Configurer l’équilibrage de charge dans un déploiement existant
Cet article vous guide à travers le processus d’ajout de nœuds d’équilibrage de charge à l’aide de Citrix ADC dans un déploiement d’enregistrement de session existant. Les serveurs suivants sont utilisés à titre d’exemple tout au long du processus. Vous pouvez également déployer et équilibrer la charge de l’enregistrement de session sur Azure.
-
Enregistrement de session
Nom d’hôte Rôle de serveur OS Adresse IP SRServer1 Serveur d’enregistrement de session Windows Server 10.63.32.55 LBDC Contrôleur de domaine Windows Server 10.63.32.82 TSVDA Agent d’enregistrement de session Windows Server 10.63.32.215 SRSQL Base de données d’enregistrement de session et serveur de fichiers Windows Server 10.63.32.91 Tous les composants de l’enregistrement de session et le contrôleur de domaine partagent un domaine, par exemple,
lb.com
. Le compte d’administrateur de domaine, par exemple lb\administrator, est utilisé pour la connexion du serveur. -
Citrix ADC
Nom d’hôte Rôle de serveur Adresse IP de gestion (NSIP) Adresse IP du sous-réseau (SNIP) NetScaler Instance Citrix ADC VPX 10.63.32.40 10.63.32.109 Pour de plus amples informations, consultez la section Déployer une instance de Citrix ADC VPX.
Étape 1 – Créer des dossiers partagés sur le serveur de fichiers
-
Connectez-vous au serveur de fichiers à l’aide d’un compte d’administrateur de domaine, par exemple
lb\administrator
. -
Créez un dossier pour stocker les enregistrements et nommez le dossier
SessionRecording
, par exemple,C:\SessionRecording
. Accordez l’autorisation de lecture/écriture du dossier à un serveur d’enregistrement de session. Par exemple, pourSRServer1
, tapezLB\SRSERVER1$
. Le signe dollar$
est requis. -
Créez un sous-dossier dans le dossier
SessionRecording
et nommez le sous-dossiershare
, par exemple,C:\SessionRecording\share
. -
Créez un autre dossier pour restaurer les enregistrements archivés et nommez le dossier
SessionRecordingsRestored
, par exemple,C:\ SessionRecordingsRestored
. Accordez l’autorisation de lecture/écriture du dossier à un serveur d’enregistrement de session. Par exemple, pourSRServer1
, tapezLB\SRSERVER1$
. Le signe dollar$
est requis. -
Créez un sous-dossier dans le dossier
SessionRecordingsRestored
et nommez le sous-dossiershare
, par exemple, C:\SessionRecordingsRestored\share
.
Étape 2 – Configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge
Cette étape décrit comment configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge. L’Étape 7 détaille la procédure d’ajout d’autres serveurs d’enregistrement de session à votre déploiement existant.
-
Connectez-vous à un serveur d’enregistrement de session à l’aide d’un compte d’administrateur de domaine.
-
Ouvrez Propriétés du serveur d’enregistrement de session.
-
Ajoutez les chemins d’accès UNC (Universal Naming Convention) créés dans l’Étape 1 pour stocker et restaurer les fichiers d’enregistrement, dans cet exemple,
\\SRSQL\SessionRecording\share
et\\SRSQL\SessionRecordingRestored\share
.SRSQL
correspond au nom d’hôte du serveur de fichiers.Remarque :
Le lecteur d’enregistrement de session ne peut pas lire les fichiers se trouvant sous un chemin contenant une lettre de lecteur ou un signe dollar (
$
), sauf si vous installez le lecteur et le serveur d’enregistrement de session sur la même machine. -
Ajoutez une valeur à la clé de registre du serveur d’enregistrement de session se trouvant sous
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
.Nom de la valeur : EnableLB
Données de la valeur : 1 (D_WORD, signifie activer) -
Redémarrez le service Gestionnaire de stockage d’enregistrement de session Citrix.
Étape 3 – Configurer l’équilibrage de charge dans Citrix ADC
Il existe deux façons de configurer l’équilibrage de charge dans Citrix ADC : le protocole TCP pass-through et le déchargement SSL.
Configurer l’équilibrage de charge via le protocole TCP pass-through
Les topologies suivantes montrent comment configurer l’équilibrage de charge via le protocole TCP pass-through.
-
Si vous utilisez le serveur WebSocket basé sur Python (version 1.0) :
-
Si vous utilisez le serveur WebSocket hébergé dans IIS (version 2.0) :
Pour configurer l’équilibrage de charge via le protocole TCP pass-through, procédez comme suit :
-
Connectez-vous à votre instance Citrix ADC VPX.
