Configuration de la haute disponibilité pour Citrix ADC CPX

Un système comportant des applications critiques et critiques pour l’entreprise doit être disponible en permanence, sans aucun point de défaillance unique. Les systèmes à haute disponibilité garantissent la disponibilité continue des applications sans interruption des services fournis à l’utilisateur. Citrix ADC CPX prend en charge le déploiement haute disponibilité de deux instances Citrix ADC, ce qui protège les services contre les temps d’arrêt imprévus et assure la continuité des activités en cas de panne. Une fois que vous avez configuré la haute disponibilité, vous pouvez également mettre à niveau le logiciel Citrix ADC CPX sans provoquer d’interruption des services pour les utilisateurs.

Remarque : Si le compte d’utilisateur interne est désactivé, la haute disponibilité pour la fonctionnalité Citrix ADC CPX n’est pas prise en charge.

Topologie 1 : Déployer des instances Citrix ADC CPX sur un seul hôte Docker en mode réseau pont

Dans cette topologie, deux nœuds Citrix ADC CPX sont créés sur le même hôte Docker en mode réseau pont. Les deux nœuds se trouvent sur le même réseau de pont et les nœuds sont directement accessibles l’un à l’autre.

Le schéma suivant explique cette topologie.

Dans cet exemple, deux instances Citrix ADC CPX, CPX-1 (NSIP : 172.17.0.3) et CPX-2 (NSIP : 172.17.0.4), sont créées sur le même hôte Docker. Pour la prise en charge de la haute disponibilité, vous devez configurer des nœuds haute disponibilité sur les deux instances Citrix ADC CPX à l’aide du NSIP de l’autre nœud.

Effectuez les étapes suivantes pour configurer la prise en charge de la haute disponibilité sur les instances Citrix ADC CPX sur un seul hôte Docker en mode pont.

1. Accédez à l’hôte Docker et connectez-vous à l’invite SSH de l’instance Citrix ADC CPX. Pour plus d’informations, consultez Configuration d’une instance Citrix ADC CPX à l’aide de l’interface de ligne de commande.

2. Configurez un nœud haute disponibilité sur l’instance CPX-1 à l’aide de la commande suivante.

   cli_script.sh ‘add ha node 1 172.17.0.4 [-inc enabled]’
   

3. Configurez un nœud haute disponibilité sur l’instance CPX-2 à l’aide de la commande suivante.

   cli_script.sh ‘add ha node 1 172.17.0.3 [-inc enabled]’
   

Remarque : Lorsqu’un nœud Citrix ADC CPX en mode réseau pont est redémarré, l’adresse IP attribuée à un Citrix ADC CPX peut changer en fonction de la version du menu fixe sur l’hôte. Si le NSIP de l’un des nœuds change après le redémarrage d’un Citrix ADC CPX, la configuration haute disponibilité existante ne fonctionnera pas même si la configuration est enregistrée. Dans ce cas, vous devez à nouveau configurer la haute disponibilité sur les nœuds Citrix ADC CPX.

Topologie 2 : Déployer des Citrix ADC CPX sur différents hôtes Docker avec le mode réseau Bridge

Dans cette topologie, deux instances Citrix ADC CPX sont déployées en mode pont sur deux hôtes Docker différents accessibles l’un de l’autre. Dans ce déploiement, Citrix ADC CPX doit connaître l’adresse IP de l’hôte. La variable d’environnement HOST peut être utilisée au moment du provisionnement de Citrix ADC CPX pour informer Citrix ADC CPX de l’adresse IP de l’hôte.

Vous devez définir le mappage des ports pour les nœuds Citrix ADC CPX. Vous pouvez utiliser l’option -p de la commande docker run lors de la création du nœud Citrix ADC CPX pour activer le mappage de port pour les ports requis.

