Citrix SD-WAN WANOP

Clustering de WCCP

La función de agrupación en clústeres WCCP le permite multiplicar la capacidad de aceleración asignando más de un dispositivo SD-WAN a los mismos vínculos. Puede agrupar hasta 32 dispositivos idénticos, hasta 32 veces la capacidad. Debido a que utiliza el estándar WCCP 2.0, la agrupación en clústeres WCCP funciona en la mayoría de los enrutadores y algunos conmutadores inteligentes, lo más probable es que incluya aquellos que ya está utilizando.

Debido a que utiliza un protocolo descentralizado, la agrupación en clústeres WCCP permite agregar o quitar dispositivos SD-WAN a voluntad. Si un dispositivo falla, su tráfico se redirecciona a los dispositivos restantes.

A diferencia de la alta disponibilidad SD-WAN, un par activo/pasivo que utiliza dos dispositivos para proporcionar el rendimiento de un solo dispositivo, los mismos dispositivos implementados como un clúster WCCP tienen el doble de rendimiento que un único dispositivo, lo que ofrece redundancia y rendimiento mejorado.

Además de agregar más dispositivos a medida que aumentan las necesidades de su sitio, puede usar la función Pagar a medida que crece de Citrix para aumentar las capacidades de sus dispositivos mediante actualizaciones de licencias.

Citrix Command Center se recomienda para administrar clústeres WCCP. La siguiente imagen muestra una red básica de un clúster de dispositivos SD-WAN en modo WCCP, administrada mediante Citrix Command Center.

Imagen 1. Clúster SD-WAN administrado mediante Citrix Command Center

Imagen localizada

Clústeres WCCP con equilibrio de carga

El protocolo WCCP admite hasta 32 dispositivos en una matriz tolerante a errores y equilibrada de carga llamada clúster. En el ejemplo siguiente, tres dispositivos idénticos (el mismo modelo, la misma versión de software) se cablean de forma idéntica y se configuran de forma idéntica, excepto para sus direcciones IP. Los dispositivos que utilizan los mismos grupos de servicio con el mismo enrutador pueden convertirse en un clúster WCCP con equilibrio de carga. Cuando un nuevo dispositivo se registra en el router, puede unirse al grupo de dispositivos existente y recibir su parte de tráfico. Si un dispositivo sale de la red (como indica la ausencia de señales de latido), el clúster se reequilibra para que solo se utilicen los dispositivos restantes.

Imagen 2. Un clúster WCCP con equilibrio de carga con tres dispositivos

Imagen localizada

Se selecciona un dispositivo del clúster como caché designada y controla el comportamiento de equilibrio de carga de los dispositivos del clúster. La caché designada es el dispositivo con la dirección IP más baja. Dado que los dispositivos tienen configuraciones idénticas, no importa cuál es la caché designada. Si la caché designada actual se desconecta, un dispositivo diferente se convierte en la caché designada.

La caché designada determina cómo se asigna el tráfico balanceado de carga e informa al router de estas decisiones. El enrutador comparte información con todos los miembros del clúster, por lo que el clúster puede funcionar incluso si la caché designada se desconecta.

Nota: Como se configura normalmente, un dispositivo SD-WAN 4000/5000 aparece como dos cachés WCCP en el router.

Algoritmo de equilibrio de carga

El equilibrio de carga en WCCP es estático, excepto cuando un dispositivo entra o sale del clúster, lo que hace que el clúster se vuelva a equilibrar entre sus miembros actuales.

El estándar WCCP admite el equilibrio de carga basado en una máscara o un hash. Por ejemplo, la agrupación en clústeres WCCP de SD-WAN utiliza únicamente el método de máscara, utilizando una máscara de 1-6 bits de la dirección IP de 32 bits. Estos bits de dirección pueden ser no consecutivos. Todas las direcciones que dan el mismo resultado cuando se enmascaran se envían al mismo dispositivo. La eficacia del equilibrio de carga depende de la elección de un valor de máscara adecuado: una elección de máscara deficiente puede resultar en un equilibrio de carga deficiente o incluso en ninguno, con todo el tráfico enviado a un único dispositivo.

