Configurar el equilibrio de carga en una implementación existente

Puede agregar nodos de equilibrio de carga mediante Citrix ADC en una implementación de Grabación de sesiones existente. Los siguientes servidores sirven de ejemplo. También puede implementar y equilibrar la carga de Grabación de sesiones en Azure.

• Grabación de sesiones

  Nombre de host	Rol del servidor	SO	Dirección IP
  SRServer1	Servidor de Grabación de sesiones	Servidor Windows	10.63.32.55
  LBDC	Controlador de dominio	Servidor Windows	10.63.32.82
  TSVDA	Agente de grabación de sesiones	Servidor Windows	10.63.32.215
  SRSQL	Base de datos de grabación de sesiones y el servidor de archivos	Servidor Windows	10.63.32.91

  Todos los componentes de grabación de sesiones y el controlador de dominio comparten un dominio, por ejemplo, lb.com. La cuenta de administrador de dominio, por ejemplo, lb\administrator, se utiliza para iniciar sesión en el servidor.

• Citrix ADC

  Nombre de host	Rol del servidor	Dirección IP de administración (NSIP)	Dirección IP de subred (SNIP)
  NetScaler	Instancia de Citrix ADC VPX	10.63.32.40	10.63.32.109

  Para obtener más información, consulte Implementar una instancia de Citrix ADC VPX.

Paso 1: Crear carpetas compartidas en el servidor de archivos

1. Inicie sesión en el servidor de archivos utilizando una cuenta de administrador de dominio, por ejemplo, lb\administrator.

2. Cree una carpeta para almacenar grabaciones y nombre la carpeta SessionRecording, por ejemplo, C:\SessionRecording. Comparta el permiso de lectura y escritura de la carpeta con un servidor de Grabación de sesiones. Usando SRServer1 como ejemplo, escriba LB\SRSERVER1$. Se requiere el signo de dólar $.

   

   

3. Cree una subcarpeta dentro de la carpeta SessionRecording y nombre la subcarpeta share, por ejemplo, C:\SessionRecording\share.

   

4. Cree otra carpeta para restaurar grabaciones archivadas y nombre la carpeta SessionRecordingsRestored, por ejemplo, C:\ SessionRecordingsRestored. Comparta el permiso de lectura y escritura de la carpeta con un servidor de Grabación de sesiones. Usando SRServer1 como ejemplo, escriba LB\SRSERVER1$. Se requiere el signo de dólar $.

5. Cree una subcarpeta dentro de la carpeta SessionRecordingsRestored y nombre la subcarpeta share, por ejemplo, C:\ SessionRecordingsRestored\share.

Paso 2: Configurar un servidor de Grabación de sesiones existente para admitir el equilibrio de carga

En este paso se describe cómo configurar un servidor de Grabación de sesiones para admitir el equilibrio de carga. En el Paso 7, se detalla el procedimiento para agregar más servidores de grabación de sesiones a la implementación existente.

1. Inicie sesión en un servidor de Grabación de sesiones con una cuenta de administrador de dominio.

2. Abra Propiedades del servidor de Grabación de sesiones.

   

3. Agregue las rutas de la Convención de nomenclatura universal (UNC) creadas en el Paso 1 para almacenar y restaurar archivos de grabación, en este ejemplo, \\SRSQL\SessionRecording\share y \\SRSQL\SessionRecordingRestored\share. SRSQL es el nombre de host del servidor de archivos.

   Nota:

   El reproductor de grabación de sesiones no puede reproducir archivos en una ruta que contenga una letra de unidad o un signo de dólar ($). La excepción es si se instalan el reproductor y el servidor de Grabación de sesiones en la misma máquina.

   

4. Agregue un valor a la clave de registro del servidor de Grabación de sesiones en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

   Nombre del valor: EnableLB
   Datos de valor: 1 (D_WORD, que significa habilitar)

   

5. Reinicie el servicio del Administrador de almacenamiento de grabación de sesiones de Citrix.

Paso 3: Configurar el equilibrio de carga en Citrix ADC

Existen dos formas de configurar el equilibrio de carga en Citrix ADC: PassThrough de TCP y descarga SSL.

