Conceptos avanzados

Diseño de referencia validado de la agrupación en clústeres de Citrix ADC

Un clúster de Citrix ADC es un grupo de dispositivos Citrix ADC nCore que trabajan juntos como una única imagen del sistema. Cada dispositivo del clúster se denomina nodo. Un clúster de Citrix ADC puede incluir desde 2 hasta 32 dispositivos virtuales o hardware Citrix ADC nCore como nodos.

El tráfico del cliente se distribuye entre los nodos para proporcionar alta disponibilidad, alto rendimiento y escalabilidad.

Para crear un clúster, agregue los dispositivos Citrix ADC necesarios como nodos de clúster, configure la comunicación entre los nodos, configure enlaces a las redes cliente y servidor, configure los dispositivos Citrix ADC y configure la distribución del tráfico de cliente y servidor.

Funciones de Citrix ADC admitidas por un clúster

En la tabla siguiente se enumeran las funciones de Citrix ADC que son totalmente compatibles en el clúster, que solo funcionan en nodos de clúster individuales y que no se admiten en el clúster.

Tabla de funciones admitidas de Citrix ADC:

Funcionalidades admitidas Funciones admitidas en el nivel de nodo Funciones no admitidas
Equilibrio de carga Protección contra picos de actividad Equilibrio de carga DNS
Persistencia del equilibrio de carga Sure Connect Equilibrio de carga FTP
SIP Cola por prioridad Equilibrio de carga global del servidor (GSLB)
maxClient Protección de denegación de servicio HTTP (HTTP DoSP) Citrix ADC Push
Spillover Almacenamiento en caché integrado RTSP
Directiva SSL PI Call Home Failover de conexión con estado
Conmutación de contenido   Cierre con período de gracia
Redirección de caché   Auto Scaling de DBS
Control de compresión   DSR mediante TOS
Filtrado de contenido   Spillover basado en ancho de banda
OSPF (IPv4 e IPv6)   Finer Startup-RR Control
RIP (IPv4 e IPv6)   Limitación de velocidad
BGP (IPv4 e IPv6)   Stream Analytics
Inyección HTML   Perfil de red
Almacenamiento en búfer TCP   Almacenamiento en caché DNS
Denegación de servicio distribuida (DDoS)   SSL-VPN
Redes básicas (IPv4 e IPv6)   Directiva SSL CPE
VLAN   Firewall de aplicaciones
ICMP   AAA
Fragmentación   Puente en la nube: Tunelización
Reenvío basado en MAC (MBF)   Modo Layer2
RNAT   FIPS
INAT   XSM XML
KRPC   AAA-TM
ACL   VMAC/VRRP
ACL simple   Equilibrio de carga de enlaces
PBR   Túneles IP-IP
SNMP GET/SET, Walk   DHCP RA
Trampas SNMP   Grupo de puentes
Infraestructura de directivas (PE/PI)   Puente de red
API de NITRO   Interfaz Web en Citrix ADC
AppExpert   Supervisión de EdgeSight
Reescribir   BR LB
Responder   Enrutamiento ISIS
Usar IP de origen (USIP)   FIS (conjunto de interfaces de conmutación por error)
Exportador de AppFlow y colector de Appflow (cliente) con gráfico de cascada    
DataStream    
MSR    
RNAT basado en directivas    
Registro web    
Auditoría (syslog y nsauditlog)    
Descubrimiento de MTU de ruta    
Mantenimiento del cliente    

Requisitos de hardware y software

Los dispositivos que agregue a un clúster de Citrix ADC deben cumplir los siguientes requisitos:

  • Ser dispositivos Citrix ADC nCore. No se admite la agrupación en clústeres de dispositivos Citrix ADC Classic.
  • Sea del mismo tipo de plataforma (dispositivo físico o instancia VPX).
  • Ser del mismo tipo de hardware (para dispositivos físicos).
  • Estar en la misma subred.
  • Tenga el archivo de licencia del clúster.
  • Tener las mismas licencias (Standard, Enterprise o Platinum, y cualquier licencia adicional).
  • Tener la misma versión de software y compilación.
  • Configurarse inicialmente y conectarse a una red común del lado del cliente y del lado del servidor.

Cómo funciona la agrupación en clústeres

Un clúster de Citrix ADC se forma agrupando dispositivos Citrix ADC que satisfacen los requisitos especificados en Requisitos de hardware y software. Uno de los nodos del clúster se designa como coordinador de configuración (CCO). Como su nombre indica, el CCO coordina todas las configuraciones del clúster a través de la dirección IP de administración del clúster, que se denomina dirección IP del clúster.

El clúster debe configurarse accediendo al CCO a través de la dirección IP del clúster, como se muestra en la siguiente figura:

Configuración del clúster a través de la dirección IP del clúster

Nota:

No puede configurar un nodo individual accediendo a él a través de la dirección IP de Citrix ADC (ADCIP). Los nodos a los que se accede a través de la dirección ADCIP están disponibles en modo de solo lectura. Esto significa que solo puede ver las configuraciones y las estadísticas. Sin embargo, hay algunos comandos que se pueden ejecutar en nodos individuales. Para obtener más información, consulte Operaciones admitidas en nodos individuales.

Las direcciones VIP que defina en un clúster están disponibles en todos los nodos del clúster (direcciones seccionadas). Puede definir direcciones SNIP para que estén disponibles en todos los nodos (direcciones seccionadas) o solo en un solo nodo (direcciones manchadas). Los detalles de la distribución del tráfico en un clúster dependen del algoritmo utilizado, pero las mismas entidades lógicas procesan el tráfico en cada caso.

Sincronización de clústeres

Cuando se agrega un nodo al clúster, las configuraciones de Citrix ADC y los archivos (por ejemplo, certificados SSL, licencias y DNS) que están disponibles en el CCO se sincronizan en el nodo de clúster recién agregado. Esto garantiza que las configuraciones y los archivos estén siempre sincronizados en todos los nodos del clúster.

Cuando un nodo de clúster existente vuelve a unirse al clúster (después de que falló o se inhabilitó intencionalmente), el clúster comprueba las configuraciones disponibles en el nodo. Si hay una discrepancia en las configuraciones disponibles en el nodo reunido y en el CCO, el nodo se sincroniza mediante una de las técnicas siguientes:

  • Sincronización completa. Si la diferencia entre configuraciones supera 255 comandos, todas las configuraciones implementadas en el CCO se aplican al nodo que vuelve a unirse al clúster. El nodo permanece indisponible desde el punto de vista operativo durante la sincronización.

  • Sincronización incremental. Si la diferencia entre configuraciones es menor o igual que 255 comandos, solo las configuraciones que no están disponibles se aplican al nodo que se vuelve a unir al clúster. El estado operativo del nodo no se ve afectado.

Las configuraciones que se realizan en el CCO a través de la dirección IP del clúster se propagan automáticamente a los nodos del clúster. Dado que las configuraciones del clúster se basan en un quórum de los nodos disponibles, un comando (que se ejecuta en la dirección IP del clúster) puede propagarse a los otros nodos del clúster solo cuando la mayoría de los nodos están sincronizados. Si la mayoría de los nodos no están sincronizados o están en proceso de sincronización, no pueden aceptar nuevos comandos y, por lo tanto, los comandos no se propagan hasta que se complete la sincronización.

Conexiones de clúster

Para identificar el nodo al que pertenece una interfaz, la convención de nomenclatura de interfaces estándar de Citrix ADC tiene el prefijo de un identificador de nodo. Es decir, el identificador de interfaz c/u, donde ces el número del Controller y u es el número de unidad, se convierte en n/c/u, donde n es el ID del nodo.

Por ejemplo, en la figura siguiente, la interfaz 1/2 del nodo 0 se representa como 0/1/2, la interfaz 1/1 del nodo 1 se representa como 1/1/1 y la interfaz 1/4 del nodo 2 se representa como 2/1/4.

Convención de nomenclatura de interfaces de red en un clúster

convención de nomenclatura de interfaces de red en un clúster

El clúster se comunica con el cliente a través de las conexiones físicas entre el nodo del clúster y el dispositivo de conexión del lado del cliente. La agrupación lógica de estas conexiones físicas se denomina plano de datos del cliente. Del mismo modo, el clúster se comunica con el servidor a través de las conexiones físicas entre los nodos del clúster y el dispositivo de conexión del lado del servidor. La agrupación lógica de estas conexiones físicas se denomina plano de datos del servidor.

Además de comunicarse con el cliente y el servidor a través del plano de datos del cliente y el plano de datos del servidor, respectivamente, los nodos del clúster se comunican entre sí mediante el plano anterior del clúster. El plano anterior, que incluye las conexiones físicas de cada nodo de clúster y el conmutador de plano anterior, es la columna vertebral del sistema de clúster.

Interfaces de comunicación de clústeres

Interfaces de comunicación de clústeres

La figura anterior muestra la agrupación lógica de las conexiones físicas para formar el plano de datos del cliente, el plano de datos del servidor y el plano anterior del clúster.

Direcciones IP rayadas y manchadas

En una implementación agrupada, las direcciones VIP y SNIP pueden ser divisadas o detectada.

  • Una dirección IP seccionada está activa en todos los nodos del clúster. Las direcciones IP configuradas en el clúster sin especificar un nodo propietario están activas en todos los nodos del clúster.
  • Una dirección IP detectada está activa y propiedad exclusiva de un nodo. Las direcciones IP configuradas en el clúster especificando un nodo propietario solo están activas en el nodo especificado como propietario.

La siguiente figura muestra direcciones IP seccionadas y detectada en un clúster de tres nodos.

Clúster de tres nodos con direcciones IP seccionadas y detectada

Clúster de tres nodos con direcciones IP seccionadas y detectada

En la figura anterior, la dirección VIP 10.102.29.66 está seccionada en todos los nodos del clúster, y la dirección SNIP 10.102.29.99 está seccionada en ADC0 y ADC1. ADC2 tiene una dirección SNIP detectada.

En la siguiente tabla se muestran las direcciones IP propiedad de Citrix ADC que se pueden segmentar o detectar:

Direcciones IP rayadas y manchadas

Direcciones IP propiedad de Citrix ADC Direcciones IP seccionadas Direcciones IP detectada
ADCIP No
Dirección IP del clúster No No
IP virtual No
SNIP Sí (recomendado)

Nota:

  • La dirección IP del clúster no es una dirección IP seccionada o detectada. Es una dirección IP flotante que es propiedad del CCO, que no es un nodo fijo.
  • Citrix recomienda utilizar solo direcciones IP detectada. Solo puede utilizar direcciones IP seccionadas si hay escasez de direcciones IP. El uso de direcciones IP seccionadas puede provocar problemas de flujo ARP.

Distribución del tráfico

El clúster de Citrix ADC utiliza mecanismos de distribución de tráfico de rutas múltiples de igual coste (ECMP) o Clúster Link Aggregation Group (CLAG) para determinar el nodo que recibe el tráfico (el receptor de flujo) desde el dispositivo de conexión externo. Cada uno de estos mecanismos utiliza un algoritmo diferente para determinar el receptor de flujo. A continuación, el receptor de flujo utiliza la lógica de clúster interna para determinar el nodo que procesa el tráfico (el procesador de flujo).

Nota:

El receptor de flujo y el procesador de flujo deben ser nodos capaces de servir el tráfico.

Distribución del tráfico en un clúster

distribución del tráfico en un clúster

La figura anterior muestra una solicitud de cliente que fluye a través del clúster. El cliente envía una solicitud a una dirección IP virtual (VIP) de rayas. Un mecanismo de distribución de tráfico configurado en el plano de datos del cliente selecciona uno de los nodos del clúster como receptor de flujo. El receptor de flujo recibe el tráfico, determina el nodo que debe procesar el tráfico y dirige la solicitud a ese nodo a través del plano anterior del clúster (a menos que el receptor de flujo se seleccione a sí mismo como procesador de flujo).

El procesador de flujo establece una conexión con el servidor. El servidor procesa la solicitud y envía la respuesta a la dirección IP de subred (SNIP) que envió la solicitud al servidor.

  • Si la dirección SNIP es una dirección IP seccionada, el mecanismo de distribución de tráfico configurado en el plano de datos del servidor selecciona uno de los nodos del clúster (que posee la dirección SNIP) como receptor de flujo. El receptor de flujo recibe el tráfico, determina el procesador de flujo y dirige la solicitud al procesador de flujo a través del plano anterior del clúster.
  • Si la dirección SNIP es una dirección IP detectada, el nodo que posee la dirección SNIP recibe la respuesta del servidor.

En una topología de clúster asimétrica (todos los nodos de clúster no están conectados al conmutador externo), debe utilizar conjuntos de enlaces exclusivamente o combinados con ECMP o CLAG. Para obtener más información, consulte Usar conjuntos de enlaces.

Estados de clúster y nodo

La clasificación de nodos de clúster incluye tres tipos de estados: Estado de administración, estado operativo y estado.

