Équilibrage de charge global Citrix ADC pour les déploiements hybrides et multicloud

La solution d’équilibrage de charge globale (GLB) multi-cloud et hybride de Citrix ADC vous permet de distribuer le trafic d’applications entre plusieurs centres de données dans des clouds hybrides, plusieurs clouds et des déploiements locaux. La solution ADC hybride et multi-cloud GLB vous aide à gérer votre configuration d’équilibrage de charge en hybride ou multi-cloud sans modifier la configuration existante. En outre, si vous disposez d’une configuration locale, vous pouvez tester certains de vos services dans le cloud en utilisant la solution GLB hybride et multi-cloud avant de migrer complètement vers le cloud. Par exemple, vous ne pouvez acheminer qu’un faible pourcentage de votre trafic vers le nuage et gérer la majeure partie du trafic sur site. La solution GLB hybride et multi-cloud vous permet également de gérer et de surveiller les instances Citrix ADC à travers des emplacements géographiques à partir d’une console unifiée unique.

Une architecture hybride et multi-cloud peut également améliorer les performances globales de l’entreprise en évitant de « dépendre d’un seul fournisseur » et en utilisant différentes infrastructures pour répondre aux besoins de vos partenaires et clients. Avec l’architecture cloud multiple, vous pouvez mieux gérer vos coûts d’infrastructure car vous devez désormais payer uniquement pour ce que vous utilisez. Vous pouvez également mieux adapter vos applications à mesure que vous utilisez désormais l’infrastructure à la demande. Il permet également de passer rapidement d’un cloud à un autre pour profiter des meilleures offres de chaque fournisseur.

Architecture de la solution ADC hybride et multi-cloud GLB

Le diagramme suivant illustre l’architecture de la fonction ADC hybride et multi-cloud GLB.

image localisée

Les nœuds ADC GLB gèrent la résolution de nom DNS. L’un de ces nœuds GLB peut recevoir des requêtes DNS à partir de n’importe quel emplacement client. Le nœud GLB qui reçoit la demande DNS renvoie l’adresse IP du serveur virtuel d’équilibrage de charge sélectionnée par la méthode d’équilibrage de charge configurée. Les mesures (mesures de site, de réseau et de persistance) sont échangées entre les nœuds GLB à l’aide du protocole d’échange de mesures (MEP), qui est un protocole Citrix propriétaire. Pour plus d’informations sur le protocole MEP, reportez-vous à la section Configuration du protocole Metrics Exchange Protocol. Le moniteur configuré dans le nœud GLB surveille l’état d’intégrité du serveur virtuel d’équilibrage de charge dans le même centre de données. Dans une topologie parent-enfant, les mesures entre le GLB et les nœuds ADC sont échangées à l’aide de MEP. Toutefois, la configuration des sondes de moniteur entre un GLB et le nœud ADC LB est facultative dans une topologie parent-enfant.

L’agent de service Citrix Application Delivery Management (ADM) permet la communication entre ADM et les instances gérées dans votre centre de données. Pour plus d’informations sur les agents de service ADM et leur installation, reportez-vous à la section Mise en route.

Remarque

Le présent document formule les hypothèses suivantes :

  • Si vous disposez d’une configuration d’équilibrage de charge existante, elle est opérationnelle.
  • Une adresse SNIP ou une adresse IP de site GLB est configurée sur chacun des nœuds ADC GLB. Cette adresse IP est utilisée comme adresse IP source du centre de données lors de l’échange de mesures avec d’autres centres de données.
  • Un service ADNS ou ADNS-TCP est configuré sur chacune des instances GLB ADC pour recevoir le trafic DNS.
  • Le pare-feu et les groupes de sécurité requis sont configurés dans les fournisseurs de services cloud.

Configuration des groupes de sécurité

Vous devez configurer la configuration de pare-feu/groupes de sécurité requise dans les fournisseurs de services cloud. Pour plus d’informations sur les fonctionnalités de sécurité AWS, consultez la Documentation AWS. Pour plus d’informations sur les groupes de sécurité réseau Microsoft Azure, consultez la Documentation Microsoft Azure.

En outre, sur le nœud GLB, vous devez ouvrir le port 53 pour l’adresse IP du serveur ADNS Service/DNS et le port 3009 pour l’adresse IP du site GSLB pour l’échange de trafic MEP. Sur le nœud d’équilibrage de charge, vous devez ouvrir les ports appropriés pour recevoir le trafic de l’application. Par exemple, vous devez ouvrir le port 80 pour recevoir le trafic HTTP et ouvrir le port 443 pour recevoir le trafic HTTPS. Ouvrez le port 443 pour la communication NITRO entre l’agent de service ADM et ADM.

Pour la méthode GLB de temps aller-retour dynamique, vous devez ouvrir le port 53 pour autoriser les sondes UDP et TCP en fonction du type de sonde LDNS configuré. Les sondes UDP ou TCP sont lancées à l’aide de l’un des SNIP et ce paramètre doit donc être effectué pour les groupes de sécurité liés au sous-réseau côté serveur.

