OpenStack への ASAv の展開

OpenStack に ASAv を導入できます。

OpenStack への ASAv の展開について

OpenStack 環境に ASAv を展開できます。OpenStack は、パブリック クラウドとプライベート クラウドの、クラウド コンピューティング プラットフォームを構築および管理するための一連のソフトウェア ツールで、KVM ハイパーバイザと緊密に統合されています。

ASAv に対する OpenStack プラットフォームのサポートを有効にすると、オープン ソース クラウド プラットフォームで ASAv を実行できます。OpenStack は、KVM ハイパーバイザを使用して仮想リソースを管理します。ASAv デバイスは、KVM ハイパーバイザですでにサポートされています。したがって、OpenStack のサポートを有効にするためにカーネルパッケージやドライバを追加する必要はありません。

ASAv と OpenStack の前提条件

  • software.cisco.com から ASAv qcow2 ファイルをダウンロードし、Linux ホストに格納します。

    http://www.cisco.com/go/asa-software

  • ASAv は、オープンソースの OpenStack 環境と Cisco VIM 管理対象 OpenStack 環境での展開をサポートします。

    OpenStack のガイドラインに従って OpenStack 環境をセットアップします。

  • ASAv へのライセンス付与。ASAv にライセンスを付与するまでは、100 回の接続と 100 Kbps のスループットのみが許可される縮退モードで実行されます。「Licenses: Smart Software Licensing」を参照してください。

  • インターフェイスの要件:

    • 管理インターフェイス

    • 内部および外部インターフェイス

  • 通信パス:

    • 管理インターフェイス:ASDM に ASAv を接続するために使用され、トラフィックには使用できません。

    • 内部インターフェイス(必須):内部ホストに ASAv を接続するために使用されます。

    • 外部インターフェイス(必須):ASAv をパブリック ネットワークに接続するために使用されます。

  • 通信パス:

    • ASAv にアクセスするためのフローティング IP。

  • サポートされている ASAv の最小バージョン:

    • ASA 9.16.1

  • OpenStack の要件については、「OpenStack の要件」を参照してください。

  • ASAv システム要件については、Cisco ASA の互換性 [英語] を参照してください。

ASAv および OpenStack のガイドラインと制限事項

サポートされる機能

OpenStack 上の ASAv は次の機能をサポートします。

  • OpenStack 環境のコンピューティングノードで実行されている KVM ハイパーバイザへの ASAv の展開

  • OpenStack CLI

  • Heat テンプレートベースの展開

  • OpenStack Horizon ダッシュボード

  • ルーテッド モード(デフォルト)

  • ライセンス:BYOL のみをサポート

  • CLI および ASDM を使用した ASAv の管理

  • ドライバ:VIRTIO、VPP、および SRIOV

サポートされない機能

OpenStack 上の ASAv は以下をサポートしません。

  • 自動スケール

  • OpenStack Stein リリースと Queens リリース以外の OpenStack リリース

  • Ubuntu 18.04 バージョンと Red Hat Enterprise Linux(RHEL)7.6 以外のオペレーティングシステム

OpenStack の要件

OpenStack 環境は、サポートされているハードウェアとソフトウェアの次の要件に準拠している必要があります。

表 1. ハードウェアおよびソフトウェアの要件

カテゴリ

サポートされるバージョン

注記

サーバー

UCS C240 M5

2 台の UCS サーバーを推奨します。os-controller ノードと os-compute ノードに 1 台ずつです。

要因

VIRTIO、IXGBE、I40E

サポートされているドライバは次のとおりです。

オペレーティングシステム

Ubuntu Server 18.04

これは、UCS サーバーで推奨されている OS です。

OpenStack バージョン

Stein リリース

さまざまな OpenStack リリースの詳細については、次の URL を参照してください。

https://releases.openstack.org/
表 2. Cisco VIM Managed OpenStack のハードウェアとソフトウェアの要件

カテゴリ

サポートされるバージョン

注記

サーバ ハードウェア

UCS C220-M5/UCS C240-M4

os-controller ノードごとに 3 台、os-compute ノードに 2 台以上で、5 台の UCS サーバーを推奨します。

ドライバ

VIRTIO、SRIOV、および VPP

サポートされているドライバは次のとおりです。

Cisco VIM バージョン

Cisco VIM 3.4.4

サポート対象:

  • オペレーティングシステム - Red Hat Enterprise Linux 7.6

  • OpenStack バージョン - OpenStack 13.0(Queens リリース)

詳細については、シスコ仮想インフラストラクチャ マネージャのドキュメント 3.4.3 ~ 3.4.5 を参照してください。

さまざまな OpenStack リリースの詳細については、https://releases.openstack.org/ を参照してください。

Cisco VIM 4.2.1

サポート対象:

  • オペレーティングシステム - Red Hat Enterprise Linux 8.2

  • OpenStack バージョン - OpenStack 16.1(トレインリリース)

詳細については、シスコ仮想インフラストラクチャ マネージャのドキュメント 4.2.1 を参照してください。

さまざまな OpenStack リリースの詳細については、https://releases.openstack.org/ を参照してください。

図 1. OpenStack プラットフォームトポロジ

OpenStack プラットフォームトポロジは、2 台の UCS サーバーでの一般的な OpenStack セットアップを示しています。

OpenStack 上の ASAv のネットワークトポロジの例

次の図は、ASAv 用の 3 つのサブネット(管理、内部、外部)が OpenStack 内に設定されているルーテッド ファイアウォール モードの ASAv の推奨ネットワークトポロジを示しています。

