Dispositivos Citrix ADC en modo activo-activo mediante VRRP

Una implementación activa-activa, además de evitar el tiempo de inactividad, hace un uso eficiente de todos los dispositivos Citrix ADC en la implementación. En el modo de implementación activo-activo, los mismos VIP se configuran en todos los dispositivos Citrix ADC de la configuración, pero con prioridades diferentes, de modo que un VIP determinado solo puede estar activo en un dispositivo cada vez.

El VIP activo se denomina VIP principal y los VIP correspondientes de los demás dispositivos Citrix ADC se denominan VIP de copia de seguridad. Si un VIP maestro falla, el VIP de copia de seguridad con la prioridad más alta toma el control y se convierte en el VIP maestro. Todos los dispositivos Citrix ADC en una implementación activa-activa utilizan el protocolo Virtual Router Redundancy Protocol (VRRP) para anunciar sus VIP y las prioridades correspondientes a intervalos regulares.

Los dispositivos Citrix ADC en modo activo-activo se pueden configurar para que ningún Citrix ADC esté inactivo. En esta configuración, hay diferentes conjuntos de VIP activos en cada Citrix ADC. Por ejemplo, en el diagrama siguiente, VIP1, VIP2, VIP3 y VIP4 se configuran en los dispositivos NS1, NS2 y NS3. Debido a sus prioridades, VIP1 y VIP 2 están activos en NS1, VIP3 está activo en NS2 y VIP 4 está activo en NS3. Si, por ejemplo, NS1 falla, VIP1 en NS3 y VIP2 en NS2 se activan.

Imagen 1. Una configuración activo-activa

activo-activo

Los dispositivos Citrix ADC del diagrama anterior procesan el tráfico de la siguiente manera:

  1. El cliente C1 envía una solicitud a VIP1. La solicitud llega a R1.
  2. R1 no tiene una entrada ARP para VIP1, por lo que emite una solicitud ARP para VIP1.
  3. VIP1 está activo en NS1, por lo que NS1 responde con una dirección MAC de origen como MAC virtual (por ejemplo, MAC1 virtual) asociado con VIP1, y VIP1 como dirección IP de origen.
  4. SW1 aprende el puerto para VIP1 a partir de la respuesta ARP y actualiza su tabla de puente.
  5. R1 actualiza la entrada ARP con MAC1 virtual y VIP1.
  6. R1 reenvía el paquete al VIP1 en NS1.
  7. El algoritmo de equilibrio de carga de NS1 selecciona el servidor S2, y NS1 abre una conexión entre una de sus direcciones SNIP o MIP y S2.
  8. S2 responde al SNIP o MIP en el Citrix ADC.
  9. NS1 envía la respuesta de S2 al cliente. En la respuesta, NS1 inserta la dirección MAC de la interfaz física como dirección MAC de origen y VIP1 como dirección IP de origen.
  10. Si NS1 falla, los dispositivos Citrix ADC utilizan el protocolo VRRP para seleccionar el VIP1 con la prioridad más alta. En este caso, VIP1 en NS3 se activa y los dos pasos siguientes actualizan la configuración activo-activa.
  11. NS3 transmite un mensaje GARP para VIP1. En el mensaje, virtual MAC1 es la dirección MAC de origen y VIP1 es la dirección IP de origen.
  12. SW1 aprende el nuevo puerto para el MAC1 virtual a partir de la difusión GARP y actualiza su tabla de puente para enviar solicitudes de clientes posteriores para VIP1 a NS3. R1 actualiza su tabla ARP.

La prioridad de un VIP se puede modificar mediante el seguimiento del estado. Si habilita el seguimiento de estado, debe asegurarse de que la preferencia también esté habilitada, de modo que un VIP cuya prioridad se reduzca pueda ser precedido por otro VIP.

En algunas situaciones, el tráfico puede llegar a un VIP de respaldo. Para evitar la eliminación de dicho tráfico, puede habilitar el uso compartido, por nodo, a medida que crea una configuración activo-activa. O bien, puede habilitar la opción global enviar al maestro. En un nodo en el que está habilitado el uso compartido, tiene prioridad sobre enviar al maestro.

Seguimiento del estado

La prioridad base (rango BP 1-255) determina normalmente qué VIP es el VIP principal, pero la prioridad efectiva (EP) también puede afectar a la determinación.

Por ejemplo, si un VIP en NS1 tiene una prioridad de 101 y el mismo VIP en NS2 tiene una prioridad de 99, el VIP en NS1 está activo. Sin embargo, si dos servidores virtuales están mediante el VIP en NS1 y uno de ellos baja, el seguimiento del estado puede reducir el EP de VIP en NS1. VRRP hace que el VIP en NS2 sea el VIP activo.

Las siguientes son las opciones de seguimiento de estado para modificar EP:

  • NONE. No hay seguimiento. EP = PB
  • ALL. Si todos los servidores virtuales están UP, entonces EP = BP. De lo contrario, EP = 0.
  • ONE. Si al menos un servidor virtual está UP, entonces EP = BP. De lo contrario, EP = 0.
  • PROGRESSIVE. Si TODOS los servidores virtuales están UP, entonces EP = BP. Si TODOS los servidores virtuales están DOWN, EP = 0. De lo contrario EP = BP (1: K/N), donde N es el número total de servidores virtuales asociados con el VIP y k es el número de servidores virtuales que están inactivos.

Nota: Si especifica un valor distinto de NONE, se debe activar la preferencia, de modo que el VIP de copia de seguridad con la prioridad más alta se active si la prioridad del VIP principal se rebaja.

Preferencia

La preferencia de un VIP activo por otro VIP que obtenga una prioridad más alta está habilitada de forma predeterminada, y normalmente debería habilitarse. En algunos casos, sin embargo, es posible que desee inhabilitarlo. Preemption es una configuración por nodo para cada VIP.

La preferencia puede ocurrir en las siguientes situaciones:

  • Un VIP activo baja y un VIP con una prioridad menor toma su lugar. Si el VIP con la prioridad más alta vuelve en línea, se anteponen al VIP activo actualmente.
  • El seguimiento del estado hace que la prioridad de un VIP de copia de seguridad sea superior a la del VIP activo. A continuación, el VIP de copia de seguridad prejuzga al VIP activo.

Compartir

En el caso de que el tráfico llegue a un VIP de copia de seguridad, el tráfico se elimina a menos que la opción de compartir esté habilitada en el VIP de copia de seguridad. Este comportamiento es una configuración por nodo para cada VIP y está inhabilitado de forma predeterminada.

En la figura Una configuración activa-activa VIP1 en NS1 está activa y VIP1 VIP en NS2 y NS3 son copias de seguridad. En determinadas circunstancias, el tráfico puede llegar a VIP1 en NS2. Si el uso compartido está habilitado en NS2, este tráfico se procesa en lugar de descartado.

Dispositivos Citrix ADC en modo activo-activo mediante VRRP