Configurar el equilibrio de carga mediante PassThrough de TCP

Estas topologías muestran cómo configurar el equilibrio de carga mediante PassThrough de TCP.

• Si utiliza el servidor de WebSocket basado en Python (versión 1.0):

  

• Si utiliza el servidor de WebSocket alojado en IIS (versión 2.0):

  

Para configurar el equilibrio de carga a través de PassThrough de TCP, complete los siguientes pasos:

1. Inicie sesión en su instancia de Citrix ADC VPX.

2. Vaya a Configuración > Sistema > Ajustes > Configurar funciones básicas.

   

3. Seleccione Load Balancing y haga clic en OK.

   

4. Agregue servidores de equilibrio de carga.

   Vaya a Administración de tráfico > Equilibrio de carga > Servidores y haga clic en Agregar.

   

   Escriba el nombre y la dirección IP de un servidor de Grabación de sesiones y, a continuación, haga clic en Create. Por ejemplo:

   

   Haga clic en el icono para guardar situado en la esquina superior derecha para guardar los cambios.

   

5. Para la versión 1.0 del servidor de WebSocket, agregue servicios de equilibrio de carga de los puertos 80, 1801, 22334 y 443 para cada servidor de Grabación de sesiones. Para la versión 2.0 del servidor de WebSocket, agregue servicios de equilibrio de carga de los puertos 80, 1801 y 443 para cada servidor de Grabación de sesiones.

   Vaya a Administración de tráfico > Equilibrio de carga > Servicios y haga clic en Agregar.

   

   Escriba un nombre para cada servicio de equilibrio de carga que agregue. Elija Existing Server, seleccione la dirección IP del servidor de Grabación de sesiones de destino, seleccione TCP como protocolo de servidor e introduzca un número de puerto. Haga clic en Aceptar.

   

   Enlace el monitor del protocolo TCP a cada servicio de equilibrio de carga.

   

   Haga clic en el icono para guardar situado en la esquina superior derecha para guardar los cambios.

   

   Consejo:

   El servicio de equilibrio de carga del puerto 22334 solo es necesario para la versión 1.0 del servidor de WebSocket.

6. Agregue servidores virtuales de equilibrio de carga.

   Para la versión 1.0 del servidor de WebSocket, complete estos pasos para agregar servidores virtuales de equilibrio de carga de los puertos 80, 443, 1801 y 22334. Para la versión 2.0 del servidor de WebSocket, agregue servidores virtuales de equilibrio de carga de los puertos 80, 443 y 1801. Por ejemplo:

   

   Vaya a Administración de tráfico > Equilibrio de carga > Servidores virtuales y haga clic en Agregar.

   

   Agregue cada servidor virtual con la dirección IP virtual de Citrix ADC basada en el protocolo TCP.

   

   Enlace cada servidor virtual al servicio de equilibrio de carga del mismo puerto. Por ejemplo:

   

   

   Elija un método de equilibrio de carga.

   

   Configure la persistencia en cada servidor virtual. Le recomendamos que seleccione SOURCEIP como tipo de persistencia. Para obtener más información, consulte Parámetros de persistencia.

   

7. Cree un registro de host para la dirección IP virtual de Citrix ADC en el controlador de dominio.

   

8. Para acceder al reproductor web a través de HTTPS, asegúrese de que haya disponible un certificado SAN tanto en Citrix ADC como en cada servidor de Grabación de sesiones. Un certificado SAN contiene los nombres de dominio completo (FQDN) de Citrix ADC y de cada servidor de Grabación de sesiones.

   

Configurar el equilibrio de carga mediante descarga SSL

Estas topologías muestran cómo configurar el equilibrio de carga mediante descarga SSL.