-
Accédez à Configuration > System > Settings > Configure Basic Features.
-
Sélectionnez Load Balancing, puis cliquez sur OK.
-
Ajoutez des serveurs d’équilibrage de charge.
Accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.
Tapez le nom et l’adresse IP d’un serveur d’enregistrement de session, puis cliquez sur Create. Par exemple :
Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.
-
Pour le serveur WebSocket version 1.0, ajoutez des services d’équilibrage de charge pour les ports 80, 1801, 22334 et 443 pour chaque serveur d’enregistrement de session. Pour le serveur WebSocket version 2.0, ajoutez des services d’équilibrage de charge pour les ports 80, 1801 et 443 pour chaque serveur d’enregistrement de session.
Accédez à Traffic Management > Load Balancing > Services et cliquez sur Add.
Tapez un nom pour chaque service d’équilibrage de charge que vous ajoutez. Choisissez Existing Server, sélectionnez l’adresse IP de votre serveur d’enregistrement de session cible, sélectionnez TCP comme protocole de serveur et saisissez un numéro de port. Cliquez sur OK.
Liez le moniteur de protocole TCP à chaque service d’équilibrage de charge.
Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.
Conseil :
Le service d’équilibrage de charge pour le port 22334 est requis uniquement pour le serveur WebSocket version 1.0.
-
Ajoutez des serveurs virtuels d’équilibrage de charge.
Pour le serveur WebSocket version 1.0, procédez comme suit pour ajouter des serveurs virtuels d’équilibrage de charge pour les ports 80, 443, 1801 et 22334. Pour le serveur WebSocket version 2.0, ajoutez des serveurs virtuels d’équilibrage de charge pour les ports 80, 443 et 1801. Par exemple :
Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add.
Ajoutez chaque serveur virtuel avec l’adresse VIP Citrix ADC basée sur le protocole TCP.
Liez chaque serveur virtuel au service d’équilibrage de charge du même port. Par exemple :
Choisissez une méthode d’équilibrage de charge.
Configurez la persistance sur chaque serveur virtuel. Nous vous recommandons de sélectionner SOURCEIP comme type de persistance. Pour de plus amples informations, consultez la section Paramètres de persistance.
-
Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.
-
Pour accéder au lecteur Web via HTTPS, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session. Un certificat SAN contient les noms de domaine complets de Citrix ADC et de chaque serveur d’enregistrement de session.
Configurer l’équilibrage de charge via le déchargement SSL
Les topologies suivantes montrent comment configurer l’équilibrage de charge via le déchargement SSL.
-
Si vous utilisez le serveur WebSocket basé sur Python (version 1.0) :
-
Si vous utilisez le serveur WebSocket hébergé dans IIS (version 2.0) :
-
Connectez-vous à votre instance Citrix ADC VPX.
-
Accédez à Configuration > System > Settings > Configure Basic Features.
-
Sélectionnez SSL Offloading et Load Balancing, puis cliquez sur OK.
-
Ajoutez des serveurs d’équilibrage de charge.
Accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.
Tapez le nom et l’adresse IP d’un serveur d’enregistrement de session, puis cliquez sur Create. Par exemple :
Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.
-
Ajoutez des services d’équilibrage de charge pour chaque serveur d’enregistrement de session que vous avez ajouté à l’étape précédente.
Ajoutez les services d’équilibrage de charge suivants pour chaque serveur d’enregistrement de session :
- (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Service d’équilibrage de charge SSL associé au port 22334 qui est liée au moniteur TCP
- Service d’équilibrage de charge SSL associé au port 443 qui est lié au moniteur HTTPS
- Service d’équilibrage de charge TCP associé au port 1801 qui est lié au moniteur TCP
Par exemple :
Accédez à Traffic Management > Load Balancing > Services et cliquez sur Add.
(Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un service d’équilibrage de charge SSL associé au port 22334 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez SSL comme protocole serveur, tapez le numéro de port 22334, puis cliquez sur OK.
Pour obtenir un exemple, consultez la capture d’écran suivante.
Liez le moniteur TCP au service d’équilibrage de charge SSL que vous venez d’ajouter.
Ajoutez un service d’équilibrage de charge SSL associé au port 443 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez SSL comme protocole serveur, tapez le numéro de port 443, puis cliquez sur OK.
Liez le moniteur HTTPS au service d’équilibrage de charge SSL que vous venez d’ajouter.
Ajoutez un service d’équilibrage de charge TCP associé au port 1801 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez TCP comme protocole serveur, tapez le numéro de port 1801, puis cliquez sur OK.
