Exemple d'ARRIVÉE de Cisco Nexus et d'intégration de Netscaler
Contenu
Introduction
Ce document décrit Cisco Nexus intégration de 7000 ARRIVÉES avec Citrix NetScaler.
L'engine de Services intégrés à distance de ® de Cisco (ARRIVÉE) est une solution innovatrice qui permet n'importe quelle appliance de service de Citrix NetScaler, si physique ou virtuel, apparaître comme linecard virtuel sur la gamme 7000 de ® de Cisco Nexus commute. Cisco SE LÈVENT établit une artère de communications entre le plan de données de réseau et l'appliance de service. Cette intégration étroite simplifie le déploiement de service et optimise des chemins de données de données des applications, ayant pour résultat l'efficacité d'exécution accrue au centre de traitement des données.
Les principaux bénéfices de l'ARRIVÉE de Cisco incluent ce qui suit :
Disponibilité améliorée d'appareils de ● : Cisco SE LÈVENT Gestion efficace d'enables de l'appliance de service en obtenant les mises à jour de route en temps réel de l'appliance de service, réduisant de ce fait la probabilité des artères lâchées pour le trafic de l'application. En tirant profit de l'avion étendu de contrôle, Cisco SE LÈVENT peut fournir une convergence et une reprise plus rapides des défaillances d'un service aux niveaux d'application et de périphérique. Cisco SE LÈVENT améliore également l'expérience day-0 par l'autodiscovery et l'amorçage, réduisant le besoin d'implication d'administrateur.
Optimisation de chemin de données de ● : Les administrateurs peuvent utiliser une large gamme de Cisco SE LÈVENT des capacités pour automatiser et optimiser la prestation des services réseau à un centre de traitement des données dynamique. Dans des contrôleurs de la distribution d'applications (ADC), le routage basé sur la politique automatisé (APBR) permet à l'appliance d'obtenir les paramètres de commutateur de Cisco Nexus qu'elle doit implémenter automatiquement les artères. Ces artères sont apprises dynamiquement toutes les fois que de nouvelles applications provisioned. APBR élimine le besoin des administrateurs de configurer manuellement les artères basées sur la politique pour réorienter le trafic de réponse de serveur à l'ADC tout en préservant l'adresse IP source du client.
Le ● Cisco MONTENT également intégration de contrôle-avion d'enables avec le module d'analyse réseau de ™ de perfection de Cisco (NAM) 2300 appliances de plate-forme, simplifiant l'expérience d'opération pour des administrateurs réseau. Intégré avec le Commutateurs de la gamme Cisco Nexus 7000, Cisco NAM principal fournit la visibilité d'application, les analytics de représentation, et l'intelligence réseau plus profonde. Cette visibilité autorise l'administrateur pour gérer efficacement la livraison des applications distribuées. Cisco SE LÈVENT intégration évoluera pour étendre la visibilité d'une manière transparente à travers de plusieurs contextes de périphérique virtuel (VDCs) sur le commutateur, la souplesse de amélioration plus additionnelle d'exécution et la simplicité. Évolutivité et flexibilité : L'ARRIVÉE de Cisco peut être déployée à travers le Commutateurs de la gamme Cisco Nexus 7000 et permet à des appliances de service pour fonctionner dans VDCs, permettant de ce fait des services instance indépendants à déployer d'un grand choix de manières telles que des un-à-beaucoup, beaucoup-à-un, et une variété innombrable de configurations multiples de prendre en charge n'importe quel scénario multitenant.
Souplesse de l'entreprise accrue par ● : Cisco SE LÈVENT peut s'adapter au centre de traitement des données et aux requêtes du client croissants par des ressources en ravitaillement en temps réel. Cisco SE LÈVENT réduit également le temps nécessaire pour dérouler de nouveaux services, éliminant la nécessité de remodeler le réseau, et répond dynamiquement à changer les besoins des clients.
