Clustering WCCP
La fonctionnalité de clustering WCCP vous permet de multiplier votre capacité d’accélération en affectant plusieurs appliances SD-WAN aux mêmes liaisons. Vous pouvez regrouper jusqu’à 32 appliances identiques, jusqu’à 32 fois la capacité. Parce qu’il utilise la norme WCCP 2.0, le clustering WCCP fonctionne sur la plupart des routeurs et certains commutateurs intelligents, y compris probablement ceux que vous utilisez déjà.
Parce qu’il utilise un protocole décentralisé, la mise en cluster WCCP permet d’ajouter ou de supprimer des appliances SD-WAN à volonté. En cas de défaillance d’une appliance, son trafic est réacheminé vers les appliances survivantes.
Contrairement à la haute disponibilité SD-WAN, une paire active/passive qui utilise deux appliances pour fournir les performances d’une seule appliance, les mêmes appliances déployées en tant que cluster WCCP offrent deux fois plus de performances qu’une seule appliance, ce qui permet à la fois de redondance et d’améliorer les performances.
En plus d’ajouter des appliances à mesure que les besoins de votre site augmentent, vous pouvez utiliser la fonctionnalité « Pay as You Grow » de Citrix pour augmenter les capacités de vos appareils grâce à des mises à niveau de licence.
CitrixCommand Centerest recommandé pour la gestion des clusters WCCP. La figure suivante illustre un réseau de base d’un cluster d’appliances SD-WAN en mode WCCP, administré à l’aide de Citrix Command Center.
Figure 1. Cluster SD-WAN administré à l’aide de Citrix Command Center
Clusters WCCP à charge équilibrée
Le protocole WCCP prend en charge jusqu’à 32 appliances dans une baie équilibrée de charge tolérante aux pannes appelée cluster. Dans l’exemple ci-dessous, trois appliances identiques (même modèle, même version logicielle) sont câblées de manière identique et configurées de manière identique, à l’exception de leurs adresses IP. Les appliances utilisant les mêmes groupes de services avec le même routeur peuvent devenir un cluster WCCP à charge équilibrée. Lorsqu’une nouvelle appliance s’enregistre auprès du routeur, elle peut rejoindre le pool existant d’appliances et recevoir sa part de trafic. Si une appliance quitte le réseau (comme indiqué par l’absence de signaux de pulsation cardiaque), le cluster est rééquilibré de sorte que seules les solutions matérielles restantes soient utilisées.
Figure 2. Un cluster WCCP à charge équilibrée avec trois appliances
Une appliance du cluster est sélectionnée comme cache désigné et contrôle le comportement d’équilibrage de charge des appliances du cluster. Le cache désigné est l’appliance dont l’adresse IP est la plus basse. Étant donné que les appliances ont des configurations identiques, peu importe lequel est le cache désigné. Si le cache désigné actuel est hors connexion, une autre appliance devient le cache désigné.
Le cache désigné détermine comment le trafic équilibré de charge est alloué et informe le routeur de ces décisions. Le routeur partage des informations avec tous les membres du cluster, de sorte que le cluster peut fonctionner même si le cache désigné est hors connexion.
Remarque : Comme normalement configuré, une appliance SD-WAN 4000/5000 apparaît sous la forme de deux caches WCCP sur le routeur.
Algorithme d’équilibrage de charge
L’équilibrage de charge dans WCCP est statique, sauf lorsqu’une appliance entre ou quitte le cluster, ce qui entraîne le rééquilibrage du cluster entre ses membres actuels.
La norme WCCP prend en charge l’équilibrage de charge basé sur un masque ou un hachage. Par exemple, la mise en cluster SD-WAN WCCP utilise la méthode du masque uniquement, en utilisant un masque de 1 à 6 bits de l’adresse IP 32 bits. Ces bits d’adresse peuvent être non consécutifs. Toutes les adresses donnant le même résultat lorsqu’elles sont masquées sont envoyées à la même appliance. L’efficacité de l’équilibrage de charge dépend du choix d’une valeur de masque appropriée : un mauvais choix de masque peut entraîner un mauvais équilibrage de charge ou même aucun, avec tout le trafic envoyé à une seule appliance.
