Citrix ADC

Déploiement de la topologie parent-enfant à l’aide du protocole MEP

Citrix ADC GSLB fournit un équilibrage de charge global du serveur et une reprise après sinistre en créant des connexions maillées entre tous les sites concernés et en prenant des décisions intelligentes en matière d’équilibrage de charge. Chaque site communique avec les autres pour échanger des métriques de serveur et de réseau via le Metric Exchange Protocol (MEP), à intervalles réguliers. Cependant, avec l’augmentation du nombre de sites homologues, le volume de trafic MEP augmente de façon exponentielle en raison de la topologie maillée. Pour résoudre ce problème, vous pouvez utiliser une topologie parent-enfant. La topologie parent-enfant prend également en charge des déploiements plus importants. En plus des 32 sites parents, vous pouvez configurer 1024 sites enfants.

La topologie parent-enfant GSLB est une conception hiérarchique à deux niveaux présentant les caractéristiques suivantes :

  • Au niveau supérieur se trouvent les sites parents, qui entretiennent des relations avec les pairs avec d’autres parents.
  • Chaque parent peut avoir plusieurs sites enfants.
  • Chaque site parent échange des informations de santé avec ses sites enfants et avec d’autres sites parents.
  • Un site enfant communique uniquement avec son site parent.
  • Dans une relation parent-enfant pour GSLB, seul le site parent répond aux requêtes ADNS. Les sites enfants agissent comme des sites d’équilibrage de charge normaux.
  • Configurez un service ADNS ou un serveur virtuel d’équilibrage de charge DNS uniquement sur le site parent.
  • Un site parent peut avoir une configuration GSLB normale, c’est-à-dire des services provenant de sites locaux et de tous les sites distants, mais un site enfant ne peut avoir que des services locaux. En outre, seuls les sites parents ont des serveurs virtuels GSLB configurés.

Remarque

  • Dans une topologie parent-enfant, l’échange de mesures de site est initié à partir de la plus faible des deux adresses IP. Cependant, à partir de Citrix ADC version 11.1 build 51.x, les sites parents initient des connexions aux sites enfants, et non l’inverse. Parce que les sites parents contiennent des informations sur tous les sites enfants de la configuration GSLB.
  • Dans une connexion parent-parent, l’échange de mesures de site est toujours initié à partir de l’adresse IP inférieure de deux adresses IP.

  • Dans une topologie parent-enfant, les services GSLB ne doivent pas toujours être configurés sur un site enfant. Toutefois, si vous avez d’autres configurations, telles que l’authentification client, l’insertion d’adresse IP du client ou toute autre exigence spécifique à SSL, vous devez ajouter un service GSLB explicite sur le site enfant et le configurer en conséquence.
  • Dans une topologie parent-enfant, le site parent et le site enfant peuvent se trouver sur différentes versions du logiciel Citrix ADC. Toutefois, pour utiliser l’option GSLB AutomaticConfigSync afin de synchroniser la configuration entre les sites parents, tous les sites parents doivent se trouver sur les mêmes versions du logiciel Citrix ADC. Si vous n’utilisez pas l’option AutomaticConfigSync, le site parent et le site enfant peuvent se trouver sur différentes versions du logiciel Citrix ADC, mais assurez-vous que vous n’utilisez aucune des nouvelles fonctionnalités de la dernière version. Cela s’applique également, en général, à deux nœuds Citrix ADC participant à GSLB.

Topologie parent-enfant de base

Dans le diagramme, SiteP1 et SiteP2 sont des sites parents dans une relation homologue. Les sites P1C1 et P2C1 sont les sites enfants de P1 et P2 respectivement.

Diagramme topologique parent-enfant

Configuration d’une configuration parent-enfant pour GSLB

Si un pare-feu est configuré sur un site GSLB, assurez-vous que le port 3011 est ouvert.

Le schéma suivant présente un exemple de configuration parent-enfant.

Configuration parent-enfant

  • La configuration d’un site enfant inclut le site enfant et son site parent, mais aucun autre site parent ou enfant.
  • Les mesures réseau, telles que les informations de RTT et de session de persistance, sont synchronisées uniquement sur les sites parents. Par conséquent, les paramètres tels que NWMetricExchange et SessionExchange sont désactivés par défaut sur tous les sites enfants.
  • Pour vérifier la bonne configuration parent-enfant, vérifiez les états de tous les services GSLB liés aux sites parents.

