Citrix ADC

Configurer la haute disponibilité

Vous pouvez déployer deux appliances Citrix ADC dans une configuration haute disponibilité, où une unité accepte activement les connexions et gère les serveurs tandis que l’unité secondaire surveille le premier. L’appliance Citrix ADC qui accepte activement les connexions et gère les serveurs est appelée unité principale et l’autre unité secondaire dans une configuration haute disponibilité. En cas de panne dans l’unité principale, l’unité secondaire devient l’unité principale et commence à accepter activement les connexions.

Chaque appliance Citrix ADC d’une paire haute disponibilité surveille l’autre en envoyant des messages périodiques, appelés messages de pulsation ou vérifications d’intégrité, afin de déterminer l’état ou l’état du nœud homologue. Si une vérification de l’état d’une unité principale échoue, l’unité secondaire tente à nouveau la connexion pour une période spécifique. Pour plus d’informations sur la haute disponibilité, reportez-vous à la section Haute disponibilité. Si une nouvelle tentative ne réussit pas à la fin de la période spécifiée, l’unité secondaire prend le relais de l’unité principale dans un processus appelé basculement. La figure suivante montre deux configurations haute disponibilité, l’une en mode à bras unique et l’autre en mode à deux bras.

Figure 1. Haute disponibilité en mode monobras

image

Figure 2. Haute disponibilité en mode à deux bras

image

Dans une configuration à un bras, NS1 et NS2 ainsi que les serveurs S1, S2 et S3 sont connectés au commutateur.

Dans la configuration à deux bras, NS1 et NS2 sont tous deux connectés à deux commutateurs. Les serveurs S1, S2 et S3 sont connectés au second commutateur. Le trafic entre le client et les serveurs passe par NS1 ou NS2.

Pour configurer un environnement de haute disponibilité, configurez une appliance ADC comme principale et une autre comme secondaire. Effectuez les tâches suivantes sur chacune des appliances ADC :

  • Ajoutez un nœud.
  • Désactivez la surveillance de la haute disponibilité pour les interfaces inutilisées.

Ajouter un nœud

Un nœud est une représentation logique d’une appliance Citrix ADC homologue. Il identifie l’unité homologue par ID et NSIP. Une appliance utilise ces paramètres pour communiquer avec l’homologue et suivre son état. Lorsque vous ajoutez un nœud, les unités primaires et secondaires échangent des messages de pulsation de manière asynchrone. L’ID de nœud est un entier qui ne doit pas être supérieur à 64.

Via l’interface de ligne de commande

Pour ajouter un nœud à l’aide de l’interface de ligne de commande, procédez comme suit :

À l’invite de commandes, tapez les commandes suivantes pour ajouter un nœud et vérifiez que le nœud a été ajouté :

  • add HA node <id> <IPAddress>

  • show HA node <id>

    Exemple

     add HA node 0 10.102.29.170
      Done
     > show HA node 0
     1)      Node ID:      0
             IP:   10.102.29.200 (NS200)
             Node State: UP
             Master State: Primary
             SSL Card Status: UP
             Hello Interval: 200 msecs
             Dead Interval: 3 secs
             Node in this Master State for: 1:0:41:50 (days:hrs:min:sec)
    

Via l’interface graphique

Pour ajouter un nœud à l’aide de l’interface graphique, procédez comme suit :

  1. Accédez à Système > Haute disponibilité .
  2. Cliquez sur Ajouter dans l’onglet Nœuds .
  3. Dans la page Créer un nœud HA, dans la zone de texte Adresse IP du nœud distant, tapez l’adresse NSIP (par exemple, 10.102.29.170) du nœud distant.
  4. Assurez-vous que la case à cocher Configurer le système distant pour participer à la configuration de la haute disponibilité est cochée. Fournissez les informations d’identification de connexion du nœud distant dans les zones de texte sous Informations d’identification de connexion du système distant.
  5. Activez la case à cocher Désactiver le moniteur HA sur les interfaces/canaux qui sont en panne pour désactiver le moniteur HA sur les interfaces qui sont en panne.

Vérifiez que le nœud que vous avez ajouté apparaît dans la liste des nœuds de l’onglet Nœuds.

Désactiver la surveillance de la haute disponibilité pour les interfaces inutilisées

Le moniteur de haute disponibilité est une entité virtuelle qui surveille une interface. Vous devez désactiver le moniteur pour les interfaces qui ne sont pas connectées ou utilisées pour le trafic. Lorsque le moniteur est activé sur une interface dont le statut est DOWN, l’état du nœud devient NOT UP. Dans une configuration haute disponibilité, un nœud principal entrant dans un état NOT UP peut provoquer un basculement de haute disponibilité. Une interface est marquée comme DOWN dans les conditions suivantes :

  • L’interface n’est pas connectée
  • L’interface ne fonctionne pas correctement
  • Le câble reliant l’interface ne fonctionne pas correctement

Via l’interface de ligne de commande

Pour désactiver le moniteur de haute disponibilité pour une interface inutilisée à l’aide de l’interface de ligne de commande, procédez comme suit :

À l’invite de commandes, tapez les commandes suivantes pour désactiver le moniteur de haute disponibilité pour une interface inutilisée et vérifier qu’elle est désactivée :

  • set interface <id> -haMonitor OFF
  • show interface <id>

    Exemple

     > set interface 1/8 -haMonitor OFF
      Done
     > show interface 1/8
             Interface 1/8 (Gig Ethernet 10/100/1000 MBits) #2
             flags=0x4000 <ENABLED, DOWN, down, autoneg, 802.1q>
             MTU=1514, native vlan=1, MAC=00:d0:68:15:fd:3d, downtime 238h55m44s
             Requested: media AUTO, speed AUTO, duplex AUTO, fctl OFF,
                      throughput 0
    
             RX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             TX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             NIC: InDisc(0) OutDisc(0) Fctls(0) Stalls(0) Hangs(0) Muted(0)
             Bandwidth thresholds are not set.
    

    Lorsque le moniteur de haute disponibilité est désactivé pour une interface inutilisée, la sortie de la commande show interface pour cette interface n’inclut pas “HAMON.”

Via l’interface graphique

Pour désactiver le moniteur de haute disponibilité pour les interfaces inutilisées à l’aide de l’interface graphique, procédez comme suit :

  1. Accédez à Système > Réseau > Interfaces.
  2. Sélectionnez l’interface pour laquelle le moniteur doit être désactivé.
  3. Cliquez sur Ouvrir. La boîte de dialogue Modifier l’interface s’affiche.
  4. Dans Surveillance HA, sélectionnez l’option OFF.
  5. Cliquez sur OK.
  6. Vérifiez que, lorsque l’interface est sélectionnée, « Surveillance HA : OFF » apparaît dans les détails en bas de la page.

Configurer la haute disponibilité