Topologie de déploiement
Selon la topologie de votre réseau, vous pouvez déployer un cluster WCCP avec un seul routeur ou plusieurs routeurs. Qu’elle soit connectée à un routeur ou à plusieurs routeurs, chaque appliance du cluster doit être connectée de manière identique à tous les routeurs utilisés.
Déploiement d’un seul routeur
Dans le diagramme suivant, trois appliances SD-WAN accélèrent le réseau étendu de 200 Mbps du datacenter. Le site prend en charge 750 utilisateurs d’applications virtuelles.
Comme indiqué sur le Fiche technique SD-WAN, un SD-WAN 3000-100 peut prendre en charge 100 Mbps et 400 utilisateurs, donc une paire de ces appliances prend en charge 200 Mbps et 800 utilisateurs, ce qui répond aux exigences du datacenter d’une liaison 200 Mbps et 750 utilisateurs.
Toutefois, en ce qui concerne la tolérance aux pannes, le cluster WCCP doit continuer à fonctionner sans être surchargé en cas de défaillance d’une appliance. Cela peut être réalisé en utilisant trois appliances lorsque les calculs exigent deux. C’est ce qu’on appelle la règle N+1.
La défaillance est un événement inhabituel, donc généralement les trois appliances sont en fonctionnement. Dans ce cas, chaque appliance ne prend en charge que 67 Mbps et 250 utilisateurs, ce qui laisse beaucoup de marge de manœuvre et fait bon usage du fait que le cluster a trois fois la puissance CPU et trois fois l’historique de compression d’un seul appareil.
Sans la mise en cluster WCCP, la capacité et la tolérance aux pannes nécessiteraient une paire d’appliances SD-WAN 4000-500 en mode haute disponibilité. Un seul de ces appareils est actif à la fois.
Déploiements multiples de routeurs
L’utilisation de plusieurs routeurs WAN est similaire à l’utilisation d’un seul routeur WAN. Si l’exemple précédent est modifié pour inclure deux liaisons de 100 Mbit/s au lieu d’un lien de 200 Mbit/s, la topologie change, mais les calculs ne le font pas.
Limitations
La configuration des appliances dans un cluster WCCP comporte les limitations suivantes :
- Toutes les appliances d’un cluster doivent être du même modèle et utiliser la même version logicielle.
- La synchronisation des paramètres entre les appliances du cluster n’est pas automatique. Utilisez Command Center pour gérer les appliances en tant que groupe.
- Le traffic shaping SD-WAN n’est pas efficace, car il repose sur le contrôle de la liaison entière en tant qu’unité, et aucune des appliances n’est en mesure de le faire. La QoS du routeur peut être utilisée à la place.
- Les algorithmes d’équilibrage de charge basés sur WCCP ne varient pas dynamiquement avec la charge, donc obtenir un bon équilibre de charge peut nécessiter un certain réglage.
- La méthode de hachage de l’affectation du cache n’est pas prise en charge. L’affectation de masque est la méthode prise en charge.
- Alors que la norme WCCP autorise des longueurs de masque de 1 à 7 bits, l’appliance prend en charge des masques de 1 à 6 bits.
- Les groupes de services de multidiffusion ne sont pas pris en charge. Seuls les groupes de services monodiffusion sont pris en charge.
- Tous les routeurs utilisant la même paire de groupes de services doivent prendre en charge la même méthode de transfert (GRE ou L2).
- La méthode de transfert et de retour négociée avec le routeur doit correspondre : les deux doivent être GRE ou les deux doivent être L2. Certains routeurs ne prennent pas en charge L2 dans les deux sens, ce qui entraîne une erreur de « décalage de capacité d’avance ou de retour ou d’affectation du routeur. » Dans ce cas, le groupe de services doit être configuré comme GRE.
- SD-WAN VPX ne prend pas en charge le clustering WCCP.
- L’appliance prend en charge (et négocie) uniquement les affectations de cache non pondérées (égales). Les affectations pondérées ne sont pas prises en charge.
- Certains appareils plus anciens, tels que le SD-WAN 700, ne prennent pas en charge le clustering WCCP.
- (SD-WAN 4000/5000 uniquement) Deux instances d’accélérateur sont requises par interface en mode L2. Trois interfaces sont prises en charge par appliance (puis uniquement sur les appliances avec six instances d’accélérateur ou plus).