Pour configurer une configuration parent-enfant pour GSLB à l’aide de l’interface de ligne de commande :

  1. Sur chaque site parent, configurez tous ses sites enfants, ses sites parents homologues et les sites enfants associés aux sites homologues :

    Utilisez la commande suivante lors de l’ajout d’un site parent :

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    <!--NeedCopy-->
    

    Utilisez la commande suivante lors de l’ajout d’un site enfant :

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    <!--NeedCopy-->
    
  2. Sur les sites enfants, configurez le site enfant et associez également le site enfant à son parent :

    Remarque :

    Configurez correctement l’association du site parent et du site enfant. Par exemple, vous devez configurer Site1_Child1 avec GSLB_Site1. Vous ne pouvez pas configurer Site1_Child1 avec GSLB_Site2.

    Utilisez la commande suivante pour configurer le site parent auquel le site enfant est associé :

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    <!--NeedCopy-->
    

    Utilisez la commande suivante pour ajouter un site enfant et l’associer à son site parent :

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    <!--NeedCopy-->
    

Pour obtenir un exemple complet de configuration parent-enfant, à l’aide de l’interface de ligne de commande, reportez-vous à Exemple de configuration parent-enfant complète, à l’aide de l’interface de ligne de commande.

Remarque

Si l’adresse IP du serveur virtuel d’équilibrage de charge est une adresse IP privée et que l’adresse IP publique est différente de cette adresse IP, vous devez configurer un service GSLB pour le serveur virtuel d’équilibrage de charge local sur le site enfant. Cela est nécessaire pour la collecte de statistiques entre le site parent et le site enfant.

Sur le site enfant, à l’invite de commandes, tapez :

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

Exemple :

add gslb service Service-GSLB 192.168.1.3 http 80 -GSLB_Site11 site 11_lb1 172.16.1.1

Où 192.168.1.3 est une adresse IP privée du serveur virtuel d’équilibrage de charge et 172.16.1.1 est une adresse IP publique du serveur virtuel d’équilibrage de charge.

Sauvegarde d’un site parent

Remarque : Cette fonctionnalité a été introduite dans Citrix ADC version 11.1 build 51.x. Pour utiliser la topologie du site parent de sauvegarde, assurez-vous que le site parent et les sites enfants se trouvent sur Citrix ADC 11.1 build 51.x et versions ultérieures.

La topologie de site parent de sauvegarde est utile dans les scénarios dans lesquels de nombreux sites enfants sont associés à un site parent. Si ce site parent tombe en panne, tous ses sites enfants deviennent indisponibles. Pour éviter cela, vous pouvez désormais configurer un site parent de sauvegarde auquel les sites enfants peuvent se connecter si le site parent d’origine est ARRÊTÉ. Le site parent envoie la liste parente de sauvegarde aux sites enfants par le biais des messages MEP.

Lorsqu’un site parent est DOWN, les autres sites parents du GSLB apprennent qu’un site parent particulier est DOWN via MEP car MEP vers ce site parent est DOWN. Les autres sites parents de la configuration GSLB recherchent la chaîne de sauvegarde du parent homologue. Le site parent ayant la préférence la plus élevée adopte les sites enfants du parent qui est tombé en panne. Le nouveau parent initie ensuite une connexion avec le site enfant. Un site enfant peut accepter ou rejeter la connexion après avoir évalué ses connexions existantes et les informations de la liste de sauvegarde. L’adoption des sites enfants par le parent de sauvegarde prend quelques secondes. Lorsque le site parent d’origine est rétabli, il essaie d’établir des connexions avec ses sites enfants qui ont migré vers un autre parent. Lorsqu’une tentative de connexion aboutit, le site enfant est réaffecté à son site parent d’origine.

Remarque :

  • Seuls les sites parents peuvent être configurés en tant que sauvegardes, et cette configuration ne peut être effectuée que sur le site parent.
  • Tous les sites enfants utilisent le jeu parent de sauvegarde.
  • La synchronisation est effectuée uniquement sur les sites parents. La configuration des sites enfants GSLB n’est pas affectée par la synchronisation. En effet, les configurations de site parent et de site enfant ne sont pas identiques. La configuration des sites enfants comprend uniquement ses propres informations et celle de son site parent. En outre, les services GSLB ne doivent pas toujours être configurés dans les sites enfants.

