Redirección de caché de nivel N

Para manejar eficientemente grandes cantidades de datos almacenados en caché, normalmente varios gigabytes por segundo, un proveedor de servicios de Internet (ISP) implementa varios servidores de caché dedicados. La función de redirección de caché del dispositivo Citrix ADC puede ayudar a equilibrar la carga de los servidores de caché, pero es posible que un solo dispositivo o un par de dispositivos no gestionen eficazmente el gran volumen de tráfico.

Puede resolver el problema implementando los dispositivos Citrix ADC en dos niveles (capas), donde los dispositivos de la capa superior equilibran la carga de la capa inferior y los dispositivos de la capa inferior equilibran la carga de los servidores de caché. Esta disposición se denomina redirección de caché de niveles n.

Para fines como la auditoría y la seguridad, un ISP tiene que realizar un seguimiento de los detalles del cliente, como la dirección IP, la información proporcionada y el momento de la interacción. Por lo tanto, las conexiones de cliente a través de un dispositivo Citrix ADC deben ser totalmente transparentes. Sin embargo, si configura la redirección de caché transparente, con los dispositivos Citrix ADC implementados en paralelo, la dirección IP del cliente debe compartirse entre todos los dispositivos. Compartir la dirección IP del cliente crea un conflicto que hace que los dispositivos de red, como enrutadores, servidores de caché, servidores de origen y otros dispositivos Citrix ADC, no puedan determinar el dispositivo y, por tanto, el cliente, al que se debe enviar la respuesta.

Cómo se implementa la redirección de caché de niveles N

Para resolver el problema, la redirección de caché de n-niveles del dispositivo divide el intervalo de puertos de origen entre los dispositivos de la capa inferior e incluye la dirección IP del cliente en la solicitud enviada a los servidores de caché. Los dispositivos Citrix ADC de nivel superior están configurados para realizar un equilibrio de carga sin sesión a fin de evitar cargas innecesarias en los dispositivos.

Cuando el dispositivo Citrix ADC de nivel inferior se comunica con un servidor de caché, utiliza una dirección IP asignada (MIP) para representar la dirección IP de origen. Por lo tanto, el servidor de caché puede identificar el dispositivo desde el que recibió la solicitud y enviar la respuesta al mismo dispositivo.

El dispositivo Citrix ADC de nivel inferior inserta la dirección IP del cliente en el encabezado de la solicitud enviada al servidor de caché. La IP del cliente en el encabezado ayuda al dispositivo a determinar el cliente al que se debe reenviar el paquete cuando recibe la respuesta de un servidor de caché, o el servidor de origen en caso de que se pierda la memoria caché. El servidor de origen determina la respuesta que se enviará de acuerdo con la IP del cliente insertada en el encabezado de solicitud.

El servidor de origen envía la respuesta a un dispositivo de nivel superior, incluido el número de puerto de origen desde el que el servidor de origen recibió la solicitud. Todo el rango de puertos de origen, 1024 a 65535, se distribuye entre los dispositivos Citrix ADC de nivel inferior. A cada dispositivo de nivel inferior se le asigna exclusivamente un grupo de direcciones dentro del intervalo. Esta asignación permite al dispositivo de nivel superior identificar inequívocamente el dispositivo Citrix ADC de nivel inferior que envió la solicitud al servidor de origen. Por lo tanto, el dispositivo de nivel superior puede reenviar la respuesta al dispositivo de nivel inferior correcto.

Los dispositivos Citrix ADC de nivel superior están configurados para realizar enrutamiento basado en directivas, y las directivas de enrutamiento se definen para determinar la dirección IP del dispositivo de destino desde el intervalo de puertos de origen.

Configuración necesaria para configurar N-Tier CRD

La siguiente configuración es necesaria para el funcionamiento de la redirección de caché de n-niveles:

Para cada dispositivo Citrix ADC de nivel superior:

• Habilite el modo Capa 3.
• Defina directivas para rutas basadas en directivas (PBRs) para que el tráfico se reenvíe de acuerdo con el intervalo del puerto de destino.
• Configure un servidor virtual de equilibrio de carga.
• Configure el servidor virtual para escuchar todo el tráfico procedente del cliente. Establezca el Service Type/Protocol como ANY y la dirección IP como asterisco (*).
• Habilite el equilibrio de carga sin sesión con el modo de redirección basado en Mac para evitar cargas innecesarias en los dispositivos Citrix ADC de nivel superior.
• Asegúrese de que la opción Usar puerto proxy está habilitada.
• Cree un servicio para cada dispositivo de nivel inferior y vincule todos los servicios al servidor virtual.

Para cada dispositivo Citrix ADC de nivel inferior,

• Configure el intervalo de puertos de redirección de caché en el dispositivo. Asigne un rango exclusivo a cada dispositivo de nivel inferior.
• Configure un servidor virtual de equilibrio de carga y habilite la redirección basada en Mac.
• Cree un servicio para cada servidor de caché que este dispositivo debe equilibrar la carga. Al crear el servicio, habilite la inserción de la IP del cliente en el encabezado. A continuación, enlazar todos los servicios al servidor virtual de equilibrio de carga.
• Configure un servidor virtual de redirección de caché en modo transparente con las siguientes opciones:
  • Active la opción Origin USIP.
  • Agregue una expresión IP de origen para incluir la IP del cliente en el encabezado.
  • Active la opción Usar intervalo de puertos.