Conditions requises
Compréhension de base de NXOS et d'ARRIVÉE
Compréhension de base de NetScaler.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Logiciel NXOS du Nexus 7010 6.2(16)
- Citrix NetScaler NSMPX-11500. Version de logiciel : NS11.1 : Construction 50.10.nc
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Topologie
Aperçu
Dans le laboratoire, nous avons au-dessous des périphériques :
- Deux serveurs exécutant Windows 2008 R2. IIS comme web server. Chaque serveur a une page Web de test.
- ARRIVÉE d'exécution de Nexus 7000 et trafic http direct à NetScaler.
- Citrix NetScaler exécute l'équilibrage de charge du serveur.
- PC de test
Dans ce laboratoire, NetScaler a USIP activé fournir au-dessous des avantages :
– Les logs de serveur Web peuvent employer l'adresse IP vraie pour augmenter la traçabilité
– Le serveur Web a la flexibilité d'employer la vraie adresse IP pour contrôler qui peut accéder à ce qui
– L'application Web exige le client que l'IP pour elle est de posséder se connecter des buts
– L'application Web exige l'IP de client pour l'authentification
Sans USIP, toute l'adresse IP source de demande de HTTP apparaîtrait NetScaler provenu.
L'USIP étant activé, la circulation est en tant que ci-dessous :
- Sur le PC, le navigateur Web ouvert et vont à http://40.40.41.101/test.html.
- La demande de HTTP atteindra le Nexus 7000. N7K réorientera le trafic à NetScaler.
- NetScaler envoie la demande à une du serveur.
- Les portées N7K de réponse de HTTP de serveur mais l'adresse IP source est l'adresse IP source de la vraie adresse du serveur par exemple peuvent être 30.30.32.35 ou 30.30.31.33. Puisque N7K a l'ARRIVÉE configurée, il n'enverra pas directement la réponse au PC. Au lieu de cela, il utilise la consultation PBR et envoie la réponse de HTTP à NetScaler de nouveau. Ceci veille que la circulation n'est pas cassée.
- La modification de NetScaler l'adresse IP source de réponse de HTTP au VIP 40.40.41.101 et envoie la réponse de HTTP de nouveau au PC
Configurez
Configuration du Nexus 7010
eature ospf
feature pbr
feature interface-vlan
feature hsrp
feature rise
vlan 1,99,125,130,132,201
route-map _rise-system-rmap-Vlan125 permit 1 !- - - - - >Generated by RISE. Manual configuration is NOT required.
match ip address _rise-system-acl-20.20.21.5-Vlan125 !- - - - - >Generated by RISE. Manual configuration is NOT required.
set ip next-hop 20.20.21.5 !- - - - - >Generated by RISE. Manual configuration is NOT required.
route-map _rise-system-rmap-Vlan132 permit 1 !- - - - - >Generated by RISE. Manual configuration is NOT required.
match ip address _rise-system-acl-20.20.21.5-Vlan132 !- - - - - >Generated by RISE. Manual configuration is NOT required.
set ip next-hop 20.20.21.5 !- - - - - >Generated by RISE. Manual configuration is NOT required.
interface Vlan99
description RISE control VLAN SVI
no shutdown
mtu 9216
no ip redirects
ip address 20.20.99.2/24
no ipv6 redirects
ip ospf passive-interface
hsrp version 2
hsrp 99
preempt
priority 110
ip 20.20.99.1
interface Vlan125
description RISE server 1 VLAN SVI
no shutdown
ip address 30.30.31.1/24
ip policy route-map _rise-system-rmap-Vlan125 !- - - - - >Generated by RISE. Manual configuration is NOT required.
interface Vlan130
description RISE testing PC VLAN SVI
no shutdown
ip address 100.100.100.1/24
interface Vlan132
description RISE server 2 VLAN SVI
no shutdown
ip address 30.30.32.1/24
ip policy route-map _rise-system-rmap-Vlan132 !- - - - - >Generated by RISE. Manual configuration is NOT required.
