Uso de Citrix Branch Repeater (WanScaler virtualizado!)
Empezamos, para aquellos que conocíamos el producto Citrix WANScaler que es un appliance físico, ahora Citrix ha renombrado este producto a Citrix Branch Repeater. Este producto está disponible en su versión apliance cómo hasta ahora y también en un apliance bajo un sistema operativo Microsoft Windows 2003 o Windows 2008. Este producto y su familia son optimizadores de tráfico, esto es, si tenemos varias delegaciones y hay tráfico entre ellas, con estos productos podremos ahorrar unos tiempos exagerados a la hora de enviar ficheros o cualquier tipo de tráfico, ya que Branch Repeater optimizará todo el tráfico que pase, basándose en optimización por paquetes, por tramas de paquetes, cachea la estructura de los datos, y cuando pasen más paquetes con los mismos patrones, esos datos no los enviará, ya que los tiene cacheados.
Esta sería la familia de productos Citrix que optimizan el tráfico de red:
Citrix Repeater Appliance, este es el antiguo WANScaler, simplemente se le ha cambiado el nombre, es un appliance que optimiza el tráfico que pasa por él. Citrix Branch Repeater Appliance, sigue siendo un appliance, pero puede correr debajo un sistema operativo de Microsoft, sea Windows Server 2003 o Windows Server 2008, idem, este también optimiza el tráfico. Y finalmente Citrix Repeater Plug-in que es el cliente que se instala en un equipo remoto, alguien que no disponga de oficina fija o este en continuos desplazamientos, este cliente se conectará al Citrix Repeater Appliance, también llamado cliente de WANScaler.
Este sería uno de los modelo appliance, hay varios modelos dependiendo de las necesidades que tengamos, doc oficial.
Este es el diseño de las pruebas que vamos a realizar, el laboratorio que he montado. He conectado mi Citrix Branch Repeater en cada delegación, una pata a la red donde están mis usuarios y la otra pata al router/firewall, el dispositivo se comportará de forma transparente ya que no enrutará, se comporta como un bridge. En caso de caida del appliance, no pasará nada ya que los puertos ethernet permitirán el paso de datos. Este laboratorio se puede montar bastante fácil sin ningún tipo de hardware extra, con que tengamos un entorno virtual nos valdrá, esto es lo que veremos en el documento, cómo virtualizar Citrix WANScaler o Citrix Branch Repeater en una máquina virtual, obviamente, tendremos que tener dos máquinas virtuales preparadas con Citrix Branch Repeater que nos lo bajaremos de la web de Citrix. Y entre ambos appliances, podremos meter una máquina virtual de WANEm para emular una conexión WAN y poder realizar todas las pruebas que querramos, con está MV de WANem podremos configurar el canuto que nos interese entre ambos servidores/ambas redes/ambas delegaciones. Podemos configurar cualquier tipo de línea, cómo montarlo, más info aquí: http://www.bujarra.com/?p=1817,
De eso trata este documento más de la explicación del producto, de cómo poder montarlo en un entorno virtual y poder simular o ponerlo en producción para acelerar el tráfico de las WAN.
Pues visto cómo sería la conexión entre ambas delegaciones, no queda más que montar el entorno virtual, yo lo virtualizaré con VMware, en una VM de ESX (claro que también se puede usar XenServer o Hyper-V). Este sería el hardware virtual que habría que configurar a la máquina virtual, con dos tarjetas de red por lo menos, 4Gb de memoria RAM, 2 CPU’s virtuales y un disco duro de por lo menos 135Gb de espacio libre. Una vez cumplimos estos requisitos instalamos un servidor virtual de Windows Server 2003 R2 SP2.
Una vez instalado el sistema operativo, hay que montar un puente entre sus adaptadores de red, nos vamos a las «Conexiones de red», seleccionamos las dos redes y con botón derecho «Conexiones de puente»,
… esperamos unos segundos…
Y configuramos la red de la conexión de red «Puente de red» para poder administrar este servidor vía remota, ya que no es necesaria que esté la red configurada. Una vez configurado el puente, es necesario instalar el servidor de licencias de Citrix, que no tiene nada, con bajarlo de la web de Citrix e instalarlo bastaría.
