Globaler Citrix ADC Lastenausgleich für Hybrid- und Multi-Cloud-Bereitstellungen

Mit der Citrix ADC Hybrid- und Multi-Cloud-Lösung Global Load Balancing (GLB) können Sie den Anwendungsdatenverkehr über mehrere Rechenzentren in Hybrid-Clouds, mehreren Clouds und einer lokalen Bereitstellung verteilen. Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt Sie bei der Verwaltung Ihrer Load Balancing-Setup in Hybrid- oder Multi-Cloud, ohne das vorhandene Setup zu ändern. Wenn Sie über ein lokales Setup verfügen, können Sie einige Ihrer Dienste in der Cloud testen, indem Sie die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung verwenden, bevor Sie vollständig in die Cloud migrieren. Beispielsweise können Sie nur einen kleinen Prozentsatz Ihres Datenverkehrs an die Cloud weiterleiten und den Großteil des Datenverkehrs lokal verarbeiten. Mit der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung können Sie Citrix ADC Instanzen über eine einzige einheitliche Konsole hinweg verwalten und überwachen.

Eine Hybrid- und Multi-Cloud-Architektur kann auch die Gesamtleistung des Unternehmens verbessern, indem ein Anbieter-Lock-In vermieden wird und eine andere Infrastruktur verwendet wird, um die Anforderungen Ihrer Partner und Kunden zu erfüllen. Dank mehrerer Cloud-Architektur können Sie Ihre Infrastrukturkosten besser verwalten, da Sie jetzt nur für das bezahlen müssen, was Sie nutzen. Sie können Ihre Anwendungen auch besser skalieren, da Sie die Infrastruktur jetzt bei Bedarf nutzen. Es bietet auch die Möglichkeit, schnell von einer Cloud in eine andere zu wechseln, um die Vorteile der besten Angebote jedes Anbieters zu nutzen.

Architektur der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung

Das folgende Diagramm veranschaulicht die Architektur der Citrix ADC Hybrid- und Multi-Cloud-GLB-Funktion.

lokalisiertes Bild

Die Citrix ADC GLB-Knoten verarbeiten die DNS-Namensauflösung. Jeder dieser GLB-Knoten kann DNS-Anforderungen von jedem Clientstandort empfangen. Der GLB-Knoten, der die DNS-Anforderung empfängt, gibt die IP-Adresse des virtuellen Load Balancer zurück, wie sie von der konfigurierten Load Balancing-Methode ausgewählt wurde. Metriken (Standort-, Netzwerk- und Persistenzmetriken) werden zwischen den GLB-Knoten mit dem Metrikaustauschprotokoll (MEP) ausgetauscht, bei dem es sich um ein proprietäres Citrix Protokoll handelt. Weitere Informationen zum MEP-Protokoll finden Sie unter Konfigurieren des Metriks-Exchange-Protokolls.

Der im GLB-Knoten konfigurierte Monitor überwacht den Integritätsstatus des virtuellen Lastausgleichsservers im selben Rechenzentrum. In einer übergeordneten und untergeordneten Topologie werden Metriken zwischen den GLB- und Citrix ADC Knoten mithilfe von MEP ausgetauscht. Die Konfiguration von Monitorprobes zwischen einem GLB- und Citrix ADC LB-Knoten ist jedoch in einer übergeordneten und untergeordneten Topologie optional.

Der Citrix Application Delivery Management (ADM) -Dienstagent ermöglicht die Kommunikation zwischen Citrix ADM und den verwalteten Instanzen in Ihrem Rechenzentrum. Weitere Informationen zu Citrix ADM Dienstagenten und deren Installation finden Sie unterSchnelleinstieg.

Hinweis

In diesem Dokument werden die folgenden Annahmen getroffen:

  • Wenn Sie ein Lastausgleichs-Setup installiert haben, wird es ausgeführt.
  • Auf jedem Citrix ADC GLB-Knoten wird eine SNIP-Adresse oder eine GLB-Standort-IP-Adresse konfiguriert. Diese IP-Adresse wird als Quell-IP-Adresse des Datencenters verwendet, wenn Metriken mit anderen Datencentern ausgetauscht werden.
  • Ein ADNS- oder ADNS-TCP-Dienst wird für jede der Citrix ADC GLB-Instanzen konfiguriert, um den DNS-Datenverkehr zu empfangen.
  • Die erforderlichen Firewall- und Sicherheitsgruppen werden in den Cloud-Dienstanbietern konfiguriert.

