Citrix ADC

Implementación de topología principal-secundario mediante el protocolo MEP

Citrix ADC GSLB proporciona equilibrio de carga global de servidores y recuperación ante desastres mediante la creación de conexiones de malla entre todos los sitios involucrados y la toma de decisiones inteligentes de equilibrio de carga. Cada sitio se comunica con los demás para intercambiar métricas de servidor y red a través del Protocolo de intercambio métrico (MEP), a intervalos regulares. Sin embargo, con el aumento en el número de sitios del mismo nivel, el volumen de tráfico MEP aumenta exponencialmente debido a la topología de malla. Para superar esto, puede usar una topología principal-secundario. La topología principal-secundario también admite implementaciones más grandes. Además de los 32 sitios principales, puede configurar 1024 sitios secundarios.

La topología principal-secundario GSLB es un diseño jerárquico de dos niveles con las siguientes funciones:

  • En el nivel superior se encuentran los sitios principales, que tienen relaciones de pares con otros principals.
  • Cada principal puede tener varios sitios secundarios.
  • Cada sitio principal intercambia información de estado con sus sitios secundarios y con otros sitios principales.
  • Un sitio secundario solo se comunica con su sitio primario.
  • En una relación principal-secundario para GSLB, solo el sitio primario responde a las consultas de ADNS. Los sitios secundarios actúan como sitios normales de equilibrio de carga.
  • Un servicio ADNS o servidores virtuales de equilibrio de carga DNS deben configurarse solo en el sitio primario.
  • Un sitio primario puede tener una configuración GSLB normal, es decir, servicios de sitios locales y de todos los sitios remotos, pero un sitio secundario solo puede tener servicios locales. Además, solo los sitios principales tienen configurados servidores virtuales GSLB.

Nota

  • En una topología principal-secundario, el intercambio de métricas de sitio se inicia desde la dirección IP inferior de dos. Sin embargo, desde NetScaler versión 11.1 compilación 51.x, los sitios principales inician conexiones con los sitios secundarios, y no viceversa, porque los sitios principales tienen información sobre todos los sitios secundarios en la configuración de GSLB.
  • En una conexión principal-principal, el intercambio de métricas de sitio todavía se inicia desde la IP inferior de dos direcciones IP.

  • En una topología principal-secundario, los servicios GSLB no siempre deben configurarse en un sitio secundario. Sin embargo, si tiene una configuración adicional, como autenticación de cliente, inserción de direcciones IP de cliente u otro requisito específico de SSL, debe agregar un servicio GSLB explícito en el sitio secundario y configurarlo en consecuencia.
  • En una topología principal-secundario, el sitio primario y el sitio secundario pueden estar en diferentes versiones de software Citrix ADC. Sin embargo, para utilizar la opción AutomaticConfigSync de GSLB para sincronizar la configuración entre los sitios principales, todos los sitios principales deben estar en las mismas versiones de software Citrix ADC. Si no está utilizando la opción AutomaticConfigSync, el sitio primario y el sitio secundario pueden estar en diferentes versiones de software Citrix ADC, pero asegúrese de que no está utilizando ninguna de las nuevas funciones de la versión más reciente. Esto también es aplicable, en general, a dos nodos Citrix ADC que participan en GSLB.

Topología básica principal-secundario

En el diagrama, el sitio P1 y el sitio P2 son sitios principales en una relación de pares. Los sitios P1C1 y P2C1 son los sitios secundarios de P1 y P2 respectivamente.

parent-child-topology-diagram

Configuración de una configuración principal-secundario para GSLB

Si tiene un firewall configurado en un sitio GSLB, asegúrese de que el puerto 3011 esté abierto.

En el siguiente diagrama se muestra un ejemplo de configuración principal-secundario.

