Protección de la configuración de conmutación de contenido contra fallos

La conmutación de contenido puede fallar cuando el servidor virtual de conmutación de contenido se desactiva o no controla el tráfico excesivo, o por otros motivos. Para reducir las posibilidades de fallo, puede tomar las siguientes medidas para proteger la configuración de conmutación de contenido contra fallos:

Configuración de un servidor virtual de copia de seguridad

Si el servidor virtual de conmutación de contenido principal está marcado como DESACTIVado o DESACTIVado, el dispositivo Citrix ADC puede dirigir las solicitudes a un servidor virtual de conmutación de contenido de copia de seguridad. También puede enviar un mensaje de notificación al cliente con respecto a la interrupción o mantenimiento del sitio. El servidor virtual de conmutación de contenido de copia de seguridad es un proxy y es transparente para el cliente.

Al configurar el servidor virtual de copia de seguridad, puede especificar el parámetro de configuración Inhabilitar primario cuando está caído para asegurarse de que, cuando el servidor virtual principal vuelva a activarse, siga siendo el secundario hasta que lo obligue manualmente a tomar el control como principal. Esto resulta útil si quiere asegurarse de que se conservan las actualizaciones de la base de datos en el servidor para la copia de seguridad, lo que le permite sincronizar las bases de datos antes de restaurar el servidor virtual principal.

Puede configurar un servidor virtual de conmutación de contenido de copia de seguridad al crear un servidor virtual de conmutación de contenido o al cambiar los parámetros opcionales de un servidor virtual de conmutación de contenido existente. También puede configurar un servidor virtual de conmutación de contenido de copia de seguridad para un servidor virtual de conmutación de contenido de copia de seguridad existente, creando de este modo contenido de copia de seguridad conmutando servidores virtuales. La profundidad máxima de los servidores virtuales de conmutación de contenido de copia de seguridad en cascada es 10. El dispositivo busca un servidor virtual de conmutación de contenido de copia de seguridad que esté activo y accede a ese servidor virtual de conmutación de contenido para entregar el contenido.

Nota

Si un servidor virtual de conmutación de contenido está configurado con un servidor virtual de conmutación de contenido de copia de seguridad y una URL de redirección, el servidor virtual de conmutación de contenido de copia de seguridad tiene prioridad sobre la URL de redirección. La redirección se utiliza cuando los servidores virtuales principales y de copia de seguridad están inactivos.

Para configurar un servidor virtual de conmutación de contenido de copia de seguridad mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set cs vserver <name> -backupVserver <string> -disablePrimaryOnDown (ON|OFF)

Ejemplo

set cs vserver Vserver-CS-1 -backupVserver Vserver-CS-2 -disablePrimaryOnDown ON

Para configurar un servidor virtual de conmutación de contenido de copia de seguridad mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Content Switching > Virtual Servers, configure un servidor virtual y especifique el protocolo como MYSQL.
  2. En Configuración avanzada, seleccione Protección y especifique un servidor virtual de copia de seguridad.

Desviar el exceso de tráfico a un servidor virtual de backup

La opción de desbordamiento desvía las nuevas conexiones que llegan a un servidor virtual de conmutación de contenido a un servidor virtual de conmutación de contenido de copia de seguridad cuando el número de conexiones al servidor virtual de conmutación de contenido supera el valor de umbral configurado. El valor de umbral se calcula dinámicamente o puede establecer el valor. El número de conexiones establecidas (en caso de TCP) en el servidor virtual se compara con el valor umbral. Cuando el número de conexiones alcanza el umbral, las nuevas conexiones se desvían al servidor virtual de conmutación de contenido de copia de seguridad.

Si los servidores virtuales de conmutación de contenido de copia de seguridad alcanzan el umbral configurado y no pueden asumir la carga, el servidor virtual de conmutación de contenido principal desvía todas las solicitudes a la dirección URL de redirección. Si no se configura una dirección URL de redirección en el servidor virtual de conmutación de contenido principal, se eliminan las solicitudes posteriores.

Para configurar un servidor virtual de conmutación de contenido para desviar nuevas conexiones a un servidor virtual de copia de seguridad mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set cs vserver <name> -soMethod <methodType> -soThreshold <thresholdValue> -soPersistence <persistenceValue> -soPersistenceTimeout <timeoutValue>

Ejemplo

set cs vserver Vserver-CS-1 -soMethod Connection -soThreshold 1000 -soPersistence enabled -soPersistenceTimeout 2

Para establecer un servidor virtual de conmutación de contenido para desviar nuevas conexiones a un servidor virtual de copia de seguridad mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Content Switching > Virtual Servers, configure un servidor virtual y especifique el protocolo como MYSQL.
  2. En Configuración avanzada, seleccione Protección y configure el desbordamiento.