Liez le moniteur TCP au service d’équilibrage de charge TCP que vous venez d’ajouter.
-
(Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un profil HTTP pour chaque service d’équilibrage de charge SSL associé au port 22334.
Accédez à System > Profiles > HTTP Profiles et cliquez sur Ajouter.
Cochez la case Enable WebSocket connections et acceptez les autres paramètres par défaut.
Entrez un nom pour le profil HTTP, par exemple
websocket_SSL
.Revenez à chaque service d’équilibrage de charge SSL associé au port 22334, par exemple,
srv-1-22334
. Cliquez sur + Profiles.Sélectionnez le profil HTTP, par exemple
websocket_SSL
, puis cliquez sur OK, puis sur Done. -
(Requis uniquement lorsque vous utilisez le serveur WebSocket version 2.0) Ajoutez un profil HTTP pour chaque service d’équilibrage de charge SSL associé au port 443.
-
Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.
-
Ajoutez des serveurs virtuels d’équilibrage de charge.
Ajoutez les serveurs virtuels d’équilibrage de charge suivants avec l’adresse VIP Citrix ADC.
- (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Serveur virtuel d’équilibrage de charge associé au port 22334 basé sur SSL
- Serveur virtuel d’équilibrage de charge associé au port 443 basé sur SSL
- Serveur virtuel d’équilibrage de charge associé au port 1801 basé sur TCP
Pour obtenir un exemple, consultez la capture d’écran suivante.
Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add.
Ajoutez chaque serveur virtuel avec l’adresse VIP Citrix ADC. Tapez un nom de serveur, sélectionnez TCP ou SSL, puis sélectionnez le numéro de port approprié comme décrit précédemment.
Liez chaque serveur virtuel au service d’équilibrage de charge du même port. Par exemple :
Conseil :
Le service d’équilibrage de charge associé au port 22334 est requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0.
Choisissez une méthode d’équilibrage de charge.
Configurez la persistance sur chaque serveur virtuel. Nous vous recommandons de sélectionner SOURCEIP comme type de persistance. Pour de plus amples informations, consultez la section Paramètres de persistance.
(Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un profil HTTP pour le serveur virtuel d’équilibrage de charge associé au port 22334.
-
Installez un certificat SAN (Subject Alternative Name) dans Citrix ADC.
Obtenez un certificat SAN au format PEM auprès d’une autorité de certification (CA) de confiance. Extrayez et téléchargez les fichiers de certificat et de clé privée dans Citrix ADC en accédant à Traffic Management > SSL > Server Certificate Wizard.
Pour plus d’informations, consultez la section Certificats SSL.
-
Liez un certificat SAN à chaque serveur virtuel d’équilibrage de charge SSL.
Accédez à Traffic Management > Load Balancing > Virtual Servers, sélectionnez un serveur virtuel d’équilibrage de charge SSL, puis cliquez sur Server Certificate.
Ajoutez le certificat SAN mentionné précédemment et cliquez sur Bind.
Étape 4 – Configurer un agent d’enregistrement de session existant pour prendre en charge l’équilibrage de charge
-
Connectez-vous à l’agent d’enregistrement de session à l’aide d’un compte d’administrateur de domaine.
-
Ouvrez Propriétés de l’agent d’enregistrement de session.
-
Effectuez cette étape si vous utilisez Microsoft Message Queuing (MSMQ) sur TCP.
Tapez le nom de domaine complet de votre adresse VIP Citrix ADC dans la zone Serveur d’enregistrement de session.
Sur chaque serveur d’enregistrement de session, ajoutez et définissez la valeur DWORD
IgnoreOSNameValidation
sur1
sousHKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\MSMQ\Parameters
. Pour plus d’informations, consultez l’article CTX248554 du centre de connaissances. -
Effectuez cette étape si vous utilisez MSMQ sur HTTP ou HTTPS.
(Ignorer si cette étape a été effectuée.) Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.
Sur chaque serveur d’enregistrement de session, exécutez la commande
powershell.exe -file SrServerConfigurationSync.ps1 –Action AddRedirection – ADCHost <ADCHost>
pour ajouter des redirections de Citrix ADC vers l’hôte local.<ADCHost>
est le nom de domaine complet de l’adresse VIP Citrix ADC. Un fichier de redirection, par exemple,sr_lb_map.xml
, est généré sousC:\Windows\System32\msmq\Mapping
.Remarque : accédez au dossier où
SrServerConfigurationSync.ps1
réside lorsque vous exécutez PowerShell.exe.Tapez le nom de domaine complet de votre adresse VIP Citrix ADC dans la zone Serveur d’enregistrement de session. Par exemple :
Étape 5 – Configurer un lecteur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge
Sur chaque machine sur laquelle vous avez installé le composant Lecteur d’enregistrement de session, ajoutez l’adresse VIP Citrix ADC ou son nom de domaine complet en tant que serveur d’enregistrement de session connecté.
