Citrix ADC

Schutz der Content-Switching-Einrichtung vor Fehlern

Die Inhaltsumschaltung kann fehlschlagen, wenn der virtuelle Server für die Inhaltsumschaltung heruntergeht oder übermäßigen Datenverkehr nicht verarbeitet oder aus anderen Gründen. Um die Ausfallchancen zu verringern, können Sie die folgenden Maßnahmen ergreifen, um die Einrichtung des Inhaltswechsels vor Fehlern zu schützen:

Konfigurieren eines virtuellen Backup-Servers

Wenn der primäre virtuelle Content Switching-Server mit DOWN oder DISABLED gekennzeichnet ist, kann die Citrix ADC Appliance Anforderungen an einen virtuellen Backup-Content Switching-Server weiterleiten. Es kann auch eine Benachrichtigung an den Client über den Standortausfall oder die Wartung senden. Der virtuelle Backup-Content Switching Server ist ein Proxy und ist für den Client transparent.

Wenn Sie den virtuellen Sicherungsserver konfigurieren, können Sie den Konfigurationsparameter Primäres deaktivieren bei Down angeben, um sicherzustellen, dass der primäre virtuelle Server beim Wiederherstellen des primären Servers der sekundäre bleibt, bis Sie ihn manuell erzwingen, als primärer Server zu übernehmen. Dies ist nützlich, wenn Sie sicherstellen möchten, dass Aktualisierungen der Datenbank auf dem Server für die Sicherung beibehalten werden, sodass Sie die Datenbanken vor dem Wiederherstellen des primären virtuellen Servers synchronisieren können.

Sie können einen virtuellen Backup-Content Switching Server konfigurieren, wenn Sie einen Content Switching Virtual Server erstellen oder wenn Sie die optionalen Parameter eines vorhandenen Content Switching Virtual Servers ändern. Sie können auch einen virtuellen Backup-Content Switching Server für einen vorhandenen virtuellen Backup-Content Switching Server konfigurieren und somit kaskadierte Backup-Inhalte erstellen, die virtuelle Server wechseln. Die maximale Tiefe von kaskadierten Backup-Content Switching virtueller Server beträgt 10. Die Appliance sucht nach einem virtuellen Backup-Content Switching Server, der aktiviert ist, und greift auf diesen Content Switching virtuellen Server zu, um den Inhalt bereitzustellen.

Hinweis:

Wenn ein virtueller Content Switching-Server sowohl mit einem virtuellen Backup-Content Switching-Server als auch mit einer Umleitungs-URL konfiguriert ist, hat der virtuelle Server für Sicherungsinhalte Vorrang vor der Umleitungs-URL. Die Umleitung wird verwendet, wenn die primären und virtuellen Backup-Server ausfallen.

So richten Sie einen virtuellen Server zum Wechseln von Sicherungsinhalten mit der Befehlszeilenschnittstelle ein

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver <name> -backupVserver <string> -disablePrimaryOnDown (ON|OFF)

Beispiel

set cs vserver Vserver-CS-1 -backupVserver Vserver-CS-2 -disablePrimaryOnDown ON

So richten Sie einen virtuellen Server zum Wechseln von Sicherungsinhalten mit dem Konfigurationsdienstprogramm ein

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus, und geben Sie einen virtuellen Sicherungsserveran.

Überschüssigen Datenverkehr auf einen virtuellen Backup-Server umleiten

Mit der Option Spillover werden neue Verbindungen, die zu einem virtuellen Server mit Inhaltswechsel ankommen, auf einen virtuellen Server umgeleitet, wenn die Anzahl der Verbindungen zum virtuellen Inhaltsvermittlungsserver den konfigurierten Schwellenwert überschreitet. Der Schwellenwert wird dynamisch berechnet, oder Sie können den Wert festlegen. Die Anzahl der etablierten Verbindungen (bei TCP) auf dem virtuellen Server wird mit dem Schwellenwert verglichen. Wenn die Anzahl der Verbindungen den Schwellenwert erreicht, werden neue Verbindungen zum virtuellen Server umgeleitet.

