NetScaler コンソールサービス

ハイブリッドおよびマルチクラウド環境向けのNetScaler ADCグローバル負荷分散

NetScaler ADCハイブリッドおよびマルチクラウドグローバル負荷分散(GLB)ソリューションを使用すると、ハイブリッドクラウド、複数のクラウド、オンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、既存のセットアップを変更することなく、ハイブリッドまたはマルチクラウドの負荷分散設定を管理するのに役立ちます。 また、オンプレミスのセットアップがある場合は、クラウドに完全に移行する前に、ハイブリッドおよびマルチクラウドの GLB ソリューションを使用して、クラウド内のサービスの一部をテストできます。たとえば、トラフィックのごく一部だけをクラウドにルーティングし、ほとんどのトラフィックをオンプレミスで処理できます。ハイブリッドおよびマルチクラウドGLBソリューションでは、単一の統合コンソールから、地理的なロケーションにまたがるNetScaler ADCインスタンスを管理および監視することもできます。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーのロックイン」を回避し、パートナーと顧客のニーズを満たすために異なるインフラストラクチャを使用することによって、エンタープライズ全体のパフォーマンスを向上させることができます。複数のクラウドアーキテクチャを使用すると、使用した分だけ支払う必要があるため、インフラストラクチャのコストをより効率的に管理できます。また、インフラストラクチャをオンデマンドで使用できるため、アプリケーションをより適切に拡張できます。また、クラウド間ですばやく切り替えて、各プロバイダーの最高のサービスを活用することもできます。

NetScalerハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

次の図は、NetScaler ADCハイブリッドおよびマルチクラウドGLB機能のアーキテクチャを示しています。

NetScalerハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

NetScaler GLBノードは、DNSの名前解決を処理します。これらの GLB ノードのいずれも、クライアントの場所から DNS 要求を受信できます。DNS 要求を受信する GLB ノードは、設定された負荷分散方式によって選択されたロードバランサーの仮想サーバーの IP アドレスを返します。メトリック(サイト、ネットワーク、および永続性メトリック)は、独自のCitrixプロトコルであるメトリック交換プロトコル(MEP)を使用してGLBノード間で交換されます。MEP プロトコルの詳細については、「 メトリック交換プロトコルの設定」を参照してください。 GLB ノードで構成されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。親子トポロジーでは、GLBとNetScalerノード間のメトリックはMEPを使用して交換されます。ただし、親子トポロジーでは、GLBとNetScaler LBノード間のモニタープローブの構成はオプションです。

このエージェントは、NetScaler Consoleとデータセンターの管理対象インスタンス間の通信を可能にします。エージェントの詳細とインストール方法については、「 はじめに」を参照しください。

このドキュメントでは、次の前提条件を示します。

  • 既存の負荷分散設定がある場合は、起動して実行されています。
  • SNIPアドレスまたはGLBサイトのIPアドレスは、NetScaler GLBノードごとに構成されます。この IP アドレスは、他のデータセンターとメトリックスを交換するときに、データセンターのソース IP アドレスとして使用されます。
  • ADNSまたはADNS-TCPサービスは、各NetScaler ADC GLBインスタンス上で構成され、DNSトラフィックを受信します。
  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

セキュリティグループの設定

クラウドサービスプロバイダーで、必要なファイアウォール/セキュリティグループの構成を設定する必要があります。AWS セキュリティ機能の詳細については、 AWS ドキュメントを参照してください。Microsoft Azure ネットワークセキュリティグループの詳細については、 Microsoft Azure のドキュメントを参照してください

さらに、GLB ノードでは、MEP トラフィック交換用に ADNS サービス/DNS サーバーの IP アドレスのポート 53、GSLB サイト IP アドレスのポート 3009 を開く必要があります。負荷分散ノードで、アプリケーショントラフィックを受信するための適切なポートを開く必要があります。たとえば、HTTP トラフィックを受信するためにポート 80 を開き、HTTPS トラフィックを受信するためにポート 443 を開く必要があります。エージェントとNetScalerコンソール間のNITRO 通信用にポート443を開きます。

ダイナミックラウンドトリップ時間 GLB 方式の場合、設定されている LDNS プローブタイプに応じて UDP プローブと TCP プローブを許可するようにポート 53 を開く必要があります。UDP または TCP プローブは、SNIP の 1 つを使用して開始されるため、この設定は、サーバー側のサブネットにバインドされたセキュリティグループに対して実行する必要があります。

