Citrix ADC

Bereitstellung von Übergeordnet-Untergeordnet-Topologie mit MEP-Protokoll

Citrix ADC GSLB bietet Global Server Load Balancing und Notfallwiederherstellung, indem Mesh-Verbindungen zwischen allen beteiligten Sites hergestellt und intelligente Entscheidungen für den Lastenausgleich getroffen werden. Jede Site kommuniziert mit den anderen, um Server- und Netzwerkmetriken über das Metric Exchange Protocol (MEP) in regelmäßigen Abständen auszutauschen. Mit der Zunahme der Anzahl der Peersites nimmt das Volumen des MEP-Verkehrs jedoch aufgrund der Mesh-Topologie exponentiell zu. Um dies zu umgehen, können Sie eine Übergeordnet-Untergeordnet-Topologie verwenden. Die übergeordnete und untergeordnete Topologie unterstützt auch größere Bereitstellungen. Zusätzlich zu den 32 übergeordneten Sites können Sie 1024 untergeordnete Sites konfigurieren.

Die übergeordnete und untergeordnete GSLB-Topologie ist ein zweistufiges hierarchisches Design mit den folgenden Merkmalen:

  • Auf der obersten Ebene befinden sich übergeordnete Sites, die Peer-Beziehungen zu anderen Eltern haben.
  • Jeder Elternteil kann mehrere untergeordnete Sites haben.
  • Jede übergeordnete Site tauscht Integritätsinformationen mit den untergeordneten Sites und mit anderen übergeordneten Sites aus.
  • Eine untergeordnete Site kommuniziert nur mit ihrer übergeordneter Site.
  • In einer Übergeordnet-Untergeordnet-Beziehung für GSLB antwortet nur die übergeordnete Site auf ADNS-Abfragen. Die untergeordneten Sites fungieren als normale Lastausgleichssites.
  • Konfigurieren Sie einen ADNS-Dienst oder virtuellen DNS-Lastausgleichsserver nur für die übergeordneten Site.
  • Eine übergeordnete Site kann eine normale GSLB-Konfiguration haben, d. h. Dienste von lokalen und allen Remotesites, aber eine untergeordnete Site kann nur lokale Dienste haben. Außerdem sind nur für die übergeordneten Sites virtuelle GSLB-Server konfiguriert.

Hinweis

  • In einer übergeordneten und untergeordneten Topologie wird der Austausch von Standortmetriken von der unteren von zwei IP-Adressen initiiert. Ab Citrix ADC Release 11.1 Build 51.x initiieren die übergeordneten Sites jedoch Verbindungen zu den untergeordneten Sites und nicht umgekehrt. Weil die übergeordneten Sites Informationen zu allen untergeordneten Sites im GSLB-Setup enthalten.
  • In einer Übergeordnet-Übergeordnet-Verbindung wird der Austausch von Standortmetriken immer noch von der unteren IP von zwei IP-Adressen initiiert.

  • In einer Übergeordnet-Untergeordnet-Topologie müssen GSLB-Dienste nicht immer auf einer untergeordneten Site konfiguriert werden. Wenn Sie jedoch über mehr Konfigurationen wie Clientauthentifizierung, Einfügen von Client-IP-Adressen oder andere SSL-spezifische Anforderungen verfügen, müssen Sie für die untergeordnete Site einen expliziten GSLB Service hinzufügen und ihn entsprechend konfigurieren.
  • In einer Übergeordnet-Untergeordnet-Topologie können die übergeordnete Site und die untergeordnete Site unterschiedliche Citrix ADC-Softwareversionen haben. Um jedoch die GSLB AutomaticConfigSync-Option zum Synchronisieren der Konfiguration über die übergeordneten Sites hinweg zu verwenden, müssen alle übergeordneten Sites dieselbe Citrix ADC-Softwareversion haben. Wenn Sie die Option AutomaticConfigSync nicht verwenden, können die übergeordnete Site und die untergeordnete Site unterschiedliche Citrix ADC-Softwareversionen haben. Stellen Sie jedoch sicher, dass Sie keine der neuen Features in der neuesten Version verwenden. Dies gilt im Allgemeinen auch für zwei Citrix ADC-Knoten, die an GSLB teilnehmen.

