Citrix ADC

Häufig gestellte Fragen

Eine Liste der häufig gestellten Fragen zum Clustering.

Wie viele Citrix ADC Appliances können in einem einzelnen Citrix ADC Cluster aufgenommen werden?

Ein Citrix ADC-Cluster kann eine Appliance oder bis zu 32 Citrix ADC nCore Hardware oder virtuelle Appliances enthalten. Jeder dieser Knoten muss die in angegebenen Kriterien erfüllenVoraussetzungen für Clusterknoten.

Kann eine Citrix ADC-Appliance Teil mehrerer Cluster sein?

Nein. Eine Citrix ADC Appliance kann nur zu einem Cluster gehören.

Was ist eine Cluster-IP-Adresse? Was ist seine Subnetzmaske?

Die Cluster-IP-Adresse ist die Verwaltungsadresse eines Citrix ADC-Clusters. Alle Clusterkonfigurationen müssen durch Zugriff auf den Cluster über diese Adresse ausgeführt werden. Die Subnetzmaske der Cluster-IP-Adresse ist auf 255.255.255.255 festgelegt.

Wie kann ich einen bestimmten Clusterknoten als Clusterkonfigurationskoordinator erstellen?

Um einen bestimmten Knoten manuell als Clusterkonfigurationskoordinator festzulegen, müssen Sie die Priorität dieses Knotens auf den niedrigsten numerischen Wert (höchste Priorität) festlegen. Um zu verstehen, lassen Sie uns einen Cluster mit drei Knoten betrachten, die die folgenden Prioritäten haben:

n1 - 29, n2 - 30, n3 - 31

Hier ist n1 der Konfigurationskoordinator. Wenn Sie n2 zum Konfigurationskoordinator machen möchten, müssen Sie seine Priorität auf einen Wert festlegen, der niedriger als n1 ist, z. B. 28. Beim Speichern der Konfiguration wird n2 zum Konfigurationskoordinator.

Hinweis:

n2 mit seinem ursprünglichen Prioritätswert 30 wird auch der Konfigurationskoordinator, wenn n1 ausfällt, da der Knoten mit dem nächstniedrigsten Prioritätswert ausgewählt wird, falls der Konfigurationskoordinator ausfällt.

Warum werden die Netzwerkschnittstellen eines Clusters in 3-Tupel-Notation (n/u/c) anstelle der regulären 2-Tupel-Notation (u/c) dargestellt?

Wenn eine Citrix ADC Appliance Teil eines Clusters ist, müssen Sie in der Lage sein, den Knoten zu identifizieren, zu dem die Schnittstelle gehört. Daher wird die Netzwerkschnittstellennamenskonvention für Clusterknoten von u/c in n/u/c geändert, wobei n die Knoten-ID bezeichnet.

Wie kann ich den Hostnamen für einen Clusterknoten festlegen?

Der Hostname eines Clusterknotens muss durch Ausführen des Befehls set ns hostname über die Cluster-IP-Adresse angegeben werden. Um beispielsweise den Hostnamen des Clusterknotens mit der ID 2 festzulegen, lautet der Befehl:

set ns hostname hostName1 -ownerNode 2

Kann ich Citrix ADC-Appliances automatisch erkennen, damit ich sie einem Cluster hinzufügen kann?

Ja. Mit dem Konfigurationsdienstprogramm können Sie Appliances ermitteln, die sich im selben Subnetz wie die NSIP-Adresse des Konfigurationskoordinators befinden. Weitere Informationen finden Sie unter NetScaler Appliances entdecken.

Ist die Traffic Serving-Funktion eines Clusters betroffen, wenn ein Knoten entfernt oder deaktiviert wird, neu gestartet oder heruntergefahren oder inaktiv gemacht wird?

Ja. Wenn eine dieser Vorgänge auf einem aktiven Knoten des Clusters ausgeführt wird, verfügt der Cluster über einen Knoten weniger, um Datenverkehr zu bedienen. Außerdem werden vorhandene Verbindungen auf diesem Knoten beendet.

Ich habe mehrere eigenständige Appliances, von denen jede unterschiedliche Konfigurationen hat. Kann ich sie einem einzelnen Cluster hinzufügen?