Wenn die virtuellen Backup-Content-Switching Server den konfigurierten Schwellenwert erreichen und die Last nicht übernehmen können, leitet der primäre Content Switching Virtual Server alle Anforderungen an die Umleitungs-URL um. Wenn keine Umleitungs-URL auf dem primären virtuellen Server zum Wechseln von Inhalten konfiguriert ist, werden nachfolgende Anforderungen gelöscht.

So konfigurieren Sie einen virtuellen Server zum Umleiten neuer Verbindungen zu einem virtuellen Sicherungsserver mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver <name> -soMethod <methodType> -soThreshold <thresholdValue> -soPersistence <persistenceValue> -soPersistenceTimeout <timeoutValue>

Beispiel

set cs vserver Vserver-CS-1 -soMethod Connection -soThreshold 1000 -soPersistence enabled -soPersistenceTimeout 2

So legen Sie einen virtuellen Server zum Umleiten neuer Verbindungen zu einem virtuellen Sicherungsserver mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus, und konfigurieren Sie Spillover.

Konfigurieren einer Umleitungs-URL

Sie können eine Umleitungs-URL konfigurieren, um den Status der Citrix ADC Appliance zu kommunizieren, falls ein virtueller Server vom Typ HTTP oder HTTPS heruntergefahren oder deaktiviert ist. Diese URL kann lokal oder remote sein.

Umleitungs-URLs können absolute URLs oder relative URLs sein. Wenn die konfigurierte Umleitungs-URL eine absolute URL enthält, wird die HTTP-Umleitung unabhängig von der in der eingehenden HTTP-Anforderung angegebenen URL an den konfigurierten Speicherort gesendet. Wenn die konfigurierte Umleitungs-URL nur den Domänennamen (relative URL) enthält, wird die HTTP-Umleitung an einen Speicherort gesendet, nachdem die eingehende URL an die in der Umleitungs-URL konfigurierte Domäne angehängt wurde.

Citrix empfiehlt die Verwendung einer absoluten URL. Das heißt, eine URL, die auf/endet, zum Beispiel www.example.com/ statt einer relativen URL. Eine relative URL-Umleitung kann dazu führen, dass der Schwachstellen-Scanner ein falsches Positiv meldet.

Hinweis:

Wenn ein virtueller Inhaltswechselserver sowohl mit einem virtuellen Sicherungsserver als auch mit einer Umleitungs-URL konfiguriert ist, hat der virtuelle Sicherungsserver Vorrang vor der Umleitungs-URL. Eine Umleitungs-URL wird verwendet, wenn die primären und virtuellen Backup-Server ausfallen.

Wenn die Umleitung konfiguriert ist und der virtuelle Content Switching-Server nicht verfügbar ist, gibt die Appliance eine HTTP 302-Umleitung an den Browser des Benutzers aus.

So konfigurieren Sie eine Umleitungs-URL für den Fall, dass der virtuelle Server über die Befehlszeilenschnittstelle nicht verfügbar ist

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver <name> -redirectURL <URLValue>

Beispiel

set cs vserver Vserver-CS-1 -redirectURL http://www.newdomain.com/mysite/maintenance

So konfigurieren Sie eine Umleitungs-URL für den Fall, dass der virtuelle Server mit dem Konfigurationsdienstprogramm nicht verfügbar ist

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus, und geben Sie eine Umleitungs-URL an.

Konfigurieren der Statusaktualisierungsoption

Die Content-Switching-Funktion ermöglicht die Verteilung von Clientanforderungen auf mehrere Server auf der Grundlage der spezifischen Inhalte, die den Benutzern präsentiert werden. Für eine effiziente Content-Switching verteilt der virtuelle Content Switching-Server den Datenverkehr entsprechend dem Inhaltstyp auf die virtuellen Load Balancing-Server, und die virtuellen Load Balancing-Server verteilen den Datenverkehr gemäß der angegebenen Load Balancing-Methode an die physischen Server.

Für eine reibungslose Datenverkehrsverwaltung ist es wichtig, dass der Content Switching Virtual Server den Status der virtuellen Server für den Lastausgleich kennt. Die Statusaktualisierungsoption hilft, den Content Switching Virtual Server DOWN zu markieren, wenn der an ihn gebundene virtuelle Lastausgleichsserver als DOWN markiert ist. Ein virtueller Lastausgleichsserver wird mit DOWN gekennzeichnet, wenn alle an ihn gebundenen physischen Server als DOWN gekennzeichnet sind.

