Citrix SD-WAN WANOP

WCCPクラスタリング

WCCPクラスタリング機能を使用すると、同じリンクに複数のSD-WANアプライアンスを割り当てることで、アクセラレーション容量を増やすことができます。最大32倍の容量で、最大32個の同一のアプライアンスをクラスター化できます。WCCP 2.0標準を使用しているため、WCCPクラスタリングは、ほとんどのルーターと一部のスマートスイッチで機能します。ほとんどの場合、既に使用しているものも含まれます。

分散型プロトコルを使用しているため、WCCPクラスタリングではSD-WANアプライアンスを自由に追加または削除できます。アプライアンスに障害が発生した場合、そのトラフィックは存続しているアプライアンスに再ルーティングされます。

SD-WAN 高可用性とは異なり、2 つのアプライアンスを使用して 1 つのアプライアンスのパフォーマンスを提供するアクティブ/パッシブペアです。WCCP クラスタとしてデプロイされた同じアプライアンスは、1 つのアプライアンスの 2 倍のパフォーマンスを発揮し、冗長性とパフォーマンスの向上を実現します。

サイトのニーズの増加に応じてアプライアンスを追加するだけでなく、Citrixの「Payas You Grow」機能を使用して、ライセンスのアップグレードを通じてアプライアンスの機能を向上させることができます。

WCCPクラスターの管理にはCitrix Command Center をお勧めします。次の図は、Citrix Command Centerを使用して管理されるWCCPモードのSD-WANアプライアンスのクラスターの基本的なネットワークを示しています。

図1:Citrix Command Centerを使用して管理されるSD-WANクラスター

ローカライズされた画像

負荷分散されたWCCPクラスター

WCCPプロトコルは、クラスターと呼ばれるフォールトトレラントで負荷分散されたアレイで最大32台のアプライアンスをサポートします。以下の例では、3つの同一のアプライアンス(同じモデル、同じソフトウェアバージョン)が同じようにケーブル接続され、IPアドレスを除いて同じように構成されています。同じルータで同じサービスグループを使用するアプライアンスは、負荷分散されたWCCPクラスタになることができます。新しいアプライアンスがルーターに登録されると、アプライアンスの既存のプールに参加して、トラフィックのシェアを受け取ることができます。アプライアンスがネットワークを離れると(ハートビート信号がないことで示されます)、クラスターは再調整され、残りのアプライアンスのみが使用されます。

図2:3つのアプライアンスを備えた負荷分散されたWCCPクラスター

ローカライズされた画像

クラスタ内の1つのアプライアンスが指定されたキャッシュとして選択され、クラスタ内のアプライアンスの負荷分散動作を制御します。指定されたキャッシュは、IPアドレスが最も小さいアプライアンスです。アプライアンスの構成は同じであるため、どちらが指定されたキャッシュであるかは関係ありません。現在の指定キャッシュがオフラインになると、別のアプライアンスが指定キャッシュになります。

指定されたキャッシュは、負荷分散されたトラフィックの割り当て方法を決定し、これらの決定をルーターに通知します。ルーターはクラスターのすべてのメンバーと情報を共有するため、指定されたキャッシュがオフラインになってもクラスターは動作できます。

注意: 通常の構成では、SD-WAN 4000/5000 アプライアンスは、ルータからは2つのWCCPキャッシュとして表示されます。

負荷分散アルゴリズム

WCCPの負荷分散は静的です。ただし、アプライアンスがクラスタに出入りする場合を除きます。これにより、クラスタは現在のメンバー間で再分散されます。

WCCP標準は、マスクまたはハッシュに基づく負荷分散をサポートします。たとえば、SD-WAN WCCPクラスタリングは、32ビットIPアドレスの1〜6ビットのマスクを使用して、マスク方式のみを使用します。これらのアドレスビットは連続していない可能性があります。マスクされたときに同じ結果をもたらすすべてのアドレスは、同じアプライアンスに送信されます。負荷分散の効果は、適切なマスク値の選択に依存します。マスクの選択が不十分な場合、すべてのトラフィックが単一のアプライアンスに送信され、負荷分散が不十分になるか、まったく発生しない可能性があります。

