Citrix Application Delivery Controller (ADC) Globaler Server-Lastenausgleich (GSLB)

Übersicht

Citrix Application Delivery Controller (ADC) Global Server Load Balancing (GSLB) ist eine DNS-basierte Lösung, die eine Reihe von Technologien zur Verteilung von Ressourcen an Standorten an mehreren Standorten beschreibt. In diesem Dokument wird die Bereitstellungstopologie und die Konfigurationsarchitektur beschrieben, die erforderlich sind, um GSLB zwischen mehreren Sites einzurichten, bei denen Citrix Virtual Apps and Desktops StoreFront-Server Lastausgleich von Citrix Gateway und Citrix ADC haben.

Fundamentale Designfaktoren

Im Folgenden sind grundlegende Designfaktoren während einer Bewertungs- und Entwurfsphase aufgeführt, die sich auf die Gestaltung des Designs auswirken, um den Anforderungen gerecht zu werden. Es hebt diese Überlegungen hervor und bietet Hintergrundinformationen und Einblicke, um diese zu unterstützen.

  • Bereitstellung von geo-verteilten Rechenzentren mit mehreren Standorten mit ADC - Der Kunde betreibt Citrix ADC-Appliances, die an Standorten im Rechenzentrum (d. h. Rechenzentrum 1 und Rechenzentrum 2) bereitgestellt werden. Eine Citrix ADC Hochverfügbarkeitspaarbereitstellung, die aus zwei Appliances besteht, teilt normalerweise physische Peripheriehardwarekomponenten, die sich am selben Rechenzentrums Es soll vor Ausfällen von Citrix ADC Services schützen, die durch Ausfälle von Citrix ADC Appliance oder Peripheriegerätekomponenten (dh Netzwerk-Switches, Stromverteilungseinheiten usw.) verursacht werden. Da Citrix ADC-Appliances an zwei verschiedenen Standorten (d. h. Rechenzentrum 1 und Rechenzentrum 2) bereitgestellt werden und keine peripheren Hardwarekomponenten (dh Netzwerk-Switches, Stromverteilungseinheiten usw.) gemeinsam nutzen, bietet das Design eine Bereitstellung, die Citrix ADC GSLB verwendet, um Belastbarkeit und Redundanz.

  • Business Continuity - Für die Ausfallsicherheit und Redundanz von Komponenten bestehen Geschäftsanforderungen, damit das Design den Ausfall einzelner Systeme innerhalb und über Rechenzentrumsstandorte hinweg abdecken kann, ohne die Verfügbarkeit und Leistung von Services zu beeinträchtigen. Eine Katastrophe kann zu einem Ausfall oder Ausfall einzelner Dienste eines einzelnen Rechenzentrums an einem einzelnen Rechenzentrumsstandort führen, was zu einem Ausfall von Diensten und Kundenverbindungen zu einem anderen Rechenzentrumsstandort führt. Citrix ADC GSLB wird verwendet, um die Verteilung von Netzwerkdatenverkehr, Hochverfügbarkeit und Failoverdienste an Standorten des Rechenzentrums 1 und des Rechenzentrums 2 zu unterstützen.

  • Effizienz des Netzwerkverkehrsflusses - Das Design umfasst Netzwerkverkehrsflüsse mit mehreren seriellen Hops, um auf einzelne Services innerhalb der Kundeninfrastruktur zuzugreifen. Um die Effizienz des Netzwerkverkehrsflusses zu gewährleisten und Routing-Ineffizienz zu vermeiden, sind die Netzwerkverkehrsströme so konzipiert, dass sie an jedem lokalen Rechenzentrumsstandort Daher ist das Design auf primäre Verkehrsflüsse geeignet, um Backend-Systeme innerhalb desselben Rechenzentrumsstandorts zu verwenden, und sekundäre (Backup-) Verkehrsströme verwenden Backend-Systeme am gegenüberliegenden Rechenzentrumsstandort.

