Globaler NetScaler Lastausgleich für Hybrid- und Multi-Cloud-Bereitstellungen
Mit der NetScaler Hybrid- und Multi-Cloud-Lösung für globalen Lastausgleich (GLB) können Sie den Anwendungsdatenverkehr auf mehrere Rechenzentren in Hybrid Clouds, mehreren Clouds und in der on-premises Bereitstellung verteilen. Mit der NetScaler Hybrid- und Multi-Cloud-GLB-Lösung können Sie Ihr Lastausgleichs-Setup in Hybrid oder Multi-Cloud verwalten, ohne das vorhandene Setup zu ändern. Wenn Sie über ein lokales Setup verfügen, können Sie einige Ihrer Dienste in der Cloud testen, indem Sie die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung verwenden, bevor Sie vollständig in die Cloud migrieren. Beispielsweise können Sie nur einen kleinen Prozentsatz Ihres Datenverkehrs an die Cloud weiterleiten und den größten Teil des Datenverkehrs on-premises abwickeln. Mit der NetScaler Hybrid- und Multi-Cloud-GLB-Lösung können Sie NetScaler-Instanzen über eine einzige einheitliche Konsole hinweg verwalten und überwachen.
Eine Hybrid- und Multi-Cloud-Architektur kann auch die Gesamtleistung des Unternehmens verbessern, indem sie “Anbieterbindung” vermeidet und eine andere Infrastruktur verwendet, um die Anforderungen Ihrer Partner und Kunden zu erfüllen. Mit mehreren Cloud-Architekturen können Sie Ihre Infrastrukturkosten besser verwalten, da Sie jetzt nur für das bezahlen müssen, was Sie nutzen. Skalieren Sie Ihre Anwendungen auch besser, da Sie die Infrastruktur jetzt bei Bedarf nutzen. Es bietet auch die Möglichkeit, schnell von einer Cloud in eine andere zu wechseln, um die Vorteile der besten Angebote jedes Anbieters zu nutzen.
Architektur der NetScaler Hybrid- und Multi-Cloud-GLB-Lösung
Das folgende Diagramm veranschaulicht die Architektur der NetScaler Hybrid- und Multi-Cloud-GLB-Funktion.
Die NetScaler GLB-Knoten verarbeiten die DNS-Namensauflösung. Jeder dieser GLB-Knoten kann DNS-Anfragen von jedem Client-Standort empfangen. Der GLB-Knoten, der die DNS-Anforderung empfängt, gibt die IP-Adresse des virtuellen Lastausgleichsservers zurück, die von der konfigurierten Lastausgleichsmethode ausgewählt wurde. Metriken (Standort-, Netzwerk- und Persistenzmetriken) werden zwischen den GLB-Knoten mit dem Metrikaustauschprotokoll (MEP) ausgetauscht, bei dem es sich um ein proprietäres Citrix Protokoll handelt. Weitere Informationen zum MEP-Protokoll finden Sie unter Configuring the Metrics Exchange Protocol.
Der im GLB-Knoten konfigurierte Monitor überwacht den Integritätsstatus des virtuellen Lastausgleichsservers im selben Rechenzentrum. In einer übergeordneten und untergeordneten Topologie werden Metriken zwischen den GLB- und NetScaler-Knoten mithilfe von MEP ausgetauscht. Die Konfiguration von Monitorprobes zwischen einem GLB- und NetScaler LB-Knoten ist jedoch in einer übergeordneten und untergeordneten Topologie optional.
Der Agent ermöglicht die Kommunikation zwischen der NetScaler Console und den verwalteten Instanzen in Ihrem Rechenzentrum. Weitere Informationen zu Agents und deren Installation finden Sie unter Erste Schritte .
Hinweis
In diesem Dokument werden die folgenden Annahmen getroffen:
- Wenn Sie ein vorhandenes Load Balancing-Setup haben, ist es in Betrieb.
- Auf jedem NetScaler GLB-Knoten wird eine SNIP-Adresse oder eine GLB-Standort-IP-Adresse konfiguriert. Diese IP-Adresse wird als IP-Adresse der Rechenzentrumsquelle beim Austausch von Metriken mit anderen Rechenzentren verwendet.
- Ein ADNS- oder ADNS-TCP-Dienst wird für jede der NetScaler GLB-Instanzen konfiguriert, um den DNS-Datenverkehr zu empfangen.
- Die erforderlichen Firewall- und Sicherheitsgruppen werden in den Cloud-Dienstanbietern konfiguriert.