Considérez la configuration illustrée dans la figure suivante, dans laquelle :

  • SiteP1, SiteP2 et SiteP3 sont les sites parents.
  • Child_Site1, Child_Site2 et Child_Site3 sont les sites enfants de SiteP1, SiteP2 et SiteP3 respectivement.
  • sites parents de sauvegarde ;
    • Parents de sauvegarde SiteP1 : SiteP2 (préférence supérieure) et SiteP3
    • Parents de sauvegarde SiteP2 : SiteP3 (préférence supérieure) et SiteP1
    • Parents de sauvegarde SiteP3 : SiteP1 (préférence supérieure) et SiteP2

Remarque : À des fins d’illustration, la figure montre un seul parent de sauvegarde pour chaque site parent.

Diagramme topologique parent-enfant

La liste suivante récapitule le comportement des sites parents et enfants dans différents scénarios :

  • Scénario 1 : le site P1 tombe en panne.
    • SiteP2 et SiteP3 détectent que la connexion MEP de SiteP1 est DOWN. SiteP2 est plus haut dans la liste de préférences des parents de sauvegarde pour SiteP1, il essaie donc d’établir une connexion à Child_Site1. SiteP3 suppose que Child_Site1 est désormais le site enfant du site SiteP2 parent.
    • SiteP2 envoie à Child_Site1 la liste des parents de sauvegarde de SiteP1 (SiteP2 et SiteP3) à Child_Site1. Child_Site1 utilise la liste pour décider d’accepter ou de rejeter la connexion à partir de SiteP2. Il accepte la connexion et devient enfant de SiteP2.
    • Lorsque SiteP1 est rétabli, il envoie une demande de connexion à Child_Site1. La nouvelle demande est prioritaire et Child_site 1 migre vers SiteP1.
  • Scénario 2 : Seule la connexion MEP entre SiteP1 et SiteP2 a été interrompue. Child_Site1 rejette la demande de connexion de SiteP2, car son parent, SiteP1, est toujours actif.

  • Scénario 3 : SiteP3 et Child_Site1 détectent que SiteP1 est DOWN, et la connexion MEP entre SiteP3 et SiteP2 est également DOWN. Cependant, SiteP2 détecte que SiteP1 est actif et que la connexion MEP entre SiteP1 et SiteP2 est active.
    • SiteP2 ne prend aucune mesure.
    • SiteP3 vérifie la liste de sauvegarde de SiteP1 et constate que SiteP2 a une préférence plus élevée que SiteP3. Mais SiteP2 est DOWN, donc SiteP3 essaie d’établir une connexion avec Child_Site1. Child_Site1 a détecté que SiteP1 est DOWN, il accepte donc la demande de connexion de SiteP3.
    • Maintenant, la connexion entre SiteP1 et SiteP2 est INTERROMPUE. SiteP2 vérifie la liste de sauvegarde de SiteP1 et se trouve comme la sauvegarde préférée. Il essaie donc de se connecter à Child_Site1. Child_Site1 évalue la nouvelle demande de connexion en fonction de la liste de SiteP1 et trouve SiteP2 comme la sauvegarde préférée, de sorte qu’il migre vers SiteP2 à partir de SiteP3.

Pour configurer un site parent de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>
<!--NeedCopy-->

<sitename> est le site parent actuel.

Exemple :

Pour le site parent (SiteP1), les sites (SiteP2 et SiteP3) sont configurés en tant que sites parents de sauvegarde.

set gslb site SiteP1 -backupParentlist SiteP2 SiteP3
<!--NeedCopy-->

Remarque :

  • Vous ne pouvez pas ajouter de nouveau site en tant que parent de sauvegarde. Vous devez d’abord ajouter tous les sites, puis configurer le site en tant que parent de sauvegarde.
  • Pour supprimer un parent de sauvegarde, vous devez utiliser la commande unset, qui désactive tous les sites précédemment configurés en tant que sites parents de sauvegarde.

Pour configurer un site parent de sauvegarde à l’aide de l’interface graphique

  1. Accédez à Configuration > Gestion du trafic > GSLB > Sites.
  2. Ajoutez un nouveau site ou sélectionnez un site existant.
  3. Sélectionnez la zone d’option Sauvegarder les sites parents lors de la création ou de la configuration du site GSLB.
Déploiement de la topologie parent-enfant à l’aide du protocole MEP