Ja. Sie können Appliances mit unterschiedlichen Konfigurationen zu einem einzelnen Cluster hinzufügen. Wenn die Appliance jedoch dem Cluster hinzugefügt wird, werden die vorhandenen Konfigurationen gelöscht. Um die Konfigurationen zu verwenden, die für die einzelnen Appliances verfügbar sind, müssen Sie:

  1. Erstellen Sie eine einzelne Datei *.conf für alle Konfigurationen.
  2. Bearbeiten Sie die Konfigurationsdatei, um Features zu entfernen, die in einer Clusterumgebung nicht unterstützt werden.
  3. Aktualisieren Sie die Namenskonvention von Schnittstellen vom 2-Tupel-Format (u/c) in das 3-Tupel-Format (n/u/c).
  4. Wenden Sie die Konfigurationen auf den Konfigurationskoordinatorknoten des Clusters an, indem Sie den Batchbefehl verwenden.

Kann ich die Konfigurationen einer eigenständigen Citrix ADC-Appliance oder eines HA-Setups zum Cluster-Setup migrieren?

Nein. Wenn ein Knoten zu einem Cluster-Setup hinzugefügt wird, werden seine Konfigurationen implizit mit dem Befehl clear ns config (mit der erweiterten Option) gelöscht. Darüber hinaus werden die SNIP-Adressen und alle VLAN-Konfigurationen (außer Standard-VLAN und NSVLAN) gelöscht. Daher wird empfohlen, die Konfigurationen zu sichern, bevor Sie die Appliance zu einem Cluster hinzufügen. Bevor Sie die gesicherte Konfigurationsdatei für den Cluster verwenden, müssen Sie:

  1. Bearbeiten Sie die Konfigurationsdatei, um Features zu entfernen, die in einer Clusterumgebung nicht unterstützt werden.
  2. Aktualisieren Sie die Namenskonvention von Schnittstellen vom Zwei-Tupel-Format (x/y) in das Drei-Tupel-Format (x/y/z).
  3. Wenden Sie die Konfigurationen mit dem Batch-Befehl auf den Konfigurationskoordinatorknoten des Clusters an.

Sind Backplane-Schnittstellen Teil der L3-VLANs?

Ja, standardmäßig sind Backplane-Schnittstellen auf allen L3-VLANs vorhanden, die im Cluster konfiguriert sind.

Wie kann ich einen Cluster konfigurieren, der Knoten aus verschiedenen Netzwerken enthält?

Hinweis:

Unterstützt ab NetScaler 11.0.

Ein Cluster, der Knoten aus verschiedenen Netzwerken enthält, wird als L3-Cluster (manchmal als Cluster im INC-Modus bezeichnet) bezeichnet. In einem L3-Cluster müssen alle Knoten, die zu einem einzelnen Netzwerk gehören, in einer einzigen Knotengruppe gruppiert werden. Wenn ein Cluster also zwei Knoten aus drei verschiedenen Netzwerken enthält, müssen Sie 3 Knotengruppen (eine für jedes Netzwerk) erstellen und jede dieser Knotengruppen mit den Knoten verknüpfen, die zu diesem Netzwerk gehören. Informationen zur Konfiguration finden Sie in den Schritten zum Einrichten eines Clusters.

Wie kann ich das NSVLAN auf einem Cluster konfigurieren/aufheben?

Führen Sie einen der folgenden Schritte aus:

  • Um das NSVLAN in einem Cluster zur Verfügung zu stellen, stellen Sie sicher, dass für jede Appliance dasselbe NSVLAN konfiguriert ist, bevor es dem Cluster hinzugefügt wird.

  • Um das NSVLAN von einem Clusterknoten zu entfernen, entfernen Sie zuerst den Knoten aus dem Cluster, und löschen Sie dann das NSVLAN aus der Appliance.

Ich habe ein Cluster-Setup, bei dem einige Citrix ADC Knoten nicht mit dem externen Netzwerk verbunden sind. Kann der Cluster immer noch normal funktionieren?

Ja. Der Cluster unterstützt einen Mechanismus namens Linksets, der es nicht verbundenen Knoten ermöglicht, Datenverkehr mithilfe der Schnittstellen von verbundenen Knoten zu bedienen. Die nicht verbundenen Knoten kommunizieren über die Cluster-Backplane mit den verbundenen Knoten. Weitere Informationen finden Sie unter Verwenden von Linksets.

Wie können Bereitstellungen, die eine MAC-basierte Weiterleitung (MBF) erfordern, in einem Cluster-Setup unterstützt werden?

Bereitstellungen, die MBF verwenden, müssen Linksets verwenden. Weitere Informationen finden Sie unter Verwenden von Linksets.

