ADC

Sincronizar la configuración en una configuración de GSLB

Normalmente, una configuración de GSLB tiene unos pocos centros de datos con un sitio GSLB configurado para cada centro de datos. En cada Citrix ADC, participando en GSLB, configure un sitio de GSLB como sitio local y los demás como sitios remotos. Cuando agrega otro sitio GSLB en un punto posterior, debe asegurarse de que la configuración en todos los sitios GSLB es idéntica. Puede utilizar la opción de sincronización de configuración GSLB de Citrix ADC para sincronizar la configuración en los sitios GSLB.

El dispositivo Citrix ADC desde el que utiliza la opción de sincronización se denomina “sitio principal” y sitios GSLB en los que se copia la configuración como “sitios subordinados”. Cuando sincroniza una configuración GSLB, las configuraciones de todos los sitios GSLB que participan en la configuración de GSLB se hacen similares a la configuración del sitio principal.

La sincronización se realiza solo en los sitios principales. La sincronización no afecta a la configuración de los sitios secundarios de GSLB. Esto se debe a que las configuraciones del sitio primario y del sitio secundario no son idénticas. La configuración de sitios secundarios se compone únicamente de los detalles propios y de su sitio principal. Además, no siempre se requiere que los servicios GSLB se configuren en los sitios secundarios.

  • El nodo principal encuentra las diferencias entre la configuración del nodo principal y el nodo subordinado y cambia la configuración del nodo subordinado para hacerlo similar al nodo principal.

    Si forzas una sincronización (usa la opción “forzar sincronización”), el dispositivo elimina la configuración GSLB del nodo subordinado y, a continuación, configura al subordinado para que sea similar al nodo principal.

  • Durante la sincronización, si falla un comando, la sincronización no se cancela y el mensaje de error se registra en un archivo.err del directorio /var/netscaler/gslb.
  • La sincronización se realiza solo en los sitios principales. La sincronización no afecta a la configuración de los sitios secundarios de GSLB. Esto se debe a que las configuraciones del sitio primario y del sitio secundario no son idénticas. La configuración de sitios secundarios se compone únicamente de los detalles propios y de su sitio principal. Además, no siempre se requiere que los servicios GSLB se configuren en los sitios secundarios.
  • Si inhabilita el inicio de sesión interno del usuario, la sincronización automática de GSLB utiliza las claves SSH para sincronizar la configuración. Sin embargo, para utilizar la sincronización automática de GSLB en el entorno de particiones, debe habilitar el inicio de sesión interno del usuario y asegurarse de que el nombre de usuario de la partición en los sitios GSLB locales y remotos sea el mismo.

Nota

  • En el nodo RPC del sitio GSLB remoto, configure el firewall para que acepte conexiones de sincronización automática especificando la IP del sitio remoto (dirección IP del clúster para la configuración del clúster) y el puerto (3010 para RPC y 3008 para RPC seguro). Si la ruta predeterminada para llegar a los sitios remotos se encuentra en la subred de administración, como en la mayoría de los casos, NSIP se utiliza como dirección IP de origen.

Para configurar una dirección IP de origen diferente, debe tener la dirección IP del sitio GSLB y el SNIP en una subred diferente. Además, debe tener definida una ruta explícita para la dirección IP del sitio remoto a través de una subred IP de sitio GSLB.

Para mejorar la seguridad, Citrix recomienda cambiar la cuenta de usuario interna y las contraseñas de nodo RPC. La contraseña de la cuenta de usuario interna se cambia a través de la contraseña del nodo RPC. Para obtener más información, consulte Cambiar la contraseña de un nodo RPC.

Si utiliza la opción saveconfig, los sitios que participan en el proceso de sincronización guardan automáticamente su configuración, de la siguiente manera:

En el nodo RPC del sitio GSLB remoto, configure el firewall para que acepte conexiones de sincronización automática especificando la IP del sitio remoto (dirección IP del clúster para la configuración del clúster) y el puerto (3010 para RPC y 3008 para RPC seguro). Si la ruta predeterminada para llegar a los sitios remotos se encuentra en una subred de administración, como en la mayoría de los casos, NSIP se utiliza como dirección IP de origen.

Para configurar una dirección IP de origen diferente, debe tener la dirección IP del sitio GSLB y el SNIP en una subred diferente. Además, debe tener una ruta explícita definida para la dirección IP del sitio remoto a través de la subred IP del sitio GSLB. La dirección IP de origen no se puede sincronizar entre los sitios que participan en GSLB porque la dirección IP de origen de un nodo RPC es específica de cada dispositivo Citrix ADC. Por lo tanto, después de forzar una sincronización (mediante el comando sync gslb config -ForceSync o seleccionando la opción ForceSync en la GUI), debe cambiar manualmente las direcciones IP de origen en los demás dispositivos Citrix ADC. El puerto 22 también es necesario para sincronizar los archivos de base de datos con el sitio remoto.

