Citrix ADC

Schutz des Content Switching-Setups

Content Switching kann fehlschlagen, wenn der virtuelle Content Switching-Server herunterfährt oder übermäßigen Datenverkehr nicht verarbeitet, oder aus anderen Gründen. Um die Ausfallchancen zu verringern, können Sie die folgenden Maßnahmen ergreifen, um die Einrichtung des Content Switchings vor Fehlern zu schützen:

Konfigurieren eines virtuellen Backup-Servers

Wenn der primäre virtuelle Content Switching-Server mit DOWN oder DISABLED gekennzeichnet ist, kann die Citrix ADC Appliance Anforderungen an einen virtuellen Backup-Content Switching-Server weiterleiten. Es kann auch eine Benachrichtigung an den Client über den Standortausfall oder die Wartung senden. Der virtuelle Backup-Content Switching-Server ist ein Proxy und ist für den Client transparent.

Wenn Sie den virtuellen Sicherungsserver konfigurieren, können Sie den Konfigurationsparameter Primäres deaktivieren bei Down angeben, um sicherzustellen, dass der primäre virtuelle Server beim Wiederherstellen des primären Servers der sekundäre bleibt, bis Sie ihn manuell erzwingen, als primärer Server zu übernehmen. Es ist nützlich, wenn Sie sicherstellen möchten, dass alle Aktualisierungen der Datenbank auf dem Server für die Sicherung erhalten bleiben, sodass Sie die Datenbanken vor der Wiederherstellung des primären virtuellen Servers synchronisieren können.

Sie können einen virtuellen Backup-Content Switching-Server konfigurieren, wenn Sie einen virtuellen Content Switching-Server erstellen oder wenn Sie die optionalen Parameter eines vorhandenen virtuellen Content Switching-Servers ändern. Sie können auch einen virtuellen Backup-Content Switching-Server für einen vorhandenen virtuellen Backup-Content Switching-Server konfigurieren und somit kaskadierte Backup-Inhalte erstellen, die virtuelle Server wechseln. Die maximale Tiefe von kaskadierten virtuellen Backup-Content Switching-Server beträgt 10. Die Appliance sucht nach einem virtuellen Backup-Content Switching-Server, der aktiviert ist, und greift auf diesen virtuellen Content Switching-Server zu, um den Inhalt bereitzustellen.

Hinweis:

Wenn ein virtueller Content Switching-Server sowohl mit einem virtuellen Backup-Content Switching-Server als auch mit einer Umleitungs-URL konfiguriert ist, hat der virtuelle Backupserver Vorrang vor der Umleitungs-URL. Die Umleitung wird verwendet, wenn die primären und virtuellen Backup-Server ausfallen.

So richten Sie einen virtuellen Content Switching-Backupserver über die CLI ein

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver <name> -backupVserver <string> -disablePrimaryOnDown (ON|OFF)
<!--NeedCopy-->

Beispiel

set cs vserver Vserver-CS-1 -backupVserver Vserver-CS-2 -disablePrimaryOnDown ON
<!--NeedCopy-->

So richten Sie einen virtuellen Content Switching-Backupserver über die GUI ein

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus, und geben Sie einen virtuellen Sicherungsserveran.

Umleiten von überschüssigem Datenverkehr auf einen virtuellen Backup-Server

Mit der Option Spillover werden neue Verbindungen, die zu einem virtuellen Content Switching-Server ankommen, auf einen virtuellen Backup-Content Switching-Server umgeleitet, wenn die Anzahl der Verbindungen zum virtuellen Content Switching-Server den konfigurierten Schwellenwert überschreitet. Der Schwellenwert wird dynamisch berechnet, oder Sie können den Wert festlegen. Die Anzahl der etablierten Verbindungen (in TCP) auf dem virtuellen Server wird mit dem Schwellenwert verglichen. Wenn die Anzahl der Verbindungen den Schwellenwert erreicht, werden neue Verbindungen zum virtuellen Backup-Content Switching-Server umgeleitet.