interface Vlan201
description RISE Data VLAN SVI
no shutdown
mtu 9216
no ip redirects
ip address 20.20.21.2/24
no ipv6 redirects
ip ospf passive-interface
hsrp version 2
hsrp 201
preempt
priority 110
ip 20.20.21.1
interface Ethernet9/1
description connect to Testing PC
switchport
switchport access vlan 130
no shutdown
interface Ethernet9/2
description connect to Server 1
switchport
switchport access vlan 125
no shutdown
interface Ethernet9/3
description connect to Server 2
switchport
switchport access vlan 132
no shutdown
interface Ethernet10/1
description connect to NetScaler
switchport
switchport mode trunk
switchport trunk allowed vlan 99,201
spanning-tree port type edge
no shutdown
service vlan-group 21 201
service type rise name ns21 mode indirect
vlan 99
vlan group 21
ip 20.20.99.5 255.255.255.0
no shutdown
Configuration de NetScaler
#Configure NSIP, this is also the IP used by N7K for RISE set ns config -IPAddress 20.20.99.5 -netmask 255.255.255.0 #Configure NSVLAN 99 and bind it to LACP channel LA/1 set ns config -nsvlan 99 -ifnum LA/1 # Enable RISE enable ns feature WL SP LB CS CMP PQ SSL HDOSP REWRITE RISE enable ns mode FR L3 USIP CKA TCPB Edge USNIP PMTUD RISE_APBR RISE_RHI #Configure interfaces set interface 10/1 -mtu 9000 -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 -intftype "Intel 10G" -ifnum LA/1 add channel LA/1 -tagall ON -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 set channel LA/1 -mtu 9000 -tagall ON -throughput 0 -lrMinThroughput 0 -bandwidthHigh 0 -bandwidthNormal 0 bind channel LA/1 10/1 #Add RISE control and data VLANs add vlan 99 add vlan 201 #Configure RISE data VLAN IP address and bind interface to data VLAN add ns ip 10.66.91.170 255.255.254.0 -vServer DISABLED -mgmtAccess ENABLED #This is for management only add ns ip 20.20.21.5 255.255.255.0 -vServer DISABLED bind vlan 201 -ifnum LA/1 -tagged #Need to be tagged because N7K E10/1 is configured as trunk port. bind vlan 201 -IPAddress 20.20.21.5 255.255.255.0 # Configure Virtual Servers. add ns ip 40.40.41.101 255.255.255.0 -type VIP -snmp DISABLED -hostRoute ENABLED -hostRtGw 20.20.21.5 -metric 100 -vserverRHILevel NONE -vserverRHIMode RISE add server SERV-2 30.30.32.35 add server SERV-1 30.30.31.33 add service SVC-1-tcpHTTP SERV-1 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO add service SVC-2-tcpHTTP SERV-2 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO add lb vserver VSRV-40-tcpHTTP TCP 40.40.41.101 80 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180 add lb vserver VSRV-40-tcpHTTPS TCP 40.40.41.101 443 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180 bind lb vserver VSRV-40-tcpHTTP SVC-1-tcpHTTP bind lb vserver VSRV-40-tcpHTTP SVC-2-tcpHTTP #Configure route add route 0.0.0.0 0.0.0.0 20.20.21.1 add route 10.0.0.0 255.0.0.0 10.66.91.1 # - - - - > For management only add route 30.30.31.0 255.255.255.0 20.20.21.1 add route 30.30.32.0 255.255.255.0 20.20.21.1 #configure RISE to run in indirect mode set rise param -indirectMode ENABLED #Save config and reboot save ns config reboot Are you sure you want to restart NetScaler (Y/N)? [N]:y
Serveur
Cet exemple utilise Microsoft Windows 2008 R2 IIS comme serveur Web. Veuillez suivre la documentation Windows sur la façon dont configurer IIS.