Configuración de una URL de redirección

Puede configurar una dirección URL de redirección para comunicar el estado del dispositivo Citrix ADC en caso de que un servidor virtual de conmutación de contenido de tipo HTTP o HTTPS esté en estado DOWN o DISABLED. Esta URL puede ser local o remota.

Las URL de redirección pueden ser URL absolutas o URL relativas. Si la URL de redirección configurada contiene una URL absoluta, la redirección HTTP se envía a la ubicación configurada, independientemente de la URL especificada en la solicitud HTTP entrante. Si la dirección URL de redirección configurada contiene solo el nombre de dominio (URL relativa), la redirección HTTP se envía a una ubicación después de agregar la dirección URL entrante al dominio configurado en la dirección URL de redirección.

Citrix recomienda utilizar una URL absoluta. Es decir, una URL que termina en/, por ejemplo www.example.com/ en lugar de una URL relativa. Una redirección de URL relativa puede provocar que el analizador de vulnerabilidades informe un falso positivo.

Nota

Si un servidor virtual de conmutación de contenido está configurado con un servidor virtual de copia de seguridad y una dirección URL de redirección, el servidor virtual de copia de seguridad tiene prioridad sobre la URL de redirección. Se utiliza una dirección URL de redirección cuando los servidores virtuales principales y de copia de seguridad están inactivos.

Cuando se configura la redirección y el servidor virtual de conmutación de contenido no está disponible, el dispositivo emite una redirección HTTP 302 al explorador del usuario.

Para configurar una dirección URL de redirección para cuando el servidor virtual de conmutación de contenido no esté disponible mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set cs vserver <name> -redirectURL <URLValue>

Ejemplo

set cs vserver Vserver-CS-1 -redirectURL http://www.newdomain.com/mysite/maintenance

Para configurar una dirección URL de redirección cuando el servidor virtual de conmutación de contenido no esté disponible mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Content Switching > Virtual Servers, configure un servidor virtual y especifique el protocolo como MYSQL.
  2. En Configuración avanzada, seleccione Protección y especifique una dirección URL de redirección.

Configuración de la opción de actualización de estado

La función de conmutación de contenido permite la distribución de solicitudes de cliente entre varios servidores en función del contenido específico presentado a los usuarios. Para una conmutación de contenido eficiente, el servidor virtual de conmutación de contenido distribuye el tráfico a los servidores virtuales de equilibrio de carga según el tipo de contenido, y los servidores virtuales de equilibrio de carga distribuyen el tráfico a los servidores físicos según el método de equilibrio de carga especificado.

Para una gestión fluida del tráfico, es importante que el servidor virtual de conmutación de contenido conozca el estado de los servidores virtuales de equilibrio de carga. La opción de actualización de estado ayuda a marcar el servidor virtual de conmutación de contenido DOWN si el servidor virtual de equilibrio de carga enlazado a él está marcado como DOWN. Un servidor virtual de equilibrio de carga se marca como DOWN si todos los servidores físicos enlazados a él están marcados como DOWN.

Cuando la actualización de estado está inhabilitada:

El estado del servidor virtual de conmutación de contenido se marca como UP. Permanece UP incluso si no hay un servidor virtual de equilibrio de carga enlazado que esté UP.

Cuando la actualización de estado está habilitada:

Al agregar un nuevo servidor virtual de conmutación de contenido, inicialmente, su estado se muestra como DOWN. Cuando vincula un servidor virtual de equilibrio de carga cuyo estado es UP, el estado del servidor virtual de conmutación de contenido se convierte en UP.

Si hay más de un servidor virtual de equilibrio de carga enlazado y si uno de ellos se especifica como predeterminado, el estado del servidor virtual de conmutación de contenido refleja el estado del servidor virtual de equilibrio de carga predeterminado.

Si hay más de un servidor virtual de equilibrio de carga enlazado sin que ninguno de ellos se especifique como predeterminado, el estado del servidor virtual de conmutación de contenido se marca UP solo si todos los servidores virtuales de equilibrio de carga enlazados están UP.

Para configurar la opción de actualización de estado mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add cs vserver <name> <protocol> <ipAddress> <port> -stateUpdate ENABLED

Ejemplo

 add cs vserver csw_vserver HTTP 10.18.250.154 80 -stateupdate ENABLED -cltTimeout 180

Para configurar la opción de actualización de estado mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Content Switching > Virtual Servers, configure un servidor virtual y especifique el protocolo como MYSQL.
  2. En Configuración avanzada, seleccione Configuración de tráfico y, a continuación, seleccione Actualización de estado.

Descarga de la cola de sobretensiones

Cuando un servidor físico recibe un aumento de solicitudes, se vuelve lento para responder a los clientes que están conectados actualmente a él, lo que deja a los usuarios insatisfechos y descontentos. A menudo, la sobrecarga también hace que los clientes reciban páginas de error. Para evitar tales sobrecargas, el dispositivo Citrix ADC proporciona funciones como la protección contra sobretensiones, que controla la velocidad a la que se pueden establecer nuevas conexiones a un servicio.

