Citrix ADC

Proteger la configuración de GSLB contra fallos

Puede proteger su configuración de GSLB contra fallos en un sitio GSLB o en un servidor virtual GSLB configurando un servidor virtual GSLB de copia de seguridad, configurando el dispositivo Citrix ADC para responder con varias direcciones IP o configurando una dirección IP de copia de seguridad para un dominio GSLB. También puede desviar el exceso de tráfico a un servidor virtual de copia de seguridad mediante el uso de spillover.

Configurar un servidor virtual GSLB de copia de seguridad

La configuración de una entidad de copia de seguridad para un servidor virtual GSLB garantiza que el tráfico DNS a un sitio no se interrumpa si el servidor virtual GSLB se apaga. La entidad de copia de seguridad puede ser otro servidor virtual GSLB, o puede ser una dirección IP de copia de seguridad. Con una entidad de copia de seguridad configurada, si el servidor virtual GSLB principal falla, la entidad de copia de seguridad maneja las solicitudes DNS. Para especificar qué debería suceder cuando el servidor virtual principal de GSLB vuelva a activarse, puede configurar la entidad de copia de seguridad para que continúe manejando el tráfico hasta que habilite manualmente el servidor virtual principal para que se haga cargo (mediante la opción DisablePrimaryOnDown), o puede configurar un período de tiempo de espera después del cual el primaria toma el control.

Nota: Puede configurar una única entidad de copia de seguridad como una copia de seguridad para varios servidores virtuales GSLB.

Si configura tanto el tiempo de espera como la opción DisablePrimaryOnDown para la entidad de copia de seguridad, el tiempo de espera de la sesión de copia de seguridad tiene prioridad sobre la opción DisablePrimaryOnDown.

Para configurar un servidor virtual GSLB de copia de seguridad mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para configurar un servidor virtual GSLB como servidor virtual de copia de seguridad y compruebe la configuración:

set gslb vserver <name> -backupVServer <name> [-backupSessionTimeout <timeoutValue>] [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>

Ejemplo:

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -backupSessionTimeout 3 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1

Para establecer el servidor virtual GSLB como servidor virtual de copia de seguridad mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > GSLB > Servidores virtuales y haga doble clic en el servidor virtual GSLB.
  2. Haga clic en la sección Servidor virtual de copia de seguridad y seleccione el servidor virtual de copia de seguridad.

Configurar una configuración de GSLB para responder con varias direcciones IP

Una respuesta DNS típica contiene la dirección IP del servicio GSLB de mejor rendimiento. Sin embargo, si habilita la respuesta IP múltiple (MIR), el dispositivo Citrix ADC envía el mejor servicio GSLB como primer registro de la respuesta y agrega los servicios activos restantes como registros adicionales. Si MIR está inhabilitado (el valor predeterminado), el dispositivo Citrix ADC envía el mejor servicio como el único registro en la respuesta.

Para configurar un servidor virtual GSLB para varias respuestas IP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para configurar un servidor virtual GSLB para varias respuestas IP y compruebe la configuración:

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>

Ejemplo:

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>

Para establecer un servidor virtual GSLB para varias respuestas IP mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > GSLB > Servidores virtuales y haga doble clic en el servidor virtual GSLB para el que quiere configurar un servidor virtual de copia de seguridad (por ejemplo, VServer-GSLB-1).
  2. En la ficha Avanzadas, en Cuando este servidor virtual está “UP”, active la casilla de verificación Enviar toda la IP de servicio “activa” en respuesta (MIR) y haga clic en Aceptar.

Configuración de un servidor virtual GSLB para que responda con un registro de direcciones vacío cuando está en estado de baja

Una respuesta DNS puede contener la dirección IP del dominio solicitado o una respuesta que indique que el servidor DNS no conoce la dirección IP del dominio, en cuyo caso la consulta se reenvía a otro servidor de nombres. Estas son las únicas respuestas posibles a una consulta DNS.

Cuando un servidor virtual GSLB está inhabilitado o en estado DOWN, la respuesta a una consulta DNS para el dominio GSLB enlazado a ese servidor virtual contiene las direcciones IP de todos los servicios enlazados al servidor virtual. Sin embargo, puede configurar el servidor virtual GSLB para que, en este caso, envíe una respuesta vacía (EDR). Cuando se establece esta opción, una respuesta DNS de un servidor virtual GSLB que está en estado DOWN no contiene registros de direcciones IP, pero el código de respuesta es correcto. Esto impide que los clientes intenten conectarse a sitios GSLB que están inconectados.

Nota: Debe configurar esta configuración para cada servidor virtual al que quiere que se aplique.

Para configurar un servidor virtual GSLB para respuestas vacías mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb vserver<name> -EDR (ENABLED | DISABLED)

Ejemplo:

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done

Para establecer un servidor virtual GSLB para respuestas vacías mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > GSLB > Servidores virtuales y haga doble clic en el servidor virtual GSLB para el que quiere configurar un servidor virtual de copia de seguridad (por ejemplo, VServer-GSLB-1).
  2. En la ficha Avanzadas, en Cuando este servidor virtual está “Abajo”, active la casilla de verificación No enviar la dirección IP de ningún servicio en respuesta (EDR).
  3. Haga clic en OK.

Configurar una dirección IP de copia de seguridad para un dominio GSLB

Puede configurar un sitio de copia de seguridad para su configuración GSLB. Con esta configuración en su lugar, si todos los sitios principales bajan hacia abajo, la dirección IP del sitio de copia de seguridad se proporciona en la respuesta DNS.

