Citrix ADC

Implementación de topología principal-secundaria mediante el protocolo MEP

Citrix ADC GSLB proporciona equilibrio de carga global del servidor y recuperación ante desastres mediante la creación de conexiones en malla entre todos los sitios involucrados y la toma de decisiones inteligentes sobre el equilibrio de carga. Cada sitio se comunica con los demás para intercambiar métricas de servidor y red a través del Protocolo de intercambio de métricas (MEP), a intervalos regulares. Sin embargo, con el aumento en el número de sitios homólogos, el volumen de tráfico de MEP aumenta exponencialmente debido a la topología de malla. Para superar esto, puede utilizar una topología principal-secundario. La topología principal-secundario también admite implementaciones más grandes. Además de los 32 sitios principales, puede configurar 1024 sitios secundarios.

La topología principal-secundario de GSLB es un diseño jerárquico de dos niveles con las siguientes características:

  • En el nivel superior están los sitios para principales, que tienen relaciones con otros principales.
  • Cada principal puede tener varios sitios secundarios.
  • Cada sitio principal intercambia información de salud con sus sitios secundarios y con otros sitios principales.
  • Un sitio secundario solo se comunica con su sitio principal.
  • En una relación principal-secundario para GSLB, solo el sitio principal responde a las consultas de ADNS. Los sitios secundarios actúan como sitios de equilibrio de carga normales.
  • Configure un servicio ADNS o un servidor virtual de equilibrio de carga DNS solo en el sitio principal.
  • Un sitio principal puede tener una configuración GSLB normal, es decir, servicios de sitios locales y todos los sitios remotos, pero un sitio secundario solo puede tener servicios locales. Además, solo los sitios principales tienen servidores virtuales GSLB configurados.

Nota

  • En una topología principal-secundario, el intercambio de métricas del sitio se inicia desde la más baja de las dos direcciones IP. Sin embargo, a partir de la versión 11.1 compilación 51.x de Citrix ADC, los sitios principales inician conexiones a los sitios secundarios, y no al revés. Porque los sitios principales tienen información sobre todos los sitios secundarios en la configuración de GSLB.
  • En una conexión entre principales y principales, el intercambio de métricas del sitio aún se inicia desde la IP inferior de dos direcciones IP.

  • En una topología principal-secundaria, los servicios GSLB no siempre deben configurarse en un sitio secundario. Sin embargo, si tiene más configuraciones, como autenticación de clientes, inserción de direcciones IP de clientes u otros requisitos específicos de SSL, debe agregar un servicio GSLB explícito en el sitio secundario y configurarlo en consecuencia.
  • En una topología principal-secundario, el sitio principal y el sitio secundario pueden estar en diferentes versiones del software Citrix ADC. Sin embargo, para usar la opción GSLB AutomaticConfigSync para sincronizar la configuración en los sitios principales, todos los sitios principales deben estar en las versiones del software SameCitrix ADC. Si no está usando la opción AutomaticConfigSync, el sitio primario y el sitio secundario pueden estar en diferentes versiones de software Citrix ADC, pero asegúrese de que no está usando ninguna de las nuevas funciones de la versión más reciente. Esto también se aplica, en general, a dos nodos Citrix ADC que participan en GSLB.

Topología básica principal-secundario

En el diagrama, SiteP1 y SiteP2 son sitios principales en una relación de pares. Los sitios P1C1 y P2C1 son los sitios secundarios de P1 y P2, respectivamente.

Diagrama de topología principal-secundario

Configuración de una configuración principal-secundario para GSLB

Si tiene un firewall configurado en un sitio GSLB, asegúrese de que el puerto 3011 esté abierto.

En el siguiente diagrama se muestra un ejemplo de configuración principal-secundario.

Configuración principal-secundario

  • La configuración de un sitio secundario incluye el sitio secundario y su sitio principal, pero no otros sitios principales o secundarios.
  • Las métricas de red, como el RTT y la información de sesión de persistencia, se sincronizan solo en los sitios principales. Por lo tanto, los parámetros como nwMetricExchange y sessionExchange están inhabilitados de forma predeterminada en todos los sitios secundarios.
  • Para verificar la configuración principal-secundario correcta, verifique los estados de todos los servicios GSLB enlazados a los sitios principales.

