Équilibrage de charge global Citrix ADC pour les déploiements hybrides et multi-cloud

La solution d’équilibrage de charge globale (GLB) multi-cloud et hybride de Citrix ADC vous permet de distribuer le trafic d’applications entre plusieurs centres de données dans des clouds hybrides, plusieurs clouds et des déploiements locaux. La solution GLB hybride et multi-cloud ADC vous aide à gérer votre configuration d’équilibrage de charge dans un cloud hybride ou multi-cloud sans modifier la configuration existante. De plus, si vous avez une configuration locale, vous pouvez tester certains de vos services dans le cloud à l’aide de la solution GLB hybride et multi-cloud avant de migrer complètement vers le cloud. Par exemple, vous ne pouvez acheminer qu’un faible pourcentage de votre trafic vers le cloud et gérer la majeure partie du trafic sur site. La solution GLB hybride et multi-cloud vous permet également de gérer et de surveiller des instances Citrix ADC à travers des emplacements géographiques à partir d’une console unifiée unique.

Une architecture hybride et multi-cloud peut également améliorer les performances globales de l’entreprise en évitant de « dépendre d’un seul fournisseur » et en utilisant différentes infrastructures pour répondre aux besoins de vos partenaires et clients. Avec une architecture cloud multiple, vous pouvez mieux gérer vos coûts d’infrastructure car vous devez désormais payer uniquement pour ce que vous utilisez. Vous pouvez également mieux adapter vos applications à mesure que vous utilisez désormais l’infrastructure à la demande. Il permet également de passer rapidement d’un cloud à un autre pour profiter des meilleures offres de chaque fournisseur.

Architecture de la solution GLB hybride et multi-cloud ADC

Le diagramme suivant illustre l’architecture de la fonctionnalité GLB hybride et multi-cloud ADC.

image localisée

Les nœuds GLB ADC gèrent la résolution du nom DNS. N’importe lequel de ces nœuds GLB peut recevoir des demandes DNS à partir de n’importe quel emplacement client. Le nœud GLB qui reçoit la demande DNS renvoie l’adresse IP du serveur virtuel d’équilibrage de charge sélectionnée par la méthode d’équilibrage de charge configurée. Les mesures (mesures de site, de réseau et de persistance) sont échangées entre les nœuds GLB à l’aide du protocole d’échange de mesures (MEP), qui est un protocole Citrix propriétaire. Pour plus d’informations sur le protocole MEP, reportez-vous à la section Configuration du protocole Metrics Exchange Protocol. Le moniteur configuré dans le nœud GLB surveille l’état d’intégrité du serveur virtuel d’équilibrage de charge dans le même centre de données. Dans une topologie parent-enfant, les mesures entre les nœuds GLB et ADC sont échangées à l’aide de MEP. Toutefois, la configuration des sondes de moniteur entre un GLB et le nœud LB ADC est facultative dans une topologie parent-enfant.

L’agent de service Citrix Application Delivery Management (ADM) active la communication entre ADM et les instances gérées dans votre datacenter. Pour plus d’informations sur les agents de service ADM et sur leur installation, reportez-vous à la sectionMise en route.

Remarque

Le présent document formule les hypothèses suivantes :

  • Si vous avez déjà configuré l’équilibrage de charge, il est opérationnel.
  • Une adresse SNIP ou une adresse IP de site GLB est configurée sur chacun des nœuds GLB ADC. Cette adresse IP est utilisée comme adresse IP source du centre de données lors de l’échange de mesures avec d’autres centres de données.
  • Un service ADNS ou ADNS-TCP est configuré sur chacune des instances GLB ADC pour recevoir le trafic DNS.
  • Les groupes de pare-feu et de sécurité requis sont configurés dans les fournisseurs de services cloud.

Configuration des groupes de sécurité Vous devez configurer la configuration de pare-feu/groupes de sécurité requise dans les fournisseurs de services cloud. Pour plus d’informations sur les fonctionnalités de sécurité AWS, consultez la Documentation AWS. Pour plus d’informations sur les groupes de sécurité réseau Microsoft Azure, consultez la Documentation Microsoft Azure.

En outre, sur le nœud GLB, vous devez ouvrir le port 53 pour l’adresse IP du serveur ADNS Service/DNS et le port 3009 pour l’adresse IP du site GSLB pour l’échange de trafic MEP. Sur le nœud d’équilibrage de charge, vous devez ouvrir les ports appropriés pour recevoir le trafic de l’application. Par exemple, vous devez ouvrir le port 80 pour recevoir du trafic HTTP et le port 443 pour recevoir du trafic HTTPS. Ouvrez le port 443 pour la communication NITRO entre l’agent de service ADM et ADM.

Pour la méthode GLB de temps aller-retour dynamique, vous devez ouvrir le port 53 pour autoriser les sondes UDP et TCP en fonction du type de sonde LDNS configuré. Les sondes UDP ou TCP sont lancées à l’aide de l’un des SNIP et ce paramètre doit donc être fait pour les groupes de sécurité liés au sous-réseau côté serveur.

