Übergeordnete und untergeordnete Topologiebereitstellung mithilfe des MEP-Protokolls

Citrix ADC GSLB bietet globalen Server Load Balancing und Disaster Recovery, indem Netzverbindungen zwischen allen beteiligten Sites erstellt und intelligente Lastausgleichsentscheidungen getroffen werden. Jeder Standort kommuniziert mit den anderen, um Server- und Netzwerkmetriken über das Metrik-Exchange-Protokoll (MEP) in regelmäßigen Abständen auszutauschen. Mit der Zunahme der Anzahl von Peer-Sites erhöht sich das Volumen des MEP-Datenverkehrs aufgrund der Netz-Topologie exponentiell. Um dies zu überwinden, können Sie eine übergeordnete und untergeordnete Topologie verwenden. Die übergeordnete und untergeordnete Topologie unterstützt auch größere Bereitstellungen. Zusätzlich zu den 32 übergeordneten Sites können Sie 1024 untergeordnete Sites konfigurieren.

Die übergeordnete und untergeordnete GSLB-Topologie ist ein hierarchischer Versuchsplan mit zwei Ebenen mit folgenden Merkmalen:

  • Auf der obersten Ebene befinden sich übergeordnete Websites, die Peer-Beziehungen zu anderen Eltern haben.
  • Jedes übergeordnete Element kann über mehrere untergeordnete Websites verfügen.
  • Jeder übergeordnete Standort tauscht Gesundheitsinformationen mit seinen untergeordneten Sites und mit anderen übergeordneten Sites aus.
  • Ein untergeordneter Standort kommuniziert nur mit seiner übergeordneten Website.
  • In einer über-/untergeordneten Beziehung für GSLB antwortet nur der übergeordnete Standort auf ADNS-Abfragen. Die untergeordneten Sites fungieren als normale Lastausgleichssites.
  • Ein ADNS-Dienst oder DNS-Lastenausgleichsserver sollten nur am übergeordneten Standort konfiguriert werden.
  • Ein übergeordneter Standort kann eine normale GSLB-Konfiguration haben, d. h. Dienste von lokalen und allen Remotesites, aber ein untergeordneter Standort kann nur über lokale Dienste verfügen. Außerdem sind nur die übergeordneten Sites virtuelle GSLB-Server konfiguriert.

Hinweis:

  • In einer über-/untergeordneten Topologie wird der Austausch von Standortmetriken von der unteren von zwei IP-Adressen initiiert. Ab NetScaler Version 11.1 Build 51.x initiieren die übergeordneten Sites jedoch Verbindungen zu den untergeordneten Sites, und nicht umgekehrt, da die übergeordneten Sites Informationen über alle untergeordneten Sites im GSLB-Setup enthalten.
  • In einer übergeordneten Verbindung wird der Austausch von Standortmetriken immer noch von der unteren IP zweier IP-Adressen initiiert.

  • In einer übergeordneten und untergeordneten Topologie müssen GSLB-Dienste nicht immer auf einem untergeordneten Standort konfiguriert werden. Wenn Sie jedoch zusätzliche Konfiguration wie Clientauthentifizierung, Client-IP-Adresseneinfügung oder andere SSL-spezifische Anforderungen haben, müssen Sie einen expliziten GSLB-Dienst auf der untergeordneten Site hinzufügen und entsprechend konfigurieren.
  • In einer übergeordneten und untergeordneten Topologie können sich der übergeordnete Standort und der untergeordnete Standort auf verschiedenen Citrix ADC-Softwareversionen befinden. Wenn Sie jedoch die Option GSLB AutomaticConfigSync verwenden möchten, um die Konfiguration über die übergeordneten Sites zu synchronisieren, müssen alle übergeordneten Sites auf den gleichen Citrix ADC-Softwareversionen sein. Wenn Sie die Option AutomaticConfigSync nicht verwenden, können sich der übergeordnete Standort und der untergeordnete Standort auf verschiedenen Citrix ADC-Softwareversionen befinden. Stellen Sie jedoch sicher, dass Sie keine der neuen Funktionen der neuesten Version verwenden. Dies gilt im Allgemeinen auch für zwei Citrix ADC Knoten, die an GSLB teilnehmen.

Grundlegende übergeordnete und untergeordnete Topologie

Im Diagramm sind Standort P1 und Standort P2 übergeordnete Sites in einer Peer-Beziehung. Die Sites P1C1 und P2C1 sind die untergeordneten Sites von P1 bzw. P2.

übergeordnet-untergeordnet-Topologiediagramm

Einrichten einer übergeordneten und untergeordneten Konfiguration für GSLB

Wenn Sie eine Firewall an einem GSLB-Standort konfiguriert haben, stellen Sie sicher, dass Port 3011 geöffnet ist.