NetScalerハイブリッドおよびマルチクラウドGLBソリューションの機能

このセクションでは、NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションの機能の一部について説明します。

他の負荷分散ソリューションとの互換性

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、NetScaler ADCロードバランサー、Nginx、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートします。

:NetScaler以外の負荷分散ソリューションは、近接ベースおよび非メトリックベースのGLBメソッドが使用され、親子トポロジが構成されていない場合にのみサポートされます。

GLB メソッド

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、次のGLB方式をサポートしています。

  • メトリックベースの GLB メソッド。

    メトリックベースのGLBメソッドは、メトリック交換プロトコルを介して他のNetScaler ADCノードからメトリックを収集します。

    • 最小接続。クライアントリクエストは、アクティブな接続数が最も少ないロードバランサーにルーティングされます。
    • 最小帯域幅。クライアントリクエストは、現在最も少ない量のトラフィックを処理しているロードバランサーにルーティングされます。
    • 最小パケット。クライアント要求は、過去 14 秒間で最も少ないパケットを受信したロードバランサーにルーティングされます。
  • 非メトリックベースの GLB メソッド
    • ラウンドロビン。クライアントリクエストは、ロードバランサーのリストの上部にあるロードバランサーの IP アドレスにルーティングされます。その後、そのロードバランサーはリストの一番下に移動します。
    • 送信元 IP ハッシュ。このメソッドは、クライアント IP アドレスのハッシュ値を使用してロードバランサーを選択します。
  • 近接ベースの GLB メソッド
    • [ 静的近接]。クライアント要求は、クライアント IP アドレスに最も近いロードバランサーにルーティングされます。
    • ラウンドトリップ時間(RTT)。この方法では、RTT 値 (クライアントのローカル DNS サーバーとデータセンター間の接続の遅延) を使用して、最もパフォーマンスの高いロードバランサーの IP アドレスを選択します。

負荷分散方法の詳細については、「 負荷分散アルゴリズム」を参照してください。

GLB トポロジ

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、アクティブ/パッシブトポロジと親子トポロジをサポートします。

  • アクティブ-パッシブトポロジ。障害点からの保護により、災害復旧を実現し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンすると、パッシブデータセンターは運用可能になります。GSLB アクティブ/パッシブトポロジの詳細については、「 障害復旧用の GSLB の設定」を参照してください。
  • 親子トポロジー。メトリックベースのGLBメソッドを使用してGLBノードとLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合に使用できます。親子トポロジーでは、親サイトと子サイト間のメトリックの交換はメトリック交換プロトコル(MEP)を介して行われるため、LBノード(子サイト)はNetScalerアプライアンスである必要があります。

親子トポロジの詳細については、「 MEP プロトコルを使用した親子トポロジの展開」を参照してください。

IPv6サポート

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、IPv6もサポートしています。

監視

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、セキュリティで保護された接続を有効にするオプション付きの組み込みモニターをサポートします。ただし、LB構成とGLB構成が同じNetsNetScalerCalerインスタンス上にある場合、または親子トポロジーが使用されている場合、モニターの構成はオプションです。

永続性

NetScalerのハイブリッドおよびマルチクラウドGLBソリューションは以下をサポートします。

  • ソース IP ベースの永続性セッション。これにより、設定されたタイムアウトウィンドウ内に到達した場合に、同じクライアントからの複数の要求が同じサービスに送信されます。クライアントが別の要求を送信する前にタイムアウト値が期限切れになると、セッションは破棄され、構成された負荷分散アルゴリズムを使用して、クライアントの次の要求のための新しいサーバーが選択されます。
  • スピルオーバーパーシステンス。プライマリへの負荷がしきい値を下回った後も、バックアップ仮想サーバは受信した要求を処理し続けます。詳細については、「 スピルオーバーの設定」を参照してください。
  • サイト永続性。GLB ノードは、クライアント要求を処理するデータセンターを選択し、その後のすべての DNS 要求に対して、選択したデータセンターの IP アドレスを転送するようにします。構成された永続性が DOWN のサイトに適用される場合、GLB ノードは GLB メソッドを使用して新しいサイトを選択し、新しいサイトは、クライアントからの後続の要求に対して永続的になります。

NetScalerコンソールStyleBook を使用した構成

NetScaler ConsoleのデフォルトのマルチクラウドGLB StyleBookを使用して、NetScalerインスタンスをハイブリッドおよびマルチクラウドのGLB構成で構成できます。