展開トポロジ表示

ネットワークトポロジに応じて、WCCPクラスタを単一のルータまたは複数のルータのいずれかで展開できます。単一のルーターに接続する場合でも、複数のルーターに接続する場合でも、クラスター内の各アプライアンスは、使用中のすべてのルーターに同じように接続する必要があります。

単一ルーターの展開

次の図では、3つのSD-WANアプライアンスがデータセンターの200 MbpsWANを高速化します。このサイトは 750 の仮想アプリユーザーをサポートしています。

ローカライズされた画像

SD-WANデータシートに示すように、SD-WAN 3000-100 は 100 Mbps および 400 ユーザをサポートできます。したがって、これらのアプライアンスのペアは 200 Mbps および 800 ユーザをサポートします。これは、200 Mbps リンクおよび 750 というデータセンターの要件を満たします。ユーザー。

ただし、フォールトトレランスのために、1つのアプライアンスに障害が発生しても、WCCPクラスターは過負荷になることなく動作し続ける必要があります。これは、計算で2つ必要な場合に、3つのアプライアンスを使用することで実現できます。これは、 N+1 ルール。

障害は異常なイベントであるため、通常、3つのアプライアンスすべてが動作しています。この場合、各アプライアンスは67 Mbpsと250ユーザーのみをサポートし、十分なヘッドルームを残し、クラスターのCPUパワーが1つのアプライアンスの3倍、圧縮履歴が3倍であるという事実をうまく利用しています。

WCCP クラスタリングを使用しない場合、多くの容量とフォールトトレランスを実現するには、高可用性モードで SD-WAN 4000-500 アプライアンスのペアが必要になります。これらのアプライアンスの1つだけが一度にアクティブになります。

複数のルーターの展開

複数のWANルーターを使用することは、単一のWANルーターを使用することに似ています。前の例を変更して、1つの200Mbpsリンクではなく2つの100Mbpsリンクを含めると、トポロジは変更されますが、計算は変更されません。

ローカライズされた画像

制限事項

WCCPクラスターでのアプライアンスの構成には、次の制限があります。

  • クラスタ内のすべてのアプライアンスは同じモデルであり、同じソフトウェアリリースを使用する必要があります。
  • クラスター内のアプライアンス間のパラメーター同期は自動ではありません。Command Centerを使用して、アプライアンスをグループとして管理します。
  • SD-WANトラフィックシェーピングは、リンク全体を1つの単位として制御することに依存しており、どのアプライアンスもこれを実行できる位置にないため、効果的ではありません。代わりにルーターQoSを使用できます。
  • WCCPベースの負荷分散アルゴリズムは負荷によって動的に変化しないため、良好な負荷分散を実現するには、ある程度の調整が必要になる場合があります。
  • キャッシュ割り当てのハッシュ方式はサポートされていません。マスク割り当てはサポートされている方法です。
  • WCCP標準では1〜7ビットのマスク長が許可されていますが、アプライアンスは1〜6ビットのマスクをサポートしています。
  • マルチキャストサービスグループはサポートされていません。ユニキャストサービスグループのみがサポートされています。
  • 同じサービスグループペアを使用するすべてのルーターは、同じ転送方法(GREまたはL2)をサポートする必要があります。
  • ルータとネゴシエートされた転送およびリターン方式は一致する必要があります。両方がGREであるか、両方がL2である必要があります。一部のルータは両方向で L2 をサポートしていないため、「ルータのフォワードまたはリターン、または割り当て機能が不一致というエラーになります。」この場合、サービスグループはGREとして設定する必要があります。
  • SD-WAN VPXは、WCCPクラスタリングをサポートしていません。
  • アプライアンスは、重み付けされていない(等しい)キャッシュ割り当てのみをサポート(およびネゴシエート)します。加重割り当てはサポートされていません。
  • SD-WAN 700などの一部の古いアプライアンスは、WCCPクラスタリングをサポートしていません。
  • (SD-WAN 4000/5000 のみ)L2モードでは、インターフェイスごとに2つのアクセラレータインスタンスが必要です。アプライアンスごとに3つのインターフェイスがサポートされます(その後、6つ以上のアクセラレータインスタンスを備えたアプライアンスでのみサポートされます)。
  • (SD-WAN 4000/5000 のみ)ルータからのWCCP制御パケットは、サービスグループ用にアプライアンスで設定されたルータIPアドレスの1つと一致する必要があります。実際には、ルーターをアプライアンスに接続するインターフェイスのルーターのIPアドレスを使用する必要があります。ルータのループバックIPは使用できません。

