Déploiement de topologie parent-enfant à l’aide du protocole MEP

Citrix ADC GSLB assure l’équilibrage global de la charge du serveur et la reprise après sinistre en créant des connexions maillées entre tous les sites concernés et en prenant des décisions intelligentes d’équilibrage de charge. Chaque site communique avec les autres pour échanger des mesures serveur et réseau via Metric Exchange Protocol (MEP), à intervalles réguliers. Toutefois, avec l’augmentation du nombre de sites homologues, le volume du trafic MEP augmente de manière exponentielle en raison de la topologie du maillage. Pour surmonter ce problème, vous pouvez utiliser une topologie parent-enfant. La topologie parent-enfant prend également en charge les déploiements plus importants. En plus des 32 sites parents, vous pouvez configurer 1024 sites enfants.

La topologie parent-enfant GSLB est une conception hiérarchique à deux niveaux présentant les caractéristiques suivantes :

  • Au niveau supérieur se trouvent les sites parents, qui ont des relations avec d’autres parents.
  • Chaque parent peut avoir plusieurs sites enfants.
  • Chaque site parent échange des informations d’intégrité avec ses sites enfants et avec d’autres sites parents.
  • Un site enfant communique uniquement avec son site parent.
  • Dans une relation parent-enfant pour GSLB, seul le site parent répond aux requêtes ADN. Les sites enfants agissent comme des sites d’équilibrage de charge normaux.
  • Un service ADNS ou des serveurs virtuels d’équilibrage de charge DNS ne doivent être configurés que dans le site parent.
  • Un site parent peut avoir une configuration GSLB normale, c’est-à-dire des services provenant de sites locaux et distants, mais un site enfant ne peut avoir que des services locaux. En outre, seuls les sites parents ont des serveurs virtuels GSLB configurés.

Remarque

  • Dans une topologie parent-enfant, l’échange de mesures de site est initié à partir de deux adresses IP inférieures. Toutefois, à partir de NetScaler version 11.1 build 51.x, les sites parents initient des connexions aux sites enfants, et non inversement, car les sites parents contiennent des informations sur tous les sites enfants dans la configuration GSLB.
  • Dans une connexion parent-parent, l’échange de mesures de site est toujours initié à partir de l’adresse IP inférieure de deux adresses IP.

  • Dans une topologie parent-enfant, les services GSLB ne doivent pas toujours être configurés sur un site enfant. Toutefois, si vous avez une configuration supplémentaire telle que l’authentification du client, l’insertion d’adresse IP du client ou toute autre exigence spécifique au SSL, vous devez ajouter un service GSLB explicite sur le site enfant et le configurer en conséquence.
  • Dans une topologie parent-enfant, le site parent et le site enfant peuvent être sur différentes versions du logiciel ADC Citrix. Toutefois, pour utiliser l’option GSLB AutomaticConfigSync pour synchroniser la configuration entre les sites parents, tous les sites parents doivent se trouver sur les mêmes versions du logiciel Citrix ADC. Si vous n’utilisez pas l’option AutomaticConfigSync, le site parent et le site enfant peuvent se trouver sur différentes versions du logiciel ADC Citrix, mais assurez-vous que vous n’utilisez aucune des nouvelles fonctionnalités de la dernière version. Ceci s’applique également, en général, à deux nœuds Citrix ADC participant à GSLB.

Topologie parent-enfant de base

Dans le diagramme, le site P1 et le site P2 sont des sites parents dans une relation d’homologue. Les sites P1C1 et P2C1 sont les sites enfants de P1 et P2 respectivement.

diagramme de topologie parent-enfant

Configuration d’une configuration parent-enfant pour GSLB

Si un pare-feu est configuré sur un site GSLB, assurez-vous que le port 3011 est ouvert.

Le diagramme suivant affiche un exemple de configuration parent-enfant.

Image localisée

  • La configuration d’un site enfant inclut le site enfant et son site parent, mais aucun autre site parent ou enfant.
  • Les mesures réseau, telles que la RTT et les informations de session de persistance, sont synchronisées uniquement sur les sites parents. Par conséquent, les paramètres tels que NWMetricExchange et SessionExchange sont désactivés par défaut sur tous les sites enfants.
  • Pour vérifier la configuration parent-enfant correcte, vérifiez l’état de tous les services GSLB liés aux sites parents.