Capacités de la solution ADC hybride et multi-cloud GLB

Certaines des fonctionnalités de la solution ADC hybride et multi-cloud GLB sont décrites dans cette section :

Compatibilité avec d’autres solutions d’équilibrage de charge

La solution ADC hybride et multi-cloud GLB prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge ADC, Nginx, HAProxy et d’autres équilibreurs de charge tiers.

Remarque : les solutions d’équilibrage de charge autres que l’ADC ne sont prises en charge que si des méthodes GLB basées sur la proximité et non métriques sont utilisées et si la topologie parent-enfant n’est pas configurée.

Méthodes GLB

La solution GLB hybride et multi-cloud Citrix ADC prend en charge les méthodes GLB suivantes.

  • Méthodes GLB basées sur les mesures.

    Les méthodes GLB basées sur la mesure collectent les métriques des autres nœuds ADC via le protocole d’échange de métriques.

    • Connexion la plus faible. La demande du client est acheminée vers l’équilibreur de charge qui a le moins de connexions actives.
    • Bande passante la moins élevée. La demande du client est acheminée vers l’équilibreur de charge qui dessert actuellement le moins de trafic.
    • Moins de paquets. La demande du client est acheminée vers l’équilibreur de charge qui a reçu le moins de paquets au cours des 14 dernières secondes.
  • Méthodes GLB non métriques
    • Round Robin. La demande du client est acheminée vers l’adresse IP de l’équilibreur de charge qui se trouve en haut de la liste des équilibreurs de charge. L’équilibreur de charge se déplace ensuite vers le bas de la liste.
    • Hachage IP source. Cette méthode utilise la valeur hachée de l’adresse IP du client pour sélectionner un équilibreur de charge.
  • Méthodes GLB basées sur la proximité
    • Proximité statique. La demande du client est acheminée vers l’équilibreur de charge le plus proche de l’adresse IP du client.
    • Temps aller-retour (RTT). Cette méthode utilise la valeur RTT (délai de connexion entre le serveur DNS local du client et le centre de données) pour sélectionner l’adresse IP de l’équilibrage de charge le plus performant.

Pour plus d’informations sur les méthodes d’équilibrage de charge, reportez-vous à la section Algorithmes d’équilibrage de charge.

Topologies GLB

La solution ADC hybride et multi-cloud GLB prend en charge la topologie active-passive et la topologie parent-enfant.

  • Topologie active-passive. Fournit une reprise après sinistre et assure la disponibilité continue des applications en les protégeant contre les points de défaillance. Si le centre de données principal tombe en panne, le centre de données passif devient opérationnel. Pour plus d’informations sur la topologie active-passive GSLB, reportez-vous à la section Configuration de GSLB pour la reprise après sinistre.
  • Topologie parent-enfant. Peut être utilisé si vous utilisez les méthodes GLB basées sur la mesure pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une instance ADC différente. Dans une topologie parent-enfant, le nœud LB (site enfant) doit être une appliance ADC car l’échange de mesures entre le site parent et le site enfant se fait via le protocole MEP (Metrics Exchange Protocol).

Pour plus d’informations sur la topologie parent-enfant, reportez-vous à la section Déploiement de topologie parent-enfant à l’aide du protocole MEP.

Prise en charge IPv6

La solution ADC hybride et multi-cloud GLB prend également en charge IPv6.

Surveillance

La solution ADC hybride et multi-cloud GLB prend en charge les moniteurs intégrés avec une option permettant la connexion sécurisée. Toutefois, si les configurations LB et GLB sont sur la même instance NetSADCcaler ou si la topologie parent-enfant est utilisée, la configuration des moniteurs est facultative.

Persistance

La solution ADC hybride et multi-cloud GLB prend en charge ;

  • Sessions de persistance basées sur IP source, de sorte que plusieurs demandes provenant d’un même client sont dirigées vers le même service si elles arrivent dans la fenêtre de délai d’attente configurée. Si la valeur du délai d’attente expire avant que le client envoie une autre requête, la session est ignorée et l’algorithme d’équilibrage de charge configuré est utilisé pour sélectionner un nouveau serveur pour la prochaine demande du client.
  • Persistance de débordement afin que le serveur virtuel de sauvegarde continue à traiter les demandes qu’il reçoit, même après que la charge sur le principal tombe en dessous du seuil. Pour de plus amples informations, consultez Configuration du débordement.
  • Persistance du site afin que le nœud GLB sélectionne un centre de données pour traiter une demande client et transfère l’adresse IP du centre de données sélectionné pour toutes les demandes DNS suivantes. Si la persistance configurée s’applique à un site qui est DOWN, le nœud GLB utilise une méthode GLB pour sélectionner un nouveau site et le nouveau site devient persistant pour les demandes ultérieures du client.

Configuration à l’aide de Citrix ADM StyleBooks

Vous pouvez utiliser le StyleBook Multi-Cloud GLB par défaut sur Citrix ADM pour configurer les instances ADC avec une configuration GLB hybride et multi-cloud.