- (SD-WAN 4000/5000 uniquement) Les paquets de contrôle WCCP du routeur doivent correspondre à l’une des adresses IP du routeur configurées sur l’appliance pour le groupe de services. En pratique, l’adresse IP du routeur pour l’interface qui le connecte à l’appliance doit être utilisée. L’IP de bouclage du routeur ne peut pas être utilisée.
Limites de la feuille de calcul de déploiement et du cluster
Dans la feuille de calcul suivante, vous pouvez calculer le nombre d’appliances nécessaires à votre installation et la taille de champ de masque recommandée. La taille de masque recommandée est de 1 à 2 bits supérieure à la taille minimale du masque pour votre installation.
| Paramètre | Valeur | Remarques |
| Modèle d’appliance utilisé | — | |
| Utilisateurs Citrix Virtual Apps and Desktops pris en charge par appliance | Uspec = | À partir de la fiche technique |
| Utilisateurs Citrix Virtual Apps and Desktops sur WAN Link | Uwan = | — |
| Facteur de surcharge utilisateur | Uoverload = Uwan/Uspec = | — |
| Nombre de BW pris en charge par appliance | BWspec = | À partir de la fiche technique |
| Liaison WAN BW | BWwan = | — |
| Facteur de surcharge BW | BWoverload = BWwan/BWspec = | — |
| Nombre d’appareils requis | N = max(Uoverload, BWoverload) +1 = | Comprend une pièce de rechange |
| — | ||
| Nombre minimal de paquets | Bmin = N, arrondi une puissance de 2 = | — |
| Si SD-WAN 4000 ou 5000, | Bmin = 2N, arrondi à une puissance de 2 = | — |
| Valeur recommandée | B = 4 Bmin si Bmin <= 16, sinon 2 Bmin = | — |
| Nombre de bits « un » dans le masque d’adresse | M = log2 (B) | Si B=16, M=4. |
Valeur du masque : La valeur du masque est un masque d’adresse 32 bits avec plusieurs bits « un » égaux à M dans la feuille de calcul fournie précédemment. Souvent, ces bits peuvent être les bits les moins significatifs du masque de sous-réseau WAN utilisé par vos sites distants. Si les masques de vos sites distants varient, utilisez le masque médian. (Exemple : Avec les sous-réseaux /24, les bits les moins significatifs du sous-réseau sont 0x00 00 nn 00. Le nombre de bits à définir sur un est log2 (taille du masque) : si la taille du masque est 16, définissez 4 bits sur un. Donc, avec une taille de masque de 16 et un sous-réseau /24, définissez la valeur du masque sur 0x00 00 0f 00.)
Les recommandations ci-dessus ne fonctionnent que si le champ de sous-réseau sélectionné est réparti uniformément dans votre trafic, c’est-à-dire que chaque bit d’adresse sélectionné par le masque est un pour la moitié des hôtes distants et un zéro pour l’autre moitié. Sinon, l’équilibrage de la charge est altéré. Cette distribution uniforme peut être vraie pour seulement quelques bits dans le champ réseau (seulement 2 bits). Si c’est le cas avec votre réseau, au lieu de masquer des bits dans la zone incriminée du champ de sous-réseau, déplacer ces bits vers une partie du champ d’adresse hôte qui possède la propriété 50/50. Par exemple, si seulement trois bits de sous-réseau dans un sous-réseau /24 ont la propriété 50/50 et que vous utilisez quatre bits de masque, un masque de 0x00 00 07 10 évite le bit fautif à 0x00 00 0800 et le déplace à 0x00 00 00 10, une partie du champ d’adresse qui est susceptible d’avoir la propriété 50/50 si vos sous-réseaux distants utilisent généralement au moins 32 adresses IP chacune.
| Paramètre | Valeur | Remarques |
| Valeur finale du masque | — | |
| Pont accéléré | Habituellement apA | |
| Groupe de services WAN | Un groupe de services qui n’est pas déjà utilisé sur votre routeur (51-255) | |
| Groupe de services LAN | Un autre groupe de services inutilisé | |
| Adresse IP du routeur | Adresse IP de l’interface du routeur sur le port faisant face à l’appliance | |
| Protocole WCCP (généralement « Auto ») | — | |
| Algorithme DC | Utilisez « Déterministe » si vous n’avez que deux appliances ou si vous utilisez un équilibrage de charge dynamique comme HSRP ou GSLB. Sinon, utilisez « Moins perturbateur ». |
La configuration des appliances dans un cluster WCCP comporte les limitations suivantes :
- Toutes les appliances d’un cluster doivent être du même modèle et utiliser la même version logicielle.
