Citrix ADC

Protection de la configuration du changement de contenu contre les défaillances

La commutation de contenu peut échouer lorsque le serveur virtuel de commutation de contenu tombe en panne ou ne gère pas le trafic excessif, ou pour d’autres raisons. Pour réduire les risques de défaillance, vous pouvez prendre les mesures suivantes pour protéger la configuration du changement de contenu contre les défaillances :

Configuration d’un serveur virtuel de sauvegarde

Si le serveur virtuel de commutation de contenu principal est marqué « DOWN » ou « DISABLED », l’appliance Citrix ADC peut diriger les demandes vers un serveur virtuel de commutation de contenu de sauvegarde. Il peut également envoyer un message de notification au client concernant la panne ou la maintenance du site. Le serveur virtuel de commutation de contenu de sauvegarde est un proxy et est transparent pour le client.

Lors de la configuration du serveur virtuel de sauvegarde, vous pouvez spécifier le paramètre de configuration Disable Primary When Down pour vous assurer que, lorsque le serveur virtuel principal revient, il reste le secondaire jusqu’à ce que vous le forcez manuellement à prendre le relais en tant que serveur principal. Ceci est utile si vous souhaitez vous assurer que toutes les mises à jour de la base de données sur le serveur pour la sauvegarde sont conservées, ce qui vous permet de synchroniser les bases de données avant de restaurer le serveur virtuel principal.

Vous pouvez configurer un serveur virtuel de commutation de contenu de sauvegarde lorsque vous créez un serveur virtuel de commutation de contenu ou lorsque vous modifiez les paramètres facultatifs d’un serveur virtuel de commutation de contenu existant. Vous pouvez également configurer un serveur virtuel de commutation de contenu de sauvegarde pour un serveur virtuel de commutation de contenu de sauvegarde existant, créant ainsi des serveurs virtuels de commutation de contenu de sauvegarde en cascade. La profondeur maximale des serveurs virtuels de commutation de contenu de sauvegarde en cascade est de 10. L’appliance recherche un serveur virtuel de commutation de contenu de sauvegarde qui est en service et accède à ce serveur virtuel de commutation de contenu pour diffuser le contenu.

Remarque

Si un serveur virtuel de commutation de contenu est configuré avec un serveur virtuel de commutation de contenu de sauvegarde et une URL de redirection, le serveur virtuel de commutation de contenu de sauvegarde a priorité sur l’URL de redirection. La redirection est utilisée lorsque les serveurs virtuels principaux et de sauvegarde sont en panne.

Pour configurer un serveur virtuel de commutation de contenu de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set cs vserver <name> -backupVserver <string> -disablePrimaryOnDown (ON|OFF)

Exemple

set cs vserver Vserver-CS-1 -backupVserver Vserver-CS-2 -disablePrimaryOnDown ON

Pour configurer un serveur virtuel de commutation de contenu de sauvegarde à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, configurez un serveur virtuel et spécifiez le protocole MYSQL.
  2. Dans Paramètres avancés, sélectionnez Protectionet spécifiez un serveur virtuel de sauvegarde.

Déviation du trafic excédentaire vers un serveur virtuel de sauvegarde

L’option de débordement détourne les nouvelles connexions arrivant à un serveur virtuel de commutation de contenu vers un serveur virtuel de commutation de contenu de sauvegarde lorsque le nombre de connexions au serveur virtuel de commutation de contenu dépasse la valeur de seuil configurée. La valeur de seuil est calculée dynamiquement, ou vous pouvez définir la valeur. Le nombre de connexions établies (dans le cas de TCP) sur le serveur virtuel est comparé à la valeur de seuil. Lorsque le nombre de connexions atteint le seuil, les nouvelles connexions sont détournées vers le serveur virtuel de commutation de contenu de sauvegarde.

Si les serveurs virtuels de commutation de contenu de sauvegarde atteignent le seuil configuré et ne parviennent pas à prendre la charge, le serveur virtuel de commutation de contenu principal détourne toutes les demandes vers l’URL de redirection. Si une URL de redirection n’est pas configurée sur le serveur virtuel de commutation de contenu principal, les requêtes suivantes sont supprimées.

Pour configurer un serveur virtuel de commutation de contenu pour détourner de nouvelles connexions vers un serveur virtuel de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set cs vserver <name> -soMethod <methodType> -soThreshold <thresholdValue> -soPersistence <persistenceValue> -soPersistenceTimeout <timeoutValue>

Exemple

set cs vserver Vserver-CS-1 -soMethod Connection -soThreshold 1000 -soPersistence enabled -soPersistenceTimeout 2

Pour définir un serveur virtuel de commutation de contenu pour détourner de nouvelles connexions vers un serveur virtuel de sauvegarde à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, configurez un serveur virtuel et spécifiez le protocole MYSQL.
  2. Dans Paramètres avancés, sélectionnez Protectionet configurez le débordement.

