Sincronizar la configuración en una configuración de GSLB

Normalmente, una configuración de GSLB tiene unos pocos centros de datos con un sitio GSLB configurado para cada centro de datos. En cada Citrix ADC, participando en GSLB, configure un sitio de GSLB como sitio local y los demás como sitios remotos. Cuando agrega otro sitio GSLB en un punto posterior, debe asegurarse de que la configuración en todos los sitios GSLB es idéntica. Puede utilizar la opción de sincronización de configuración GSLB de Citrix ADC para sincronizar la configuración entre los sitios de GSLB.

El dispositivo Citrix ADC desde el que se utiliza la opción de sincronización se denomina “nodo maestro” y los sitios GSLB en los que se copia la configuración como “nodos esclavos”. Al sincronizar una configuración de GSLB, las configuraciones de todos los sitios de GSLB que participan en la configuración de GSLB se hacen similares a las del nodo maestro.

La sincronización (también puede denominarse “sincronización automática”) se lleva a cabo de la siguiente manera:

  • El nodo maestro encuentra las diferencias entre la configuración del nodo maestro y el nodo esclavo, y cambia la configuración del nodo esclavo para que sea similar al nodo maestro.

    Si fuerza una sincronización (utilice la opción “forzar sincronización”), el dispositivo elimina la configuración GSLB del nodo esclavo y, a continuación, configura el esclavo para que sea similar al nodo maestro.

  • Durante la sincronización, si falla un comando, la sincronización no se cancela y el mensaje de error se registra en un archivo.err del directorio /var/netscaler/gslb.
  • La sincronización se realiza solo en los sitios principales. La configuración de sitios secundarios de GSLB no se ve afectada por la sincronización. Esto se debe a que las configuraciones del sitio primario y del sitio secundario no son idénticas. La configuración de sitios secundarios consiste únicamente en los detalles propios y los de su sitio principal. Además, no siempre se requiere que los servicios GSLB se configuren en los sitios secundarios.
  • Si inhabilita el inicio de sesión interno del usuario, la sincronización automática de GSLB utiliza las claves SSH para sincronizar la configuración. Pero, para usar la sincronización automática de GSLB en el entorno de partición, debe habilitar el inicio de sesión interno del usuario y asegurarse de que el nombre de usuario de la partición en los sitios GSLB locales y remotos sea el mismo.
  • Para mejorar la seguridad, Citrix recomienda cambiar la cuenta de usuario interna y las contraseñas de nodo RPC. La contraseña de la cuenta de usuario interna se cambia a través de la contraseña del nodo RPC. Para obtener información detallada, consulte Cambiar una contraseña de nodo RPC.

Nota

  • En el nodo RPC del sitio GSLB remoto, configure el firewall para que acepte conexiones de sincronización automática especificando la IP del sitio remoto (dirección IP del clúster para la configuración del clúster) y el puerto (3010 para RPC y 3008 para RPC seguro). Si la ruta predeterminada para llegar a los sitios remotos está en la subred de administración, como en la mayoría de los casos, entonces NSIP se utiliza como dirección IP de origen.

Para configurar una dirección IP de origen diferente, debe tener la dirección IP del sitio GSLB y el SNIP en una subred diferente. Además, debe tener una ruta explícita definida para la dirección IP del sitio remoto a través de la subred IP del sitio GSLB.

  • La dirección IP de origen no se puede sincronizar entre los sitios que participan en GSLB porque la dirección IP de origen de un nodo RPC es específica de cada dispositivo Citrix ADC. Por lo tanto, después de forzar una sincronización (mediante el comando sync gslb config -ForceSync o seleccionando la opción ForceSync en la GUI), debe cambiar manualmente las direcciones IP de origen en los demás dispositivos Citrix ADC.
  • El puerto 22 también es necesario para sincronizar los archivos de base de datos con el sitio remoto.

