Citrix ADC

Schützen Sie das GSLB-Setup vor Ausfällen

Sie können Ihr GSLB-Setup vor einem Ausfall eines GSLB-Sites oder eines virtuellen GSLB-Servers schützen, indem Sie ein virtuelles GSLB-Backup konfigurieren, die Citrix ADC Appliance so konfigurieren, dass sie mit mehreren IP-Adressen reagiert, oder eine Backup-IP-Adresse für eine GSLB-Domäne konfigurieren. Sie können überschüssigen Datenverkehr auch auf einen virtuellen Backup-Server umleiten, indem Sie Spillover verwenden.

Konfigurieren eines virtuellen GSLB-Backupservers

Das Konfigurieren einer Backupeinheit für einen virtuellen GSLB-Server stellt sicher, dass der DNS-Datenverkehr zu einer Site nicht unterbrochen wird, wenn der virtuelle GSLB-Server ausfällt. Die Backupeinheit kann ein anderer virtueller GSLB-Server sein, oder es kann sich um eine Backup-IP-Adresse handeln. Wenn eine Backupeinheit konfiguriert ist, verarbeitet die Backupeinheit DNS-Anforderungen, wenn der primäre virtuelle GSLB-Server ausfällt. Um anzugeben, was passieren soll, wenn der primäre virtuelle GSLB-Server wieder aktiviert wird, können Sie die Backupeinheit so konfigurieren, dass der Datenverkehr fortgesetzt wird, bis Sie den primären virtuellen Server manuell aktivieren (mit der Option disablePrimaryOnDown), oder Sie können einen Timeoutzeitraum konfigurieren, nach dem die primäre übernimmt.

Hinweis: Sie können eine einzelne Backupeinheit als Backup für mehrere virtuelle GSLB-Server konfigurieren.

Wenn Sie sowohl die Option Timeout als auch die Option disablePrimaryOnDown für die Backupentität konfigurieren, hat das Zeitlimit für die Backupsitzung Vorrang vor der Einstellung disablePrimaryOnDown.

So konfigurieren Sie einen virtuellen GSLB-Backupserver mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen GSLB-Server als virtuellen Backupserver zu konfigurieren und die Konfiguration zu überprüfen:

set gslb vserver <name> -backupVServer <name> [-backupSessionTimeout <timeoutValue>] [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>

Beispiel:

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -backupSessionTimeout 3 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1

So legen Sie den virtuellen GSLB-Server als virtuellen Backupserver mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server.
  2. Klicken Sie auf den Abschnitt Virtueller Server sichern, und wählen Sie den virtuellen Backupserver aus.

Konfigurieren eines GSLB-Setups für die Reaktion mit mehreren IP-Adressen

Eine typische DNS-Antwort enthält die IP-Adresse des am besten leistungsfähigen GSLB-Dienstes. Wenn Sie jedoch MIR (Multiple IP Response) aktivieren, sendet die Citrix ADC Appliance den besten GSLB-Dienst als ersten Datensatz in der Antwort und fügt die verbleibenden aktiven Dienste als zusätzliche Datensätze hinzu. Wenn MIR deaktiviert ist (Standardeinstellung), sendet die Citrix ADC Appliance den besten Dienst als einziger Datensatz in der Antwort.

So konfigurieren Sie einen virtuellen GSLB-Server für mehrere IP-Antworten mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen GSLB-Server für mehrere IP-Antworten zu konfigurieren und die Konfiguration zu überprüfen:

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>

Beispiel:

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>

So legen Sie einen virtuellen GSLB-Server für mehrere IP-Antworten mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server, für den Sie einen virtuellen Backupserver konfigurieren möchten (z. B. vServer-GSLB-1).
  2. Aktivieren Sie auf der Registerkarte Erweitert unter Wenn dieser vServer auf UP das Kontrollkästchen Alle aktiven Dienst-IP in Antwort (MIR) senden, und klicken Sie auf OK.

Konfigurieren eines virtuellen GSLB-Servers für die Reaktion mit einem leeren Adressdatensatz bei DOWN

Eine DNS-Antwort kann entweder die IP-Adresse der angeforderten Domäne oder eine Antwort enthalten, die besagt, dass die IP-Adresse für die Domäne vom DNS-Server nicht bekannt ist. In diesem Fall wird die Abfrage an einen anderen Nameserver weitergeleitet. Dies sind die einzigen möglichen Antworten auf eine DNS-Abfrage.