Configuration d’une URL de redirection

Vous pouvez configurer une URL de redirection pour communiquer l’état de l’appliance Citrix ADC dans le cas où un serveur virtuel de commutation de contenu de type HTTP ou HTTPS est DOWN ou DISABLED. Cette URL peut être locale ou distante.

Les URL de redirection peuvent être des URL absolues ou des URL relatives. Si l’URL de redirection configurée contient une URL absolue, la redirection HTTP est envoyée à l’emplacement configuré, quelle que soit l’URL spécifiée dans la requête HTTP entrante. Si l’URL de redirection configurée contient uniquement le nom de domaine (URL relative), la redirection HTTP est envoyée à un emplacement après avoir ajouté l’URL entrante au domaine configuré dans l’URL de redirection.

Citrix recommande d’utiliser une URL absolue. Autrement dit, une URL se terminant par/, par exemple www.example.com/ au lieu d’une URL relative. Une redirection d’URL relative peut faire en sorte que l’analyseur de vulnérabilité signale un faux positif.

Remarque

Si un serveur virtuel de commutation de contenu est configuré avec un serveur virtuel de sauvegarde et une URL de redirection, le serveur virtuel de sauvegarde a priorité sur l’URL de redirection. Une URL de redirection est utilisée lorsque les serveurs virtuels principaux et de sauvegarde sont en panne.

Lorsque la redirection est configurée et que le serveur virtuel de commutation de contenu n’est pas disponible, l’appliance émet une redirection HTTP 302 vers le navigateur de l’utilisateur.

Pour configurer une URL de redirection lorsque le serveur virtuel de commutation de contenu n’est pas disponible à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set cs vserver <name> -redirectURL <URLValue>

Exemple

set cs vserver Vserver-CS-1 -redirectURL http://www.newdomain.com/mysite/maintenance

Pour configurer une URL de redirection lorsque le serveur virtuel de commutation de contenu n’est pas disponible à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, configurez un serveur virtuel et spécifiez le protocole MYSQL.
  2. Dans Paramètres avancés, sélectionnez Protectionet spécifiez une URL de redirection.

Configuration de l’option de mise à jour de l’état

La fonction de commutation de contenu permet la distribution des demandes client sur plusieurs serveurs sur la base du contenu spécifique présenté aux utilisateurs. Pour une commutation de contenu efficace, le serveur virtuel de commutation de contenu distribue le trafic aux serveurs virtuels d’équilibrage de charge en fonction du type de contenu, et les serveurs virtuels d’équilibrage de charge distribuent le trafic aux serveurs physiques selon la méthode d’équilibrage de charge spécifiée.

Pour une gestion fluide du trafic, il est important que le serveur virtuel de commutation de contenu connaisse l’état des serveurs virtuels d’équilibrage de charge. L’option de mise à jour de l’état permet de marquer le serveur virtuel de commutation de contenu comme DOWN si le serveur virtuel d’équilibrage de charge qui lui est lié est DOWN. Un serveur virtuel d’équilibrage de charge est DOWN si tous les serveurs physiques qui y sont liés sont DOWN.

Lorsque la mise à jour d’état est désactivée :

L’état du serveur virtuel de commutation de contenu est marqué comme UP. Il reste UP même s’il n’y a pas de serveur virtuel d’équilibrage de charge lié qui est UP.

Lorsque la mise à jour de l’état est activée :

Lorsque vous ajoutez un nouveau serveur virtuel de commutation de contenu, initialement, son état est affiché comme DOWN. Lorsque vous liez un serveur virtuel d’équilibrage de charge dont l’état est UP, l’état du serveur virtuel de commutation de contenu devient UP.

Si plusieurs serveurs virtuels d’équilibrage de charge sont liés et si l’un d’eux est spécifié par défaut, l’état du serveur virtuel de commutation de contenu reflète l’état du serveur virtuel d’équilibrage de charge par défaut.

Si plusieurs serveurs virtuels d’équilibrage de charge sont liés sans que l’un d’eux soit spécifié par défaut, l’état du serveur virtuel de commutation de contenu est marqué UP uniquement si tous les serveurs virtuels d’équilibrage de charge liés sont UP.

Pour configurer l’option de mise à jour de l’état à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add cs vserver <name> <protocol> <ipAddress> <port> -stateUpdate ENABLED

Exemple

 add cs vserver csw_vserver HTTP 10.18.250.154 80 -stateupdate ENABLED -cltTimeout 180

Pour configurer l’option de mise à jour de l’état à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, configurez un serveur virtuel et spécifiez le protocole MYSQL.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic, puis sélectionnez Mise à jour de l’état.

Vidage de la file d’attente de surtension

Lorsqu’un serveur physique reçoit un sursaut de demandes, il devient lent à répondre aux clients qui lui sont actuellement connectés, ce qui laisse les utilisateurs insatisfaits et mécontents. Souvent, la surcharge provoque également les clients à recevoir des pages d’erreur. Pour éviter de telles surcharges, l’appliance Citrix ADC fournit des fonctionnalités telles que la protection contre les surtensions, qui contrôle la vitesse d’établissement de nouvelles connexions à un service.