• Si utiliza el servidor de WebSocket basado en Python (versión 1.0):

  

• Si utiliza el servidor de WebSocket alojado en IIS (versión 2.0):

  

1. Inicie sesión en su instancia de Citrix ADC VPX.

2. Vaya a Configuración > Sistema > Ajustes > Configurar funciones básicas.

   

3. Seleccione SSL Offloading y Load Balancing y haga clic en OK.

   

4. Agregue servidores de equilibrio de carga.

   Vaya a Administración de tráfico > Equilibrio de carga > Servidores y haga clic en Agregar.

   

   Escriba el nombre y la dirección IP de un servidor de Grabación de sesiones y, a continuación, haga clic en Create. Por ejemplo:

   

   Haga clic en el icono para guardar situado en la esquina superior derecha para guardar los cambios.

   

5. Agregue servicios de equilibrio de carga para cada servidor de Grabación de sesiones que haya agregado en el paso anterior.

   Agregue los siguientes servicios de equilibrio de carga para cada servidor de Grabación de sesiones:

   • (Solo se necesita al usar la versión 1.0 del servidor de WebSocket) Servicio de equilibrio de carga SSL del puerto 22334 que se vincula al monitor de TCP
   • Servicio de equilibrio de carga SSL del puerto 443 que enlaza con el monitor HTTPS
   • Servicio de equilibrio de carga TCP del puerto 1801 que enlaza con el monitor de TCP

   Por ejemplo:

   

   Vaya a Administración de tráfico > Equilibrio de carga > Servicios y haga clic en Agregar.

   

   (Solo se necesita al usar la versión 1.0 del servidor de WebSocket) Agregue un servicio de equilibrio de carga SSL del puerto 22334 para cada servidor de Grabación de sesiones. Introduzca un nombre para el servicio de equilibrio de carga, elija Existing Server, seleccione la dirección IP de un servidor de Grabación de sesiones, seleccione SSL como protocolo de servidor, introduzca el número de puerto 22334 y haga clic en OK.

   La siguiente captura de pantalla sirve de ejemplo:

   

   Enlace el monitor de TCP al servicio de equilibrio de carga SSL que acaba de agregar.

   

   Agregue un servicio de equilibrio de carga SSL del puerto 443 para cada Servidor de grabación de sesiones. Introduzca un nombre para el servicio de equilibrio de carga, elija Existing Server, seleccione la dirección IP de un servidor de Grabación de sesiones, seleccione SSL como protocolo de servidor, introduzca el número de puerto 443 y haga clic en OK.

   

   Enlace el monitor HTTPS al servicio de equilibrio de carga SSL que acaba de agregar.

   

   Agregue un servicio de equilibrio de carga TCP del puerto 1801 para cada servidor de Grabación de sesiones. Introduzca un nombre para el servicio de equilibrio de carga, elija Existing Server, seleccione la dirección IP de un servidor de grabación de sesiones, seleccione TCP como protocolo de servidor, introduzca el número de puerto 1801 y haga clic en OK.

   

   Enlace el monitor de TCP al servicio de equilibrio de carga TCP que acaba de agregar.

   

6. (Solo se necesita al usar la versión 1.0 del servidor de WebSocket) Agregue un perfil HTTP para cada servicio de equilibrio de carga SSL del puerto 22334.

   Vaya a Sistema > Perfiles > Perfiles HTTP y haga clic en Agregar.

   

   Marque la casilla de verificación Enable WebSocket connections y acepte las demás configuraciones predeterminadas.

   

   Escriba un nombre para el perfil HTTP, por ejemplo, websocket_SSL.

   Regrese a cada Servicio de equilibrio de carga SSL del puerto 22334, por ejemplo, srv-1-22334. Haga clic en + Profiles.

   

   Seleccione el perfil HTTP, por ejemplo, websocket_SSL, y haga clic en Aceptar y luego en Listo.

   

7. (Solo se necesita al usar la versión 2.0 del servidor de WebSocket) Agregue un perfil HTTP para cada servicio de equilibrio de carga SSL del puerto 443.

