Failover de conexión

La conmutación por error de conexión ayuda a evitar la interrupción del acceso a las aplicaciones implementadas en un entorno distribuido. En una configuración de Citrix ADC High Availability (HA), la conmutación por error de conexión (o duplicación de conexiones -CM ) hace referencia a mantener activa una conexión TCP o UDP establecida cuando se produce una conmutación por error. El nuevo dispositivo Citrix ADC principal tiene información sobre las conexiones establecidas antes de la conmutación por error y continúa sirviendo esas conexiones. Después de la conmutación por error, el cliente permanece conectado al mismo servidor físico. El nuevo dispositivo principal sincroniza la información con el nuevo dispositivo secundario. Si se establece el parámetro L2Conn, los parámetros de conexión de Capa 2 también se sincronizan con el secundario.

Puede configurar la conmutación por error de conexión en modo sin estado o con estado. En el modo de conmutación por error de conexión sin estado, los nodos HA no intercambian información sobre las conexiones que se conmutan por error. Este método no tiene sobrecarga en tiempo de ejecución.

En el modo de conmutación por error de conexión con estado, el dispositivo principal sincroniza los datos de las conexiones con conmutación por error con el nuevo dispositivo secundario.

La conmutación por error de conexión es útil si la implementación tiene conexiones de larga duración. Por ejemplo, si está descargando un archivo grande a través de FTP y se produce una conmutación por error durante la descarga, la conexión se interrumpe y se anula la descarga. Sin embargo, si configura la conmutación por error de conexión en modo con estado, la descarga continúa incluso después de la conmutación por error.

Cómo funciona la conmutación por error de conexión en dispositivos Citrix ADC

En la conmutación por error de conexión sin estado, el nuevo dispositivo principal intenta volver a crear el flujo de paquetes según la información contenida en los paquetes que recibe.

En caso de conmutación por error con estado, para mantener la información actual sobre las conexiones reflejadas, el dispositivo principal envía mensajes al dispositivo secundario. El dispositivo secundario mantiene los datos relacionados con los paquetes, pero los utiliza solo en caso de que se produzca una conmutación por error. Si se produce una conmutación por error, el nuevo dispositivo principal (antiguo secundario) comienza a utilizar los datos almacenados sobre las conexiones reflejadas y aceptar tráfico. Durante el período de transición, el cliente y el servidor pueden experimentar una breve interrupción y retransmisiones.

Nota:

Compruebe que el dispositivo principal puede autorizarse en el dispositivo secundario. Para verificar la configuración correcta de las contraseñas, utilice el comando show rpcnode desde la línea de comandos o utilice la opción RPC del menú Red en la GUI.

Una configuración básica de alta disponibilidad con conmutación por error de conexión contiene las entidades que se muestran en la siguiente figura.

Imagen 1. Diagrama de entidad de conmutación por error de conexión

conmutación por error de conexión

Nota

La conmutación por error de conexión no se admite después de cualquiera de los siguientes eventos:

- Una actualización a una versión posterior.
 - Una actualización a una compilación posterior dentro de la misma versión, si la nueva compilación utiliza una versión de HA diferente.

Configuración admitida

La conmutación por error de conexión solo se puede configurar en servidores virtuales de equilibrio de carga. No se puede configurar en servidores virtuales de conmutación de contenido. Si habilita la conmutación por error de conexión en servidores virtuales de equilibrio de carga conectados a un servidor virtual de conmutación de contenido, la conmutación por error de conexión no funcionará porque los servidores virtuales de equilibrio de carga no aceptan inicialmente el tráfico.

En la siguiente tabla se describe la configuración admitida para la conmutación por error de conexión.

Tabla 1. Failover de conexión: Instalación admitida

Parámetro Apátridas Con estado
Tipo de servicio CUALQUIERA. ANY, UDP, TCP, FTP, SSL_BRIDGE.
Métodos de equilibrio de carga Todos los métodos admitidos para el tipo de servicio CUALQUIER. Sin embargo, si no se establece la persistencia de IP de origen, se debe utilizar el método SRCIPSRCPORTHASH. Todos los métodos aplicables a los tipos de servicio admitidos.
Tipos de persistencia Persistencia de SOURCEIP. Se admiten todos los tipos aplicables a los tipos de servicio admitidos.
USIP Debe estar encendido. Sin restricción. Puede estar encendido o apagado.
Enlaces de servicio El servicio se puede enlazar a un solo servidor virtual. El servicio puede vincularse a uno o más servidores virtuales.
Versiones de Protocolo de Internet (IP) IPv4 e IPv6 IPv4 e IPv6
Soporte de redundancia Clustering y alta disponibilidad Alta disponibilidad

Funciones afectadas por la conmutación por error de conexión

En la siguiente tabla se enumeran las funciones afectadas si se configura la conmutación por error de conexión.

Tabla 2. Cómo la conmutación por error de conexión afecta a las funciones de Citrix ADC

Función Impacto de la conmutación por error de conexión
Protección SYN Para cualquier conexión, si se produce una conmutación por error después de que el dispositivo emite SYN-ACK pero antes de recibir la ACK final, la conexión no es compatible con la conmutación por error de conexión. El cliente debe volver a emitir la solicitud para establecer la conexión.
Protección contra picos de tensión Si la conmutación por error se produce antes de establecer una conexión con el servidor, el nuevo dispositivo principal intenta establecer la conexión con el servidor. También retransmite todos los paquetes retenidos en el curso de la protección contra sobretensiones.
Acceso hacia abajo Si está habilitada, la funcionalidad de acceso descendente tiene prioridad sobre la conmutación por error de conexión.
Firewall de aplicaciones No se admite la función Servidor de seguridad de aplicaciones.
INCLUYE La configuración de red independiente no se admite en el modo de alta disponibilidad (HA).
Almacenamiento en búfer TCP El almacenamiento en búfer TCP no es compatible con la duplicación de conexiones.
Cerrar en la respuesta Después de la conmutación por error, es posible que los NATPCBs no se cierren en respuesta.

Para configurar la conmutación por error de conexión mediante GUI

Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Abra el servidor virtual y, en Configuración avanzada, haga clic en Protección y seleccione Failover de conexióncomo Estado.

Para configurar la conmutación por error de conexión mediante CLI

En el símbolo del sistema:

set lb vserver <vServerName> -connFailover <Value>

show lb vserver <vServerName>

Ejemplo:

set lb vserver vServer-lb-1 -ConnFailover stateful Listo

Cuando se inhabilita la conmutación por error de conexión en un servidor virtual, se liberan los recursos asignados al servidor virtual.

Para inhabilitar la conmutación por error de conexión mediante CLI

En el símbolo del sistema:

set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>

Ejemplo:

set lb vserver vServer-lb-1 -ConnFailover disable Terminado

Para inhabilitar la conmutación por error de conexión mediante GUI

Vaya a Administración del tráfico> Equilibrio de carga> Servidores virtuales. Abra el servidor virtual, en Protección, seleccione Failover de conexióncomo inhabilitado.