Citrix ADC

Preguntas frecuentes

Una lista de las preguntas más frecuentes acerca de la agrupación en clústeres.

¿Cuántos dispositivos Citrix ADC se pueden incluir en un único clúster Citrix ADC?

Un clúster de Citrix ADC puede incluir un dispositivo o hasta 32 dispositivos virtuales o hardware Citrix ADC nCore. Cada uno de estos nodos debe cumplir los criterios especificados en Requisitos previos para nodos de clúster.

¿Puede un dispositivo Citrix ADC formar parte de varios clústeres?

No. Un dispositivo Citrix ADC puede pertenecer a solo puede pertenecer a un clúster.

¿Qué es una dirección IP de clúster? ¿Cuál es su máscara de subred?

La dirección IP del clúster es la dirección de administración de un clúster de Citrix ADC. Todas las configuraciones de clúster deben realizarse accediendo al clúster a través de esta dirección. La máscara de subred de la dirección IP del clúster se fija en 255.255.255.255.

¿Cómo puedo crear un nodo de clúster específico como coordinador de configuración del clúster?

Para establecer manualmente un nodo específico como coordinador de configuración del clúster, debe establecer la prioridad de ese nodo en el valor numérico más bajo (prioridad más alta). Para entender, consideremos un clúster con tres nodos que tienen las siguientes prioridades:

n1: 29, n2: 30, n3: 31

Aquí, n1 es el coordinador de configuración. Si quiere convertir n2 en coordinador de configuración, debe establecer su prioridad en un valor inferior a n1, por ejemplo, 28. Al guardar la configuración, n2 se convierte en el coordinador de configuración.

Nota

n2 con su valor de prioridad original de 30 también se convertirá en el coordinador de configuración cuando n1 desaparezca, ya que el nodo con el siguiente valor de prioridad más bajo se selecciona en caso de que el coordinador de configuración desaparezca.

¿Por qué las interfaces de red de un clúster están representadas en notación de 3 tuplas (n/u/c) en lugar de la notación regular de 2 tuplas (u/c)?

Cuando un dispositivo Citrix ADC forma parte de un clúster, debe poder identificar el nodo al que pertenece la interfaz. Por lo tanto, la convención de nomenclatura de interfaz de red para nodos de clúster se modifica de u/c a n/u/c, donde n indica el ID de nodo.

¿Cómo puedo establecer el nombre de host para un nodo de clúster?

El nombre de host de un nodo de clúster debe especificarse ejecutando el comando set ns hostname a través de la dirección IP del clúster. Por ejemplo, para establecer el nombre de host del nodo del clúster con ID 2, el comando es:

set ns hostname hostname1 -ownerNode 2

¿Puedo detectar automáticamente dispositivos Citrix ADC para poder agregarlos a un clúster?

Sí. La utilidad de configuración permite detectar dispositivos que están presentes en la misma subred que la dirección NSIP del coordinador de configuración. Para obtener más información, consulte Descubrimiento de dispositivos NetScaler.

¿Se ve afectada la capacidad de servicio de tráfico de un clúster si se quita o inhabilita un nodo o se reinicia o apaga o se inactiva?

Sí. Cuando cualquiera de estas operaciones se realiza en un nodo activo del clúster, el clúster tendrá un nodo menos para servir el tráfico. Además, se terminan las conexiones existentes en este nodo.

Tengo varios dispositivos independientes, cada uno de los cuales tiene diferentes configuraciones. ¿Puedo agregarlos a un solo clúster?

Sí. Puede agregar dispositivos con configuraciones diferentes a un único clúster. Sin embargo, cuando se agrega el dispositivo al clúster, se borran las configuraciones existentes. Para utilizar las configuraciones disponibles en cada uno de los dispositivos individuales, debe:

  1. Cree un único archivo*.conf para todas las configuraciones.
  2. Modifique el archivo de configuración para quitar entidades que no se admiten en un entorno de clúster.
  3. Actualice la convención de nomenclatura de las interfaces de formato 2-tupla (u/c) a formato 3-tupla (n/u/c).
  4. Aplique las configuraciones al nodo coordinador de configuración del clúster mediante el comando batchcommand.

¿Puedo migrar las configuraciones de un dispositivo Citrix ADC independiente o una configuración de HA a la configuración en clúster?

