مثال تكامل Cisco Nexus RISE و NetScaler
المحتويات
المقدمة
يصف هذا المستند تكامل Cisco Nexus 7000 RISE مع Citrix NetScaler.
يعد محرك الخدمات المدمجة عن بعد من Cisco® (RISE) حلا مبتكرا يسمح لأي جهاز خدمة Citrix NetScaler، سواء كان ماديا أو افتراضيا، بالظهور كبطاقة خط افتراضية على محولات Cisco Nexus® فئة 7000. يؤسس Cisco RISE مسار اتصال بين مستوى بيانات الشبكة وجهاز الخدمة. يعمل هذا الدمج الدقيق على تبسيط عملية نشر الخدمة وتحسين مسارات بيانات التطبيقات، مما يؤدي إلى زيادة كفاءة التشغيل في مركز البيانات.
تتضمن الفوائد الرئيسية من Cisco RISE ما يلي:
● توفر الأجهزة المحسنة: يعمل Cisco RISE على تمكين الإدارة الفعالة لجهاز الخدمة من خلال الحصول على تحديثات المسار في الوقت الفعلي من جهاز الخدمة، وبالتالي تقليل أحتمالية المسارات التي تم إسقاطها لحركة مرور التطبيقات. عن طريق الاستفادة من مستوى التحكم الموسع، يمكن أن يوفر Cisco RISE تقارب واسترداد أسرع من حالات فشل الخدمة على كل من مستوى التطبيقات والأجهزة. كما يعمل إرتفاع Cisco على تحسين تجربة اليوم-0 من خلال الاكتشاف التلقائي وتمهيد التشغيل، مما يقلل من الحاجة إلى مشاركة المسؤول.
● تحسين مسار البيانات: يمكن للمسؤولين إستخدام مجموعة واسعة من إمكانات Cisco RISE لأتمتة وتحسين تقديم خدمات الشبكة في مركز بيانات ديناميكي. في وحدات التحكم في تسليم التطبيقات (ADCs)، يتيح التوجيه التلقائي القائم على السياسة (APBR) للجهاز إمكانية الحصول على معلمات محول Cisco Nexus التي يحتاج إليها لتنفيذ المسارات تلقائيا. ويتم تعلم هذه المسارات بشكل ديناميكي كلما تم توفير تطبيقات جديدة. يعمل بروتوكول تحليل المسار الديناميكي (APBR) على التخلص من الحاجة إلى قيام المسؤولين بتكوين المسارات المستندة إلى السياسة يدويا لإعادة توجيه حركة مرور إستجابة الخادم إلى ADC مع الحفاظ على عنوان IP لمصدر العميل في الوقت نفسه.
● يتيح Cisco RISE أيضا تكامل مستوى التحكم مع أجهزة منصات Cisco Prime™ لتحليل الشبكة (NAM) 2300، مما يبسط تجربة التشغيل لمسؤولي الشبكة. نظرا لدمجها مع محولات Cisco Nexus 7000 Series Switches، توفر Prime NAM إمكانية رؤية التطبيقات وتحليلات الأداء وتطور أعمق للشبكة. تمكن هذه الرؤية المدير من إدارة تسليم التطبيقات الموزعة بشكل فعال. سيتطور تكامل Cisco RISE لتوسيع إمكانية الرؤية بشكل شفاف عبر سياقات الأجهزة الظاهرية المتعددة (VDC) على المحول، مما يعمل على تحسين سرعة العملية وبساطتها. قابلية التوسعة والمرونة: يمكن نشر Cisco RISE عبر محولات Cisco Nexus 7000 Series Switches والسماح بتشغيل أجهزة الخدمة في مراكز البيانات الافتراضية (VDC)، وبالتالي السماح بنشر مثيلات الخدمة المستقلة بعدة طرق مثل من واحد إلى عدة، ومن كثير إلى واحد، ومجموعة لا حصر لها من عمليات التهيئة من كثير إلى كثير لدعم أي سيناريو متعدد المستأجرين.
● زيادة سرعة إنجاز الأعمال: يمكن أن تتكيف خدمة Cisco RISE مع متطلبات مراكز البيانات والعملاء المتزايدة من خلال توفير الموارد في الوقت الفعلي. كما تعمل تقنية RISE من Cisco على تقليل الوقت اللازم لتنفيذ الخدمات الجديدة، مما يعمل على تقليل الحاجة إلى إعادة تصميم الشبكة، والاستجابة بشكل ديناميكي لمتطلبات العملاء المتغيرة.
