Configurar GSLB en instancias de NetScaler VPX
Los dispositivos NetScaler configurados para el equilibrio de carga global del servidor (GSLB) proporcionan recuperación ante desastres y disponibilidad continua de las aplicaciones al proteger contra puntos de fallo en una WAN. GSLB puede equilibrar la carga entre centros de datos dirigiendo las solicitudes de los clientes al centro de datos más cercano o con mejor rendimiento, o a los centros de datos supervivientes si hay una interrupción.
Esta sección describe cómo habilitar GSLB en instancias VPX en dos sitios en un entorno de Microsoft Azure, mediante el uso de comandos de Windows PowerShell.
Nota:
Para obtener más información sobre GSLB, consulte Equilibrio de carga global del servidor.
Puede configurar GSLB en una instancia de NetScaler VPX en Azure, en dos pasos:
- Crear una instancia VPX con varias NIC y varias direcciones IP, en cada sitio.
- Habilitar GSLB en las instancias VPX.
Nota:
Para obtener más información sobre la configuración de varias NIC y direcciones IP, consulte: Configurar varias direcciones IP para una instancia de NetScaler VPX en modo independiente mediante comandos de PowerShell
Escenario
Este escenario incluye dos sitios: Sitio 1 y Sitio 2. Cada sitio tiene una VM (VM1 y VM2) configurada con varias NIC, varias direcciones IP y GSLB.
Figura. Configuración de GSLB implementada en dos sitios: Sitio 1 y Sitio 2.
En este escenario, cada VM tiene tres NIC: NIC 0/1, 1/1 y 1/2. Cada NIC puede tener varias direcciones IP privadas y públicas. Las NIC están configuradas para los siguientes propósitos.
- NIC 0/1: para gestionar el tráfico de administración
- NIC 1/1: para gestionar el tráfico del lado del cliente
- NIC 1/2: para comunicarse con los servidores back-end
Para obtener información sobre las direcciones IP configuradas en cada NIC en este escenario, consulte la sección detalles de configuración de IP.
Parámetros
A continuación se muestran ejemplos de configuración de parámetros para este escenario en este documento.
$location="West Central US"
$vnetName="NSVPX-vnet"
$RGName="multiIP-RG"
$prmStorageAccountName="multiipstorageaccnt"
$avSetName="MultiIP-avset"
$vmSize="Standard\_DS3\_V2"
<!--NeedCopy-->
Nota:
El requisito mínimo para una instancia VPX es de 2 vCPU y 2 GB de RAM.
$publisher="citrix"
$offer="netscalervpx111"
$sku="netscalerbyol"
$version="latest"
$vmNamePrefix="MultiIPVPX"
$nicNamePrefix="MultiipVPX"
$osDiskSuffix="osdiskdb"
$numberOfVMs=1
$ipAddressPrefix="10.0.0."
$ipAddressPrefix1="10.0.1."
$ipAddressPrefix2="10.0.2."
$pubIPName1="MultiIP-pip1"
$pubIPName2="MultiIP-pip2"
$IpConfigName1="IPConfig1"
$IPConfigName2="IPConfig-2"
$IPConfigName3="IPConfig-3"
$IPConfigName4="IPConfig-4"
$frontendSubnetName="default"
$backendSubnetName1="subnet\_1"
$backendSubnetName2="subnet\_2"
$suffixNumber=10
<!--NeedCopy-->
Crear una VM
Siga los pasos 1-10 para crear VM1 con varias NIC y varias direcciones IP, utilizando comandos de PowerShell:
Después de completar todos los pasos y comandos para crear VM1, repita estos pasos para crear VM2 con sus parámetros específicos.
Crear grupo de recursos
New-AzureRMResourceGroup -Name $RGName -Location $location
<!--NeedCopy-->
Crear cuenta de almacenamiento
$prmStorageAccount=New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $RGName -Type Standard_LRS -Location $location
<!--NeedCopy-->
Crear conjunto de disponibilidad
$avSet=New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $RGName -Location $location
<!--NeedCopy-->
Crear red virtual
-
Añadir subredes.
$subnet1=New-AzureRmVirtualNetworkSubnetConfig -Name $frontendSubnetName -AddressPrefix "10.0.0.0/24" $subnet2=New-AzureRmVirtualNetworkSubnetConfig -Name $backendSubnetName1 -AddressPrefix "10.0.1.0/24" $subnet3=New-AzureRmVirtualNetworkSubnetConfig -Name $backendSubnetName2 -AddressPrefix "10.0.2.0/24" <!--NeedCopy--> -
Añadir objeto de red virtual.
$vnet=New-AzureRmVirtualNetwork -Name $vnetName -ResourceGroupName $RGName -Location $location -AddressPrefix 10.0.0.0/16 -Subnet $subnet1, $subnet2, $subnet3 <!--NeedCopy--> -
Recuperar subredes.