Cómo funciona la redirección de caché de niveles N durante un golpe de caché

La siguiente figura muestra cómo funciona la redirección de caché cuando una solicitud de cliente es almacenable en caché y la respuesta se envía desde un servidor de caché.

Figura 1. Redirección de caché en caso de un golpe de caché

Dos dispositivos Citrix ADC, L1NS1 y L1NS2, se implementan en el nivel superior, y cuatro dispositivos Citrix ADC, L2NS1, L2NS2, L2NS3 y L2NS4, se implementan en el nivel inferior. El cliente A envía una solicitud, que es reenviada por el enrutador. Los servidores de caché CRS1, CRS2 y CRS3 atienden las solicitudes de caché. Origin Server O presta servicios a las solicitudes almacenadas en caché.

Flujo de tráfico

1. El cliente envía una solicitud y el router la reenvía a L1NS1.
2. La carga L1NS1 equilibra la solicitud a L2NS2.
3. La carga de L2NS2 equilibra la solicitud al servidor de caché CRS1 y la solicitud es almacenable en caché. L2NS2 incluye la IP del cliente en el encabezado de solicitud.
4. CRS1 envía la respuesta a L2NS2 porque L2NS2 utilizó su MIP como dirección IP de origen al conectarse a CRS1.
5. Con la ayuda de la dirección IP del cliente en el encabezado de solicitud, L2NS2 identifica el cliente del que proviene la solicitud. L2NS2 envía directamente la respuesta al router, evitando una carga innecesaria en el dispositivo en el nivel superior.
6. El router reenvía la respuesta al cliente A.

Cómo funciona la redirección de caché de niveles N durante un bypass de caché

La siguiente figura muestra cómo funciona la redirección de caché cuando se envía una solicitud de cliente a un servidor de origen para obtener una respuesta.

Figura 2. Redirección de caché en caso de omisión de caché

Dos dispositivos Citrix ADC, L1NS1 y L1NS2, se implementan en el nivel superior, y cuatro dispositivos Citrix ADC, L2NS1, L2NS2, L2NS3 y L2NS4, se implementan en el nivel inferior. El cliente A envía una solicitud, que es reenviada por el enrutador. Los servidores de caché CRS1, CRS2 y CRS3 atienden las solicitudes de caché. Origin Server O presta servicios a las solicitudes almacenadas en caché.

Flujo de tráfico

1. El cliente envía una solicitud y el router la reenvía a L1NS1.
2. La carga L1NS1 equilibra la solicitud a L2NS2.
3. La solicitud no se puede guardar en la caché (omisión de caché). Por lo tanto, L2NS2 envía la solicitud al servidor de origen a través del enrutador.
4. El servidor de origen envía la respuesta a un dispositivo de nivel superior, L1NS2.
5. De acuerdo con las directivas PBR, L1NS2 reenvía el tráfico al dispositivo apropiado en el nivel inferior, L2NS2.
6. L2NS2 utiliza la dirección IP del cliente en el encabezado de solicitud para identificar el cliente desde el que procede la solicitud y envía la respuesta directamente al enrutador, evitando una carga innecesaria en el dispositivo en el nivel superior.
7. El router reenvía la respuesta al cliente A.

Cómo funciona la redirección de caché de niveles N durante una pérdida de caché

La siguiente figura muestra cómo funciona la redirección de caché cuando no se almacena en caché una solicitud de cliente.

Imagen 3. Redirección de caché en caso de pérdida de caché

Dos dispositivos Citrix ADC, L1NS1 y L1NS2, se implementan en el nivel superior, y cuatro dispositivos Citrix ADC, L2NS1, L2NS2, L2NS3 y L2NS4, se implementan en el nivel inferior. El cliente A envía una solicitud, que es reenviada por el enrutador. Los servidores de caché CRS1, CRS2 y CRS3 atienden las solicitudes de caché. Origin Server O presta servicios a las solicitudes almacenadas en caché.

Flujo de tráfico

1. El cliente envía una solicitud y el router la reenvía a L1NS1.
2. La carga L1NS1 equilibra la solicitud a L2NS2.
3. La carga de L2NS2 equilibra la solicitud al servidor de caché CRS1 porque la solicitud es almacenable en caché.
4. CRS1 no tiene la respuesta (pérdida de caché). CRS1 reenvía la solicitud al servidor de origen a través del dispositivo en la capa inferior. L2NS3 intercepta el tráfico.
5. L2NS3 toma la IP del cliente del encabezado y reenvía la solicitud al servidor de origen. El puerto de origen incluido en el paquete es el puerto L2NS3 desde el que se envía la solicitud al servidor de origen.
6. El servidor de origen envía la respuesta a un dispositivo de nivel superior, L1NS2.
7. De acuerdo con las directivas PBR, L1NS2 reenvía el tráfico al dispositivo apropiado en el nivel inferior, L2NS3.
8. L2NS3 reenvía la respuesta al enrutador.
9. El router reenvía la respuesta al cliente A.