Konfiguration von Sicherheitsgruppen
Sie müssen die erforderliche Konfiguration der Firewall/Sicherheitsgruppen in den Cloud-Dienstanbietern einrichten. Weitere Informationen zu AWS-Sicherheitsfunktionen finden Sie in der AWS-Dokumentation. Weitere Informationen zu Microsoft Azure Network Security Groups finden Sie in der Microsoft Azure-Dokumentation.
Darüber hinaus müssen Sie auf dem GLB-Knoten Port 53 für die IP-Adresse des ADNS-Dienstes/DNS-Servers und Port 3009 für die IP-Adresse des GSLB-Standorts für den Austausch von MEP-Datenverkehr öffnen. Auf dem Load Balancing-Knoten müssen Sie die entsprechenden Ports öffnen, um den Anwendungsdatenverkehr zu empfangen. Beispielsweise müssen Sie Port 80 für den Empfang von HTTP-Datenverkehr und Port 443 für den Empfang von HTTPS-Datenverkehr öffnen. Öffnen Sie Port 443 für die NITRO-Kommunikation zwischen dem Agenten und der NetScaler Console.
Für die GLB-Methode mit dynamischer Roundtrip-Zeit müssen Sie Port 53 öffnen, um je nach konfiguriertem LDNS-Prüftyp UDP- und TCP-Prüfpunkte zuzulassen. Die UDP- oder TCP-Prüfungen werden mit einem der SNIPs initiiert. Daher muss diese Einstellung für Sicherheitsgruppen vorgenommen werden, die an das serverseitige Subnetz gebunden sind.
Funktionen der NetScaler Hybrid- und Multi-Cloud-GLB-Lösung
Einige der Funktionen der NetScaler Hybrid- und Multi-Cloud-GLB-Lösung werden in diesem Abschnitt beschrieben:
Kompatibilität mit anderen Load Balancing-Lösungen
Die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung unterstützt verschiedene Lastausgleichslösungen, z. B. den NetScaler Load Balancer, Nginx und andere Load Balancer von Drittanbietern.
Hinweis:
Andere Lastausgleichslösungen als NetScaler werden nur unterstützt, wenn proximitätsbasierte und nicht metrikbasierte GLB-Methoden verwendet werden und wenn die übergeordnete untergeordnete Topologie nicht konfiguriert ist.
GLB-Methoden
Die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die folgenden GLB-Methoden.
- Metrikbasierte GLB-Methoden. Metrik-basierte GLB-Methoden erfassen Metriken von den anderen NetScaler Knoten über das Metrikaustauschprotokoll.
- Mindest Connection: Die Client-Anfrage wird an den Load Balancer weitergeleitet, der die wenigsten aktiven Verbindungen hat.
- Geringste Bandbreite: Die Clientanforderung wird an den Load Balancer weitergeleitet, der derzeit den geringsten Datenverkehr bedient.
- Wenigste Pakete: Die Client-Anfrage wird an den Load Balancer weitergeleitet, der in den letzten 14 Sekunden die wenigsten Pakete empfangen hat.
- Nicht-metrische GLB-Methoden
- Round Robin: Die Client-Anfrage wird an die IP-Adresse des Load Balancers weitergeleitet, die in der Liste der Load Balancer ganz oben steht. Dieser Load Balancer wird dann an das Ende der Liste verschoben.
- Quell-IP-Hash: Diese Methode verwendet den Hash-Wert der Client-IP-Adresse, um einen Load Balancer auszuwählen.
- Proximity-basierte GLB-Methoden
- Statische Nähe: Die Clientanforderung wird an den Load Balancer weitergeleitet, der der Client-IP-Adresse am nächsten ist.
- Round-Trip Time (RTT): Diese Methode verwendet den RTT-Wert (die Zeitverzögerung bei der Verbindung zwischen dem lokalen DNS-Server des Clients und dem Rechenzentrum), um die IP-Adresse des Load Balancers mit der besten Leistung auszuwählen.
Weitere Informationen zu den Load Balancing-Methoden finden Sie unter Load Balancing-Algorithmen.
GLB-Topologien
Die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die Aktiv-Passiv-Topologie und die übergeordnete untergeordnete Topologie.
- Aktiv-Passiv-Topologie — Bietet Disaster Recovery und gewährleistet die kontinuierliche Verfügbarkeit von Anwendungen durch Schutz vor Ausfallstellen. Wenn das primäre Rechenzentrum ausfällt, wird das passive Rechenzentrum betriebsbereit. Weitere Informationen zur aktiv-passiven GSLB-Topologie finden Sie unter Konfigurieren von GSLB for Disaster Recovery.