No. Cuando se agrega un nodo a una configuración agrupada, sus configuraciones se borran implícitamente mediante el comando clear ns config (con la opción extendida ). Además, se borran las direcciones SNIP y todas las configuraciones de VLAN (excepto VLAN y NSVLAN predeterminados). Por lo tanto, se recomienda realizar una copia de seguridad de las configuraciones antes de agregar el dispositivo a un clúster. Antes de utilizar el archivo de configuración de copia de seguridad para el clúster, debe:

  1. Modifique el archivo de configuración para quitar entidades que no se admiten en un entorno de clúster.
  2. Actualice la convención de nomenclatura de interfaces de formato de dos tuplas (x/y) a formato de tres tuplas (x/y/z).
  3. Aplique las configuraciones al nodo coordinador de configuración del clúster mediante el comando batch.

¿Las interfaces de backplane forman parte de las VLAN L3?

Sí, de forma predeterminada, las interfaces de backplane tienen presencia en todas las VLAN L3 configuradas en el clúster.

¿Cómo puedo configurar un clúster que incluya nodos de diferentes redes?

Nota

Compatible con NetScaler 11.0 en adelante.

Un clúster que incluye nodos de diferentes redes se denomina clúster L3 (a veces denominado clúster en modo INC). En un clúster L3, todos los nodos que pertenecen a una sola red deben agruparse en un solo grupo de nodos. Por lo tanto, si un clúster incluye dos nodos cada uno de tres redes diferentes, tendrá que crear 3 grupos de nodos (uno para cada red) y asociar cada uno de estos grupos de nodos con los nodos que pertenecen a esa red. Para obtener información sobre la configuración, consulte los pasos para configurar un clúster.

¿Cómo puedo configurar/anular la configuración de NSVLAN en un clúster?

Realice una de las siguientes acciones:

  • Para que NSVLAN esté disponible en un clúster, asegúrese de que cada dispositivo tiene el mismo NSVLAN configurado antes de agregarse al clúster.

  • Para quitar la NSVLAN de un nodo de clúster, primero quite el nodo del clúster y, a continuación, elimine la NSVLAN del dispositivo.

Tengo una configuración de clúster en la que algunos nodos Citrix ADC no están conectados a la red externa. ¿Puede el clúster seguir funcionando normalmente?

Sí. El clúster admite un mecanismo denominado linksets, que permite que los nodos no conectados sirvan al tráfico mediante el uso de las interfaces de los nodos conectados. Los nodos no conectados se comunican con los nodos conectados a través del plano anterior del clúster. Para obtener más información, consulte Usar conjuntos de enlaces.

¿Cómo pueden admitirse las implementaciones que requieren reenvío basado en Mac (MBF) en una configuración agrupada?

Las implementaciones que usan MBF deben usar conjuntos de vínculos. Para obtener más información, consulte Usar conjuntos de enlaces.

¿Puedo ejecutar comandos desde la dirección NSIP de un nodo de clúster?

No. El acceso a nodos de clúster individuales a través de las direcciones NSIP es de solo lectura. Por lo tanto, cuando inicia sesión en la dirección NSIP de un nodo de clúster, solo puede ver las configuraciones y las estadísticas. No se puede configurar nada. Sin embargo, hay algunas operaciones que puede ejecutar desde la dirección NSIP de un nodo de clúster. Para obtener más información, consulte Operaciones admitidas en nodos individuales.

¿Puedo inhabilitar la propagación de la configuración entre nodos del clúster?

No, no puede inhabilitar explícitamente la propagación de configuraciones de clúster entre nodos de clúster. Sin embargo, durante una actualización o actualización de software, un error de discordancia de versión puede inhabilitar automáticamente la propagación de la configuración.

¿Puedo cambiar la dirección NSIP o cambiar la NSVLAN de un dispositivo Citrix ADC cuando forma parte del clúster?

No. Para realizar estos cambios, primero debe quitar el dispositivo del clúster, realizar los cambios y, a continuación, agregar el dispositivo al clúster.

¿El clúster Citrix ADC admite VLAN L2 y L3?

Sí. Un clúster admite VLAN entre nodos de clúster. Las VLAN deben configurarse en la dirección IP del clúster.

  • VLAN L2. Puede crear una VLAN layer2 al vincular interfaces que pertenecen a diferentes nodos del clúster.
  • VLAN L3. Puede crear una VLAN de capa3 vinculando direcciones IP que pertenecen a diferentes nodos del clúster. Las direcciones IP deben pertenecer a la misma subred. Asegúrese de que se cumple uno de los siguientes criterios. De lo contrario, los enlaces de VLAN L3 pueden fallar.