Si utiliza la opción saveconfig, los sitios que participan en el proceso de sincronización guardan automáticamente su configuración, de la siguiente manera:

  1. El nodo maestro guarda su configuración inmediatamente antes de iniciar el proceso de sincronización.
  2. Una vez completado el proceso de sincronización, los nodos esclavos guardan su configuración. Un nodo esclavo guarda su configuración solo si la diferencia de configuración se aplicó correctamente en él. Si la sincronización falla en un nodo esclavo, debe investigar manualmente la causa del error y tomar medidas correctivas.

Limitaciones de sincronización

  • En el nodo maestro, los nombres de los sitios GSLB remotos deben ser idénticos a los nombres de los sitios configurados en los dispositivos Citrix ADC que alojan esos sitios.
  • Durante la sincronización, pueden producirse interrupciones del tráfico.
  • Citrix ADC solo puede sincronizar hasta 80.000 líneas de configuración.
  • La sincronización puede fallar:
    • Si el método de derrame se cambia de CONNECTION a DYNAMIC CONNECTION.
    • Si intercambia el prefijo de sitio de los servicios GSLB enlazados a un servidor virtual GSLB en el nodo maestro y, a continuación, intenta sincronizar.
    • Si las contraseñas del nodo RPC son diferentes para NSIP y la dirección IP de bucle invertido.
    • Si realiza la sincronización en sitios GSLB configurados en particiones diferentes del mismo dispositivo Citrix ADC.
  • Si ha configurado los sitios GSLB como pares de alta disponibilidad (HA), las contraseñas de nodo RPC de los nodos primario y secundario deben ser las mismas.
  • Si cambia el nombre de cualquier entidad GLSB que forme parte de su configuración de GSLB (use el comando “show gslb RunningConfig” para mostrar la configuración de GSLB). Debe usar la opción de sincronización forzada para sincronizar la configuración con otros sitios GSLB.

Nota: Para superar las limitaciones debidas a algunos ajustes en la configuración de GSLB, puede usar la opción Forzar sincronización. Sin embargo, si utiliza la opción de sincronización forzada, las entidades GSLB se eliminan y se leen a la configuración y las estadísticas GSLB se restablecen a cero. Por lo tanto, el tráfico se interrumpe durante el cambio de configuración.

Puntos a tener en cuenta antes de iniciar la sincronización de una configuración de GSLB

Antes de iniciar la sincronización de una configuración de GSLB, asegúrese de que:

  • En todos los sitios GSLB, incluido el nodo maestro, el acceso de administración y SSH deben estar habilitados para la dirección IP del sitio GSLB correspondiente. La dirección IP de un sitio GSLB debe ser una dirección IP propiedad del dispositivo Citrix ADC. Para obtener más información acerca de cómo agregar las direcciones IP del sitio GSLB y habilitar el acceso de administración, consulte Configuración de un sitio GSLB básico.
  • La configuración de GSLB en el dispositivo Citrix ADC que se considera nodo principal está completa y es adecuada para copiarse en todos los sitios.
  • Si sincroniza la configuración de GSLB por primera vez, todos los sitios que participan en GSLB deben tener la entidad de sitio GSLB de sus respectivos sitios locales.
  • No está sincronizando sitios que, por diseño, no tienen la misma configuración.
  • El nodo maestro y los nodos esclavos ejecutan las mismas versiones de Citrix ADC. A partir de la versión 12.1, compilación 50.x, el dispositivo comprueba la versión del firmware en los nodos maestro y esclavo antes de iniciar la sincronización. Si los nodos maestro y esclavo ejecutan versiones diferentes, la sincronización se anula para ese sitio remoto para evitar introducir cambios incompatibles en las versiones. Además, aparece un mensaje de error que muestra los detalles del sitio en el que se anuló la sincronización.

    Las siguientes figuras muestran mensajes de error de ejemplo de la CLI y la GUI.

SyncIncompatibility1

SyncIncompatibility2

Importante

Los siguientes directorios se sincronizan como parte de la sincronización de configuración de GSLB.

  • /var/netscaler/locdb/
  • /var/netscaler/ssl/
  • /var/netscaler/inbuilt_db/