¿Monitorización de Citrix NetScaler? Integración con Pandora FMS

En este artículo les proponemos abordar el tema de la monitorización de Citrix NetScaler partiendo del alcance de esta línea de productos y los retos de visibilidad que implica, para finalmente introducir la solución que aporta Pandora FMS a este respecto.

La propuesta Citrix

Para ubicarnos, podemos tratar de entender el posicionamiento que Citrix otorga a NetScaler.

Citrix divide toda su oferta en tres grandes áreas:

Por un lado, tenemos el área de Digital Workspace, donde encontramos productos que permiten crear y mantener esquemas virtualizados tanto para servidores como para estaciones de trabajo, además de herramientas de compartición de contenido.

En este área encontramos la herramienta de virtualización conocida como Citrix XenServer o Citrix Hypervisor, que ya fue objeto de análisis por parte de nuestro compañero Rodrigo Giraldo, quien escribió un artículo que le recomendamos leer sobre la monitorización de XenServer utilizando Pandora FMS.

También encontramos un área llamada Citrix Analytics en la que se propone la implementación de procedimientos de inteligencia artificial y machine learning, especialmente para los temas de seguridad.

Finalmente tenemos el área que nos ocupa, denominada Networking, la cual está dominada por los productos NetScaler.

La línea de Networking de Citrix incluye lo siguiente:

  • Productos de control y administración de la entrega de aplicaciones (Citrix ADC y Citrix Application Delivery management).
  • Productos asociados con la seguridad y control de acceso (Citrix Gateway, Citrix WEB Gateway, Citrix WEB App Firewall).
  • Un producto asociado con la aplicación de machine learning a la optimización del tráfico (Citrix Intelligent Traffic management).
  • Sin duda, la punta de lanza la conforma el producto Citrix ADC, también conocido como NetScaler ADC (Application Delivery Controller).

Se trata de una herramienta que pretende mejorar la calidad y velocidad en los procesos de acceso de los usuarios a las aplicaciones.

¿Qué pretende resolver NetScaler ADC?

NetScaler ADC parte de que las plataformas, hoy en día, presentan las siguientes situaciones:

  • Las plataformas ofrecen múltiples aplicaciones a sus usuarios finales.
  • Los usuarios pueden acceder desde la red interna o desde Internet a partir de plataformas reales o virtuales, que además incluyen dispositivos no tradicionales como teléfonos inteligentes, tabletas, etc.
  • La arquitectura asociada con las aplicaciones es cada vez más y más compleja, considerando la presencia, entre otros, de factores como los esquemas de virtualización de servidores, servicios en la nube, tecnología como contenedores y microservicios, etc.

Así pues, NetScaler ADC trata de incidir en esta realidad controlando, administrando y optimizando la entrega de las aplicaciones mediante un sistema que incluye hardware y software y que en principio hace las veces de un servidor Proxy para las aplicaciones.

Así pues, los usuarios en su acceso a las aplicaciones apuntan a este dispositivo NetScaler ADC, que es el ente que administra el acceso a dichas aplicaciones.

Es fácil caer en el error de pensar que NetScaler ADC, así como otros ADCs, no son más que balanceadores de carga, cuando en realidad el balanceo de carga, entendido como la distribución del tráfico de las aplicaciones entre varios servidores, es solo una de las actividades realizadas por los ADCs.

De hecho, estas actividades se ven extendidas para cubrir cosas como optimización del tráfico, balanceo de carga basado en características asociadas con los niveles 4 (direcciones IP, puertos TCP) y nivel 7 (encabezado HTTP, identificación de sesión SSL) del modelo OSI, cifrado y descifrado SSL, seguridad y control de acceso.

La arquitectura de Citrix NetScaler

Partamos de la arquitectura básica de Citrix NetScaler para precisar las acciones que este controlador puede ejecutar.

Consideremos una plataforma sencilla donde disponemos de un grupo de servidores implementados en función de un grupo de equipos físicos, en base a los cuales se define el grupo de servidores virtuales que contienen todos los elementos de las aplicaciones.

¿Qué plataforma de virtualización? Pues en realidad, NetScaler es una plataforma capaz de trabajar con diferentes esquemas de virtualización como VMware, Hyper V, KVM, pero en general en clientes que optan por plataformas totalmente Citrix lo encontramos asociado con Citrix XenServer.

Por otro lado tenemos a los usuarios de dichas aplicaciones que pueden ser tanto usuarios locales, directamente conectados a una red definida con múltiples VLANs, por ejemplo, o usuarios remotos que acceden a las aplicaciones desde conexiones a Internet, lo cuales pueden acceder desde sus portátiles o desde dispositivos como teléfonos inteligentes o tabletas.

Consideremos la siguiente figura:

Monitorización de Citrix NetScaler

Arquitectura básica de solución basada en Citrix NetScaler

Tal como vemos, Citrix NetScaler ofrecerá un único punto de conexión para todos los usuarios, tanto locales como remotos, y se colocará por delante de la plataforma de servidores, normalmente en el centro de datos.

Utiliza una dirección conocida como NSIP (NetScaler IP), que identifica cada NetScaler en la plataforma. De hecho, en nuestro ejemplo disponemos de una NSIP pero en plataformas más complejas con la presencia de varios NetScaler, ya sea en Clusters o en esquema de alta disponibilidad, cada uno de los NetScaler dispondrá de una dirección única.

