Citrix ADC Globaler Lastausgleich für Hybrid- und Multi-Cloud-Bereitstellungen

Mit der Citrix ADC Hybrid- und Multi-Cloud-Lösung Global Load Balancing (GLB) können Sie den Anwendungsdatenverkehr über mehrere Rechenzentren in Hybrid-Clouds, mehreren Clouds und einer lokalen Bereitstellung verteilen. Die ADC-Hybrid- und Multi-Cloud-GLB-Lösung hilft Ihnen, Ihre Load Balancing-Einrichtung in Hybrid oder Multi-Cloud zu verwalten, ohne das vorhandene Setup zu ändern. Wenn Sie über eine lokale Einrichtung verfügen, können Sie einige Ihrer Dienste in der Cloud testen, indem Sie die Hybrid- und Multi-Cloud-GLB-Lösung verwenden, bevor Sie vollständig in die Cloud migrieren. Beispielsweise können Sie nur einen kleinen Prozentsatz Ihres Datenverkehrs an die Cloud weiterleiten und den Großteil des Datenverkehrs lokal verarbeiten. Die Hybrid- und Multi-Cloud-GLB-Lösung ermöglicht Ihnen auch die Verwaltung und Überwachung von Citrix ADC Instanzen an geografischen Standorten über eine einzige einheitliche Konsole.

Eine Hybrid- und Multi-Cloud-Architektur kann auch die Gesamtleistung des Unternehmens verbessern, indem ein Anbieter-Lock-In vermieden wird und eine andere Infrastruktur verwendet wird, um die Anforderungen Ihrer Partner und Kunden zu erfüllen. Dank mehrerer Cloud-Architektur können Sie Ihre Infrastrukturkosten besser verwalten, da Sie jetzt nur für das bezahlen müssen, was Sie nutzen. Sie können Ihre Anwendungen auch besser skalieren, da Sie die Infrastruktur jetzt bei Bedarf nutzen. Es bietet auch die Möglichkeit, schnell von einer Cloud in eine andere zu wechseln, um die Vorteile der besten Angebote jedes Anbieters zu nutzen.

Architektur der ADC-Hybrid- und Multi-Cloud-GLB-Lösung

Das folgende Diagramm veranschaulicht die Architektur der ADC-Hybrid- und Multi-Cloud-GLB-Funktion.

lokalisiertes Bild

Die ADC-GLB-Knoten verarbeiten die DNS-Namensauflösung. Jeder dieser GLB-Knoten kann DNS-Anforderungen von jedem Clientstandort empfangen. Der GLB-Knoten, der die DNS-Anforderung empfängt, gibt die IP-Adresse des virtuellen Load Balancer zurück, wie sie von der konfigurierten Load Balancing-Methode ausgewählt wurde. Metriken (Standort-, Netzwerk- und Persistenzmetriken) werden zwischen den GLB-Knoten mit dem Metrikaustauschprotokoll (MEP) ausgetauscht, bei dem es sich um ein proprietäres Citrix Protokoll handelt. Weitere Informationen zum MEP-Protokoll finden Sie unter Konfigurieren des Metriks-Exchange-Protokolls. Der im GLB-Knoten konfigurierte Monitor überwacht den Integritätsstatus des virtuellen Lastausgleichsservers im selben Rechenzentrum. In einer über-/untergeordneten Topologie werden Metriken zwischen dem GLB und den ADC-Knoten mithilfe von MEP ausgetauscht. Die Konfiguration von Monitorprobes zwischen einem GLB und dem ADC-LB-Knoten ist jedoch in einer übergeordneten und untergeordneten Topologie optional.

Der Citrix Application Delivery Management (ADM) -Dienstagent ermöglicht die Kommunikation zwischen ADM und den verwalteten Instanzen in Ihrem Rechenzentrum. Weitere Informationen zu ADM-Service-Agents und deren Installation finden Sie unterSchnelleinstieg.

Hinweis

In diesem Dokument werden die folgenden Annahmen getroffen:

  • Wenn Sie ein Lastausgleichs-Setup installiert haben, wird es ausgeführt.
  • Eine SNIP-Adresse oder eine GLB-Standort-IP-Adresse wird auf jedem ADC-GLB-Knoten konfiguriert. Diese IP-Adresse wird als Quell-IP-Adresse des Datencenters verwendet, wenn Metriken mit anderen Datencentern ausgetauscht werden.
  • Ein ADNS- oder ADNS-TCP-Dienst wird für jede der ADC-GLB-Instanzen konfiguriert, um den DNS-Datenverkehr zu empfangen.
  • Die erforderlichen Firewall- und Sicherheitsgruppen werden in den Cloud-Dienstanbietern konfiguriert.