  • Estado de administración. Se configura un estado de administrador al agregar el nodo al clúster. Indica el propósito del nodo, que puede estar en uno de los siguientes estados:

    • ACTIVE. Los nodos en este estado sirven al tráfico si están operativos y en buen estado.
    • PASSIVE. Los nodos en este estado no sirven tráfico, pero están sincronizados con el clúster. Estos nodos son útiles durante la actividad de mantenimiento, ya que se pueden actualizar sin quitar el nodo del clúster.
    • SPARE. Los nodos en este estado no sirven tráfico, pero están sincronizados con el clúster. Los nodos de reserva actúan como nodos de copia de seguridad para el clúster. Si uno de los nodos ACTIVE no está disponible, el estado operativo de uno de los nodos de reserva se convierte en ACTIVE y ese nodo comienza a servir tráfico.
  • Estado operativo. Cuando un nodo forma parte de un clúster, su estado operativo puede cambiar a ACTIVE, INACTIVE o UNKNOWN. Hay varias razones para que un nodo esté en estado INACTIVE o UNKNOWN. Revise el archivo ns.log o los contadores de errores para determinar el motivo exacto.

  • Estado de mantenimiento. En función de su estado, un nodo puede ser UP o NOT UP. Para ver las razones por las que un nodo está en estado NOT UP, ejecute el comando show cluster node para ese nodo desde la dirección IP del clúster.

Solo los nodos que tienen el estado de administración como ACTIVE, el estado operativo como ACTIVE y el estado de mantenimiento como UP pueden servir tráfico. Un clúster solo funciona cuando un mínimo de nodos (n/2 + 1), donde n es el número de nodos del clúster, son capaces de servir tráfico.

Configurar un clúster de Citrix ADC

Para configurar un clúster de Citrix ADC, comience configurando el plano anterior del clúster. A continuación, se crea el clúster agregando el primer nodo al clúster, que se convierte en el coordinador de configuración inicial (CCO) y asignando una dirección IP del clúster a ese nodo. Una vez definida la dirección IP del clúster en el CCO, puede agregar más nodos al clúster.

Cada dispositivo que quiera agregar al clúster debe:

  • Ser dispositivos Citrix ADC nCore. No se admite la agrupación en clústeres de dispositivos Citrix ADC Classic.
  • Sea del mismo tipo de plataforma (dispositivo físico o instancia VPX).
  • Ser del mismo tipo de hardware (para dispositivos físicos).
  • Estar en la misma subred.
  • Tenga el archivo de licencia del clúster.
  • Tener las mismas licencias (Standard, Enterprise o Platinum, y cualquier licencia adicional).
  • Tener la misma versión de software y compilación.
  • Configurarse inicialmente y conectarse a una red común del lado del cliente y del lado del servidor.

Solo los dispositivos que cumplan todos los criterios anteriores pueden formar parte de un clúster de Citrix ADC.

Configurar el plano anterior del clúster

Los nodos de un clúster se comunican entre sí a través del plano anterior del clúster. El plano anterior es un conjunto de conexiones en las que una interfaz de cada nodo está conectada a un conmutador común, que se denomina conmutador de plano anterior del clúster. Cada nodo del clúster utiliza una dirección MAC especial para comunicarse con otros nodos a través del plano anterior del clúster.

Nota:

En un clúster de dispositivos VPX que se implementan en XenServer (con spoofing MAC habilitado), la NIC (XenServer Vswitch) puede soltar los paquetes enviados en el plano anterior. Por lo tanto, debe asegurarse de que la suplantación de identidad MAC está inhabilitada en XenServer. Debe asegurarse de que el conmutador de plano anterior del clúster admite paquetes de más de 1500 bytes.

Puntos que tener en cuenta:

  • No utilice la interfaz de administración del dispositivo (0/1) como interfaz de plano anterior.
  • Las interfaces utilizadas para el plano anterior no deben utilizarse para el plano de datos cliente o el plano de datos del servidor.
  • Las interfaces de plano anterior de todos los nodos de un clúster deben estar conectadas al mismo conmutador y enlazadas a la misma VLAN L2. Las interfaces de plano anterior, de forma predeterminada, tienen presencia en todas las VLAN L3 configuradas en el clúster.
  • Si tiene varios clústeres de Citrix ADC con el mismo identificador de instancia de clúster, asegúrese de que las interfaces de plano anterior de cada clúster estén enlazadas a una VLAN diferente.
  • Citrix recomienda dedicar un conmutador independiente solo para el plano anterior, de modo que se gestionen sin problemas grandes cantidades de tráfico.
  • La interfaz del plano anterior siempre se supervisa, independientemente de la configuración de supervisión de alta disponibilidad de dicha interfaz.

Para configurar el plano anterior del clúster, haga lo siguiente para cada nodo:

  1. Identifique la interfaz de red que quiere utilizar para el plano anterior.
  2. Conecte un cable Ethernet o de fibra óptica desde la interfaz de red seleccionada al conmutador de plano anterior del clúster.

Por ejemplo, para utilizar la interfaz 1/2 como interfaz de plano anterior para el nodo 4, conecte un cable desde la interfaz 1/2 del nodo 4 al conmutador de plano anterior.

Nota:

Puede configurar un canal agregado de vínculos (LA) para optimizar el rendimiento del plano anterior del clúster.

Crear un clúster de Citrix ADC

Para crear un clúster, debe crear una instancia de clúster y configurar una dirección IP del clúster en el primer dispositivo que agregue al clúster. Este nodo se denomina coordinador de configuración (CCO). Todas las configuraciones de clúster se realizan en este nodo; para ello, se accede a él a través de la dirección IP del clúster. El CCO no se fija a un nodo de clúster específico. Puede cambiar con el tiempo. Por ejemplo, si el CCO falla, el clúster elige uno de los otros nodos como el nuevo CCO, que a continuación posee la dirección IP del clúster.

Cuando agrega la instancia del clúster, el comando clear ns config extended se ejecuta internamente en ese nodo. Además, las direcciones SNIP y todas las configuraciones de VLAN (excepto la VLAN y ADCVLAN predeterminadas) se borran del nodo.

Nota:

Antes de crear el clúster, asegúrese de haber configurado la interfaz de plano anterior para ese nodo.

Para crear un clúster mediante la línea de comandos de Citrix ADC

Nota:

Los siguientes comandos incluyen solo los parámetros obligatorios. Para obtener más información acerca de los comandos CLI, consulte las páginas de comando man disponibles para cada comando. Escriba man <command syntax>. Por ejemplo, para obtener la página man para el comando add cluster instance, escriba man add cluster instance.

  1. Inicie sesión en un dispositivo Citrix ADC (por ejemplo, un dispositivo con dirección ADCIP 10.102.29.60) que quiera agregar al clúster.
  2. Agregue una instancia de clúster. La instancia del clúster es una entidad que identifica el clúster. Escriba add cluster instance <clId>. Donde clId es un número único que identifica el clúster. Valor mínimo: 1. Valor máximo: 16.

Nota:

Asegúrese de que el Id. de instancia del clúster es único dentro de una LAN.

  1. Agregue el dispositivo Citrix ADC al clúster. Escriba add cluster node <nodeId> <IPAddress> [-state <state>] [-backplane <interface_name>]. Donde:

    • nodeId es un número único que identifica el dispositivo en el clúster. Cada nodo debe tener un identificador de nodo diferente. Valor mínimo: 0. Valor máximo: 31.
    • IPAddress es la dirección IP del dispositivo Citrix ADC. Solo se admiten direcciones IPv4.
    • state es el estado configurado del nodo del clúster. Valores posibles: ACTIVE, PASSIVE, SPARE. Valor predeterminado: PASSIVE.

    Nota:

    Si quiere realizar configuraciones específicas de nodo, como agregar direcciones IP detectada, antes de que el nodo sirva tráfico, establezca el estado en PASSIVE (estado predeterminado). Después de realizar las configuraciones específicas del nodo, cambie el estado del nodo a ACTIVE mediante el comando set cluster node.

    • plano anterior es la interfaz del plano anterior del nodo. Por ejemplo, si el nodo 0 utiliza la interfaz 1/1, el valor de este parámetro es 0/1/1.

    Por ejemplo:

    add cluster node 0 10.102.29.60 -state PASSIVE -backplane 0/1/1
    <!--NeedCopy-->
    
  2. Agregue la dirección IP del clúster (por ejemplo, 10.102.29.61) en este nodo. Escriba add ns ip <IPAddress> <netmask> -type clip. Donde:

    • IPAddress es la dirección IP del clúster de Citrix ADC. Solo se admiten direcciones IPv4.
    • netmask es la máscara de subred para la dirección IP del clúster. El valor debe ser 255.255.255.255.

    Por ejemplo:

    add ns ip 10.102.29.61 255.255.255.255 -type clip
    <!--NeedCopy-->
    
  3. Habilite la instancia del clúster para crear el clúster. Escriba enable cluster instance <clId>. Donde clId es el número que identifica la instancia de clúster que debe estar habilitada.

  4. Guarde la configuración. Escriba save ns config.

  5. Reinicie el dispositivo en caliente. Escriba reboot -warm.

Compruebe las configuraciones del clúster mediante el comando show cluster instance. La salida del comando debe mostrar la dirección ADCIP del CCO como un nodo del clúster.

Para crear un clúster mediante la utilidad de configuración

  1. Inicie sesión en un dispositivo Citrix ADC (por ejemplo, un dispositivo con dirección ADCIP 10.102.29.60) que quiera agregar al clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Introducción, haga clic en Administrar clúster.
  4. En el cuadro de diálogo Configuración de clúster, defina los siguientes parámetros:
    • ID de instancia de clúster: Número único que identifica el clúster. Valor mínimo: 1. Valor máximo: 16.
    • Dirección IP del clúster: Dirección IP del clúster de Citrix ADC. Solo se admiten direcciones IPv4.
    • Plano posterior: Interfaz del plano anterior del nodo. Por ejemplo, si el nodo 0 utiliza la interfaz 1/1, el valor de este parámetro es 1/1.
  5. Haga clic en Crear.
  6. En el cuadro de diálogo Configurar instancia de clúster, asegúrese de que la casilla Habilitar instancia de clúster está activada.
  7. En el panel Nodos de clúster, seleccione el nodo y haga clic en Abrir.
  8. En el cuadro de diálogo Configurar nodo de clúster, establezca tate.
  9. Haga clic en Aceptar y, a continuación, haga clic en Guardar.
  10. Reinicie el dispositivo en caliente.

Agregar un nodo al clúster

Puede escalar sin problemas el tamaño de un clúster para incluir un máximo de 32 nodos. Cuando se agrega un dispositivo al clúster, las licencias de ese dispositivo se comprueban con las licencias disponibles en el CCO. Si las licencias coinciden, el dispositivo se agrega al clúster. Las configuraciones existentes del nodo se borran y las configuraciones del clúster se sincronizan con el nodo. Puede haber una caída intermitente en el tráfico mientras la sincronización está en curso.

Para agregar un nodo a un clúster, primero debe configurarlo en el clúster (agregando el nodo) y, a continuación, configurarlo en el nodo (uniéndose al clúster).

Si utiliza la línea de comandos de Citrix ADC, primero inicie sesión en la dirección IP del clúster para agregar el nodo. A continuación, inicie sesión en ese nodo y únelo al clúster. Si utiliza la utilidad de configuración, solo debe iniciar sesión en la dirección IP del clúster para agregar el nodo. El nodo recién agregado se une automáticamente al clúster. Como alternativa, puede agregar el nodo desde la línea de comandos y usar la utilidad de configuración para unir el nodo al clúster.

Nota:

  • Antes de agregar el nodo, asegúrese de haber configurado la interfaz de plano anterior para ese nodo.
  • Cuando agrega un nuevo nodo a un clúster que solo tiene IP detectada, la sincronización se produce antes de asignar direcciones IP detectada a ese nodo. En tales casos, se pueden perder enlaces VLAN L3 y rutas estáticas. Para evitar esta pérdida, agregue una IP seccionada o agregue los enlaces de VLAN L3 y las rutas estáticas en el ADCIP del nodo recién agregado.
  • Cuando se agrega a un clúster un dispositivo Citrix ADC con un canal agregado de enlaces (LA) preconfigurado, los canales de LA siguen existiendo en el entorno del clúster. El canal LA cambia de nombre de LA/x a nodeId/LA/x, donde LA/x es el identificador del canal LA.

Para agregar un nodo al clúster mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    • Agregue el dispositivo Citrix ADC (por ejemplo, 10.102.29.70) al clúster. Escriba add cluster node <nodeId> <IPAddress> [-state <state>] [-backplane <interface_name>]. Donde:

      • nodeId es un entero único que identifica el dispositivo en el clúster. Cada nodo debe tener un identificador de nodo diferente. Valor mínimo: 0. Valor máximo: 31.
      • IPAddress es la dirección IP del dispositivo Citrix ADC. Solo se admiten direcciones IPv4.
      • state es el estado configurado del nodo del clúster. Valores posibles: ACTIVE, PASSIVE, SPARE. Valor predeterminado: PASSIVE.

