ADC

Redirección de caché de nivel N

Para gestionar de manera eficiente grandes cantidades de datos en caché, normalmente varios gigabytes por segundo, un proveedor de servicios de Internet (ISP) implementa varios servidores de caché dedicados. La función de redirección de caché del dispositivo NetScaler puede ayudar a equilibrar la carga de los servidores de caché, pero es posible que un solo dispositivo o un par de dispositivos no gestionen de manera eficiente el gran volumen de tráfico.

Puede resolver el problema implementando los dispositivos NetScaler en dos niveles (capas), donde los dispositivos del nivel superior equilibran la carga con los del nivel inferior y los dispositivos del nivel inferior equilibran la carga de los servidores de caché. Esta disposición se denomina redirección de caché de n niveles.

Para fines como la auditoría y la seguridad, un ISP debe rastrear los detalles del cliente, como la dirección IP, la información proporcionada y la hora de la interacción. Por lo tanto, las conexiones de los clientes a través de un dispositivo NetScaler deben ser totalmente transparentes. Sin embargo, si configura la redirección de caché transparente, con los dispositivos NetScaler implementados en paralelo, la dirección IP del cliente debe compartirse entre todos los dispositivos. El hecho de compartir la dirección IP del cliente crea un conflicto que hace que los dispositivos de red, como los enrutadores, los servidores de caché, los servidores de origen y otros dispositivos NetScaler, no puedan determinar el dispositivo y, por lo tanto, el cliente al que debe enviarse la respuesta.

Cómo se implementa la redirección de caché de nivel N

Para resolver el problema, la redirección de caché de nivel n del dispositivo divide el rango de puertos de origen entre los dispositivos del nivel inferior e incluye la dirección IP del cliente en la solicitud enviada a los servidores de caché. Los dispositivos NetScaler de nivel superior están configurados para realizar un equilibrio de carga sin sesión a fin de evitar cargas innecesarias en los dispositivos.

Cuando el dispositivo NetScaler de nivel inferior se comunica con un servidor de caché, utiliza una dirección IP mapeada (MIP) para representar la dirección IP de origen. Por lo tanto, el servidor de caché puede identificar el dispositivo desde el que recibió la solicitud y enviar la respuesta al mismo dispositivo.

El dispositivo NetScaler de nivel inferior inserta la dirección IP del cliente en el encabezado de la solicitud enviada al servidor de caché. La IP del cliente en el encabezado ayuda al dispositivo a determinar el cliente al que se debe reenviar el paquete cuando recibe la respuesta de un servidor de caché, o el servidor de origen en caso de que se pierda la memoria caché. El servidor de origen determina la respuesta que se enviará de acuerdo con la IP del cliente insertada en el encabezado de la solicitud.

El servidor de origen envía la respuesta a un dispositivo de nivel superior, incluido el número de puerto de origen desde el que el servidor de origen recibió la solicitud. Todo el rango de puertos de origen, 1024 a 65535, se distribuye entre los dispositivos NetScaler de nivel inferior. A cada dispositivo de nivel inferior se le asigna exclusivamente un grupo de direcciones dentro del rango. Esta asignación permite que el dispositivo de nivel superior identifique sin ambigüedades el dispositivo NetScaler de nivel inferior que envió la solicitud al servidor de origen. Por lo tanto, el dispositivo de nivel superior puede reenviar la respuesta al dispositivo de nivel inferior correcto.

Los dispositivos NetScaler de nivel superior están configurados para realizar redirección basada en directivas, y las directivas de redirección se definen para determinar la dirección IP del dispositivo de destino desde el intervalo de puertos de origen.

Configuración necesaria para configurar N-Tier CRD

La siguiente configuración es necesaria para el funcionamiento de la redirección de caché de n niveles:

Para cada dispositivo NetScaler de nivel superior:

  • Habilite el modo de capa 3.
  • Defina directivas para las rutas basadas en directivas (PBR) para que el tráfico se reenvíe de acuerdo con el rango del puerto de destino.
  • Configure un servidor virtual de equilibrio de carga.
  • Configure el servidor virtual para escuchar todo el tráfico procedente del cliente. Defina el tipo de servicio/protocolo como CUALQUIER y la dirección IP como asterisco (*).
  • Habilite el equilibrio de carga sin sesiones con el modo de redireccionamiento basado en MAC para evitar cargas innecesarias en los dispositivos NetScaler de nivel superior.
  • Asegúrese de que la opción Usar puerto proxy esté habilitada.
  • Cree un servicio para cada dispositivo de nivel inferior y vincule todos los servicios al servidor virtual.

Para cada dispositivo NetScaler de nivel inferior,

  • Configure el rango de puertos de redirección de caché en el dispositivo. Asigne una gama exclusiva a cada dispositivo de nivel inferior.
  • Configure un servidor virtual de equilibrio de carga y habilite la redirección basada en MAC.
  • Cree un servicio para cada servidor de caché que este dispositivo vaya a equilibrar la carga. Al crear el servicio, habilite la inserción de la IP del cliente en el encabezado. A continuación, vincule todos los servicios al servidor virtual de equilibrio de carga.
  • Configure un servidor virtual de redirección de caché en modo transparente con los siguientes parámetros:
    • Habilita la opción USIP de Origin.
    • Agregue una expresión IP de origen para incluir la IP del cliente en el encabezado.
    • Habilite la opción Usar rango de puertos.