Kann ich Befehle von der NSIP-Adresse eines Clusterknotens ausführen?

Nein. Der Zugriff auf einzelne Clusterknoten über die NSIP-Adressen ist schreibgeschützt. Wenn Sie sich an der NSIP-Adresse eines Clusterknotens anmelden, können Sie daher nur die Konfigurationen und die Statistiken anzeigen. Sie können nichts konfigurieren. Es gibt jedoch einige Vorgänge, die Sie von der NSIP-Adresse eines Clusterknotens ausführen können. Weitere Informationen finden Sie unter Auf einzelnen Knoten unterstützte Vorgänge.

Kann ich die Konfigurationsverbreitung zwischen Clusterknoten deaktivieren?

Nein, Sie können die Weitergabe von Clusterkonfigurationen zwischen Clusterknoten nicht explizit deaktivieren. Während eines Software-Upgrades oder Downgrades kann ein Versionsfehler die Konfigurationspropagierung jedoch automatisch deaktivieren.

Kann ich die NSIP-Adresse ändern oder das NSVLAN einer Citrix ADC Appliance ändern, wenn sie Teil des Clusters ist?

Nein. Um solche Änderungen vorzunehmen, müssen Sie zuerst die Appliance aus dem Cluster entfernen, die Änderungen vornehmen und dann die Appliance dem Cluster hinzufügen.

Unterstützt der Citrix ADC Cluster L2- und L3-VLANs?

Ja. Ein Cluster unterstützt VLANs zwischen Clusterknoten. Die VLANs müssen für die Cluster-IP-Adresse konfiguriert sein.

  • L2-VLAN. Sie können ein Layer2-VLAN erstellen, indem Sie Schnittstellen binden, die zu verschiedenen Knoten des Clusters gehören.
  • L3-VLAN. Sie können ein Layer3-VLAN erstellen, indem Sie IP-Adressen binden, die zu verschiedenen Knoten des Clusters gehören. Die IP-Adressen müssen zum selben Subnetz gehören. Stellen Sie sicher, dass eines der folgenden Kriterien erfüllt ist. Andernfalls können die L3-VLAN-Bindungen fehlschlagen.

    • Alle Knoten haben eine IP-Adresse im selben Subnetz wie das an das VLAN gebundene Subnetz.
    • Der Cluster verfügt über eine gestreifte IP-Adresse, und das Subnetz dieser IP-Adresse ist an das VLAN gebunden.

Wenn Sie einem Cluster einen neuen Knoten hinzufügen, der nur IPs entdeckt hat, erfolgt die Synchronisierung, bevor dem Knoten zugewiesene IP-Adressen zugewiesen werden. In solchen Fällen können L3-VLAN-Bindungen verloren gehen. Um diesen Verlust zu vermeiden, fügen Sie entweder eine gestreifte IP hinzu oder fügen Sie die L3-VLAN-Bindungen auf dem NSIP des neu hinzugefügten Knotens hinzu.

Wie kann ich SNMP auf einem Citrix ADC-Cluster konfigurieren?

SNMP überwacht den Cluster und alle Knoten des Clusters auf die gleiche Weise wie eine eigenständige Appliance. Der einzige Unterschied besteht darin, dass SNMP auf einem Cluster über die Cluster-IP-Adresse konfiguriert werden muss. Beim Generieren von hardwarespezifischen Traps werden zwei zusätzliche Varbinds zur Identifizierung des Clusters eingeschlossen: Knoten-ID und NSIP-Adresse des Knotens.

Welche Details muss ich zur Verfügung haben, wenn ich mich bei Clusterproblemen an den technischen Support wende?

Die Citrix ADC Appliance bietet einen Clusterbefehl show techsupport -scope, der Konfigurationsdaten, statistische Informationen und Protokolle aller Clusterknoten extrahiert. Sie müssen diesen Befehl für die Cluster-IP-Adresse ausführen.

Die Ausgabe dieses Befehls wird in einer Datei namens *collector_cluster_ <nsip_CCO> _P_ <date-timestamp> .tar.gz gespeichert, die im Verzeichnis */var/tmp/support/cluster/ des Konfigurationskoordinators verfügbar ist.

Senden Sie dieses Archiv an das technische Support-Team, um das Problem zu beheben.

Kann ich Striped IP-Adressen als Standard-Gateway von Servern verwenden?