Topología de implementación

Dependiendo de la topología de red, puede implementar el clúster WCCP con un único enrutador o con varios enrutadores. Tanto si está conectado a un único enrutador como a varios enrutadores, cada dispositivo del clúster debe estar conectado de manera idéntica a todos los enrutadores en uso.

Implementación de un solo enrutador

En el siguiente diagrama, tres dispositivos SD-WAN aceleran la WAN de 200 Mbps del centro de datos. El sitio admite 750 usuarios de XenApp.

Imagen localizada

Como se muestra en el Hoja de datos de SD-WAN, un SD-WAN 3000-100 admite usuarios de 100 Mbps y 400, por lo que un par de estos dispositivos admite usuarios de 200 Mbps y 800, lo que satisface los requisitos del centro de datos de un enlace de 200 Mbps y 750 usuarios.

Sin embargo, para la tolerancia a fallos, el clúster WCCP debe seguir funcionando sin sobrecargarse si falla un dispositivo. Esto se puede lograr mediante el uso de tres dispositivos cuando los cálculos requieren dos. Esto se denomina regla N+1.

El fracaso es un evento inusual, por lo que generalmente los tres dispositivos están en funcionamiento. En este caso, cada dispositivo admite solo 67 Mbps y 250 usuarios, lo que deja mucho margen de ampliación y hace buen uso del hecho de que el clúster tiene tres veces la potencia de CPU y tres veces el historial de compresión de un único dispositivo.

Sin clústeres WCCP, tanta capacidad y tolerancia a fallos requerirían un par de dispositivos SD-WAN 4000-500 en modo de alta disponibilidad. Solo uno de estos dispositivos está activo a la vez.

Implementaciones de varios enrutadores

El uso de varios enrutadores WAN es similar al uso de un único enrutador WAN. Si se cambia el ejemplo anterior para incluir dos enlaces de 100 Mbps en lugar de un vínculo de 200 Mbps, la topología cambia, pero los cálculos no.

Imagen localizada

Limitaciones

La configuración de dispositivos en un clúster WCCP tiene las siguientes limitaciones:

  • Todos los dispositivos de un clúster deben ser del mismo modelo y utilizar la misma versión de software.
  • La sincronización de parámetros entre dispositivos dentro del clúster no es automática. Utilice el Command Center para administrar los dispositivos como un grupo.
  • El modelado del tráfico SD-WAN no es efectivo, ya que depende de controlar todo el enlace como una unidad, y ninguno de los dispositivos está en condiciones de hacerlo. Se puede utilizar QoS del router en su lugar.
  • Los algoritmos de equilibrio de carga basados en WCCP no varían dinámicamente con la carga, por lo que lograr un buen equilibrio de carga puede requerir algún ajuste.
  • No se admite el método hash de asignación de caché. La asignación de máscara es el método admitido.
  • Mientras que el estándar WCCP permite longitudes de máscara de 1 a 7 bits, el dispositivo admite máscaras de 1 a 6 bits.
  • No se admiten grupos de servicios de multidifusión. Solo se admiten grupos de servicios de unidifusión.
  • Todos los enrutadores que utilicen el mismo par de grupos de servicios deben admitir el mismo método de reenvío (GRE o L2).
  • El método de reenvío y devolución negociado con el router debe coincidir: ambos deben ser GRE o ambos deben ser L2. Algunos routers no admiten L2 en ambas direcciones, lo que da como resultado un error de Desajuste de la capacidad de reenvío o devolución del router o asignación. En este caso, el grupo de servicios debe configurarse como GRE.
  • SD-WAN VPX no admite la agrupación en clústeres WCCP.
  • El dispositivo admite (y negocia) solo asignaciones de caché no ponderadas (iguales). No se admiten asignaciones ponderadas.
  • Algunos dispositivos antiguos, como el SD-WAN 700, no admiten la agrupación en clústeres WCCP.
  • (Solo SD-WAN 4000/5000) Se requieren dos instancias de acelerador por interfaz en modo L2. Se admiten tres interfaces por dispositivo (y, a continuación, solo en dispositivos con seis o más instancias de acelerador).
  • (solo SD-WAN 4000/5000) Los paquetes de control WCCP del enrutador deben coincidir con una de las direcciones IP del enrutador configuradas en el dispositivo para el grupo de servicios. En la práctica, se debe usar la dirección IP del enrutador para la interfaz que lo conecta al dispositivo. No se puede utilizar la IP de loopback del router.