Wenn ein virtueller GSLB-Server deaktiviert ist oder sich im Zustand DOWN befindet, enthält die Antwort auf eine DNS-Abfrage für die an diesen virtuellen Server gebundene GSLB-Domäne die IP-Adressen aller Dienste, die an den virtuellen Server gebunden sind. Sie können jedoch den virtuellen GSLB-Server so konfigurieren, dass er in diesem Fall eine leere Down Response (EDR) sendet. Wenn diese Option festgelegt ist, enthält eine DNS-Antwort von einem virtuellen GSLB-Server, der sich im Zustand DOWN befindet, keine IP-Adressdatensätze, aber der Antwortcode ist erfolgreich. Dadurch wird verhindert, dass Clients versuchen, eine Verbindung mit heruntergeschaltetem GSLB-Sites herzustellen.

Hinweis: Sie müssen diese Einstellung für jeden virtuellen Server konfigurieren, auf den sie angewendet werden soll.

So konfigurieren Sie einen virtuellen GSLB-Server für leere Antworten mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver<name> -EDR (ENABLED | DISABLED)

Beispiel:

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done

So legen Sie einen virtuellen GSLB-Server für leere Antworten mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server, für den Sie einen virtuellen Backupserver konfigurieren möchten (z. B. vServer-GSLB-1).
  2. Aktivieren Sie auf der Registerkarte Erweitert unter Wenn dieser vServer auf Heruntergefahren das Kontrollkästchen IP-Adresse eines Dienstes in Antwort (EDR) nicht senden.
  3. Klicken Sie auf OK.

Konfigurieren einer Backup-IP-Adresse für eine GSLB-Domäne

Sie können eine Backup-Site für Ihre GSLB-Konfiguration konfigurieren. Wenn diese Konfiguration aktiviert ist, wird die IP-Adresse der Backupsite in der DNS-Antwort angegeben, wenn alle primären Sites ausfallen.

Wenn ein virtueller GSLB-Server aktiv ist, sendet dieser virtuelle Server in der Regel eine DNS-Antwort mit einer der aktiven Site-IP-Adressen, die von der konfigurierten GSLB-Methode ausgewählt wurde. Wenn alle konfigurierten primären Sites im virtuellen GSLB-Server inaktiv sind (im Zustand DOWN), sendet der autoritative Domain Name System (ADNS) Server oder DNS-Server eine DNS-Antwort mit der IP-Adresse des Backupstandorts.

Hinweis: Wenn eine Backup-IP-Adresse gesendet wird, wird die Persistenz nicht berücksichtigt.

So legen Sie eine Backup-IP-Adresse für eine Domäne mit der Befehlszeilenschnittstelle fest

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Backup-IP-Adresse festzulegen und die Konfiguration zu überprüfen:

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>

Beispiel:

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1

So legen Sie eine Backup-IP-Adresse für eine Domäne mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server, an den Sie die Backupdomäne binden möchten (z. B. vServer-GSLB-1).
  2. Klicken Sie auf den Abschnitt Domänen, konfigurieren Sie die GSLB-Domäne und geben Sie die IP-Adresse der Backupdomäne im Feld Backup-IP an.

Überschüssigen Datenverkehr auf einen virtuellen Backup-Server umleiten

Sobald die Anzahl der Verbindungen zu einem primären virtuellen GSLB-Server den konfigurierten Schwellenwert überschreitet, können Sie die Option Spillover verwenden, um neue Verbindungen auf einen virtuellen GSLB-Backup-Server umzuleiten. Dieser Schwellenwert kann dynamisch berechnet oder manuell eingestellt werden. Sobald die Anzahl der Verbindungen zum primären virtuellen Server unter den Schwellenwert fällt, nimmt der primäre virtuelle GSLB-Server die Bereitstellung von Clientanforderungen wieder auf.

Sie können Persistenz mit Spillover konfigurieren. Wenn die Persistenz konfiguriert ist, werden neue Clients auf den virtuellen Backupserver umgeleitet, wenn dieser Client noch nicht mit einem primären virtuellen Server verbunden ist. Wenn die Persistenz konfiguriert ist, werden Verbindungen, die an den virtuellen Backupserver umgeleitet wurden, nicht wieder auf den primären virtuellen Server verschoben, nachdem die Anzahl der Verbindungen zum primären virtuellen Server unter den Schwellenwert fällt. Stattdessen verarbeitet der virtuelle Backupserver diese Verbindungen weiter, bis sie vom Benutzer beendet werden. Inzwischen akzeptiert der primäre virtuelle Server neue Clients.