Wenn Statusaktualisierung deaktiviert ist:

Der Status des virtuellen Content-Switching-Servers wird als UP markiert. Es bleibt UP, selbst wenn kein gebundener Lastausgleichsserver vorhanden ist, der UP ist.

Wenn Statusaktualisierung aktiviert ist:

Wenn Sie einen neuen virtuellen Server zum Wechseln von Inhalten hinzufügen, wird der Status zunächst als DOWN angezeigt. Wenn Sie einen virtuellen Lastausgleichsserver binden, dessen Status UP ist, wird der Status des Content Switching Virtual Servers UP.

Wenn mehr als ein virtueller Lastausgleichsserver gebunden ist und einer von ihnen als Standard angegeben ist, spiegelt der Status des virtuellen Content-wechselnden Servers den Status des standardmäßigen virtuellen Lastausgleichsservers wider.

Wenn mehr als ein virtueller Lastausgleichsserver gebunden ist, ohne dass einer von ihnen als Standard angegeben wird, wird der Status des virtuellen Inhaltswechselservers nur dann als UP markiert, wenn alle gebundenen virtuellen Server für den Lastausgleich UP sind.

So konfigurieren Sie die Statusaktualisierungsoption mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add cs vserver <name> <protocol> <ipAddress> <port> -stateUpdate ENABLED

Beispiel

 add cs vserver csw_vserver HTTP 10.18.250.154 80 -stateupdate ENABLED -cltTimeout 180

So konfigurieren Sie die Statusaktualisierungsoption mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Verkehrseinstellungenaus, und wählen Sie dann Statusaktualisierungaus.

Überspannungswarteschlange leeren

Wenn ein physischer Server eine Welle von Anforderungen empfängt, wird es langsam, auf die Clients zu reagieren, die derzeit mit ihm verbunden sind, was die Benutzer unzufrieden und verärgert lässt. Oft führt die Überlastung auch dazu, dass Clients Fehlerseiten erhalten. Um solche Überlastungen zu vermeiden, bietet die Citrix ADC Appliance Funktionen wie Überspannungsschutz, die die Geschwindigkeit steuert, mit der neue Verbindungen zu einem Dienst hergestellt werden können.

Die Appliance verbindet Multiplexing zwischen Clients und physischen Servern. Wenn es eine Clientanforderung für den Zugriff auf einen Dienst auf einem Server erhält, sucht die Appliance nach einer bereits eingerichteten Verbindung mit dem Server, die frei ist. Wenn eine freie Verbindung gefunden wird, wird diese Verbindung verwendet, um eine virtuelle Verbindung zwischen dem Client und dem Server herzustellen. Wenn keine vorhandene freie Verbindung gefunden wird, stellt die Appliance eine neue Verbindung mit dem Server her und stellt eine virtuelle Verbindung zwischen Client und Server her. Wenn die Appliance jedoch keine neue Verbindung mit dem Server herstellen kann, sendet sie die Clientanforderung an eine Überspannungswarteschlange. Wenn alle physischen Server, die an den Load Balancing oder Content Switching virtuellen Server gebunden sind, die obere Grenze für Clientverbindungen erreichen (maximaler Clientwert, Überspannungsschutzschwelle oder maximale Kapazität des Dienstes), kann die Appliance keine Verbindung zu einem Server herstellen. Die Überspannungsschutzfunktion verwendet die Überspannungswarteschlange, um die Geschwindigkeit zu regulieren, mit der Verbindungen mit den physischen Servern geöffnet werden. Die Appliance verwaltet eine andere Überspannungswarteschlange für jeden Dienst, der an den virtuellen Server gebunden ist.

Die Länge einer Überspannungswarteschlange erhöht sich, wenn eine Anforderung eingeht, für die die Appliance keine Verbindung herstellen kann, und die Länge nimmt ab, wenn eine Anforderung in der Warteschlange an den Server gesendet wird oder eine Anforderung ein Timeout erreicht und aus der Warteschlange entfernt wird.