Limitaciones de la hoja de trabajo de implementación y del clúster

En la siguiente hoja de cálculo, puede calcular el número de dispositivos necesarios para la instalación y el tamaño de campo de máscara recomendado. El tamaño de máscara recomendado es de 1 a 2 bits más grande que el tamaño mínimo de máscara para su instalación.

     
Parámetro Valor Notas
Modelo de dispositivo utilizado  
Usuarios compatibles de XenApp y XenDesktop por appliance Uspec = De la hoja de datos
Enlace de usuarios de XenApp y XenDesktop en WAN Uwan =
Factor de sobrecarga de usuario Uoverload = Uwan/Uspec =
BW admitido por dispositivo BWspec = De la hoja de datos
Enlace WAN BW BWwan =
Factor de sobrecarga BW BWoverload = BWwan/BWspec =
Número de dispositivos necesarios N = max(Uoverload, BWoverload) +1 = Incluye uno de más
   
Número mínimo de cubos Bmin = N, redondeado una potencia de 2 =
Si SD-WAN 4000 o 5000, Bmin = 2N, redondeado a una potencia de 2 =
Valor recomendado B = 4 Bmin si Bmin <= 16, de lo contrario 2 Bmin =
Número de bits uno en la máscara de direcciones M = log2 (B) Si B=16, M=4.

Valor de máscara: el valor de máscara es una máscara de dirección de 32 bits con varios bits uno iguales a M en la hoja de cálculo proporcionada anteriormente. A menudo, estos bits pueden ser los bits menos significativos en la máscara de subred WAN utilizada por los sitios remotos. Si las máscaras de los sitios remotos varían, utilice la máscara mediana. (Ejemplo: con /24 subredes, los bits menos significativos de la subred son 0x00 00 nn 00. El número de bits a establecer en uno es log2 (tamaño de máscara): si el tamaño de máscara es 16, establezca 4 bits en uno. Por lo tanto, con un tamaño de máscara de 16 y una subred /24, establezca el valor de máscara en 0x00 00 0f 00.)

Las directrices anteriores solo funcionan si el campo de subred seleccionado se distribuye uniformemente en el tráfico, es decir, que cada bit de dirección seleccionado por la máscara es uno para la mitad de los hosts remotos y un cero para la otra mitad. De lo contrario, el equilibrio de carga se ve afectado. Esta distribución uniforme podría ser cierta para solo unos pocos bits en el campo de red (solo 2 bits). Si es así con su red, en lugar de enmascarar bits en el área ofensiva del campo de subred, desplace esos bits a una parte del campo de dirección de host que tenga la propiedad 50/50. Por ejemplo, si solo tres bits de subred en una subred /24 tienen la propiedad 50/50 y utiliza cuatro bits de máscara, una máscara de 0x00 00 07 10 evita el bit ofensivo en 0x00 00 0800 y lo desplaza a 0x00 00 00 10, una parte del campo de dirección que es probable que tenga la propiedad 50/50 si sus subredes remotas generalmente usan al menos 32 direcciones IP cada una.

     
Parámetro Valor Notas
Valor final de máscara  
Puente acelerado   Por lo general apA
Grupo de servicios WAN   Un grupo de servicios que aún no esté en uso en el router (51-255)
Grupo de servicios LAN   Otro grupo de servicios no utilizado
Dirección IP del router   Dirección IP de la interfaz del router en el puerto frente al dispositivo
Protocolo WCCP (generalmente Auto)  
Algoritmo DC   Utilice Deterministic si solo tiene dos dispositivos o está utilizando equilibrio de carga dinámico como HSRP o GSLB. De lo contrario, utilice Menos disruptivo.