Capacités de la solution GLB hybride et multi-cloud ADC

Certaines des fonctionnalités de la solution GLB hybride et multi-cloud ADC sont décrites dans cette section :

Compatibilité avec d’autres solutions d’équilibrage de charge

La solution GLB hybride et multi-cloud ADC prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge ADC, Nginx, HAProxy et d’autres équilibreurs de charge tiers.

Remarque : les solutions d’équilibrage de charge autres qu’ADC ne sont prises en charge que si des méthodes GLB basées sur la proximité et non métrique sont utilisées et si la topologie parent-enfant n’est pas configurée.

Méthodes GLB

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les méthodes GLB suivantes.

  • Méthodes GLB basées sur des métriques.

    Les méthodes GLB basées sur les métriques recueillent des mesures à partir des autres nœuds ADC via le protocole d’échange de mesures.

    • Moins de connexion. La demande du client est acheminée vers l’équilibreur de charge qui a le moins de connexions actives.
    • Moins de bande passante. La demande du client est acheminée vers l’équilibreur de charge qui dessert actuellement le moins de trafic.
    • Moins de paquets. La demande du client est acheminée vers l’équilibreur de charge qui a reçu le moins de paquets au cours des 14 dernières secondes.
  • Méthodes GLB non métriques
    • Round Robin. La demande du client est acheminée vers l’adresse IP de l’équilibreur de charge qui se trouve en haut de la liste des équilibreurs de charge. Cet équilibreur de charge se déplace ensuite au bas de la liste.
    • Hash IP source. Cette méthode utilise la valeur hachée de l’adresse IP du client pour sélectionner un équilibreur de charge.
  • Méthodes GLB basées sur la proximité
    • Proximité statique. La demande du client est acheminée vers l’équilibreur de charge le plus proche de l’adresse IP du client.
    • Temps aller-retour (RTT). Cette méthode utilise la valeur RTT (le délai dans la connexion entre le serveur DNS local du client et le centre de données) pour sélectionner l’adresse IP de l’équilibreur de charge le plus performant.

Pour plus d’informations sur les méthodes d’équilibrage de charge, reportez-vous à la section Algorithmes d’équilibrage de charge.

Topologies GLB

La solution GLB hybride et multi-cloud ADC prend en charge la topologie actif-passif et la topologie parent-enfant.

  • Topologie active-passive. Fournit une reprise après sinistre et assure la disponibilité continue des applications en protégeant contre les points de défaillance. Si le centre de données principal tombe en panne, le centre de données passif devient opérationnel. Pour plus d’informations sur la topologie active-passive GSLB, reportez-vous à la section Configuration de GSLB pour la reprise après sinistre.
  • Topologie parent-enfant. Peut être utilisé si vous utilisez les méthodes GLB basées sur des mesures pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une autre instance ADC. Dans une topologie parent-enfant, le nœud LB (site enfant) doit être une appliance ADC car l’échange de mesures entre le site parent et le site enfant se fait via le protocole MEP (Metrics Exchange Protocol).

Pour plus d’informations sur la topologie parent-enfant, reportez-vous à la section Déploiement de topologie parent-enfant à l’aide du protocole MEP.

Prise en charge IPv6

La solution GLB hybride et multi-cloud ADC prend également en charge IPv6.

Surveillance

La solution GLB hybride et multi-cloud ADC prend en charge les moniteurs intégrés avec une option permettant d’activer la connexion sécurisée. Toutefois, si les configurations LB et GLB sont sur la même instance NetSADCcaler ou si la topologie parent-enfant est utilisée, la configuration des moniteurs est facultative.

Persistance

La solution GLB hybride et multi-cloud ADC prend en charge ;

  • Sessions de persistance basées sur IP source, de sorte que plusieurs demandes provenant du même client sont dirigées vers le même service si elles arrivent dans la fenêtre de délai d’expiration configurée. Si la valeur du délai d’expiration expire avant que le client envoie une autre demande, la session est ignorée et l’algorithme d’équilibrage de charge configuré est utilisé pour sélectionner un nouveau serveur pour la prochaine demande du client.
  • Persistance de débordement afin que le serveur virtuel de sauvegarde continue à traiter les demandes qu’il reçoit, même après que la charge sur le principal tombe en dessous du seuil. Pour de plus amples informations, consultez la section Configuration du débordement.
  • Persistance du site afin que le nœud GLB sélectionne un centre de données pour traiter une demande client et transfère l’adresse IP du centre de données sélectionné pour toutes les demandes DNS suivantes. Si la persistance configurée s’applique à un site qui est DOWN, le nœud GLB utilise une méthode GLB pour sélectionner un nouveau site et le nouveau site devient permanent pour les demandes ultérieures du client.

Configuration à l’aide de Citrix ADM StyleBooks

Vous pouvez utiliser le Multi-Cloud GLB StyleBook par défaut sur Citrix ADM pour configurer les instances ADC avec une configuration GLB hybride et multi-cloud.