8. Cree un registro de host para la dirección IP virtual de Citrix ADC en el controlador de dominio.

   

9. Agregue servidores virtuales de equilibrio de carga.

   Agregue los siguientes servidores virtuales de equilibrio de carga con la dirección IP virtual de Citrix ADC.

   • (Solo se necesita al usar la versión 1.0 del servidor de WebSocket) Servidor virtual de equilibrio de carga del puerto 22334 basado en SSL
   • Servidor virtual de equilibrio de carga del puerto 443 basado en SSL
   • Servidor virtual de equilibrio de carga del puerto 1801 basado en TCP

   La siguiente captura de pantalla sirve de ejemplo:

   

   Vaya a Administración de tráfico > Equilibrio de carga > Servidores virtuales y haga clic en Agregar.

   

   Agregue cada servidor virtual con la dirección IP virtual de Citrix ADC. Introduzca un nombre de servidor, seleccione TCP o SSL y seleccione el número de puerto correspondiente, como se describió anteriormente.

   

   Enlace cada servidor virtual al servicio de equilibrio de carga del mismo puerto. Por ejemplo:

   

   Consejo:

   El servicio de equilibrio de carga del puerto 22334 solo se necesita al usar la versión 1.0 del servidor de WebSocket.

   Elija un método de equilibrio de carga.

   

   Configure la persistencia en cada servidor virtual. Le recomendamos que seleccione SOURCEIP como tipo de persistencia. Para obtener más información, consulte Parámetros de persistencia.

   

   (Solo se necesita al usar la versión 1.0 del servidor de WebSocket) Agregue un perfil HTTP para el servidor virtual de equilibrio de carga del puerto 22334.

   

10. Instale un certificado SAN (nombre alternativo de sujeto) en Citrix ADC.

    Obtenga un certificado SAN en formato PEM de una entidad de certificación (CA) de confianza. Extraiga y cargue los archivos de certificado y clave privada en Citrix ADC navegando a Administración de tráfico > SSL > Asistente de certificado de servidor.

    Para obtener más información, consulte Certificados SSL.

    

11. Enlace un certificado SAN a cada servidor virtual de equilibrio de carga SSL.

    Vaya a Administración de tráfico > Equilibrio de carga > Servidores virtuales, seleccione un servidor virtual de equilibrio de carga SSL y haga clic en Certificado de servidor.

    

    Agregue el certificado SAN mencionado anteriormente y haga clic en Bind.

Paso 4: Configurar un agente de grabación de sesiones existente para admitir el equilibrio de carga

1. Inicie sesión en Agente de grabación de sesiones con una cuenta de administrador de dominio.

2. Abra Propiedades del agente de Grabación de sesiones.

3. Complete este paso si utiliza Microsoft Message Queuing (MSMQ) a través de TCP.

   Escriba el nombre de dominio completo (FQDN) de su dirección IP virtual de Citrix ADC en el cuadro servidor de Grabación de sesiones.

   

   En cada servidor de Grabación de sesiones, agregue y configure el valor DWORD IgnoreOSNameValidation en 1 en HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\MSMQ\Parameters.

4. Complete este paso si usa MSMQ a través de HTTP o HTTPS.

   (Omitir si ya se ha seguido este paso) Cree un registro de host para la dirección IP virtual de Citrix ADC en el controlador de dominio.

   

   En cada servidor de Grabación de sesiones, ejecute el comando powershell.exe -file SrServerConfigurationSync.ps1 –Action AddRedirection – ADCHost <ADCHost> para agregar redirecciones de Citrix ADC al host local. <ADCHost> es el FQDN de la dirección VIP de Citrix ADC. Un archivo de redirección, por ejemplo, sr_lb_map.xml se genera en C:\Windows\System32\msmq\Mapping.

   

   Nota: Cambie a la carpeta donde reside SrServerConfigurationSync.ps1 cuando ejecute PowerShell.exe.