デプロイメントワークシートとクラスターの制限

次のワークシートで、インストールに必要なアプライアンスの数と推奨されるマスクフィールドサイズを計算できます。推奨されるマスクサイズは、インストールの最小マスクサイズよりも1〜2ビット大きくなります。

     
パラメーター メモ
使用したアプライアンスモデル   いいえ
アプライアンスごとにサポートされるCitrix Virtual Apps and Desktops ユーザー Uspec = データシートから
WAN上のCitrix Virtual Apps and Desktops ユーザーリンク Uwan = いいえ
ユーザー過負荷係数 Uoverload = Uwan/Uspec = いいえ
アプライアンスごとにサポートされるBW BWspec = データシートから
WANリンクBW BWwan = いいえ
BW過負荷係数 BWoverload = BWwan/BWspec = いいえ
必要なアプライアンスの数 N = max(Uoverload, BWoverload) +1 = スペアが1つ含まれています
    いいえ
バケットの最小数 ロ短調 = N、2の累乗を切り上げ = いいえ
SD-WAN 4000または5000の場合、 ロ短調 = 2N、2の累乗に切り上げ = いいえ
推奨値 B = 4 \Bmin Bminの場合 < = 16、その他2 \Bmin = いいえ
アドレスマスクの「1」ビットの数 M = log2(B) 場合 B=16, M=4.

マスク値:マスク値は、前に提供されたワークシートのMに等しいいくつかの「1」ビットを持つ32ビットアドレスマスクです。多くの場合、これらのビットは、リモートサイトで使用されるWANサブネットマスクの最下位ビットである可能性があります。リモートサイトのマスクが異なる場合は、中央値マスクを使用してください。(例:あり /24 サブネットの場合、サブネットの最下位ビットは0x00 00 nn00です。1に設定するビット数はlog2(マスクサイズ)です。マスクサイズが16の場合、4ビットを1に設定します。したがって、マスクサイズが16で、 /24 サブネットの場合、マスク値を0x00 00 0f 00に設定します。)

上記のガイドラインは、選択したサブネットフィールドがトラフィックに均等に分散されている場合、つまり、マスクによって選択された各アドレスビットがリモートホストの半分に対して1であり、残りの半分に対して0である場合にのみ機能します。そうしないと、負荷分散が損なわれます。この均等な分布は、ネットワークフィールドの数ビット(2ビットのみ)にのみ当てはまる可能性があります。ネットワークでそうであれば、サブネットフィールドの問題のある領域のビットをマスクする代わりに、それらのビットをホストアドレスフィールドの 50/50 プロパティ。たとえば、サブネットビットが3つしかない場合 /24 サブネットには 50/50 プロパティであり、4つのマスクビットを使用している場合、0x00 00 07 10のマスクは、0x00 00 0800の問題のあるビットを回避し、それを0x00 00 00 10に置き換えます。これは、アドレスフィールドの一部である可能性があります。 50/50 リモートサブネットが通常、それぞれ少なくとも32個のIPアドレスを使用する場合はプロパティ。

     
パラメーター メモ
Final Mask Value   いいえ
Accelerated Bridge   通常apA
WAN Service Group   ルーターでまだ使用されていないサービスグループ(51-255)
LAN Service Group   別の未使用のサービスグループ
Router IP address   アプライアンスに面しているポートのルーターインターフェイスのIPアドレス
WCCP Protocol(通常は「自動」)   いいえ
DC Algorithm   アプライアンスが2つしかない場合、またはHSRPやGSLBなどの動的負荷分散を使用している場合は、「決定論的」を使用します。それ以外の場合は、「最低破壊的」を使用します。