Vale, una vez montado, nos bajamos el instalador de «Citrix Branch Repeater» de la web de Citrix, lo descargamos y lo instalamos en el servidor. Es otro asistente estilo MyWife, «Next»,
Aceptamos la licencia «I accept the terms in the License Agreement» & «Next»,
Aceptamos la licencia de terceros, «I hace reviewed the list of Acceptable 3rd Party Software» y «Next»,
Seleccionamos el directorio para instalar Branch Repeater, por defecto «%ProgramFiles%CitrixBranch Repeater», «Next», ojo que donde lo instalemos, necesitamos por lo menos 135Gb de espacio libre.
Pulsamos «Install» para instalar el producto,
… esperamos unos segundos…
Y listo, pulsamos en «Finish»,
Para que comience a funcionar, es necesario que reiniciemos el servidor, así que en cuanto podamos lo reiniciamos.
Una vez hayamos reiniciado el servidor, veremos cómo nos dice que el tráfico está sin acelerar por que no tiene una licencia válida (‘All Traffic Is Currently Unaccelerated Due To: Expired or Invalid License File’).
Así que lo primero es abrir la consola de administración para licencia nuestro Branch Repeater, abrimos «Citrix Branch Repeater»,
Tenemos que ir hasta «Branch Repeater» > «Configuration» > «Manage Licenses», y tenemos que anotar el ‘License Host ID’.
Vamos a la web de MyCitrix, activamos y asignamos nuestra licencia adquirida introduciendo el ‘License Host ID’ cómo ‘Nombre de host del servidor de licencias de Citrix’. Una vez completado el proceso podremos descargarnos el fichero de licencia .lic.
Volvemos a nuestra consola, en el mismo sitio que estábamos de gestión de licencias, pulsamos en «Add license»,
Pulsamos «Load From File»,
Seleccionamos el fichero .lic que nos hemos bajado & «Abrir»,
Una vez introducido, pulsamos en «Finalizar», este proceso lo haremos por lo menos un par de veces, una en cada servidor Branch Repeater.
Una vez que tenemos licenciados los Citrix Branch Repeater, nos indicará que el tráfico ya estaría acelerado «Branch Repeater Acceleration is turned on», así que con esto en principio ya tendríamos montado nuestro sistema de optimización, con esto ya empezaría a acelerar el tráfico entre nuestras delegaciones, sin hacer más.
Por ejemplo, si muevo un fichero de 13Mb entre mis delegaciones que están conectados con una red RDSI tardará sobre los 14 minutos y 33 segundos. Esto con la aceleración sin habilitar en los Branch Repeaters,
Podemos ver que está deshabilitada la compresión viendo en la consola el mensaje de ‘Traffic Is Currently Unaccelerated Due To: (Manually Disabled)’, lógicamente por que he parado yo manualmente dicha aceleración y por que vemos en las gráficas que sale tráfico no acelerado (Non-Accelerated Traffic).
Si habilitamos la aceleración, veremos que el mismo fichero antes que tardó 14:33″, ahora tarda algo menos, exáctamente 9:16″, aproximadamente un 37% menos, pero bueno, esto es por que es el primer fichero que mando, no tiene nada cacheado, no tiene patrones generados… en cuanto haya más tráfico, en principio el comportamiento será a mejor.
Comprobamos en las gráficas que todo es correcto y que el tráfico está siendo acelerado.
Si por ejemplo volvemos a enviar el mismo fichero, cómo ya estará cacheado no tardará a penas, simplemente tendrá que realizar comprobaciones para ver si es exáctamente el mismo fichero, o sólo enviar las modificaciones.
Bueno, cómo ya vemos, sin apenas configuración, ambos Branch Repeater ya aceleran el tráfico que fluye entre ambos appliances (o en mi caso máquinas virtuales de Citrix Branch Repeater). Ahora vemos todas las pantallas que tiene la consola de administración, que se divide en dos partes, una de monotorización (Monitoring) y otra de configuración/administración (Configuration). Si pulsamos directamente en «Branch Repeater» nos mostrará un resumen del estado.
