Citrix ADC

MEP プロトコルを使用した親子トポロジの配置

Citrix ADC GSLBは、関連するすべてのサイト間にメッシュ接続を作成し、インテリジェントな負荷分散決定を行うことで、グローバルなサーバーの負荷分散と災害復旧を提供します。各サイトは他のサイトと通信し、メトリック交換プロトコル(MEP)を介して定期的にサーバおよびネットワークのメトリックを交換します。ただし、ピアサイト数が増加すると、メッシュトポロジが原因で MEP トラフィックの量が急激に増加します。これを克服するには、親子トポロジを使用します。親子トポロジでは、大規模な展開もサポートされます。32 の親サイトに加えて、1024 の子サイトを構成できます。

GSLB の親子トポロジは、次の特性を持つ 2 レベルの階層設計です。

  • 最上位レベルには親サイトがあり、他の親とのピア関係があります。
  • 各親は複数の子サイトを持つことができます。
  • 各親サイトは、子サイトや他の親サイトと正常性情報を交換します。
  • 子サイトは、親サイトとのみ通信します。
  • GSLB の親子関係では、親サイトのみが ADNS クエリに応答します。子サイトは、通常の負荷分散サイトとして機能します。
  • ADNS サービスまたは DNS 負荷分散仮想サーバーは、親サイトでのみ構成する必要があります。
  • 親サイトは、通常の GSLB 構成、つまりローカルおよびすべてのリモートサイトからのサービスを持つことができますが、子サイトはローカルサービスのみを持つことができます。また、親サイトのみが GSLB 仮想サーバーを構成しています。

  • 親子トポロジでは、サイトメトリックの交換は、2 つの IP アドレスのうち下方から開始されます。ただし、NetScaler リリース11.1ビルド51.x以降、親サイトはGSLBセットアップ内のすべての子サイトに関する情報を持つため、親サイトは子サイトへの接続を開始し、その逆は開始しません。
  • 親と親の接続では、サイトメトリックスの交換は、2 つの IP アドレスの下位 IP から開始されます。

  • 親子トポロジでは、GSLB サービスは必ずしも子サイトで構成する必要はありません。ただし、クライアント認証、クライアント IP アドレスの挿入、その他の SSL 固有の要件などの追加構成がある場合は、子サイトに明示的な GSLB サービスを追加し、それに応じて構成する必要があります。
  • 親子トポロジでは、親サイトと子サイトが異なるCitrix ADCソフトウェアバージョンに配置できます。ただし、GSLB automaticConfigSyncオプションを使用して親サイト間で設定を同期するには、すべての親サイトが同じCitrix ADCソフトウェアバージョン上にある必要があります。automaticConfigSyncオプションを使用していない場合は、親サイトと子サイトが異なるCitrix ADCソフトウェアバージョンにある可能性がありますが、最新リリースの新機能を使用していないことを確認してください。これは、一般に、GSLBに参加している2つのCitrix ADCノードにも適用されます。

基本的な親子トポロジ

この図では、サイト P1 とサイト P2 はピア関係の親サイトです。サイト P1C1 と P2C1 は、それぞれ P1 と P2 の子サイトです。

親子トポロジダイアグラム

GSLB の親子構成の設定

GSLB サイトでファイアウォールを構成している場合は、ポート 3011 が開いていることを確認します。

次の図は、親子構成の例を示しています。

ローカライズされた画像

  • 子サイトの構成には、子サイトとその親サイトが含まれますが、他の親サイトや子サイトは含まれません。
  • RTT や持続性セッション情報などのネットワークメトリックは、親サイト間でのみ同期されます。したがって、nwMetricExchange や sessionExchange などのパラメーターは、すべての子サイトでデフォルトで無効になっています。
  • 正しい親子構成を確認するには、親サイトにバインドされているすべての GSLB サービスの状態を確認します。

CLI を使用して GSLB の親子設定を設定するには、次の手順を実行します。

  1. 各親サイトで、次のコマンドを入力します。

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    例:

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    
  2. 各子サイトで、次のコマンドを入力します。

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    例:

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    

コマンドラインインターフェイスを使用した親子設定の完全な例については、CLI を使用した完全な親子設定の例を参照してください。

負荷分散仮想サーバーの IP アドレスがプライベート IP アドレスで、パブリック IP アドレスがこの IP アドレスと異なる場合は、子サイトのローカル負荷分散仮想サーバーの GSLB サービスを構成する必要があります。これは、親サイトと子サイト間の統計収集に必要です。

子サイトのコマンドプロンプトで次のように入力します。

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

例:

add gslb service Service-GSLB 192.168.1.3 http 80 -GSLB_Site11 site 11_lb1 172.16.1.1

192.168.1.3 は負荷分散仮想サーバーのプライベート IP アドレスで、172.16.1.1 は負荷分散仮想サーバーのパブリック IP アドレスです。

親サイトのバックアップ

:この機能は、NetScaler リリース11.1ビルド51.xで導入されました。バックアップ親サイトのトポロジを使用するには、親サイトと子サイトがNetScaler 11.1ビルド51.x以降にあることを確認します。

バックアップ親サイトトポロジは、多数の子サイトが親サイトに関連付けられている場合に便利です。この親サイトがDOWNになると、すべての子サイトが使用できなくなります。これを防ぐために、元の親サイトがDOWNの場合に子サイトが接続できるバックアップ親サイトを構成できるようになりました。親サイトは、MEP メッセージを通じてバックアップ親リストを子サイトに送信します。