      Nota:

      Si quiere realizar configuraciones específicas de nodo, como agregar direcciones IP detectada, antes de que el nodo sirva tráfico, establezca el estado en PASSIVE (estado predeterminado). Después de realizar las configuraciones específicas de nodo, cambie el estado del nodo a ACTIVE mediante el comando set cluster node.

      • interface_name es la interfaz de plano anterior del nodo. Por ejemplo, si el nodo 1 utiliza la interfaz 1/1, el valor de este parámetro es 1/1/1.

      Por ejemplo:

       add cluster node 1 10.102.29.70 -state PASSIVE -backplane 1/1/1
       <!--NeedCopy-->
      
    • Para guardar la configuración, introduzca save ns config.

  2. Inicie sesión en el nodo recién agregado (por ejemplo, 10.102.29.70) y haga lo siguiente:
    • Unir el nodo al clúster. Escriba join cluster -clip <ip_addr> -password <password>. Donde:

      • clip es la dirección IP del clúster de Citrix ADC. Solo se admiten direcciones IPv4.
      • password es la contraseña nsroot del CCO.

      Por ejemplo:

       join cluster -clip 10.102.29.61 -password nsroot
       <!--NeedCopy-->
      
    • Para guardar la configuración, introduzca save ns config.

    • Para reiniciar el dispositivo, introduzca reboot -warm.

Para agregar un nodo al clúster mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Introducción, haga clic en Administrar clúster.
  4. Haga clic en Agregar para agregar el nuevo nodo (por ejemplo, 10.102.29.70).
  5. En el cuadro de diálogo Crear nodo de clúster, defina los siguientes parámetros:
    • ID de nodo: Un entero único que identifica el dispositivo en el clúster. Cada nodo debe tener un identificador de nodo diferente. Valor mínimo: 0. Valor máximo: 31.
    • Dirección IP: Dirección IP del dispositivo Citrix ADC. Solo se admiten direcciones IPv4.
    • Plano posterior: Interfaz del plano anterior del nodo. Por ejemplo, si el nodo 1 utiliza la interfaz 1/1, el valor de este parámetro es 1/1.
    • Estado: El estado configurado del nodo del clúster. Valores posibles: ACTIVE, PASSIVE, SPARE. Valor predeterminado: PASSIVE.

      Nota:

      Si quiere realizar configuraciones específicas de nodo, como agregar direcciones IP detectada, antes de que el nodo sirva tráfico, establezca el estado en PASSIVE (estado predeterminado). Después de realizar las configuraciones específicas del nodo, cambie el estado del nodo a ACTIVE.

  6. Haga clic en Crear. Un cuadro de diálogo le informa de que el dispositivo se reiniciará en caliente. Haga clic en para confirmar.

Para unir un nodo agregado anteriormente al clúster mediante la utilidad de configuración

Si ha utilizado la línea de comandos de Citrix ADC para agregar un nodo al clúster, pero no ha unido el nodo al clúster, puede utilizar el procedimiento siguiente para unir el nodo al clúster.

  1. Inicie sesión en el nodo que quiere unir al clúster (por ejemplo, 10.102.29.70).
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Introducción, haga clic en Unirse al clúster.
  4. En el cuadro de diálogo Unir a clúster existente, defina los siguientes parámetros:

    • IP del clúster: Dirección IP del clúster de Citrix ADC. Solo se admiten direcciones IPv4.
    • Contraseña: La contraseña nsroot del CCO.
  5. Haga clic en OK.

Eliminación de un nodo de clúster

Eliminar un nodo de un clúster es un proceso de dos pasos:

  1. Elimine la referencia a la instancia del clúster del nodo. Este comando ejecuta internamente el comando clear ns config extended en ese nodo. Además, las direcciones SNIP y todas las configuraciones de VLAN (excepto VLAN y ADCVLAN predeterminadas) se borran del nodo.
  2. Quite el nodo del clúster.

Nota:

  • Cuando se quita un nodo que es el CCO, se invalidan las sesiones de dirección IP del clúster actual. Otro nodo de clúster se hace el CCO y la dirección IP del clúster se asigna a ese nodo. Debe iniciar una nueva sesión con la dirección IP del clúster.
  • Para eliminar el clúster (y todos los nodos), debe quitar cada nodo individualmente. Al eliminar el último nodo, se eliminan las direcciones IP del clúster.

Para quitar un nodo de clúster mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en el nodo que quiere quitar del clúster y haga lo siguiente:
    • Elimine la referencia a la instancia del clúster. Escriba rm cluster instance <clId>. Donde clId es el entero que identifica el clúster del que se va a quitar el nodo.
    • Para guardar la configuración, introduzca save ns config.

    Nota:

    Para quitar el último nodo de un clúster, solo debe quitar la instancia del clúster de ese nodo. El nodo se elimina automáticamente del clúster.

  2. Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    • Quite el nodo del que quitó la instancia del clúster. Escriba rm cluster node <nodeId>. Donde nodeId es el entero que identifica el nodo que está eliminando.

    • Para guardar la configuración, introduzca save ns config.

    Nota:

    Asegúrese de no ejecutar el comando rm cluster node desde el nodo local, ya que esto da como resultado configuraciones incoherentes entre el CCO y el nodo.

Para quitar un nodo de clúster mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Introducción, haga clic en Administrar clúster.
  4. Seleccione el nodo que quiere quitar del clúster y, a continuación, haga clic en Quitar.
  5. Haga clic en OK.

Visualización de los detalles de un clúster

Puede ver los detalles de la instancia del clúster y los nodos del clúster desde la dirección IP del clúster.

Para ver detalles de una instancia de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema Citrix ADC de la dirección IP del clúster, escriba sh cluster instance <clId>. Donde clId es el entero que identifica la instancia de clúster cuyos detalles quiere ver.

> show cluster instance 1
1)Cluster ID: 1
  Dead Interval: 3 secs
  Hello Interval: 200 msecs
  Preemption: DISABLED
  Propagation: ENABLED
  Cluster Status: ENABLED(admin), ENABLED(operational), UP
  Member Nodes:
  Node ID    Node IP    Health Admin State Operation State
  -------     -------     ------  -----------  ---------------
1)   0    10.102.29.60*   UP      ACTIVE      ACTIVE(CCO)
2)   1    10.102.29.70    UP      ACTIVE      ACTIVE
Done
<!--NeedCopy-->

Nota: Al ejecutar este comando desde la dirección ADCIP de un nodo que no sea CCO, se muestra el estado del clúster en este nodo.

Para ver detalles de un nodo de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema Citrix ADC de la dirección IP del clúster, escriba sh cluster node <nodeId>. Donde nodeId es el entero que identifica el nodo cuyos detalles quiere ver.

>show cluster node 1
Node ID: 1
IP: 10.102.29.70
Backplane: 1/1/1
Health: UP
Admin state: ACTIVE
Operational State: ACTIVE
Sync State: ENABLED
<!--NeedCopy-->

Para ver detalles de una instancia de clúster mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Introducción, haga clic en Administrar clúster.
  4. En el cuadro de diálogo Configurar instancia de clúster, vea los detalles del clúster.

Para ver detalles de un nodo de clúster mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema, haga clic en Cluster y, a continuación, haga clic en Nodos.
  3. En la lista Nodos de clúster, vea los detalles del nodo. Para obtener una vista más detallada del nodo, haga clic en el nodo.

Distribuir tráfico entre nodos de clúster

Después de crear el clúster de Citrix ADC y realizar las configuraciones necesarias, debe implementar multirrutas de coste idéntico (ECMP) o grupo de agregación de enlaces de clúster (CLAG) en el plano de datos del cliente (para tráfico de cliente) o en el plano de datos del servidor (para tráfico de servidor). Estos mecanismos distribuyen el tráfico externo entre los nodos del clúster.

Usar múltiples rutas de igual coste

Con el mecanismo de múltiples rutas de igual coste, el enrutador tiene rutas de igual coste a direcciones VIP con los siguientes saltos como nodos activos del clúster. El enrutador utiliza un mecanismo basado en hash sin estado para distribuir el tráfico a través de las rutas.

Nota:

Las rutas están limitadas al número máximo de rutas ECMP admitidas por el enrutador ascendente.

Para utilizar ECMP, primero debe habilitar el protocolo de enrutamiento requerido (OSPF, RIP o BGP) en la dirección IP del clúster. Debe enlazar las interfaces y la dirección IP detectada (con enrutamiento dinámico habilitado) a una VLAN. Configure el protocolo de enrutamiento seleccionado y redistribuya las rutas del kernel en los ZebOS mediante el shell vtysh.

Debe realizar configuraciones similares en la dirección IP del clúster y en el dispositivo de conexión externo.

Debe tener un conocimiento detallado de los protocolos de enrutamiento para usar ECMP. Para obtener más información, consulte la sección Configuración de rutas dinámicas (/en-us/advanced-concepts/downloads/citrix-Citrix ADC-clustering-guide-v2 copy.pdf).

Nota:

Asegúrese de que las licencias del clúster admiten el enrutamiento dinámico; de lo contrario, la distribución del tráfico ECMP no funciona. La licencia estándar de Citrix ADC, por ejemplo, no admite el enrutamiento dinámico.

Topología ECMP

Topología ECMP

Como se ve en la figura anterior, el enrutador ECMP puede llegar a la dirección VIP a través de SNIP0, SNIP1 o SNIP2.

Para configurar ECMP en el clúster de Citrix ADC mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en la dirección IP del clúster.
  2. Habilite el protocolo de enrutamiento (OSPF, RIP o BGP).

    enable ns feature <routing protocol>

    Por ejemplo:

    enable ns feature ospf
    <!--NeedCopy-->
    
  3. Agregue una VLAN.

    add vlan <vlan id>

    Por ejemplo:

    add vlan 97
    <!--NeedCopy-->
    
  4. Enlace las interfaces de los nodos del clúster a la VLAN.

    bind vlan <vlan id> -ifnum <interface_name>

    Por ejemplo:

    bind vlan 97 -ifnum 0/1/2 1/1/2 2/1/2
    <!--NeedCopy-->
    
  5. Agregue una dirección SNIP detectada en cada nodo y habilite el enrutamiento dinámico en él.

    add ns ip <SNIP> <netmask> -ownerNode <node id> -dynamicRouting ENABLED

    Por ejemplo:

    add ns ip 97.131.0.1 255.0.0.0 -ownerNode 0 -dynamicRouting
    ENABLED -type SNIP
    add ns ip 97.131.0.2 255.0.0.0 -ownerNode 1 -dynamicRouting
    ENABLED -type SNIP
    add ns ip 97.131.0.3 255.0.0.0 -ownerNode 2 -dynamicRouting
    ENABLED -type SNIP
    <!--NeedCopy-->
    
  6. Enlazar una de las direcciones SNIP detectada a la VLAN. Cuando vincula una dirección SNIP detectada a una VLAN, todas las demás direcciones SNIP detectada definidas en el clúster de esa subred se vinculan automáticamente a la VLAN.

    bind vlan <vlan id> -ipAddress <SNIP> <netmask>

    Por ejemplo:

    bind vlan 97 -ipAddress 97.131.0.1 255.0.0.0
    <!--NeedCopy-->
    

    Nota:

    Puede utilizar direcciones ADCIP de los nodos del clúster en lugar de agregar direcciones SNIP. Si es así, no es necesario realizar los pasos 3 a 6.

  7. Configure el protocolo de enrutamiento en ZebOS mediante el shell vtysh. Para configurar el protocolo de enrutamiento OSPF en los ID de nodo 0, 1 y 2.

    !
    interface vlan97
    !
    router ospf
    owner-node 0
    ospf router-id 97.131.0.1
    exit-owner-node
    owner-node 1
    ospf router-id 97.131.0.2
    exit-owner-node
    owner-node 2
    ospf router-id 97.131.0.3
    exit-owner-node
    redistribute kernel
    network 97.0.0.0/8 area 0
    !
    <!--NeedCopy-->
    

Usar el grupo de agregación de enlaces de clúster (CLAG)

Un grupo de agregación de enlaces de clúster, como su nombre indica, es un grupo de interfaces de nodos de clúster. Es una extensión de la agregación de enlaces de Citrix ADC. La única diferencia es que, mientras que la agregación de enlaces requiere que las interfaces sean del mismo dispositivo, en CLAG, las interfaces provienen de diferentes nodos del clúster.

Para obtener más información acerca de la agregación de enlaces, consulte la sección Configurar la agregación de enlaces.

CLAG puede ser estático o dinámico. Por ejemplo, considere un clúster de tres nodos donde los tres nodos están conectados al conmutador ascendente. Un canal CLAG (CLA/1) está formado por interfaces de unión 0/1/2, 1/1/2 y 2/1/2.

