Citrix Branch Repeater VPX

Citrix Branch Repeater VPX es el nuevo nombre del appliance WANScaler en entornos virtuales, soportado para Citrix XenServer, VMware vSphere y en breves Microsoft Hyper-V. En este pasado documento ya vimos cómo montar WANScaler (www.bujarra.com/?p=3320) por lo que su funcionamiento no varía demasiado, lo más complicado será definir un buen diseño en nuestra infraestructura física y virtual ya que dependiendo de las necesidades deberemos asignar una o dos NIC’s fisicas a la red virtual donde alojemos la máquina virtual o configurar diferentes VLANs si fuese necesario. En este documento veremos desplegar la MV y cómo optimizaremos el tráfico de un cliente externo (con el plugin).

La versión de este appliance es la 5.6.1 que dispone de las mismas funcionalidades que la 5.5 que disponen los appliances físicos (serie Repeater 8500), a diferencia que no podremos habilitar el modo High-Availability o el Group Mode. En la imagen se puede observar las dos formas de montar Branch Repeater VPX, todo dependerá de nuestra red y sobre todo del diseño a implantar, ya que al ser físico queda más fácil de implantar en grandes entornos. Este appliance virtual está orientado a poco ancho de banda (hasta 10mbps). A parte del appliance físico (Citrix Branch Repeater Appliance) y este VPX, tendríamos Citrix Branch Repeater with Windows que es un Windows 2003 Storage Edition OEM en una máquina física (integrado con ISA + cache).

Con HTTPS/SSL/VPN IPSec no habría compresión de tráfico pero sí flow control permitiendonos bajar la latencia.

Como siempre, lo primero descargar los 2 componentes que necesitaremos uno el Citrix Branch Repeater VPX de la web oficial de Citrix y el plugin que será el cliente que instalaremos en un equipo con Windows y será el equipo que se conecte de forma remota a nuestra delegación; éste se conectará a un servidor de la central y de forma transparente pasará todo su tráfico por el Branch Repeater que se comportará como un Bridge. Este VPX nos viene en formato plantilla OVA por lo que desde VMware lo importaremos desde “File” > “Deploy OVF Template…”

Seleccionamos el fichero .ova, “Next”

Confirmamos que es Citrix Branch Repeater VPX, “Next”,

Indicamos el nombre para la máquina virtual,

Indicamos el datastore donde lo almacenaremos, “Next”,

Seleccionamos ‘Thick provisioned format’ para entornos de producción, “Next”. Tendremos que tener en cuenta que 60Gb de disco no están recomendados para entornos de producción, una vez tengamos la máquina apagada le ampliaremos el vHD a 100Gb, basta simplemente con ampliarle el disco ya que en el siguiente reinicio de la máquina lo detectará y ampliará la partición.

Indicamos nuestros switches virtuales a las que asignaremos las vNIC’s, la red LAN-apA-1 irá conectada a nuestra red virtual interna (LAN) y la red WAN-apA-2 en la red externa,

Confirmamos que todo es OK & “Finish”,

“Close”,

Ahora una vez la tenemos apagada editaremos su hardware virtual para cumplir los requisitos de nuestro entorno.

La encendemos,

Nos conectamos con el usuario predeterminado ‘admin’ y ‘wanscaler’ de contraseña, lo unico que configuraremos aquí será el adptador de red de gestión mediante: ‘set adapter apA -IP DIRECCION_IP -netmask MASCARA_DE_RED -gateway PUERTA_DE_ENLACE’ y reiniciamos con ‘restart’.

Para permitir el tráfico entrante deberemos configurar las redes virtuales de Branch Repeater en modo promiscuo por lo que marcaremos en ‘Accept’ el ‘Promiscuous Mode’; esto permite que capture todo el tráfico que circula por él.

Nos logueamos mediante un navegador a la dirección del adaptador apA con http o https.

La primera vez que entramos nos notifica con alertas, deberemos modificar la contraseña del usuario ‘admin’, habilitaremos además el bridging. Si vamos a conectar únicamente appliances Branch Repeater entre sí habilitaremos el modo Hardbust que permitirá la máxima aceleración posible; en cambio si necesitaremos acceso a clientes con el Plugin deberíamos indicar Softbust (esto en Bandwidth Management); así como configurar los límites reales que disponemos en nuestro entorno (límite de envío/recepción). Si nuestro interés es usar QoS habría que definir unas reglas con el tipo de servicio deseado (http, ftp, ica, mapi, cifs…) y luego unas políticas parar acelerarlo/comprimirlo y asignarlo a las colas de más o menos prioridad.

En “Configure Settings” > “Date/Time” importante configurar el servicio de hora de forma manual o con un servidor NTP de la red.

La forma de licenciamiento será distinta dependiendo de las licencias adquiridas, ya que las licencias NFR, VPX Express y las de evaluación se licencian de forma local (asignando la MAC del branch en MyCitrix); y las licencias Retail, CSP, y las anuales necesitan de un servidor de licencias Citrix en Windows (asignando la MAC del servidor de licencias en MyCitrix). En “System Tools” > “Manage Licenses” indicaremos bien ‘License Server’ o ‘Local Server’.

Si queremos permitir conexiones de clientes remotos y permitir aceleración en su tráfico con nuestra red deberemos añadir primero las licencias necesarias en el servidor de licencias. Posteriormente en En “Configure Settings” > “Repeater Plug-in” > “Signaling Channel Configuration” lo habilitaremos ‘State’ a ‘Enabled’ e introduciremos la dirección IP para Signaling que será la dirección a la que se conecten los clientes desde el exterior (logicamente esta regla la deberemos añadir en nuestros firewalls), además de indicar el puerto (por defecto 443tcp), indicamos modo transparente y opcionalmente podremos indicar el valor (en milisegundos) para la detección de una red LAN.

En “Configure Settings” > “Repeater Plug-in” > “Acceleration Rules” deberemos configurar reglas de aceleración dependiendo qué tráfico querramos acelerar y de qué redes destino (y sus puertos).

Una vez configurado de forma correcta confirmamos que todo es correcto.

Instalación y configuración de Citrix Acceleration Plug-In,

Este será el plugin que instalaremos en los ordenadores remotos que no estén tras el segundo Branch Repeater, es un MSI y lo podremos editar con Orca para indicar las Signaling Addresses de forma automática.

Aceptamos la licencia & “Next”,

Indicamos el directorio de instalación para Citrix Acceleration Plug-In, por defecto %ProgramFiles%Citrix,

“Install” para comenzar la instalación,

“Finish”,

Debemos reiniciar el equipo, “Yes”,

Una vez reiniciado el equipo deberemos configurar ‘Signaling Addresses’ con la dirección IP pública que hemos configurado anteriormente, además deberemos ampliar el uso de disco (recomendado 10Gb). Testearemos la conectividad y guardaremos la configuración,

Comprobamos en esta gráfica sobre una línea de 2mbps el tráfico acelerado y el rátio de compresión, así como los bytes enviados antes y después de la compresión.