L’appliance effectue le multiplexage des connexions entre les clients et les serveurs physiques. Lorsqu’elle reçoit une demande client pour accéder à un service sur un serveur, l’appliance recherche une connexion déjà établie au serveur qui est libre. S’il trouve une connexion libre, il utilise cette connexion pour établir un lien virtuel entre le client et le serveur. S’il ne trouve pas de connexion libre existante, l’appliance établit une nouvelle connexion avec le serveur et établit un lien virtuel entre le client et le serveur. Toutefois, si l’appliance ne peut pas établir de nouvelle connexion avec le serveur, elle envoie la demande client à une file d’attente de surtension. Si tous les serveurs physiques liés au serveur virtuel d’équilibrage de charge ou de commutation de contenu atteignent la limite supérieure des connexions client (valeur maximale du client, seuil de protection contre les surtensions ou capacité maximale du service), l’appliance ne peut pas établir de connexion avec un serveur. La fonction de protection contre les surtensions utilise la file d’attente pour réguler la vitesse d’ouverture des connexions avec les serveurs physiques. L’appliance gère une file d’attente de surtension différente pour chaque service lié au serveur virtuel.

La longueur d’une file d’attente de surtension augmente lorsqu’une requête pour laquelle l’appliance ne peut pas établir de connexion, et la longueur diminue chaque fois qu’une demande de la file d’attente est envoyée au serveur ou qu’une demande est dépassée et supprimée de la file d’attente.

Si la file d’attente de surtension d’un service ou d’un groupe de services devient trop longue, vous pouvez la vider. Vous pouvez vider la file d’attente de surtension d’un service ou d’un groupe de services spécifique, ou de tous les services et groupes de services liés à un serveur virtuel d’équilibrage de charge. Le vidange d’une file d’attente de surtension n’affecte pas les connexions existantes. Seules les requêtes présentes dans la file d’attente de surtension sont supprimées. Pour ces demandes, le client doit faire une nouvelle demande.

Vous pouvez également vider la file d’attente de surtension d’un serveur virtuel de commutation de contenu. Si un serveur virtuel de commutation de contenu transfère certaines demandes à un serveur virtuel d’équilibrage de charge particulier et que le serveur virtuel d’équilibrage de charge reçoit également d’autres demandes, lorsque vous vider la file d’attente de surtension du serveur virtuel de commutation de contenu, seules les demandes reçues de ce changement de contenu sont vidé ; les autres demandes dans la file d’attente de surtension du serveur virtuel d’équilibrage de charge ne sont pas vidé.

Remarque

Vous ne pouvez pas vider les files d’attente de surtension de redirection de cache, d’authentification, de serveurs virtuels VPN ou GSLB ou de services GSLB. N’utilisez pas la fonction de protection contre les surtensions si Use Source IP (USIP) est activée.

Pour vider une file d’attente de surtension à l’aide de l’interface de ligne de commande

La commande flush ns surgeQ fonctionne de la manière suivante :

  • Vous pouvez spécifier le nom d’un service, d’un groupe de services ou d’un serveur virtuel dont la file d’attente de surtension doit être vidé.
  • Si vous spécifiez un nom lors de l’exécution de la commande, la file d’attente de surtention de l’entité spécifiée sera vidé. Si plusieurs entités portent le même nom, l’appliance vid les files d’attente de surtension de toutes ces entités.
  • Si vous spécifiez le nom d’un groupe de services, ainsi qu’un nom de serveur et un port lors de l’exécution de la commande, l’appliance viole la file d’attente de surtension du membre du groupe de services spécifié.
  • Vous ne pouvez pas spécifier directement un membre de groupe de services (<serverName> et <port>) sans spécifier le nom du groupe de services (<name>) et vous ne pouvez pas spécifier <port> sans un <serverName>. Spécifiez le <serverName> et <port> si vous souhaitez vider la file d’attente de surtension pour un membre du groupe de services spécifique.
  • Si vous exécutez la commande sans spécifier de nom, l’appliance vider les files d’attente de surtension de toutes les entités présentes sur l’appliance.
  • Si un membre du groupe de services est identifié par un nom de serveur, vous devez spécifier le nom du serveur dans cette commande ; vous ne pouvez pas spécifier son adresse IP.

À l’invite de commandes, tapez :

flush ns surgeQ [-name <name>] [-serverName <serverName> <port>].

Exemples

1. flush ns surgeQ –name SVC1ANZGB –serverName 10.10.10.1 80
The above command flushes the surge queue of the service or virtual server that is named SVC1ANZGB and has IP address as 10.10.10

2. flush ns surgeQ
The above command flushes all the surge queues on the appliance.

Pour vider une file d’attente de surtension à l’aide de l’utilitaire de configuration

Accédez à Gestion du trafic > Content Switching > Virtual Servers, sélectionnez un serveur virtuel et, dans la liste Action, sélectionnez Flush Surge File d’attente.

Protection de la configuration du changement de contenu contre les défaillances