Configurer l’équilibrage de charge dans un déploiement existant

Cet article vous guide à travers le processus d’ajout de nœuds d’équilibrage de charge à l’aide de Citrix ADC dans un déploiement d’enregistrement de session existant. Les serveurs suivants sont utilisés à titre d’exemple tout au long du processus. Vous pouvez également déployer et équilibrer la charge de l’enregistrement de session sur Azure.

• Enregistrement de session

  Nom d’hôte	Rôle de serveur	OS	Adresse IP
  SRServer1	Serveur d’enregistrement de session	Windows Server	10.63.32.55
  LBDC	Contrôleur de domaine	Windows Server	10.63.32.82
  TSVDA	Agent d’enregistrement de session	Windows Server	10.63.32.215
  SRSQL	Base de données d’enregistrement de session et serveur de fichiers	Windows Server	10.63.32.91

  Tous les composants de l’enregistrement de session et le contrôleur de domaine partagent un domaine, par exemple, lb.com. Le compte d’administrateur de domaine, par exemple lb\administrator, est utilisé pour la connexion du serveur.

• Citrix ADC

  Nom d’hôte	Rôle de serveur	Adresse IP de gestion (NSIP)	Adresse IP du sous-réseau (SNIP)
  NetScaler	Instance Citrix ADC VPX	10.63.32.40	10.63.32.109

  Pour de plus amples informations, consultez la section Déployer une instance de Citrix ADC VPX.

Étape 1 – Créer des dossiers partagés sur le serveur de fichiers

1. Connectez-vous au serveur de fichiers à l’aide d’un compte d’administrateur de domaine, par exemple lb\administrator.

2. Créez un dossier pour stocker les enregistrements et nommez le dossier SessionRecording, par exemple, C:\SessionRecording. Accordez l’autorisation de lecture/écriture du dossier à un serveur d’enregistrement de session. Par exemple, pour SRServer1, tapez LB\SRSERVER1$. Le signe dollar $ est requis.

   

   

3. Créez un sous-dossier dans le dossier SessionRecording et nommez le sous-dossier share, par exemple, C:\SessionRecording\share.

   

4. Créez un autre dossier pour restaurer les enregistrements archivés et nommez le dossier SessionRecordingsRestored, par exemple, C:\ SessionRecordingsRestored. Accordez l’autorisation de lecture/écriture du dossier à un serveur d’enregistrement de session. Par exemple, pour SRServer1, tapez LB\SRSERVER1$. Le signe dollar $ est requis.

5. Créez un sous-dossier dans le dossier SessionRecordingsRestored et nommez le sous-dossier share, par exemple, C:\ SessionRecordingsRestored\share.

Étape 2 – Configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge

Cette étape décrit comment configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge. L’Étape 7 détaille la procédure d’ajout d’autres serveurs d’enregistrement de session à votre déploiement existant.

1. Connectez-vous à un serveur d’enregistrement de session à l’aide d’un compte d’administrateur de domaine.

2. Ouvrez Propriétés du serveur d’enregistrement de session.

   

3. Ajoutez les chemins d’accès UNC (Universal Naming Convention) créés dans l’Étape 1 pour stocker et restaurer les fichiers d’enregistrement, dans cet exemple, \\SRSQL\SessionRecording\share et \\SRSQL\SessionRecordingRestored\share. SRSQL correspond au nom d’hôte du serveur de fichiers.

   Remarque :

   Le lecteur d’enregistrement de session ne peut pas lire les fichiers se trouvant sous un chemin contenant une lettre de lecteur ou un signe dollar ($), sauf si vous installez le lecteur et le serveur d’enregistrement de session sur la même machine.

   

4. Ajoutez une valeur à la clé de registre du serveur d’enregistrement de session se trouvant sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

   Nom de la valeur : EnableLB
   Données de la valeur : 1 (D_WORD, signifie activer)

   

5. Redémarrez le service Gestionnaire de stockage d’enregistrement de session Citrix.

Étape 3 – Configurer l’équilibrage de charge dans Citrix ADC

Il existe deux façons de configurer l’équilibrage de charge dans Citrix ADC : le protocole TCP pass-through et le déchargement SSL.

Configurer l’équilibrage de charge via le protocole TCP pass-through

Les topologies suivantes montrent comment configurer l’équilibrage de charge via le protocole TCP pass-through.

