IBM Cloud Docs
Globaler Lastausgleich mit Citrix NetScaler VPX

Globaler Lastausgleich mit Citrix NetScaler VPX

Global Server Load Balancing (GSLB) ist ein Mechanismus zur Verteilung des Datenverkehrs auf mehrere Server, die sich in der Regel an unterschiedlichen geografischen Standorten befinden. Ein globaler Ausgleichsserver empfängt Datenverkehrsanforderungen von Clients und leitet sie unter Verwendung der vom Administrator ausgewählten Kriterien an eine bestimmte Region um.

Dazu können Sie die folgende Methode anwenden:

  • NetScaler VPX wie beim regulären lokalen Lastausgleich verwendet VPX eine ähnliche Objekthierarchie, um den Datenverkehr zwischen verschiedenen geografischen Gebieten auszugleichen. Mithilfe von DNS-basierten globalen Suchvorgängen wählt NetScaler den entsprechenden Datensatz aus, der dem ausgewählten Standort entspricht. Die Auswahl basiert auf den vom Administrator vorkonfigurierten Kriterien. In den folgenden Abschnitten wird dieses Angebot erweitert.

Es stehen andere Verfahren für die Verteilung von Inhalten, z. B. die HTTP-Umleitung, zur Verfügung, die ebenfalls mit Citrix Netscaler VPX implementiert werden können.

Informationen zu GSLB unter VPX

NetScaler VPX kann mit GSLB (Global Server Load Balancing) genutzt werden. Dazu muss lediglich die entsprechende Funktion in der CLI (Command Line Interface) oder GUI (Graphical User Interface) aktiviert werden.

GSLB verwendet dieselben Komponenten wie die, die in lokalen Lastausgleichsimplementierungen verwendet werden, wobei Entitäten mithilfe eines hierarchischen Modells definiert werden.

GSLB kann für verschiedene Zwecke implementiert werden:

  • Lastverteilung: Effiziente und intelligente Verteilung der Ressourcen auf mehrere Standorte.
  • Wiederherstellung nach einem Stör-/Katastrophenfall: Wird verwendet, wenn der Haupt- oder Primärstandort ausfällt oder den Service nicht mehr bereitstellen kann. In diesem Fall kann ein alternativer Standort einspringen.
  • Gestaltung der Leistung: Ermöglicht es Ihnen, Inhalte näher an den Endsystemen zu positionieren oder so, dass der betreffende Dienst verbessert wird.

Die wichtigsten Komponenten oder Einheiten der GSLB-Einführung sind:

  • Virtuelle Server: Eine VIP ist eine IP-Adresse, an die Clients Anforderungen senden. NetScaler beendet die Client-Verbindung am VIP und initiiert dann eine Verbindung mit einem Server, der im (lokalen) Lastausgleichsdienst konfiguriert ist.

  • DNS (Domain Name System) und Namensserver: Die Namensauflösung unter GSLB arbeitet nach einem ähnlichen Verfahren wie ein normales DNS. Der Unterschied liegt in den Kriterien, die zur Bestimmung der aufgelösten Adressen verwendet werden. GSLB verwendet eine vorkonfigurierte Lastausgleichsmethode, um diese Auflösung zu handhaben. NetScaler kann auf unterschiedliche Weise zur Interaktion mit einem DNS konfiguriert werden:

    • ADNS (Authoritative DNS; autoritatives DNS). NetScalers durch die Verwendung des ADNS-Modus für eine bestimmte Domäne und alle Einträge in dieser Domäne maßgebend sind.
    • DNS-Unterdelegierung. Tritt auf, wenn ein DNS-Server (autoritativ für die Domäne) die Verantwortung für eine Subdomäne an ein NetScaler-System delegiert.
    • DNS-Proxy. Sind NetScaler-Systeme in diesem Modus konfiguriert, dann leiten sie DNS-Anforderungen an einen anderen (externen) Server weiter, der die Namensauflösung durchführt.

  • Methode: Bei der Methode handelt es sich um einen Algorithmus, der vom virtuellen GSLB-Server zur Auswahl des am besten geeigneten GSLB-Service der Topologie verwendet wird. Der Algorithmus bewertet die Leistungsaspekte, die den eigentlichen Auswahlkriterien zugeordnet sind. Folgende Methoden stehen zur Verfügung:

    • Round Robin: Eingehende Anfragen werden abwechselnd von den GSLB-Diensten bearbeitet, unabhängig von deren Auslastung.
    • RTT-Methode (RTT = Round Trip Time; Umlaufzeit): Diese Methode basiert auf einer Kennzahl für die zwischen dem lokalen DNS-Server und den (GSLB-)Sites erforderlichen Zeitaufwänden und der in diesem Bereich auftretenden Verzögerungen. NetScaler verwendet verschiedene Mechanismen wie ICMP Echo Request (PING), UDP und TCP, um die RTT-Metriken zu erfassen.
    • Statische Annäherung: Verwendet eine IP-Adressdatenbank, um die Nähe zwischen dem lokalen DNS-Server des Clients und den Standorten zu ermitteln, und verwendet diese dann als Kriterium für die Auswahl.
    • Geringste Verbindungen: Misst die geringste Anzahl aktiver Verbindungen bei jedem Dienst als Auswahlkriterium.
    • Methode mit kürzester Antwortzeit: Bei dieser Methode wird die Site mit der geringsten Anzahl aktiver Verbindungen und der niedrigsten durchschnittlichen Antwortzeit ausgewählt.
    • Geringste Bandbreite: Wählt die Seite aus, die derzeit die geringste Menge an Datenverkehr (Mbps) bewältigt.
    • Wenigste Pakete: Wählt den Dienst aus, der in den letzten 14 Sekunden die geringste Anzahl von Paketen empfangen hat.
    • Methode mit Hashing für Quellen-IP-Adresse: Bei dieser Methode wird der Service auf Basis des Hashwerts der IPv4- und der IPv6-Adresse des Clients ausgewählt.
    • Angepasste Auslastung: Bei dieser Methode wird der Service ausgewählt, der momentan keine aktiven Transaktionen verarbeitet. Wenn alle Dienste im Lastausgleichs-Setup aktive Transaktionen verarbeiten, wählt die Appliance den Dienst mit der geringsten Last (CPU-Nutzung, Speicher und Antwortzeit).

  • MEP (Metric Exchange Protocol): Ein proprietäres Protokoll, das zum Austausch von Metriken (Last und Netzwerk) und Persistenzinformationen zwischen Standorten verwendet wird. MEP bietet Statusprüfungen zwischen den verschiedenen Sites und NetScalers in der GSLB-Topologie. Bei Verwendung der vom Administrator festgelegten Kriterien bietet MEP eine Möglichkeit, mit deren Hilfe Sites kommunizieren und den Datenverkehr auf Basis der Auswahlparameter verarbeiten können, die zuvor konfiguriert wurden. MEP verwendet die TCP-Ports mit den Nummern 3009 und 3011. Wenn MEP deaktiviert ist, ist die Auswahl der Methoden auf die zuvor aufgeführten Optionen beschränkt, die mit einem Sternchen (*) gekennzeichnet sind. Jede andere Methode, die gewählt wird, kehrt zu Round Robin zurück.

  • Überwachung: Die NetScaler-Engine bewertet in regelmäßigen Zeitabständen den Status der fernen GSLB-Services. Dazu verwendet das System entweder MEP oder explizite Überwachungsfunktionen, die über eine Bindung zu den betreffenden Services verfügen. Überwachungsfunktionen werden dabei in derselben Weise verwendet, wie dies bei einem regulären Lastausgleichsservice der Fall ist. Bei GSLB müssen Sie keine Überwachungen zu lokalen Services hinzufügen, da dies von MEP gesteuert wird.

  • Persistenz: Eine Funktion, die eine Standortpräferenz für eine bestimmte Domäne festlegt. In diesem speziellen Anwendungsfall wird für den Datenverkehr kein Lastausgleich durchgeführt. Er wird stattdessen über dasselbe Rechenzentrum verarbeitet. Dieses Verfahren kann bei bestimmten Anwendungen, wie z. B. dem elektronischen Geschäftsverkehr, hilfreich sein, da die Transaktionsdaten für jeden Server einzigartig sind.

  • GSLB-Site: Sites können als Rechenzentren oder Standorte definiert werden, für die ein NetScaler-System konfiguriert wurde und verfügbar ist. Ein NetScaler-System verwaltet jede GSLB-Site, die als "lokal" für diese Site betrachtet wird, während alle anderen fernen Sites als "ferne" Sites betrachtet und behandelt werden.

  • GSLB-Dienst: Es handelt sich um ein Objekt, das einen (regulären) virtuellen Server oder VIP darstellt (und an diesen gebunden ist). Der Service kann lokal (an derselben Site) oder fern bereitgestellt werden.

  • Virtueller GSLB-Server: Ein virtueller GSLB-Server wird einem oder mehreren GSLB-Diensten zugewiesen, die Teil verschiedener (GSLB-)Standorte sind. Der darauf eingehende Verkehr wird auf die angeschlossenen Standorte verteilt. Die Siteauswahl wird auf Basis der verwendeten Methode und des jeweiligen Anwendungsfalls durchgeführt.

  • GSLB-Domäne: Gibt die Domäne oder Zone an, für die der virtuelle GSLB-Server verantwortlich ist.

  • ADNS-Dienst: Ein Dienst, der durch eine Kombination aus IP-Adresse und Port repräsentiert wird und an den DNS-Anfragen an eine Domäne, für die NetScaler maßgeblich ist, gesendet werden. NetScaler leitet diese Dienste an den virtuellen GSLB-Server weiter, der an diese Domäne gebunden ist, um eine Antwort zu erhalten.