Une fois qu'IIS est installé, vous pouvez accéder au VIP de web server directement sans créer la page Web supplémentaire. Dans cette documentation, pour expliquer le Basculement, nous créons une page de test « test.html » sur chaque serveur sous le dir IIS à la maison (par c:\inetpub\wwwroot par défaut). Le contenu de la page de test est en tant que ci-dessous :
Contenu de la page de test du serveur 1 : « C'est serveur 1"
Contenu de la page de test du serveur 2 : « C'est serveur 2"
Vérifiez
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Vérifiez sur le PC
1. Ouvrez le navigateur Web et allez à http://40.40.41.101/test.html. Il devrait afficher un de la page de test.
2. Le serveur 1. d'arrêt répètent l'étape 1. Il devrait afficher « ceci est serveur 2"
3. Mettez le serveur en ligne 1 et le serveur 2. d'arrêt répètent l'étape 1 de nouveau. Il devrait afficher « ceci est serveur 1"
Vérifiez sur N7K
STLD1-630-01.05-N7K-RU21# show ip route static
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
40.40.41.101/32, ubest/mbest: 1/0 - - - - - - - - >RHI injected routes
*via 20.20.21.5, Vlan201, [100/0], 03:18:00, static
STLD1-630-01.05-N7K-RU21# show route-map
route-map _rise-system-rmap-Vlan125, permit, sequence 1 - - -- - - - - - >Generated by NetScaler.
Match clauses:
ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan125
Set clauses:
ip next-hop 20.20.21.5
route-map _rise-system-rmap-Vlan132, permit, sequence 1 - - -- - - - - - >Generated by NetScaler.
Match clauses:
ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan132
Set clauses:
ip next-hop 20.20.21.5
STLD1-630-01.05-N7K-RU21# sho access-lists dynamic - - - - - >Dynamic ACL download from NetScaler (or pushed by Netscaler)
IP access list __urpf_v4_acl__
10 permit ip any any
IPv6 access list __urpf_v6_acl__
10 permit ipv6 any any
IP access list _rise-system-acl-20.20.21.5-Vlan125
10 permit tcp 30.30.31.33/32 eq 443 any
20 permit tcp 30.30.31.33/32 eq www any
IP access list _rise-system-acl-20.20.21.5-Vlan132
10 permit tcp 30.30.32.35/32 eq 443 any
20 permit tcp 30.30.32.35/32 eq www any
IP access list sl_def_acl
statistics per-entry
10 deny tcp any any eq telnet syn
20 deny tcp any any eq www syn
30 deny tcp any any eq 22 syn
40 permit ip any any
STLD1-630-01.05-N7K-RU21# show run int vl 132
!Command: show running-config interface Vlan132
!Time: Mon Mar 27 03:44:13 2017
version 6.2(16)
interface Vlan132
no shutdown
ip address 30.30.32.1/24
ip policy route-map _rise-system-rmap-Vlan132 - - - - - >APBR, this command was generated by RISE
STLD1-630-01.05-N7K-RU21# show run int vl 125
!Command: show running-config interface Vlan125
!Time: Mon Mar 27 03:44:16 2017
version 6.2(16)
interface Vlan125
no shutdown
ip address 30.30.31.1/24
ip policy route-map _rise-system-rmap-Vlan125 - - - - - >APBR, this command was generated by RISE
STLD1-630-01.05-N7K-RU21#
TLD1-630-01.05-N7K-RU21# show rise
Name Slot Vdc Rise-Ip State Interface
Id Id
--------------- ---- --- --------------- ------------ ----------------
ns21 300 1 20.20.99.5 active N/A
RHI Configuration
ip prefix len nhop ip weight vlan vrf slot-id
--------------- ---------- --------------- ------ ---- ---------- -------
40.40.41.101 32 20.20.21.5 100 201 default 300 - - - - > RHI
APBR Configuration - - - - > APBR
rs ip rs port protocol nhop ip rs nhop apbr state slot-id
--------------- ------- -------- --------------- -------- ---------- -------
30.30.31.33 80 TCP 20.20.21.5 Vlan125 ADD DONE 300
30.30.31.33 443 TCP 20.20.21.5 Vlan125 ADD DONE 300
30.30.32.35 80 TCP 20.20.21.5 Vlan132 ADD DONE 300
30.30.32.35 443 TCP 20.20.21.5 Vlan132 ADD DONE 300
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)