- La synchronisation des paramètres entre les appliances du cluster n’est pas automatique. Utilisez Command Center pour gérer les appliances en tant que groupe.
- Le traffic shaping SD-WAN n’est pas efficace, car il repose sur le contrôle de la liaison entière en tant qu’unité, et aucune des appliances n’est en mesure de le faire. La QoS du routeur peut être utilisée à la place.
- Les algorithmes d’équilibrage de charge basés sur WCCP ne varient pas dynamiquement avec la charge, donc obtenir un bon équilibre de charge peut nécessiter un certain réglage.
- La méthode de hachage de l’affectation du cache n’est pas prise en charge. L’affectation de masque est la méthode prise en charge.
- Alors que la norme WCCP autorise des longueurs de masque de 1 à 7 bits, l’appliance prend en charge des masques de 1 à 6 bits.
- Les groupes de services de multidiffusion ne sont pas pris en charge ; seuls les groupes de services de monodiffusion sont pris en charge.
- Tous les routeurs utilisant la même paire de groupes de services doivent prendre en charge la même méthode de transfert (GRE ou L2).
- La méthode de transfert et de retour négociée avec le routeur doit correspondre : les deux doivent être GRE ou les deux doivent être L2. Certains routeurs ne prennent pas en charge L2 dans les deux sens, ce qui entraîne une erreur de « décalage de capacité d’avance ou de retour ou d’affectation du routeur. » Dans ce cas, le groupe de services doit être configuré comme GRE.
- SD-WAN VPX ne prend pas en charge le clustering WCCP.
- L’appliance prend en charge (et négocie) uniquement les affectations de cache non pondérées (égales). Les affectations pondérées ne sont pas prises en charge.
- Certains appareils plus anciens, tels que le SD-WAN 700, ne prennent pas en charge le clustering WCCP.
- (SD-WAN WANOP 4000/5000 uniquement) Deux instances d’accélérateur sont requises par interface en mode L2. Trois interfaces ne sont pas prises en charge par appliance (puis sur les appliances comportant au moins six instances d’accélérateur).
- (SD-WAN 4000/5000 uniquement) Les paquets de contrôle WCCP du routeur doivent correspondre à l’une des adresses IP du routeur configurées sur l’appliance pour le groupe de services. En pratique, l’adresse IP du routeur pour l’interface qui le connecte à l’appliance doit être utilisée. L’IP de bouclage du routeur ne peut pas être utilisée.
Test et dépannage
La page Surveillance > Appliance > Performances de l’application > WCCP affiche l’état actuel non seulement de l’appliance locale, mais également de toutes les autres appliances ayant rejoint le cluster. Sélectionnez un cache WCCP et cliquez sur Obtenir des informations.
l’onglet État du cache affiche l’état de l’appliance locale. Quand tout va bien, le statut est « 25 : a une affectation ». Vous devez actualiser la page manuellement pour surveiller les changements d’état. Si l’appliance n’atteint pas le statut « 25 : a une affectation » dans un délai d’expiration, d’autres messages d’état d’information s’affichent.
Des informations supplémentaires s’affichent lorsque vous cliquez sur les onglets Groupe de services ou Routeurs.
L’onglet Récapitulatif du cluster affiche des informations sur le cluster WCCP dans son ensemble. En tant qu’effet secondaire du protocole WCCP, chaque membre du cluster dispose d’informations sur tous les autres, de sorte que ces informations peuvent être surveillées à partir de n’importe quelle appliance du cluster.
Votre routeur peut également fournir des informations d’état. Consultez la documentation de votre routeur.
Configurer le clustering WCCP
Après avoir finalisé la topologie de déploiement, pris en compte toutes les limitations et rempli la feuille de calcul de déploiement, vous êtes prêt à déployer vos appliances dans un cluster WCCP. Pour configurer le cluster WCCP, vous devez effectuer les tâches suivantes :