- Parent-Child-Topologie — Kann verwendet werden, wenn Sie GLB- und LB-Knoten mithilfe der metricbasierten GLB-Methoden konfigurieren und die LB-Knoten auf einer anderen NetScaler-Instanz bereitgestellt werden. In einer über-/untergeordneten Topologie muss der LB-Knoten (untergeordneter Standort) eine NetScaler Appliance sein, da der Austausch von Metriken zwischen dem übergeordneten und dem untergeordneten Standort über das Metrikaustauschprotokoll (MEP) erfolgt.
Weitere Informationen zur Eltern-Kind-Topologie finden Sie unter Bereitstellung von Eltern-Kind-Topologie mit dem MEP-Protokoll.
Unterstützung für IPv6
Die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung unterstützt auch IPv6.
Überwachen
Die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung unterstützt integrierte Monitore mit einer Option zum Aktivieren der sicheren Verbindung. Wenn sich LB- und GLB-Konfigurationen jedoch auf derselben NetScaler-Instanz befinden oder die übergeordnete und untergeordnete Topologie verwendet wird, ist die Konfiguration von Monitoren optional.
Beharrlichkeit
Die NetScaler Hybrid- und Multi-Cloud-GLB-Lösung unterstützt Folgendes:
- Quell-IP-basierte Persistenzsitzungen, sodass mehrere Anforderungen desselben Clients an denselben Dienst weitergeleitet werden, wenn sie innerhalb des konfigurierten Zeitüberschreitungsfensters eintreffen. Wenn der Timeoutwert abläuft, bevor der Client eine weitere Anforderung sendet, wird die Sitzung verworfen, und der konfigurierte Lastausgleichsalgorithmus wird verwendet, um einen neuen Server für die nächste Anforderung des Clients auszuwählen.
- Spillover-Persistenz, so dass der virtuelle Backup-Server die empfangenen Anforderungen weiterhin verarbeitet, auch wenn die Last auf dem primären Schwellenwert unterschritten wird. Weitere Informationen finden Sie unter Spillover konfigurieren.
- Standortpersistenz, so dass der GLB-Knoten ein Rechenzentrum zur Verarbeitung einer Clientanforderung auswählt und die IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anforderungen weiterleitet. Wenn die konfigurierte Persistenz für eine Site gilt, die DOWN ist, verwendet der GLB-Knoten eine GLB-Methode, um einen neuen Standort auszuwählen, und die neue Site wird für nachfolgende Anforderungen vom Client persistent.
Konfiguration mithilfe der NetScaler Console StyleBooks
Sie können das standardmäßige Multi-Cloud-GLB-StyleBook auf der NetScaler Console verwenden, um die NetScaler-Instanzen mit Hybrid- und Multi-Cloud-GLB-Konfiguration zu konfigurieren.
Sie können das standardmäßige Multi-Cloud GLB StyleBook for LB Node StyleBook verwenden, um die NetScaler Load Balancing-Knoten zu konfigurieren, bei denen es sich um die untergeordneten Standorte in einer übergeordneten und untergeordneten Topologie handelt, die den Verwenden Sie dieses StyleBook nur, wenn Sie LB-Knoten im Fall einer übergeordneten und untergeordneten Topologie konfigurieren möchten. Jeder LB-Knoten muss jedoch separat mit diesem StyleBook konfiguriert werden.
Workflow der NetScaler Hybrid- und Multi-Cloud-GLB-Lösungskonfiguration
Sie können das mitgelieferte Multi-Cloud GLB StyleBook auf der NetScaler Console verwenden, um die NetScaler-Instanzen mit Hybrid- und Multi-Cloud-GLB-Konfiguration zu konfigurieren.
Das folgende Diagramm zeigt den Arbeitsablauf für die Konfiguration der NetScaler Hybrid- und Multi-Cloud-GLB-Lösung. Die Schritte im Workflow-Diagramm werden nach dem Diagramm ausführlicher erläutert.
Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:
-
Registrieren Sie sich für ein Citrix Cloud-Konto.
Um mit der Verwendung von NetScaler Console zu beginnen, erstellen Sie ein Citrix Cloud-Unternehmenskonto oder treten Sie einem vorhandenen Konto bei, das von jemandem in Ihrem Unternehmen erstellt wurde.