Der Schwellenwert kann anhand der Anzahl der Verbindungen, der Bandbreite und der Integrität der Dienste gemessen werden.

Wenn der virtuelle Backupserver den konfigurierten Schwellenwert erreicht und keine zusätzliche Last übernehmen kann, leitet der primäre virtuelle Server alle Anforderungen an die angegebene Umleitungs-URL um. Wenn keine Umleitungs-URL auf dem primären virtuellen Server konfiguriert ist, werden nachfolgende Anforderungen gelöscht.

Die Spillover-Funktion verhindert, dass der Remote Backup GSLB-Dienst (Backup GSLB Site) mit Client-Anforderungen überschwemmt wird, wenn der primäre virtuelle GSLB Server ausfällt. Dies tritt auf, wenn ein Monitor an einen entfernten GSLB-Dienst gebunden ist und der Dienst einen Fehler auftritt, der dazu führt, dass der Status zu DOWN geht. Der Monitor behält jedoch weiterhin den Status des Remote-GSLB-Dienstes UP, wegen der Spillover-Funktion.

Als Teil der Lösung dieses Problems werden zwei Zustände für einen GSLB-Dienst beibehalten, der primäre Zustand und der effektive Zustand. Der primäre Status ist der Status des primären virtuellen Servers und der effektive Status ist der kumulative Status der virtuellen Server (primäre und Backupkette). Der effektive Status wird auf UP festgelegt, wenn einer der virtuellen Server in der Kette der virtuellen Server UP ist. Ein Flag, das angibt, dass der primäre VIP den Schwellenwert erreicht hat, wird ebenfalls angegeben. Der Schwellenwert kann entweder anhand der Anzahl der Verbindungen oder der Bandbreite gemessen werden.

Ein Dienst wird für GSLB nur dann berücksichtigt, wenn sein primärer Status UP ist. Der Datenverkehr wird nur dann an den GSLB-Backupdienst weitergeleitet, wenn alle primären virtuellen Server heruntergefahren sind. In der Regel haben solche Bereitstellungen nur einen GSLB-Backup-Dienst.

Das Hinzufügen von primären und effektiven Zuständen zu einem GSLB-Dienst hat folgende Auswirkungen:

  • Wenn die Quell-IP-Persistenz konfiguriert ist, wird der lokale DNS nur dann an den zuvor ausgewählten Standort weitergeleitet, wenn der primäre virtuelle Server auf dem ausgewählten Standort UP und unter dem Schwellenwert liegt. Persistenz kann im Round-Robin-Modus ignoriert werden.
  • Wenn die Cookie-basierte Persistenz konfiguriert ist, werden Clientanforderungen nur dann umgeleitet, wenn der primäre virtuelle Server auf dem ausgewählten Standort UP ist.
  • Wenn der primäre virtuelle Server seine Sättigung erreicht hat und die Backup-VIP (s) nicht vorhanden oder heruntergefahren ist, wird der effektive Status auf DOWN gesetzt.
  • Wenn externe Monitore an einen virtuellen HTTP-HTTPS-Server gebunden sind, entscheidet der Monitor den Primärzustand.
  • Wenn kein virtueller Backupserver auf dem primären virtuellen Server vorhanden ist und der primäre virtuelle Server seinen Schwellenwert erreicht hat, wird der effektive Status auf DOWN festgelegt.

So konfigurieren Sie einen virtuellen GSLB-Backupserver mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen GSLB-Backupserver zu konfigurieren und die Konfiguration zu überprüfen:

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( ENABLED | DISABLED ) -soPersistenceTimeout <timeout>
show gslb vserver <name>

Beispiel:

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1

So konfigurieren Sie einen virtuellen GSLB-Backupserver mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen Server, den Sie als Backup konfigurieren möchten (z. B. vServer-LB-1).
  2. Klicken Sie auf den Abschnitt SpillOver, und legen Sie die folgenden Parameter fest:
    • Methode: soMethod
    • Schwellenwert— soThreshold
    • Persistenz-Timeout (min) — soPersistenceTimeout
  3. Wählen Sie die Option Persistenz aus, und klicken Sie auf OK.