Para configurar una configuración principal-secundario para GSLB mediante la CLI:

  1. En cada sitio principal, configure todos sus sitios secundarios, los sitios principales del mismo nivel y los sitios secundarios asociados a los sitios del mismo nivel:

    Use el siguiente comando al agregar un sitio principal:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    <!--NeedCopy-->
    

    Use el siguiente comando al agregar un sitio secundario:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    <!--NeedCopy-->
    
  2. En los sitios secundarios, configure el sitio secundario y asocie también el sitio secundario con su sitio principal:

    Nota:

    Configure correctamente la asociación entre el sitio principal y el sitio secundario. Por ejemplo, debe configurar Site1_child1 con GSLB_Site1. No puede configurar Site1_child1 con GSLB_Site2.

    Use el siguiente comando para configurar el sitio principal con el que está asociado el sitio secundario:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    <!--NeedCopy-->
    

    Use el siguiente comando para agregar un sitio secundario y asociarlo a su sitio principal:

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    <!--NeedCopy-->
    

Para obtener un ejemplo completo de una configuración principal-secundario, mediante la interfaz de línea de comandos, consulte Ejemplo de una configuración principal-secundario completa, mediante la CLI.

Nota

Si la dirección IP del servidor virtual de equilibrio de carga es una dirección IP privada y la dirección IP pública es diferente de esta dirección IP, debe configurar un servicio GSLB para el servidor virtual de equilibrio de carga local en el sitio secundario. Esto es necesario para la recopilación de estadísticas entre el sitio principal y el secundario.

En el sitio secundario, en el símbolo del sistema, escriba:

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

Ejemplo:

add gslb service Service-GSLB 192.168.1.3 http 80 -GSLB_Site11 site 11_lb1 172.16.1.1

Donde 192.168.1.3 es una dirección IP privada del servidor virtual de equilibrio de carga y 172.16.1.1 es una dirección IP pública del servidor virtual de equilibrio de carga.

Hacer una copia de seguridad del sitio principal

Nota: Esta función se introdujo en Citrix ADC versión 11.1 compilación 51.x. Para utilizar la topología del sitio principal de copia de seguridad, asegúrese de que el sitio principal y los sitios secundarios estén en Citrix ADC 11.1 compilación 51.x y posteriores.

La topología del sitio principal de copia de seguridad es útil en escenarios en los que muchos sitios secundarios están asociados a un sitio principal. Si este sitio principal deja de funcionar, todos sus sitios secundarios dejan de estar disponibles. Para evitarlo, ahora puede configurar un sitio principal de respaldo al que los sitios secundarios puedan conectarse si el sitio principal original está INACTIVO. El sitio principal envía la lista principal de respaldo a los sitios secundarios a través de los mensajes MEP.

Cuando un sitio principal está INACTIVO, los otros sitios principales en el GSLB se enteran de que un sitio principal en particular está DOWN a través de MEP porque el MEP de ese sitio principal está DOWN. Los otros sitios principales en la configuración de GSLB buscan la cadena de respaldo del principal homólogo. El sitio principal con la mayor preferencia adopta los sitios secundarios del principal que bajó. A continuación, el nuevo principal inicia una conexión con el sitio secundario. Un sitio secundario puede aceptar o rechazar la conexión después de evaluar sus conexiones existentes y la información de la lista de copias de seguridad. El principal de respaldo tarda unos segundos en adoptar los sitios secundarios. Cuando se realiza una copia de seguridad del sitio principal original, intenta establecer conexiones con los sitios secundarios que han migrado a un sitio principal diferente. Cuando un intento de conexión tiene éxito, el sitio secundario se reasigna a su sitio principal original.

Nota:

  • Solo los sitios principales se pueden configurar como copias de seguridad, y esta configuración solo se puede realizar en el sitio principal.
  • Todos los sitios secundarios usan el conjunto principal de respaldo.
  • La sincronización se realiza solo en los sitios principales. La configuración de los sitios secundarios de GSLB no se ve afectada por la sincronización. Esto se debe a que las configuraciones del sitio primario y del sitio secundario no son idénticas. La configuración de sitios secundarios se compone únicamente de los detalles propios y de su sitio principal. Además, no siempre se requiere que los servicios GSLB se configuren en los sitios secundarios.

