Équilibrage de charge global NetScaler pour les déploiements hybrides et multicloud

La solution d’équilibrage de charge global (GLB) hybride et multicloud de NetScaler vous permet de répartir le trafic applicatif entre plusieurs centres de données dans des clouds hybrides, plusieurs clouds et un déploiement sur site. La solution GLB hybride et multicloud de NetScaler vous aide à gérer votre configuration d’équilibrage de charge dans un environnement hybride ou multicloud sans modifier la configuration existante. De plus, si vous disposez d’une configuration sur site, vous pouvez tester certains de vos services dans le cloud à l’aide de la solution GLB hybride et multicloud NetScaler avant de migrer complètement vers le cloud. Par exemple, vous ne pouvez acheminer qu’un petit pourcentage de votre trafic vers le cloud et gérer la majeure partie du trafic sur site. La solution GLB hybride et multicloud NetScaler vous permet également de gérer et de surveiller les instances NetScaler sur différents sites géographiques à partir d’une console unique et unifiée.

Une architecture hybride et multi-cloud peut également améliorer les performances globales de l’entreprise en évitant le « verrouillage du fournisseur » et en utilisant différentes infrastructures pour répondre aux besoins de vos partenaires et clients. Grâce à plusieurs architectures cloud, vous pouvez mieux gérer vos coûts d’infrastructure, car vous ne devez désormais payer que pour ce que vous utilisez. Également adapter vos applications à mesure que vous utilisez désormais l’infrastructure à la demande. Il permet également de passer rapidement d’un cloud à un autre pour profiter des meilleures offres de chaque fournisseur.

Architecture de la solution GLB hybride et multicloud NetScaler

Le schéma suivant illustre l’architecture de la fonctionnalité GLB hybride et multicloud de NetScaler.

Architecture de la solution GLB hybride et multicloud NetScaler

Les nœuds NetScaler GLB gèrent la résolution des noms DNS. N’importe lequel de ces nœuds GLB peut recevoir des requêtes DNS depuis n’importe quel emplacement client. Le nœud GLB qui reçoit la demande DNS renvoie l’adresse IP du serveur virtuel de l’équilibreur de charge telle que sélectionnée par la méthode d’équilibrage de charge configurée. Les mesures (mesures de site, de réseau et de persistance) sont échangées entre les nœuds GLB à l’aide du protocole d’échange de mesures (MEP), qui est un protocole Citrix propriétaire. Pour plus d’informations sur le protocole MEP, voir Configuration du protocole Metrics Exchange.

Le moniteur configuré dans le nœud GLB surveille l’état de santé du serveur virtuel d’équilibrage de charge dans le même centre de données. Dans une topologie parent-enfant, les métriques entre les nœuds GLB et NetScaler sont échangées à l’aide de MEP. Toutefois, la configuration des sondes de surveillance entre un nœud GLB et NetScaler LB est facultative dans une topologie parent-enfant.

L’agent permet la communication entre la console NetScaler et les instances gérées de votre centre de données. Pour plus d’informations sur les agents et leur installation, consultez la section Mise en route .

Remarque

Le présent document formule les hypothèses suivantes :

  • Si vous disposez d’une configuration d’équilibrage de charge existante, elle est en cours d’exécution.
  • Une adresse SNIP ou une adresse IP de site GLB est configurée sur chacun des nœuds NetScaler GLB. Cette adresse IP est utilisée comme adresse IP source du centre de données lors de l’échange de mesures avec d’autres centres de données.
  • Un service ADNS ou ADNS-TCP est configuré sur chacune des instances NetScaler GLB pour recevoir le trafic DNS.
  • Les groupes de pare-feu et de sécurité requis sont configurés dans les fournisseurs de services cloud.

Configuration des groupes de sécurité

Vous devez configurer la configuration de pare-feu/groupes de sécurité requise chez les fournisseurs de services cloud. Pour plus d’informations sur les fonctionnalités de sécurité d’AWS, consultez la documentation AWS. Pour plus d’informations sur les groupes de sécurité réseau Microsoft Azure, consultez la documentation Microsoft Azure.

En outre, sur le nœud GLB, vous devez ouvrir le port 53 pour l’adresse IP du service ADNS/serveur DNS et le port 3009 pour l’adresse IP du site GSLB pour l’échange de trafic MEP. Sur le nœud d’équilibrage de charge, vous devez ouvrir les ports appropriés pour recevoir le trafic de l’application. Par exemple, vous devez ouvrir le port 80 pour recevoir le trafic HTTP et ouvrir le port 443 pour recevoir le trafic HTTPS. Ouvrez le port 443 pour la communication NITRO entre l’agent et la console NetScaler.

Pour la méthode GLB dynamique à temps aller-retour, vous devez ouvrir le port 53 pour autoriser les sondes UDP et TCP en fonction du type de sonde LDNS configuré. Les sondes UDP ou TCP sont initiées à l’aide de l’un des SNIP et, par conséquent, ce réglage doit être effectué pour les groupes de sécurité liés au sous-réseau côté serveur.