Stellen Sie bei Clusterbereitstellungen sicher, dass das Standard-Gateway des Servers auf eine Stripesed-IP-Adresse verweist (wenn Sie eine IP-Adresse von Citrix ADC verwenden). Beispiel: Bei LB-Bereitstellungen mit aktiviertem USIP muss das Standard-Gateway eine Stripesed-SNIP-Adresse sein.

Kann ich Routingkonfigurationen eines bestimmten Clusterknotens von der Cluster-IP-Adresse aus anzeigen?

Ja. Sie können die spezifischen Konfigurationen für einen Knoten anzeigen und löschen, indem Sie den Besitzerknoten angeben, während Sie die vtysh-Shell eingeben.

Um beispielsweise die Ausgabe eines Befehls auf den Knoten 0 und 1 anzuzeigen, lautet der Befehl wie folgt:

\> vtysh
ns# Owner-Knoten 0 1
ns (Knoten-01) # Clusterstatus anzeigen
ns (Knoten-0 1) # Exit-Cluster-Knoten
n#

Wie kann ich den Knoten angeben, für den ich die LACP-Systempriorität festlegen möchte?

Hinweis:

Unterstützt ab NetScaler 10.1.

In einem Cluster müssen Sie diesen Knoten mithilfe des Befehls set lacp als Besitzerknoten festlegen.

Beispiel: Solegen Sie die LACP-Systempriorität für Knoten mit ID 2 fest:

set lacp -sysPriority 5 -ownerNode 2

Wie werden IP-Tunnel in einem Cluster-Setup konfiguriert?

Hinweis:

Unterstützt ab NetScaler 10.1.

Das Konfigurieren von IP-Tunneln in einem Cluster ist identisch mit einer eigenständigen Appliance. Der einzige Unterschied besteht darin, dass bei einem Cluster-Setup die lokale IP-Adresse eine Striped SNIP-Adresse sein muss.

Wie kann ich einen Failover Interface Set (FIS) auf den Knoten eines Citrix ADC Clusters hinzufügen?

Hinweis:

Unterstützt ab NetScaler 10.5.

Geben Sie unter der Cluster-IP-Adresse die ID des Clusterknotens an, dem die FIS hinzugefügt werden muss. Verwenden Sie dazu den folgenden Befehl:

add fis <name> -ownerNode <nodeId>

Hinweise

  • Der FIS Name für jeden Clusterknoten muss eindeutig sein.
  • Ein Cluster LA-Kanal kann zu einer FIS hinzugefügt werden. Sie müssen sicherstellen, dass der Cluster-LA-Kanal über eine lokale Schnittstelle als Memberschnittstelle verfügt.

Weitere Informationen zu FIS finden Sie unterKonfigurieren des Failover-Schnittstellensatzes.

Wie werden Netzprofile in einem Cluster-Setup konfiguriert?

Hinweis:

Unterstützt ab NetScaler 10.5.

Sie können Spotted-IP-Adressen an ein Netzprofil binden. Dieses Netzprofil kann dann an einen virtuellen Server oder Dienst mit Spot-Load Balancing gebunden werden (der mit einer Knotengruppe definiert ist). Die folgenden Empfehlungen müssen befolgt werden, wenn dies nicht der Fall ist, werden die Netzprofilkonfigurationen nicht berücksichtigt und die USIP/USNIP-Einstellungen verwendet:

Hinweis:

  • Wenn der strenge Parameter der nodegroup auf Ja gesetzt ist, muss das Netzprofil mindestens eine IP-Adresse jedes Knotengruppenmitglieds enthalten.
  • Wenn der strenge Parameter der nodegroup auf Nein gesetzt ist, muss das Netzprofil mindestens eine IP-Adresse von jedem der Clusterknoten enthalten.

Wie kann ich WIonNS in einem Cluster-Setup konfigurieren?

Hinweis:

Unterstützt ab NetScaler 11.0 Build 62.x.

Um WIonNS auf einem Cluster zu verwenden, müssen Sie Folgendes tun:

  1. Stellen Sie sicher, dass das Java-Paket und das WI-Paket in demselben Verzeichnis auf allen Clusterknoten vorhanden sind.
  2. Erstellen Sie einen virtuellen Lastausgleichsserver, auf dem Persistenz konfiguriert ist.
  3. Erstellen Sie Dienste mit IP-Adressen als NSIP-Adresse aller Clusterknoten, für die Sie den WI-Datenverkehr bereitstellen möchten. Dieser Schritt kann nur mit der Citrix ADC CLI konfiguriert werden.
  4. Binden Sie die Dienste an den virtuellen Lastenausgleichsserver.