Wenn die virtuellen Backup-Content Switching Server den konfigurierten Schwellenwert erreichen und die Last nicht übernehmen können, leitet der primäre virtuelle Content Switching-Server alle Anforderungen an die Umleitungs-URL um. Wenn keine Umleitungs-URL auf dem primären virtuellen Content Switching-Server konfiguriert ist, werden nachfolgende Anforderungen gelöscht.

So konfigurieren Sie einen virtuellen Content Switching-Server so, dass er neue Verbindungen mit der CLI auf einen virtuellen Backupserver umleitet

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver <name> -soMethod <methodType> -soThreshold <thresholdValue> -soPersistence <persistenceValue> -soPersistenceTimeout <timeoutValue>
<!--NeedCopy-->

Beispiel

set cs vserver Vserver-CS-1 -soMethod Connection -soThreshold 1000 -soPersistence enabled -soPersistenceTimeout 2
<!--NeedCopy-->

So richten Sie einen virtuellen Content Switching-Server ein, um neue Verbindungen mit der GUI auf einen virtuellen Backupserver umzuleiten

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus, und konfigurieren Sie Spillover.

Konfigurieren einer Umleitungs-URL

Sie können eine Umleitungs-URL konfigurieren, um den Status der Citrix ADC Appliance zu kommunizieren, wenn ein virtueller Content Switching-Server vom Typ HTTP oder HTTPS DOWN oder DISABLED ist. Diese URL kann lokal oder remote sein.

Umleitungs-URLs können absolute URLs oder relative URLs sein. Wenn die konfigurierte Umleitungs-URL eine absolute URL enthält, wird die HTTP-Umleitung unabhängig von der in der eingehenden HTTP-Anforderung angegebenen URL an den konfigurierten Speicherort gesendet. Wenn die konfigurierte Umleitungs-URL nur den Domänennamen (relative URL) enthält, wird die HTTP-Umleitung an einen Speicherort gesendet, nachdem die eingehende URL an die in der Umleitungs-URL konfigurierte Domäne angehängt wurde.

Citrix empfiehlt die Verwendung einer absoluten URL. Das heißt, eine URL, die auf/endet, zum Beispiel www.example.com/ statt einer relativen URL. Eine relative URL-Umleitung kann dazu führen, dass der Schwachstellen-Scanner ein falsches Positiv meldet.

Hinweis:

Wenn ein virtueller Content Switching-Server sowohl mit einem virtuellen Backupserver als auch mit einer Umleitungs-URL konfiguriert ist, hat der virtuelle Backupserver Vorrang vor der Umleitungs-URL. Eine Umleitungs-URL wird verwendet, wenn die primären und virtuellen Backup-Server ausfallen.

Wenn die Umleitung konfiguriert ist und der virtuelle Content Switching-Server nicht verfügbar ist, gibt die Appliance eine HTTP 302-Umleitung an den Browser des Benutzers aus.

So konfigurieren Sie eine Umleitungs-URL für den Fall, dass der virtuelle Content Switching-Server nicht verfügbar ist, mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver <name> -redirectURL <URLValue>
<!--NeedCopy-->

Beispiel

set cs vserver Vserver-CS-1 -redirectURL http://www.newdomain.com/mysite/maintenance
<!--NeedCopy-->

So konfigurieren Sie eine Umleitungs-URL für den Fall, dass der virtuelle Content Switching-Server nicht verfügbar ist, mit der GUI

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus, und geben Sie eine Umleitungs-URL an.

Konfigurieren der Option für Statusaktualisierung

Die Content Switching-Funktion ermöglicht die Verteilung von Clientanfragen auf mehreren Servern basierend auf den spezifischen Inhalten, die den Benutzern präsentiert werden. Für ein effizientes Content Switching verteilt der virtuelle Content Switching-Server den Datenverkehr entsprechend dem Inhaltstyp auf die virtuellen Load Balancing-Server, und die virtuellen Load Balancing-Server verteilen den Datenverkehr gemäß der angegebenen Load Balancing-Methode an die physischen Server.

Für eine reibungslose Datenverkehrsverwaltung ist es wichtig, dass der virtuelle Content Switching-Server den Status der virtuellen Lastausgleichsserver kennt. Die Statusaktualisierungsoption hilft, den virtuellen Content Switching-Server DOWN zu markieren, wenn der an ihn gebundene virtuelle Lastausgleichsserver als DOWN markiert ist. Ein virtueller Lastausgleichsserver wird mit DOWN gekennzeichnet, wenn alle an ihn gebundenen physischen Server als DOWN gekennzeichnet sind.

