Citrix NetScaler con StoreFront Activo / Pasivo
Soy Oscar Mas y hace poco, en otro post os expliqué como configurar un balanceador entre un NetScaler y varios StoreFront. La configuración consistía en el NLB de Microsoft, el cual lo instalamos en los dos servidores de StoreFfront, este sistema nos brindaba las funcionalidades de balanceador y failover.
Este post no pretende ser un Step By Step de como configurar un Failover Activo / Pasivo en un NetScaler, simplemente son unas anotaciones que creo que le falta a la documentación que nos proporciona Citrix y nos pueden ayudar a comprender e implementar el sistema
Esta vez le toca realizar la misma funcionalidad al propio NetScaler. Este tipo de configuración que os describo, es bastante utilizada para balancear las peticiones de nuestro NetScaler a nuestros StoreFronts. Si usáis la versión de NetScaler que nos da soporte única y exclusivamente a nuestro sistema de XenDesktop, esta es la configuración ideal. Si por lo contrario tenéis un modelo de NetScaler más elevado, en vez de usar el balanceador en modo Activo / Pasivo, podréis realizar la configuración de modo Activo / Activo.
Recordar que siempre que se trabaja en un lab con un sistema de NetScaler, podemos escoger la versión que queramos. Pero si el sistema está en producción, es indispensable usar versiones SaHa (Safe Harbor)
Pero vayamos al tema. Un usuario externo, cuando quiere acceder a su equipo/sesión de su XenDesktop, hace login en nuestro NetScaler y este lo balancea hacia un servidor de StoreFront. Si este servidor de StoreFront fallase, el tráfico se desviaría al segundo StoreFront sin necesidad de nuestra intervención. En este lab he usado un NetScaler, pero para tener todo el sistema en alta disponibilidad, es indispensable tener dos NetScalers. El esquema lógico sería el siguiente:
Funcionamiento
Nuestros usuarios, hacen login desde sus equipos en el Virtual Server correspondiente al FQDN: https://acces.XXX.es. Esta petición, se envía desde el NetScaler al propio NetScaler, pero al FQDN: https://storefront.ilba.cat. Este segundo Virtual Server (que es el que configuraremos en el post), tiene configurado un sistema de FailOver Activo/Pasivo, el cual nos re direccionará las peticiones a uno de nuestros servidores de StoreFront en función de su estado.
Recordar que para que funcione correctamente, se ha de configurar nuestro Virtual Server (https://acceso.XXX.es), para que envíe las peticiones a: https://storefront.ilba.cat. Este cambio se ha de realizar en dos profiles que usamos para que accedan a nuestra plataforma de XenDesktop desde el exterior.
Creación de los servers
Lo primero que haremos, es crear nuestros servidores que harán las funcionalidades de StoreFront en nuestro NetScaler.
Creación del monitor
Nos crearemos un monitor específico para nuestro Store, el cual está ubicado en nuestros StoreFronts
En este monitor, simplemente le indicaremos el nombre de nuestro Store:
El Store Name que se ha de indicar en nuestro NetScaler, lo podremos encontrar en la configuración de nuestro StoreFront:
Creación de los Service Group
Crearemos dos grupos de StoreFronts:
En cada uno de los Grupos, simplemente le añadiremos un único servidor de StoreFront. Como podréis ver en la captura, el grupo: GrupoStoreFront1, le he añadido únicamente el servidor storefront1.ilba.cat.
Creación de los services
En este apartado, enlazaremos el protocolo y puerto con nuestro servidor de StoreFront en el cual se realizará la monitorización. En mi caso he escogido monitorizar el puerto 442, pero no sería mala idea añadir el monitor del Store que hemos creado anteriormente.
Creación de Virtual Servers
Este es el punto donde le indicaremos la IP que hemos usado, para que internamente se realice el balanceador. En mi caso es: https://storefront.ilba.cat y la IP corresponde a la 192.168.250.119. Esta es la IP y el FQDN que usará nuestro NetScaler para enviar las peticiones a nuestros Servidores de StoreFront y realizar el balanceo.
Crearemos un LoadBalancing Virtual Server, le añadiremos los certificados, le asignaremos una IP (192.168.250.119) y lo enlazaremos con nuestro servicio. De esta manera el NetScaler sabrá si el servidor de destino esta funcionando correctamente o está caído. Recordar que estamos monitorizando el trafico HTTPS de nuestro servidor de StoreFront de destino.
Cuando creemos nuestro segundo Virtual Server, le indicaremos que es un Non Addressable
Le añadiremos los certificados, NO le asignaremos una IP y lo enlazaremos con nuestro servicio. En este caso lo enlazaremos con nuestro segundo StoreFront.
Resultado
En caso de caída de nuestro primer StoreFront, el resultado sería el siguiente:
Y ante la caída de nuestro segundo Storefront, el resultado sería el siguiente:
Espero que os sirva de ayuda!