Fonctionnalités de la solution GLB hybride et multicloud NetScaler

Certaines des fonctionnalités de la solution GLB hybride et multicloud NetScaler sont décrites dans cette section :

Compatibilité avec d’autres solutions d’équilibrage de charge

La solution GLB hybride et multicloud de NetScaler prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge NetScaler, Nginx et d’autres équilibreurs de charge tiers.

Remarque

Les solutions d’équilibrage de charge autres que NetScaler ne sont prises en charge que si des méthodes GLB basées sur la proximité et non métriques sont utilisées et si la topologie parent-enfant n’est pas configurée.

Méthodes GLB

La solution GLB hybride et multicloud de NetScaler prend en charge les méthodes GLB suivantes.

  • Méthodes GLB basées sur les mesures. Les méthodes GLB basées sur des métriques collectent des métriques à partir des autres nœuds NetScaler via le protocole d’échange de métriques.
    • Connexion minimale : la demande du client est acheminée vers l’équilibreur de charge qui a le moins de connexions actives.
    • Bande passante minimale : la demande du client est acheminée vers l’équilibreur de charge qui dessert actuellement le moins de trafic.
    • Moins de paquets : La demande du client est acheminée vers l’équilibreur de charge qui a reçu le moins de paquets au cours des 14 dernières secondes.
  • Méthodes GLB non métriques
    • Round Robin : La demande du client est acheminée vers l’adresse IP de l’équilibreur de charge qui figure en haut de la liste des équilibreurs de charge. Cet équilibreur de charge se déplace ensuite vers le bas de la liste.
    • Hachage IP source : Cette méthode utilise la valeur hachée de l’adresse IP du client pour sélectionner un équilibreur de charge.
  • Méthodes GLB basées sur la proximité
    • Proximité statique : La demande du client est acheminée vers l’équilibreur de charge le plus proche de l’adresse IP du client.
    • Temps aller-retour (RTT) : Cette méthode utilise la valeur RTT (le délai de connexion entre le serveur DNS local du client et le centre de données) pour sélectionner l’adresse IP de l’équilibreur de charge le plus performant.

Pour plus d’informations sur les méthodes d’équilibrage de charge, voir Algorithmes d’équilibragede charge.

Topologies GLB

La solution GLB hybride et multicloud de NetScaler prend en charge la topologie active-passive et la topologie parent-enfant.

  • Topologie active-passive : assure la reprise après sinistre et garantit la disponibilité continue des applications en les protégeant contre les points de défaillance. Si le centre de données principal tombe en panne, le centre de données passif devient opérationnel. Pour plus d’informations sur la topologie active-passive du GSLB, voir Configuration du GSLB pour la reprise après sinistre.
  • Topologie parent-enfant : peut être utilisée si vous utilisez les méthodes GLB basées sur des métriques pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une autre instance NetScaler. Dans une topologie parent-enfant, le nœud LB (site enfant) doit être une appliance NetScaler car l’échange de métriques entre le site parent et le site enfant se fait via le protocole d’échange de métriques (MEP).

Pour plus d’informations sur la topologie parent-enfant, voir Déploiement de la topologie parent-enfant à l’aide du protocole MEP.

Prise en charge de IPv6

La solution GLB hybride et multicloud de NetScaler prend également en charge le protocole IPv6.

Surveillance

La solution GLB hybride et multicloud de NetScaler prend en charge les moniteurs intégrés avec une option permettant d’activer la connexion sécurisée. Toutefois, si les configurations LB et GLB se trouvent sur la même instance NetScaler ou si la topologie parent-enfant est utilisée, la configuration des moniteurs est facultative.

Persistance

La solution GLB hybride et multicloud de NetScaler prend en charge les éléments suivants :

  • Sessions de persistance basées sur IP source, de sorte que plusieurs demandes provenant du même client sont dirigées vers le même service si elles arrivent dans la fenêtre de délai d’expiration configurée. Si la valeur du délai d’expiration expire avant que le client n’envoie une autre demande, la session est supprimée et l’algorithme d’équilibrage de charge configuré est utilisé pour sélectionner un nouveau serveur pour la prochaine demande du client.
  • Persistance de débordement afin que le serveur virtuel de sauvegarde continue à traiter les demandes qu’il reçoit, même après que la charge sur le principal tombe en dessous du seuil. Pour plus d’informations, voir Configuration de Spillover.
  • Persistance du site afin que le nœud GLB sélectionne un centre de données pour traiter une demande client et transfère l’adresse IP du centre de données sélectionné pour toutes les demandes DNS suivantes. Si la persistance configurée s’applique à un site hors service, le nœud GLB utilise une méthode GLB pour sélectionner un nouveau site, et le nouveau site devient persistant pour les demandes ultérieures du client.

Configuration à l’aide des StyleBooks de la console NetScaler

Vous pouvez utiliser le StyleBook GLB multi-cloud par défaut sur la console NetScaler pour configurer les instances NetScaler avec une configuration GLB hybride et multicloud.