Konfiguration von Sicherheitsgruppen Sie müssen die erforderliche Firewall-/Sicherheitsgruppenkonfiguration in den Cloud-Dienstanbietern einrichten. Weitere Informationen zu AWS-Sicherheitsfunktionen finden Sie unter AWS-Dokumentation. Weitere Informationen zu Microsoft Azure Network Security Groups finden Sie unter Microsoft Azure-Dokumentation.

Darüber hinaus müssen Sie auf dem GLB-Knoten Port 53 für ADNS Service/DNS-Server-IP-Adresse und Port 3009 für GSLB-Standort-IP-Adresse für den MEP-Datenverkehr öffnen. Auf dem Lastausgleichsknoten müssen Sie die entsprechenden Ports öffnen, um den Anwendungsdatenverkehr zu empfangen. Beispielsweise müssen Sie Port 80 für den Empfang von HTTP-Datenverkehr und Port 443 für den Empfang von HTTPS-Datenverkehr öffnen. Öffnen Sie Port 443 für die NITRO -Kommunikation zwischen dem Citrix ADM Dienst-Agent und Citrix ADM.

Für die dynamische Roundtrip Time GLB-Methode müssen Sie Port 53 öffnen, um UDP- und TCP-Prüfpunkte abhängig vom konfigurierten LDNS-Prüftyp zuzulassen. Die UDP- oder TCP-Prüfpunkte werden mit einem der SNIPs initiiert. Daher muss diese Einstellung für Sicherheitsgruppen erfolgen, die an das serverseitige Subnetz gebunden sind.

Funktionen der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung

Einige der Funktionen der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung werden in diesem Abschnitt beschrieben:

Kompatibilität mit anderen Lastausgleichslösungen

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt verschiedene Load Balancing-Lösungen, z. B. den Citrix ADC Load Balancer, Nginx, HAProxy und andere Lastausgleichsprogramme von Drittanbietern.

Hinweis

Lastenausgleichslösungen außer Citrix ADC werden nur unterstützt, wenn proximitätsbasierte und nicht-metrische GLB-Methoden verwendet werden und die übergeordnete untergeordnete Topologie nicht konfiguriert ist.

GLB-Methoden

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die folgenden GLB-Methoden.

  • Metrikbasierte GLB-Methoden. Metrik-basierte GLB-Methoden erfassen Metriken von den anderen Citrix ADC Knoten über das Metrikaustauschprotokoll.
    • Geringste Verbindung: Die Clientanforderung wird an den Load Balancer weitergeleitet, der die wenigsten aktiven Verbindungen hat.
    • Geringste Bandbreite: Die Clientanforderung wird an den Load Balancer weitergeleitet, der derzeit den geringsten Datenverkehr bedient.
    • Kleinste Pakete: Die Clientanforderung wird an den Load Balancer weitergeleitet, der die wenigsten Pakete in den letzten 14 Sekunden empfangen hat.
  • Nicht-metrische GLB-Methoden
    • Round Robin: Die Clientanforderung wird an die IP-Adresse des Load Balancers weitergeleitet, der sich oben in der Liste der Load Balancer befindet. Dieser Load Balancer bewegt sich dann an den unteren Rand der Liste.
    • Quell-IP-Hash: Diese Methode verwendet den Hashwert der Client-IP-Adresse, um einen Load Balancer auszuwählen.
  • Proximity-basierte GLB-Methoden
    • Statische Nähe: Die Clientanforderung wird an den Load Balancer weitergeleitet, der der Client-IP-Adresse am nächsten ist.
    • Round-Trip-Zeit (RTT): Bei dieser Methode wird der RTT-Wert (die Zeitverzögerung in der Verbindung zwischen dem lokalen DNS-Server des Clients und dem Rechenzentrum) verwendet, um die IP-Adresse des Load Balancer mit der besten Leistung auszuwählen.

Weitere Hinweise zu den Load Balancing-Methoden finden Sie unter Lastausgleichsalgorithmen.

GLB-Topologien

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die aktiv-passive Topologie und die übergeordnete untergeordnete Topologie.

