Citrix SD-WAN WANOP 11.3

WCCP-Clustering

Mit der WCCP-Clustering-Funktion können Sie Ihre Beschleunigungskapazität multiplizieren, indem Sie denselben Links mehr als eine SD-WAN-Appliance zuweisen. Sie können bis zu 32 identische Appliances mit einer bis zu 32-fachen Kapazität clustern. Da es den WCCP 2.0-Standard verwendet, funktioniert WCCP-Clustering auf den meisten Routern und einigen Smart-Switches, höchstwahrscheinlich einschließlich der bereits verwendeten.

Da es ein dezentrales Protokoll verwendet, ermöglicht WCCP-Clustering das Hinzufügen oder Entfernen von SD-WAN-Appliances nach Bedarf. Wenn eine Appliance ausfällt, wird ihr Datenverkehr an die verbleibenden Appliances weitergeleitet.

Im Gegensatz zu SD-WAN-Hochverfügbarkeit, einem aktiv/passiven Paar, das zwei Appliances verwendet, um die Leistung einer einzelnen Appliance zu gewährleisten, haben dieselben Appliances, die wie ein WCCP-Cluster bereitgestellt werden, doppelt so viel Leistung wie eine einzelne Appliance, was sowohl Redundanz als auch eine verbesserte Leistung bietet.

Zusätzlich zum Hinzufügen weiterer Appliances, wenn die Anforderungen Ihrer Site steigen, können Sie die Citrix Funktion Pay as You Grow nutzen, um die Funktionen Ihrer Appliances durch Lizenzaktualisierungen zu erhöhen.

CitrixCommand Centerwird für die Verwaltung von WCCP-Clustern empfohlen. Die folgende Abbildung zeigt ein Basisnetzwerk eines Clusters von SD-WAN-Appliances im WCCP-Modus, das mithilfe von Citrix Command Center verwaltet wird.

Abbildung 1. Mit Citrix Command Center verwaltete SD-WAN-Cluster

lokalisiertes Bild

WCCP-Cluster mit Lastenausgleich

Das WCCP-Protokoll unterstützt bis zu 32 Appliances in einem fehlertoleranten Lastausgleichsarray, das als Cluster bezeichnet wird. Im folgenden Beispiel sind drei identische Appliances (dasselbe Modell, dieselbe Softwareversion) identisch verkabelt und mit Ausnahme ihrer IP-Adressen identisch konfiguriert. Appliances, die dieselben Servicegruppen mit demselben Router verwenden, können zu einem Lastausgleich WCCP-Cluster werden. Wenn sich eine neue Appliance beim Router registriert, kann sie dem vorhandenen Appliance-Pool beitreten und ihren Anteil am Datenverkehr erhalten. Wenn eine Appliance das Netzwerk verlässt (wie durch das Fehlen von Heartbeat-Signalen angezeigt), wird der Cluster neu ausbalanciert, sodass nur die verbleibenden Appliances verwendet werden.

Abbildung 2. Ein Lastausgleich WCCP-Cluster mit drei Appliances

lokalisiertes Bild

Eine Appliance im Cluster wird als zugewiesener Cache ausgewählt und steuert das Lastenausgleichsverhalten der Appliances im Cluster. Der angegebene Cache ist die Appliance mit der niedrigsten IP-Adresse. Da die Appliances identische Konfigurationen aufweisen, spielt es keine Rolle, welche der angegebene Cache ist. Wenn der aktuell angegebene Cache offline geschaltet wird, wird eine andere Appliance zum angegebenen Cache.

Der zugewiesene Cache bestimmt, wie der Lastenausgleich Datenverkehr zugewiesen wird, und informiert den Router über diese Entscheidungen. Der Router teilt Informationen mit allen Mitgliedern des Clusters, sodass der Cluster auch dann betrieben werden kann, wenn der angegebene Cache offline geschaltet wird.