Wenn die Überspannungswarteschlange für einen Dienst oder eine Dienstgruppe zu lang wird, können Sie sie löschen. Sie können die Überspannungswarteschlange eines bestimmten Dienstes oder einer bestimmten Dienstgruppe oder aller Dienste und Dienstgruppen, die an einen virtuellen Lastausgleichsserver gebunden sind, leeren. Das Leeren einer Überspannungswarteschlange wirkt sich nicht auf die vorhandenen Verbindungen aus. Nur die Anforderungen, die in der Überspannungswarteschlange vorhanden sind, werden gelöscht. Für diese Anfragen muss der Kunde eine neue Anfrage stellen.

Sie können auch die Überspannungswarteschlange eines virtuellen Servers mit Content Switching löschen. Wenn ein virtueller Inhaltsvermittlungsserver einige Anforderungen an einen bestimmten virtuellen Lastausgleichsserver weiterleitet und der virtuelle Lastausgleichsserver auch einige andere Anforderungen erhält, wenn Sie die Überspannungswarteschlange des virtuellen Servers mit Inhaltswechsel leeren, nur die Anforderungen, die von diesem Inhaltswechsel empfangen werden virtuellen Server werden geleert; die anderen Anforderungen in der Überspannungswarteschlange des virtuellen Lastenausgleichsservers werden nicht geleert.

Hinweis:

Sie können die Überspannungswarteschlangen von Cache-Umleitung, Authentifizierung, VPN- oder GSLB-Servern oder GSLB-Diensten nicht leeren. Verwenden Sie die Überspannungsschutzfunktion nicht, wenn die Option “Quell-IP (USIP) verwenden” aktiviert ist.

So leeren Sie eine Überspannungswarteschlange mit der Befehlszeilenschnittstelle

Der Befehl flush ns SurgeQ funktioniert wie folgt:

  • Sie können den Namen eines Dienstes, einer Dienstgruppe oder eines virtuellen Servers angeben, dessen Überspannungswarteschlange geleert werden muss.
  • Wenn Sie während der Ausführung des Befehls einen Namen angeben, wird die Überspannungswarteschlange der angegebenen Entität geleert. Wenn mehrere Entitäten denselben Namen haben, leert die Appliance Überspannungswarteschlangen aller dieser Entitäten.
  • Wenn Sie während der Ausführung des Befehls den Namen einer Dienstgruppe sowie einen Servernamen und einen Port angeben, leert die Appliance die Überspannungswarteschlange nur des angegebenen Dienstgruppenmitglieds.
  • Sie können ein Dienstgruppenmitglied (<serverName> und <port>) nicht direkt angeben, ohne den Namen der Dienstgruppe (<name>) anzugeben, und Sie können nicht <port> ohne einen angeben <serverName>. Geben Sie die <serverName> und an, <port> wenn Sie die Überspannungswarteschlange für ein bestimmtes Dienstgruppenmitglied leeren möchten.
  • Wenn Sie den Befehl ausführen, ohne irgendwelche Namen anzugeben, leert die Appliance die Überspannungswarteschlangen aller auf der Appliance vorhandenen Entitäten.
  • Wenn ein Dienstgruppenmitglied mit einem Servernamen identifiziert wird, müssen Sie den Servernamen in diesem Befehl angeben. Sie können die IP-Adresse nicht angeben.

Geben Sie an der Eingabeaufforderung Folgendes ein:

flush ns surgeQ [-name <name>] [-serverName <serverName> <port>].

Beispiele

1. flush ns surgeQ –name SVC1ANZGB –serverName 10.10.10.1 80
The above command flushes the surge queue of the service or virtual server that is named SVC1ANZGB and has IP address as 10.10.10

2. flush ns surgeQ
The above command flushes all the surge queues on the appliance.

So leeren Sie eine Überspannungswarteschlange mit dem Konfigurationsdienstprogramm

Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, wählen Sie einen virtuellen Server aus und wählen Sie in der Liste Aktion die Option Flush Surge Queueaus.

Schutz der Content-Switching-Einrichtung vor Fehlern