$frontendSubnet=$vnet.Subnets|?{$_.Name -eq $frontendSubnetName} $backendSubnet1=$vnet.Subnets|?{$_.Name -eq $backendSubnetName1} $backendSubnet2=$vnet.Subnets|?{$_.Name -eq $backendSubnetName2} <!--NeedCopy-->
Crear dirección IP pública
$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $RGName -Location $location -AllocationMethod Dynamic
$pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $RGName -Location $location -AllocationMethod Dynamic
<!--NeedCopy-->
Crear NIC
Crear NIC 0/1
$nic1Name=$nicNamePrefix + $suffixNumber + "-Mgmnt"
$ipAddress1=$ipAddressPrefix + $suffixNumber
$IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -SubnetId $frontendSubnet.Id -PublicIpAddress $pip1 -PrivateIpAddress $ipAddress1 -Primary
$nic1=New-AzureRMNetworkInterface -Name $nic1Name -ResourceGroupName $RGName -Location $location -IpConfiguration $IpConfig1
<!--NeedCopy-->
Crear NIC 1/1
$nic2Name $nicNamePrefix + $suffixNumber + "-frontend"
$ipAddress2=$ipAddressPrefix1 + ($suffixNumber)
$ipAddress3=$ipAddressPrefix1 + ($suffixNumber + 1)
$IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -PublicIpAddress $pip2 -SubnetId $backendSubnet1.Id -PrivateIpAddress $ipAddress2 -Primary
$IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -SubnetId $backendSubnet1.Id -PrivateIpAddress $ipAddress3
nic2=New-AzureRMNetworkInterface -Name $nic2Name -ResourceGroupName $RGName -Location $location -IpConfiguration $IpConfig2, $IpConfig3
<!--NeedCopy-->
Crear NIC 1/2
$nic3Name=$nicNamePrefix + $suffixNumber + "-backend"
$ipAddress4=$ipAddressPrefix2 + ($suffixNumber)
$IPConfig4=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName4 -SubnetId $backendSubnet2.Id -PrivateIpAddress $ipAddress4 -Primary
$nic3=New-AzureRMNetworkInterface -Name $nic3Name -ResourceGroupName $RGName -Location $location -IpConfiguration $IpConfig4
<!--NeedCopy-->
Crear objeto de configuración de VM
$vmName=$vmNamePrefix
$vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
<!--NeedCopy-->
Obtener credenciales y establecer propiedades del SO
$cred=Get-Credential -Message "Type the name and password for VPX login."
$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred
$vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version
<!--NeedCopy-->
Agregar NIC
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic2.Id
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic3.Id
<!--NeedCopy-->
Especificar disco del SO y crear VM
$osDiskName=$vmName + "-" + $osDiskSuffix
$osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" +$osDiskName + ".vhd"
$vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage
Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku
New-AzureRMVM -VM $vmConfig -ResourceGroupName $RGName -Location $location
<!--NeedCopy-->
Nota:
Repita los pasos 1 a 10 enumerados en «Crear máquinas virtuales con varias NIC mediante comandos de PowerShell» para crear la VM2 con parámetros específicos de la VM2.
Detalles de configuración de IP
Se utilizan las siguientes direcciones IP.
Tabla 1. Direcciones IP utilizadas en la VM1
| NIC | IP privada | IP pública (PIP) | Descripción |
|---|---|---|---|
| 0/1 | 10.0.0.10 | PIP1 | Configurada como NSIP (IP de administración) |
| 1/1 | 10.0.1.10 | PIP2 | Configurada como SNIP/IP de sitio GSLB |
| - | 10.0.1.11 | - | Configurada como IP de servidor LB. La IP pública no es obligatoria |
| 1/2 | 10.0.2.10 | - | Configurada como SNIP para enviar sondeos de monitorización a los servicios; la IP pública no es obligatoria |
Tabla 2. Direcciones IP utilizadas en la VM2
| NIC | IP interna | IP pública (PIP) | Descripción |
|---|---|---|---|
| 0/1 | 20.0.0.10 | PIP4 | Configurada como NSIP (IP de administración) |
| 1/1 | 20.0.1.10 | PIP5 | Configurada como SNIP/IP de sitio GSLB |
| - | 20.0.1.11 | - | Configurada como IP de servidor LB. La IP pública no es obligatoria |
| 1/2 | 20.0.2.10 | - | Configurada como SNIP para enviar sondeos de monitorización a los servicios; la IP pública no es obligatoria |
Aquí hay configuraciones de ejemplo para este escenario, que muestran las direcciones IP y las configuraciones iniciales de LB tal como se crearon a través de la CLI de NetScaler VPX para VM1 y VM2.