Konfiguration von Sicherheitsgruppen Sie müssen die erforderliche Firewall-/Sicherheitsgruppenkonfiguration in den Cloud-Dienstanbietern einrichten. Weitere Informationen zu AWS-Sicherheitsfunktionen finden Sie unter AWS-Dokumentation. Weitere Informationen zu Microsoft Azure Network Security Groups finden Sie unter Microsoft Azure-Dokumentation.

Darüber hinaus müssen Sie auf dem GLB-Knoten Port 53 für ADNS Service/DNS-Server-IP-Adresse und Port 3009 für GSLB-Standort-IP-Adresse für den MEP-Datenverkehr öffnen. Auf dem Lastausgleichsknoten müssen Sie die entsprechenden Ports öffnen, um den Anwendungsdatenverkehr zu empfangen. Beispielsweise müssen Sie Port 80 für den Empfang von HTTP-Datenverkehr und Port 443 für den Empfang von HTTPS-Datenverkehr öffnen. Öffnen Sie Port 443 für die NITRO -Kommunikation zwischen dem ADM Service-Agent und ADM.

Für die dynamische Roundtrip Time GLB-Methode müssen Sie Port 53 öffnen, um UDP- und TCP-Prüfpunkte abhängig vom konfigurierten LDNS-Prüftyp zuzulassen. Die UDP- oder TCP-Prüfpunkte werden mit einem der SNIPs initiiert. Daher muss diese Einstellung für Sicherheitsgruppen erfolgen, die an das serverseitige Subnetz gebunden sind.

Funktionen der ADC-Hybrid- und Multi-Cloud-GLB-Lösung

Einige der Funktionen der ADC-Hybrid- und Multi-Cloud-GLB-Lösung werden in diesem Abschnitt beschrieben:

Kompatibilität mit anderen Lastausgleichslösungen

Die ADC-Hybrid- und Multi-Cloud-GLB-Lösung unterstützt verschiedene Load Balancing-Lösungen, wie den ADC-Load Balancer, Nginx, HAProxy und andere Lastausgleichsprogramme von Drittanbietern.

Hinweis: Andere Lastausgleichslösungen als ADC werden nur unterstützt, wenn proximitätsbasierte und nicht-metrische GLB-Methoden verwendet werden und die übergeordnete und untergeordnete Topologie nicht konfiguriert ist.

GLB-Methoden

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die folgenden GLB-Methoden.

  • Metrikbasierte GLB-Methoden.

    Metrik-basierte GLB-Methoden erfassen Metriken von den anderen ADC-Knoten über das Metrikaustauschprotokoll.

    • Geringste Verbindung. Die Clientanforderung wird an den Load Balancer weitergeleitet, der über die wenigsten aktiven Verbindungen verfügt.
    • Am wenigsten Bandwidt. Die Clientanforderung wird an den Load Balancer weitergeleitet, der derzeit den geringsten Datenverkehr bedient.
    • Am wenigsten Pakete. Die Clientanforderung wird an den Load Balancer weitergeleitet, der die wenigsten Pakete in den letzten 14 Sekunden empfangen hat.
  • Nicht-metrische GLB-Methoden
    • Round Robin. Die Clientanforderung wird an die IP-Adresse des Load Balancers weitergeleitet, der sich oben in der Liste der Load Balancer befindet. Dieser Load Balancer bewegt sich dann an den unteren Rand der Liste.
    • Quell-IP-Hash. Diese Methode verwendet den Hashwert der Client-IP-Adresse, um einen Load Balancer auszuwählen.
  • Proximity-basierte GLB-Methoden
    • Statische Nähe. Die Clientanforderung wird an den Load Balancer weitergeleitet, der der Client-IP-Adresse am nächsten ist.
    • Hin- und Rückfahrzeit (RTT). Diese Methode verwendet den RTT-Wert (die Zeitverzögerung in der Verbindung zwischen dem lokalen DNS-Server des Clients und dem Rechenzentrum), um die IP-Adresse des Load Balancer mit der besten Leistung auszuwählen.

Weitere Hinweise zu den Load Balancing-Methoden finden Sie unter Lastausgleichsalgorithmen.

GLB-Topologien

Die ADC-Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die aktiv-passive Topologie und die übergeordnete Kind-Topologie.