Vous devez mapper les ports suivants :

• UDP 3003
• TCP 3008
• TCP 8873

Le diagramme suivant explique la topologie du déploiement de deux instances Citrix ADC CPX en mode pont sur deux hôtes docker différents.

Dans ce diagramme, la ligne bleue droite représente le flux de trafic CPX-HA entre deux hôtes.

Remarque : Sur un hôte Docker, un seul Citrix ADC CPX peut former une paire haute disponibilité. Tout autre Citrix ADC CPX sur le même hôte ne peut pas former de paire haute disponibilité avec un autre Citrix ADC CPX sur un hôte différent.

Effectuez les étapes suivantes pour déployer des instances Citrix ADC en mode pont sur différents hôtes Docker et configurer la prise en charge de la haute disponibilité à l’aide de l’exemple de topologie.

Dans cet exemple, l’adresse IP hôte1 est configurée en tant que 10.10.10.10/24 et l’adresse IP hôte2 est configurée en tant que 10.10.10.20/24.

1. Déployez Citrix ADC CPX avec le mappage de port requis sur l’hôte1 à l’aide de la commande suivante.

   Docker run -dt --privileged=true -e EULA=yes --ulimit core=-1 -p 8873:8873 -p 3003:3003/udp -p 3008:3008 -e Host=10.10.10.10 cpx:latest
   

2. Déployez Citrix ADC CPX sur l’hôte2 à l’aide de la même commande avec l’adresse IP de l’hôte 2.

   docker run -dt --privileged=true -e EULA=yes --ulimit core=-1 -p 8873:8873 -p 3003:3003/udp -p 3008:3008 -e HOST=10.10.10.20 cpx:latest
   

3. Configurez un nœud haute disponibilité sur l’instance CPX-1 à l’aide de la commande suivante.

   cli_script.sh  ‘add ha node 1 10.10.10.20 -inc enabled’
   

4. Configurez un nœud haute disponibilité sur l’instance CPX-2 à l’aide de la commande suivante.

   cli_script.sh ‘add ha node 1 10.10.10.10 -inc enabled’
   

Remarque : Dans ce déploiement, vous devez utiliser l’adresse IP de l’hôte du nœud haute disponibilité au lieu de l’adresse NSIP du nœud haute disponibilité.

Topologie 3 : Déployer des Citrix ADC CPX sur différents hôtes Docker en mode réseau hôte sans interface dédiée

Dans cette topologie, deux instances Citrix ADC CPX sont déployées sur deux hôtes Docker différents en mode hôte sans interface dédiée. Les hôtes doivent être joignables les uns aux autres. Dans ce déploiement, Citrix ADC CPX doit connaître l’adresse IP de l’hôte. Vous pouvez utiliser la variable d’environnement HOST lors du provisionnement de Citrix ADC CPX pour lui faire connaître l’adresse IP de l’hôte.

Vous devez définir le mappage des ports pour le nœud Citrix ADC CPX. Vous pouvez utiliser l’option -p de la commande docker run lors de la création du nœud Citrix ADC CPX pour activer le mappage de port pour les ports requis.

Le schéma suivant explique la topologie.

Dans ce diagramme, la ligne bleue droite représente le flux de trafic CPX-HA entre deux hôtes.

Remarque : Sur un hôte Docker, vous ne pouvez déployer qu’un seul Citrix ADC CPX en mode hôte.

Effectuez les étapes suivantes pour déployer les instances Citrix ADC CPX et configurer la prise en charge de la haute disponibilité à l’aide de l’exemple de topologie.