Globaler Serverlastausgleich

Überblick über die GSLB-Funktionen

Bei gewöhnlichem DNS erhält ein Client, wenn eine DNS-Anforderung (Domain Name System) sendet, eine Liste der IP-Adressen der Domäne oder des Dienstes. Im Allgemeinen wählt der Client die erste IP-Adresse in der Liste aus und initiiert eine Verbindung mit diesem Server. Der DNS-Server verwendet eine Technik namens DNS Round Robin, um die IP-Adressen in der Liste zu drehen. Es sendet die erste IP-Adresse an das Ende der Liste und fördert die anderen, nachdem sie auf jede DNS-Anforderung reagiert. Diese Technik gewährleistet eine gleichmäßige Verteilung der Last, unterstützt jedoch keine Disaster Recovery, Lastausgleich basierend auf Last oder Nähe von Servern oder Persistenz.

Grundsätzlich funktioniert GSLB basierend auf DNS genauso wie Standard-DNS, mit der Ausnahme, dass mehr Logik vorhanden ist, um zu bestimmen, welche Adressen zurückgegeben werden sollen. Die Logik in den meisten Situationen basiert auf:

  • Die Auslastung und Kapazität von Ressourcen im Netzwerk
  • Die IP-Adresse oder Schnittstelle, von der die Anfrage stammt
  • Frühere Anfragen von derselben IP oder demselben Netzwerk
  • Der Gesundheitszustand der Ressourcen

Um sicherzustellen, dass die verschiedenen Informationen vorhanden sind, nutzt das ADC-System verschiedene Möglichkeiten, um den Zustand zu bestimmen, so dass eine ordnungsgemäße Entscheidungsfindung erfolgen kann:

  • Über explizite Monitore, die die Verfügbarkeit von Remote-Ressourcen prüfen, indem sie auf die Ressource selbst zugreifen
  • Über das Metric Exchange Protocol (MEP), das ein Kommunikationskanal zwischen verschiedenen NetScaler-Geräten ist und einen Mechanismus bietet, mit dem ein ADC einem anderen ADC Statusinformationen über Ressourcen zur Verfügung stellt
  • Über SNMP-basierte Load-Monitore, die eine Remote-Ressource auf Statistiken wie CPU-Last, Netzwerklast abfragen

Citrix-ADC-GSLB-Image-1

Abbildung-1 Ein typischer DNS-Fluss für den Anwendungszugriff

Wenn Sie GSLB auf ADC-Appliances konfigurieren und MEP aktivieren, wird die DNS-Infrastruktur verwendet, um den Client mit dem Rechenzentrum zu verbinden, das die festgelegten Kriterien am besten erfüllt. Die Kriterien können das am wenigsten geladene Rechenzentrum, das nächstgelegene Rechenzentrum, das Rechenzentrum, das am schnellsten auf Anforderungen vom Standort des Clients reagiert, eine Kombination dieser Metriken und SNMP-Metriken festlegen. Eine Appliance verfolgt den Standort, die Leistung, die Last und die Verfügbarkeit jedes Rechenzentrums. Diese Faktoren werden verwendet, um das Rechenzentrum auszuwählen, das die Clientanforderung gesendet werden soll.

GSLB-Einsatz

Deployment-Typen

Citrix ADC Appliances, die für GSLB konfiguriert sind, bieten Disaster Recovery und stellen die kontinuierliche Verfügbarkeit von Anwendungen sicher, indem sie vor Fehlerquellen in einem WAN schützen. GSLB kann die Auslastung zwischen Rechenzentren ausgleichen, indem Kundenanfragen an das nächstgelegene oder leistungsstärkste Rechenzentrum oder im Falle eines Ausfalls an überlebende Rechenzentren weitergeleitet werden.

Im Folgenden sind einige der typischen GSLB-Bereitstellungstypen aufgeführt:

Aktiv-Aktiv-Site-Bereitstellung — Ein Aktiv-Aktiv-Standort besteht aus mehreren aktiven Rechenzentren. Clientanforderungen werden über aktive Rechenzentren hinweg Lastausgleich durchgeführt. Dieser Bereitstellungstyp kann verwendet werden, wenn Sie eine globale Verteilung des Datenverkehrs in einer verteilten Umgebung benötigen.