デフォルトのマルチクラウドGLB StyleBook for LB Node StyleBookを使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトであるNetScaler ADC負荷分散ノードを構成できます。この StyleBook は、親子トポロジで LB ノードを設定する場合のみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に設定する必要があります。

NetScalerハイブリッドおよびマルチクラウドGLBソリューション構成のワークフロー

NetScaler Consoleの付属のマルチクラウドGLBStyleBook を使用して、ハイブリッドおよびマルチクラウドのGLB構成でNetScalerインスタンスを構成できます。

次の図は、NetScalerハイブリッドおよびマルチクラウドGLBソリューションを構成するためのワークフローを示しています。ワークフロー図の手順については、図の後で詳しく説明します。

NetScalerハイブリッドおよびマルチクラウドGLBソリューションを構成するためのワークフロー

クラウド管理者として次のタスクを実行します。

  1. Citrix Cloudアカウントにサインアップします。

    NetScaler Consoleの使用を開始するには、Citrix Cloudの企業アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加します。

  2. Citrix Cloudにログオンした後、 NetScalerコンソールタイルの [ 管理 ]をクリックして、NetScalerコンソールを初めてセットアップします。

  3. 複数のエージェントをダウンロードしてインストールします。

    ネットワーク環境にエージェントをインストールして構成し、NetScaler Consoleとデータセンターまたはクラウドの管理対象インスタンス間の通信を可能にします。各リージョンにエージェントをインストールすると、管理対象インスタンスで LB および GLB 構成を構成できます。LB および GLB 設定は、1 つのエージェントを共有できます。上記の 3 つのタスクの詳細については、「 はじめに」を参照してください。

  4. Microsoft Azure/AWS クラウド/オンプレミスのデータセンターにロードバランサーをデプロイします。

    クラウドとオンプレミスにデプロイするロードバランサーの種類に応じて、それに応じてプロビジョニングします。たとえば、Microsoft Azure Resource Manager (ARM) ポータル、Amazon Web Services (AWS) 仮想プライベートクラウド、またはオンプレミスのデータセンターで NetScaler VPX インスタンスをプロビジョニングできます。仮想マシンを作成し、他のリソースを構成して、スタンドアロンモードでLBまたはGLBノードとして機能するようにNetScaler ADCインスタンスを構成します。NetScaler VPXインスタンスを展開する方法の詳細については、次のドキュメントを参照してください。

  5. セキュリティ設定を実行します。

    ARM または AWS でネットワークセキュリティグループとネットワーク ACL を設定して、インスタンスとサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

  6. NetScaler コンソールにNetScaler インスタンスを追加します。

    NetScalerインスタンスは、NetScalerコンソールから検出、管理、監視したいNetScalerネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、サービスにインスタンスを追加し、LB(LB用のNetScaler ADCを使用している場合)とGLBインスタンスの両方を登録する必要があります。 NetScalerコンソールにNetScalerインスタンスを追加する方法について詳しくは、「はじめに」を参照しください。

  7. デフォルトのNetScalerコンソールStyleBook を使用してGLB構成とLB構成を実装します。

    1. マルチクラウドGLB StyleBookを使用して 、選択したGLB NetScaler ADCインスタンスでGLB構成を実行します。

    2. 負荷分散設定を実装します 。(マネージドインスタンスで既に LB 設定がある場合は、この手順を省略できます)。

      NetScaler インスタンスでロードバランサーを構成するには、次の 2 つの方法のいずれかを使用します。

      • アプリケーションの負荷分散のためにインスタンスを手動で設定します。インスタンスを手動で設定する方法の詳細については、「 基本的な負荷分散のセットアップ」を参照してください。

      • StyleBookを使用してください。NetScalerコンソールStyleBook (HTTP/SSL負荷分散StyleBook またはHTTP/SSL負荷分散(モニター付き)StyleBook )のいずれかを使用して、選択したNetScalerインスタンスにロードバランサー構成を作成できます。独自のStyleBookを作成することもできます。StyleBookについて詳しくは、「 StyleBook」を参照してください。

    3. 次のいずれかの場合に GLB 親子トポロジを設定するには、LB ノード用のマルチクラウド GLB StyleBook を使用します。

      • メトリックベースのGLBアルゴリズム(最小パケット、最小接続、最小帯域幅)を使用してGLBノードとLBノードを構成していて、LBノードが別のNetScalerインスタンスに展開されている場合

      • サイトの永続性が必要な場合

ハイブリッドおよびマルチクラウド環境向けのNetScaler ADCグローバル負荷分散