Topología de grupo de agregación de enlaces de clúster

cluster-link-agregación

Un canal CLAG tiene los siguientes atributos:

  • Cada canal tiene un MAC único acordado por los nodos del clúster.
  • El canal puede enlazar interfaces de nodos locales y remotos.
  • Un clúster admite un máximo de cuatro canales CLAG.
  • Las interfaces de plano anterior no pueden formar parte de un canal CLAG.
  • Cuando una interfaz está enlazada a un canal CLAG, los parámetros del canal tienen prioridad sobre los parámetros de la interfaz de red. Una interfaz de red solo se puede enlazar a un canal.

Flujo de distribución de tráfico mediante CLAG

Flujo de distribución de tráfico mediante CLAG

Grupo de agregación de enlaces de clúster estático

Debe configurar un canal CLAG estático en la dirección IP del clúster y en el dispositivo de conexión externo. Si es posible, configure el conmutador ascendente para distribuir el tráfico según la dirección IP o el puerto en lugar de la dirección MAC.

Para obtener más información acerca de la configuración de un canal LA estático, consulte la sección Configurar manualmente la agregación de enlaces.

Para configurar un canal CLAG estático mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en la dirección IP del clúster.

    Nota:

    Asegúrese de configurar el canal CLAG en la dirección IP del clúster antes de configurar CLAG en el conmutador externo. De lo contrario, el conmutador reenviará el tráfico al clúster aunque el canal CLAG no esté configurado. Esto puede conducir a la pérdida de tráfico.

  2. Cree un canal CLAG. Agregue el canal <clag channel id> -speed <speed>, donde:

    • <clag channel id> es un número único que identifica el canal CLAG. Debe ser de la forma CLA/x donde x puede variar de 1 a 4.
    • <speed> es la velocidad de las interfaces miembro del CLAG.

    Por ejemplo:

    add channel CLA/1 -speed 1000
    <!--NeedCopy-->
    

    Nota:

    No debe especificar la velocidad como AUTO. Debe especificar explícitamente la velocidad como 10, 100, 1000 o 10 000. Solo las interfaces que tienen la velocidad que coincide con el atributo <speed> de CLAG se agregan a la lista de distribución activa.

  3. Enlace las interfaces requeridas al canal CLAG. Asegúrese de que las interfaces no se utilizan para el plano posterior del clúster. Bind channel <clag channel id> <interface_name...>, donde:

    • <clag channel id> identifica el canal CLAG al que quiere enlazar las interfaces.
    • <interface_name> especifica las interfaces que se enlazarán al canal CLAG.

    Por ejemplo:

    bind channel CLA/1 1/1/2 2/1/2 3/1/2
    <!--NeedCopy-->
    
  4. Verifique las configuraciones del canal CLAG. Show channel <clag channel id>

    Por ejemplo:

    show channel CLA/1
    <!--NeedCopy-->
    

    Nota:

    Puede enlazar el canal CLAG a una VLAN mediante el comando bind vlan. Las interfaces del canal CLAG se vinculan automáticamente a la VLAN.

Grupo de agregación de enlaces de clúster dinámico

Dynamic CLAG utiliza Link Aggregation Control Protocol (LACP). Para obtener más información sobre la configuración de un canal LA dinámico, consulte la sección Configuración de la agregación de enlaces mediante el Protocolo de control de agregación de enlaces.

Debe realizar configuraciones similares en la dirección IP del clúster y en el dispositivo de conexión externo. Si es posible, configure el conmutador ascendente para distribuir el tráfico según la dirección IP o el puerto en lugar de la dirección MAC.

Puntos que tener en cuenta:

  • Habilite LACP (especificando el modo LACP como ACTIVO o PASIVO).

    Nota:

    Asegúrese de que el modo LACP no esté configurado como PASSIVE tanto en el clúster de Citrix ADC como en el dispositivo de conexión externo.

  • Especifique la misma clave LACP en cada interfaz que quiera que forme parte del canal. Para crear un canal CLAG, la clave LACP puede tener un valor de 5 a 8.

    Por ejemplo, si establece la clave LACP en las interfaces 1/1/2 y 2/1/2 a 5, se crea CLA/1. Las interfaces 1/1/2 y 2/1/2 se vinculan automáticamente a CLA/1. Del mismo modo, si establece la clave LACP en 6, se crea el canal CLA/2.

  • Especifique el tipo de LAG como clúster.

Para configurar un canal CLAG dinámico mediante la línea de comandos de Citrix ADC

En la dirección IP del clúster, para cada interfaz que quiera agregar al canal CLAG, escriba: set interface <interface id> -lacpMode <lacpMode> -lacpKey <lacpKey> -lagType Cluster

Para configurar un canal CLAG para 3 interfaces.

set interface 0/1/2 -lacpMode active -lacpKey 5 -lagType Cluster
set interface 1/1/2 -lacpMode active -lacpKey 5 -lagType Cluster
set interface 2/1/2 -lacpMode active -lacpKey 5 -lagType Cluster
<!--NeedCopy-->

Usar conjuntos de enlaces

Los conjuntos de enlaces deben utilizarse cuando algunos nodos de clúster no están conectados físicamente a la red externa. En dicha topología de clúster, los nodos de clúster no conectados utilizan las interfaces especificadas en el conjunto de enlaces para comunicarse con la red externa a través del plano anterior del clúster. Los conjuntos de enlaces se utilizan normalmente en casos cuando los dispositivos de conexión no tienen puertos suficientes para conectar los nodos del clúster.

Los conjuntos de enlaces solo deben configurarse en la dirección IP del clúster.

Por ejemplo, considere un clúster de tres nodos en el que el conmutador ascendente solo tenga dos puertos disponibles. Mediante los conjuntos de vínculos, puede conectar dos nodos al conmutador y dejar el tercer nodo desconectado. En la siguiente figura, se forma un conjunto de vínculos (LS/1) vinculando las interfaces 0/1/2 y 1/1/2. ADC2 es el nodo no conectado del clúster.

Nota:

Utilice conjuntos de enlaces para obtener un mejor rendimiento de las topologías que requieren el reenvío basado en MAC (MBF).

Topología de conjuntos de enlaces

Topología-conjuntos de enlaces

El conjunto de enlaces informa a ADC2 que puede utilizar interfaces 0/1/2 y 1/1/2 para comunicarse con los dispositivos de red. Todo el tráfico hacia y desde ADC2 ahora se enruta a través de interfaces 0/1/2 o 1/1/2.

Flujo de distribución de tráfico mediante enlaces

tráfico-distribución-flujo-usar-conjuntos de vínculos

Para configurar un conjunto de enlaces mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en la dirección IP del clúster.

  2. Cree un conjunto de enlaces. Para agregar un juego de vínculos, escriba linkset id. Linkset id es un identificador único del conjunto de vínculos. Debe ser de la forma LS/x. Por ejemplo:

    add linkset LS/1
    <!--NeedCopy-->
    
  3. Enlazar las interfaces requeridas al conjunto de vínculos. Asegúrese de que las interfaces no se utilizan para el plano anterior del clúster. Para enlazar el conjunto de vínculos, escriba <linkset id> -ifnum <interface_name...>. Interface_name especifica las interfaces que se vincularán al conjunto de vínculos. Por ejemplo:

    bind linkset LS/1 -ifnum 0/1/2 1/1/2
    <!--NeedCopy-->
    
  4. Compruebe las configuraciones del conjunto de enlaces. Para ver el conjunto de vínculos, escriba linkset id. Linkset id es un identificador del conjunto de vínculos que quiere verificar. Por ejemplo:

    show linkset LS/1
    <!--NeedCopy-->
    

    Nota:

    Puede enlazar el conjunto de vínculos a una VLAN mediante el comando bind vlan. Las interfaces del conjunto de vínculos se vinculan automáticamente a la VLAN.

Para configurar un conjunto de enlaces mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Red y, a continuación, haga clic en Conjunto de enlaces.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el cuadro de diálogo Crear conjunto de enlaces:
    1. Especifique el nombre del conjunto de enlaces estableciendo el parámetro Conjunto de enlaces.
    2. Especifique las interfaces que se van a agregar al conjunto de enlaces y haga clic en Agregar. Repita este paso para cada interfaz que quiera agregar al conjunto de enlaces.
  5. Haga clic en Crear y, a continuación, haga clic en Cerrar.

Administrar el clúster de Citrix ADC

Después de crear un clúster y configurar el mecanismo de distribución de tráfico necesario, el clúster puede servir el tráfico. Durante la duración del clúster, puede realizar tareas de administración de clústeres, como inhabilitar nodos de un clúster, descubrir dispositivos Citrix ADC, ver estadísticas, sincronizar configuraciones de clúster, archivos de clúster y el tiempo entre los nodos, y actualizar o degradar el software de los nodos del clúster.

Inhabilitar un nodo de clúster

Puede quitar temporalmente un nodo de un clúster inhabilitando la instancia de clúster en ese nodo. Un nodo inhabilitado no está sincronizado con las configuraciones del clúster y no puede servir tráfico.

Para inhabilitar un nodo de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema Citrix ADC del nodo que quiere inhabilitar. Para inhabilitar la instancia del clúster, escriba clId. clId identifica la instancia del clúster que quiere inhabilitar.

Nota:

Para inhabilitar el clúster, ejecute el comando disable cluster instance en la dirección IP del clúster.

Para inhabilitar un nodo de clúster mediante la utilidad de configuración

  1. Inicie sesión en el nodo que quiere inhabilitar.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Introducción, haga clic en Administrar clúster.
  4. En el cuadro de diálogo Configurar instancia de clúster, desactive la casilla de verificación Habilitar instancia de clúster.
  5. Haga clic en OK.

Nota:

Para inhabilitar el clúster, ejecute el comando disable cluster instance en la dirección IP del clúster. Para inhabilitar la instancia del clúster en todos los nodos, inicie sesión en el clúster y realice el procedimiento anterior.

Descubrimiento de dispositivos Citrix ADC

Puede detectar dispositivos Citrix ADC presentes en la misma subred que la dirección ADCIP del CCO. Los dispositivos detectados se pueden agregar al clúster.

Nota:

Esta operación solo está disponible a través de la utilidad de configuración.

Para detectar dispositivos mediante la utilidad de configuración de Citrix ADC

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema, haga clic en Cluster y, a continuación, haga clic en Nodos.
  3. En el panel de detalles, en la parte inferior de la página, haga clic en Descubrir Citrix ADC.
  4. En el cuadro de diálogo Descubrir Citrix ADC, defina los siguientes parámetros:
    • Intervalo de direcciones IP: Especifique el intervalo de direcciones IP en el que quiere descubrir los dispositivos Citrix ADC. Por ejemplo, puede buscar todas las direcciones ADCIP entre 10.102.29.4 y 10.102.29.15 al especificar esta opción como 10.102.29.4: 15.
    • Interfaz de plano anterior: Especifique las interfaces que se utilizarán como interfaz de plano anterior. Parámetro opcional. Si no especifica este parámetro, debe actualizarlo después de agregar el nodo al clúster.
  5. Haga clic en OK.
  6. Seleccione los dispositivos Citrix ADC que quiere agregar al clúster.
  7. Haga clic en OK.

Visualización de las estadísticas de un clúster

Puede ver las estadísticas de una instancia de clúster y de los nodos de clúster para evaluar el rendimiento o solucionar problemas del funcionamiento del clúster.

Para ver las estadísticas de una instancia de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema de Citrix ADC de la dirección IP del clúster, escriba:

stat cluster instance <clId>

>stat cluster instance
Cluster Instance Summary
Cluster Size                                       3
Cluster Status                               ENABLED
Cluster Config Coordinator (CCO)        10.102.29.80
Current DFD Sessions                               0
Total Steered Packets                              0
Done
<!--NeedCopy-->

Para mostrar las estadísticas de la instancia del clúster con las estadísticas de error, en el símbolo del sistema de Citrix ADC de la dirección IP del clúster, escriba:

stat cluster instance -detail <clId>

> stat cluster instance -detail
Cluster Statistics
Summary
Cluster Size                                       3
Cluster Status                               ENABLED
Cluster Config Coordinator (CCO)        10.102.29.80
Current DFD Sessions                               0
Total Steered Packets                              0
Error Statistics
DFD Dropped Packets                                0
Propagation timeout                                0
Done
<!--NeedCopy-->

Para ver las estadísticas de un nodo de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema Citrix ADC de la dirección IP del clúster, escriba stat cluster node.

> stat cluster node
Cluster Node Summary
NodeID NodeIP       State    Health  Sync State HB Tx HB Rx
0      10.102.29.70 ACTIVE   UP      ENABLED    4489  2247
1      10.102.29.80 ACTIVE   UP      ENABLED    2659  4805
2      10.102.29.60 INACTIVE UNKNOWN UNKNOWN    7145  0
Done
<!--NeedCopy-->

Para mostrar las estadísticas de un nodo de clúster individual, en el símbolo del sistema Citrix ADC de la dirección IP del clúster, escriba stat cluster node <nodeid>.