Alle Sites in einer Aktiv-Aktiv-Bereitstellung sind aktiv, und alle Dienste für eine bestimmte Anwendung/Domäne sind an denselben virtuellen GSLB-Server gebunden. Sites tauschen Metriken über das Metrics Exchange Protocol (MEP) aus. Zu den zwischen den Sites ausgetauschten Website-Metriken gehören der Status jedes virtuellen Lastausgleichs- und Content Switching-Servers, die aktuelle Anzahl der Verbindungen, die aktuelle Paketrate und die aktuelle Bandbreitennutzung. Die Citrix ADC Appliance benötigt diese Informationen, um den Lastausgleich an den Sites durchzuführen.

Eine aktive Bereitstellung kann maximal 32 GSLB-Sites umfassen, da MEP nicht mehr als 32 Sites synchronisieren kann. In diesem Bereitstellungstyp sind keine Backupsites konfiguriert.

Die Citrix ADC Appliance sendet Clientanforderungen an den entsprechenden GSLB-Site gemäß der in der GSLB-Konfiguration angegebenen GSLB-Methode.

Citrix-ADC-GSLB-Image-2

Abbildung-2 Aktiv-Aktiv-Site-Bereitstellung

Aktiv-Passiv-Standortbereitstellung - Ein Aktiv-Passiv-Standort besteht aus einem aktiven und einem passiven Rechenzentrum. Dieser Bereitstellungstyp ist ideal für die Notfallwiederherstellung.

Bei dieser Art der Bereitstellung sind einige Sites (Remotesites) nur für die Notfallwiederherstellung reserviert. Diese Sites nehmen nicht an einer Entscheidungsfindung teil, bis alle aktiven Sites DOWN sind. Ein passiver Standort wird erst betriebsbereit, wenn ein Notfallereignis ein Failover auslöst.

Nachdem Sie das primäre Rechenzentrum konfiguriert haben, replizieren Sie die Konfiguration für das Backupdatenzentrum und legen Sie es als passiven GSLB-Standort fest, indem Sie einen virtuellen GSLB-Server an diesem Standort als virtuellen Backupserver festlegen.

Eine aktive und passive Bereitstellung kann maximal 32 GSLB-Sites umfassen, da MEP nicht mehr als 32 Sites synchronisieren kann.

Citrix-ADC-GSLB-Image-3

Abbildung 3 Aktiv-Passiv-Website-Bereitstellung

Bereitstellung von Eltern-Kind-Topologie - Citrix ADC GSLB bietet Global Server Load Balancing und Disaster Recovery, indem Mesh-Verbindungen zwischen allen beteiligten Standorten hergestellt und intelligente Lastausgleichsentscheidungen getroffen werden. Jeder Standort kommuniziert mit den anderen, um Server- und Netzwerkmetriken über das Metrik-Exchange-Protokoll (MEP) in regelmäßigen Abständen auszutauschen. Mit der Zunahme der Anzahl von Peer-Sites erhöht sich das Volumen des MEP-Datenverkehrs aufgrund der Netz-Topologie exponentiell. Um dies zu überwinden, können Sie eine übergeordnete und untergeordnete Topologie verwenden. Die übergeordnete und untergeordnete Topologie unterstützt auch größere Bereitstellungen. Zusätzlich zu den 32 übergeordneten Sites können Sie 1024 untergeordnete Sites konfigurieren.

Entitäten

Eine GSLB-Konfiguration besteht aus einer Gruppe von GSLB-Entitäten auf jeder Appliance in der Konfiguration. Zu diesen Entitäten gehören GSLB-Sites, GSLB-Dienste, GSLB-Servicegruppen, virtuelle GSLB-Server und ADNS-Dienste.

