ADC

Dispositivos NetScaler en modo activo-activo mediante VRRP

Una implementación activa y activa, además de evitar el tiempo de inactividad, hace un uso eficiente de todos los dispositivos NetScaler de la implementación. En el modo de implementación activo-activo, se configuran los mismos VIP en todos los dispositivos NetScaler de la configuración, pero con diferentes prioridades, de modo que un VIP determinado solo puede estar activo en un dispositivo a la vez.

El VIP activo se denomina VIP maestro y los VIP correspondientes en los demás dispositivos NetScaler se denominan VIP de respaldo. Si un VIP maestro falla, el VIP de respaldo con la prioridad más alta toma el relevo y se convierte en el VIP maestro. Todos los dispositivos NetScaler de una implementación activa y activa utilizan el protocolo Virtual Router Redundancy Protocol (VRRP) para anunciar sus VIP y las prioridades correspondientes a intervalos regulares.

Los dispositivos NetScaler en modo activo-activo se pueden configurar para que ningún dispositivo NetScaler esté inactivo. En esta configuración, hay diferentes conjuntos de VIP activos en cada NetScaler. Por ejemplo, en el siguiente diagrama, VIP1, VIP2, VIP3 y VIP4 se configuran en los dispositivos NS1, NS2 y NS3. Debido a sus prioridades, VIP1 y VIP 2 están activos en NS1, VIP3 está activo en NS2 y VIP 4 está activo en NS3. Si, por ejemplo, NS1 falla, VIP1 en NS3 y VIP2 en NS2 se activan.

Figura 1. Una configuración activa-activa

activo-activo

Los dispositivos NetScaler del diagrama anterior procesan el tráfico de la siguiente manera:

  1. El cliente C1 envía una solicitud a VIP1. La solicitud llega a R1.
  2. R1 no tiene una entrada ARP para VIP1, por lo que transmite una solicitud de ARP para VIP1.
  3. VIP1 está activo en NS1, por lo que NS1 responde con una dirección MAC de origen como MAC virtual (por ejemplo, MAC1 virtual) asociada a VIP1 y VIP1 como dirección IP de origen.
  4. SW1 aprende el puerto para VIP1 a partir de la respuesta ARP y actualiza su tabla puente.
  5. R1 actualiza la entrada ARP con MAC1 y VIP1 virtuales.
  6. R1 reenvía el paquete al VIP1 en NS1.
  7. El algoritmo de equilibrio de carga de NS1 selecciona el servidor S2 y NS1 abre una conexión entre una de sus direcciones SNIP y S2.
  8. S2 responde al SNIP del NetScaler.
  9. NS1 envía la respuesta de S2 al cliente. En la respuesta, NS1 inserta la dirección MAC de la interfaz física como la dirección MAC de origen y VIP1 como la dirección IP de origen.
  10. Si NS1 falla, los dispositivos NetScaler utilizan el protocolo VRRP para seleccionar el VIP1 con la prioridad más alta. En este caso, VIP1 en NS3 se activa y los dos pasos siguientes actualizan la configuración activa-activa.
  11. NS3 transmite un mensaje GARP para VIP1. En el mensaje, la MAC1 virtual es la dirección MAC de origen y VIP1 es la dirección IP de origen.
  12. SW1 aprende el nuevo puerto para el MAC1 virtual de la transmisión de GARP y actualiza su tabla puente para enviar las solicitudes de cliente posteriores para VIP1 a NS3. R1 actualiza su tabla ARP.

La prioridad de un VIP se puede modificar mediante el seguimiento del estado. Si habilitas el seguimiento del estado, asegúrate de que la preferencia también esté habilitada, de modo que otro VIP pueda adelantarse a un VIP cuya prioridad esté reducida.

En algunas situaciones, el tráfico puede llegar a un VIP de respaldo. Para evitar que se pierda ese tráfico, puede habilitar el uso compartido por nodo al crear una configuración activa-activa. O bien, puede habilitar la opción de envío global a maestro. En un nodo en el que está habilitado el uso compartido, tiene prioridad sobre el envío al maestro.

Seguimiento de la salud

La prioridad base (rango de BP del 1 al 255) normalmente determina qué VIP es el VIP maestro, pero la prioridad efectiva (EP) también puede afectar a la determinación.

Por ejemplo, si un VIP en NS1 tiene una prioridad de 101 y el mismo VIP en NS2 tiene una prioridad de 99, el VIP en NS1 está activo. Sin embargo, si dos servidores virtuales están usando el VIP en NS1 y uno de ellos baja, el seguimiento del estado puede reducir el EP de VIP en NS1. A continuación, VRRP convierte al VIP de NS2 en el VIP activo.

Las siguientes son las opciones de seguimiento del estado para modificar la EP:

  • NINGUNO. Sin rastreo. EP = PB
  • ALL. Si todos los servidores virtuales están activos, EP = BP. De lo contrario, EP = 0.
  • UNO. Si al menos un servidor virtual está activo, EP = BP. De lo contrario, EP = 0.
  • PROGRESIVO. Si TODOS los servidores virtuales están ACTIVOS, EP = BP. Si TODOS los servidores virtuales están INACTIVOS, EP = 0. De lo contrario, EP = BP (1 - K/N), donde N es el número total de servidores virtuales asociados al VIP y k es el número de servidores virtuales que están inactivos.

Nota: Si especifica un valor distinto de NINGUNO, se debe habilitar la preferencia para que el VIP de respaldo con la prioridad más alta se active si se reduce la prioridad del VIP principal.

Prisión

La preferencia de un VIP activo por otro VIP que alcance una prioridad más alta está habilitada de forma predeterminada y normalmente debería estar habilitada. Sin embargo, en algunos casos, es posible que desee desactivarlo. La preferencia es una configuración por nodo para cada VIP.

La preferencia puede ocurrir en las siguientes situaciones:

  • Un VIP activo desaparecerá y un VIP con una prioridad inferior ocupará su lugar. Si el VIP con mayor prioridad vuelve a estar en línea, prevalece sobre el VIP actualmente activo.
  • El seguimiento del estado hace que la prioridad de un VIP de respaldo sea mayor que la del VIP activo. El VIP de respaldo se antepone entonces al VIP activo.

Uso compartido

En caso de que el tráfico llegue a una VIP de respaldo, el tráfico se interrumpe a menos que la opción de compartir esté habilitada en la VIP de respaldo. Este comportamiento es una configuración por nodo para cada VIP y está inhabilitado de forma predeterminada.

En la ilustración Una configuración activa-activa VIP1 en NS1 está activa y VIP1 VIP en NS2 y NS3 son copias de seguridad. En determinadas circunstancias, el tráfico puede llegar a VIP1 en NS2. Si el uso compartido está habilitado en NS2, este tráfico se procesa en lugar de descartarse.

Dispositivos NetScaler en modo activo-activo mediante VRRP