> stat cluster node 1
Node ID : 1
Node IP                                 10.102.29.80
Master State                                  ACTIVE
Health                                            UP
Sync State                                   ENABLED
Heartbeats Sent                                 3025
Heartbeats received                             5537
NNM Statistics
NNM current connections                            7
NNM total transmitted messages                    15
NNM total received messages                       18
Error Statistics
NNM Multicast/Broadcast req err                    0
Done
<!--NeedCopy-->

Para ver las estadísticas de una instancia de clúster mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en el centro de la página, haga clic en Estadísticas.

Para ver las estadísticas de un nodo de clúster mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema, haga clic en Cluster y, a continuación, haga clic en Nodos.
  3. En el panel de detalles, seleccione un nodo y haga clic en Estadísticas para ver las estadísticas del nodo. Para ver las estadísticas de todos los nodos, haga clic en Estadísticas sin seleccionar un nodo específico.

Sincronización de configuraciones de clúster

Las configuraciones de Citrix ADC que están disponibles en el CCO se sincronizan con los demás nodos del clúster cuando:

  • Un nodo se une al clúster.
  • Un nodo vuelve a unirse al clúster.
  • Se ejecuta un nuevo comando en el CCO.

Además, puede sincronizar forzosamente las configuraciones disponibles en el CCO (sincronización completa) con un nodo de clúster específico. Asegúrese de sincronizar un nodo de clúster a la vez; de lo contrario, el clúster puede verse afectado.

Para sincronizar configuraciones de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema de Citrix ADC del dispositivo en el que quiere sincronizar las configuraciones de CCO, escriba: force cluster sync.

Para sincronizar configuraciones de clúster mediante la utilidad de configuración

  1. Inicie sesión en el dispositivo en el que quiere sincronizar las configuraciones de CCO.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Utilidades, haga clic en Forzar sincronización del clúster.
  4. Haga clic en OK.

Sincronización de archivos de clúster

Los archivos disponibles en el CCO se denominan archivos de clúster. Estos archivos se sincronizan automáticamente en los otros nodos del clúster cuando el nodo se agrega al clúster y periódicamente, durante la vida útil del clúster. Además, puede sincronizar manualmente los archivos del clúster.

Los directorios y archivos del CCO que están sincronizados son:

-  /nsconfig/ssl/
-  /var/netscaler/ssl/
-  /var/vpn/bookmark/
-  /nsconfig/dns/
-  /nsconfig/htmlinjection/
-  /netscaler/htmlinjection/ens/
-  /nsconfig/monitors/
-  /nsconfig/nstemplates/
-  /nsconfig/ssh/
-  /nsconfig/rc.netscaler
-  /nsconfig/resolv.conf
-  /nsconfig/inetd.conf
-  /nsconfig/syslog.conf
-  /nsconfig/snmpd.conf
-  /nsconfig/ntp.conf
-  /nsconfig/httpd.conf
-  /nsconfig/sshd_config
-  /nsconfig/hosts
-  /nsconfig/enckey
-  /var/nslw.bin/etc/krb5.conf
-  /var/nslw.bin/etc/krb5.keytab
-  /var/lib/likewise/db/
-  /var/download/
-  /var/wi/tomcat/webapps/
-  /var/wi/tomcat/conf/Catalina/localhost/
-  /var/wi/java_home/lib/security/cacerts
-  /var/wi/java_home/jre/lib/security/cacerts
-  /nsconfig/license/
-  /nsconfig/rc.conf-
<!--NeedCopy-->

Para sincronizar archivos de clúster mediante la línea de comandos de Citrix ADC

En el símbolo del sistema Citrix ADC de la dirección IP del clúster, escriba sync cluster files <mode>.

  • mode especifica los directorios o archivos que se van a sincronizar. Los valores posibles son: All, marcadores, ssl, htmlinjection, imports, misc, dns, all_plus_misc. Valor predeterminado: All.

Para sincronizar archivos de clúster mediante la utilidad de configuración

  1. Inicie sesión en el clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Utilidades, haga clic en Sincronizar archivos de clúster.
  4. En el cuadro de diálogo Sincronizar archivos de clúster, seleccione los archivos que quiere sincronizar en el cuadro desplegable Modo.
  5. Haga clic en OK.

Sincronización del tiempo en nodos de clúster

El clúster de Citrix ADC utiliza el protocolo de tiempo de precisión (PTP) para sincronizar la hora entre los nodos del clúster. PTP utiliza paquetes de multidifusión para sincronizar la hora. Si hay algunos problemas en la sincronización de tiempo, debe inhabilitar PTP y configurar el Protocolo de hora de red (NTP) en el clúster.

Para habilitar/inhabilitar PTP mediante la línea de comandos de Citrix ADC

En el símbolo del sistema Citrix ADC de la dirección IP del clúster, escriba set ptp -state disable.

Para activar/inhabilitar PTP mediante la utilidad de configuración

  1. Inicie sesión en la dirección IP del clúster.
  2. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Agrupar.
  3. En el panel de detalles, en Utilidades, haga clic en Configurar configuración de PTP.
  4. En el cuadro de diálogo Habilitar/Desactivar PTP, seleccione si quiere habilitar o inhabilitar PTP.
  5. Haga clic en OK.

Actualización o actualización de software del clúster

Todos los nodos del clúster deben ejecutar la misma versión de software. Para actualizar o degradar el software de un clúster, debe actualizar o degradar el software en cada nodo, un nodo a la vez.

Cuando el software de un nodo se actualiza o se rebaja, el nodo no se elimina del clúster. El nodo sigue siendo parte del clúster y sirve el tráfico del cliente sin interrupciones, excepto por el tiempo de inactividad cuando el nodo se reinicia después de actualizarlo o degradarlo. Sin embargo, debido a que la versión de software no coincide entre los nodos del clúster, la propagación de la configuración está inhabilitada y solo se habilita después de que todos los nodos del clúster sean de la misma versión.

Dado que la propagación de la configuración está inhabilitada durante la actualización al degradar un clúster, no puede realizar ninguna configuración a través de la dirección IP del clúster durante este tiempo. Sin embargo, puede realizar configuraciones de nivel de nodo a través de la dirección ADCIP de nodos individuales, pero debe asegurarse de realizar las mismas configuraciones en todos los nodos para mantenerlos sincronizados.

Nota:

No puede agregar nodos de clúster mientras actualiza o descalifica la versión del software del clúster.

Para actualizar o degradar el software de los nodos del clúster

  1. Asegúrese de que el clúster sea estable y de que las configuraciones estén sincronizadas en todos los nodos.
  2. Actualizar o degradar el software del clúster.
    • Actualizar o degradar el software de un nodo de clúster. Para obtener información detallada acerca de la actualización y actualización del software de un dispositivo, consulte Actualización o actualización del software del sistema.
    • Reinicie el dispositivo.
    • Repita los dos pasos anteriores para cada uno de los otros nodos del clúster.

    Nota:

    Citrix recomienda esperar a que el nodo anterior se active antes de actualizar el siguiente nodo.

Casos de uso

En este tema se proporcionan algunos casos de uso para implementar un clúster de Citrix ADC.

Creación de un clúster de dos nodos

Un clúster de dos nodos es una excepción a la regla de que un clúster solo funciona cuando un mínimo de nodos (n/2 + 1), donde n es el número de nodos del clúster, son capaces de servir tráfico. Si esa fórmula se aplicara a un clúster de dos nodos, el clúster fallaría si un nodo se apagara (n/2 +1=2).

Un clúster de dos nodos funciona incluso si solo un nodo es capaz de servir tráfico. Crear un clúster de dos nodos es lo mismo que crear cualquier otro clúster. Debe agregar un nodo como coordinador de configuración y el otro como el otro nodo del clúster.

Nota:

La sincronización de configuración incremental no se admite en un clúster de dos nodos. Solo se admite la sincronización completa.

Migración de una configuración de alta disponibilidad a una configuración de clúster

Una configuración de alta disponibilidad (HA) existente se puede migrar a una configuración de clúster quitando los dispositivos de la configuración de alta disponibilidad y, a continuación, creando el clúster de Citrix ADC. Por ejemplo, considere una configuración de HA con direcciones ADCIP 10.102.97.131 y 10.102.97.132.

Para convertir una configuración de alta disponibilidad en configuración de clúster mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en cada nodo HA y elimínelo de la configuración de HA. Escriba rm HA node <nodeId>. Por ejemplo, rm HA node 1.

  2. Vaya al shell en uno de los nodos HA y copie ns.conf en otro archivo .conf. Por ejemplo, ns_backup.conf.

  3. Modifique el nuevo archivo de configuración de la siguiente manera:
    • Quite todas las funciones que no son compatibles con un clúster. Para obtener la lista de funciones no compatibles, consulte Funciones de Citrix ADC admitidas por un clúster.
    • Elimine las configuraciones que tienen interfaces o actualice los nombres de interfaz de la convención c/u a la convención n/c/u.
  4. En ambos nodos, identifique las interfaces de red que se utilizarán para el plano anterior del clúster.

  5. Configure uno de los nodos (por ejemplo, 10.102.97.131) como nodo CCO. Para obtener instrucciones detalladas, consulte Configurar un clúster de Citrix ADC.

  6. Inicie sesión en la dirección IP del clúster y aplique configuraciones desde el archivo de configuración de copia de seguridad. Escriba batch -f <fileName>. Por ejemplo, batch -f ns_backup.conf.

  7. Guarde la configuración. Escriba save ns config.

  8. Agregue el otro nodo al clúster. Para obtener instrucciones detalladas, consulte Agregar un nodo al clúster.

Los dispositivos de la instalación de HA se migran a una configuración de clúster.

Usar la redirección de caché en un clúster

La redirección de caché en un clúster de Citrix ADC funciona de la misma manera que en un dispositivo Citrix ADC independiente. La única diferencia es que las configuraciones se realizan en la dirección IP del clúster. Para obtener más información, consulte la sección Redirección de caché.

Puntos a recordar cuando se utiliza la redirección de caché en modo transparente:

  • Antes de configurar la redirección de caché, asegúrese de que ha conectado todos los nodos al conmutador externo y de que tiene configurados los conjuntos de enlaces. De lo contrario, se eliminarán las solicitudes del cliente.
  • Cuando el modo MAC está habilitado en un servidor virtual de equilibrio de carga, asegúrese de que el modo MBF está habilitado en el clúster (mediante el comando enable ns mode MBF). De lo contrario, las solicitudes se envían directamente al servidor de origen en lugar de enviarse al servidor de caché.

Usar CLAG con conjuntos de enlaces

En una topología de clúster asimétrica, algunos nodos de clúster no están conectados a la red ascendente. En tal caso, debe usar conjuntos de enlaces. Para optimizar el rendimiento, puede enlazar las interfaces que están conectadas al conmutador como un canal CLA y, a continuación, enlazar el canal CLA a un conjunto de vínculos.

Para comprender cómo se puede utilizar una combinación de CLAG y conjuntos de enlaces, considere un clúster de tres nodos para el que el conmutador ascendente solo tiene dos puertos disponibles. Puede conectar dos de los nodos del clúster al conmutador y dejar el otro nodo desconectado.

Nota:

Del mismo modo, también puede utilizar una combinación de ECMP y conjuntos de vínculos en una topología asimétrica.

Conjuntos de enlaces y topología de grupos de agregación de enlaces de clúster

Conjuntos de enlaces y topología de grupos de agregación de enlaces de clúster

Para utilizar CLAG y conjuntos de enlaces mediante la línea de comandos de Citrix ADC

  1. Inicie sesión en la dirección IP del clúster.
  2. Vincular las interfaces conectadas a un canal CLA add channel CLA/1 –ifnum 0/1/2 1/1/2
  3. Vincular el canal CLA a un conjunto de enlaces add linkset LS/1 -ifnum CLA/1

Plano posterior en el canal LA

En esta implementación, los canales LA se utilizan para el plano anterior del clúster.

Plano posterior en el canal LA

ADC0: NodeId: 0, ADCIP: 10.102.29.60

ADC1: NodeId: 1, ADCIP: 10.102.29.70

ADC2: NodeId: 2, ADCIP: 10.102.29.80

Para implementar un clúster con las interfaces de plano anterior como canales LA

  1. Cree un clúster de nodos ADC0, ADC1 y ADC2.

    • Inicie sesión en el primer nodo que quiera agregar al clúster y haga lo siguiente:
    create cluster instance 1
    add cluster node 0 10.102.29.60 -state ACTIVE
    enable cluster instance 1
    add ns ip 10.102.29.61 255.255.255.255 -type CLIP
    save ns config
    reboot -warm
    <!--NeedCopy-->
    
    • Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    add cluster node 1 10.102.29.70 -state ACTIVE
    add cluster node 2 10.102.29.80 -state ACTIVE
    <!--NeedCopy-->
    
    • Inicie sesión en los nodos 10.102.29.70 y 10.102.29.80 para unir los nodos al clúster.
    join cluster -clip 10.102.29.61 -password nsroot
    save ns config
    reboot -warm
    <!--NeedCopy-->
    

    Como se ve en los comandos anteriores, las interfaces 0/1/1, 1/1/1 y 2/1/1 se configuran como las interfaces de plano anterior de los tres nodos del clúster.