Grundlegende Übergeordnet-Untergeordnet-Topologie

Im Diagramm sind SiteP1 und SiteP2 übergeordnete Sites in einer Peer-Beziehung. Site P1C1 und P2C1 sind die untergeordneten Sites von P1 bzw. P2.

Übergeordnet-Untergeordnet-Topologie-Diagramm

Einrichten einer Übergeordnet-Untergeordnet-Konfiguration für GSLB

Wenn Sie eine Firewall für eine GSLB-Site konfiguriert haben, stellen Sie sicher, dass Port 3011 geöffnet ist.

Das folgende Diagramm zeigt ein Beispiel für eine Übergeordnet-Untergeordnet-Konfiguration.

Übergeordnet-Untergeordnet-Konfiguration

  • Die Konfiguration einer untergeordneten Site umfasst die untergeordnete Site und deren übergeordnete Site, aber keine anderen übergeordneten oder untergeordneten Sites.
  • Netzwerkmetriken wie RTT- und Persistenzsitzungsinformationen werden nur über die übergeordneten Sites hinweg synchronisiert. Daher sind Parameter wie nwMetricExchange und sessionExchange standardmäßig auf allen untergeordneten Sites deaktiviert.
  • Um die korrekte Übergeordnet-Untergeordnet-Konfiguration zu überprüfen, überprüfen Sie den Status aller GSLB Services, die an die übergeordneten Sites gebunden sind.

So richten Sie über die CLI eine Übergeordnet-Untergeordnet-Konfiguration für GSLB ein:

  1. Konfigurieren Sie für jede übergeordnete Site alle untergeordneten Sites, die übergeordneten Peer-Sites und die untergeordneten Sites, die mit den Peer-Sites verknüpft sind:

    Verwenden Sie beim Hinzufügen einer übergeordneten Site den folgenden Befehl:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    <!--NeedCopy-->
    

    Verwenden Sie beim Hinzufügen einer untergeordneten Site den folgenden Befehl:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    <!--NeedCopy-->
    
  2. Konfigurieren Sie für untergeordneten Sites die jeweilige untergeordnete Site und ordnen Sie die untergeordnete Site auch der übergeordneten Site zu:

    Hinweis:

    Konfigurieren Sie die übergeordnete Site und die Verknüpfung mit der untergeordneten Sie korrekt. Sie müssen beispielsweise site1_child1 mit GSLB_Site1 konfigurieren. Sie können site1_child1 nicht mit GSLB_Site2 konfigurieren.

    Verwenden Sie den folgenden Befehl, um die übergeordnete Site zu konfigurieren, mit der die untergeordnete Site verknüpft ist:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    <!--NeedCopy-->
    

    Verwenden Sie den folgenden Befehl, um eine untergeordnete Site hinzuzufügen und sie der übergeordneten Site zuzuordnen:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    <!--NeedCopy-->
    

Ein vollständiges Beispiel für eine Übergeordnet-Untergeordnet-Konfiguration über die Befehlszeilenschnittstelle finden Sie unter Beispiel einer vollständigen Übergeordnet-Untergeordnet-Konfiguration über die CLI.

Hinweis

Wenn die IP-Adresse des virtuellen Lastausgleichsservers eine private IP-Adresse ist und sich die öffentliche IP-Adresse von dieser IP-Adresse unterscheidet, müssen Sie einen GSLB Service für den lokalen virtuellen Lastausgleichsserver für die untergeordneten Site konfigurieren. Dies ist für die Statistikerfassung zwischen der übergeordneten und der untergeordneten Site erforderlich.

Geben Sie für die untergeordnete Site an der Eingabeaufforderung Folgendes ein:

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

Beispiel:

add gslb service Service-GSLB 192.168.1.3 http 80 -GSLB_Site11 site 11_lb1 172.16.1.1

Wobei 192.168.1.3 eine private IP-Adresse des virtuellen Lastausgleichsservers und 172.16.1.1 eine öffentliche IP-Adresse des virtuellen Lastausgleichsservers ist.