GSLB-Sites

Ein typisches GSLB-Setup besteht aus Rechenzentren, von denen jedes über verschiedene Netzwerk-Appliances verfügt, die möglicherweise Citrix ADC Appliances sind oder nicht. Die Rechenzentren werden GSLB-Sites genannt. Jeder GSLB-Site wird von einer Citrix ADC Appliance verwaltet, die lokal für diese Site ist. Jede dieser Appliances behandelt ihre eigene Site als lokale Site und alle anderen, von anderen Appliances verwalteten Sites als Remotesites.

Wenn die Appliance, die eine Site verwaltet, die einzige Citrix ADC Appliance in diesem Rechenzentrum ist, fungiert die auf dieser Appliance gehostete GSLB-Site als Buchhaltungsplatzhalter für Überwachungszwecke, da keine Metriken erfasst werden können. Dies geschieht in der Regel, wenn die Appliance nur für GSLB verwendet wird und andere Produkte im Rechenzentrum zum Lastenausgleich oder zum Content Switching verwendet werden.

Beziehungen zwischen GSLB-Sites

Das Konzept der Sites ist für Citrix ADC GSLB-Implementierungen von zentraler Bedeutung. Sofern nicht anders angegeben, bilden Websites untereinander eine Peer-Beziehung. Diese Beziehung wird zuerst zum Austausch von Integritätsinformationen und dann zur Verteilung der Last gemäß dem ausgewählten Algorithmus verwendet. In vielen Situationen ist jedoch eine Peer-Beziehung zwischen allen GSLB-Sites nicht wünschenswert. Gründe dafür, keine All-Peer-Implementierung zu haben, können sein:

  • Um die GSLB-Sites klar zu trennen. Zum Beispiel, um Websites zu trennen, die beim Auflösen von DNS-Abfragen von den Verkehrsverwaltungssites beteiligt sind.
  • Verringerung des Volumens des MEP-Verkehrs, der mit einer zunehmenden Anzahl von Peer-Websites exponentiell zunimmt.

Diese Ziele können durch die Verwendung von übergeordneten und untergeordneten GSLB-Sites erreicht werden.

GSLB Dienstleistungen

Ein GSLB-Dienst ist in der Regel eine Darstellung eines virtuellen Lastausgleichs- oder Content Switching-Servers, obwohl er jede Art von virtuellem Server darstellen kann. Der GSLB-Dienst identifiziert die IP-Adresse, die Portnummer und den Diensttyp des virtuellen Servers. GSLB-Dienste sind an virtuelle GSLB-Server auf den Citrix ADC Appliances gebunden, die die GSLB-Sites verwalten. Ein GSLB-Dienst, der an einen virtuellen GSLB-Server im selben Rechenzentrum gebunden ist, ist lokal auf den virtuellen GSLB-Server. Ein GSLB-Dienst, der an einen virtuellen GSLB-Server in einem anderen Rechenzentrum gebunden ist, ist von diesem virtuellen GSLB-Server entfernt.

Virtuelle GSLB Server

Ein virtueller GSLB-Server ist an einen oder mehrere GSLB-Dienste gebunden, und der Lastausgleich zwischen diesen Diensten. Es wertet die konfigurierten GSLB-Methoden (Algorithmen) aus, um den entsprechenden Dienst auszuwählen, an den eine Clientanforderung gesendet werden soll. Da die GSLB-Dienste entweder lokale oder Remote-Server darstellen können, hat die Auswahl des optimalen GSLB-Dienstes für eine Anforderung die Auswählen des Rechenzentrums, das der Clientanforderung dienen soll.

Die Domäne, für die der Global Server Load Balancing konfiguriert ist, muss an den virtuellen GSLB-Server gebunden sein, da ein oder mehrere Dienste an die für diese Domäne gestellten Anforderungen des virtuellen Servers gebunden sind.

Im Gegensatz zu anderen virtuellen Servern, die auf einer Citrix ADC Appliance konfiguriert sind, verfügt ein virtueller GSLB-Server nicht über eine eigene virtuelle IP-Adresse (VIP).