  2. Inicie sesión en la dirección IP del clúster y haga lo siguiente:

    • Cree los canales LA para los nodos ADC0 y ADC1.
    add channel 0/LA/1 -ifnum 0/1/1 0/1/2
    add channel 1/LA/2 -ifnum 1/1/1 1/1/2
    <!--NeedCopy-->
    
    • Configure el plano anterior para los nodos del clúster.
    set cluster node 0 -backplane 0/LA/1
    set cluster node 1 -backplane 1/LA/2
    set cluster node 2 -backplane 2/1/1
    <!--NeedCopy-->
    

Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior

Se trata de una implementación de un solo brazo del clúster de Citrix ADC. En esta implementación, las redes cliente y servidor utilizan las mismas interfaces para comunicarse con el clúster. El plano anterior del clúster utiliza interfaces dedicadas para la comunicación entre nodos.

Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior

ADC0: NodeId: 0, ADCIP: 10.102.29.60

ADC1: NodeId: 1, ADCIP: 10.102.29.70

ADC2: NodeId: 2, ADCIP: 10.102.29.80

Para implementar un clúster con una interfaz común para el cliente y el servidor y una interfaz diferente para el plano anterior del clúster

  1. Cree un clúster de nodos ADC0, ADC1 y ADC2.
    • Inicie sesión en el primer nodo que quiera agregar al clúster y haga lo siguiente:
    create cluster instance 1
    add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
    enable cluster instance 1
    add ns ip 10.102.29.61 255.255.255.255 -type CLIP
    save ns config
    reboot -warm
    <!--NeedCopy-->
    
    • Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
    add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    <!--NeedCopy-->
    
    • Inicie sesión en los nodos 10.102.29.70 y 10.102.29.80 para unir los nodos al clúster.
    join cluster -clip 10.102.29.61 -password nsroot
    save ns config
    reboot -warm
    <!--NeedCopy-->
    

    Como se ve en los comandos anteriores, las interfaces 0/1/1, 1/1/1 y 2/1/1 se configuran como las interfaces de plano anterior de los tres nodos del clúster.

  2. En la dirección IP del clúster, cree VLAN para las interfaces de plano anterior y para las interfaces de cliente y servidor.

    //For the backplane interfaces
    add vlan 10
    bind vlan 10 0/1/1 1/1/1 2/1/1
    //For the interfaces that are connected to the client and server networks
    add vlan 20
    bind vlan 20 0/1/2 1/1/2 2/1/2
    <!--NeedCopy-->
    
  3. En el conmutador, cree VLAN para las interfaces correspondientes a las interfaces del plano anterior y las interfaces de cliente y servidor. Se proporcionan las siguientes configuraciones de ejemplo para el conmutador Cisco C3750 versión 12.2 (40) SE. Se deben realizar configuraciones similares en otros conmutadores.

    //For the backplane interfaces. Repeat for each interface...
    interface GigabitEthernet1/0/1
    switchport access vlan 100
    switchport mode access
    end
    //For the interfaces connected to the client and server networks. Repeat for each interface...
    interface GigabitEthernet1/0/3
    switchport access vlan 200
    switchport mode access
    end
    <!--NeedCopy-->
    

Conmutador común para cliente, servidor y plano anterior

En esta implementación, el cliente, el servidor y el plano anterior utilizan interfaces dedicadas en el mismo conmutador para comunicarse con el clúster de Citrix ADC.

Conmutador común para cliente, servidor y plano anterior

ADC0: NodeId: 0, ADCIP: 10.102.29.60

ADC1: NodeId: 1, ADCIP: 10.102.29.70

ADC2: NodeId: 2, ADCIP: 10.102.29.80

Para implementar un clúster con un conmutador común para el cliente, el servidor y el plano anterior

  1. Cree un clúster de nodos ADC0, ADC1 y ADC2.

    • Inicie sesión en el primer nodo que quiera agregar al clúster y haga lo siguiente:
    create cluster instance 1
    add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
    enable cluster instance 1 add ns ip 10.102.29.61 255.255.255.255 -type CLIP
    save ns config
    reboot -warm
    <!--NeedCopy-->
    
    • Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
    add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    <!--NeedCopy-->
    
    • Inicie sesión en los nodos 10.102.29.70 y 10.102.29.80 para unir los nodos al clúster.
    join cluster -clip 10.102.29.61 -password nsroot
    save ns config
    reboot -warm
    <!--NeedCopy-->
    

    Como se ve en los comandos anteriores, las interfaces 0/1/1, 1/1/1 y 2/1/1 se configuran como las interfaces de plano anterior de los tres nodos del clúster.

  2. En la dirección IP del clúster, cree VLAN para las interfaces de plano anterior, cliente y servidor.

    //For the backplane interfaces
    add vlan 10
    bind vlan 10 0/1/1 1/1/1 2/1/1
    //For the client-side interfaces
    add vlan 20 bind vlan 20 0/1/2 1/1/2 2/1/2
    //For the server-side interfaces
    add vlan 30
    bind vlan 30 0/1/3 1/1/3 2/1/3
    <!--NeedCopy-->
    
  3. En el conmutador, cree VLAN para las interfaces correspondientes a las interfaces del plano anterior y las interfaces de cliente y servidor. Se proporcionan las siguientes configuraciones de ejemplo para el conmutador Cisco C3750 versión 12.2 (40) SE. Se deben realizar configuraciones similares en otros conmutadores.

    //For the backplane interfaces. Repeat for each interface...
    interface GigabitEthernet1/0/1
    switchport access vlan 100
    switchport mode access
    end
    //For the client interfaces. Repeat for each interface...
    
    interface GigabitEthernet1/0/3
    switchport access vlan 200
    switchport mode access
    end
    //For the server interfaces. Repeat for each interface...
    
    interface GigabitEthernet1/0/6
    switchport access vlan 300
    switchport mode access
    end
    <!--NeedCopy-->
    

Conmutador común para cliente y servidor y conmutador dedicado para plano anterior

En esta implementación, los clientes y los servidores utilizan interfaces diferentes en el mismo conmutador para comunicarse con el clúster de Citrix ADC. El plano anterior del clúster utiliza un conmutador dedicado para la comunicación entre nodos.

Conmutador común para cliente y servidor y conmutador dedicado para plano anterior

ADC0: NodeId: 0, ADCIP: 10.102.29.60

ADC1: NodeId: 1, ADCIP: 10.102.29.70

ADC2: NodeId: 2, ADCIP: 10.102.29.80

Para implementar un clúster con el mismo conmutador para los clientes y servidores y un conmutador diferente para el plano anterior del clúster

  1. Cree un clúster de nodos ADC0, ADC1 y ADC2.
    • Inicie sesión en el primer nodo que quiera agregar al clúster y haga lo siguiente:
    create cluster instance 1
    add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
    enable cluster instance 1
    add ns ip 10.102.29.61 255.255.255.255 -type CLIP
    save ns config
    reboot -warm
    <!--NeedCopy-->
    
    • Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
    add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    <!--NeedCopy-->
    
    • Inicie sesión en los nodos 10.102.29.70 y 10.102.29.80 para unir los nodos al clúster.
    join cluster -clip 10.102.29.61 -password nsroot
    save ns config
    reboot -warm
    <!--NeedCopy-->
    

    Como se ve en los comandos anteriores, las interfaces 0/1/1, 1/1/1 y 2/1/1 se configuran como las interfaces de plano anterior de los tres nodos del clúster.

  2. En la dirección IP del clúster, cree VLAN para las interfaces de plano anterior, cliente y servidor.
//For the backplane interfaces
add vlan 10
bind vlan 10 0/1/1 1/1/1 2/1/1
//For the client-side interfaces
add vlan 20
bind vlan 20 0/1/2 1/1/2 2/1/2
//For the server-side interfaces
add vlan 30
bind vlan 30 0/1/3 1/1/3 2/1/3
<!--NeedCopy-->
  1. En el conmutador, cree VLAN para las interfaces correspondientes a las interfaces del plano anterior y las interfaces de cliente y servidor. Se proporcionan las siguientes configuraciones de ejemplo para el conmutador Cisco C3750 versión 12.2 (40) SE. Se deben realizar configuraciones similares en otros conmutadores.
//For the backplane interfaces. Repeat for each interface...
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
end

//For the client interfaces. Repeat for each interface...
interface GigabitEthernet1/0/3
switchport access vlan 200
switchport mode access
end

//For the server interfaces. Repeat for each interface...
interface GigabitEthernet1/0/6
switchport access vlan 300
switchport mode access
end
<!--NeedCopy-->

Varios conmutadores para cada nodo

En esta implementación, introducimos dos conmutadores del lado del cliente para garantizar la redundancia de los conmutadores en el lado del cliente. Los conmutadores están conectados entre sí mediante enlaces troncales. El fallo de un conmutador no afectará el funcionamiento general del clúster.

Nota:

La misma estrategia de implementación también se puede usar para las conexiones del lado del servidor.

Varios conmutadores para cada nodo

ADC0: NodeId: 0, ADCIP: 10.102.29.60

ADC1: NodeId: 1, ADCIP: 10.102.29.70

ADC2: NodeId: 2, ADCIP: 10.102.29.80

Nota:

Cuando se usan enlaces troncales existe la posibilidad de que el tráfico fluya en bucles. Para evitar esto, debe asegurarse de que la topología de red está configurada para evitar bucles.

Para implementar un clúster con cada nodo conectado a dos conmutadores y los conmutadores conectados por enlaces troncales

  1. Cree un clúster de nodos ADC0, ADC1 y ADC2.
    • Inicie sesión en el primer nodo que quiera agregar al clúster y haga lo siguiente:
    create cluster instance 1
    add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
    enable cluster instance 1
    add ns ip 10.102.29.61 255.255.255.255 -type CLIP
    save ns config
    reboot -warm
    <!--NeedCopy-->
    
    • Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
    add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    <!--NeedCopy-->
    
    • Inicie sesión en los nodos 10.102.29.70 y 10.102.29.80 para unir los nodos al clúster.
    join cluster -clip 10.102.29.61 -password nsroot
    save ns config
    reboot -warm
    <!--NeedCopy-->
    

    Como se ve en los comandos anteriores, las interfaces 0/1/1, 1/1/1 y 2/1/1 se configuran como las interfaces de plano anterior de los tres nodos del clúster.

  2. Inicie sesión en la dirección IP del clúster y haga lo siguiente:
    • Cree una VLAN para las interfaces de plano anterior.
    add vlan 10
    bind vlan 10 0/1/1 1/1/1 2/1/1
    <!--NeedCopy-->
    
    • Cree un CLAG para las interfaces del lado del cliente con SW1 y SW2.
    add channel CLA/1 -ifnum 0/1/2 1/1/2 2/1/2 -speed 1000
    add channel CLA/2 -ifnum 0/1/3 1/1/3 2/1/3 -speed 1000
    <!--NeedCopy-->
    

Conmutador diferente para cada nodo

En esta implementación, cada nodo de clúster está conectado a un conmutador diferente y se configuran enlaces troncales entre los conmutadores.

Conmutador diferente para cada nodo

Las configuraciones del clúster serán las mismas que las demás situaciones de implementación. La mayoría de las configuraciones del lado del cliente se realizarán en los conmutadores del lado del cliente.

Configuraciones de clúster de ejemplo

El siguiente ejemplo se puede utilizar para configurar un clúster de cuatro nodos con ECMP, CLAg o Linksets.