Para mejorar el tiempo que lleva la sincronización de la configuración en todos los sitios GSLB

Configure la configuración del perfil TCP en el símbolo del sistema de la siguiente manera:


set tcpprofile nstcp_internal_apps -bufferSize 4194304 -sendBuffsize 4194304 -tcpmode ENDPOINT
<!--NeedCopy-->

Limitaciones de sincronización

  • En el sitio principal, los nombres de los sitios GSLB remotos deben ser idénticos a los nombres de los sitios configurados en los dispositivos Citrix ADC que alojan esos sitios.
  • Durante la sincronización, pueden producirse interrupciones del tráfico.
  • Citrix ADC se ha probado para sincronizar hasta 200.000 líneas de la configuración.
  • La sincronización puede fallar:
    • Si el método de derrame se cambia de CONNECTION a DYNAMIC CONNECTION.
    • Si intercambia el prefijo de sitio de los servicios GSLB enlazados a un servidor virtual GSLB en el nodo principal y, a continuación, intenta sincronizar.
    • Si las contraseñas del nodo RPC son diferentes para NSIP y la dirección IP de bucle invertido.
    • Si realiza la sincronización en sitios GSLB configurados en particiones diferentes del mismo dispositivo Citrix ADC.
  • Si ha configurado los sitios GSLB como pares de alta disponibilidad (HA), las contraseñas de los nodos RPC de los nodos principal y secundario deben ser las mismas.
  • Si cambia el nombre de cualquier entidad GLSB que forma parte de la configuración de GSLB (utilice el comando “show gslb runningConfig” para mostrar la configuración de GSLB). Debe utilizar la opción Forzar sincronización para sincronizar la configuración con otros sitios GSLB.

Nota:

  • En la sincronización incremental, no es necesario utilizar la opción Forzar sincronización para sincronizar la configuración con otros sitios GSLB. Esto se aplica a partir de Citrix ADC versión 13.0 compilación 79.x en adelante.

Nota: Para superar las limitaciones debidas a algunos ajustes en la configuración de GSLB, puede usar la opción Forzar sincronización. Sin embargo, si utiliza la opción de sincronización forzada, las entidades GSLB se eliminan y se leen a la configuración y las estadísticas GSLB se restablecen a cero. Por lo tanto, el tráfico se interrumpe durante el cambio de configuración.

Puntos a tener en cuenta antes de iniciar la sincronización de una configuración de GSLB

Antes de iniciar la sincronización de una configuración de GSLB, asegúrese de que:

  • En todos los sitios de GSLB, incluido el sitio principal, el acceso de administración y SSH deben estar habilitados para la dirección IP del sitio GSLB correspondiente. La dirección IP de un sitio GSLB debe ser una dirección IP propiedad del dispositivo Citrix ADC. Para obtener más información sobre cómo agregar las direcciones IP del sitio GSLB y habilitar el acceso de administración, consulte “Configuración de un sitio GSLB básico”.
  • La configuración de GSLB del dispositivo Citrix ADC que se considera el sitio principal está completa y es adecuada para copiarse en todos los sitios.
  • Si está sincronizando la configuración de GSLB por primera vez, todos los sitios que participan en GSLB deben tener la entidad de sitio GSLB de sus respectivos sitios locales.
  • No está sincronizando sitios que, por diseño, no tienen la misma configuración.
  • El sitio principal y los sitios subordinados ejecutan las mismas versiones de Citrix ADC. A partir de la versión 12.1, compilación 50.x, el dispositivo comprueba la versión del firmware en los sitios principales y subordinados antes de iniciar la sincronización. Si el sitio principal y el subordinado ejecutan versiones diferentes, la sincronización se anulará para ese sitio remoto para evitar introducir cambios incompatibles en las versiones. Además, aparece un mensaje de error que muestra los detalles del sitio en el que se anuló la sincronización.

    Las siguientes ilustraciones muestran mensajes de error de ejemplo de la CLI y la GUI.

SyncIncompatibility1

SyncIncompatibility2

Importante

Los siguientes directorios se sincronizan como parte de la sincronización de configuración de GSLB.

  • /var/netscaler/locdb/
  • /var/netscaler/ssl/
  • /var/netscaler/inbuilt_db/
Sincronizar la configuración en una configuración de GSLB