Citrix ADC

スケーラビリティ

TCPの最適化はリソースを大量に消費するため、単一のCitrix ADCアプライアンス(ハイエンドアプライアンス)であっても、高いGiLANスループットを維持できない場合があります。ネットワークの容量を拡張するには、Citrix ADCアプライアンスをN+1クラスタ構成で展開します。クラスタ展開では、Citrix ADCアプライアンスは単一のシステムイメージとして連携して動作します。クライアントトラフィックは、外部スイッチデバイスの助けを借りて、クラスタノード間で分散されます。

トポロジ

図 1 は、4 つの T1300-40G ノードで構成されるクラスタの例です。

ローカライズされた画像

図 1 に示すセットアップには、次のプロパティがあります。

  1. すべてのクラスターノードは、同じネットワーク (L2 クラスターとも呼ばれます) に属します。
  2. データプレーンとバックプレーントラフィックは、異なるスイッチによって処理されます。
  3. GiLAN のスループットが 200 Gbps で、T1300-40G アプライアンスが 80 Gbps のスループットを維持できると仮定すると、3 つの T1300-40G アプライアンスが必要です。単一クラスタノードで障害が発生した場合に冗長性を確保するために、合計で4つのアプライアンスを導入しています。
  4. 各ノードは最大 67 Gbps のトラフィック(通常の動作条件では 50 Gbps、単一クラスタノードに障害が発生した場合は 67 Gbps)を受信するため、アップストリームスイッチへの 2 x 40 Gbps の接続が必要です。スイッチに障害が発生した場合に冗長性を確保するために、2 つのアップストリームスイッチを配置し、接続数を 2 倍にします。
  5. クラスタリンクアグリゲーション(CLAG)は、クラスタノード間でトラフィックを分散するために使用されます。1 つの CLAG は、クライアントトラフィックとサーバトラフィックの両方を処理します。CLAG でリンク冗長性が有効になっているため、一度に 1 つの「サブチャネル」だけが選択され、トラフィックが処理されます。一部のリンクに障害が発生した場合、またはスループットが指定されたしきい値を下回った場合、もう一方のサブチャネルが選択されます。
  6. アップストリームスイッチは、対称ポートチャネル負荷分散(たとえば、Cisco IOS 7.0 (8) N1 (1) の source-dest-ip-only アルゴリズム)を実行して、転送および逆方向のトラフィックフローが同じクラスタノードで処理されるようにします。このプロパティは、パケットの並べ替えがなくなり、TCP のパフォーマンスが低下するため、望ましいです。
  7. データトラフィックの 50% がバックプレーンに操縦されることが予想されます。つまり、各ノードは他のクラスタノードまで最大 34 Gbps(通常の動作条件では 25 Gbps、単一クラスタノードで障害が発生した場合は 34 Gbps)です。したがって、各ノードには、バックプレーンスイッチへの少なくとも 4x10G 接続が必要です。スイッチに障害が発生した場合に冗長性を確保するために、バックプレーンスイッチをいくつか導入し、接続数を2倍にします。リンク冗長性は現在、バックプレーンではサポートされていないため、スイッチレベルの冗長性を実現するには Cisco VPC または同等のテクノロジーが必要です。
  8. ステアドパケットの MTU サイズは 1578 バイトであるため、バックプレーンスイッチは 1500 バイトを超える MTU をサポートする必要があります。

注: 図1に示す設計は、T1120およびT1310アプライアンスにも適用可能です。T1310の場合、我々はバックプレーン接続に40GbEインターフェイスを使用します, それは10GbEポートを欠いているので、.