  1. Cree el clúster.
    • Inicie sesión en el primer nodo.
    • Agregue la instancia del clúster.
    add cluster instance 1
    <!--NeedCopy-->
    
    • Agregue el primer nodo al clúster.
    add cluster node 0 10.102.33.184 -backplane 0/1/1
    <!--NeedCopy-->
    
    • Habilite la instancia del clúster.
    enable cluster instance 1
    <!--NeedCopy-->
    
    • Agregue la dirección IP del clúster.
    add ns ip 10.102.33.185 255.255.255.255 -type CLIP
    <!--NeedCopy-->
    
    • Guarde las configuraciones.
    save ns config
    <!--NeedCopy-->
    
    • Reinicie el dispositivo en caliente.
    reboot -warm
    <!--NeedCopy-->
    
  2. Agregue los otros tres nodos al clúster.
    • Inicie sesión en el clúster.
    • Agregue el segundo nodo al clúster.
    add cluster node 1 10.102.33.187 -backplane 1/1/1
    <!--NeedCopy-->
    
    • Agregue el tercer nodo al clúster.
    add cluster node 2 10.102.33.188 -backplane 2/1/1
    <!--NeedCopy-->
    
    • Agregue el cuarto nodo al clúster.
    add cluster node 3 10.102.33.189 -backplane 3/1/1
    <!--NeedCopy-->
    
  3. Unir los nodos agregados al clúster. Este paso no es aplicable al primer nodo.
    • Inicie sesión en cada nodo recién agregado.
    • Unir el nodo al clúster.
    join cluster -clip 10.102.33.185 -password nsroot
    <!--NeedCopy-->
    
    • Guarde la configuración.
    save ns config
    <!--NeedCopy-->
    
    • Reinicie el dispositivo en caliente.
    reboot -warm
    <!--NeedCopy-->
    
  4. Configure el clúster de Citrix ADC a través de la dirección IP del clúster.

    // Enable load balancing feature enable ns feature lb
    // Add a load balancing virtual server add lb vserver first_lbvserver http
    ....
    ....
    <!--NeedCopy-->
    
  5. Configure cualquiera de los siguientes mecanismos de distribución de tráfico (ECMP, Linkset, CLAG) para el clúster.

    • ECMP.
      • Inicie sesión en el clúster.
      • Habilite el protocolo de enrutamiento OSPF.
       enable ns feature ospf
       <!--NeedCopy-->
      
      • Agregue una VLAN.
       add vlan 97
       <!--NeedCopy-->
      
      • Enlace las interfaces de los nodos del clúster a la VLAN.
       bind vlan 97 -ifnum 0/1/4 1/1/4 2/1/4 3/1/4
       <!--NeedCopy-->
      
      • Agregue un SNIP detectado en cada nodo y habilite el enrutamiento dinámico en él.
       add ns ip 1.1.1.10 255.255.255.0 -ownerNode 0 dynamicRouting ENABLED
       add ns ip 1.1.1.11 255.255.255.0 -ownerNode 1 dynamicRouting ENABLED
       add ns ip 1.1.1.12 255.255.255.0 -ownerNode 2 dynamicRouting ENABLED
       add ns ip 1.1.1.13 255.255.255.0 -ownerNode 3 dynamicRouting ENABLED
       <!--NeedCopy-->
      
      • Enlazar una de las direcciones SNIP a la VLAN.
       bind vlan 97 -ipAddress 1.1.1.10 255.255.255.0
       <!--NeedCopy-->
      
      • Configure el protocolo de enrutamiento en ZebOS mediante el shell vtysh.
    • Conjuntos de vínculos. Suponga que el nodo con nodeId 3 no está conectado al conmutador. Debe configurar un conjunto de vínculos para que el nodo no conectado pueda utilizar las otras interfaces de nodo para comunicarse con el conmutador.
      • Inicie sesión en el clúster.
      • Agregar un juego de vínculos.
       add linkset LS/1
       <!--NeedCopy-->
      
      • Enlazar las interfaces conectadas al conjunto de vínculos.
       bind linkset LS/1 -ifnum 0/1/6 1/1/6 2/1/6
       <!--NeedCopy-->
      
    • CLAG estático.
      • Inicie sesión en el clúster.
      • Agregue un canal CLA.
       add channel CLA/1 -speed 1000
       <!--NeedCopy-->
      
      • Enlace las interfaces al canal CLA.
       bind channel CLA/1 0/1/5 1/1/5 2/1/5 3/1/5
       <!--NeedCopy-->
      
      • Realice una configuración equivalente en el conmutador.
    • CLAG dinámico.
      • Inicie sesión en el clúster.
      • Agregue las interfaces al canal CLA.
       set interface 0/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
       set interface 1/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
       set interface 2/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
       set interface 3/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
       <!--NeedCopy-->
      
      • Realice una configuración equivalente en el conmutador.
  6. Actualizar el estado de los nodos del clúster a ACTIVE

    set cluster node 0 -state ACTIVE
    set cluster node 1 -state ACTIVE
    set cluster node 2 -state ACTIVE
    set cluster node 3 -state ACTIVE
    <!--NeedCopy-->
    

Solución de problemas del clúster de Citrix ADC

Si se produce un error en un clúster de Citrix ADC, el primer paso para solucionar problemas consiste en obtener información sobre la instancia del clúster y los nodos del clúster ejecutando los comandos show cluster instance <clId> y show cluster node <nodeId> respectivamente.

Si no puede encontrar el problema mediante los dos enfoques anteriores, puede usar uno de los siguientes:

  • Aislar el origen del error. Intente omitir el clúster para llegar al servidor. Si el intento se realiza correctamente, el problema es probablemente con la configuración del clúster.
  • Compruebe los comandos ejecutados recientemente. Ejecute el comando history para comprobar las configuraciones recientes realizadas en el clúster. También puede revisar el archivo ns.conf para verificar las configuraciones que se han implementado.
  • Compruebe los archivos ns.log. Utilice los archivos de registro, disponibles en el directorio /var/log/ de cada nodo, para identificar los comandos ejecutados, el estado de los comandos y los cambios de estado.
  • Compruebe los archivos newnslog. Utilice los archivos newnslog, disponibles en el directorio /var/nslog/ de cada nodo, para identificar los eventos que se han producido en los nodos del clúster. Puede ver varios archivos newnslog como un solo archivo copiando los archivos en un solo directorio y ejecutando el siguiente comando:
nsconmsg -K newnslog-node<id> -K newnslog.node<id> -d current
<!--NeedCopy-->

Si aún no puede resolver el problema, puede intentar rastrear los paquetes en el clúster o utilizar el comando show tech support scope cluster para enviar el informe al equipo de soporte técnico.

Rastrear los paquetes de un clúster de Citrix ADC

El sistema operativo Citrix ADC proporciona una utilidad denominada nstrace para obtener un volcado de los paquetes recibidos y enviados por un dispositivo. La utilidad almacena los paquetes en archivos de seguimiento. Puede utilizar estos archivos para depurar problemas en el flujo de paquetes a los nodos del clúster. Los archivos de seguimiento deben verse con la aplicación Wireshark. Para las trazas recopiladas en modo nativo (.cap), es importante usar la versión interna de Wireshark, que puede entender los paquetes nativos.

Algunos aspectos destacados de la utilidad nstrace son:

  • Se puede configurar para rastrear paquetes selectivamente mediante expresiones clásicas y expresiones predeterminadas.
  • Puede capturar el seguimiento en varios formatos: Formato nstrace (.cap) y de volcado formato TCP (.pcap).
  • Puede agregar los archivos de seguimiento de todos los nodos del clúster en el CCO.
  • Puede combinar varios archivos de seguimiento en un único archivo de seguimiento.

Puede utilizar la utilidad nstrace desde la línea de comandos de Citrix ADC o desde el shell de Citrix ADC.

Para realizar un seguimiento de paquetes de un dispositivo independiente

Ejecute el comando start nstrace en el dispositivo. El comando crea archivos de seguimiento en el directorio /var/nstrace/<date-timestamp>. Los nombres de archivo de seguimiento son del formulario nstrace<id>.cap.

Puede ver el estado ejecutando el comando show nstrace. Puede detener el seguimiento de los paquetes ejecutando el comando stop nstrace.

Nota:

También puede ejecutar la utilidad nstrace desde el shell de Citrix ADC ejecutando el archivo nstrace.sh. Citrix recomienda utilizar la utilidad nstrace a través de la línea de comandos de Citrix ADC.

Para rastrear paquetes de un clúster

Puede rastrear los paquetes en todos los nodos del clúster y obtener todos los archivos de seguimiento en el nodo CCO.

Ejecute el comando start nstrace en la dirección IP del clúster. El comando se propaga y ejecuta en todos los nodos del clúster. Los archivos de seguimiento se almacenan en nodos de clúster individuales en el directorio /var/nstrace/<date-timestamp>. Los nombres de archivo de seguimiento son del formulario nstrace<id>_node<id>.cap.

Puede utilizar los archivos de seguimiento de cada nodo para depurar las operaciones de nodos. Pero si quiere los archivos de seguimiento de todos los nodos del clúster en una ubicación, debe ejecutar el comando stop nstrace en la dirección IP del clúster. Los archivos de seguimiento de todos los nodos se descargan en el nodo Coordinador de configuración de clúster (CCO) del directorio /var/nstrace/<date-timestamp> de la siguiente manera:

var-instance-image

Combinar varios archivos de seguimiento

Puede preparar un único archivo a partir de los archivos de seguimiento obtenidos de los nodos del clúster. Los archivos de seguimiento únicos proporcionan una vista acumulativa del seguimiento de los paquetes del clúster. Las entradas de seguimiento del archivo de seguimiento único se ordenan en función de la hora en que se recibieron los paquetes en el clúster.

Para combinar los archivos de seguimiento, en el shell de Citrix ADC, escriba: nstracemerge.sh -srcdir <DIR> -dstdir <DIR> -filename <name> -filesize <num>.

  • srcdir es el directorio desde el que se fusionan los archivos de seguimiento. Todos los archivos de seguimiento de este directorio se fusionan en un único archivo.
  • dstdir es el directorio donde se crea el archivo de seguimiento combinado.
  • filename es el nombre del archivo de seguimiento que se crea.
  • tamaño de archivo es el tamaño del archivo de seguimiento.

A continuación se presentan algunos ejemplos del uso de la utilidad nstrace para filtrar paquetes.

  • Para rastrear los paquetes en las interfaces de plano anterior de tres nodos:

    • Usar expresiones clásicas:
     start nstrace -filter /"INTF == 0/1/1 && INTF == 1/1/1 && INTF== 2/1/1"
     <!--NeedCopy-->
    
    • Usar expresiones predeterminadas:
     start nstrace -filter "CONNECTION.INTF.EQ("0/1/1") &&CONNECTION.INTF.EQ("1/1/1") && CONNECTION.INTF.EQ("2/1/1")"
     <!--NeedCopy-->
    
  • Para rastrear los paquetes desde una dirección IP de origen 10.102.34.201 o desde un sistema cuyo puerto de origen es mayor que 80 y el nombre del servicio no es “s1”:

    • Usar expresiones clásicas
     start nstrace -filter "SOURCEIP == 10.102.34.201 || (SVCNAME != s1 && SOURCEPORT > 80)"
     <!--NeedCopy-->
    
    • Usar expresiones predeterminadas
     start nstrace -filter "CONNECTION.SRCIP.EQ(10.102.34.201) ||(CONNECTION.SVCNAME.NE("s1") && CONNECTION.SRCPORT.GT(80))"
     <!--NeedCopy-->
    

Solucionar problemas conocidos

Al unir un nodo al clúster, aparece el siguiente mensaje, “ERROR: Nombre/número de interfaz no válido” ¿Qué debo hacer para resolver este error?

  • Este error se produce si ha proporcionado una interfaz de plano anterior no válida o incorrecta mientras utiliza el comando add cluster node para agregar el nodo. Para resolver este error, verifique la interfaz que proporcionó al agregar el nodo. Asegúrese de que no ha especificado la interfaz de administración del dispositivo como interfaz de plano anterior y de que el bit nodeId de la interfaz es el mismo que el ID del nodo. Por ejemplo, si nodeId es 3, la interfaz del plano anterior debe ser 3/<c>/<u>.
Al unir un nodo al clúster, aparece el siguiente mensaje: “ERROR: El clúster no se puede habilitar porque el nodo local no es miembro del clúster”. ¿Qué debo hacer para resolver este error?
  • Este error se produce cuando intenta unirse a un nodo sin agregar el ADCIP del nodo al clúster. Para resolver este error, primero debe agregar la dirección ADCIP del nodo al clúster mediante el comando add cluster node y, a continuación, ejecutar el comando join cluster.
Al unir un nodo al clúster, aparece el siguiente mensaje, “ERROR: Conexión denegada”. ¿Qué debo hacer para resolver este error?

Este error puede ocurrir debido a las siguientes razones:

  • Problemas de conectividad. El nodo no puede conectarse a la dirección IP del clúster. Intente hacer ping a la dirección IP del clúster desde el nodo al que está intentando unirse.
  • Dirección IP del clúster duplicada. Compruebe si la dirección IP del clúster existe en algún nodo que no sea del clúster. Si lo hace, cree una nueva dirección IP del clúster e intente volver a unirse al clúster.
Al unir un nodo al clúster, aparece el siguiente mensaje, “ERROR: Error de coincidencia de licencia entre el CCO y el nodo local”. ¿Qué debo hacer para resolver este error?
  • El dispositivo que va a unir al clúster debe tener las mismas licencias que el CCO. Este error se produce cuando las licencias del nodo al que está uniendo no coinciden con las licencias del CCO. Para resolver este error, ejecute los siguientes comandos en ambos nodos y compare las salidas.