ADNS-Dienste

Ein ADNS-Dienst ist eine besondere Art von Dienst, der nur auf DNS-Anforderungen für Domänen reagiert, für die die Citrix ADC Appliance autorisierend ist. Wenn ein ADNS-Dienst konfiguriert ist, besitzt die Appliance diese IP-Adresse und gibt sie bekannt. Beim Empfang einer DNS-Anforderung durch einen ADNS-Dienst sucht die Appliance nach einem virtuellen GSLB-Server, der an diese Domäne gebunden ist. Wenn ein virtueller GSLB-Server an die Domäne gebunden ist, wird er nach der besten IP-Adresse abgefragt, an die die DNS-Antwort gesendet werden soll.

DNS-VIPs

Eine virtuelle DNS-IP-Adresse ist eine virtuelle IP-Adresse (VIP), die einen virtuellen DNS-Server für Lastenausgleich auf der Citrix ADC Appliance darstellt. DNS-Anforderungen für Domänen, für die die Citrix ADC Appliance autorisierend ist, können an eine DNS-VIP gesendet werden.

Metrics Exchange-Protokoll (MEP)

Die Rechenzentren in einer GSLB-Setupaustauschmetrik untereinander über das MEP, das ein proprietäres Protokoll für die Citrix ADC Appliance ist. Der Austausch der Metrikinformationen beginnt, wenn Sie eine GSLB-Site erstellen. Diese Metriken umfassen Last-, Netzwerk- und Persistenzinformationen.

MEP ist für die Zustandsprüfung von Rechenzentren erforderlich, um deren Verfügbarkeit sicherzustellen. Eine Verbindung zum Austausch von Netzwerkmetriken (Round-Trip-Zeit) kann von jedem der am Austausch beteiligten Rechenzentren initiiert werden. Eine Verbindung zum Austausch von Standortmetriken wird jedoch immer vom Rechenzentrum mit der niedrigeren IP-Adresse initiiert. Standardmäßig verwendet das Rechenzentrum eine Subnetz-IP-Adresse (SNIP), um eine Verbindung mit der IP-Adresse eines anderen Rechenzentrums herzustellen. Sie können jedoch eine bestimmte SNIP, eine virtuelle IP-Adresse (VIP) oder die NSIP-Adresse als Quell-IP-Adresse für den Metrikaustausch konfigurieren. Der Kommunikationsprozess zwischen GSLB-Sites verwendet TCP-Port 3011 oder 3009. Daher muss dieser Port auf Firewalls geöffnet sein, die sich zwischen den Citrix ADC Appliances befinden.

Lastenausgleichsmethoden

Im Gegensatz zu herkömmlichen DNS-Servern, die einfach mit den IP-Adressen der konfigurierten Server reagieren, reagiert eine für GSLB konfigurierte Citrix ADC Appliance mit den IP-Adressen der Dienste, wie sie durch die konfigurierte GSLB-Methode bestimmt werden. Standardmäßig ist der virtuelle GSLB-Server auf die geringste Verbindungsmethode festgelegt. Wenn alle GSLB-Dienste ausgefallen sind, antwortet die Appliance mit den IP-Adressen aller konfigurierten GSLB-Dienste.

GSLB-Methoden sind Algorithmen, die der virtuelle GSLB-Server verwendet, um den am besten leistungsfähigen GSLB-Dienst auszuwählen. Nachdem der Hostname in der Webadresse aufgelöst wurde, sendet der Client Datenverkehr direkt an die aufgelöste Dienst-IP-Adresse.