Vous pouvez utiliser le StyleBook GLB multicloud par défaut pour LB Node StyleBook pour configurer les nœuds d’équilibrage de charge NetScaler, qui sont les sites enfants d’une topologie parent-enfant qui gèrent le trafic des applications. Utilisez ce StyleBook uniquement si vous souhaitez configurer des nœuds LB dans le cas d’une topologie parent-enfant. Toutefois, chaque nœud LB doit être configuré séparément à l’aide de ce StyleBook.

Flux de travail de configuration de la solution GLB hybride et multicloud NetScaler

Vous pouvez utiliser le StyleBook GLB multi-cloud fourni sur la console NetScaler pour configurer les instances NetScaler avec une configuration GLB hybride et multicloud.

Le schéma suivant montre le processus de configuration de la solution GLB hybride et multicloud NetScaler. Les étapes du diagramme de workflow sont expliquées plus en détail après le diagramme.

Flux de travail de configuration

Effectuez les tâches suivantes en tant qu’administrateur de cloud :

  1. Inscrivez-vous pour un compte Citrix Cloud.

    Pour commencer à utiliser NetScaler Console, créez un compte d’entreprise Citrix Cloud ou rejoignez un compte existant créé par un membre de votre entreprise.

  2. Une fois connecté à Citrix Cloud, cliquez sur Gérer dans la vignette de la console NetScaler pour configurer la console NetScaler pour la première fois.

  3. Téléchargez et installez plusieurs agents.

    Vous devez installer et configurer l’agent dans votre environnement réseau pour permettre la communication entre la console NetScaler et les instances gérées de votre centre de données ou de votre cloud. Installez un agent dans chaque région afin de pouvoir configurer les configurations LB et GLB sur les instances gérées. Les configurations LB et GLB peuvent partager un seul agent. Pour plus d’informations sur les trois tâches ci-dessus, voir Mise en route.

  4. Déployez des équilibreurs de charge sur Microsoft Azure/AWS cloud/centres de données locaux.

    Selon le type d’équilibreurs de charge que vous déployez sur le cloud et sur site, provisionnez-les en conséquence. Par exemple, vous pouvez provisionner des instances NetScaler VPX sur un portail Microsoft Azure Resource Manager (ARM), dans un cloud privé virtuel Amazon Web Services (AWS) et dans des centres de données locaux. Configurez les instances NetScaler pour qu’elles fonctionnent comme des nœuds LB ou GLB en mode autonome, en créant les machines virtuelles et en configurant d’autres ressources. Pour plus d’informations sur le déploiement d’instances NetScaler VPX, consultez les documents suivants :

  5. Effectuer des configurations de sécurité.

    Configurez des groupes de sécurité réseau et des ACL réseau dans ARM ou AWS pour contrôler le trafic entrant et sortant pour vos instances et sous-réseaux.

  6. Ajoutez des instances NetScaler dans la console NetScaler.

    Les instances NetScaler sont des appliances réseau ou des appliances virtuelles que vous souhaitez découvrir, gérer et surveiller à partir de la console NetScaler. Pour gérer et surveiller ces instances, vous devez les ajouter au service et enregistrer à la fois les instances LB (si vous utilisez NetScaler for LB) et GLB. Pour plus d’informations sur la façon d’ajouter des instances NetScaler dans la console NetScaler, consultez la section Mise en route.

  7. Implémentez les configurations GLB et LB à l’aide des StyleBooks de la console NetScaler par défaut.

    • Utilisez Multi-cloud GLB StyleBook pour exécuter la configuration GLB sur les instances GLB NetScaler sélectionnées.

    • Implémentez la configuration d’équilibrage de charge. (Vous pouvez ignorer cette étape si vous disposez déjà de configurations LB sur les instances gérées.)

    Vous pouvez configurer les équilibreurs de charge sur les instances NetScaler de deux manières :

    • Configurez manuellement les instances pour l’équilibrage de charge des applications. Pour plus d’informations sur la configuration manuelle des instances, consultez la section Configuration de l’équilibrage de charge de base.
    • Utilisez StyleBooks. Vous pouvez utiliser l’un des StyleBooks de la console NetScaler (HTTP/SSL LoadBalancing StyleBook ou HTTP/SSL LoadBalancing (with Monitors) StyleBook) pour créer la configuration de l’équilibreur de charge sur l’instance NetScaler sélectionnée. Vous pouvez également créer vos propres StyleBooks. Pour plus d’informations sur StyleBooks, voir StyleBooks.
  8. Utilisez Multi-cloud GLB StyleBook for LB Node pour configurer la topologie parent-enfant GLB dans l’un des cas suivants :

    • Si vous utilisez les algorithmes GLB basés sur des métriques (Least Packets, Least Connections, Least Bandwidth) pour configurer les nœuds GLB et LB et si les nœuds LB sont déployés sur une autre instance NetScaler.
    • Si la persistance du site est requise.
Équilibrage de charge global NetScaler pour les déploiements hybrides et multicloud