    Desde la línea de comandos, ejecute:

    • show ns hardware
    • show ns license

    Desde el shell, ejecute:

    • nsconmsg -g feature -d stats
    • ls /nsconfig/license
    • Consulte el contenido del archivo /var/log/license.log
¿Qué debo hacer cuando las configuraciones de un nodo de clúster no están sincronizadas con las configuraciones de clúster?
  • Normalmente, las configuraciones se sincronizan automáticamente entre todos los nodos del clúster. Sin embargo, si cree que las configuraciones no están sincronizadas en un nodo específico, debe forzar la sincronización ejecutando el comando force cluster sync desde el nodo que quiere sincronizar. Para obtener más información, consulte Sincronización de configuraciones de clúster.
Las configuraciones en los nodos del clúster no están sincronizadas. ¿Cómo puedo asegurarme de que las configuraciones estén siempre sincronizadas?
  • Para garantizar la sincronización de las configuraciones del clúster en los nodos, ejecute el comando save ns config después de cada configuración. De lo contrario, es posible que las configuraciones no estén disponibles en los nodos del clúster cuando se reinicien.
Al configurar un nodo de clúster, aparece el siguiente mensaje: “ERROR: Sesión es de solo lectura; conéctese a la dirección IP del clúster para modificar la configuración. “
  • Todas las configuraciones de un clúster deben realizarse a través de la dirección IP del clúster y las configuraciones se propagan a los demás nodos del clúster. Todas las sesiones establecidas a través de la dirección IP de Citrix ADC (ADCIP) de nodos individuales son de solo lectura.
¿Por qué el estado del nodo muestra “INACTIVO” cuando el estado del nodo muestra “UP”?
  • Un nodo en buen estado puede estar en el estado INACTIVO por varias razones. Un análisis de contadores de errores o ns.log puede ayudarle a determinar el motivo exacto.
¿Cómo puedo resolver el estado de un nodo cuando su estado muestra “No UP”?
  • Estado del nodo No UP indica que hay algunos problemas con el nodo. Para conocer la causa raíz, debe ejecutar el comando sh cluster node. Este comando muestra las propiedades del nodo y el motivo del error del nodo.
Cuando ejecuto el comando set vserver, aparece el siguiente mensaje: “No such resource. “ ¿Qué debo hacer para resolver este problema?
  • El comando set vserver no es compatible con la agrupación en clústeres. Tampoco se admiten los comandos unset vserver, enable vserver, disable vserver y rm vserver. Sin embargo, el comando show vserver es compatible.
No puedo configurar el clúster a través de una sesión Telnet. ¿Qué debo hacer?
  • Durante una sesión telnet, solo se puede acceder a la dirección IP del clúster en modo de solo lectura. Por lo tanto, no puede configurar un clúster a través de una sesión telnet.
Observo una diferencia de tiempo significativa en los nodos del clúster. ¿Qué debo hacer para resolver este problema?

Cuando los paquetes PTP se descartan debido a un conmutador de plano anterior o si los recursos físicos están sobrecomprometidos en un entorno virtual, el tiempo no se sincronizará.

Para sincronizar las horas, debe hacer lo siguiente en la dirección IP del clúster:

  1. Inhabilitar PTP.

    set ptp -state disable
    <!--NeedCopy-->
    
  2. Configure el protocolo de tiempo de red (NTP) para el clúster. Para obtener más información, consulte la sección Configurar la sincronización del reloj mediante la CLI o la utilidad de configuración.

Preguntas frecuentes

¿Cuántos dispositivos Citrix ADC puedo tener en un clúster?

  • Un clúster de Citrix ADC puede incluir hasta 2 o hasta 32 dispositivos virtuales o hardware Citrix ADC nCore.
Tengo varios nodos independientes, cada uno de los cuales tiene diferentes configuraciones. ¿Puedo agregarlos a un solo clúster?
  • Sí. Puede agregar un máximo de 32 nodos al clúster. Sin embargo, las configuraciones existentes de los dispositivos se borran cuando los nodos se agregan al clúster. Para utilizar las configuraciones de dispositivos individuales, debe preparar manualmente un único archivo *.conf de todas las configuraciones, modificar las configuraciones para eliminar las entidades no admitidas por clústeres, actualizar la convención de nomenclatura de las interfaces y, a continuación, aplicar el en el CCO mediante el comando batch.
¿Puedo migrar las configuraciones de un dispositivo Citrix ADC independiente o una configuración de HA a la configuración en clúster?
  • No. Cuando se agrega un nodo a una instalación agrupada, el comando clear ns config (con la opción extendida) se ejecuta en ese dispositivo. Además, se borran las direcciones SNIP y todas las configuraciones de VLAN (excepto VLAN y ADCVLAN predeterminadas). Por lo tanto, Citrix recomienda realizar copias de seguridad de las configuraciones antes de agregar el dispositivo a un clúster.
¿Puedo detectar automáticamente dispositivos Citrix ADC para poder agregarlos a un clúster?
  • Sí. La utilidad de configuración le permite descubrir los dispositivos Citrix ADC presentes en la misma subred que la dirección ADCIP del CCO. Para obtener más información, consulte Descubrimiento de dispositivos Citrix.
¿Es el clúster una función con licencia?
  • Sí, el clúster es una función con licencia. Debe tener una copia del archivo de licencia del clúster en el directorio /nsconfig/license/ de todos los dispositivos que quiere agregar al clúster. Además, todos los dispositivos que quiera agregar al clúster también deben tener los mismos archivos de licencia disponibles.
¿Puede un dispositivo Citrix ADC formar parte de varios clústeres?
  • No. Un dispositivo solo puede pertenecer a un clúster.
¿Puede un nodo que no está conectado a la red del cliente o del servidor seguir sirviendo tráfico?
  • Sí. El clúster de Citrix ADC admite un mecanismo de distribución de tráfico denominado conjuntos de enlaces, que permite a los nodos no conectados servir tráfico mediante las interfaces de los nodos conectados. Los nodos no conectados se comunican con los nodos conectados a través del plano anterior del clúster.
¿Qué ocurrirá si la licencia de clúster de un nodo ha caducado?
  • Si la licencia de clúster de un nodo caduca cuando el nodo se está ejecutando, el clúster no se verá afectado. Sin embargo, cuando reinicie ese nodo, el clúster se inhabilita operacionalmente en este nodo, por lo que el nodo no podrá servir tráfico. Para rectificar el problema y activar el nodo, debe cargar una nueva licencia y reiniciar el dispositivo en caliente.
¿Por qué las interfaces de red de un clúster se representan mediante una notación de 3 tuplas (n/u/c) en lugar de la notación regular de 2 tuplas (u/c)?
  • Cuando un dispositivo forma parte de un clúster, debe poder identificar el nodo al que pertenece la interfaz de red. Por lo tanto, la convención de nomenclatura de interfaz de red para nodos de clúster se modifica de u/c a n/u/c, donde n denota el ID del nodo.
¿Qué es una dirección IP rayada?
  • Cualquier dirección IP (VIP o SNIP) definida en el clúster es, de forma predeterminada, una dirección IP seccionada. Las direcciones IP seccionadas están activas en todos los nodos del clúster.
¿Qué es una dirección IP detectada? ¿Puedo cambiar la propiedad de una dirección IP detectada en tiempo de ejecución?
  • Una dirección IP detectada es una dirección IP que está activa y propiedad exclusiva de un nodo del clúster. La dirección IP detectada debe definirse a través de la dirección IP del clúster; para ello, especifique el nodo propietario en el comando add ns ip.

No puede cambiar la propiedad de una dirección IP detectada en tiempo de ejecución. Para cambiar la propiedad, primero debe eliminar la dirección IP y agregarla de nuevo especificando el nuevo propietario.

¿Qué es CCO?
  • CCO es la forma abreviada de Coordinador de Configuración. Este nodo posee la dirección IP del clúster y coordina todas las configuraciones del clúster.
¿Qué es una dirección IP de clúster? ¿Cuál es su máscara de subred?
  • La dirección IP del clúster es la dirección de administración de un clúster de Citrix ADC. Todas las configuraciones de clúster deben realizarse accediendo al clúster a través de esta dirección. La máscara de subred de la dirección IP del clúster se fija en 255.255.255.255.
Cuando agregué el primer nodo al clúster, era el coordinador de configuración (CCO). Ahora, otro nodo se muestra como el CCO. ¿Por qué?
  • Cuando se crea un clúster, el primer nodo se convierte en el CCO. La dirección IP del clúster es propiedad de ese nodo. Sin embargo, el CCO no es un nodo fijo. Puede cambiar con el tiempo debido a varias razones. En ese caso, el clúster elige una nueva CCO y asigna la dirección IP del clúster a la nueva CCO.
¿Puedo ejecutar comandos desde la dirección ADCIP de un nodo de clúster?
  • No. El acceso a nodos de clúster individuales a través de las direcciones IP de Citrix ADC (ADCIP) es de solo lectura. Esto significa que cuando inicia sesión en la dirección ADCIP de un nodo de clúster solo puede ver las configuraciones y las estadísticas. No puede realizar ninguna configuración. Sin embargo, hay algunas operaciones que puede ejecutar desde la dirección ADCIP de un nodo de clúster. Para obtener más información, consulte Operaciones admitidas en nodos individuales.
¿Puedo inhabilitar la propagación de la configuración entre nodos del clúster?
  • No, no puede inhabilitar explícitamente la propagación de configuraciones de clúster entre nodos de clúster. Sin embargo, la propagación de la configuración puede inhabilitarse automáticamente durante la actualización o la degradación del software debido a que la versión no coincide.
¿Cómo puedo eliminar un clúster y todos los nodos del clúster?
¿Puedo cambiar la dirección ADCIP o cambiar ADCVLAN de un dispositivo Citrix ADC cuando forma parte del clúster?
  • No. Para realizar estos cambios, primero debe quitar el dispositivo del clúster, realizar los cambios y, a continuación, agregar el dispositivo al clúster.
¿El clúster de Citrix ADC admite redes de área local virtual (VLAN) L2 y L3?
  • Sí, un clúster de Citrix ADC admite VLAN entre nodos de clúster. Las VLAN deben configurarse en la dirección IP del clúster.
    • VLAN L2. Puede crear una VLAN layer2 al vincular interfaces que pertenecen a diferentes nodos del clúster.
    • VLAN L3. Puede crear una VLAN de capa3 vinculando direcciones IP que pertenecen a diferentes nodos del clúster. Las direcciones IP deben pertenecer a la misma subred. Asegúrese de que se cumple uno de los siguientes criterios. De lo contrario, los enlaces de VLAN L3 pueden fallar:
      • Todos los nodos tienen una dirección IP en la misma subred que la enlazada a la VLAN.
      • El clúster tiene una dirección IP seccionada y la subred de esa dirección IP está enlazada a la VLAN.

Cuando agrega un nuevo nodo a un clúster que solo tiene direcciones IP detectada, la sincronización ocurre antes de que las direcciones IP detectada se asignen a ese nodo. En tales casos, los enlaces de VLAN L3 se pueden perder. Para evitar esta pérdida, agregue una IP seccionada o agregue los enlaces de VLAN L3 en el ADCIP del nodo recién agregado.

¿Por qué se eliminan las VLAN y los enlaces VLAN cuando se agrega un dispositivo Citrix ADC al clúster?
  • Cuando se agrega un dispositivo Citrix ADC a una instalación en clúster, se ejecuta el comando clear ns config (con la opción extendida) en ese dispositivo. Además, se borran las direcciones SNIP y todas las configuraciones de VLAN (excepto la VLAN y ADCVLAN predeterminadas).
¿Cómo puedo configurar SNMP en un clúster de Citrix ADC?
  • SNMP supervisa el clúster y todos los nodos del clúster, de la misma manera que supervisa un dispositivo Citrix ADC independiente. La única diferencia es que SNMP en un clúster debe configurarse a través de la dirección IP del clúster. Al generar capturas específicas de hardware, se incluyen dos varbinds adicionales para identificar el nodo del clúster: ID de nodo y ADCIP del nodo.

Para obtener información detallada sobre la configuración de SNMP, consulte la sección SNMP.

¿Qué detalles debo tener disponibles cuando me pongo en contacto con el soporte técnico para problemas relacionados con clústeres?
  • Citrix ADC proporciona un comando show techsupport -scope cluster que extrae datos de configuración, información estadística y registros de todos los nodos del clúster. Debe ejecutar este comando en la dirección IP del clúster.

La salida de este comando se guarda en un archivo denominado collector_cluster_<nsip_CCO>_P_<date-timestamp>.tar.gz, que está disponible en el directorio /var/tmp/support/cluster/ del CCO. Envíe este archivo al equipo de soporte técnico para depurar el problema.

Operaciones admitidas en nodos individuales

Todas las configuraciones de clúster se realizan en el CCO a través de la dirección IP del clúster y estas configuraciones se propagan a los nodos del clúster. Sin embargo, hay algunas operaciones que se pueden realizar en nodos de clúster individuales accediendo a ellos a través de sus direcciones de Citrix ADC IP (ADCIP).

-  enable cluster instance w disable cluster instance
-  set cluster instance
-  rm cluster instance
-  set cluster node
-  rm cluster node
-  force cluster sync
-  sync cluster files
-  send arp all
-  start nstrace
-  stop nstrace
-  show nstrace
-  set interface
-  enable interface w disable interface w save ns config
-  reboot
<!--NeedCopy-->

Nota:

Todos los comandos show y stat están permitidos ya que no implican ningún cambio en las configuraciones.