注: このドキュメントでは例として Cisco VPC を使用していますが、他社製スイッチを使用する場合は、Juniper の MLAG など、代替の同等のソリューションを使用できます。

注: CLAG ではなく ECMP などの他のトポロジーも可能ですが、この特定のユースケースでは現在サポートされていません。

Citrix ADC T1000クラスタでのTCP最適化の構成

物理的なインストール、物理的な接続、ソフトウェアのインストール、およびライセンスが完了したら、実際のクラスタ構成を続行できます。以下に説明する構成は、図 1 に示すクラスタに適用されます。

注:クラスタ構成の詳細については、「Citrix ADCクラスターをセットアップする」を参照してください。

図 1 の 4 つの T1300 ノードには、次の NSIP アドレスがあるとします。

NSIP アドレスを持つ 4 つの T1300 ノード:

T1300-40-1:10.102.29.60
T1300-40-2:10.102.29.70
T1300-40-3:10.102.29.80
T1300-40-4:10.102.29.90

クラスタは、クラスタ IP (CLIP) アドレスを使用して管理されます。このアドレスは 10.78.16.61 であると想定されます。

クラスタのセットアップ

図 1 に示すクラスタの構成を開始するには、クラスタに追加する最初のアプライアンス (T1300-40-1 など) にログオンし、次の操作を行います。

  1. コマンドプロンプトで、次のコマンドを入力します。

    コマンド:

    > add cluster instance 1
    > add cluster node 0 10.102.29.60 -state ACTIVE
    > add ns ip 10.102.29.61 255.255.255.255 -type clip
    > enable cluster instance 1
    > save ns config
    > reboot –warm
    
  2. アプライアンスが再起動したら、クラスタIP(CLIP)アドレスに接続し、残りのノードをクラスタに追加します。

    コマンド:

    > add cluster node 1 10.102.29.70 -state ACTIVE
    > add cluster node 2 10.102.29.80 -state ACTIVE
    > add cluster node 3 10.102.29.90 –state ACTIVE
    > save ns config
    
  3. 新しく追加された各ノードの NSIP アドレスに接続し、クラスタに参加します。

    コマンド:

    > join cluster -clip 10.102.29.61 -password nsroot
    > save ns config
    > reboot –warm
    
  4. ノードが再起動したら、バックプレーン構成に進みます。クラスタ IP アドレスで次のコマンドを入力して、各クラスタノードのバックプレーンリンク用の LACP チャネルを作成します。

    コマンド:

    > set interface 0/10/[1-8] –lacpkey 1 –lacpmode ACTIVE
    > set interface 1/10/[1-8] –lacpkey 2 –lacpmode ACTIVE
    > set interface 2/10/[1-8] –lacpkey 3 –lacpmode ACTIVE
    > set interface 3/10/[1-8] –lacpkey 4 –lacpmode ACTIVE
    
  5. 同様に、バックプレーンスイッチでダイナミック LA と VPC を設定します。バックプレーンスイッチインターフェイスの MTU が 1578 バイト以上であることを確認します。

  6. チャネルが動作していることを確認します。

    コマンド:

    > show channel 0/LA/1
    > show channel 1/LA/2
    > show channel 2/LA/3
    > show channel 3/LA/4
    
  7. クラスタノードバックプレーンインターフェイスを設定します。

    コマンド:

    > set cluster node 0 -backplane 0/LA/1
    > set cluster node 1 -backplane 1/LA/2
    > set cluster node 2 -backplane 2/LA/3
    > set cluster node 3 –backplane 3/LA/4
    
  8. クラスタのステータスを確認し、クラスタが動作していることを確認します。

    > クラスタインスタンスの表示
    > show cluster node
    

クラスターのセットアップの詳細については、「Citrix ADCクラスターをセットアップする」を参照してください。

クラスタノード間でのトラフィックの分散

Citrix ADC クラスターを形成したら、クラスタリンクアグリゲーション (CLAG) を展開して、クラスタノード間でトラフィックを分散します。単一の CLAG リンクは、クライアントとサーバの両方のトラフィックを処理します。

クラスタ IP アドレスで次のコマンドを実行して、図 1 に示すクラスタリンク集約 (CLAG) グループを作成します。

コマンド:

> set interface 0/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster
> set interface 1/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster
> set interface 2/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster
> set interface 3/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster

外部スイッチでダイナミックリンク集約を設定します。

次に、次のようにリンク冗長性を有効にします。

コード:

> set channel CLA/1 -linkRedundancy ON -lrMinThroughput 240000

最後に、次のように入力してチャネルのステータスを確認します。

コマンド:

> show channel CLA/1

チャネルは UP で、実際のスループットは 320000 である必要があります。

クラスタリンク集約の詳細については、次のトピックを参照してください。

MAC ベースフォワーディング(MBF)を使用するため、次のようにリンクセットを設定し、CLAG グループにバインドします。

コマンド:

> add linkset LS/1
> bind linkset LS/1 -ifnum CLA/1

リンクセットの詳細については、以下のトピックを参照してください。

VLAN および IP アドレスの設定

ストライプIP構成を使用します。これは、IPアドレスがすべてのノードでアクティブであることを意味します(デフォルト設定)。このトピックの詳細については、ストライピング、部分ストライピング、およびスポット設定を参照してください。

  1. 入力および出力 SNIP を追加します。

    コマンド:

    > add ns ip 172.16.30.254 255.255.255.0 –type SNIP
    > add ns ip 172.16.31.254 255.255.255.0 –type SNIP
    > add ns ip6 fd00:172:16:30::254/112 –type SNIP
    > add ns ip6 fd00:172:16:31::254/112 –type SNIP
    
  2. 対応する入力 VLAN と出力 VLAN を追加します。

    コマンド:

    > add vlan 30 -aliasName wireless
    > add vlan 31 -aliasName internet
    
  3. IP およびリンクセットを使用して VLAN をバインドします。

    コマンド:

    > bind vlan 31 -ifnum LS/1 -tagged
    > bind vlan 30 -ifnum LS/1 -tagged
    > bind vlan 30 -IPAddress 172.16.30.254 255.255.255.0
    > bind vlan 31 -IPAddress 172.16.31.254 255.255.255.0
    > bind vlan 30 -IPAddress fd00:172:16:30::254/112
    > bind vlan 31 -IPAddress fd00:172:16:31::254/112
    

必要に応じて、さらに多くの入力 VLAN と出力 VLAN を追加できます。

TCP 最適化の設定

この時点で、クラスタ固有のコマンドをすべて適用しました。設定を完了するには、TCP 最適化構成で説明する手順に従います。

ダイナミックルーティングの設定

Citrix ADCクラスタは、お客様のネットワークの動的ルーティング環境に統合できます。BGP ルーティングプロトコルを使用したダイナミックルーティング設定の例を次に示します(OSPF もサポートされています)。

  1. CLIP アドレスから、入力 IP アドレスおよび出力 IP アドレスで BGP およびダイナミックルーティングを有効にします。

    コマンド:

    > enable ns feature bgp
    > set ns ip 172.16.30.254 –dynamicRouting ENABLED
    > set ns ip 172.16.31.254 –dynamicRouting ENABLED
    
  2. vtysh を開き、出力側に BGP を設定します。

    コード:

    > shell
    root@ns# vtysh
    ns# configure terminal
    ns(config)# router bgp 65531
    ns(config-router)# network 10.0.0.0/24
    ns(config-router)# neighbor 172.16.31.100 remote-as 65530
    ns(config-router)# neighbor 172.16.31.100 update-source 172.16.31.254
    ns(config-router)# exit
    ns(config)# ns route-install propagate
    ns(config)# ns route-install default
    ns(config)# ns route-install bgp
    ns(config)# exit
    
  3. デフォルトルートをCitrix ADCクラスタにアドバタイズするように、出力側BGPピアを設定します。例:

    コマンド:

    router bgp 65530
    bgp router-id 172.16.31.100
    network 0.0.0.0/0
    neighbor 172.16.31.254 remote-as 65531
    
  4. 入力側を設定するには、同様の手順に従います。

  5. vtysh から、次のように入力して、構成がすべてのクラスタ・ノードに伝播されていることを確認します。

    コマンド:

    ns# show running-config
    
  6. 最後に、各クラスタノードの NSIP アドレスにログオンし、BGP ピアからアドバタイズされたルートを確認します。

    コマンド:

    > show route | grep BGP