La configuración de dispositivos en un clúster WCCP tiene las siguientes limitaciones:

  • Todos los dispositivos de un clúster deben ser del mismo modelo y utilizar la misma versión de software.
  • La sincronización de parámetros entre dispositivos dentro del clúster no es automática. Utilice el Command Center para administrar los dispositivos como un grupo.
  • El modelado del tráfico SD-WAN no es efectivo, ya que depende de controlar todo el enlace como una unidad, y ninguno de los dispositivos está en condiciones de hacerlo. Se puede utilizar QoS del router en su lugar.
  • Los algoritmos de equilibrio de carga basados en WCCP no varían dinámicamente con la carga, por lo que lograr un buen equilibrio de carga puede requerir algún ajuste.
  • No se admite el método hash de asignación de caché. La asignación de máscara es el método admitido.
  • Mientras que el estándar WCCP permite longitudes de máscara de 1 a 7 bits, el dispositivo admite máscaras de 1 a 6 bits.
  • No se admiten grupos de servicios de multidifusión; solo se admiten grupos de servicios de unidifusión.
  • Todos los enrutadores que utilicen el mismo par de grupos de servicios deben admitir el mismo método de reenvío (GRE o L2).
  • El método de reenvío y devolución negociado con el router debe coincidir: ambos deben ser GRE o ambos deben ser L2. Algunos routers no admiten L2 en ambas direcciones, lo que da como resultado un error de Desajuste de la capacidad de reenvío o devolución del router o asignación. En este caso, el grupo de servicios debe configurarse como GRE.
  • SD-WAN VPX no admite la agrupación en clústeres WCCP.
  • El dispositivo admite (y negocia) solo asignaciones de caché no ponderadas (iguales). No se admiten asignaciones ponderadas.
  • Algunos dispositivos antiguos, como el SD-WAN 700, no admiten la agrupación en clústeres WCCP.
  • (SD-WAN WANOP 4000/5000 solamente) Se requieren dos instancias de acelerador por interfaz en modo L2. No se admiten más de tres interfaces por dispositivo (y, a continuación, en dispositivos con seis o más instancias de acelerador).
  • (solo SD-WAN 4000/5000) Los paquetes de control WCCP del enrutador deben coincidir con una de las direcciones IP del enrutador configuradas en el dispositivo para el grupo de servicios. En la práctica, se debe usar la dirección IP del enrutador para la interfaz que lo conecta al dispositivo. No se puede utilizar la IP de loopback del router.

Pruebas y solución de problemas

La página Supervisión > Dispositivo > Rendimiento de la aplicación > WCCP muestra el estado actual no solo del dispositivo local sino de todos los demás dispositivos que se han unido al clúster. Seleccione una caché de WCCP y haga clic en Obtener información.

La ficha Estado de caché muestra el estado del dispositivo local. Cuando todo está bien, el estado es 25: tiene asignación. Debe actualizar la página manualmente para supervisar los cambios en el estado. Si el dispositivo no alcanza el estado 25: tiene asignación dentro de un período de tiempo de espera, se mostrarán otros mensajes de estado informativos.

Se muestra información adicional al hacer clic en las fichas Grupo de servicios o Routers.

La ficha Resumen del clúster muestra información sobre el clúster WCCP en su conjunto. Como efecto secundario del protocolo WCCP, cada miembro del clúster tiene información sobre todos los demás, por lo que esta información se puede supervisar desde cualquier dispositivo del clúster.

Su router también puede proporcionar información de estado. Consulte la documentación de su router.

Configurar clústeres de WCCP

Después de finalizar la topología de implementación, considerar todas las limitaciones y completar la hoja de trabajo de implementación, estará listo para implementar los dispositivos en un clúster WCCP. Para configurar el clúster WCCP, debe realizar las siguientes tareas:

Clustering de WCCP