Normalmente, si un servidor virtual GSLB está activo, ese servidor virtual envía una respuesta DNS con una de las direcciones IP del sitio activo seleccionadas por el método GSLB configurado. Si todos los sitios primarios configurados en el servidor virtual GSLB están inactivos (en estado DOWN), el servidor del sistema de nombres de dominio autorizado (ADNS) o el servidor DNS envía una respuesta DNS con la dirección IP del sitio de copia de seguridad.

Nota: Cuando se envía una dirección IP de copia de seguridad, no se respeta la persistencia.

Para establecer una dirección IP de copia de seguridad para un dominio mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para establecer una dirección IP de copia de seguridad y verificar la configuración:

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>

Ejemplo:

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1

Para establecer una dirección IP de copia de seguridad para un dominio mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > GSLB > Servidores virtuales y haga doble clic en el servidor virtual GSLB al para enlazar el dominio de copia de seguridad (por ejemplo, VServer-GSLB-1).
  2. Haga clic en la sección Dominios, configure el dominio GSLB y especifique la dirección IP del dominio de copia de seguridad en el campo IP de copia de seguridad.

Desviar el exceso de tráfico a un servidor virtual de backup

Una vez que el número de conexiones a un servidor virtual GSLB primario supera el valor de umbral configurado, puede utilizar la opción de desbordamiento para desviar nuevas conexiones a un servidor virtual GSLB de copia de seguridad. Este valor de umbral se puede calcular dinámicamente o establecer manualmente. Una vez que el número de conexiones al servidor virtual principal cae por debajo del umbral, el servidor virtual GSLB principal reanuda el servicio de las solicitudes del cliente.

Puede configurar la persistencia con spillover. Cuando se configura la persistencia, los nuevos clientes se desvían al servidor virtual de copia de seguridad si ese cliente aún no está conectado a un servidor virtual principal. Cuando se configura la persistencia, las conexiones que se desviaron al servidor virtual de copia de seguridad no se vuelven a mover al servidor virtual principal después de que el número de conexiones al servidor virtual principal descienda por debajo del umbral. En su lugar, el servidor virtual de copia de seguridad continúa procesando esas conexiones hasta que el usuario las finalice. Mientras tanto, el servidor virtual principal acepta nuevos clientes.

El umbral se puede medir por el número de conexiones, ancho de banda y estado de los servicios.

Si el servidor virtual de copia de seguridad alcanza el umbral configurado y no puede asumir ninguna carga adicional, el servidor virtual principal desvía todas las solicitudes a la dirección URL de redirección designada. Si no se configura una dirección URL de redirección en el servidor virtual principal, se eliminan las solicitudes posteriores.

La función de desbordamiento impide que el servicio GSLB de copia de seguridad remota (sitio GSLB de copia de seguridad) se vea inundado de solicitudes de cliente cuando falla el servidor virtual GSLB principal. Esto ocurre cuando un monitor está enlazado a un servicio GSLB remoto y el servicio experimenta un error que hace que su estado baje hacia abajo. Sin embargo, el monitor sigue manteniendo el estado del servicio GSLB remoto UP, debido a la función de desbordamiento.

Como parte de la resolución de este problema, se mantienen dos estados para un servicio GSLB, el estado primario y el estado efectivo. El estado primario es el estado del servidor virtual primario y el estado efectivo es el estado acumulativo de los servidores virtuales (cadena primaria y de copia de seguridad). El estado efectivo se establece en UP si alguno de los servidores virtuales de la cadena de servidores virtuales es UP. También se proporciona un indicador que indica que el VIP principal ha alcanzado el umbral. El umbral se puede medir por el número de conexiones o por el ancho de banda.

Un servicio se considera para GSLB solo si su estado primario es UP. El tráfico se dirige al servicio GSLB de copia de seguridad solo cuando todos los servidores virtuales principales están DOWN. Normalmente, tales implementaciones solo tendrán un servicio GSLB de copia de seguridad.

Agregar estados primarios y efectivos a un servicio GSLB tiene los siguientes efectos:

  • Cuando se configura la persistencia de IP de origen, el DNS local se dirige al sitio seleccionado anteriormente solo si el servidor virtual principal del sitio seleccionado está UP y por debajo del umbral. La persistencia se puede ignorar en el modo round robin.
  • Si se configura la persistencia basada en cookies, las solicitudes de cliente se redirigen solo cuando el servidor virtual principal del sitio seleccionado está UP.
  • Si el servidor virtual principal ha alcanzado su saturación y la (s) VIP (s) de copia de seguridad está ausente o inactivo, el estado efectivo se establece en DOWN.
  • Si los monitores externos están enlazados a un servidor virtual HTTP-HTTPS, el monitor decide el estado principal.
  • Si no hay ningún servidor virtual de copia de seguridad en el servidor virtual principal y el servidor virtual principal ha alcanzado su umbral, el estado efectivo se establece en DOWN.

Para configurar un servidor virtual GSLB de copia de seguridad mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para configurar un servidor virtual GSLB de copia de seguridad y compruebe la configuración:

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) -soPersistenceTimeout <timeout>
show gslb vserver <name>

Ejemplo:

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1

Para configurar un servidor virtual GSLB de copia de seguridad mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > GSLB > Servidores virtuales y haga doble clic en el servidor virtual que quiere configurar como copia de seguridad (por ejemplo, VServer-LB-1).
  2. Haga clic en la sección SpilLover y defina los siguientes parámetros:
    • Método: Somethod
    • Umbral: SoThreshold
    • Tiempo de espera de persistencia (min): SoPersistenceTimeout
  3. Seleccione la opción Persistencia y haga clic en Aceptar.