المتطلبات
الفهم الأساسي للمعالج NXOS و RISE
الفهم الأساسي ل NetScaler.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج Nexus 7010 NXOS 6.2(16)
- طراز Citrix NetScaler NSMPX-11500. إصدار البرنامج: الطراز NS11.1: الإصدار 50.10.nc
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
طوبولوجيا
نظرة عامة
في المختبر، لدينا ما دون الأجهزة:
- خادمان يعملان بنظام التشغيل Windows 2008 R2: IIS كخادم ويب. يحتوي كل خادم على صفحة ويب إختبار
- المحول Nexus 7000 switch: خدمة RISE قيد التشغيل على هذا المحول، وإعادة توجيه حركة مرور بيانات HTTP إلى NetScaler
- Citrix NetScaler: يجري موازنة حمل حركة المرور
- كمبيوتر إختبار الإدارة
في هذا المختبر، يتلقى NetScaler USIP يمكن أن يوفر فوائد أقل:
- يمكن لسجلات ملقم الويب إستخدام عنوان IP الحقيقي لزيادة إمكانية التتبع
- يتمتع خادم الويب بالمرونة لاستخدام عنوان IP الحقيقي للتحكم في من يمكنه الوصول إلى ما
- يتطلب تطبيق ويب عنوان IP الخاص بالعميل لأغراض التسجيل الخاصة به
- يتطلب تطبيق ويب وجود IP للعميل للمصادقة
بدون USIP، سوف يظهر كل عنوان IP لمصدر طلب HTTP من NetScaler.
مع تمكين USIP، يكون تدفق حركة المرور كما يلي:
- افتح مستعرض ويب على الكمبيوتر واذهب إلى http://40.40.41.101/test.html.
- سيصل طلب HTTP إلى Nexus 7000. سيقوم N7K بإعادة توجيه حركة المرور إلى NetScaler.
- يرسل NetScaler الطلب إلى أحد الخوادم.
- تصل إستجابة Server HTTP إلى N7K ولكن عنوان IP المصدر هو العنوان الحقيقي للخادم على سبيل المثال، يمكن أن يكون عنوان IP المصدر 30.30.32.35 أو 30.30.31.33. نظرا لأن N7K بها RISE تم تكوينه، فلن تقوم بإرسال الاستجابة مباشرة إلى الكمبيوتر. بدلا من ذلك، فإنه يستخدم بحث PBR ويرسل إستجابة HTTP إلى NetScaler مرة أخرى. يضمن ذلك عدم تعطل تدفق حركة المرور.
- يقوم NetScaler بتغيير عنوان IP لمصدر إستجابة HTTP إلى VIP 40.40.41.101 ويرسل إستجابة HTTP مرة أخرى إلى PC
التكوين
تكوين Nexus 7010
feature ospf
feature pbr
feature interface-vlan
feature hsrp
feature rise
vlan 1,99,125,130,132,201
route-map _rise-system-rmap-Vlan125 permit 1 !- - - - - >Generated by RISE. Manual configuration is NOT required.
match ip address _rise-system-acl-20.20.21.5-Vlan125 !- - - - - >Generated by RISE. Manual configuration is NOT required.
set ip next-hop 20.20.21.5 !- - - - - >Generated by RISE. Manual configuration is NOT required.
route-map _rise-system-rmap-Vlan132 permit 1 !- - - - - >Generated by RISE. Manual configuration is NOT required.
match ip address _rise-system-acl-20.20.21.5-Vlan132 !- - - - - >Generated by RISE. Manual configuration is NOT required.
set ip next-hop 20.20.21.5 !- - - - - >Generated by RISE. Manual configuration is NOT required.
interface Vlan99
description RISE control VLAN SVI
no shutdown
mtu 9216
no ip redirects
ip address 20.20.99.2/24
no ipv6 redirects
ip ospf passive-interface
hsrp version 2
hsrp 99
preempt
priority 110
ip 20.20.99.1
interface Vlan125
description RISE server 1 VLAN SVI
no shutdown
ip address 30.30.31.1/24
ip policy route-map _rise-system-rmap-Vlan125 !- - - - - >Generated by RISE. Manual configuration is NOT required.