  • Aktiv-Passiv-Topologie — Bietet Disaster Recovery und gewährleistet kontinuierliche Verfügbarkeit von Anwendungen durch Schutz vor Ausfallpunkten. Wenn das primäre Rechenzentrum ausfällt, wird das passive Rechenzentrum betriebsbereit. Weitere Hinweise zur aktiven und passiven GSLB-Topologie finden Sie unter Konfigurieren von GSLB für Disaster Recovery.
  • Parent-Child-Topologie — Kann verwendet werden, wenn Sie GLB- und LB-Knoten mithilfe der metricbasierten GLB-Methoden konfigurieren und die LB-Knoten auf einer anderen Citrix ADC Instanz bereitgestellt werden. In einer über-/untergeordneten Topologie muss der LB-Knoten (untergeordneter Standort) eine Citrix ADC Appliance sein, da der Austausch von Metriken zwischen dem übergeordneten und dem untergeordneten Standort über das Metrikaustauschprotokoll (MEP) erfolgt.

Weitere Hinweise zur übergeordneten und untergeordneten Topologie finden Sie unter Bereitstellung der übergeordneten und untergeordneten Topologie mithilfe des MEP-Protokolls.

Unterstützung für IPv6

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt auch IPv6.

Überwachen

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt integrierte Monitore mit einer Option, um die sichere Verbindung zu ermöglichen. Wenn sich LB- und GLB-Konfigurationen jedoch auf derselben Citrix ADC Instanz befinden oder die übergeordnete und untergeordnete Topologie verwendet wird, ist die Konfiguration von Monitoren optional.

Persistenz

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt Folgendes:

  • Quell-IP-basierte Persistenzsitzungen, sodass mehrere Anforderungen desselben Clients an denselben Dienst weitergeleitet werden, wenn sie innerhalb des konfigurierten Zeitüberschreitungsfensters eintreffen. Wenn der Timeout-Wert abläuft, bevor der Client eine andere Anforderung sendet, wird die Sitzung verworfen, und der konfigurierte Lastausgleichsalgorithmus wird verwendet, um einen neuen Server für die nächste Anforderung des Clients auszuwählen.
  • Spillover-Persistenz, so dass der virtuelle Backup-Server die empfangenen Anforderungen weiterhin verarbeitet, auch wenn die Last auf dem primären Schwellenwert unterschritten wird. Weitere Informationen finden Sie unter Konfigurieren von Spillover.
  • Standortpersistenz, so dass der GLB-Knoten ein Rechenzentrum zur Verarbeitung einer Clientanforderung auswählt und die IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anforderungen weiterleitet. Wenn die konfigurierte Persistenz für einen Standort gilt, der DOWN ist, verwendet der GLB-Knoten eine GLB-Methode, um einen neuen Standort auszuwählen, und der neue Standort wird dauerhaft für nachfolgende Anforderungen vom Client.

Konfiguration mithilfe der Citrix ADM StyleBooks

Sie können das Standard-GLB-StyleBook für Multi-Cloud unter Citrix ADM verwenden, um Citrix ADC Instanzen mit Hybrid- und Multi-Cloud-GLB-Konfiguration zu konfigurieren.

Sie können das standardmäßige GLB-StyleBook für LB Node StyleBook für LB Node verwenden, um die Citrix ADC Lastausgleichsknoten zu konfigurieren, die die untergeordneten Standorte in einer über-/untergeordneten Topologie sind, die den Anwendungsdatenverkehr verarbeiten. Verwenden Sie dieses StyleBook nur, wenn Sie LB-Knoten im Falle einer übergeordneten und untergeordneten Topologie konfigurieren möchten. Jeder LB-Knoten muss jedoch separat mit diesem StyleBook konfiguriert werden.

Workflow der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösungskonfiguration

Sie können das mitgelieferte Multi-Cloud-GLB-StyleBook unter Citrix ADM verwenden, um Citrix ADC Instanzen mit Hybrid- und Multi-Cloud-GLB-Konfiguration zu konfigurieren.

Das folgende Diagramm zeigt den Workflow für die Konfiguration der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung. Die Schritte im Workflow-Diagramm werden nach dem Diagramm ausführlicher erläutert.

lokalisiertes Bild

Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:

  1. Registrieren Sie sich für ein Citrix Cloud-Konto.

    Um Citrix ADM zu verwenden, erstellen Sie ein neues Citrix Cloud-Unternehmenskonto oder fügen Sie einem vorhandenen Konto bei, das von einer Person in Ihrem Unternehmen erstellt wurde.

  2. Nachdem Sie sich bei Citrix Cloud angemeldet haben, klicken Sie auf der Kachel Citrix Application Delivery Management auf Verwalten, um den ADM-Dienst zum ersten Mal einzurichten.

