Load Balancing de Citrix Provisioning con NetScaler
Tras implementar un sitio de Provisioning Services en alta disponibilidad, deberíamos continuar creando una dirección IP a la que los equipos que arranquen con PXE se conecten y ésta sea balanceada al servidor de PVS con menos carga. Nos apoyaremos en el Load Balancing de Citrix NetScaler para llevar a cabo esta función!
Al disponer de varios servidores de PVS en la granja, tendremos que indicar a los targets que contacten con el servidor TFTP de la red, normalmente el propio servidor PVS. La forma más sencilla sería hacer un Round Robin y en DHCP hacer referencia a ese registro A creado en el servidor DNS que aleatoriamente y sin ningún control ataque a un servidor PVS u otro. En este documento el balanceo lo haremos con una virtual IP del NetScaler y además comprobaremos la salud del estado del servicios.
Lo primero de todo será tener habilitado el Load Balancing desde “Basic Features” dentro de “System”. Luego ya podremos empezar a dar de alta los servidores TFTP en nuestro NetScaler (normalmente serán los mismos PVS), para ello, desde “Traffic Management” > “Load Balancing” > “Servers” > “Add…”, comencemos!
Añadiremos todos los servidores Provisioning Services, indicando un nombre y su dirección IP & “Create”,
Listo! confirmamos que están OK,
A continuación crearemos el servicio TFTP, “Services” > “Add…”,
Indicaremos un nombre al servicio TFTP, crearemos uno por cada servidor PVS, seleccionaremos el protocolo TFTP y el puerto 69, así como habilitaremos el monitor ‘udp-ecv’ ya que TFTP usa UDP.
Confirmamos que todo está OK y los servicios UP!
Por último crearemos la VIP para el servicio de TFTP y sea balanceada mediante esta IP a la que se conecten los clientes. “Virtual Servers” > “Add…”,
Le damos un nombre, dirección IP, protocolo TFTP, el puerto confirmamos que es 69 y seleccionamos los servicios que acabamos de crear!
Para acabar bastará con modificar en la opción 66 del ámbito del DHCP con la VIP del NetScaler. Opcionalmente podremos crear un registro DNS interno y podremos utilizar mejor un nombre fqdn, más elegante 🙂