interface Vlan130
description RISE testing PC VLAN SVI
no shutdown
ip address 100.100.100.1/24
interface Vlan132
description RISE server 2 VLAN SVI
no shutdown
ip address 30.30.32.1/24
ip policy route-map _rise-system-rmap-Vlan132 !- - - - - >Generated by RISE. Manual configuration is NOT required.
interface Vlan201
description RISE Data VLAN SVI
no shutdown
mtu 9216
no ip redirects
ip address 20.20.21.2/24
no ipv6 redirects
ip ospf passive-interface
hsrp version 2
hsrp 201
preempt
priority 110
ip 20.20.21.1
interface Ethernet9/1
description connect to Testing PC
switchport
switchport access vlan 130
no shutdown
interface Ethernet9/2
description connect to Server 1
switchport
switchport access vlan 125
no shutdown
interface Ethernet9/3
description connect to Server 2
switchport
switchport access vlan 132
no shutdown
interface Ethernet10/1
description connect to NetScaler
switchport
switchport mode trunk
switchport trunk allowed vlan 99,201
spanning-tree port type edge
no shutdown
service vlan-group 21 201
service type rise name ns21 mode indirect
vlan 99
vlan group 21
ip 20.20.99.5 255.255.255.0
no shutdown
تكوين NetScaler
#Configure NSIP, this is also the IP used by N7K for RISE set ns config -IPAddress 20.20.99.5 -netmask 255.255.255.0 #Configure NSVLAN 99 and bind it to LACP channel LA/1 set ns config -nsvlan 99 -ifnum LA/1 # Enable RISE enable ns feature WL SP LB CS CMP PQ SSL HDOSP REWRITE RISE enable ns mode FR L3 USIP CKA TCPB Edge USNIP PMTUD RISE_APBR RISE_RHI #Configure interfaces set interface 10/1 -mtu 9000 -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 -intftype "Intel 10G" -ifnum LA/1 add channel LA/1 -tagall ON -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 set channel LA/1 -mtu 9000 -tagall ON -throughput 0 -lrMinThroughput 0 -bandwidthHigh 0 -bandwidthNormal 0 bind channel LA/1 10/1 #Add RISE control and data VLANs add vlan 99 add vlan 201 #Configure RISE data VLAN IP address and bind interface to data VLAN add ns ip 10.66.91.170 255.255.254.0 -vServer DISABLED -mgmtAccess ENABLED #This is for management only add ns ip 20.20.21.5 255.255.255.0 -vServer DISABLED bind vlan 201 -ifnum LA/1 -tagged #Need to be tagged because N7K E10/1 is configured as trunk port. bind vlan 201 -IPAddress 20.20.21.5 255.255.255.0 # Configure Virtual Servers. add ns ip 40.40.41.101 255.255.255.0 -type VIP -snmp DISABLED -hostRoute ENABLED -hostRtGw 20.20.21.5 -metric 100 -vserverRHILevel NONE -vserverRHIMode RISE add server SERV-2 30.30.32.35 add server SERV-1 30.30.31.33 add service SVC-1-tcpHTTP SERV-1 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO add service SVC-2-tcpHTTP SERV-2 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO add lb vserver VSRV-40-tcpHTTP TCP 40.40.41.101 80 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180 add lb vserver VSRV-40-tcpHTTPS TCP 40.40.41.101 443 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180 bind lb vserver VSRV-40-tcpHTTP SVC-1-tcpHTTP bind lb vserver VSRV-40-tcpHTTP SVC-2-tcpHTTP #Configure route add route 0.0.0.0 0.0.0.0 20.20.21.1 add route 10.0.0.0 255.0.0.0 10.66.91.1 # - - - - > For management only add route 30.30.31.0 255.255.255.0 20.20.21.1 add route 30.30.32.0 255.255.255.0 20.20.21.1 #configure RISE to run in indirect mode set rise param -indirectMode ENABLED #Save config and reboot save ns config reboot Are you sure you want to restart NetScaler (Y/N)? [N]:y
الخادم
يستخدم هذا المثال نظام التشغيل Microsoft Windows 2008 R2 IIS كخادم ويب. الرجاء متابعة وثائق Windows حول كيفية تكوين IIS.