Hinweis: Wie üblich konfiguriert wird, wird eine SD-WAN 4000/5000 Appliance als zwei WCCP-Caches auf dem Router angezeigt.

Lastenausgleichsalgorithmus

Der Lastenausgleich in WCCP ist statisch, außer wenn eine Appliance den Cluster betritt oder verlässt, wodurch der Cluster unter den aktuellen Mitgliedern neu ausbalanciert wird.

Der WCCP-Standard unterstützt den Lastausgleich basierend auf einer Maske oder einem Hash. Beispielsweise verwendet die SD-WAN-WCCP-Clustering nur die Maskenmethode, wobei eine Maske von 1-6 Bits der 32-Bit-IP-Adresse verwendet wird. Diese Adressbits können nicht aufeinanderfolgend sein. Alle Adressen, die dasselbe Ergebnis ergeben, wenn maskiert wird, werden an dieselbe Appliance gesendet. Die Wirksamkeit des Lastenausgleichs hängt von der Auswahl eines geeigneten Maskenwerts ab: Eine schlechte Maskenauswahl kann zu einem schlechten Lastausgleich führen oder gar keinem, wobei der gesamte Datenverkehr an eine einzelne Appliance gesendet wird.

Bereitstellungstopologie

Je nach Netzwerktopologie können Sie WCCP-Cluster entweder mit einem einzelnen Router oder mit mehreren Routern bereitstellen. Unabhängig davon, ob sie mit einem einzelnen Router oder mehreren Routern verbunden sind, muss jede Appliance im Cluster identisch mit allen verwendeten Routern verbunden sein.

Bereitstellung eines einzelnen Routers

Im folgenden Diagramm beschleunigen drei SD-WAN-Appliances das 200 Mbit/s WAN des Rechenzentrums. Die Site unterstützt 750 Virtual Apps-Benutzer.

lokalisiertes Bild

Wie auf im Datenblatt SD-WAN gezeigt , kann ein SD-WAN 3000-100 100 Mbit/s und 400 Benutzer unterstützen, so dass ein Paar dieser Appliances 200 Mbit/s und 800 Benutzer unterstützt, was die Anforderungen des Rechenzentrums an eine 200 Mbit/s Verbindung erfüllt. und 750 Benutzer.

Zur Fehlertoleranz sollte der WCCP-Cluster jedoch weiterhin funktionieren, ohne überlastet zu werden, wenn eine Appliance ausfällt. Dies kann erreicht werden, indem drei Appliances verwendet werden, wenn die Berechnungen zwei erfordern. Dies wird die N+1-Regel genannt.

Fehler ist ein ungewöhnliches Ereignis, daher sind normalerweise alle drei Geräte in Betrieb. In diesem Fall unterstützt jede Appliance nur 67 Mbit/s und 250 Benutzer, lässt viel Spielraum und nutzt die Tatsache, dass der Cluster die dreifache CPU-Leistung und den dreifachen Komprimierungsverlauf einer einzelnen Appliance hat.

Ohne WCCP-Clustering würde so viel Kapazität und Fehlertoleranz ein Paar SD-WAN 4000-500 Appliances im Hochverfügbarkeitsmodus erfordern. Nur eine dieser Appliances ist gleichzeitig aktiv.

Mehrere Router-Bereitstellungen

Die Verwendung mehrerer WAN-Router ähnelt der Verwendung eines einzelnen WAN-Routers. Wenn das vorherige Beispiel geändert wird, um zwei 100 Mbit/s Verknüpfungen anstelle eines 200 Mbit/s Hyperlinks einzuschließen, ändert sich die Topologie, die Berechnungen jedoch nicht.

lokalisiertes Bild

Einschränkungen

Das Konfigurieren von Appliances in einem WCCP-Cluster hat folgende Einschränkungen:

  • Alle Appliances innerhalb eines Clusters müssen dasselbe Modell aufweisen und dieselbe Softwareversion verwenden.
  • Die Parametersynchronisierung zwischen Appliances innerhalb des Clusters erfolgt nicht automatisch. Verwenden Sie das Command Center, um die Appliances als Gruppe zu verwalten.
  • Die Gestaltung des SD-WAN-Datenverkehrs ist nicht wirksam, da sie darauf beruht, die gesamte Verbindung als Einheit zu steuern, und keines der Appliances ist dazu in der Lage. Router QoS können stattdessen verwendet werden.
  • Die WCCP-basierten Load-Balancing-Algorithmen variieren nicht dynamisch von der Last, so dass ein guter Lastausgleich einige Tuning erfordern kann.
  • Die Hash-Methode der Cache-Zuweisung wird nicht unterstützt. Maskenzuweisung ist die unterstützte Methode.
  • Während der WCCP-Standard Maskenlängen von 1-7 Bit zulässt, unterstützt die Appliance Masken von 1-6 Bit.
  • Multicastdienstgruppen werden nicht unterstützt. Es werden nur Unicast-Service-Gruppen unterstützt.
  • Alle Router, die dasselbe Servicegruppenpaar verwenden, müssen dieselbe Weiterleitungsmethode (GRE oder L2) unterstützen.
  • Die Weiterleitungs- und Rückgabemethode, die mit dem Router ausgehandelt wird, muss übereinstimmen: Beide müssen GRE oder beide müssen L2 sein. Einige Router unterstützen L2 nicht in beide Richtungen, was zu einem Fehler Routers Vorwärts- oder Rückgabe- oder Zuweisungsfähigkeit nicht übereinstimmen. In diesem Fall muss die Servicegruppe als GRE konfiguriert sein.
  • SD-WAN VPX unterstützt WCCP-Clustering nicht.
  • Die Appliance unterstützt (und verhandelt) nur ungewichtete (gleiche) Cache-Zuweisungen. Gewichtete Zuordnungen werden nicht unterstützt.
  • Einige ältere Appliances, z. B. das SD-WAN 700, unterstützen WCCP-Clustering nicht.
  • (Nur SD-WAN 4000/5000) Pro Schnittstelle sind zwei Accelerator-Instanzen im L2-Modus erforderlich. Pro Appliance werden drei Schnittstellen unterstützt (und dann nur auf Appliances mit sechs oder mehr Accelerator-Instanzen.)
  • (nur SD-WAN 4000/5000) WCCP-Steuerpakete vom Router müssen mit einer der auf der Appliance für die Dienstgruppe konfigurierten Router-IP-Adressen übereinstimmen. In der Praxis sollte die IP-Adresse des Routers für die Schnittstelle verwendet werden, die ihn mit der Appliance verbindet. Die Loopback-IP des Routers kann nicht verwendet werden.

Einschränkungen bei der Bereitstellung von Arbeitsblättern und Clustern

Im folgenden Arbeitsblatt können Sie die Anzahl der Appliances, die für die Installation benötigt werden, und die empfohlene Maskenfeldgröße berechnen. Die empfohlene Maskengröße ist 1—2 Bit größer als die minimale Maskengröße für Ihre Installation.

     
Parameter Wert Hinweise
Verwendetes Appliance-Modell  
Unterstützte Citrix Virtual Apps and Desktops Benutzer pro Gerät Uspec = Aus Datenblatt
Citrix Virtual Apps and Desktops von WAN-Link für Benutzer Uwan =
Benutzerüberlastungsfaktor Uoverload = Uwan/Uspec =
Unterstütztes BW pro Appliance BWspec = Aus Datenblatt
WAN-Verbindung BW BWwan =
BW-Überlastfaktor BWoverload = BWwan/BWspec =
Anzahl der benötigten Geräte N = max(Uoverload, BWoverload) +1 = Inklusive einem Ersatz
   
Min. Anzahl der Buckets Bmin = N, aufgerundet um hoch 2 =
Wenn SD-WAN 4000 oder 5000 Bmin = 2N, aufgerundet um hoch 2 =
Empfohlener Wert B = 4 Bmin, wenn Bmin <= 16, sonst 2 Bmin =
Anzahl der 1 Bits in der Adressmaske M = log2(B) Wenn B=16, M=4.

