ADC

Configuration du protocole d’échange de mesures

Les centres de données d’une mesure d’installation GSLB échangent entre eux via le protocole MEP (Metrics Exchange Protocol), qui est un protocole propriétaire pour l’appliance Citrix ADC. L’échange des informations de mesure commence lorsque vous créez un site GSLB. Ces mesures comprennent les informations de charge, de réseau et de persistance.

Le MEP est requis pour la vérification de l’état des centres de données afin de s’assurer de leur disponibilité. Une connexion pour l’échange de mesures réseau (aller-retour) peut être initiée par l’un ou l’autre des datacenters impliqués dans l’échange, mais une connexion pour l’échange de mesures de site est toujours initiée par le datacenter dont l’adresse IP est inférieure. Par défaut, le centre de données utilise une adresse IP de sous-réseau (SNIP) pour établir une connexion à l’adresse IP d’un centre de données différent. Toutefois, vous pouvez configurer un SNIP, une adresse IP virtuelle (VIP) spécifique ou l’adresse NSIP, comme adresse IP source pour l’échange de mesures. Le processus de communication entre les sites GSLB utilise le port TCP 3011 ou 3009. Ce port doit donc être ouvert sur les pare-feu qui se trouvent entre les appliances Citrix ADC.

Remarque : Vous pouvez configurer une adresse IP de site SNIP ou GSLB comme adresse IP source pour l’échange de mesures. Pour plus d’informations, voir Configurer l’adresse IP source pour un nœud RPC.

Si les sites source et cible (le site qui initie une connexion MEP et le site qui reçoit la demande de connexion, respectivement) ont des adresses IP privées et publiques configurées, les sites échangent des informations MEP à l’aide des adresses IP publiques.

Vous pouvez également lier des moniteurs pour vérifier l’état de santé des services distants, comme décrit dans « Surveillance des services GSLB ». « Lorsque les moniteurs sont liés, l’échange de mesures ne contrôle pas l’état du service distant. Si un moniteur est lié à un service distant et que l’échange de mesures est activé, le moniteur contrôle l’état d’intégrité. La liaison des moniteurs au service distant permet à l’appliance Citrix ADC d’interagir avec un périphérique d’équilibrage de charge ADC autre que Citrix. L’appliance Citrix ADC peut surveiller les périphériques ADC autres que Citrix, mais ne peut pas effectuer l’équilibrage de charge sur eux, à moins que les moniteurs ne soient liés à tous les services GSLB et que seules des méthodes d’équilibrage de charge statique (telles que les méthodes d’équilibrage de charge statique, de proximité statique ou de hachage) sont utilisées.

Avec NetScaler version 11.1.51.x ou ultérieure, pour éviter toute perturbation inutile des services, vous pouvez définir un délai pour marquer les services GSLB comme étant DOWN lorsqu’une connexion MEP tombe en panne.

État MEP dans une configuration haute disponibilité

Dans une configuration haute disponibilité, le nœud principal établit des connexions avec les sites distants et l’état MEP n’est pas synchronisé du nœud principal aux nœuds secondaires. Par conséquent, l’état MEP dans le nœud secondaire reste en panne. Lorsque le nœud secondaire devient principal, il établit des connexions MEP avec le nouveau site GSLB et met à jour l’état MEP en conséquence.

Activer l’échange de mesures de site

Les mesures de site échangées entre les sites GSLB incluent l’état de chaque serveur virtuel d’équilibrage de charge ou de commutation de contenu, le nombre actuel de connexions, le débit de paquets actuel et les informations d’utilisation de la bande passante actuelle.

L’appliance Citrix ADC a besoin de ces informations pour effectuer l’équilibrage de charge entre les sites. L’intervalle d’échange de mesures de site est de 1 seconde. Un service GSLB distant doit être lié à un serveur virtuel GSLB local pour permettre l’échange de mesures de site avec le service distant.