بمجرد تثبيت IIS، يمكنك الوصول إلى VIP الخاص بخادم الويب مباشرة دون إنشاء صفحة ويب إضافية. في هذه الوثائق، لتوضيح تجاوز الفشل، قمنا بإنشاء صفحة إختبار واحدة "test.html" على كل خادم ضمن IIS Home dir (بشكل افتراضي c:\inetpub\wwroot). محتوى صفحة الاختبار كما يلي:
محتوى صفحة إختبار الخادم 1: "هذا خادم 1"
محتوى صفحة إختبار Server 2: "هذا خادم 2"
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
التحقق من الكمبيوتر
1. افتح مستعرض الويب وانتقل إلى http://40.40.41.101/test.html. يجب أن يعرض إحدى صفحات الاختبار.
2. قم بإيقاف تشغيل الخادم 1. كرر الخطوة 1. يجب أن يعرض "هذا الخادم 2"
3. جلب الخادم 1 عبر الإنترنت وخادم إيقاف التشغيل 2. كرر الخطوة 1 مرة أخرى. يجب أن يعرض "هذا خادم 1"
التحقق من الصحة على N7K
STLD1-630-01.05-N7K-RU21# show ip route static
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
40.40.41.101/32, ubest/mbest: 1/0 - - - - - - - - >RHI injected routes
*via 20.20.21.5, Vlan201, [100/0], 03:18:00, static
STLD1-630-01.05-N7K-RU21# show route-map
route-map _rise-system-rmap-Vlan125, permit, sequence 1 - - -- - - - - - >Generated by NetScaler.
Match clauses:
ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan125
Set clauses:
ip next-hop 20.20.21.5
route-map _rise-system-rmap-Vlan132, permit, sequence 1 - - -- - - - - - >Generated by NetScaler.
Match clauses:
ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan132
Set clauses:
ip next-hop 20.20.21.5
STLD1-630-01.05-N7K-RU21# sho access-lists dynamic - - - - - >Dynamic ACL download from NetScaler (or pushed by Netscaler)
IP access list __urpf_v4_acl__
10 permit ip any any
IPv6 access list __urpf_v6_acl__
10 permit ipv6 any any
IP access list _rise-system-acl-20.20.21.5-Vlan125
10 permit tcp 30.30.31.33/32 eq 443 any
20 permit tcp 30.30.31.33/32 eq www any
IP access list _rise-system-acl-20.20.21.5-Vlan132
10 permit tcp 30.30.32.35/32 eq 443 any
20 permit tcp 30.30.32.35/32 eq www any
IP access list sl_def_acl
statistics per-entry
10 deny tcp any any eq telnet syn
20 deny tcp any any eq www syn
30 deny tcp any any eq 22 syn
40 permit ip any any
STLD1-630-01.05-N7K-RU21# show run int vl 132
!Command: show running-config interface Vlan132
!Time: Mon Mar 27 03:44:13 2017
version 6.2(16)
interface Vlan132
no shutdown
ip address 30.30.32.1/24
ip policy route-map _rise-system-rmap-Vlan132 - - - - - >APBR, this command was generated by RISE
STLD1-630-01.05-N7K-RU21# show run int vl 125
!Command: show running-config interface Vlan125
!Time: Mon Mar 27 03:44:16 2017
version 6.2(16)
interface Vlan125
no shutdown
ip address 30.30.31.1/24
ip policy route-map _rise-system-rmap-Vlan125 - - - - - >APBR, this command was generated by RISE
STLD1-630-01.05-N7K-RU21#
TLD1-630-01.05-N7K-RU21# show rise
Name Slot Vdc Rise-Ip State Interface
Id Id
--------------- ---- --- --------------- ------------ ----------------
ns21 300 1 20.20.99.5 active N/A
RHI Configuration
ip prefix len nhop ip weight vlan vrf slot-id
--------------- ---------- --------------- ------ ---- ---------- -------
40.40.41.101 32 20.20.21.5 100 201 default 300 - - - - > RHI
APBR Configuration - - - - > APBR
rs ip rs port protocol nhop ip rs nhop apbr state slot-id
--------------- ------- -------- --------------- -------- ---------- -------
30.30.31.33 80 TCP 20.20.21.5 Vlan125 ADD DONE 300
30.30.31.33 443 TCP 20.20.21.5 Vlan125 ADD DONE 300
30.30.32.35 80 TCP 20.20.21.5 Vlan132 ADD DONE 300
30.30.32.35 443 TCP 20.20.21.5 Vlan132 ADD DONE 300
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
06-Jun-2017 |
الإصدار الأولي |
التعليقات