Vous pouvez utiliser le Multi-Cloud GLB StyleBook par défaut pour LB Node StyleBook pour configurer les nœuds d’équilibrage de charge ADC qui sont les sites enfants d’une topologie parent-enfant qui gèrent le trafic de l’application. Utilisez ce StyleBook uniquement si vous souhaitez configurer des nœuds LB dans le cas d’une topologie parent-enfant. Toutefois, chaque nœud LB doit être configuré séparément à l’aide de ce StyleBook.

Flux de travail de la configuration des solutions ADC hybride et multi-cloud GLB

Vous pouvez utiliser le Multi-Cloud GLB StyleBook fourni sur ADM pour configurer les instances ADC avec une configuration GLB hybride et multi-cloud.

Le diagramme suivant montre le flux de travail de configuration de la solution ADC hybride et multi-cloud GLB. Les étapes du diagramme de workflow sont expliquées plus en détail après le diagramme.

image localisée

Effectuez les tâches suivantes en tant qu’administrateur de cloud :

  1. Inscrivez-vous pour un compte Citrix Cloud.

    Pour commencer à utiliser Citrix ADM, créez un nouveau compte d’entreprise Citrix Cloud ou rejoignez un compte existant créé par un membre de votre entreprise.

  2. Après vous être connecté à Citrix Cloud, cliquez sur Gérer dans la vignette Citrix Application Delivery Management pour configurer le service ADM pour la première fois.

  3. Téléchargez et installez plusieurs agents de service ADM.

    Vous devez installer et configurer l’agent de service ADM dans votre environnement réseau pour activer la communication entre l’ADM et les instances gérées dans votre datacenter ou votre nuage. Installez un agent dans chaque région afin de pouvoir configurer les configurations LB et GLB sur les instances gérées. Les configurations LB et GLB peuvent partager un seul agent. Pour plus d’informations sur les trois tâches ci-dessus, reportez-vous à la section Mise en route.

  4. Déployez des équilibreurs de charge sur les centres de données Microsoft Azure/AWS Cloud ou sur site.

    Selon le type d’équilibrage de charge que vous déployez sur le cloud et sur site, provisionnez-les en conséquence. Par exemple, vous pouvez provisionner des instances ADC VPX dans un portail ARM (Microsoft Azure Resource Manager), dans un cloud privé virtuel Amazon Web Services (AWS) et/ou dans des centres de données locaux. Configurez les instances ADC pour qu’elles fonctionnent en tant que nœuds LB ou GLB en mode autonome, en créant les machines virtuelles et en configurant d’autres ressources. Pour plus d’informations sur le déploiement d’instances ADC VPX, consultez les documents suivants :

  5. Effectuer des configurations de sécurité.

    Configurez les groupes de sécurité réseau et les listes ACL réseau dans ARM et/ou AWS pour contrôler le trafic entrant et sortant pour vos instances et sous-réseaux.

  6. Ajouter des instances ADC dans ADM.

    Les instances ADC sont des appliances réseau ADC ou des appliances virtuelles que vous souhaitez découvrir, gérer et surveiller à partir d’ADM. Pour gérer et surveiller ces instances, vous devez ajouter les instances au service et enregistrer les instances LB (si vous utilisez ADC pour LB) et GLB. Pour plus d’informations sur l’ajout d’instances ADC dans ADM, reportez-vous à la section Mise en route.

  7. Implémentez les configurations GLB et LB à l’aide d’ADM StyleBooks par défaut.

    1. Utilisez Multi-Cloud GLB StyleBook pour exécuter la configuration GLB sur les instances ADC GLB sélectionnées.

    2. Implémentez la configuration d’équilibrage de charge. (Vous pouvez ignorer cette étape si vous avez déjà des configurations LB sur les instances gérées.)

      Vous pouvez configurer des équilibreurs de charge sur des instances ADC de deux manières :

      • Configurez manuellement les instances pour l’équilibrage de charge des applications. Pour plus d’informations sur la configuration manuelle des instances, reportez-vous à la section Configuration de l’équilibrage de charge de base.

      • Utilisez StyleBooks. Vous pouvez utiliser l’un des StyleBooks ADM (HTTP/SSL LoadBalancing StyleBook ou HTTP/SSL LoadBalancing (with Monitors) StyleBook) pour créer la configuration de l’équilibrage de charge sur l’instance ADC sélectionnée. Vous pouvez également créer vos propres StyleBooks. Pour plus d’informations sur StyleBooks, reportez-vous à la section StyleBooks.

    3. Utilisez Multi-cloud GLB StyleBook for LB Node pour configurer la topologie GLB parent-enfant dans l’un des cas suivants :

      • Si vous utilisez les algorithmes GLB basés sur la mesure (Moins Paquets, Moins Connections, Moins Bande passante) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une autre instance ADC.

      • Si la persistance du site est requise.

Équilibrage de charge global Citrix ADC pour les déploiements hybrides et multicloud