Considere la configuración que se muestra en la siguiente ilustración, en la que:

  • SiteP1, SiteP2 y SiteP3 son los sitios principales.
  • child_site1, child_site2 y child_site3 son los sitios secundarios de SiteP1, SiteP2 y SiteP3, respectivamente.
  • Sitios principales de reserva;
    • Principales de reserva de SiteP1: SiteP2 (mayor preferencia) y SiteP3
    • Principales de reserva de SiteP2: SiteP3 (mayor preferencia) y SiteP1
    • Principales de reserva de SiteP3: SiteP1 (mayor preferencia) y SiteP2

Nota: A título ilustrativo, la ilustración muestra solo un principal de copia de seguridad para cada sitio principal.

Diagrama de topología principal-secundario

La siguiente lista resume el comportamiento de los sitios principales y secundarios en varios escenarios:

  • Escenario 1: el SiteP1 deja de funcionar.
    • El SiteP2 y el SiteP3 detectan que la conexión MEP del SiteP1 está INACTIVA. SiteP2 ocupa un lugar más alto en la lista de preferencias de principales de reserva para SiteP1, por lo que intenta iniciar una conexión con child_Site1. SiteP3 supone que child_Site1 es ahora el sitio secundario del SiteP2 principal.
    • SiteP2 envía a Child_Site1 la lista de principales de reserva del SiteP1 (SiteP2 y SiteP3) a child_Site1. Child_site1 usa la lista para decidir si acepta o rechaza la conexión desde SiteP2. Acepta la conexión y se convierte en hijo del SiteP2.
    • Cuando SiteP1 está en funcionamiento de nuevo, envía a child_Site1 una solicitud de conexión. La nueva solicitud tiene prioridad y child_site 1 migra a SiteP1.
  • Escenario 2: Solo la conexión MEP entre el SiteP1 y el SiteP2 ha caído. Child_site1 rechaza la solicitud de conexión del SiteP2, porque su principal, SiteP1, sigue ACTIVO.

  • Escenario 3: el SiteP3 y Child_Site1 detectan que el SiteP1 está INACTIVO y la conexión MEP entre el SiteP3 y el SiteP2 también está INACTIVA. Sin embargo, el SiteP2 detecta que el SiteP1 está UP y que la conexión MEP entre el SiteP1 y el SiteP2 está UP.
    • SiteP2 no lleva a cabo ninguna acción.
    • SiteP3 comprueba la lista de copias de seguridad del SiteP1 y descubre que SiteP2 tiene una preferencia mayor que SiteP3. Pero SiteP2 está DOWN, por lo que SiteP3 intenta establecer una conexión con child_Site1. child_site1 ha detectado que SiteP1 está INACTIVO, por lo que acepta la solicitud de conexión del SiteP3.
    • Ahora la conexión entre el SiteP1 y el SiteP2 se reduce. SiteP2 comprueba la lista de copias de seguridad del SiteP1 y se encuentra como la copia de seguridad más preferida, por lo que intenta conectarse a child_Site1. child_Site1 evalúa la nueva solicitud de conexión en función de la lista del SiteP1 y encuentra a SiteP2 como la copia de seguridad más preferida, por lo que migra a SiteP2 desde SiteP3.

Para configurar un sitio principal de copia de seguridad mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>
<!--NeedCopy-->

<sitename> es el sitio principal actual.

Ejemplo:

Para el sitio principal (SiteP1), los sitios (SiteP2 y SiteP3) se configuran como sitios principales de reserva.

set gslb site SiteP1 -backupParentlist SiteP2 SiteP3
<!--NeedCopy-->

Nota:

  • No puede agregar un sitio nuevo como principal de respaldo. Primero debe agregar todos los sitios y, a continuación, configurar el sitio como principal de respaldo.
  • Para eliminar una copia de seguridad principal, debe usar el comando unset, que anula todos los sitios que se configuraron anteriormente como sitios principales de copia de seguridad.

Para configurar un sitio principal de copia de seguridad mediante la interfaz gráfica de usuario

  1. Vaya a Configuración > Administración del tráfico > GSLB > Sitios.
  2. Agregue un sitio nuevo o seleccione un sitio existente.
  3. Elija la opción Backup Parent Sites al crear o configurar el sitio GSLB.