Entonces el acceso a las aplicaciones desde los usuarios se logra estableciendo esta dirección NSIP como la dirección destino donde llegarán todos los requerimientos de acceso.

Ahora bien, el acceso a los servidores como tal se logra a través de las direcciones IP llamadas VIP, las cuales suelen estar asociadas a servidores virtuales.

Aquí es interesante considerar que las direcciones VIP pueden ser deshabilitadas, lo que a su vez inhibe al servidor virtual relacionado y, además, en arquitecturas más complejas con varios NetScalers la dirección VIP de un servidor virtual específico puede ser referenciada en todos los NetScalers que pertenezcan al mismo dominio de Broadcast.

Luego, de estar los servidores ubicados en diferentes VLANs, NetScaler puede utilizar otra dirección IP denominada MIP (Mapped IP) que permite crear la ruta de acceso a los servidores en una VLAN específica. En nuestro ejemplo disponemos de dos MIPs, una para los servidores en la VLAN1 y otra para los servidores en la VLAN 2.

Así pues, los usuarios finales harán requerimientos a las direcciones virtuales de los servidores (VIP); este tráfico se orientará al NetScaler utilizando la dirección NSIP.

Y al llegar el requerimiento el NetScaler ejecutará sus funciones de balanceador y seleccionará un servidor que habrá de atender la solicitud, para completar el envío del requerimiento del cliente utilizando las direcciones MIP.

Al lector interesado en la arquitectura de esta solución en esquemas híbridos (propietario – nube) recomendamos la lectura de este documento.

Retos en la monitorización de Citrix NetScaler

Si usted está evaluando o ya dispone de una solución Citrix NetScaler deberá estar atento a las necesidades de monitorización que se generan con este esquema.

Regularmente, Citrix NetScaler es solo una pieza de un proyecto de amplio alcance, donde se puede incluir virtualización de servidores, creación de contenedores, microservicios, virtualización de estaciones de trabajo, servicios en la nube, etc.

Además recordemos que Citrix NetScaler es una línea de productos, por lo que la plataforma de centro de datos y diseño de redes WAN pueden estar basadas o constituidas por productos de esta línea.

Por lo tanto, los requerimientos de monitorización de Citrix NetScaler deberán en principio estar alineados con el esquema de monitorización global planteado para toda la plataforma, aplicaciones y experiencia de usuario.

Teniendo siempre en mente esta integración podemos concentrarnos en los requerimientos específicos de monitorización que la plataforma Citrix NetScaler trae consigo.

En principio, tal como lo vimos en la arquitectura, se trata de incluir equipos de hardware adicionales a nuestra plataforma de centro de datos.

Siendo estos dispositivos puntos de manejo y administración de tráfico su estado general pasa a ser crucial para toda la plataforma. Así pues, debemos considerar la monitorización del rendimiento y salud general de estos dispositivos.

Luego, además de la monitorización del dispositivo como tal, está el impacto que generan las funciones que realiza como el balanceo, el control de las sesiones, el control de acceso a las aplicaciones, etc.

En este punto la monitorización debe asegurarse de generar la información suficiente para que los analistas puedan, entre otras cosas, determinar errores en la plataforma, evaluar la eficiencia del trabajo del sistema NetScaler y definir los cambios pertinentes en términos de su configuración, y apoyar o contravenir los procesos de crecimiento y expansión del sistema.

Además, para el caso de la monitorización de aplicaciones y de la experiencia del usuario final, en puntos tan cruciales como el tiempo de respuesta, por ejemplo, es fundamental considerar la porción de tiempo que consumen las acciones del NetScaler y su contribución en el tiempo total.

Todos estos retos pueden ser enfrentados con la monitorización de Citrix NetScaler desde la plataforma Pandora FMS.

La idea aquí es extender el alcance de Pandora FMS para cubrir el sistema NetScaler, para lo cual se dispone de un grupo de plugins especialmente desarrollados para tal fin.

Con esta integración podremos obtener información sobre los dispositivos NetScaler utilizando el protocolo SNMP.

Entre la información que podemos obtener están el nivel de utilización de CPU, disco y memoria RAM, además de valores que nos permitirán chequear el estado en tiempo real de sus componentes más importantes.

Y en cuanto a la salud del sistema como tal, los plugins permiten determinar la cantidad de conexiones activas y conexiones totales, además de facilitar la evaluación el tráfico en términos de paquetes enviados, recibidos y fallidos.

Es interesante mencionar que la integración que plantea Pandora FMS utiliza el direccionamiento IP de los servidores virtuales VIP para establecer las mediciones sobre el estatus de cada uno de los servidores virtuales conectados luego del dispositivo NetScaler.

Por supuesto, están más que invitados a profundizar sobre las posibilidades de monitorización de Citrix NetScaler y todos los productos Citrix contenidos en el producto Pandora FMS.

Un primer paso puede ser solicitar más información rellenando este sencillo formulario; recuerda comentarnos sobre tu plataforma y tus necesidades de monitorización.

Y claro, puedes revisar todas las facilidades aportadas por Pandora FMS en este enlace.

Shares