Pour activer ou désactiver l’échange de mesures de site à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer ou désactiver l’échange de mesures de site et vérifier la configuration :

set gslb site <siteName> -metricExchange (ENABLED|DISABLED)
show gslb site** <siteName>
<!--NeedCopy-->

Exemple :

set gslb site Site-GSLB-East-Coast -metricExchange ENABLED
set gslb site Site-GSLB-East-Coast -metricExchange DISABLED
show gslb site Site-GSLB-East-Coast
<!--NeedCopy-->

Pour activer ou désactiver l’échange de mesures de site à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Sites, puis sélectionnez le site.
  2. Dans la boîte de dialogue Configurer le site GSLB, sélectionnez l’option Exchange de mesures .

Activer l’échange de mesures réseau

Si vos sites GSLB utilisent la méthode d’équilibrage de charge aller-retour (RTT), vous pouvez activer ou désactiver l’échange d’informations RTT sur le service DNS local du client. Ces informations sont échangées toutes les 5 secondes.

Pour plus d’informations sur la modification de la méthode GSLB par une méthode basée sur RTT, voir Méthodes GSLB.

Pour activer ou désactiver l’échange d’informations de mesure réseau à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer ou désactiver l’échange d’informations sur les métriques réseau et vérifier la configuration :

set gslb site <siteName> -nwmetricExchange (ENABLED|DISABLED)
show gslb site <<siteName>
<!--NeedCopy-->

Exemple :

set gslb site Site-GSLB-East-Coast -nwmetricExchange ENABLED
set gslb site Site-GSLB-East-Coast -nwmetricExchange DISABLED
show gslb site Site-GSLB-East-Coast
<!--NeedCopy-->

Pour activer ou désactiver l’échange d’informations de mesure réseau à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Sites.
  2. Dans la boîte de dialogue Configurer le site GSLB, sélectionnez l’option Exchange métrique réseau .

Configuration d’un délai pour que les services GSLB soient marqués comme DOWN lorsqu’une connexion MEP se désactive

Si l’état d’une connexion MEP à un site distant passe à DOWN, l’état de chaque service GSLB sur ce site distant est marqué comme DOWN, bien que le site ne soit pas réellement DOWN.

Vous pouvez maintenant définir un délai pour laisser un certain temps pour rétablir la connexion MEP avant que le site ne soit marqué comme DOWN. Si la connexion MEP est de nouveau disponible avant l’expiration du délai, les services ne sont pas affectés.

Par exemple, si vous définissez le délai 10, les services GSLB sont marqués comme DOWN jusqu’à ce que la connexion MEP ait été DOWN pendant 10 secondes. Si la connexion MEP est de nouveau disponible en 10 secondes, les services GSLB restent à l’état UP.

Remarque : Ce délai s’applique uniquement aux services non liés à un moniteur. Le délai n’affecte pas les moniteurs de déclenchement.

Pour définir un délai à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante :

set gslb parameter** - GSLBSvcStateDelayTime <sec>
<!--NeedCopy-->

Exemple :

set gslb parameter - GSLBSvcStateDelayTime 10

Remarque

Dans un déploiement hiérarchique (topologie parent-enfant), si vous configurez le service GSLB sur les sites parent et enfant, définissez le paramètre GSLB sur les sites parent et enfant. Si vous ne configurez pas le service GSLB sur le site enfant, définissez le paramètre GSLB uniquement sur le site parent.

Pour définir un délai à l’aide de l’interface graphique

  1. Accédez à Configuration > Gestion du trafic > GSLB > Modifier les paramètres GSLB.
  2. Dans la zone Temps de retard (secondes) de l’état du service GSLB, tapez le délai en secondes.