Imagen localizada

  • La configuración de un sitio secundario incluye el sitio secundario y su sitio primario, pero ningún otro sitio primario o secundario.
  • Las métricas de red, como RTT y la información de sesión de persistencia, se sincronizan solo en los sitios principales. Por lo tanto, parámetros como NwMetricExchange y SessionExchange están inhabilitados de forma predeterminada en todos los sitios secundarios.
  • Para verificar la configuración principal-secundario correcta, compruebe los estados de todos los servicios GSLB enlazados a los sitios principales.

Para configurar una configuración principal-secundario para GSLB mediante la CLI:

  1. En cada sitio principal, introduzca los siguientes comandos:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    Ejemplo:

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    
  2. En cada sitio secundario, introduzca los siguientes comandos:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    Ejemplo:

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    

Para obtener un ejemplo completo de una configuración principal-secundario, mediante la interfaz de línea de comandos, consulte Ejemplo de Configuración Parent-Child Completo, Mediante la CLI

Nota

Si la dirección IP del servidor virtual de equilibrio de carga es una dirección IP privada y la dirección IP pública es diferente de esta dirección IP, debe configurar un servicio GSLB para el servidor virtual de equilibrio de carga local en el sitio secundario. Esto es necesario para la recopilación de estadísticas entre el sitio primario y el sitio secundario.

En el sitio secundario, en el símbolo del sistema, escriba:

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

Ejemplo:

add gslb service Service-GSLB 192.168.1.3 http 80 -GSLB_Site11 site 11_lb1 172.16.1.1

Donde 192.168.1.3 es una dirección IP privada del servidor virtual de equilibrio de carga y 172.16.1.1 es una dirección IP pública del servidor virtual de equilibrio de carga.

Copia de seguridad de un sitio principal

Nota: Esta función se introdujo en NetScaler versión 11.1 compilación 51.x. Para utilizar la topología del sitio primario de copia de seguridad, asegúrese de que el sitio primario y los sitios secundarios están en NetScaler 11.1 compilación 51.x y versiones posteriores.

La topología del sitio primario de copia de seguridad es útil en casos en los que un gran número de sitios secundarios están asociados a un sitio primario. Si este sitio primario baja, todos sus sitios secundarios dejan de estar disponibles. Para evitar esto, ahora puede configurar un sitio primario de copia de seguridad al que se pueden conectar los sitios secundarios si el sitio primario original está DOWN. El sitio principal envía la lista principal de copia de seguridad a los sitios secundarios a través de los mensajes MEP.

Cuando un sitio principal está DOWN, los otros sitios principales de la GSLB saben que un sitio principal en particular está DOWN a través de MEP porque MEP a ese sitio principal está DOWN. Los otros sitios principales de la configuración de GSLB buscan la cadena de copia de seguridad del principal del mismo nivel. El sitio principal con la preferencia más alta adopta los sitios secundarios del principal que fue DOWN. A continuación, el nuevo principal inicia una conexión con el sitio secundario. Un sitio secundario puede aceptar o rechazar la conexión después de evaluar sus conexiones existentes y la información de la lista de copia de seguridad. El principal de copia de seguridad tarda unos segundos en adoptar los sitios secundarios. Cuando el sitio primario original tiene copia de seguridad UP, intenta establecer conexiones con sus sitios secundarios que se han migrado a otro principal. Cuando un intento de conexión se realiza correctamente, el sitio secundario se reasigna a su sitio primario original.

Nota:

  • Solo los sitios principales se pueden configurar como copias de seguridad, y esta configuración solo se puede hacer en el sitio primario.
  • Todos los sitios secundarios utilizan el conjunto primario de copia de seguridad.
  • La sincronización se realiza solo en los sitios principales. La configuración de sitios secundarios de GSLB no se ve afectada por la sincronización. Esto se debe a que las configuraciones del sitio primario y del sitio secundario no son idénticas. La configuración de sitios secundarios consiste únicamente en los detalles propios y los de su sitio principal. Además, no siempre se requiere que los servicios GSLB se configuren en los sitios secundarios.