• Si vous utilisez le serveur WebSocket basé sur Python (version 1.0) :

  

• Si vous utilisez le serveur WebSocket hébergé dans IIS (version 2.0) :

  

Pour configurer l’équilibrage de charge via le protocole TCP pass-through, procédez comme suit :

1. Connectez-vous à votre instance Citrix ADC VPX.

2. Accédez à Configuration > System > Settings > Configure Basic Features.

   

3. Sélectionnez Load Balancing, puis cliquez sur OK.

   

4. Ajoutez des serveurs d’équilibrage de charge.

   Accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.

   

   Tapez le nom et l’adresse IP d’un serveur d’enregistrement de session, puis cliquez sur Create. Par exemple :

   

   Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.

   

5. Pour le serveur WebSocket version 1.0, ajoutez des services d’équilibrage de charge pour les ports 80, 1801, 22334 et 443 pour chaque serveur d’enregistrement de session. Pour le serveur WebSocket version 2.0, ajoutez des services d’équilibrage de charge pour les ports 80, 1801 et 443 pour chaque serveur d’enregistrement de session.

   Accédez à Traffic Management > Load Balancing > Services et cliquez sur Add.

   

   Tapez un nom pour chaque service d’équilibrage de charge que vous ajoutez. Choisissez Existing Server, sélectionnez l’adresse IP de votre serveur d’enregistrement de session cible, sélectionnez TCP comme protocole de serveur et saisissez un numéro de port. Cliquez sur OK.

   

   Liez le moniteur de protocole TCP à chaque service d’équilibrage de charge.

   

   Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.

   

   Conseil :

   Le service d’équilibrage de charge pour le port 22334 est requis uniquement pour le serveur WebSocket version 1.0.

6. Ajoutez des serveurs virtuels d’équilibrage de charge.

   Pour le serveur WebSocket version 1.0, procédez comme suit pour ajouter des serveurs virtuels d’équilibrage de charge pour les ports 80, 443, 1801 et 22334. Pour le serveur WebSocket version 2.0, ajoutez des serveurs virtuels d’équilibrage de charge pour les ports 80, 443 et 1801. Par exemple :

   

   Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add.

   

   Ajoutez chaque serveur virtuel avec l’adresse VIP Citrix ADC basée sur le protocole TCP.

   

   Liez chaque serveur virtuel au service d’équilibrage de charge du même port. Par exemple :

   

   

   Choisissez une méthode d’équilibrage de charge.

   

   Configurez la persistance sur chaque serveur virtuel. Nous vous recommandons de sélectionner SOURCEIP comme type de persistance. Pour de plus amples informations, consultez la section Paramètres de persistance.

   

7. Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.

   

8. Pour accéder au lecteur Web via HTTPS, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session. Un certificat SAN contient les noms de domaine complets de Citrix ADC et de chaque serveur d’enregistrement de session.

   

Configurer l’équilibrage de charge via le déchargement SSL

Les topologies suivantes montrent comment configurer l’équilibrage de charge via le déchargement SSL.

• Si vous utilisez le serveur WebSocket basé sur Python (version 1.0) :

  

• Si vous utilisez le serveur WebSocket hébergé dans IIS (version 2.0) :

  

1. Connectez-vous à votre instance Citrix ADC VPX.

2. Accédez à Configuration > System > Settings > Configure Basic Features.

   

3. Sélectionnez SSL Offloading et Load Balancing, puis cliquez sur OK.

   

4. Ajoutez des serveurs d’équilibrage de charge.

   Accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.

   

   Tapez le nom et l’adresse IP d’un serveur d’enregistrement de session, puis cliquez sur Create. Par exemple :

   

   Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.

   

5. Ajoutez des services d’équilibrage de charge pour chaque serveur d’enregistrement de session que vous avez ajouté à l’étape précédente.

   Ajoutez les services d’équilibrage de charge suivants pour chaque serveur d’enregistrement de session :

   • (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Service d’équilibrage de charge SSL associé au port 22334 qui est liée au moniteur TCP
   • Service d’équilibrage de charge SSL associé au port 443 qui est lié au moniteur HTTPS
   • Service d’équilibrage de charge TCP associé au port 1801 qui est lié au moniteur TCP

   Par exemple :

   

   Accédez à Traffic Management > Load Balancing > Services et cliquez sur Add.

   

   (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un service d’équilibrage de charge SSL associé au port 22334 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez SSL comme protocole serveur, tapez le numéro de port 22334, puis cliquez sur OK.

   Pour obtenir un exemple, consultez la capture d’écran suivante.

   

   Liez le moniteur TCP au service d’équilibrage de charge SSL que vous venez d’ajouter.

   

   Ajoutez un service d’équilibrage de charge SSL associé au port 443 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez SSL comme protocole serveur, tapez le numéro de port 443, puis cliquez sur OK.