Wenn Statusaktualisierung deaktiviert ist:

Der Status des virtuellen Content Switching-Servers wird als UP markiert. Es bleibt UP, selbst wenn kein gebundener Lastausgleichsserver vorhanden ist, der UP ist.

Wenn Statusaktualisierung aktiviert ist:

Wenn Sie einen virtuellen Content Switching-Server hinzufügen, wird sein Status zunächst als DOWN angezeigt. Wenn Sie einen virtuellen Lastausgleichsserver binden, dessen Status UP ist, wird der Status des virtuellen Content Switching-Servers UP.

Wenn mehr als ein virtueller Lastausgleichsserver gebunden ist und einer von ihnen als Standard angegeben ist, spiegelt der Status des virtuellen Content Switching-Servers den Status des standardmäßigen virtuellen Lastausgleichsservers wider.

Wenn mehr als ein virtueller Lastausgleichsserver gebunden ist, ohne dass einer von ihnen als Standard angegeben wird, wird der Status des virtuellen Content Switching-Servers nur dann als UP markiert, wenn alle gebundenen virtuellen Server für den Lastausgleich UP sind.

So konfigurieren Sie die Option für Statusaktualisierungen mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add cs vserver <name> <protocol> <ipAddress> <port> -stateUpdate ENABLED
<!--NeedCopy-->

Beispiel

 add cs vserver csw_vserver HTTP 10.18.250.154 80 -stateupdate ENABLED -cltTimeout 180
<!--NeedCopy-->

So konfigurieren Sie die Option für Statusaktualisierungen mit der GUI

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungen die Option Verkehrseinstellungen und wählen Sie dann Statusaktualisierung.

Flush der Surge Queue

Wenn ein physischer Server eine Welle von Anforderungen empfängt, wird es langsam, auf die Clients zu reagieren, die derzeit mit ihm verbunden sind, was die Benutzer unzufrieden und verärgert lässt. Oft führt die Überlastung auch dazu, dass Clients Fehlerseiten erhalten. Um solche Überlastungen zu vermeiden, bietet die Citrix ADC Appliance Funktionen wie Überspannungsschutz, die die Geschwindigkeit steuert, mit der neue Verbindungen zu einem Dienst hergestellt werden können.

Die Appliance verbindet Multiplexing zwischen Clients und physischen Servern. Wenn es eine Clientanforderung für den Zugriff auf einen Dienst auf einem Server erhält, sucht die Appliance nach einer bereits eingerichteten Verbindung mit dem Server, die frei ist. Wenn eine freie Verbindung gefunden wird, wird diese Verbindung verwendet, um eine virtuelle Verbindung zwischen dem Client und dem Server herzustellen. Wenn es keine vorhandene freie Verbindung findet, baut die Appliance eine neue Verbindung mit dem Server auf und stellt eine virtuelle Verbindung zwischen dem Client und dem Server her. Wenn die Appliance jedoch keine neue Verbindung mit dem Server herstellen kann, sendet sie die Clientanforderung an eine Überspannungswarteschlange. Wenn alle physischen Server, die an den virtuellen Lastausgleichs- oder Content Switching-Server gebunden sind, die obere Grenze für Clientverbindungen erreichen (maximaler Clientwert, Überspannungsschutzschwelle oder maximale Kapazität des Dienstes), kann die Appliance keine Verbindung zu einem Server herstellen. Die Überspannungsschutzfunktion verwendet die Überspannungswarteschlange, um die Geschwindigkeit zu regulieren, mit der Verbindungen mit den physischen Servern geöffnet werden. Die Appliance verwaltet eine andere Überspannungswarteschlange für jeden Dienst, der an den virtuellen Server gebunden ist.

Die Länge einer Überspannungswarteschlange erhöht sich, wenn eine Anforderung eingeht, für die die Appliance keine Verbindung herstellen kann, und die Länge nimmt ab, wenn eine Anforderung in der Warteschlange an den Server gesendet wird oder eine Anforderung ein Timeout erreicht und aus der Warteschlange entfernt wird.