Das folgende Diagramm zeigt eine Beispielkonfiguration für übergeordnete und untergeordnete Elemente.

lokalisierte Grafik

  • Die Konfiguration eines untergeordneten Standorts umfasst den untergeordneten Standort und den übergeordneten Standort, jedoch keine anderen übergeordneten oder untergeordneten Sites.
  • Netzwerkmetriken, wie RTT und Persistenzsitzungsinformationen, werden nur über die übergeordneten Sites synchronisiert. Daher sind Parameter wie NWMetricExchange und SessionExchange standardmäßig auf allen untergeordneten Sites deaktiviert.
  • Überprüfen Sie die Zustände aller an die übergeordneten Sites gebundenen GSLB-Dienste, um die korrekte übergeordnete Konfiguration zu überprüfen.

So richten Sie eine übergeordnete und untergeordnete Konfiguration für GSLB mit der Befehlszeilenschnittstelle ein:

  1. Geben Sie auf jeder übergeordneten Website die folgenden Befehle ein:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    Beispiel:

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    
  2. Geben Sie auf jeder untergeordneten Website die folgenden Befehle ein:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    Beispiel:

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    

Ein vollständiges Beispiel für eine übergeordnete und untergeordnete Konfiguration mit der Befehlszeilenschnittstelle finden Sie unterBeispiel für eine vollständige übergeordnete und untergeordnete Konfiguration mit der Befehlszeilenschnittstelle

Hinweis:

Wenn die IP-Adresse des virtuellen Lastenausgleichsservers eine private IP-Adresse ist und sich die öffentliche IP-Adresse von dieser IP-Adresse unterscheidet, müssen Sie einen GSLB-Dienst für den lokalen Lastausgleichsserver auf der untergeordneten Site konfigurieren. Dies ist für die Statistikerfassung zwischen der übergeordneten und der untergeordneten Website erforderlich.

Geben Sie auf der untergeordneten Site an der Eingabeaufforderung Folgendes ein:

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

Beispiel:

gslb-Dienst-GSLB 192.168.1.3 http 80 -GSLB_Site11 Website 11_lb1 172.16.1.1 hinzufügen Dabei ist 192.168.1.3 eine private IP-Adresse des virtuellen Lastausgleichsservers und 172.16.1.1 eine öffentliche IP-Adresse des virtuellen Lastausgleichsservers.

Sichern einer übergeordneten Website

Hinweis: Diese Funktion wurde in NetScaler Version 11.1 Build 51.x eingeführt. Stellen Sie sicher, dass sich der übergeordnete Standort und die untergeordneten Sites auf NetScaler 11.1 Build 51.x und höher befinden, um die Topologie des übergeordneten Standorts zu verwenden.

Die Topologie für die Sicherung übergeordneter Sites ist nützlich in Szenarien, in denen eine große Anzahl von untergeordneten Sites mit einem übergeordneten Standort verknüpft ist. Wenn diese übergeordnete Site ausfällt, sind alle ihre untergeordneten Sites nicht verfügbar. Um dies zu verhindern, können Sie jetzt einen übergeordneten Sicherungsstandort konfigurieren, mit dem die untergeordneten Sites eine Verbindung herstellen können, wenn der ursprüngliche übergeordnete Standort DOWN ist. Der übergeordnete Standort sendet die übergeordnete Sicherungsliste über die MEP-Nachrichten an die untergeordneten Sites.

Wenn ein übergeordneter Standort DOWN ist, erfahren die anderen übergeordneten Sites in der GSLB, dass ein bestimmter übergeordneter Standort durch MEP DOWN ist, da MEP zu diesem übergeordneten Standort DOWN ist. Die anderen übergeordneten Sites im GSLB-Setup suchen die Sicherungskette des übergeordneten Peer. Die übergeordnete Site mit der höchsten Voreinstellung übernimmt die untergeordneten Sites des übergeordneten Sites, die nach unten gegangen sind. Das neue übergeordnete Element initiiert dann eine Verbindung mit der untergeordneten Site. Ein untergeordneter Standort kann die Verbindung annehmen oder ablehnen, nachdem er seine vorhandenen Verbindungen und die Informationen in der Sicherungsliste ausgewertet hat. Es dauert einige Sekunden, bis das übergeordnete Backup die untergeordneten Sites übernimmt. Wenn der ursprüngliche übergeordnete Standort wieder UP ist, versucht er, Verbindungen mit seinen untergeordneten Sites herzustellen, die zu einem anderen übergeordneten Standort migriert wurden. Wenn ein Verbindungsversuch erfolgreich ist, wird der untergeordnete Standort seinem ursprünglichen übergeordneten Standort neu zugewiesen.

Hinweis:

  • Nur übergeordnete Sites können als Sicherungen konfiguriert werden, und diese Konfiguration kann nur am übergeordneten Standort erfolgen.
  • Alle untergeordneten Sites verwenden den übergeordneten Sicherungssatz.
  • Die Synchronisierung erfolgt nur auf den übergeordneten Sites. Die Konfiguration der GSLB-untergeordneten Websites wird von der Synchronisierung nicht beeinflusst. Dies liegt daran, dass die übergeordnete Website und die untergeordneten Sitekonfigurationen nicht identisch sind. Die Konfiguration der untergeordneten Sites besteht nur aus den Details der eigenen und der übergeordneten Site. Außerdem müssen GSLB-Dienste nicht immer in den untergeordneten Sites konfiguriert werden.