1. Déployez Citrix ADC CPX avec le mappage de port requis et sur host1 à l’aide de la commande suivante.

   docker run -dt --privileged=true -e EULA=yes --ulimit core=-1 --net=host -e NS_NETMODE=HOST -e HOST=10.10.10.10 cpx:latest
   

2. Déployez Citrix ADC CPX sur l’hôte2 avec l’adresse IP de l’hôte2 à l’aide de la commande suivante.

   docker run -dt --privileged=true -e EULA=yes --ulimit core=-1
   --net=host -e NS_NETMODE=HOST -e HOST=10.10.10.20 cpx:latest
   

3. Configurez un nœud haute disponibilité sur l’instance CPX-1 à l’aide de la commande suivante.

   cli_script.sh  ‘add ha node 1 10.10.10.20 -inc enabled
   

4. Configurez un nœud haute disponibilité sur l’instance CPX-2 à l’aide de la commande suivante.

   cli_script.sh ‘add ha node 1 10.10.10.10 -inc enabled’
   

Topologie 4 : Déployer des CPX sur différents hôtes Docker avec le mode réseau hôte et des interfaces dédiées

Dans cette topologie, deux instances Citrix ADC CPX sont déployées sur différents hôtes Docker en mode réseau hôte. Les hôtes doivent disposer de plusieurs interfaces. Vous pouvez spécifier l’interface dédiée pour Citrix ADC CPX à l’aide de la variable d’environnement CPX_NW_DEV .

Pour plus d’informations sur l’attribution d’interfaces réseau dédiées à Citrix ADC CPX à l’aide de la variable d’environnement CPX_NW_DEV, consultez Déploiement de l’instance Citrix ADC CPX à l’aide de la commande docker run.

Les Citrix ADC CPX déployés sur différents hôtes Docker doivent être accessibles les uns aux autres sur ce réseau de données grâce à l’interface dédiée.

Cette configuration permet aux nœuds haute disponibilité d’échanger des messages de pulsation et de synchroniser les fichiers de configuration en communiquant directement sur les ports 3003, 3008 et 8873. Il n’y a pas besoin de règles NAT sur l’hôte. Le NSIP par défaut de Citrix ADC CPX créé en mode hôte est le même sur les deux nœuds. Par conséquent, vous devez également spécifier les informations NS_IP et NS_GATEWAY .

Dans cet exemple, deux Citrix ADC CPX en mode hôte sont créés sur deux hôtes différents. Les instances Citrix ADC CPX possèdent les interfaces eth1 sur les deux hôtes et les interfaces eth1 sont connectées au même réseau.

Le schéma suivant explique la topologie. Dans ce diagramme, la flèche bleue représente le flux du trafic CPX-HA sur le réseau connecté à l’interface eth1.

Remarque : Sur un hôte Docker, vous ne pouvez déployer qu’un seul Citrix ADC CPX en mode hôte.

Effectuez les étapes suivantes pour déployer les instances Citrix ADC CPX et configurer la prise en charge de la haute disponibilité à l’aide de l’exemple de topologie.

1. Déployez Citrix ADC CPX en mode hôte sur hôte1 à l’aide de la commande suivante.

   docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e CPX_NW_DEV=eth1 -e NS_IP='12.12.12.2' -e NS_GATEWAY='12.12.12.9' -e EULA=yes --ulimit core=-1 cpx:latest
   

2. Déployez Citrix ADC CPX en mode hôte sur l’hôte2 à l’aide de la commande suivante.

   docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e CPX_NW_DEV=eth1 -e NS_IP='12.12.12.3' -e NS_GATEWAY='12.12.12.10' -e EULA=yes --ulimit core=-1 cpx:latest
   

   Remarque : Vous devez configurer des itinéraires statiques pour les deux nœuds Citrix ADC CPX afin d’atteindre l’autre nœud Citrix ADC CPX pour échanger des messages de pulsation et synchroniser les fichiers de configuration.

3. Configurez un nœud haute disponibilité sur l’instance CPX-1 à l’aide de la commande suivante.

   cli_script.sh  ‘add ha node 1 12.12.12.3 [-inc enabled]’
   

4. Configurez un nœud haute disponibilité sur l’instance CPX-2 à l’aide de la commande suivante.

   cli_script.sh ‘add high availability node 1 12.12.12.2 [-inc enabled]’