ADC

Configurer la haute disponibilité

Vous pouvez déployer deux appliances Citrix ADC dans une configuration haute disponibilité, dans laquelle une unité accepte activement les connexions et gère les serveurs tandis que l’unité secondaire surveille la première. L’appliance Citrix ADC qui accepte activement les connexions et gère les serveurs est appelée unité principale et l’autre unité secondaire dans une configuration haute disponibilité. En cas de défaillance de l’unité principale, l’unité secondaire devient l’unité principale et commence à accepter activement les connexions.

Chaque appliance Citrix ADC d’une paire haute disponibilité surveille l’autre en envoyant des messages périodiques, appelés messages de rythme cardiaque ou bilans de santé, afin de déterminer l’état ou l’état du nœud homologue. Si une vérification de l’état d’une unité principale échoue, l’unité secondaire tente à nouveau la connexion pour une période spécifique. Pour plus d’informations sur la haute disponibilité, voir Haute disponibilité. Si une nouvelle tentative ne réussit pas à la fin de la période spécifiée, l’unité secondaire prend le relais de l’unité principale dans un processus appelé basculement. La figure suivante montre deux configurations de haute disponibilité, l’une en mode à un bras et l’autre en mode à deux bras.

Figure 1. Haute disponibilité en mode monobras

image

Figure 2. Haute disponibilité en mode deux bras

image

Dans une configuration à bras unique, NS1 et NS2 ainsi que les serveurs S1, S2 et S3 sont connectés au commutateur.

Dans une configuration à deux bras, le NS1 et le NS2 sont connectés à deux commutateurs. Les serveurs S1, S2 et S3 sont connectés au second commutateur. Le trafic entre le client et les serveurs passe par NS1 ou NS2.

Pour configurer un environnement de haute disponibilité, configurez une appliance ADC comme principale et une autre comme secondaire. Effectuez les tâches suivantes sur chacune des appliances ADC :

  • Ajoutez un nœud.
  • Désactivez la surveillance de la haute disponibilité pour les interfaces non utilisées.

Ajouter un nœud

Un nœud est une représentation logique d’une appliance Citrix ADC homologue. Il identifie l’unité homologue par ID et NSIP. Une appliance utilise ces paramètres pour communiquer avec l’homologue et suivre son état. Lorsque vous ajoutez un nœud, les unités principale et secondaire échangent des messages de pulsation de manière asynchrone. L’ID du nœud est un entier qui ne doit pas être supérieur à 64.

Par le biais de la CLI

Pour ajouter un nœud à l’aide de l’interface de ligne de commande, procédez comme suit :

À l’invite de commandes, tapez les commandes suivantes pour ajouter un nœud et vérifier que le nœud a bien été ajouté :

  • add HA node <id> <IPAddress>

  • show HA node <id>

    Exemple

     add HA node 0 10.102.29.170
      Done
     > show HA node 0
     1)      Node ID:      0
             IP:   10.102.29.200 (NS200)
             Node State: UP
             Master State: Primary
             SSL Card Status: UP
             Hello Interval: 200 msecs
             Dead Interval: 3 secs
             Node in this Master State for: 1:0:41:50 (days:hrs:min:sec)
     <!--NeedCopy-->
    

Grâce à l’interface graphique

Pour ajouter un nœud à l’aide de l’interface graphique, procédez comme suit :

  1. Accédez à Système > Haute disponibilité .
  2. Cliquez sur Ajouter dans l’onglet Nœuds .
  3. Sur la page Créer un nœud HA, dans la zone de texte Adresse IP du nœud distant, tapez l’adresse NSIP (par exemple, 10.102.29.170) du nœud distant.
  4. Assurez-vous que la case Configurer le système distant pour qu’il participe à la configuration de la haute disponibilité est cochée. Indiquez les informations de connexion du nœud distant dans les zones de texte situées sous Informations de connexion au système distant.
  5. Cochez la case Désactiver le moniteur HA sur les interfaces/canaux inactifs pour désactiver le moniteur HA sur les interfaces inactives.

Vérifiez que le nœud que vous avez ajouté apparaît dans la liste des nœuds de l’onglet Nœuds.

Désactiver la surveillance de la haute disponibilité pour les interfaces non utilisées

Le moniteur de haute disponibilité est une entité virtuelle qui surveille une interface. Vous devez désactiver le moniteur pour les interfaces qui ne sont pas connectées ou qui ne sont pas utilisées pour le trafic. Lorsque le moniteur est activé sur une interface dont l’état est DOWN, l’état du nœud passe à NOT UP. Dans une configuration haute disponibilité, un nœud principal passant à l’état NOT UP peut provoquer un basculement en haute disponibilité. Une interface est marquée HORS SERVICE dans les conditions suivantes :

  • L’interface n’est pas connectée
  • L’interface ne fonctionne pas correctement
  • Le câble reliant l’interface ne fonctionne pas correctement

Par le biais de la CLI

Pour désactiver le moniteur de haute disponibilité pour une interface non utilisée à l’aide de l’interface de ligne de commande, procédez comme suit :

À l’invite de commandes, tapez les commandes suivantes pour désactiver le moniteur de haute disponibilité pour une interface non utilisée et vérifier qu’il est désactivé :

  • set interface <id> -haMonitor OFF
  • show interface <id>

    Exemple

     > set interface 1/8 -haMonitor OFF
      Done
     > show interface 1/8
             Interface 1/8 (Gig Ethernet 10/100/1000 MBits) #2
             flags=0x4000 <ENABLED, DOWN, down, autoneg, 802.1q>
             MTU=1514, native vlan=1, MAC=00:d0:68:15:fd:3d, downtime 238h55m44s
             Requested: media AUTO, speed AUTO, duplex AUTO, fctl OFF,
                      throughput 0
    
             RX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             TX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             NIC: InDisc(0) OutDisc(0) Fctls(0) Stalls(0) Hangs(0) Muted(0)
             Bandwidth thresholds are not set.
     <!--NeedCopy-->
    

    Lorsque le moniteur de haute disponibilité est désactivé pour une interface inutilisée, la sortie de la commande show interface pour cette interface n’inclut pas « HAMON ».

Grâce à l’interface graphique

Pour désactiver le moniteur de haute disponibilité pour les interfaces non utilisées à l’aide de l’interface graphique, procédez comme suit :

  1. Accédez à Système > Réseau > Interfaces.
  2. Sélectionnez l’interface pour laquelle le moniteur doit être désactivé.
  3. Cliquez sur Ouvrir. La boîte de dialogue Modifier l’interface s’affiche.
  4. Dans HA Monitoring, sélectionnez l’option OFF.
  5. Cliquez sur OK.
  6. Vérifiez que, lorsque l’interface est sélectionnée, « Surveillance HA : OFF » apparaît dans les détails en bas de la page.
Configurer la haute disponibilité