   Escriba el nombre de dominio completo (FQDN) de su dirección IP virtual de Citrix ADC en el cuadro servidor de Grabación de sesiones. Por ejemplo:

   

Paso 5: Configurar un reproductor de grabación de sesiones para admitir el equilibrio de carga

En cada máquina en la que haya instalado el componente “reproductor de grabación de sesiones”, agregue la dirección IP virtual de Citrix ADC o su FQDN como servidor de Grabación de sesiones conectado.

Paso 6: Comprobar si el equilibrio de carga funciona con el servidor de Grabación de sesiones configurado

1. Inicie una sesión virtual de Citrix.
2. Compruebe si la sesión se puede grabar.
3. Compruebe si el reproductor web y el reproductor de grabación de sesiones pueden reproducir el archivo de grabación.

Paso 7: Agregar otros servidores de grabación de sesiones

1. Prepare una máquina en el mismo dominio e instale solo los módulos Servidor de grabación de sesiones y Registros de administrador de grabación de sesiones en esa máquina.

   

2. Utilice los mismos nombres de base de datos que el servidor de Grabación de sesiones existente. Por ejemplo:

   

3. Inhabilite el firewall de red en la máquina.

4. En el SQL Server donde instaló la base de datos de grabación de sesiones, agregue todas las cuentas de máquina del servidor de Grabación de sesiones a la base de datos de grabación de sesiones compartida y asígneles el permiso db_owner. Por ejemplo:

   

   

5. Comparta el permiso de lectura/escritura de las carpetas de almacenamiento y restauración de grabaciones, por ejemplo, SessionRecording y SessionRecordingsRestored, con la cuenta de máquina del nuevo servidor de Grabación de sesiones, por ejemplo, LB\SRServer2$. Se requiere el signo de dólar $.

6. Repita el Paso 3 para agregar servicios de equilibrio de carga para el nuevo servidor de grabación de sesiones y modifique los servidores virtuales existentes para agregar enlaces a los servicios de equilibrio de carga. No es necesario agregar más servidores virtuales. Por ejemplo:

   

   

   

   

7. Copie el archivo de configuración de la consola de autorización de grabación de sesiones, SessionRecordingAzManStore.xml, del servidor de Grabación de sesiones existente al nuevo servidor de Grabación de sesiones. El archivo se encuentra en <Ruta de instalación del servidor de Grabación de sesiones>\App_Data.

8. Si quiere utilizar MSMQ a través de HTTP o HTTPS con el nuevo servidor de Grabación de sesiones, complete los pasos siguientes para importar los parámetros de Registro del servidor de Grabación de sesiones actualmente en funcionamiento.

   En el servidor de Grabación de sesiones existente, por ejemplo, SRServer1, ejecute el comando powershell.exe -file SrServerConfigurationSync.ps1 –Action Export – ADCHost <ADCHost >, donde <ADCHost> es el FQDN de la dirección VIP de Citrix ADC. Se genera un archivo de registro exportado, SrServerConfig.reg.

   Copie el archivo SrServerConfig.reg al nuevo servidor de Grabación de sesiones y ejecute el comando powershell.exe -file SrServerConfigurationSync.ps1 –Action Import,AddRedirection – ADCHost <ADCHost>. El valor EnableLB se agrega a la clave de registro del nuevo Servidor de grabación de sesiones en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server y un archivo sr_lb_map.xml se agrega en C:\Windows\System32\msmq\Mapping.

9. Repita el procedimiento para agregar otro servidor de Grabación de sesiones.

Solucionar problemas

• Las sesiones no se graban cuando se utiliza un registro CNAME o un registro ALIAS para un servidor de Grabación de sesiones. Para solucionar este problema, consulte la documentación de Microsoft.

• Los archivos de grabación se pueden almacenar localmente, pero no se pueden almacenar en una ruta UNC (convención de nomenclatura universal). Para solucionar este problema, cambie el modo de inicio del servicio del Administrador de almacenamiento de grabación de sesiones de Citrix a Automático (inicio demorado).