Citrix Application Delivery Managementサービス

ハイブリッドおよびマルチクラウド環境向けのCitrix ADCグローバル負荷分散

Citrix ADCハイブリッドおよびマルチクラウドグローバル負荷分散(GLB)ソリューションを使用すると、ハイブリッドクラウド、複数のクラウド、オンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。ADCハイブリッドおよびマルチクラウドGLBソリューションは、既存のセットアップを変更することなく、ハイブリッドまたはマルチクラウドの負荷分散設定を管理するのに役立ちます。また、オンプレミスのセットアップがある場合は、クラウドに完全に移行する前に、ハイブリッドおよびマルチクラウドの GLB ソリューションを使用して、クラウド内のサービスの一部をテストできます。たとえば、トラフィックのごく一部だけをクラウドにルーティングし、ほとんどのトラフィックをオンプレミスで処理できます。ハイブリッドおよびマルチクラウドGLBソリューションでは、単一の統合コンソールから、地理的なロケーションにまたがるCitrix ADCインスタンスを管理および監視することもできます。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーのロックイン」を回避し、パートナーと顧客のニーズを満たすために異なるインフラストラクチャを使用することによって、エンタープライズ全体のパフォーマンスを向上させることができます。複数のクラウドアーキテクチャを使用すると、使用した分だけ支払う必要があるため、インフラストラクチャのコストをより効率的に管理できます。また、インフラストラクチャをオンデマンドで使用できるため、アプリケーションをより適切に拡張できます。また、クラウド間ですばやく切り替えて、各プロバイダーの最高のサービスを活用することもできます。

ADCハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

次の図は、ADCのハイブリッドおよびマルチクラウドGLB機能のアーキテクチャを示しています。

ADCハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

ADC GLB ノードは DNS 名前解決を処理します。これらの GLB ノードのいずれも、クライアントの場所から DNS 要求を受信できます。DNS 要求を受信する GLB ノードは、設定された負荷分散方式によって選択されたロードバランサーの仮想サーバーの IP アドレスを返します。メトリック(サイト、ネットワーク、および永続性メトリック)は、独自のCitrixプロトコルであるメトリック交換プロトコル(MEP)を使用してGLBノード間で交換されます。MEP プロトコルの詳細については、「メトリック交換プロトコルの構成」を参照してください。 GLB ノードで構成されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。親子トポロジでは、GLB と ADC ノード間のメトリックは MEP を使用して交換されます。ただし、親子トポロジでは、GLB と ADC LB ノード間のモニタプローブの設定は任意です。

Citrix Application Delivery Management(ADM)サービスエージェントは、ADMとデータセンター内の管理対象インスタンス間の通信を可能にします。ADM サービスエージェントとそのインストール方法の詳細については、「はじめに」を参照してください。

このドキュメントでは、次の前提条件を示します。

  • 既存の負荷分散設定がある場合は、起動して実行されています。
  • SNIP アドレスまたは GLB サイトの IP アドレスは、各 ADC GLB ノードで設定されます。この IP アドレスは、他のデータセンターとメトリックスを交換するときに、データセンターのソース IP アドレスとして使用されます。
  • ADNS サービスまたは ADNS-TCP サービスは、各 ADC GLB インスタンスで DNS トラフィックを受信するように設定されます。
  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

セキュリティグループの設定

クラウドサービスプロバイダーで、必要なファイアウォール/セキュリティグループの構成を設定する必要があります。AWS セキュリティ機能の詳細については、「AWS ドキュメント」を参照してください。Microsoft Azure ネットワークセキュリティグループの詳細については、Microsoft Azureドキュメントを参照してください。

さらに、GLB ノードでは、MEP トラフィック交換用に ADNS サービス/DNS サーバーの IP アドレスのポート 53、GSLB サイト IP アドレスのポート 3009 を開く必要があります。負荷分散ノードで、アプリケーショントラフィックを受信するための適切なポートを開く必要があります。たとえば、HTTP トラフィックを受信するためにポート 80 を開き、HTTPS トラフィックを受信するためにポート 443 を開く必要があります。ADMサービス・エージェントとADM間のNITRO 通信用にポート443を開きます。

ダイナミックラウンドトリップ時間 GLB 方式の場合、設定されている LDNS プローブタイプに応じて UDP プローブと TCP プローブを許可するようにポート 53 を開く必要があります。UDP または TCP プローブは、SNIP の 1 つを使用して開始されるため、この設定は、サーバー側のサブネットにバインドされたセキュリティグループに対して実行する必要があります。