Betrachten Sie die in der folgenden Abbildung gezeigte Konfiguration, in der:

  • SiteP1, SiteP2 und SiteP3 sind die übergeordneten Sites.
  • Child_Site1, Child_Site2 und Child_Site3 sind die untergeordneten Sites von SiteP1, SiteP2 und Site P3.
  • Sicherung übergeordneter Sites;
    • SiteP1 Backup Eltern - SiteP2 (höhere Präferenz) und Site P3
    • SiteP2 Backup-Eltern — SiteP3 (höhere Präferenz) und Site P1
    • SiteP3 Backup-Eltern — SiteP1 (höhere Präferenz) und Site P2

Hinweis: Zur Veranschaulichung zeigt die Abbildung nur ein übergeordnetes Backup für jeden übergeordneten Standort.

lokalisierte Grafik

Die folgende Liste fasst das Verhalten der übergeordneten und untergeordneten Websites in verschiedenen Szenarien zusammen:

  • Szenario 1: SiteP1 fällt aus.
    • SiteP2 und SiteP3 erkennen, dass die MEP-Verbindung von SiteP1 DOWN ist. SiteP2 ist in der Voreinstellungsliste der übergeordneten Sicherungskopien für SiteP1 höher, sodass versucht wird, eine Verbindung zu Child_Site1 zu initiieren. SiteP3 geht davon aus, dass Child_Site1 jetzt die untergeordnete Site des übergeordneten SiteP2 ist.
    • SiteP2 sendet Child_Site1 die Liste der Backup-Eltern von SiteP1 (SiteP2 und SiteP3) an Child_Site1. child_site1 verwendet die Liste, um zu entscheiden, ob die Verbindung von SiteP2 akzeptiert oder abgelehnt werden soll. Es akzeptiert die Verbindung und wird ein Kind von SiteP2.
    • Wenn SiteP1 wieder UP ist, sendet es child_site1 eine Verbindungsanforderung. Die neue Anforderung hat Vorrang, und Child_site 1 wird zu SiteP1 migriert.
  • Szenario 2: Nur die MEP-Verbindung zwischen SiteP1 und SiteP2 ist ausgefallen. child_site1 lehnt die Verbindungsanforderung von SiteP2 ab, da das übergeordnete Element SiteP1 noch UP ist.

  • Szenario 3: SiteP3 und Child_Site1 erkennen, dass SiteP1 DOWN ist und die MEP-Verbindung zwischen SiteP3 und SiteP2 ebenfalls DOWN ist. Standort P2 erkennt jedoch, dass SiteP1 UP ist und die MEP-Verbindung zwischen SiteP1 und SiteP2 UP ist.
    • SiteP2 ergreift keine Maßnahmen.
    • SiteP3 überprüft die Sicherungsliste von SiteP1 und stellt fest, dass SiteP2 eine höhere Präferenz als SiteP3 hat. Aber SiteP2 ist DOWN, daher versucht SiteP3, eine Verbindung mit Child_Site1 herzustellen. child_site1 hat festgestellt, dass SiteP1 DOWN ist und daher die Verbindungsanforderung von SiteP3 akzeptiert.
    • Nun fällt die Verbindung zwischen SiteP1 und SiteP2 aus. SiteP2 überprüft die Backup-Liste von SiteP1 und findet sich als das am meisten bevorzugte Backup. Daher versucht es, eine Verbindung zu Child_Site1 herzustellen. child_site1 wertet die neue Verbindungsanforderung basierend auf der Liste von SiteP1 aus und findet SiteP2 als bevorzugtes Backup, sodass es von SiteP3 zu SiteP2 migriert.

So konfigurieren Sie einen übergeordneten Sicherungsstandort mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>

<sitename>ist die aktuelle übergeordnete Website.

Hinweis:

  • Sie können keinen neuen Standort als übergeordnetes Backup hinzufügen. Sie müssen zuerst alle Sites hinzufügen und dann den Standort als übergeordnetes Backup konfigurieren.
  • Um ein übergeordnetes Backup zu entfernen, müssen Sie den Befehl unset verwenden, der alle Sites aufhebt, die zuvor als übergeordnete Backupsites konfiguriert wurden.

So konfigurieren Sie eine übergeordnete Backupsite mit der GUI

  1. Navigieren Sie zu Konfiguration > Verkehrsverwaltung > GSLB > Sites .
  2. Fügen Sie eine neue Website hinzu, oder wählen Sie eine vorhandene Website aus.
  3. Wählen Sie das Optionsfeld Übergeordnete Sites sichern, während Sie die GSLB-Site erstellen oder konfigurieren.