    • Todos los nodos tienen una dirección IP en la misma subred que la enlazada a la VLAN.
    • El clúster tiene una dirección IP seccionada y la subred de esa dirección IP está enlazada a la VLAN.

Cuando agrega un nuevo nodo a un clúster que solo tiene direcciones IP detectada, la sincronización ocurre antes de que las direcciones IP detectada se asignen a ese nodo. En tales casos, los enlaces de VLAN L3 se pueden perder. Para evitar esta pérdida, agregue una IP seccionada o agregue los enlaces de VLAN L3 en el NSIP del nodo recién agregado.

¿Cómo puedo configurar SNMP en un clúster de Citrix ADC?

SNMP supervisa el clúster y todos los nodos del clúster de la misma manera que supervisa un dispositivo independiente. La única diferencia es que SNMP en un clúster debe configurarse a través de la dirección IP del clúster. Al generar capturas específicas de hardware, se incluyen dos varbinds adicionales para identificar el nodo del clúster: ID de nodo y dirección NSIP del nodo.

¿Qué detalles debo tener disponibles cuando me pongo en contacto con el soporte técnico para problemas relacionados con clústeres?

El dispositivo Citrix ADC proporciona un comando show techsupport -scope cluster que extrae datos de configuración, información estadística y registros de todos los nodos del clúster. Debe ejecutar este comando en la dirección IP del clúster.

La salida de este comando se guarda en un archivo denominado *collector_cluster_ <nsip_CCO> _P_ <date-timestamp> .tar.gz que está disponible en el directorio */var/tmp/support/cluster/ del coordinador de configuración.

Envíe este archivo al equipo de soporte técnico para depurar el problema.

¿Puedo usar direcciones IP seccionadas como la Gateway predeterminada de los servidores?

En el caso de implementaciones de clúster, asegúrese de que la Gateway predeterminada del servidor apunta a una dirección IP seccionada (si está utilizando una dirección IP propiedad de Citrix ADC). Por ejemplo, en el caso de implementaciones de LB con USIP habilitado, la Gateway predeterminada debe ser una dirección SNIP seccionada.

¿Puedo ver las configuraciones de enrutamiento de un nodo de clúster específico desde la dirección IP del clúster?

Sí. Puede ver y borrar las configuraciones específicas de un nodo especificando el nodo propietario mientras entra en el shell vtysh.

Por ejemplo, para ver la salida de un comando en los nodos 0 y 1, el comando es el siguiente:

> vtysh
ns# propietario-nodo 0 1
ns (node-0 1) # mostrar el estado del clúster
ns (node-0 1) # nodo de clúster de salida
nºn

¿Cómo puedo especificar el nodo para el que quiero establecer la prioridad del sistema LACP?

Nota

Compatible con NetScaler 10.1 en adelante.

En un clúster, debe establecer ese nodo como nodo propietario mediante el comando set lacp.

Por ejemplo: Para establecer la prioridad del sistema LACP para el nodo con ID 2:

set lacp -sysPriority 5 -ownerNode 2

¿Cómo se configuran los túneles IP en una configuración de clúster?

Nota

Compatible con NetScaler 10.1 en adelante.

La configuración de túneles IP en un clúster es la misma que en un dispositivo independiente. La única diferencia es que en una configuración de clúster, la dirección IP local debe ser una dirección SNIP seccionada.

¿Cómo puedo agregar un conjunto de interfaces de conmutación por error (FIS) en los nodos de un clúster de Citrix ADC?

Nota

Compatible con NetScaler 10.5 en adelante.

En la dirección IP del clúster, especifique el ID del nodo del clúster en el que se debe agregar el FIS, mediante el comando de la siguiente manera:

add fis <name> -ownerNode <nodeId>

Notas

  • El nombre FIS de cada nodo de clúster debe ser único.
  • Se puede agregar un canal LA de clúster a un FIS. Debe asegurarse de que el canal LA del clúster tiene una interfaz local como interfaz miembro.

Para obtener más información sobre FIS, consulte Configuración del conjunto de interfaces de conmutación por error.

¿Cómo se configuran los perfiles de red en una configuración de clúster?

Nota

Compatible con NetScaler 10.5 en adelante.

Puede enlazar direcciones IP detectada a un perfil de red. Este perfil de red se puede enlazar al servidor virtual o servicio de equilibrio de carga detectado (que se define mediante un grupo de nodos). Se deben seguir las siguientes recomendaciones, de lo contrario, no se respetan las configuraciones de perfil de red y se utilizará la configuración de USIP/USNIP:

Nota

  • Si el parámetro estricto del grupo de nodos se establece en , el perfil de red debe contener un mínimo de una dirección IP de cada miembro de grupo de nodos.
  • Si el parámetro estricto del nodegroup se establece en No, el perfil de red debe incluir al menos una dirección IP de cada uno de los nodos del clúster.

