Citrix ADC

Hohe Verfügbarkeit

Eine Hochverfügbarkeitsbereitstellung von zwei Citrix ADC Appliances kann einen unterbrechungsfreien Betrieb bei jeder Transaktion ermöglichen. Wenn eine Appliance als primärer Knoten und die andere als sekundärer Knoten konfiguriert ist, akzeptiert der primäre Knoten Verbindungen und verwaltet Server, während der sekundäre Knoten den primären Knoten überwacht. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen annehmen kann, übernimmt der sekundäre Knoten die Übernahme.

Der sekundäre Knoten überwacht den primären Knoten, indem er periodische Nachrichten sendet (oft Heartbeat-Nachrichten oder Integritätsprüfungen genannt), um festzustellen, ob der primäre Knoten Verbindungen akzeptiert. Wenn eine Integritätsprüfung fehlschlägt, versucht der sekundäre Knoten die Verbindung für einen bestimmten Zeitraum erneut. Danach wird festgestellt, dass der primäre Knoten nicht normal funktioniert. Der sekundäre Knoten übernimmt dann für den primären (ein Prozess namens Failover).

Nach einem Failover müssen alle Clients ihre Verbindungen zu den verwalteten Servern wiederherstellen. Die Sitzungspersistenzregeln werden jedoch wie vor dem Failover beibehalten.

Wenn die Persistenz der Webserverprotokollierung aktiviert ist, gehen aufgrund des Failovers keine Protokolldaten verloren. Damit die Protokollierungsbeständigkeit aktiviert werden kann, muss die Protokollserverkonfiguration Einträge für beide Systeme in der Datei log.conf enthalten.

Die folgende Abbildung zeigt eine Netzwerkkonfiguration mit einem HA-Paar.

Abbildung 1. Citrix ADC Appliances in einer Hochverfügbarkeitskonfiguration

lokalisiertes Bild

Um HA zu konfigurieren, sollten Sie zunächst ein Basis-Setup erstellen, wobei beide Knoten im selben Subnetz enthalten sind. Anschließend können Sie die Intervalle anpassen, in denen die Knoten Health Check-Informationen kommunizieren, den Prozess, mit dem Knoten die Synchronisierung aufrechterhalten wird, und die Verteilung von Befehlen vom primären zum sekundären. Sie können den ausfallsicheren Modus konfigurieren, um eine Situation zu verhindern, in der keiner der Knoten primär ist. Wenn Ihre Umgebung Geräte enthält, die keine unentgeltlichen ARP-Nachrichten von Citrix ADC akzeptieren, sollten Sie virtuelle MAC-Adressen konfigurieren. Wenn Sie für eine komplexere Konfiguration bereit sind, können Sie HA-Knoten in verschiedenen Subnetzen konfigurieren.

Um die Zuverlässigkeit Ihrer HA-Setup zu verbessern, können Sie Routenmonitore konfigurieren und redundante Verbindungen erstellen. In einigen Situationen, z. B. bei der Problembehandlung oder beim Ausführen von Wartungsaufgaben, möchten Sie möglicherweise das Failover eines Knotens erzwingen (dem anderen Knoten den primären Status zuweisen), oder Sie möchten den sekundären Knoten dazu zwingen, dass der sekundäre Knoten sekundär bleibt oder der primäre Knoten primär bleibt.

Hohe Verfügbarkeit