ADCハイブリッドおよびマルチクラウドGLBソリューションの機能

このセクションでは、ADCハイブリッドおよびマルチクラウドGLBソリューションの機能の一部について説明します。

他の負荷分散ソリューションとの互換性

ADCハイブリッドおよびマルチクラウドGLBソリューションは、ADCロードバランサ、Nginx、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートします。

: ADC 以外の負荷分散ソリューションは、近接ベースおよび非メトリックベースの GLB 方式が使用され、親子トポロジが構成されていない場合にのみサポートされます。

GLB メソッド

Citrix ADCハイブリッドおよびマルチクラウドGLBソリューションは、次のGLB方式をサポートしています。

  • メトリックベースの GLB メソッド。

    メトリックベースのGLBメソッドは、メトリック交換プロトコルを介して他のADCノードからメトリックを収集します。

    • 最小接続。クライアントリクエストは、アクティブな接続数が最も少ないロードバランサーにルーティングされます。
    • 最小帯域幅。クライアントリクエストは、現在最も少ない量のトラフィックを処理しているロードバランサーにルーティングされます。
    • 最小パケット。クライアント要求は、過去 14 秒間で最も少ないパケットを受信したロードバランサーにルーティングされます。
  • 非メトリックベースの GLB メソッド
    • ラウンドロビン。クライアントリクエストは、ロードバランサーのリストの上部にあるロードバランサーの IP アドレスにルーティングされます。その後、そのロードバランサーはリストの一番下に移動します。
    • 送信元 IP ハッシュ。このメソッドは、クライアント IP アドレスのハッシュ値を使用してロードバランサーを選択します。
  • 近接ベースの GLB メソッド
    • [ 静的近接]。クライアント要求は、クライアント IP アドレスに最も近いロードバランサーにルーティングされます。
    • ラウンドトリップ時間(RTT)。この方法では、RTT 値 (クライアントのローカル DNS サーバーとデータセンター間の接続の遅延) を使用して、最もパフォーマンスの高いロードバランサーの IP アドレスを選択します。

ロードバランシング方式の詳細については、「負荷分散アルゴリズム」を参照してください。

GLB トポロジ

ADCハイブリッドおよびマルチクラウドGLBソリューションは、アクティブ-パッシブ・トポロジと親子トポロジをサポートします。

  • アクティブ-パッシブトポロジ。障害点からの保護により、災害復旧を実現し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンすると、パッシブデータセンターは運用可能になります。GSLB アクティブ/パッシブトポロジの詳細については、災害復旧のための GSLB の設定を参照してください。
  • 親子トポロジ。メトリックベースの GLB メソッドを使用して GLB ノードと LB ノードを構成する場合、および LB ノードが別の ADC インスタンスにデプロイされている場合に使用できます。親子トポロジでは、LB ノード(子サイト)は ADC アプライアンスである必要があります。親サイトと子サイト間のメトリックの交換は Metric Exchange Protocol(MEP)を介して行われます。

親子トポロジの詳細については、MEP プロトコルを使用した親子トポロジの配置を参照してください。

IPv6サポート

ADCハイブリッドおよびマルチクラウドGLBソリューションは、IPv6もサポートしています。

監視

ADCハイブリッドおよびマルチクラウドGLBソリューションは、セキュア接続を可能にするオプション付きの内蔵モニタをサポートします。ただし、LB および GLB 構成が同じ Netsadccaler インスタンス上にある場合、または親子トポロジが使用されている場合は、モニターの構成は任意です。

永続性

ADCハイブリッドおよびマルチクラウドGLBソリューションは、

  • ソース IP ベースの永続性セッション。これにより、設定されたタイムアウトウィンドウ内に到達した場合に、同じクライアントからの複数の要求が同じサービスに送信されます。クライアントが別の要求を送信する前にタイムアウト値が期限切れになると、セッションは破棄され、構成された負荷分散アルゴリズムを使用して、クライアントの次の要求のための新しいサーバーが選択されます。
  • スピルオーバーパーシステンス。プライマリへの負荷がしきい値を下回った後も、バックアップ仮想サーバは受信した要求を処理し続けます。詳しくは、「スピルオーバーの設定」を参照してください。
  • サイト永続性。GLB ノードは、クライアント要求を処理するデータセンターを選択し、その後のすべての DNS 要求に対して、選択したデータセンターの IP アドレスを転送するようにします。構成された永続性が DOWN のサイトに適用される場合、GLB ノードは GLB メソッドを使用して新しいサイトを選択し、新しいサイトは、クライアントからの後続の要求に対して永続的になります。