Cómo funciona la redirección de caché de nivel N durante una visita a la caché

La siguiente ilustración muestra cómo funciona la redirección de caché cuando una solicitud de cliente es almacenable en caché y la respuesta se envía desde un servidor de caché.

Figura 1. Redirección de la memoria caché en caso de acceso a la memoria caché

Redirección de la memoria caché en caso de acceso a la memoria caché

Dos dispositivos NetScaler, L1NS1 y L1NS2, se implementan en el nivel superior y cuatro dispositivos NetScaler, L2NS1, L2NS2, L2NS3 y L2NS4, se implementan en el nivel inferior. El cliente A envía una solicitud, que es reenviada por el router. Los servidores de caché CRS1, CRS2 y CRS3 atienden las solicitudes de caché. Origin Server O atiende las solicitudes no almacenadas en caché.

Flujo de tráfico

  1. El cliente envía una solicitud y el router la reenvía a L1NS1.
  2. El L1NS1 equilibra la carga de la solicitud con el L2NS2.
  3. L2NS2 equilibra la carga de la solicitud al servidor de caché CRS1 y la solicitud se puede almacenar en caché. L2NS2 incluye la IP del cliente en el encabezado de la solicitud.
  4. CRS1 envía la respuesta a L2NS2 porque L2NS2 utilizó su MIP como dirección IP de origen cuando se conectó a CRS1.
  5. Con la ayuda de la dirección IP del cliente en el encabezado de la solicitud, L2NS2 identifica el cliente del que proviene la solicitud. El L2NS2 envía directamente la respuesta al router, lo que evita una carga innecesaria en el dispositivo del nivel superior.
  6. El router reenvía la respuesta al cliente A.

Cómo funciona la redirección de caché de nivel N durante una omisión de caché

La siguiente ilustración muestra cómo funciona la redirección de caché cuando se envía una solicitud de cliente a un servidor de origen para obtener una respuesta.

Figura 2. Redirección de caché en caso de omisión de memoria caché

Redirección de caché en caso de omisión de memoria caché

Dos dispositivos NetScaler, L1NS1 y L1NS2, se implementan en el nivel superior y cuatro dispositivos NetScaler, L2NS1, L2NS2, L2NS3 y L2NS4, se implementan en el nivel inferior. El cliente A envía una solicitud, que es reenviada por el router. Los servidores de caché CRS1, CRS2 y CRS3 atienden las solicitudes de caché. Origin Server O atiende las solicitudes no almacenadas en caché.

Flujo de tráfico

  1. El cliente envía una solicitud y el router la reenvía a L1NS1.
  2. El L1NS1 equilibra la carga de la solicitud con el L2NS2.
  3. La solicitud no se puede almacenar en caché (omisión de caché). Por lo tanto, L2NS2 envía la solicitud al servidor de origen a través del router.
  4. El servidor de origen envía la respuesta a un dispositivo de nivel superior, el L1NS2.
  5. De acuerdo con las directivas de PBR, L1NS2 reenvía el tráfico al dispositivo correspondiente en el nivel inferior, el L2NS2.
  6. L2NS2 usa la dirección IP del cliente en el encabezado de la solicitud para identificar el cliente del que proviene la solicitud y envía la respuesta directamente al enrutador, lo que evita una carga innecesaria en el dispositivo del nivel superior.
  7. El router reenvía la respuesta al cliente A.

Cómo funciona la redirección de caché de nivel N durante un error de caché

La siguiente ilustración muestra cómo funciona la redirección de caché cuando no se almacena en caché una solicitud de cliente.

Ilustración 3. Redirección de caché en caso de error de caché

Redirección de caché en caso de error de caché

Dos dispositivos NetScaler, L1NS1 y L1NS2, se implementan en el nivel superior y cuatro dispositivos NetScaler, L2NS1, L2NS2, L2NS3 y L2NS4, se implementan en el nivel inferior. El cliente A envía una solicitud, que es reenviada por el router. Los servidores de caché CRS1, CRS2 y CRS3 atienden las solicitudes de caché. Origin Server O atiende las solicitudes no almacenadas en caché.

Flujo de tráfico

  1. El cliente envía una solicitud y el router la reenvía a L1NS1.
  2. El L1NS1 equilibra la carga de la solicitud con el L2NS2.
  3. L2NS2 equilibra la carga de la solicitud al servidor de caché CRS1 porque la solicitud se puede almacenar en caché.
  4. CRS1 no tiene la respuesta (falta la memoria caché). CRS1 reenvía la solicitud al servidor de origen a través del dispositivo del nivel inferior. El L2NS3 intercepta el tráfico.
  5. L2NS3 toma la IP del cliente del encabezado y reenvía la solicitud al servidor de origen. El puerto de origen incluido en el paquete es el puerto L2NS3 desde el que se envía la solicitud al servidor de origen.
  6. El servidor de origen envía la respuesta a un dispositivo de nivel superior, el L1NS2.
  7. De acuerdo con las directivas de PBR, L1NS2 reenvía el tráfico al dispositivo correspondiente del nivel inferior, el L2NS3.
  8. L2NS3 reenvía la respuesta al router.
  9. El router reenvía la respuesta al cliente A.