¿Cómo puedo configurar WionNS en una configuración de clúster?

Nota

Compatible con NetScaler 11.0, compilación 62.x en adelante.

Para utilizar WionNS en un clúster, debe hacer lo siguiente:

  1. Asegúrese de que el paquete Java y el paquete WI están presentes en el mismo directorio en todos los nodos del clúster.
  2. Cree un servidor virtual de equilibrio de carga que tenga configurada la persistencia.
  3. Cree servicios con direcciones IP como la dirección NSIP de cada uno de los nodos del clúster a los que quiere servir el tráfico WI. Este paso solo se puede configurar mediante la CLI de Citrix ADC.
  4. Enlazar los servicios al servidor virtual de equilibrio de carga.

Nota

Si está utilizando WionNS a través de una conexión VPN, asegúrese de que el servidor virtual de equilibrio de carga está establecido como WIHOME.

¿Se puede utilizar el canal LA del clúster para el acceso a la administración?

No. El acceso de administración a un nodo de clúster no debe configurarse en un canal LA del clúster (por ejemplo, CLA/1) ni en sus interfaces miembro. Esto se debe a que cuando el nodo está INACTIVO, la interfaz LA del clúster correspondiente se marca como apagado y, por lo tanto, pierde acceso a la administración.

¿Cómo se comunican los nodos del clúster entre sí y cuáles son los diferentes tipos de tráfico que pasa por el backplane?

Un backplane es un conjunto de interfaces en las que una interfaz de cada nodo está conectada a un conmutador común, que se denomina conmutador de backplane del clúster. Los diferentes tipos de tráfico que pasa por el backplane, que es utilizado por la comunicación entre nodos son:

  • Mensajería de nodo a nodo (NNM)
  • Tráfico dirigido
  • Propagación y sincronización de la configuración

Cada nodo del clúster utiliza una dirección especial del conmutador de backplane del clúster MAC para comunicarse con otros nodos a través del backplane. El MAC especial del clúster tiene la forma: 0x02 **0x00 0x6F <cluster_id> <node_id> <reserved>, donde <cluster_id> es el ID de instancia del clúster, <node_id> es el número de nodo del dispositivo Citrix ADC que se agrega a un clúster.

Nota

La cantidad de tráfico que maneja un backplane tendrá una sobrecarga de CPU insignificante.

¿Qué se enruta a través del túnel GRE para el clúster de Capa 3?

Solo el tráfico de datos dirigidos pasa por el túnel GRE. Los paquetes se dirigen a través del túnel GRE hasta el nodo de la otra subred.

¿Cómo se intercambia la mensajería de nodo a nodo (NNM) y los mensajes de latido, y cómo se enrutan?

El NNM, los mensajes de latido y el protocolo de clúster son tráfico no direccional. Estos mensajes no se envían a través del túnel, pero se enrutan directamente.

¿Cuáles son las recomendaciones de MTU cuando las tramas Jumbo están habilitadas para el tráfico de túnel de clúster de capa 3?

Las siguientes son las recomendaciones de clúster de capa 3 de Jumbo MTU sobre el túnel GRE:

  • La MTU Jumbo se puede configurar entre nodos de clúster a través de la ruta L3 para acomodar la sobrecarga del túnel GRE.
  • La fragmentación no ocurre para paquetes de tamaño completo que necesitan ser dirigidos.
  • La dirección del tráfico continúa funcionando incluso si las tramas Jumbo no están permitidas, pero con más sobrecarga debido a la fragmentación.

¿Cómo se genera y comparte la clave hash global en todos los nodos?

La clave rsskey para un dispositivo independiente se genera en el momento del arranque. En una configuración de clúster, el primer nodo contiene la clave rsskey del clúster. Cada nodo nuevo que se une al clúster sincronizará la rsskey.

¿Cuál es la necesidad del comando “set rsskeytype —rsskey symmetric” para *:*, USIP on, useproxyport off, topologías?

Esto no es específico del clúster, también se aplica a un dispositivo independiente. Con USIP ON, y el uso del puerto proxy inhabilitado, rsskey simétrico reduce tanto la dirección de núcleo a núcleo (C2C) como la dirección de nodo a nodo.

Preguntas frecuentes

En este artículo