Citrix ADMスタイルブックを使用した構成

Citrix ADMでデフォルトのマルチクラウドGLB StyleBookを使用して、ハイブリッドおよびマルチクラウドGLB構成でADCインスタンスを構成できます。

デフォルトのマルチクラウド GLB StyleBook for LB Node StyleBook を使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトである ADC 負荷分散ノードを構成できます。この StyleBook は、親子トポロジで LB ノードを設定する場合のみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に設定する必要があります。

ADCハイブリッドおよびマルチクラウドGLBソリューション構成のワークフロー

ADMで出荷されたマルチクラウド GLB StyleBook を使用して、ADC インスタンスをハイブリッドおよびマルチクラウドの GLB 構成で構成できます。

次の図は、ADC ハイブリッドおよびマルチクラウドの GLB ソリューションを構成するワークフローを示しています。ワークフロー図の手順については、図の後で詳しく説明します。

ADCハイブリッドおよびマルチクラウドGLBソリューションを構成するためのワークフロー

クラウド管理者として次のタスクを実行します。

  1. Citrix Cloudアカウントにサインアップします。

    Citrix ADMの使用を開始するには、Citrix Cloudの会社アカウントを作成するか、社内のユーザーが作成した既存のアカウントに参加します。

  2. Citrix Cloudにログオンしたら、[ Citrixアプリケーション配信の管理]タイルの[管理 ]をクリックして、ADMサービスを初めてセットアップします。

  3. 複数の ADM サービスエージェントをダウンロードしてインストールします。

    ネットワーク環境に ADM サービスエージェントをインストールして設定し、データセンターまたはクラウド内の ADM とマネージドインスタンス間の通信を有効にします。各リージョンにエージェントをインストールすると、管理対象インスタンスで LB および GLB 構成を構成できます。LB および GLB 設定は、1 つのエージェントを共有できます。上記の 3 つのタスクの詳細については、「はじめに」を参照してください。

  4. Microsoft Azure/AWS クラウド/オンプレミスのデータセンターにロードバランサーをデプロイします。

    クラウドとオンプレミスにデプロイするロードバランサーの種類に応じて、それに応じてプロビジョニングします。たとえば、Microsoft Azure Resource Manager (ARM) ポータル、Amazon Web Services (AWS) 仮想プライベートクラウド、オンプレミスのデータセンターで ADC VPX インスタンスをプロビジョニングできます。仮想マシンを作成し、他のリソースを構成することにより、スタンドアロンモードで LB または GLB ノードとして機能するように ADC インスタンスを構成します。ADC VPXインスタンスをデプロイする方法の詳細については、次のドキュメントを参照してください。

  5. セキュリティ設定を実行します。

    ARM または AWS でネットワークセキュリティグループとネットワーク ACL を設定して、インスタンスとサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

  6. ADM に ADC インスタンスを追加します。

    ADC インスタンスは、ADM から検出、管理、監視する ADC ネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、サービスにインスタンスを追加し、LB(LB に ADC を使用している場合)と GLB インスタンスの両方を登録する必要があります。ADM で ADC インスタンスを追加する方法の詳細については、「はじめに」を参照してください。

  7. デフォルトの ADM StyleBooks を使用して、GLB および LB 構成を実装します。

    1. マルチクラウド GLB StyleBook を使用して、選択した GLB ADC インスタンスで GLB 設定を実行します。

    2. ロードバランシング設定を実装します。(マネージドインスタンスで既に LB 設定がある場合は、この手順を省略できます)。

      ADC インスタンスでロードバランサーを構成するには、次の 2 つの方法があります。

      • アプリケーションの負荷分散のためにインスタンスを手動で設定します。インスタンスを手動で設定する方法の詳細については、「基本的な負荷分散のセットアップ」を参照してください。

      • StyleBooksを使用してください。ADM StyleBooks(HTTPS/SSL 負荷分散 StyleBook または HTTP/SSL 負荷分散(モニター付き)StyleBook)のいずれかを使用して、選択した ADC インスタンスでロードバランサー設定を作成できます。独自のStyleBookを作成することもできます。StyleBookの詳細については、「StyleBook」を参照してください。

    3. 次のいずれかの場合に GLB 親子トポロジを設定するには、LB ノード用のマルチクラウド GLB StyleBook を使用します。

      • メトリックベースの GLB アルゴリズム(最小パケット、最小接続、最小帯域幅)を使用して GLB ノードと LB ノードを構成し、LB ノードが別の ADC インスタンスにデプロイされている場合

      • サイトの永続性が必要な場合

ハイブリッドおよびマルチクラウド環境向けのCitrix ADCグローバル負荷分散