Considere la configuración que se muestra en la siguiente figura, en la que:

  • SiteP1, SiteP2 y SiteP3 son los sitios principales.
  • Child_Site1, Child_Site2 y Child_Site3 son los sitios secundarios de SiteP1, SiteP2 y Sitio P3 respectivamente.
  • sitios principales de copia de seguridad;
    • Principals de copia de seguridad de SiteP1: SiteP2 (preferencia superior) y Site P3
    • Principals de copia de seguridad de SiteP2: SiteP3 (preferencia superior) y Sitio P1
    • Principals de copia de seguridad de SiteP3: SiteP1 (preferencia superior) y Site P2

Nota: A título ilustrativo, la figura muestra solo un principal de copia de seguridad para cada sitio principal.

Imagen localizada

La lista siguiente resume el comportamiento de los sitios primario y secundario en varios casos:

  • Caso 1: SiteP1 baja.
    • SiteP2 y SiteP3 detectan que la conexión MEP del SiteP1 está DOWN. SiteP2 es superior en la lista de preferencias de los principals de copia de seguridad para SiteP1, por lo que intenta iniciar una conexión con Child_Site1. SiteP3 asume que Child_Site1 es ahora el sitio secundario del SiteP2 primario.
    • SiteP2 envía Child_Site1 la lista de los principals de copia de seguridad del SiteP1 (SiteP2 y SiteP3) a Child_Site1. Child_Site1 utiliza la lista para decidir si acepta o rechaza la conexión desde SiteP2. Acepta la conexión y se convierte en un secundario de SiteP2.
    • Cuando SiteP1 realiza una copia de seguridad UP, envía una solicitud de conexión Child_Site1. La nueva solicitud tiene prioridad y Child_Site 1 migra a SiteP1.
  • Caso 2: Solo la conexión MEP entre SiteP1 y SiteP2 ha caído. Child_Site1 rechaza la solicitud de conexión del SiteP2, porque su principal, SiteP1, sigue estando UP.

  • Caso 3: SiteP3 y Child_Site1 detectan que SiteP1 está DOWN y la conexión MEP entre SiteP3 y SiteP2 también está DOWN. Sin embargo, el sitio P2 detecta que SiteP1 está UP y que la conexión MEP entre SiteP1 y SiteP2 está UP.
    • SiteP2 no realiza ninguna acción.
    • SiteP3 comprueba la lista de copias de seguridad del SiteP1 y encuentra que SiteP2 tiene una preferencia mayor que SiteP3. Pero SiteP2 está DOWN, por lo que SiteP3 intenta establecer una conexión con Child_Site1. Child_Site1 ha detectado que SiteP1 está DOWN, por lo que acepta la solicitud de conexión del SiteP3.
    • Ahora la conexión entre SiteP1 y SiteP2 baja. SiteP2 comprueba la lista de copias de seguridad de SiteP1 y se encuentra como la copia de seguridad más preferida, por lo que intenta conectarse a Child_Site1. Child_Site1 evalúa la nueva solicitud de conexión basada en la lista de SiteP1 y encuentra SiteP2 como la copia de seguridad más preferida, por lo que migra a SiteP2 desde SiteP3.

Para configurar un sitio primario de copia de seguridad mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>

<sitename> es el sitio principal actual.

Nota:

  • No se puede agregar un sitio nuevo como elemento primario de copia de seguridad. Primero debe agregar todos los sitios y, a continuación, configurar el sitio como un elemento primario de copia de seguridad.
  • Para quitar una copia de seguridad principal, debe utilizar el comando unset, que desestablece todos los sitios que se configuraron anteriormente como sitios principales de copia de seguridad.

Para configurar un sitio primario de copia de seguridad mediante la interfaz gráfica de usuario

  1. Vaya a Configuración > Administración del tráfico > GSLB > Sitios.
  2. Agregue un sitio nuevo o seleccione uno existente.
  3. Seleccione la casilla de opción Copia de seguridad de sitios principales al crear o configurar el sitio GSLB.