En «Branch Repeater» > «Monitoring» > «System Status» vemos el estado e información de Branch Repeater,
En «Branch Repeater» > «Monitoring» > «CIFS Status», tenemos dos gráficas, una de aceleración y otra de las conexiones, importante, para ver si hay conexiones de CIFS no aceleradas, que es el protocolo usado hoy en día sustituto de SMB, (Common Internet File System).
En «Branch Repeater» > «Monitoring» > «Compression Status», veremos gráficas por tiempo del estado de la aceleración, si comprime o no, y cual es el ratio, la reducción de ancho de banda, todo lo que se envía, recibe…
Otro típo de gráfica del estado de la compresión,
En «Branch Repeater» > «Monitoring» > «QoS Statistics», es donde veremos el uso de las diferentes colas que tengamos (prioridades),
Y aquí lo mismo pero representado en una gráfica, yo como no tengo colas configuradas con prioridades todo me saldrá por la cola predeterminada,
En «Branch Repeater» > «Monitoring» > «Service Class Statistics», tenemos las estadísticas de los servicios definidos, las conexiones aceleradas actualmente, las totales, bytes acelerados y paquetes acelerados.
Exáctamente lo mismo en «Branch Repeater» > «Monitoring» > «Service Class Graphs», en la pestaña «Line Utilization graph», pero con gráficas de uso por servicio, en mi caso se ve que todo el uso acelerado ha sido de CIFS, por ejemplo.
Y en la pestaña «Compressibility Graph» es la gráfica de compresión por las clases de servicio,
Si sobre «Configuration» damos botón derecho «Backup or Restore…», podremos hacer copia de seguridad de nuestra configuración para posteriormente poder recuperarla en caso de necesidad,
En «Branch Repeater» > «Configuration» > «Bandwidth Management» es donde definiremos el ancho de banda que tenemos actualmente, obviamente, nos lo limitará la licencia que adquiramos. Habrá que configurar un 90% de nuestra conexión real.
En «Branch Repeater» > «Configuration» > «Tuning», pues eso, para tunear un poco más si hace falta nuestro Branch Repeater 😉
En «Branch Repeater» > «Configuration» > «QoS» es donde configuramos las colas de prioridades de los servicios o protocolos.
En «Branch Repeater» > «Configuration» > «Network Adapters» donde podríamos editar las propiedades de los adaptadores de red del servidor.
En «Branch Repeater» > «Configuration» > «Logging» configuraremos todo lo relacionado con los LOG’s.
Así como las alertas y los parámetros de configuración van en «Branch Repeater» > «Configuration» > «Alerts»,
En «Branch Repeater» > «Configuration» > «UI» configuraremos lo que nos interesa que se vea en la pantalla principal,
En «Branch Repeater» > «Configuration» > «Service Classes» podremos crear nuevos servicios o editar los existentes y configurar si queremos que los aceleren así como qué tipo de compresión queremos y asigarlo a unas colas u otras para darles más o menos prioridad.
«Branch Repeater» > «Configuration» > «Service Classes» > «Policies», podremos configurar más parámetros en los servicios, pudiendo asignar las redes origen, destino, puerto origen, puerto destino, si es bidireccional…
En «Branch Repeater» > «Configuration» > «Reporting» podremos crear informes de uso del Branch Repeater que podremos usar para comprobar si todo es correcto, si se comprime correctamente, si no hay más tráfico del que se debiera… pudiendo configurarlos por periodos de tiempo.
Ejemplo de un report generado en el equipo de pruebas que he montado,
Posts recomendados:
- Gestión de calendarios con Radicale - 23 de mayo de 2024
- Monitorizando las reglas UTM web de nuestro firewall gracias a Centreon - 21 de mayo de 2024
- Backup automatizado de la configuración de Fortigate - 16 de mayo de 2024