親サイトが DOWN の場合、GSLB 内の他の親サイトは、その親サイトへの MEP が DOWN であるため、特定の親サイトが MEP を通じてダウンしていることを認識します。GSLB セットアップ内の他の親サイトは、ピアの親のバックアップチェーンをルックアップします。優先度が最も高い親サイトは、DOWNになった親の子サイトを採用します。次に、新しい親が子サイトとの接続を開始します。子サイトは、既存の接続とバックアップリスト内の情報を評価した後、接続を許可または拒否できます。バックアップ親が子サイトを採用するまでに数秒かかります。 元の親サイトがUPになると、別の親サイトに移行した子サイトとの接続を確立しようとします。接続に成功すると、子サイトは元の親サイトに再割り当てされます。

  • バックアップとして構成できるのは親サイトのみです。この構成は親サイトでのみ実行できます。
  • すべての子サイトは、バックアップの親セットを使用します。
  • 同期は親サイトでのみ行われます。GSLB 子サイトの設定は、同期の影響を受けません。これは、親サイトと子サイトの構成が同一ではないためです。子サイトの構成は、その子サイトとその親サイトの詳細のみで構成されます。また、GSLB サービスは必ずしも子サイトで設定する必要はありません。

次の図に示す構成について考えてみます。

  • SiteP1, SiteP2, and SiteP3が親サイトです。
  • Child_site1、Child_site2、Child_site3は、それぞれSiteP1, SiteP2、Site P3の子サイトです。
  • 親サイトのバックアップ
    • SiteP1 バックアップ親-SiteP2(優先度が高い)とサイトP3
    • SiteP2 バックアップ親:SiteP3(優先度が高い)とサイトP1
    • SiteP3のバックアップ親:SiteP1(優先度が高い)とサイトP2

注意: 図には、親サイトごとにバックアップ親が 1 つしか表示していません。

ローカライズされた画像

次のリストは、さまざまなシナリオでの親サイトと子サイトの動作をまとめたものです。

  • シナリオ 1: サイト P1 がDOWNになります。
    • サイト P2 とサイト P3 は、サイト P1 の MEP 接続がDOWNであることを検出します。SiteP2 は、SiteP1 のバックアップ親のプリファレンスリストの上位にあるため、Child_site1 への接続を開始しようとします。SiteP3 は、Child_site1 が親サイト P2 の子サイトであることを前提としています。
    • サイト P2 は、チル_サイト 1 にサイト P1 のバックアップの親 (サイト P2 とサイト P3) の一覧をチル_サイト 1 に送信します。Child_site1 はこのリストを使用して、SiteP2 からの接続を受け入れるか拒否するかを決定します。接続を受け入れ、SiteP2 の子になります。
    • サイト P1 がUP状態になると、Child_site1 に接続要求を送信します。新しい要求が優先され、Child_site 1 がサイト P1 に移行します。
  • シナリオ 2: サイト P1 とサイト P2 の間の MEP 接続だけがDOWNになっています。親 SiteP1 がまだUPのため、Child_site1 は SiteP2 の接続要求を拒否します。

  • シナリオ 3:サイト P3 とチルサイト 1 は、サイト P1 がDOWNであることを検出し、サイト P3 とサイト P2 の間の MEP 接続もDOWNです。ただし、サイト P2 は、サイト P1 が UP であることを検出し、サイト P1 とサイト P2 の間の MEP 接続はアップです。
    • SiteP2 はアクションを実行しません。
    • SiteP3 は SiteP1 のバックアップリストをチェックし、SiteP2 が SiteP3 よりも高い優先度を持っていることを検出します。ただし、サイト P2 がDOWNであるため、サイト P3 は Child_site1 との接続を確立しようとします。Child_site1 はサイト P1 がDOWNであることを検出したため、SiteP3 の接続要求を受け入れます。
    • これで、サイト P1 とサイト P2 の間の接続がDOWNになっています。SiteP2 は SiteP1 のバックアップリストをチェックし、自身が最も優先されるバックアップとして検出するため、Child_site1 に接続しようとします。Child_site1 は、SiteP1 のリストに基づいて新しい接続要求を評価し、最も優先されるバックアップとして SiteP2 を検出するため、SiteP3 から SiteP2 に移行します。

コマンドラインインターフェイスを使用してバックアップ親サイトを構成するには

コマンドプロンプトで次のように入力します。

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>

<sitename> は現在の親サイトです。

  • 新しいサイトをバックアップの親として追加することはできません。最初にすべてのサイトを追加し、そのサイトをバックアップの親として構成する必要があります。
  • バックアップの親を削除するには、unset コマンドを使用する必要があります。これにより、以前にバックアップの親サイトとして構成されたすべてのサイトの設定が解除されます。

GUI を使用してバックアップ親サイトを構成するには

  1. [設定] > [トラフィック管理] > [GSLB] > [サイト] に移動します。
  2. 新しいサイトを追加するか、既存のサイトを選択します。
  3. GSLB サイトを作成または構成するときに、「親サイトのバックアップ 」オプションボックスを選択します。

MEP プロトコルを使用した親子トポロジの配置