTTP
bind lb vserver VSRV-40-tcpHTTP SVC-2-tcpHTTP

 

#Configure route
add route 0.0.0.0 0.0.0.0 20.20.21.1
add route 10.0.0.0 255.0.0.0 10.66.91.1                                   # - - - - > For management only
add route 30.30.31.0 255.255.255.0 20.20.21.1                  
add route 30.30.32.0 255.255.255.0 20.20.21.1

 

#configure RISE to run in indirect mode

set rise param -indirectMode ENABLED

 

#Save config and reboot

save ns config

reboot
Are you sure you want to restart NetScaler (Y/N)? [N]:y

    서버

    이 예에서는 Microsoft Windows 2008 R2 IIS를 웹 서버로 사용합니다.IIS 구성 방법에 대한 Windows 설명서를 참조하십시오.

    IIS가 설치되면 추가 웹 페이지를 만들지 않고 웹 서버 VIP에 직접 액세스할 수 있습니다.이 문서에서는 장애 조치를 시연하기 위해 IIS 홈 디렉토리(기본값 c:\inetpub\wwwroot)의 각 서버에 테스트 페이지 "test.html"을 만듭니다. 테스트 페이지의 내용은 다음과 같습니다.

    서버 1 테스트 페이지 콘텐츠:"서버 1입니다."

    서버 2 테스트 페이지 콘텐츠:"서버 2입니다."

    다음을 확인합니다.

    이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

    PC에서 확인

    1. 웹 브라우저를 열고 http://40.40.41.101/test.html으로 이동합니다.테스트 페이지 중 하나를 표시해야 합니다.

    2. 서버 종료 1. 1단계를 반복합니다. "This is server 2"가 표시됩니다.

    3. 서버 1을 온라인 상태로 설정하고 서버 2를 종료합니다. 1단계를 다시 반복합니다."This is server 1"이 표시되어야 합니다.

    N7K에서 확인

    STLD1-630-01.05-N7K-RU21# show ip route static

IP Route Table for VRF "default"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>

 

40.40.41.101/32, ubest/mbest: 1/0                  - - - - - - - - >RHI injected routes

    *via 20.20.21.5, Vlan201, [100/0], 03:18:00, static

 

STLD1-630-01.05-N7K-RU21# show route-map

route-map _rise-system-rmap-Vlan125, permit, sequence 1           - - -- - - - - - >Generated by NetScaler.

  Match clauses:

    ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan125 

  Set clauses:

    ip next-hop 20.20.21.5 

route-map _rise-system-rmap-Vlan132, permit, sequence 1      - - -- - - - - - >Generated by NetScaler.

  Match clauses:

    ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan132 

  Set clauses:

    ip next-hop 20.20.21.5 

STLD1-630-01.05-N7K-RU21# sho access-lists dynamic      - - - - - >Dynamic ACL download from NetScaler (or pushed by Netscaler)

 

IP access list __urpf_v4_acl__

        10 permit ip any any 

IPv6 access list __urpf_v6_acl__

        10 permit ipv6 any any 

IP access list _rise-system-acl-20.20.21.5-Vlan125

        10 permit tcp 30.30.31.33/32 eq 443 any 

        20 permit tcp 30.30.31.33/32 eq www any 

IP access list _rise-system-acl-20.20.21.5-Vlan132

        10 permit tcp 30.30.32.35/32 eq 443 any 

        20 permit tcp 30.30.32.35/32 eq www any 

IP access list sl_def_acl

        statistics per-entry 

        10 deny tcp any any eq telnet syn 

        20 deny tcp any any eq www syn 

        30 deny tcp any any eq 22 syn 

        40 permit ip any any 

STLD1-630-01.05-N7K-RU21# show run int vl 132

 

!Command: show running-config interface Vlan132

!Time: Mon Mar 27 03:44:13 2017

 

version 6.2(16)

 

interface Vlan132

  no shutdown

  ip address 30.30.32.1/24

  ip policy route-map _rise-system-rmap-Vlan132            - - - - - >APBR, this command was generated by RISE

 

STLD1-630-01.05-N7K-RU21# show run int vl 125

 

!Command: show running-config interface Vlan125

!Time: Mon Mar 27 03:44:16 2017

 

version 6.2(16)

 

interface Vlan125

  no shutdown

  ip address 30.30.31.1/24

  ip policy route-map _rise-system-rmap-Vlan125    - - - - - >APBR, this command was generated by RISE

 

STLD1-630-01.05-N7K-RU21# 

TLD1-630-01.05-N7K-RU21# show rise

Name            Slot Vdc Rise-Ip         State        Interface

                  Id  Id                                       

--------------- ---- --- --------------- ------------ ----------------

ns21            300  1   20.20.99.5      active       N/A            

 

RHI Configuration

ip              prefix len nhop ip         weight vlan vrf        slot-id

--------------- ---------- --------------- ------ ---- ---------- -------

40.40.41.101    32         20.20.21.5      100    201  default    300             - - - - > RHI

 

APBR Configuration                                                                - - - - > APBR

rs ip           rs port protocol nhop ip         rs nhop  apbr state slot-id

--------------- ------- -------- --------------- -------- ---------- -------

30.30.31.33     80      TCP      20.20.21.5      Vlan125  ADD DONE   300    

30.30.31.33     443     TCP      20.20.21.5      Vlan125  ADD DONE   300    

30.30.32.35     80      TCP      20.20.21.5      Vlan132  ADD DONE   300    

30.30.32.35     443     TCP      20.20.21.5      Vlan132  ADD DONE   300

    개정 이력

    개정 게시 날짜 의견
    1.0
    06-Jun-2017
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • George He
      Cisco TAC Engineer

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품