Die Citrix ADC Appliance stellt die folgenden GSLB-Methoden bereit:

Methode Beschreibung
Runde Robin Wenn ein virtueller GSLB-Server für die Verwendung der Round-Robin-Methode konfiguriert ist, rotiert er kontinuierlich eine Liste der an ihn gebundenen Dienste. Wenn der virtuelle Server eine Anfrage erhält, weist er die Verbindung dem ersten Dienst in der Liste zu und verschiebt diesen Dienst dann an das Ende der Liste.
Kleinste Reaktionszeit Wenn der virtuelle GSLB-Server für die Verwendung der geringsten Antwortzeit konfiguriert ist, wählt er den Dienst mit dem niedrigsten Wert aus. Wo, niedrigster Wert = aktuelle aktive Verbindungen X durchschnittliche Antwortzeit.
Geringste Verbindungen Wenn ein virtueller GSLB-Server so konfiguriert ist, dass er den GSLB-Algorithmus (oder die Methode) mit der geringsten Verbindung verwendet, wählt er den Dienst mit den wenigsten aktiven Verbindungen aus. Dies ist die Standardmethode, da sie in den meisten Fällen die beste Leistung bietet.
Geringste Bandbreite Ein virtueller GSLB-Server, der für die Verwendung der Methode mit der geringsten Bandbreite konfiguriert ist, wählt den Dienst aus, der derzeit den geringsten Datenverkehr bedient, gemessen in Megabit pro Sekunde (Mbit/s).
Am wenigsten Pakete Ein virtueller GSLB-Server, der für die Verwendung der kleinsten Paketmethode konfiguriert ist, wählt den Dienst aus, der die wenigsten Pakete in den letzten 14 Sekunden erhalten hat.
Quell-IP-Hash Ein virtueller GSLB-Server, der für die Verwendung der Quell-IP-Hash-Methode konfiguriert ist, verwendet den Hash-Wert der Client-IPv4- oder IPv6-Adresse, um einen Dienst auszuwählen. Um alle Anforderungen von Quell-IP-Adressen, die zu einem bestimmten Netzwerk gehören, an einen bestimmten Zielserver zu leiten, müssen Sie die Quell-IP-Adresse maskieren. Verwenden Sie für IPv4-Adressen den Parameter netmask. Verwenden Sie für IPv6-Adressen den Parameter v6NetMaskLength.
Benutzerdefinierte Last Benutzerdefinierter Lastenausgleich wird für Serverparameter wie CPU-Auslastung, Arbeitsspeicher und Antwortzeit durchgeführt. Bei Verwendung der benutzerdefinierten Lademethode wählt die Citrix ADC Appliance normalerweise einen Dienst aus, der keine aktiven Transaktionen verarbeitet. Wenn alle Dienste im GSLB-Setup aktive Transaktionen verarbeiten, wählt die Appliance den Dienst mit der kleinsten Last aus. Ein spezieller Monitortyp, der als Lastmonitor bezeichnet wird, berechnet die Last für jeden Dienst im Netzwerk. Die Lastmonitore markieren nicht den Status eines Dienstes, aber sie nehmen Dienste aus der GSLB-Entscheidung heraus, wenn diese Dienste nicht UP sind.

Damit GSLB-Methoden mit einer Remote-Site arbeiten, muss entweder MEP aktiviert sein oder explizite Monitore an die Remotedienste gebunden sein. Wenn MEP deaktiviert ist, verwenden die Methoden RTT, Least Connections, Mindest Bandwidth, Mindest Packets und Least Response Time standardmäßig Round Robin.

Überwachen von GSLB-Diensten

Wenn Sie einen Remotedienst an einen virtuellen GSLB-Server binden, tauschen die GSLB-Sites Metrikinformationen aus, einschließlich Netzwerkmetrikinformationen, d. h. die Round-Trip-Zeit- und Persistenzinformationen.

Wenn eine Metrikaustauschverbindung vorübergehend zwischen einem der teilnehmenden Standorte verloren geht, wird der Remotestandort als DOWN markiert, und der Lastenausgleich wird an den verbleibenden Standorten durchgeführt, die UP sind. Wenn der Metrikaustausch für eine Site DOWN ist, werden die zur Site gehörenden Remotedienste ebenfalls mit DOWN gekennzeichnet.