   

   Liez le moniteur HTTPS au service d’équilibrage de charge SSL que vous venez d’ajouter.

   

   Ajoutez un service d’équilibrage de charge TCP associé au port 1801 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez TCP comme protocole serveur, tapez le numéro de port 1801, puis cliquez sur OK.

   

   Liez le moniteur TCP au service d’équilibrage de charge TCP que vous venez d’ajouter.

   

6. (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un profil HTTP pour chaque service d’équilibrage de charge SSL associé au port 22334.

   Accédez à System > Profiles > HTTP Profiles et cliquez sur Ajouter.

   

   Cochez la case Enable WebSocket connections et acceptez les autres paramètres par défaut.

   

   Entrez un nom pour le profil HTTP, par exemple websocket_SSL.

   Revenez à chaque service d’équilibrage de charge SSL associé au port 22334, par exemple, srv-1-22334. Cliquez sur + Profiles.

   

   Sélectionnez le profil HTTP, par exemple websocket_SSL, puis cliquez sur OK, puis sur Done.

   

7. (Requis uniquement lorsque vous utilisez le serveur WebSocket version 2.0) Ajoutez un profil HTTP pour chaque service d’équilibrage de charge SSL associé au port 443.

8. Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.

   

9. Ajoutez des serveurs virtuels d’équilibrage de charge.

   Ajoutez les serveurs virtuels d’équilibrage de charge suivants avec l’adresse VIP Citrix ADC.

   • (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Serveur virtuel d’équilibrage de charge associé au port 22334 basé sur SSL
   • Serveur virtuel d’équilibrage de charge associé au port 443 basé sur SSL
   • Serveur virtuel d’équilibrage de charge associé au port 1801 basé sur TCP

   Pour obtenir un exemple, consultez la capture d’écran suivante.

   

   Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add.

   

   Ajoutez chaque serveur virtuel avec l’adresse VIP Citrix ADC. Tapez un nom de serveur, sélectionnez TCP ou SSL, puis sélectionnez le numéro de port approprié comme décrit précédemment.

   

   Liez chaque serveur virtuel au service d’équilibrage de charge du même port. Par exemple :

   

   Conseil :

   Le service d’équilibrage de charge associé au port 22334 est requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0.

   Choisissez une méthode d’équilibrage de charge.

   

   Configurez la persistance sur chaque serveur virtuel. Nous vous recommandons de sélectionner SOURCEIP comme type de persistance. Pour de plus amples informations, consultez la section Paramètres de persistance.

   

   (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un profil HTTP pour le serveur virtuel d’équilibrage de charge associé au port 22334.

   

10. Installez un certificat SAN (Subject Alternative Name) dans Citrix ADC.

    Obtenez un certificat SAN au format PEM auprès d’une autorité de certification (CA) de confiance. Extrayez et téléchargez les fichiers de certificat et de clé privée dans Citrix ADC en accédant à Traffic Management > SSL > Server Certificate Wizard.

    Pour plus d’informations, consultez la section Certificats SSL.

    

11. Liez un certificat SAN à chaque serveur virtuel d’équilibrage de charge SSL.

    Accédez à Traffic Management > Load Balancing > Virtual Servers, sélectionnez un serveur virtuel d’équilibrage de charge SSL, puis cliquez sur Server Certificate.

    

    Ajoutez le certificat SAN mentionné précédemment et cliquez sur Bind.

Étape 4 – Configurer un agent d’enregistrement de session existant pour prendre en charge l’équilibrage de charge

1. Connectez-vous à l’agent d’enregistrement de session à l’aide d’un compte d’administrateur de domaine.

2. Ouvrez Propriétés de l’agent d’enregistrement de session.

3. Effectuez cette étape si vous utilisez Microsoft Message Queuing (MSMQ) sur TCP.

   Tapez le nom de domaine complet de votre adresse VIP Citrix ADC dans la zone Serveur d’enregistrement de session.

   

   Sur chaque serveur d’enregistrement de session, ajoutez et définissez la valeur DWORD IgnoreOSNameValidation sur 1 sous HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\MSMQ\Parameters. Pour plus d’informations, consultez l’article CTX248554 du centre de connaissances.

4. Effectuez cette étape si vous utilisez MSMQ sur HTTP ou HTTPS.

   (Ignorer si cette étape a été effectuée.) Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.