Backup einer übergeordneten Site

Hinweis: Diese Funktion wurde in Citrix ADC Release 11.1 Build 51.x eingeführt. Um die Topologie der übergeordneten Backupsite zu verwenden, stellen Sie sicher, dass die übergeordnete Site und die untergeordneten Sites auf Citrix ADC 11.1 Build 51.x und höher sind.

Die Topologie der übergeordneten Backupsite ist in Szenarien nützlich, in denen viele untergeordnete Sites einer übergeordneten Site zugeordnet sind. Wenn diese übergeordnete Site DOWN ist, sind alle untergeordneten Sites nicht mehr verfügbar. Um dies zu verhindern, können Sie jetzt eine übergeordnete Backupsite konfigurieren, zu der die untergeordneten Sites eine Verbindung herstellen können, wenn die ursprüngliche übergeordnete Site DOWN ist. Die übergeordnete Site sendet die übergeordnete Backupliste über die MEP-Nachrichten an die untergeordneten Sites.

Wenn eine übergeordnete Site DOWN ist, erfahren die anderen übergeordneten Sites in der GSLB über MEP, dass eine bestimmte übergeordnete Site DOWN ist, da MEP für diese übergeordnete Site DOWN ist. Die anderen übergeordneten Sites im GSLB-Setup suchen die Backupkette des Peer-Parent. Die übergeordnete Site mit der höchsten Präferenz übernimmt die untergeordneten Sites der übergeordneten Site, die DOWN ist. Das neue übergeordnete Objekt stellt dann eine Verbindung mit der untergeordneten Site her. Eine untergeordnete Site kann die Verbindung annehmen oder ablehnen, nachdem sie die vorhandenen Verbindungen und die Informationen in der Backupliste ausgewertet hat. Es dauert einige Sekunden, bis die übergeordnete Backupsite die untergeordneten Sites übernommen hat. Wenn die ursprüngliche übergeordnete Site wieder in Betrieb ist, versucht sie, Verbindungen zu ihren untergeordneten Sites herzustellen, die zu einer anderen übergeordneten Site migriert wurden. Wenn ein Verbindungsversuch erfolgreich ist, wird die untergeordnete Site wieder ihrer ursprünglichen übergeordneten Site zugewiesen.

Hinweis:

  • Nur übergeordnete Sites können als Backups konfiguriert werden, und diese Konfiguration kann nur in der übergeordneten Site durchgeführt werden.
  • Alle untergeordneten Sites verwenden die übergeordnete Backupgruppe.
  • Die Synchronisierung erfolgt nur auf den übergeordneten Sites. Die Konfiguration der untergeordneten GSLB-Sites ist von der Synchronisierung nicht betroffen. Dies liegt daran, dass die übergeordnete Site und die untergeordneten Sitekonfigurationen nicht identisch sind. Die Konfiguration der untergeordneten Sites besteht nur aus den Details ihrer eigenen und ihrer übergeordneten Site. Außerdem müssen GSLB-Dienste nicht immer in den untergeordneten Sites konfiguriert werden.

Betrachten Sie die in der folgenden Abbildung gezeigte Konfiguration:

  • SiteP1, SiteP2 und SiteP3 sind die übergeordneten Sites.
  • child_site1, child_site2 und child_site3 sind die untergeordneten Sites von siteP1, siteP2 und siteP3.
  • Backup der übergeordneten Sites;
    • SiteP1-Backup-Übergeordnet— SiteP2 (höhere Präferenz) und SiteP3
    • SiteP2 Backup-Übergeordnet— SiteP3 (höhere Präferenz) und siteP1
    • SiteP3 Backup-Übergeordnet— SiteP1 (höhere Präferenz) und SiteP2

Hinweis: Zur Veranschaulichung zeigt die Abbildung nur ein übergeordnetes Backupobjekt für jede übergeordnete Site.