Vous pouvez utiliser le Multi-Cloud GLB StyleBook pour LB Node StyleBook par défaut pour configurer les nœuds d’équilibrage de charge ADC qui sont les sites enfants d’une topologie parent-enfant qui gère le trafic d’application. Utilisez ce StyleBook uniquement si vous souhaitez configurer des nœuds LB dans le cas d’une topologie parent-enfant. Toutefois, chaque nœud LB doit être configuré séparément à l’aide de ce StyleBook.

Flux de travail de configuration de la solution GLB hybride et multi-cloud ADC

Vous pouvez utiliser le Multi-Cloud GLB StyleBook sur ADM pour configurer les instances ADC avec une configuration GLB hybride et multi-cloud.

Le diagramme suivant illustre le flux de travail de configuration de la solution GLB hybride et multi-cloud ADC. Les étapes du diagramme de workflow sont expliquées plus en détail après le diagramme.

image localisée

Effectuez les tâches suivantes en tant qu’administrateur cloud :

  1. Inscrivez-vous pour un compte Citrix Cloud.

    Pour commencer à utiliser Citrix ADM, créez un nouveau compte d’entreprise Citrix Cloud ou rejoignez un compte existant créé par un membre de votre entreprise.

  2. Après avoir connecté à Citrix Cloud, cliquez sur Gérer dans la vignette Citrix Application Delivery Management pour configurer le service ADM pour la première fois.

  3. Téléchargez et installez plusieurs agents de service ADM.

    Vous devez installer et configurer l’agent de service ADM dans votre environnement réseau pour activer la communication entre l’ADM et les instances gérées dans votre datacenter ou cloud. Installez un agent dans chaque région afin de pouvoir configurer les configurations LB et GLB sur les instances gérées. Les configurations LB et GLB peuvent partager un seul agent. Pour plus d’informations sur les trois tâches ci-dessus, reportez-vous à la section Mise en route.

  4. Déployez des équilibreurs de charge sur Microsoft Azure/AWS cloud/centres de données locaux.

    Selon le type d’équilibreurs de charge que vous déployez sur le cloud et sur site, provisionnez-les en conséquence. Par exemple, vous pouvez provisionner des instances ADC VPX dans un portail Microsoft Azure Resource Manager (ARM), dans un cloud privé virtuel Amazon Web Services (AWS) et/ou dans des centres de données locaux. Configurez les instances ADC pour qu’elles fonctionnent en tant que nœuds LB ou GLB en mode autonome, en créant les machines virtuelles et en configurant d’autres ressources. Pour plus d’informations sur le déploiement d’instances ADC VPX, consultez les documents suivants :

  5. Effectuer des configurations de sécurité.

    Configurez des groupes de sécurité réseau et des ACL réseau dans ARM et/ou AWS pour contrôler le trafic entrant et sortant de vos instances et sous-réseaux.

  6. Ajoutez des instances ADC dans ADM.

    Les instances ADC sont des appliances réseau ADC ou des appliances virtuelles que vous souhaitez découvrir, gérer et surveiller depuis ADM. Pour gérer et surveiller ces instances, vous devez ajouter les instances au service et enregistrer les instances LB (si vous utilisez ADC pour LB) et GLB. Pour plus d’informations sur l’ajout d’instances ADC dans ADM, reportez-vous à la sectionMise en route.

  7. Implémentez les configurations GLB et LB à l’aide d’ADM StyleBooks par défaut.

    1. Utilisez Multi-cloud GLB StyleBook pour exécuter la configuration GLB sur les instances GLB ADC sélectionnées.

    2. Mettre en œuvre la configuration d’équilibrage de charge. (Vous pouvez ignorer cette étape si vous disposez déjà de configurations LB sur les instances gérées.)

      Vous pouvez configurer les équilibreurs de charge sur les instances ADC de l’une des deux manières suivantes :

      • Configurez manuellement les instances pour l’équilibrage de charge des applications. Pour plus d’informations sur la configuration manuelle des instances, reportez-vous à la section Configuration de l’équilibrage de charge de base.

      • Utilisez StyleBooks. Vous pouvez utiliser l’un des styleBooks ADM (HTTP/SSL LoadBalancing StyleBook ou HTTP/SSL LoadBalancing (avec Moniteurs) StyleBook) pour créer la configuration de l’équilibreur de charge sur l’instance ADC sélectionnée. Vous pouvez également créer vos propres StyleBooks. Pour plus d’informations sur StyleBooks, reportez-vous à la section StyleBooks.

    3. Utilisez Multi-cloud GLB StyleBook for LB Node pour configurer la topologie parent-enfant GLB dans l’un des cas suivants :

      • Si vous utilisez les algorithmes GLB basés sur des mesures (moindres paquets, moindres connexions, moindres bandes passantes) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une autre instance ADC.

      • Si la persistance du site est requise.

Équilibrage de charge global Citrix ADC pour les déploiements hybrides et multi-cloud