Maskenwert: Der Maskenwert ist eine 32-Bit-Adressmaske mit mehreren 1 Bits gleich M im zuvor bereitgestellten Arbeitsblatt. Oft können diese Bits die am wenigsten signifikanten Bits in der WAN-Subnetzmaske sein, die von Ihren Remote-Standorten verwendet wird. Wenn sich die Masken an Ihren Remotestandorten unterscheiden, verwenden Sie die Medianmaske. (Beispiel: Bei /24-Subnetzen sind die kleinsten signifikanten Bits des Subnetzes 0x00 00 nn 00. Die Anzahl der Bits, die auf eins gesetzt werden sollen, ist log2 (Maskengröße): Wenn Maskengröße 16 ist, setzen Sie 4 Bits auf eins. Legen Sie also bei einer Maskengröße von 16 und einem /24-Subnetz den Maskenwert auf 0x00 00 0f 00 fest.)

Die obigen Richtlinien funktionieren nur, wenn das ausgewählte Subnetzfeld gleichmäßig im Datenverkehr verteilt ist, d. h., dass jedes von der Maske ausgewählte Adress-Bit ein Eins für die Hälfte der entfernten Hosts und eine Null für die andere Hälfte ist. Andernfalls ist der Lastenausgleich beeinträchtigt. Diese gleichmäßige Verteilung kann nur für wenige Bits im Netzwerkfeld zutreffen (nur 2 Bits). Wenn dies der Fall ist, verlagern Sie diese Bits in einem Teil des Hostadressfeldes, anstatt Bits im verletzenden Bereich des Subnetzfeldes zu maskieren, der die 50/50-Eigenschaft hat. Wenn beispielsweise nur drei Subnetzbits in einem /24-Subnetz die Eigenschaft 50/50 haben und Sie vier Maskenbits verwenden, vermeidet eine Maske von 0x00 00 07 10 das beleidigende Bit bei 0x00 00 0800 und verdrängt es auf 0x00 00 00 10, ein Teil des Adressfelds, der wahrscheinlich die 50/50 Eigenschaft hat, wenn Ihre entfernten Subnetze verwenden in der Regel mindestens 32 IP-Adressen.

     
Parameter Wert Hinweise
Endgültiger Maskenwert  
Beschleunigte Brücke   Normalerweise APA
WAN-Service-Gruppe   Eine Servicegruppe, die noch nicht auf Ihrem Router verwendet wird (51-255)
LAN-Service-Gruppe   Eine weitere ungenutzte Servicegruppe
IP-Adresse des Routers   IP-Adresse der Routerschnittstelle am Anschluss zur Appliance
WCCP-Protokoll (normalerweise Auto)  
DC-Algorithmus   Verwenden Sie Deterministic, wenn Sie nur zwei Appliances haben oder einen dynamischen Lastausgleich wie HSRP oder GSLB verwenden. Andernfalls verwenden Sie Am wenigsten störend.

Das Konfigurieren von Appliances in einem WCCP-Cluster hat folgende Einschränkungen:

  • Alle Appliances innerhalb eines Clusters müssen dasselbe Modell aufweisen und dieselbe Softwareversion verwenden.
  • Die Parametersynchronisierung zwischen Appliances innerhalb des Clusters erfolgt nicht automatisch. Verwenden Sie das Command Center, um die Appliances als Gruppe zu verwalten.
  • Die Gestaltung des SD-WAN-Datenverkehrs ist nicht wirksam, da sie darauf beruht, die gesamte Verbindung als Einheit zu steuern, und keines der Appliances ist dazu in der Lage. Router QoS können stattdessen verwendet werden.
  • Die WCCP-basierten Load-Balancing-Algorithmen variieren nicht dynamisch von der Last, so dass ein guter Lastausgleich einige Tuning erfordern kann.
  • Die Hash-Methode der Cache-Zuweisung wird nicht unterstützt. Maskenzuweisung ist die unterstützte Methode.
  • Während der WCCP-Standard Maskenlängen von 1-7 Bit zulässt, unterstützt die Appliance Masken von 1-6 Bit.
  • Multicastdienstgruppen werden nicht unterstützt; nur Unicastdienstgruppen werden unterstützt.
  • Alle Router, die dasselbe Servicegruppenpaar verwenden, müssen dieselbe Weiterleitungsmethode (GRE oder L2) unterstützen.
  • Die Weiterleitungs- und Rückgabemethode, die mit dem Router ausgehandelt wird, muss übereinstimmen: Beide müssen GRE oder beide müssen L2 sein. Einige Router unterstützen L2 nicht in beide Richtungen, was zu einem Fehler Routers Vorwärts- oder Rückgabe- oder Zuweisungsfähigkeit nicht übereinstimmen. In diesem Fall muss die Servicegruppe als GRE konfiguriert sein.
  • SD-WAN VPX unterstützt WCCP-Clustering nicht.
  • Die Appliance unterstützt (und verhandelt) nur ungewichtete (gleiche) Cache-Zuweisungen. Gewichtete Zuordnungen werden nicht unterstützt.
  • Einige ältere Appliances, z. B. das SD-WAN 700, unterstützen WCCP-Clustering nicht.
  • (nur SD-WAN WANOP 4000/5000) Pro Schnittstelle werden zwei Beschleunigerinstanzen im L2-Modus benötigt. Pro Appliance werden nicht mehr als drei Schnittstellen unterstützt (und dann auf Appliances mit sechs oder mehr Accelerator-Instanzen).
  • (nur SD-WAN 4000/5000) WCCP-Steuerpakete vom Router müssen mit einer der auf der Appliance für die Dienstgruppe konfigurierten Router-IP-Adressen übereinstimmen. In der Praxis sollte die IP-Adresse des Routers für die Schnittstelle verwendet werden, die ihn mit der Appliance verbindet. Die Loopback-IP des Routers kann nicht verwendet werden.

Testen und Problembehandlung

Auf der Seite Überwachung > Appliance > Anwendungsleistung > WCCP wird der aktuelle Status nicht nur der lokalen Appliance, sondern aller anderen Appliances angezeigt, die dem Cluster beigetreten sind. Wählen Sie einen WCCP-Cache aus, und klicken Sie auf Informationen abrufen.

Aufder Registerkarte Cache-Status wird der Status der lokalen Appliance angezeigt. Wenn alles gut ist, ist der Status 25: hat Zuweisung. Sie müssen die Seite manuell aktualisieren, um Statusänderungen zu überwachen. Wenn die Appliance innerhalb eines Zeitlimits den Status 25: hat Zuweisung nicht erreicht, werden weitere informative Statusmeldungen angezeigt.

Zusätzliche Informationen werden angezeigt, wenn Sie auf die Registerkarte Servicegruppe oder Router klicken.

Auf der Registerkarte Clusterzusammenfassung werden Informationen zum WCCP-Cluster als Ganzes angezeigt. Als Nebeneffekt des WCCP-Protokolls verfügt jedes Mitglied des Clusters über Informationen über alle anderen, sodass diese Informationen von jeder Appliance im Cluster überwacht werden können.

Ihr Router kann auch Statusinformationen bereitstellen. Sehen Sie sich die Router-Dokumentation an.

Konfigurieren von WCCP-Clustering

Nachdem Sie die Bereitstellungstopologie abgeschlossen, alle Einschränkungen berücksichtigt und das Bereitstellungsarbeitsblatt ausgefüllt haben, können Sie Ihre Appliances in einem WCCP-Cluster bereitstellen. Um den WCCP-Cluster zu konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

WCCP-Clustering