Wenn die Überspannungswarteschlange für einen Dienst oder eine Dienstgruppe zu lang wird, sollten Sie sie möglicherweise leeren. Sie können die Überspannungswarteschlange eines bestimmten Dienstes oder einer bestimmten Dienstgruppe oder aller Dienste und Dienstgruppen, die an einen virtuellen Lastausgleichsserver gebunden sind, leeren. Das Leeren einer Überspannungswarteschlange wirkt sich nicht auf die vorhandenen Verbindungen aus. Nur die Anforderungen, die in der Überspannungswarteschlange vorhanden sind, werden gelöscht. Für diese Anfragen muss der Kunde eine neue Anfrage stellen.

Sie können auch die Überspannungswarteschlange eines virtuellen Content Switching-Servers löschen. Wenn ein virtueller Content Switching-Server einige Anfragen an einen bestimmten virtuellen Lastausgleichsserver weiterleitet und der virtuelle Lastausgleichsserver auch einige andere Anfragen empfängt, wenn Sie die Überspannungswarteschlange des virtuellen Content Switching-Servers leeren, nur die Anfragen, die von diesem Content Switching empfangen wurden virtuelle Server werden geleert. Die anderen Anforderungen in der Überspannungswarteschlange des virtuellen Lastausgleichsservers werden nicht geleert.

Hinweis:

Sie können die Anstiegswarteschlangen von Cache-Umleitungen, Authentifizierung, VPN oder virtuellen GSLB-Servern oder GSLB-Diensten nicht leeren. Verwenden Sie die Überspannungsschutzfunktion nicht, wenn die Option “Quell-IP (USIP) verwenden” aktiviert ist.

So leeren Sie eine Überspannungswarteschlange mit der CLI

Der Befehl flush ns SurgeQ funktioniert wie folgt:

  • Sie können den Namen eines Dienstes, einer Dienstgruppe oder eines virtuellen Servers angeben, dessen Überspannungswarteschlange geleert werden muss.
  • Wenn Sie während der Ausführung des Befehls einen Namen angeben, wird die Überspannungswarteschlange der angegebenen Entität geleert. Wenn mehr als eine Entität denselben Namen hat, lötet die Appliance die Überspannungswarteschlangen aller dieser Entitäten.
  • Wenn Sie den Namen einer Dienstgruppe und einen Servernamen und einen Port angeben, während der Befehl ausgeführt wird, löscht die Appliance die Überspannungswarteschlange nur des angegebenen Dienstgruppenmitglieds.
  • Sie können ein Dienstgruppenmitglied (<serverName> und <port>) nicht direkt angeben, ohne den Namen der Dienstgruppe (<name>) anzugeben, und Sie können nicht <port> ohne einen angeben <serverName>. Geben Sie die <serverName> und an, <port> wenn Sie die Überspannungswarteschlange für ein bestimmtes Dienstgruppenmitglied leeren möchten.
  • Wenn Sie den Befehl ausführen, ohne Namen anzugeben, legt die Appliance die Überspannungswarteschlangen aller auf der Appliance vorhandenen Entitäten.
  • Wenn ein Dienstgruppenmitglied mit einem Servernamen identifiziert wird, müssen Sie den Servernamen in diesem Befehl angeben. Sie können die IP-Adresse nicht angeben.

Geben Sie an der Eingabeaufforderung Folgendes ein:

flush ns surgeQ [-name <name>] [-serverName <serverName> <port>].
<!--NeedCopy-->

Beispiele

1. flush ns surgeQ –name SVC1ANZGB –serverName 10.10.10.1 80
The above command flushes the surge queue of the service or virtual server that is named SVC1ANZGB and has IP address as 10.10.10

2. flush ns surgeQ
The above command flushes all the surge queues on the appliance.
<!--NeedCopy-->

So leeren Sie eine Überspannungswarteschlange mit der GUI

Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, wählen Sie einen virtuellen Server aus und wählen Sie in der Liste Aktion die Option Flush Surge Queue löschen aus.

Schutz des Content Switching-Setups