図 2. OpenStack への ASAv の導入例

OpenStack への ASAv の展開

シスコでは、ASAv を展開するためのサンプルの Heat テンプレートを提供しています。OpenStack インフラストラクチャのリソースを作成する手順は、ネットワーク、サブネット、およびルータインターフェイスを作成するために、Heat テンプレート(deploy_os_infra.yaml)ファイルで結合されます。ASAv の展開手順は大まかに次の部分に分類されます。

  • ASAv qcow2 イメージを OpenStack Glance サービスにアップロードします。

  • ネットワーク インフラストラクチャを作成します。

    • ネットワーク

    • サブネット

    • ルータ インターフェイス

  • ASAv インスタンスを作成します。

    • フレーバ

    • セキュリティ グループ

    • フローティング IP

    • インスタンス

次の手順を使用して、OpenStack に ASAv を展開できます。

OpenStack への ASAv イメージのアップロード

qcow2 イメージ(asav-<version>.qcow2)を OpenStack コントローラノードにコピーし、イメージを OpenStack Glance サービスにアップロードします。

始める前に

Cisco.com から ASAv qcow2 ファイルをダウンロードし、Linux ホストに格納します。

http://www.cisco.com/go/asa-software


(注)  

Cisco.com のログインおよびシスコ サービス契約が必要です。

手順

ステップ 1

qcow2 イメージファイルを OpenStack コントローラノードにコピーします。
ステップ 2

ASAv イメージを OpenStack Glance サービスにアップロードします。 

root@ucs-os-controller:$ openstack image create <image_name> --public --disk-
format qcow2 --container-format bare --file ./<asav_qcow2_file>
ステップ 3

ASAv イメージが正常にアップロードされたことを確認します。

root@ucs-os-controller:$ openstack image list

例:

root@ucs-os-controller:$ openstack image list+--------------------------------------+-------------------+--------+
| ID                                   | Name              | Status |+--------------------------------------+-------------------+--------+
| 06dd7975-0b6e-45b8-810a-4ff98546a39d | asav-<version>-image | active |+--------------------------------------+-------------------+--------+
アップロードしたイメージとそのステータスが表示されます。

次のタスク

deploy_os_infra.yaml テンプレートを使用してネットワーク インフラストラクチャを作成します。

OpenStack と ASAv のネットワーク インフラストラクチャの作成

始める前に

Heat テンプレートファイルは、フレーバ、ネットワーク、サブネット、ルータインターフェイス、セキュリティグループルールなど、ネットワーク インフラストラクチャと ASAv に必要なコンポーネントを作成するために必要です。

  • deploy_os_infra.yaml

  • env.yaml

ASAv バージョンのテンプレートは次の GitHub リポジトリから入手できます。


重要

シスコが提供するテンプレートはオープンソースの例として提供しているものであり、通常の Cisco TAC サポートの範囲内では扱われていません。更新と ReadMe の手順については、GitHub を定期的に確認してください。

手順

ステップ 1

インフラストラクチャ Heat テンプレートファイルを展開します。

root@ucs-os-controller:$ openstack stack create <stack-name> -e <environment files name> -t <deployment file name>

例:

root@ucs-os-controller:$ openstack stack create infra-stack -e env.yaml -t deploy_os_infra.yaml
ステップ 2

インフラストラクチャ スタックが正常に作成されたかどうかを確認します。

root@ucs-os-controller:$ openstack stack list

次のタスク

OpenStack で ASAv インスタンスを作成します。

OpenStack での ASAv インスタンスの作成

ASAv Heat テンプレートのサンプルを使用して、OpenStack に ASAv を導入します。

始める前に

OpenStack で ASAv を展開するには、次の Heat テンプレートが必要です。

  • deploy_asav.yaml

ASAv バージョンのテンプレートは次の GitHub リポジトリから入手できます。


重要

シスコが提供するテンプレートはオープンソースの例として提供しているものであり、通常の Cisco TAC サポートの範囲内では扱われていません。更新と ReadMe の手順については、GitHub を定期的に確認してください。

手順

ステップ 1

ASAv Heat テンプレートファイル(deploy_asav.yaml)を展開して、ASAv インスタンスを作成します。

root@ucs-os-controller:$ openstack stack create asav-stack -e env.yaml-t deploy_asav.yaml

例:

+---------------------+--------------------------------------+
| Field               | Value                                |
+---------------------+--------------------------------------+
| id                  | 14624af1-e5fa-4096-bd86-c453bc2928ae |
| stack_name          | asav-stack                           |
| description         | ASAvtemplate                         |
| creation_time       | 2020-12-07T14:55:05Z                 |
| updated_time        | None                                 |
| stack_status        | CREATE_IN_PROGRESS                   |
| stack_status_reason | Stack CREATE started                 |
+---------------------+--------------------------------------+
ステップ 2

ASAv スタックが正常に作成されたことを確認します。

root@ucs-os-controller:$ openstack stack list

例:

+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+------+
| ID                                   | Stack Name  | Project                          | Stack Status    | Creation Time    | Updated Time |
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+--------------+
| 14624af1-e5fa-4096-bd86-c453bc2928ae | asav-stack  | 13206e49b48740fdafca83796c6f4ad5 | CREATE_COMPLETE | 2020-12-07T14:55:05Z | None         |
| 198336cb-1186-45ab-858f-15ccd3b909c8 | infra-stack | 13206e49b48740fdafca83796c6f4ad5 | CREATE_COMPLETE | 2020-12-03T10:46:50Z | None         |
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+--------------+