  • Aktiv-Passive Topologie. Bietet Disaster Recovery und gewährleistet kontinuierliche Verfügbarkeit von Anwendungen durch Schutz vor Ausfallpunkten. Wenn das primäre Rechenzentrum ausfällt, wird das passive Rechenzentrum betriebsbereit. Weitere Hinweise zur aktiven und passiven GSLB-Topologie finden Sie unter Konfigurieren von GSLB für Disaster Recovery.
  • Über- unduntergeordnete Topologie. Kann verwendet werden, wenn Sie die metricbasierten GLB-Methoden zum Konfigurieren von GLB- und LB-Knoten verwenden und wenn die LB-Knoten auf einer anderen ADC-Instanz bereitgestellt werden. In einer über-/untergeordneten Topologie muss der LB-Knoten (untergeordneter Standort) eine ADC-Appliance sein, da der Austausch von Metriken zwischen dem übergeordneten und dem untergeordneten Standort über das Metrikaustauschprotokoll (MEP) erfolgt.

Weitere Hinweise zur übergeordneten und untergeordneten Topologie finden Sie unter Bereitstellung der übergeordneten und untergeordneten Topologie mithilfe des MEP-Protokolls.

Unterstützung für IPv6

Die ADC-Hybrid- und Multi-Cloud-GLB-Lösung unterstützt auch IPv6.

Überwachen

Die ADC-Hybrid- und Multi-Cloud-GLB-Lösung unterstützt integrierte Monitore mit einer Option, um die sichere Verbindung zu ermöglichen. Wenn sich LB- und GLB-Konfigurationen jedoch auf derselben NetsAdccaler-Instanz befinden oder die übergeordnete und untergeordnete Topologie verwendet wird, ist die Konfiguration von Monitoren optional.

Persistenz

Die ADC-Hybrid- und Multi-Cloud-GLB-Lösung unterstützt;

  • Quell-IP-basierte Persistenzsitzungen, sodass mehrere Anforderungen desselben Clients an denselben Dienst weitergeleitet werden, wenn sie innerhalb des konfigurierten Zeitüberschreitungsfensters eintreffen. Wenn der Timeout-Wert abläuft, bevor der Client eine andere Anforderung sendet, wird die Sitzung verworfen, und der konfigurierte Lastausgleichsalgorithmus wird verwendet, um einen neuen Server für die nächste Anforderung des Clients auszuwählen.
  • Spillover-Persistenz, so dass der virtuelle Backup-Server die empfangenen Anforderungen weiterhin verarbeitet, auch wenn die Last auf dem primären Schwellenwert unterschritten wird. Weitere Informationen finden Sie unter Konfigurieren von Spillover.
  • Standortpersistenz, so dass der GLB-Knoten ein Rechenzentrum zur Verarbeitung einer Clientanforderung auswählt und die IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anforderungen weiterleitet. Wenn die konfigurierte Persistenz für einen Standort gilt, der DOWN ist, verwendet der GLB-Knoten eine GLB-Methode, um einen neuen Standort auszuwählen, und der neue Standort wird dauerhaft für nachfolgende Anforderungen vom Client.

Konfiguration mit Citrix ADM StyleBooks

Sie können das standardmäßige Multi-Cloud-GLB-StyleBook unter Citrix ADM verwenden, um die ADC-Instanzen mit Hybrid- und Multi-Cloud-GLB-Konfiguration zu konfigurieren.

Sie können das Standard-GLB-StyleBook für LB Node StyleBook mit Multi-Cloud verwenden, um die ADC-Lastausgleichsknoten zu konfigurieren, die die untergeordneten Sites in einer über-/untergeordneten Topologie sind, die den Anwendungsdatenverkehr verarbeiten. Verwenden Sie dieses StyleBook nur, wenn Sie LB-Knoten im Falle einer übergeordneten und untergeordneten Topologie konfigurieren möchten. Jeder LB-Knoten muss jedoch separat mit diesem StyleBook konfiguriert werden.

Workflow der ADC-Hybrid- und Multi-Cloud-GLB-Lösungskonfiguration

Sie können das ausgelieferte Multi-Cloud GLB StyleBook auf ADM verwenden, um die ADC-Instanzen mit Hybrid- und Multi-Cloud-GLB-Konfiguration zu konfigurieren.

Das folgende Diagramm zeigt den Workflow für die Konfiguration von ADC-Hybrid- und Multi-Cloud-GLB-Lösung. Die Schritte im Workflow-Diagramm werden nach dem Diagramm ausführlicher erläutert.

lokalisiertes Bild

Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:

  1. Registrieren Sie sich für ein Citrix Cloud-Konto.

    Um Citrix ADM zu verwenden, erstellen Sie ein neues Citrix Cloud-Unternehmenskonto oder fügen Sie einem vorhandenen Konto bei, das von einer Person in Ihrem Unternehmen erstellt wurde.