Configurer un temps d’apprentissage pour les services GSLB lorsque l’état de la connexion MEP apparaît pour éviter les volets sur les services GSLB

Lorsqu’un nœud redémarre ou pendant le basculement HA, le système est initialisé. Ensuite, le nœud doit connaître les informations actuelles sur les services locaux et enfants configurés pour communiquer l’état du service aux nœuds distants via MEP. Le nœud prend un certain temps pour apprendre les informations correctes. Dans le même temps, si un nœud homologue se connecte à ce nœud et demande une mise à jour, le nœud peut envoyer un état de service et des statistiques incorrects. Ces informations incorrectes peuvent entraîner des problèmes liés à la fonctionnalité et à d’autres problèmes liés aux fonctionnalités sur les nœuds homologues distants. Pour éviter ce scénario, vous pouvez désormais définir un temps d’apprentissage pour le service GSLB local et enfant.

Lorsqu’un délai d’attente d’apprentissage est configuré, le site GSLB reçoit un certain temps de tampon (délai d’attente d’apprentissage) pour connaître les statistiques correctes sur ses services locaux et enfants. Lorsqu’un service est en phase d’apprentissage, le site GSLB distant obtient ces informations dans la mise à jour MEP, et ne respecte pas l’état du site principal et les statistiques reçues via MEP pour ce service.

Les services GSLB entrent dans la phase d’apprentissage dans l’un des scénarios suivants.

  • L’appliance Citrix ADC est redémarrée
  • Le basculement à haute disponibilité s’est produit
  • Le nœud propriétaire d’une configuration GSLB de cluster est modifié
  • MEP est activé sur un nœud local
  • Le site GSLB est issu d’un scénario insulaire. Un site GSLB devient un îlot lorsqu’il n’est connecté à aucun autre site.

Dans un déploiement parent-enfant, le parent de sauvegarde (s’il est configuré) déplace sélectivement les services GSLB du site enfant adopté vers la phase d’apprentissage lorsque le parent principal tombe en panne.

Pour définir un temps d’apprentissage de l’état du service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante :

set gslb parameter – SvcStateLearningTime <sec>
<!--NeedCopy-->

Vous pouvez définir « SVCStateLearningTime » en quelques secondes. La valeur par défaut est 0 et la valeur maximale est 3600. Ce paramètre est applicable uniquement si les moniteurs ne sont pas liés aux services GSLB.

Exemple :

set gslb parameter – SvcStateLearningTime 10
<!--NeedCopy-->

Pour définir un temps d’apprentissage de l’état du service à l’aide de l’interface graphique

  1. Accédez à Configuration > Gestion du trafic > GSLB > Tableau de bord > Modifier les paramètres GSLB.

    La page Définir les paramètres GSLB apparaît.

  2. Dans le champ Durée d’apprentissage de l’état du service GSLB (secondes), saisissez le temps d’apprentissage en secondes.

Activer l’échange d’informations de persistance

Vous pouvez configurer l’appliance Citrix ADC pour qu’elle fournisse des connexions persistantes, de sorte qu’une transmission client vers n’importe quel serveur virtuel d’un groupe puisse être dirigée vers un serveur ayant reçu des transmissions précédentes du même client.

Vous pouvez activer ou désactiver l’échange d’informations de persistance sur chaque site. Ces informations sont échangées toutes les 5 secondes entre les appliances Citrix ADC participant à GSLB.

Pour plus d’informations sur la configuration de la persistance, voir Configuration des connexions persistantes.

Pour activer ou désactiver l’échange d’informations de persistance à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer ou désactiver l’échange d’informations de persistance et vérifier la configuration :

set gslb site <siteName> -sessionExchange (ENABLED|DISABLED)
show gslb site** <siteName>
<!--NeedCopy-->

Exemple :

set gslb site Site-GSLB-East-Coast -sessionExchange  ENABLED
set gslb site Site-GSLB-East-Coast -sessionExchange  DISABLED
show gslb site Site-GSLB-East-Coast
<!--NeedCopy-->

Pour activer ou désactiver l’échange d’informations de persistance à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Sites, puis double-cliquez sur le site.
  2. Dans la boîte de dialogue Configurer le site GSLB, activez ou désactivez la case à cocher Échange d’entrée de session de persistance.