Die Citrix ADC Appliance wertet den Status der Remote-GSLB-Dienste regelmäßig mithilfe von MEP oder Monitoren aus, die explizit an die Remotedienste gebunden sind. Das Binden von expliziten Monitoren an lokale Dienste ist nicht erforderlich, da der Status des lokalen GSLB-Dienstes standardmäßig mit dem MEP aktualisiert wird. Sie können jedoch explizite Monitore an einen Remotedienst binden. Wenn Monitore explizit gebunden sind, wird der Status des Remote-Dienstes nicht vom Metrikaustausch gesteuert.

Referenzarchitektur

Entwurf GSLB

Im Folgenden werden die Netzwerkadresskonfigurationen von Citrix ADC-Instanzen in Bezug auf IP-Adressierung und Routing im Rechenzentrum 1 und 2 des Rechenzentrums beschrieben:

  • NSIP — Citrix ADC Management-IP-Adresse
  • SNIP — Citrix ADC Subnet IP und ADNS Listener-IP
  • GSLB – GSLB Site IP
  • VIP — Citrix ADC VIP für Citrix Gateway
  • VIP Citrix ADC Load Balancing (LB) VIP für StoreFront

Citrix-ADC-GSLB-Image-4

Abbildung-4 DNS- und GSLB-Workflow

Abbildung 4 beschreibt einen DNS-Workflow aus der Anwendungszugriffsanfrage des Clients über DNS, der von GSLB-Entitäten bearbeitet wird. Als DNS-Anfrage kommt der globale DNS-Server, der die Anforderungsunterzone als Subzonennamenserver an jede ADNS-IP delegiert. Beim Empfang einer DNS-Anforderung durch einen ADNS-Dienst sucht die Appliance nach einem virtuellen GSLB-Server, der an diese Domäne gebunden ist. Wenn ein virtueller GSLB-Server an die Domäne gebunden ist, wird er nach der besten IP-Adresse abgefragt, an die die DNS-Antwort gesendet werden soll.

Abbildung 5-Diagramm veranschaulicht die tatsächliche Topologie der Bereitstellungsarchitektur. Es listet alle erforderlichen Schnittstellen, die mit ausgewiesenen ADC-IP-Adressen verknüpft sind (dh NSIP, SNIP/ADNS IP, Gateway IP, Load Balance IP) mit GSLB-Topologie und -Diensten auf.

Citrix-ADC-GSLB-Image-5

Abbildung 5 GSLB-Bereitstellungsarchitektur

Diese spezifischen GSLB-Einheiten, wie im vorherigen Kapitel beschrieben, sind:

ADNS Listener-IP: Eine ADC-IP, die auf DNS-Abfragen wartet.

  • Die ADNS-Listener-IP ist in der Regel ein vorhandenes SNIP auf der ADC-Appliance.
  • Erstellen Sie für externes DNS eine öffentliche IP für die ADNS Listener-IP und öffnen Sie UDP 53 und TCP 53, damit internetbasierte DNS-Server darauf zugreifen können.

GSLB Site IP/MEP Listener IP: Eine ADC-IP, die für die ADC-zu-ADC GSLB-Kommunikation verwendet wird. Die Kommunikation MEP überträgt Folgendes zwischen GSLB-fähigen ADC-Paaren: Load Balancing-Metriken, Nähe, Persistenz und Überwachung.

  • GSLB Sites — Bei ADC erstellen Sie GSLB Sites. GSLB Sites sind die Endpunkte für die MEP-Kommunikation. Jedes ADC-Paar ist mit den MEP-Endpunkten für das lokale Appliance-Paar und alle Remote-Appliance-Paare konfiguriert.
  • TCP-Ports — MEP verwendet Port TCP 3009 oder TCP 3011 zwischen den ADC-Paaren. Der TCP 3009 ist verschlüsselt.
  • Die ADNS-IP-Adresse kann als IP des MEP-Endpunkts verwendet werden.
  • GSLB Sync Ports: Um GSLB Configuration Sync zu verwenden, öffnen Sie die Ports TCP 22 und TCP 3008 (sicher) vom NSIP (Management-IP) zum öffentlichen Remote-MEP-IP. Der GSLB Sync-Befehl führt ein Skript in der BSD-Shell aus und NSIP ist daher immer die Source-IP.