Hinweis:

Wenn Sie WIonNS über eine VPN-Verbindung verwenden, stellen Sie sicher, dass der virtuelle Lastausgleichsserver als WIHOME festgelegt ist.

Kann der Cluster LA-Kanal für den Verwaltungszugriff verwendet werden?

Nein. Der Verwaltungszugriff auf einen Clusterknoten darf nicht auf einem Cluster-LA-Kanal (z. B. CLA/1) oder seinen Mitgliedsschnittstellen konfiguriert werden. Dies liegt daran, dass, wenn der Knoten INACTIVE ist, die entsprechende Cluster-LA Schnittstelle als ausgeschaltet markiert wird und somit den Verwaltungszugriff verliert.

Wie kommunizieren Clusterknoten miteinander und welche Arten von Datenverkehr durch die Rückwandplatine?

Eine Backplane ist ein Satz von Schnittstellen, bei denen eine Schnittstelle jedes Knotens mit einem gemeinsamen Switch verbunden ist, der als Cluster-Backplane-Switch bezeichnet wird. Die verschiedenen Arten von Datenverkehr, der durch die Rückwandplatine geht, die von der Internode-Kommunikation verwendet wird, sind:

  • Knoten-zu-Knoten-Messaging (NNM)
  • Gelenkter Verkehr
  • Konfigurationspropagierung und Synchronisierung

Jeder Knoten des Clusters verwendet eine spezielle MAC-Cluster-Backplane-Switch-Adresse, um mit anderen Knoten über die Backplane zu kommunizieren. Der Cluster-Spezial-MAC hat die Form: 0x02 0x00 0x6F <cluster_id> <node_id> <reserved>, wobei <cluster_id> die Clusterinstanz-ID <node_id> ist, die Knotennummer der Citrix ADC Appliance, die einem Cluster hinzugefügt wird.

Hinweis:

Der Datenverkehr, der von einer Rückwandplatine verarbeitet wird, hat einen vernachlässigbaren CPU-Overhead.

Was wird über den GRE-Tunnel für Layer 3-Cluster geroutet?

Nur der gelenkte Datenverkehr geht über den GRE-Tunnel. Die Pakete werden durch den GRE-Tunnel zum Knoten im anderen Subnetz geleitet.

Wie werden Node to Node Messaging (NNM) und Heartbeat-Nachrichten ausgetauscht und wie werden sie weitergeleitet?

NNM-, Heartbeat-Meldungen und Clusterprotokoll sind nicht steuernden Datenverkehr. Diese Nachrichten werden nicht durch den Tunnel gesendet, sondern direkt weitergeleitet.

Was sind die Empfehlungen der MTU, wenn Jumbo-Frames für den Tunnelverkehr mit Layer 3 Cluster aktiviert sind?

Im Folgenden sind die Layer-3-Clusterempfehlungen der Jumbo MTU über den GRE-Tunnel aufgeführt:

  • Die Jumbo-MTU kann zwischen Clusterknoten über den L3-Pfad konfiguriert werden, um den GRE-Tunnel-Overhead zu unterstützen.
  • Die Fragmentierung erfolgt nicht bei Paketen voller Größe, die gesteuert werden müssen.
  • Die Steuerung des Verkehrs funktioniert weiterhin, auch wenn Jumbo-Frames nicht erlaubt sind, aber mit mehr Overhead aufgrund von Fragmentierung.

Wie wird der globale Hash-Schlüssel generiert und über alle Knoten verteilt?

Der rsskey für eine eigenständige Appliance wird beim Booten generiert. In einem Cluster-Setup enthält der erste Knoten den rsskey des Clusters. Jeder neue Knoten, der dem Cluster beitritt, synchronisiert den rsskey.

Was braucht der Befehl “set rsskeytype —rsskey symmetric” für *:*, USIP on, useproxyport off, Topologien?

Dies ist nicht spezifisch für Cluster, gilt auch für eine eigenständige Appliance. Wenn USIP ON aktiviert ist und Proxy-Port deaktiviert ist, reduziert symmetrische rsskey sowohl die Core-zu-Core-Steuerung (C2C) als auch die Node-zu-Knode-Steuerung.

Häufig gestellte Fragen

In diesem Artikel