Aquí hay una configuración de ejemplo en VM1.
add ns ip 10.0.1.10 255.255.255.0 -mgmtAccess ENABLED
Add nsip 10.0.2.10 255.255.255.0
add service svc1 10.0.1.10 ADNS 53
add lb vserver v1 HTTP 10.0.1.11 80
add service s1 10.0.2.120 http 80
Add service s2 10.0.2.121 http 80
Bind lb vs v1 s[1-2]
<!--NeedCopy-->
Aquí hay una configuración de ejemplo en VM2.
add ns ip 20.0.1.10 255.255.255.0 -mgmtAccess ENABLED
Add nsip 20.0.2.10 255.255.255.0
add service svc1 20.0.1.10 ADNS 53
add lb vserver v1 HTTP 20.0.1.11 80
Add service s1 20.0.2.90 http 80
Add service s2 20.0.2.91 http 80
Bind lb vs v1 s[1-2]
<!--NeedCopy-->
Configurar sitios GSLB y otros ajustes
Realice las tareas descritas en el siguiente tema para configurar los dos sitios GSLB y otros ajustes necesarios:
Equilibrio de carga de servidor global
Aquí hay una configuración GSLB de ejemplo en VM1 y VM2.
enable ns feature LB GSLB
add gslb site site1 10.0.1.10 -publicIP PIP2
add gslb site site2 20.0.1.10 -publicIP PIP5
add gslb service site1_gslb_http_svc1 10.0.1.11 HTTP 80 -publicIP PIP3 -publicPort 80 -siteName site1
add gslb service site2_gslb_http_svc1 20.0.1.11 HTTP 80 -publicIP PIP6 -publicPort 80 -siteName site2
add gslb vserver gslb_http_vip1 HTTP
bind gslb vserver gslb_http_vip1 -serviceName site2_gslb_http_svc1
bind gslb vserver gslb_http_vip1 -serviceName site1_gslb_http_svc1
bind gslb vserver gslb_http_vip1 -domainName www.gslbindia.com -TTL 5
<!--NeedCopy-->
Ha configurado GSLB en instancias de NetScaler VPX que se ejecutan en Azure.
Recuperación ante desastres
Un desastre es una interrupción repentina de las funciones empresariales causada por calamidades naturales o eventos provocados por el ser humano. Los desastres afectan las operaciones del centro de datos, después de lo cual los recursos y los datos perdidos en el sitio del desastre deben reconstruirse y restaurarse por completo. La pérdida de datos o el tiempo de inactividad en el centro de datos es crítico y colapsa la continuidad del negocio.
Uno de los desafíos a los que se enfrentan los clientes hoy en día es decidir dónde ubicar su sitio de DR. Las empresas buscan coherencia y rendimiento independientemente de cualquier infraestructura subyacente o fallos de red.
Las posibles razones por las que muchas organizaciones están decidiendo migrar a la nube son:
-
Tener un centro de datos local es muy caro. Al usar la nube, las empresas pueden liberar tiempo y recursos de la expansión de sus propios sistemas.
-
Gran parte de la orquestación automatizada permite una recuperación más rápida
-
Replicar datos proporcionando protección continua de datos o instantáneas continuas para protegerse contra cualquier interrupción o ataque.
-
Admitir casos de uso en los que los clientes necesitan muchos tipos diferentes de cumplimiento y control de seguridad que ya están presentes en las nubes públicas. Esto facilita el cumplimiento que necesitan en lugar de construir el suyo propio.
Un NetScaler configurado para GSLB reenvía el tráfico al centro de datos con menor carga o de mejor rendimiento. Esta configuración, denominada configuración activo-activo, no solo mejora el rendimiento, sino que también proporciona una recuperación ante desastres inmediata al enrutar el tráfico a otros centros de datos si un centro de datos que forma parte de la configuración deja de funcionar. De este modo, NetScaler ahorra a los clientes tiempo y dinero valiosos.
Implementación Multi-NIC Multi-IP (tres NIC) para la recuperación ante desastres
Los clientes podrían implementar utilizando una implementación de tres NIC si están implementando en un entorno de producción donde la seguridad, la redundancia, la disponibilidad, la capacidad y la escalabilidad son críticas. Con este método de implementación, la complejidad y la facilidad de administración no son preocupaciones críticas para los usuarios.
Implementación Single-NIC Multi-IP (una NIC) para la recuperación ante desastres
Los clientes podrían implementar utilizando una implementación de una NIC si están implementando en un entorno que no sea de producción por las siguientes razones:
-
Configurar el entorno para pruebas, o están preparando un nuevo entorno antes de la implementación en producción.
-
Implementar directamente en la nube de forma rápida y eficiente.
-
Mientras buscan la simplicidad de una configuración de subred única.