Öffentliche IP-Adressen: Zusammenfassend ist für öffentliche GSLB, wenn MEP und ADNS dieselbe IP abhören, benötigen Sie eine neue öffentliche IP, die für die DMZ-IP NAT ist, die für ADNS und MEP verwendet wird (GSLB Site IP).

  • Jedes Rechenzentrum verfügt über eine separate öffentliche IP.
  • DNS wird an alle öffentlichen ADNS-IP-Hörer delegiert.

Andere Abhängigkeiten

Die Infrastruktur für die Lösung bietet eine Reihe gemeinsamer Komponenten, die von der gesamten Lösung verwendet werden.

  • Network Time Services - Die meisten Komponenten der Gesamtlösung erfordern die Integration mit Network Time Services (NTP). In der folgenden Tabelle werden die wichtigsten NTP-Einstellungen innerhalb der Client-Infrastruktur beschrieben, die mit der Citrix Delivery Network-Bereitstellung verwendet werden sollen.
  • Domain Name Services - Die meisten Komponenten der Gesamtlösung erfordern die Integration mit den Domain Name Services (DNS). In der folgenden Tabelle wird die wichtige DNS-Infrastruktur innerhalb des Kundennetzwerks beschrieben, die von der Citrix Delivery Network-Bereitstellung verwendet wird
  • Sicherheit und Authentifizierung - Sichere Sitzungen werden von Citrix Gateway abgewickelt. Die folgende Tabelle enthält wichtige Entscheidungen in Bezug auf SAN-Zertifikate für die Verwendung in jeder Produktions-, Akzeptanz- und Testinfrastruktur.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Entwürfen und Implementierungshandbüchern anpassen können: Quelldiagramme.

Referenzen zur Citrix Produktdokumentation

Der Lieferbestandteil enthält Richtlinien für die Implementierungs- und Konfigurationsreferenzen. Es enthält jedoch keine schrittweisen Anweisungen zur Installation oder Wartung der besprochenen Komponenten. Daher empfiehlt Citrix Consulting Client-Design- und Betriebsteams, die am Entwurf und der Bereitstellung beteiligt sind, die folgenden Dokumente, Artikel und Anleitungen vor der Implementierung der für die Produktion vorgesehenen Umgebung zu überprüfen. Diese Dokumente, Artikel, Handbücher und mehr sind im Online-Citrix Knowledge Center, in der Online-Citrix Produktdokumentation oder in der Online-Citrix Community erhältlich.

Citrix Online-Produktdokumentation Citrix ADC

Citrix Online-Produktdokumentation Citrix ADC VPX Virtuelle Maschinen

Citrix Online-Produktdokumentation Globaler Serverlastausgleich

Citrix Whitepaper CTX129514 — Leitfaden zur sicheren Bereitstellung für Citrix ADC MPX, VPX und SDX Appliances

Citrix Whitepaper CTX123976 — Citrix ADC Global Server Load Balancing-Primer: Theorie und Implementierung

Citrix Knowledgebase Artikel CTX122619 — DNS und GSLB Primer

Artikel zur Citrix Knowledgebase CTX121713 — Delegieren von Subdomains in einem Microsoft DNS oder einem BIND für Global Server Load Balancing auf einer Citrix ADC Appliance

Citrix Knowledgebase-Artikel CTX110488 — Ddelegieren von DNS-Subdomänen an das GSLB-Setup der Citrix ADC Appliances

Citrix Online-Produktdokumentation Lastausgleich

Citrix Online-Produktdokumentation SSL Offload und Beschleunigung

Citrix Community-Blog Gateway-Integration mit StoreFront-Erkenn

Citrix Community-Blog Überlegungen zu StoreFront und Citrix Gateway GSLB

Citrix Application Delivery Controller (ADC) Globaler Server-Lastenausgleich (GSLB)