Übergeordnet-Untergeordnet-Topologie-Diagramm

Die folgende Liste fasst das Verhalten der übergeordneten und untergeordneten Sites in verschiedenen Szenarien zusammen:

  • Szenario 1: SiteP1 geht DOWN.
    • SiteP2 und SiteP3 erkennen, dass die MEP-Verbindung von SiteP1 DOWN ist. SiteP2 ist in der Einstellungsliste von Backup-Übergeordnet für SiteP1 höher und versucht daher, eine Verbindung zu child_Site1 herzustellen. SiteP3 geht davon aus, dass child_site1 jetzt die untergeordnete Site der übergeordneter SiteP2 ist.
    • SiteP2 sendet Child_Site1 die Liste von Backup-Übergeordnet von SiteP1 (SiteP2 und SiteP3) an child_Site1. child_site1 verwendet die Liste, um zu entscheiden, ob die Verbindung von SiteP2 akzeptiert oder abgelehnt werden soll. Es akzeptiert die Verbindung und wird untergeordnet zu SiteP2.
    • Wenn SiteP1 wieder aktiv ist, sendet sie child_Site1 eine Verbindungsanfrage. Die neue Anforderung hat Vorrang und child_Site 1 migriert zu SiteP1.
  • Szenario 2: Nur die MEP-Verbindung zwischen SiteP1 und SiteP2 ist DOWN. child_site1 lehnt die Verbindungsanfrage von SiteP2 ab, da das übergeordnete Objekt, SiteP1, immer noch UP ist.

  • Szenario 3: SiteP3 und Child_Site1 erkennen, dass SiteP1 DOWN ist und die MEP-Verbindung zwischen SiteP3 und SiteP2 ebenfalls DOWN ist. SiteP2 erkennt jedoch, dass SiteP1 aktiv ist und die MEP-Verbindung zwischen SiteP1 und SiteP2 UP ist.
    • SiteP2 ergreift keine Maßnahmen.
    • SiteP3 überprüft die Backupliste von SiteP1 und stellt fest, dass SiteP2 eine höhere Präferenz als SiteP3 hat. Aber SiteP2 ist DOWN, also versucht SiteP3 eine Verbindung mit child_site1 herzustellen. child_site1 hat erkannt, dass SiteP1 DOWN ist und akzeptiert daher die Verbindungsanfrage von SiteP3.
    • Jetzt geht die Verbindung zwischen SiteP1 und SiteP2 DOWN. SiteP2 überprüft die Backupliste von SiteP1 und findet sich als das am meisten bevorzugte Backup wieder, sodass es versucht, eine Verbindung zu child_Site1 herzustellen. child_site1 wertet die neue Verbindungsanforderung basierend auf der Liste von SiteP1 aus und findet SiteP2 als das am meisten bevorzugte Backup, sodass es von SiteP3 auf SiteP2 migriert.

So konfigurieren Sie eine übergeordneten Backupsite über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>
<!--NeedCopy-->

<sitename> ist die aktuelle übergeordnete Site.

Beispiel:

Für die übergeordneten Site (SiteP1) werden die Sites (SiteP2 und SiteP3) als übergeordnete Backupsites konfiguriert.

set gslb site SiteP1 -backupParentlist SiteP2 SiteP3
<!--NeedCopy-->

Hinweis:

  • Sie können keine neue Site als übergeordnetes Backupobjekt hinzufügen. Sie müssen zuerst alle Sites hinzufügen und dann die Site als übergeordnetes Backupobjekt konfigurieren.
  • Um ein übergeordnetes Backupobjekt zu entfernen, müssen Sie den Befehl unset verwenden, mit dem alle Sites aufgehoben werden, die zuvor als übergeordnete Backupsites konfiguriert wurden.

So konfigurieren Sie eine übergeordnete Backupsite über die GUI

  1. Navigieren Sie zu Konfiguration > Traffic Management > GSLB > Sites.
  2. Fügen Sie eine neue Site hinzu oder wählen Sie eine vorhandene Site aus.
  3. Wählen Sie beim Erstellen oder Konfigurieren der GSLB-Site das Optionsfeld Backup Parent Sites .