  3. Laden Sie mehrere Citrix ADM Dienstagenten herunter und installieren Sie sie.

    Sie müssen den Citrix ADM Dienst-Agent in Ihrer Netzwerkumgebung installieren und konfigurieren, um die Kommunikation zwischen Citrix ADM und den verwalteten Instanzen in Ihrem Rechenzentrum oder in der Cloud zu ermöglichen. Installieren Sie in jeder Region einen Agenten, damit Sie LB- und GLB-Konfigurationen auf den verwalteten Instanzen konfigurieren können. Die LB- und GLB-Konfigurationen können einen einzelnen Agenten gemeinsam nutzen. Weitere Informationen zu den oben genannten drei Aufgaben finden Sie unter Schnelleinstieg.

  4. Bereitstellen von Lastausgleichsdiensten in Microsoft Azure/AWS-Cloud/lokalen Rechenzentren.

    Je nach Art der Load Balancer, die Sie in der Cloud und lokal bereitstellen, stellen Sie diese entsprechend bereit. Sie können beispielsweise Citrix ADC VPX Instanzen in einem Microsoft Azure Resource Manager (ARM) -Portal, in einer virtuellen privaten Cloud von Amazon Web Services (AWS) und/oder in lokalen Rechenzentren bereitstellen. Konfigurieren Sie Citrix ADC Instanzen für die Funktion als LB- oder GLB-Knoten im eigenständigen Modus, indem Sie die virtuellen Maschinen erstellen und andere Ressourcen konfigurieren. Weitere Informationen zum Bereitstellen von Citrix ADC VPX Instanzen finden Sie in den folgenden Dokumenten:

  5. Führen Sie Sicherheitskonfigurationen durch.

    Konfigurieren Sie Netzwerksicherheitsgruppen und Netzwerk-ACLs in ARM und/oder AWS, um eingehenden und ausgehenden Datenverkehr für Ihre Instances und Subnetze zu steuern.

  6. Fügen Sie Citrix ADC Instanzen in Citrix ADM hinzu.

    Citrix ADC Instanzen sind Netzwerk-Appliances oder virtuelle Appliances, die Sie von Citrix ADM aus ermitteln, verwalten und überwachen möchten. Um diese Instanzen zu verwalten und zu überwachen, müssen Sie die Instanzen dem Dienst hinzufügen und sowohl LB (wenn Sie Citrix ADC für LB verwenden) als auch GLB-Instanzen registrieren. Weitere Informationen zum Hinzufügen von Citrix ADC Instanzen im Citrix ADM finden Sie unterSchnelleinstieg.

  7. Implementieren Sie die GLB- und LB-Konfigurationen mit standardmäßigen Citrix ADM StyleBooks.

    • Verwenden Sie Multi-Cloud GLB StyleBook, um die GLB-Konfiguration auf den ausgewählten GLB Citrix ADC Instanzen auszuführen.

    • Implementieren Sie die Lastausgleichskonfiguration. (Sie können diesen Schritt überspringen, wenn Sie bereits über LB-Konfigurationen für die verwalteten Instances verfügen.)

    Sie können Load Balancer auf Citrix ADC Instanzen auf zwei Arten konfigurieren:

    • Konfigurieren Sie die Instanzen für den Lastenausgleich der Anwendungen manuell. Weitere Informationen zum manuellen Konfigurieren der Instanzen finden Sie unter Grundlegender Lastenausgleich einrichten.
    • Verwenden Sie StyleBooks. Sie können eines der Citrix ADM StyleBooks (HTTP/SSL LoadBalancing StyleBook oder HTTP/SSL LoadBalancing (mit Monitoren) StyleBook) verwenden, um die Load Balancer-Konfiguration auf der ausgewählten Citrix ADC Instanz zu erstellen. Sie können auch Ihre eigenen StyleBooks erstellen. Weitere Informationen zu StyleBooks finden Sie unter Stylebooks.
  8. Verwenden Sie Multi-Cloud GLB StyleBook for LB Node, um die GLB Parent-Child-Topologie in einem der folgenden Fälle zu konfigurieren:

    • Wenn Sie die metrik-basierten GLB-Algorithmen (Kleinste Pakete, geringste Verbindungen, geringste Bandbreite) verwenden, um GLB- und LB-Knoten zu konfigurieren und wenn die LB-Knoten auf einer anderen Citrix ADC Instanz bereitgestellt werden.
    • Wenn Site-Persistenz erforderlich ist.

Globaler Citrix ADC Lastenausgleich für Hybrid- und Multi-Cloud-Bereitstellungen