El dispositivo realiza multiplexación de conexión entre clientes y servidores físicos. Cuando recibe una solicitud de cliente para acceder a un servicio en un servidor, el dispositivo busca una conexión ya establecida con el servidor que sea gratuita. Si encuentra una conexión libre, utiliza esa conexión para establecer un vínculo virtual entre el cliente y el servidor. Si no encuentra una conexión libre existente, el dispositivo establece una nueva conexión con el servidor y establece un vínculo virtual entre el cliente y el servidor. Sin embargo, si el dispositivo no puede establecer una nueva conexión con el servidor, envía la solicitud del cliente a una cola de sobretensiones. Si todos los servidores físicos vinculados al servidor virtual de equilibrio de carga o de conmutación de contenido alcanzan el límite superior de las conexiones de cliente (valor máximo del cliente, umbral de protección contra sobretensiones o capacidad máxima del servicio), el dispositivo no podrá establecer una conexión con ningún servidor. La función de protección contra sobretensiones utiliza la cola de sobretensiones para regular la velocidad a la que se abren las conexiones con los servidores físicos. El dispositivo mantiene una cola de sobretensión diferente para cada servicio vinculado al servidor virtual.

La longitud de una cola de sobretensiones aumenta cada vez que llega una solicitud para la que el dispositivo no puede establecer una conexión, y la longitud disminuye cada vez que se envía una solicitud de la cola al servidor o se agana el tiempo de espera de una solicitud y se elimina de la cola.

Si la cola de sobretensión de un servicio o grupo de servicios se vuelve demasiado larga, es posible que quiera vaciarla. Puede vaciar la cola de sobretensiones de un servicio o grupo de servicios específico, o de todos los servicios y grupos de servicios vinculados a un servidor virtual de equilibrio de carga. El vaciado de una cola de sobretensión no afecta a las conexiones existentes. Solo se eliminan las solicitudes presentes en la cola de sobretensiones. Para esas solicitudes, el cliente tiene que hacer una nueva solicitud.

También puede vaciar la cola de sobretensiones de un servidor virtual de conmutación de contenido. Si un servidor virtual de conmutación de contenido reenvía algunas solicitudes a un servidor virtual de equilibrio de carga determinado, y el servidor virtual de equilibrio de carga también recibe otras solicitudes, al vaciar la cola de sobretensión del servidor virtual de conmutación de contenido, solo las solicitudes recibidas de este cambio de contenido servidor virtual se vacían; las demás solicitudes de la cola de sobretensión del servidor virtual de equilibrio de carga no se vacían.

Nota

No puede vaciar las colas de sobretensión de redirección de caché, autenticación, servidores virtuales VPN o GSLB o servicios GSLB. No utilice la función Protección contra sobretensiones si Usar IP de origen (USIP) está habilitada.

Para vaciar una cola de sobretensiones mediante la interfaz de línea de comandos

El comando flush ns SurgeQ funciona de la siguiente manera:

  • Puede especificar el nombre de un servicio, grupo de servicios o servidor virtual cuya cola de sobretensiones debe vaciarse.
  • Si especifica un nombre mientras ejecuta el comando, se vaciará la cola de sobretensiones de la entidad especificada. Si más de una entidad tiene el mismo nombre, el dispositivo vacía las colas de sobretensión de todas esas entidades.
  • Si especifica el nombre de un grupo de servicios, un nombre de servidor y un puerto mientras ejecuta el comando, el dispositivo vacía la cola de sobretensiones solo del miembro del grupo de servicios especificado.
  • No se puede especificar directamente un miembro del grupo de servicios (<serverName> y <port>) sin especificar el nombre del grupo de servicios (<name>) y no se puede especificar <port> sin una <serverName>. Especifique <serverName> y <port> si quiere vaciar la cola de sobretensión para un miembro del grupo de servicios específico.
  • Si ejecuta el comando sin especificar ningún nombre, el dispositivo vaciará las colas de sobretensión de todas las entidades presentes en el dispositivo.
  • Si un miembro del grupo de servicios se identifica con un nombre de servidor, debe especificar el nombre del servidor en este comando; no puede especificar su dirección IP.

En el símbolo del sistema, escriba:

flush ns surgeQ [-name <name>] [-serverName <serverName> <port>].

Ejemplos

1. flush ns surgeQ –name SVC1ANZGB –serverName 10.10.10.1 80
The above command flushes the surge queue of the service or virtual server that is named SVC1ANZGB and has IP address as 10.10.10

2. flush ns surgeQ
The above command flushes all the surge queues on the appliance.

Para vaciar una cola de sobretensiones mediante la utilidad de configuración

Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales, seleccione un servidor virtual y, en la lista Acción, seleccione Cola de sobretensión de descarga.