   

   Sur chaque serveur d’enregistrement de session, exécutez la commande powershell.exe -file SrServerConfigurationSync.ps1 –Action AddRedirection – ADCHost <ADCHost> pour ajouter des redirections de Citrix ADC vers l’hôte local. <ADCHost> est le nom de domaine complet de l’adresse VIP Citrix ADC. Un fichier de redirection, par exemple, sr_lb_map.xml, est généré sous C:\Windows\System32\msmq\Mapping.

   

   Remarque : accédez au dossier où SrServerConfigurationSync.ps1 réside lorsque vous exécutez PowerShell.exe.

   Tapez le nom de domaine complet de votre adresse VIP Citrix ADC dans la zone Serveur d’enregistrement de session. Par exemple :

   

Étape 5 – Configurer un lecteur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge

Sur chaque machine sur laquelle vous avez installé le composant Lecteur d’enregistrement de session, ajoutez l’adresse VIP Citrix ADC ou son nom de domaine complet en tant que serveur d’enregistrement de session connecté.

Étape 6 – Vérifier si l’équilibrage de charge fonctionne pour le serveur d’enregistrement de session existant configuré

1. Lancez une session virtuelle Citrix.
2. Vérifiez si la session peut être enregistrée.
3. Vérifiez si le lecteur Web et le lecteur d’enregistrement de session peuvent lire le fichier d’enregistrement.

Étape 7 – Ajouter d’autres serveurs d’enregistrement de session

1. Préparez une machine dans le même domaine et installez uniquement les modules Serveur d’enregistrement de session et Journalisation de l’Administrateur d’enregistrement de session sur la machine.

   

2. Utilisez les mêmes noms de base de données que le serveur d’enregistrement de session existant. Par exemple :

   

3. Désactivez le pare-feu réseau sur la machine.

4. Sur le serveur SQL sur lequel vous avez installé la base de données d’enregistrement de session, ajoutez tous les comptes de machine Serveur d’enregistrement de session à la base de données d’enregistrement de session partagée et accordez-leur l’autorisation db_owner. Par exemple :

   

   

5. Accordez l’autorisation de lecture/écriture des dossiers de stockage et de restauration d’enregistrement (par exemple SessionRecordingsRestored et SessionRecording) au compte de machine du nouveau serveur d’enregistrement de session, par exemple LB\SRServer2$. Le signe dollar $ est requis.

6. Répétez l’Étape 3 pour ajouter des services d’équilibrage de charge pour le nouveau serveur d’enregistrement de session et modifier les serveurs virtuels existants pour ajouter des liaisons aux services d’équilibrage de charge. Il n’est pas nécessaire d’ajouter d’autres serveurs virtuels. Par exemple :

   

   

   

   

7. Copiez le fichier de configuration de la console d’autorisation d’enregistrement de session SessionRecordingAzManStore.xml du serveur d’enregistrement de session existant vers le nouveau serveur d’enregistrement de session. Le dossier réside dans <Session Recording Server installation path>\App_Data.

8. Pour utiliser MSMQ sur HTTP ou HTTPS pour le nouveau serveur d’enregistrement de session, procédez comme suit pour importer les paramètres de registre du serveur d’enregistrement de session en cours de fonctionnement.

   Sur le serveur d’enregistrement de session existant, par exemple SRServer1, exécutez la commande powershell.exe -file SrServerConfigurationSync.ps1 –Action Export – ADCHost <ADCHost >, où <ADCHost> est le nom de domaine complet de l’adresse VIP Citrix ADC. Un fichier de registre exporté, SrServerConfig.reg, est généré.

   Copiez le fichier SrServerConfig.reg sur le nouveau serveur d’enregistrement de session et exécutez la commande powershell.exe -file SrServerConfigurationSync.ps1 –Action Import,AddRedirection – ADCHost <ADCHost>. La valeur EnableLB est ajoutée à la clé de registre du nouveau serveur d’enregistrement de session sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server et un fichier sr_lb_map.xml est ajouté sous C:\Windows\System32\msmq\Mapping.

9. Répétez la procédure pour ajouter un autre serveur d’enregistrement de session.

Dépannage

• Les sessions ne sont pas enregistrées lorsque vous utilisez un enregistrement CNAME ou un enregistrement ALIAS pour un serveur d’enregistrement de session. Pour plus d’informations, consultez l’article CTX248554 du centre de connaissances.

• Les fichiers d’enregistrement peuvent être stockés localement mais ne peuvent pas être stockés dans un chemin UNC (Universal Naming Convention). Pour résoudre ce problème, définissez le mode de démarrage du service Gestionnaire de stockage d’enregistrement de session Citrix sur Automatique (Démarrage différé).