-
Nachdem Sie sich bei Citrix Cloud angemeldet haben, klicken Sie auf der NetScaler Console-Kachel auf Verwalten , um die NetScaler Console zum ersten Mal einzurichten.
-
Laden Sie mehrere Agenten herunter und installieren Sie sie.
Sie müssen den Agenten in Ihrer Netzwerkumgebung installieren und konfigurieren, um die Kommunikation zwischen der NetScaler Console und den verwalteten Instanzen in Ihrem Rechenzentrum oder Ihrer Cloud zu ermöglichen. Installieren Sie in jeder Region einen Agent, damit Sie LB- und GLB-Konfigurationen auf den verwalteten Instanzen konfigurieren können. Die LB- und GLB-Konfigurationen können einen einzelnen Agent gemeinsam nutzen. Weitere Informationen zu den drei oben genannten Aufgaben finden Sie unter Erste Schritte.
-
Bereitstellen von Lastausgleichsdiensten in Microsoft Azure/AWS-Cloud/lokalen Rechenzentren.
Je nach Art der Load Balancer, die Sie in der Cloud und lokal bereitstellen, stellen Sie diese entsprechend bereit. Sie können beispielsweise NetScaler VPX-Instanzen in einem Microsoft Azure Resource Manager (ARM) -Portal, in einer virtuellen privaten Cloud von Amazon Web Services (AWS) und in on-premises Rechenzentren bereitstellen. Konfigurieren Sie NetScaler-Instanzen für die Funktion als LB- oder GLB-Knoten im eigenständigen Modus, indem Sie die virtuellen Maschinen erstellen und andere Ressourcen konfigurieren. Weitere Informationen zum Bereitstellen von NetScaler VPX Instanzen finden Sie in den folgenden Dokumenten:
-
Führen Sie Sicherheitskonfigurationen durch.
Konfigurieren Sie Netzwerksicherheitsgruppen und Netzwerk-ACLs in ARM oder AWS, um eingehenden und ausgehenden Datenverkehr für Ihre Instanzen und Subnetze zu steuern.
-
Fügen Sie NetScaler-Instanzen in der NetScaler Console hinzu.
NetScaler-Instanzen sind Netzwerk-Appliances oder virtuelle Appliances, die Sie von der NetScaler Console aus erkennen, verwalten und überwachen möchten. Um diese Instanzen zu verwalten und zu überwachen, müssen Sie die Instanzen zum Dienst hinzufügen und sowohl LB- (wenn Sie NetScaler für LB verwenden) als auch GLB-Instanzen registrieren. Weitere Informationen zum Hinzufügen von NetScaler-Instanzen in der NetScaler Console finden Sie unter Erste Schritte.
-
Implementieren Sie die GLB- und LB-Konfigurationen mithilfe der standardmäßigen NetScaler Console StyleBooks.
-
Verwenden Sie Multi-Cloud GLB StyleBook, um die GLB-Konfiguration auf den ausgewählten GLB NetScaler-Instanzen auszuführen.
-
Implementieren Sie die Load Balancing-Konfiguration. (Sie können diesen Schritt überspringen, wenn Sie bereits LB-Konfigurationen auf den verwalteten Instanzen haben.)
Sie können Load Balancer auf NetScaler-Instanzen auf zwei Arten konfigurieren:
- Konfigurieren Sie die Instanzen für den Lastenausgleich der Anwendungen manuell. Weitere Informationen zur manuellen Konfiguration der Instanzen finden Sie unter Einrichten des grundlegenden Lastenausgleichs.
- Verwenden Sie StyleBooks. Sie können eines der NetScaler Console StyleBooks (HTTP/SSL LoadBalancing StyleBook oder HTTP/SSL LoadBalancing (with Monitors) StyleBook) verwenden, um die Load Balancer-Konfiguration auf der ausgewählten NetScaler-Instanz zu erstellen. Sie können auch Ihre eigenen StyleBooks erstellen. Weitere Informationen zu StyleBooks finden Sie unter StyleBooks.
-
-
Verwenden Sie Multi-Cloud GLB StyleBook for LB Node, um die GLB Parent-Child-Topologie in einem der folgenden Fälle zu konfigurieren:
- Wenn Sie die metrik-basierten GLB-Algorithmen (Kleinste Pakete, geringste Verbindungen, geringste Bandbreite) verwenden, um GLB- und LB-Knoten zu konfigurieren und wenn die LB-Knoten auf einer anderen NetScaler-Instanz bereitgestellt werden.
- Wenn Site-Persistenz erforderlich ist.