WCCPクラスターでのアプライアンスの構成には、次の制限があります。

  • クラスタ内のすべてのアプライアンスは同じモデルであり、同じソフトウェアリリースを使用する必要があります。
  • クラスター内のアプライアンス間のパラメーター同期は自動ではありません。Command Centerを使用して、アプライアンスをグループとして管理します。
  • SD-WANトラフィックシェーピングは、リンク全体を1つの単位として制御することに依存しており、どのアプライアンスもこれを実行できる位置にないため、効果的ではありません。代わりにルーターQoSを使用できます。
  • WCCPベースの負荷分散アルゴリズムは負荷によって動的に変化しないため、良好な負荷分散を実現するには、ある程度の調整が必要になる場合があります。
  • キャッシュ割り当てのハッシュ方式はサポートされていません。マスク割り当てはサポートされている方法です。
  • WCCP標準では1〜7ビットのマスク長が許可されていますが、アプライアンスは1〜6ビットのマスクをサポートしています。
  • マルチキャストサービスグループはサポートされていません。ユニキャストサービスグループのみがサポートされています。
  • 同じサービスグループペアを使用するすべてのルーターは、同じ転送方法(GREまたはL2)をサポートする必要があります。
  • ルータとネゴシエートされた転送およびリターン方式は一致する必要があります。両方がGREであるか、両方がL2である必要があります。一部のルータは両方向で L2 をサポートしていないため、「ルータのフォワードまたはリターン、または割り当て機能が不一致というエラーになります。」この場合、サービスグループはGREとして設定する必要があります。
  • SD-WAN VPXは、WCCPクラスタリングをサポートしていません。
  • アプライアンスは、重み付けされていない(等しい)キャッシュ割り当てのみをサポート(およびネゴシエート)します。加重割り当てはサポートされていません。
  • SD-WAN 700などの一部の古いアプライアンスは、WCCPクラスタリングをサポートしていません。
  • (SD-WAN WANOP 4000/5000 のみ)L2モードでは、インターフェイスごとに2つのアクセラレータインスタンスが必要です。アプライアンスごとにサポートされるインターフェイスは3つまでです(その後、6つ以上のアクセラレータインスタンスを備えたアプライアンスでサポートされます)。
  • (SD-WAN 4000/5000 のみ)ルータからのWCCP制御パケットは、サービスグループ用にアプライアンスで設定されたルータIPアドレスの1つと一致する必要があります。実際には、ルーターをアプライアンスに接続するインターフェイスのルーターのIPアドレスを使用する必要があります。ルータのループバックIPは使用できません。

テストとトラブルシューティング

モニタリング > アプライアンス > アプリケーションのパフォーマンス > WCCP ページには、ローカルアプライアンスだけでなく、クラスタに参加している他のすべてのアプライアンスの現在の状態が表示されます。WCCPキャッシュを選択し、[ 情報を見る]をクリックします。

[キャッシュステータス]タブに は、ローカルアプライアンスのステータスが表示されます。すべてが順調な場合、ステータスは「25:割り当てあり」です。ステータスの変化を監視するには、ページを手動で更新する必要があります。アプライアンスがタイムアウト期間内に「25:割り当てあり」のステータスに達しない場合、他の有益なステータスメッセージが表示されます。

[ サービスグループ]または[ルーター] タブをクリックすると、追加情報が表示されます。

[クラスターの概要]タブに は、WCCPクラスター全体に関する情報が表示されます。WCCPプロトコルの副作用として、クラスターの各メンバーは他のすべての情報を持っているため、この情報はクラスター内の任意のアプライアンスから監視できます。

ルーターはステータス情報を提供することもできます。ルーターのドキュメントを参照してください。

WCCPクラスタリングを構成する

展開トポロジを完成させ、すべての制限を考慮し、展開ワークシートに記入したら、アプライアンスをWCCPクラスターに展開する準備が整います。WCCPクラスターを構成するには、次のタスクを実行する必要があります。

WCCPクラスタリング