  2. Nachdem Sie sich bei Citrix Cloud angemeldet haben, klicken Sie auf der Kachel Citrix Application Delivery Management auf Verwalten, um den ADM-Dienst zum ersten Mal einzurichten.

  3. Laden Sie mehrere ADM-Dienstagenten herunter und installieren Sie sie.

    Sie müssen den ADM-Dienst-Agent in Ihrer Netzwerkumgebung installieren und konfigurieren, um die Kommunikation zwischen dem ADM und den verwalteten Instanzen in Ihrem Rechenzentrum oder in der Cloud zu ermöglichen. Installieren Sie in jeder Region einen Agenten, damit Sie LB- und GLB-Konfigurationen auf den verwalteten Instanzen konfigurieren können. Die LB- und GLB-Konfigurationen können einen einzelnen Agenten gemeinsam nutzen. Weitere Informationen zu den oben genannten drei Aufgaben finden Sie unter Schnelleinstieg.

  4. Bereitstellen von Lastausgleichsdiensten in Microsoft Azure/AWS-Cloud/lokalen Rechenzentren.

    Je nach Art der Load Balancer, die Sie in der Cloud und lokal bereitstellen, stellen Sie diese entsprechend bereit. Sie können beispielsweise ADC VPX-Instanzen in einem Microsoft Azure Resource Manager (ARM) -Portal, in einer virtuellen privaten Cloud von Amazon Web Services (AWS) und/oder in lokalen Rechenzentren bereitstellen. Konfigurieren Sie ADC-Instanzen für die Funktion als LB- oder GLB-Knoten im eigenständigen Modus, indem Sie die virtuellen Maschinen erstellen und andere Ressourcen konfigurieren. Weitere Informationen zum Bereitstellen von ADC VPX-Instanzen finden Sie in den folgenden Dokumenten:

  5. Führen Sie Sicherheitskonfigurationen durch.

    Konfigurieren Sie Netzwerksicherheitsgruppen und Netzwerk-ACLs in ARM und/oder AWS, um eingehenden und ausgehenden Datenverkehr für Ihre Instanzen und Subnetze zu steuern.

  6. ADC-Instanzen in ADM hinzufügen.

    ADC-Instanzen sind ADC-Netzwerk-Appliances oder virtuelle Appliances, die Sie von ADM aus ermitteln, verwalten und überwachen möchten. Um diese Instanzen zu verwalten und zu überwachen, müssen Sie die Instanzen dem Dienst hinzufügen und sowohl LB (wenn Sie ADC für LB verwenden) als auch GLB-Instanzen registrieren. Weitere Informationen zum Hinzufügen von ADC-Instanzen in ADM finden Sie unterSchnelleinstieg.

  7. Implementieren Sie die GLB- und LB-Konfigurationen mit Standard-ADM StyleBooks.

    1. Verwenden Sie Multi-Cloud GLB StyleBook, um die GLB-Konfiguration auf den ausgewählten GLB-ADC-Instanzen auszuführen.

    2. Implementieren Sie die Lastausgleichskonfiguration. (Sie können diesen Schritt überspringen, wenn Sie bereits über LB-Konfigurationen für die verwalteten Instanzen verfügen.)

      Sie können Load Balancer auf ADC-Instanzen auf zwei Arten konfigurieren:

      • Konfigurieren Sie die Instanzen für den Lastenausgleich der Anwendungen manuell. Weitere Informationen zum manuellen Konfigurieren der Instanzen finden Sie unter Grundlegender Lastenausgleich einrichten.

      • Verwenden Sie StyleBooks. Sie können eines der ADM StyleBooks (HTTP/SSL LoadBalancing StyleBook oder HTTP/SSL LoadBalancing (mit Monitoren) StyleBook) verwenden, um die Load Balancer-Konfiguration auf der ausgewählten ADC-Instanz zu erstellen. Sie können auch Ihre eigenen StyleBooks erstellen. Weitere Informationen zu StyleBooks finden Sie unter StyleBooks.

    3. Verwenden Sie Multi-Cloud GLB StyleBook for LB Node, um die GLB Parent-Child-Topologie in einem der folgenden Fälle zu konfigurieren:

      • Wenn Sie die metricbasierten GLB-Algorithmen (Kleinste Pakete, geringste Verbindungen, geringste Bandbreite) verwenden, um GLB- und LB-Knoten zu konfigurieren und wenn die LB-Knoten auf einer anderen ADC-Instanz bereitgestellt werden.

      • Wenn Site-Persistenz erforderlich ist.

Citrix ADC Globaler Lastausgleich für Hybrid- und Multi-Cloud-Bereitstellungen