Étape 6 – Vérifier si l’équilibrage de charge fonctionne pour le serveur d’enregistrement de session existant configuré
- Lancez une session virtuelle Citrix.
- Vérifiez si la session peut être enregistrée.
- Vérifiez si le lecteur Web et le lecteur d’enregistrement de session peuvent lire le fichier d’enregistrement.
Étape 7 – Ajouter d’autres serveurs d’enregistrement de session
-
Préparez une machine dans le même domaine et installez uniquement les modules Serveur d’enregistrement de session et Journalisation de l’Administrateur d’enregistrement de session sur la machine.
-
Utilisez les mêmes noms de base de données que le serveur d’enregistrement de session existant. Par exemple :
-
Désactivez le pare-feu réseau sur la machine.
-
Sur le serveur SQL sur lequel vous avez installé la base de données d’enregistrement de session, ajoutez tous les comptes de machine Serveur d’enregistrement de session à la base de données d’enregistrement de session partagée et accordez-leur l’autorisation
db_owner
. Par exemple : -
Accordez l’autorisation de lecture/écriture des dossiers de stockage et de restauration d’enregistrement (par exemple
SessionRecordingsRestored
etSessionRecording
) au compte de machine du nouveau serveur d’enregistrement de session, par exempleLB\SRServer2$
. Le signe dollar$
est requis. -
Répétez l’Étape 3 pour ajouter des services d’équilibrage de charge pour le nouveau serveur d’enregistrement de session et modifier les serveurs virtuels existants pour ajouter des liaisons aux services d’équilibrage de charge. Il n’est pas nécessaire d’ajouter d’autres serveurs virtuels. Par exemple :
-
Copiez le fichier de configuration de la console d’autorisation d’enregistrement de session
SessionRecordingAzManStore.xml
du serveur d’enregistrement de session existant vers le nouveau serveur d’enregistrement de session. Le dossier réside dans<Session Recording Server installation path>\App_Data
. -
Pour utiliser MSMQ sur HTTP ou HTTPS pour le nouveau serveur d’enregistrement de session, procédez comme suit pour importer les paramètres de registre du serveur d’enregistrement de session en cours de fonctionnement.
Sur le serveur d’enregistrement de session existant, par exemple
SRServer1
, exécutez la commandepowershell.exe -file SrServerConfigurationSync.ps1 –Action Export – ADCHost <ADCHost >
, où<ADCHost>
est le nom de domaine complet de l’adresse VIP Citrix ADC. Un fichier de registre exporté,SrServerConfig.reg
, est généré.Copiez le fichier
SrServerConfig.reg
sur le nouveau serveur d’enregistrement de session et exécutez la commandepowershell.exe -file SrServerConfigurationSync.ps1 –Action Import,AddRedirection – ADCHost <ADCHost>
. La valeur EnableLB est ajoutée à la clé de registre du nouveau serveur d’enregistrement de session sousHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
et un fichiersr_lb_map.xml
est ajouté sousC:\Windows\System32\msmq\Mapping
. -
Répétez la procédure pour ajouter un autre serveur d’enregistrement de session.
Dépannage
-
Les sessions ne sont pas enregistrées lorsque vous utilisez un enregistrement CNAME ou un enregistrement ALIAS pour un serveur d’enregistrement de session. Pour plus d’informations, consultez l’article CTX248554 du centre de connaissances.
-
Les fichiers d’enregistrement peuvent être stockés localement mais ne peuvent pas être stockés dans un chemin UNC (Universal Naming Convention). Pour résoudre ce problème, définissez le mode de démarrage du service Gestionnaire de stockage d’enregistrement de session Citrix sur Automatique (Démarrage différé).
Dans cet article
- Étape 1 – Créer des dossiers partagés sur le serveur de fichiers
- Étape 2 – Configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge
- Étape 3 – Configurer l’équilibrage de charge dans Citrix ADC
- Étape 4 – Configurer un agent d’enregistrement de session existant pour prendre en charge l’équilibrage de charge
- Étape 5 – Configurer un lecteur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge
- Étape 6 – Vérifier si l’équilibrage de charge fonctionne pour le serveur d’enregistrement de session existant configuré
- Étape 7 – Ajouter d’autres serveurs d’enregistrement de session
- Dépannage