Pour configurer une configuration parent-enfant pour GSLB à l’aide de l’interface de ligne de commande :

  1. Sur chaque site parent, entrez les commandes suivantes :

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    Exemple :

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    
  2. Sur chaque site enfant, entrez les commandes suivantes :

    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>]
    
    add gslb site <siteName> <siteIPAddress> [-publicIP <ip_addr|ipv6_addr|*>] [-parentSite <string>]
    

    Exemple :

    add gslb site GSLB_Site1 10.1.1.1 - publicIP 10.1.1.1
    
    add gslb site Site1_child1 1 10.1.1.2 -publicIP 10.1.1.2 -parentSite GSLB_Site1
    

Pour obtenir un exemple complet de configuration parent-enfant, à l’aide de l’interface de ligne de commande, voir Exemple de configuration parent-enfant complète, à l’aide de l’interface de ligne de commande

Remarque

Si l’adresse IP du serveur virtuel d’équilibrage de charge est une adresse IP privée et que l’adresse IP publique est différente de cette adresse IP, vous devez configurer un service GSLB pour le serveur virtuel d’équilibrage de charge local sur le site enfant. Ceci est requis pour la collecte de statistiques entre le site parent et le site enfant.

Sur le site enfant, à l’invite de commandes, tapez :

add gslb service <name> <private IP/lb vserver IP> http 80 –sitename <childsite name> -publicip <public IP of LB vserver>

Exemple :

add gslb service Service-GSLB 192.168.1.3 http 80 -GSLB_Site11 site 11_lb1 172.16.1.1

Où 192.168.1.3 est une adresse IP privée du serveur virtuel d’équilibrage de charge et 172.16.1.1 est une adresse IP publique du serveur virtuel d’équilibrage de charge.

Sauvegarde d’un site parent

Remarque : Cette fonctionnalité a été introduite dans NetScaler version 11.1 build 51.x. Pour utiliser la topologie de site parent de sauvegarde, assurez-vous que le site parent et les sites enfants se trouvent sur NetScaler 11.1 build 51.x et versions ultérieures.

La topologie du site parent de sauvegarde est utile dans les scénarios dans lesquels un grand nombre de sites enfants sont associés à un site parent. Si ce site parent est en panne, tous ses sites enfants deviennent indisponibles. Pour éviter cela, vous pouvez maintenant configurer un site parent de sauvegarde auquel les sites enfants peuvent se connecter si le site parent d’origine est DOWN. Le site parent envoie la liste parent de sauvegarde aux sites enfants via les messages MEP.

Lorsqu’un site parent est DOWN, les autres sites parents de la GSLB savent qu’un site parent particulier est DOWN via MEP car MEP vers ce site parent est DOWN. Les autres sites parents de la configuration GSLB recherchent la chaîne de sauvegarde du parent pair. Le site parent avec la préférence la plus élevée adopte les sites enfants du parent qui est tombé en panne. Le nouveau parent initie ensuite une connexion avec le site enfant. Un site enfant peut accepter ou rejeter la connexion après avoir évalué ses connexions existantes et les informations de la liste de sauvegarde. Il faut quelques secondes pour que le parent de sauvegarde adopte les sites enfants. Lorsque le site parent d’origine est de sauvegarde, il tente d’établir des connexions avec ses sites enfants qui ont migré vers un parent différent. Lorsqu’une tentative de connexion réussit, le site enfant est réaffecté à son site parent d’origine.

Remarque :

  • Seuls les sites parents peuvent être configurés en tant que sauvegardes, et cette configuration ne peut être effectuée que sur le site parent.
  • Tous les sites enfants utilisent le jeu parent de sauvegarde.
  • La synchronisation est effectuée uniquement sur les sites parents. La configuration des sites enfants GSLB n’est pas affectée par la synchronisation. En effet, les configurations de site parent et de site enfant ne sont pas identiques. La configuration des sites enfants se compose uniquement de ses propres détails et de son site parent. En outre, les services GSLB ne doivent pas toujours être configurés dans les sites enfants.

Considérez la configuration indiquée dans la figure suivante, dans laquelle :

  • SiteP1, SiteP2 et SiteP3 sont les sites parents.
  • Child_site1, Child_site2 et Child_site3 sont les sites enfants de SiteP1, SiteP2 et Site P3 respectivement.
  • sites parents de sauvegarde ;
    • Parents de sauvegarde SiteP1 - SiteP2 (préférence supérieure) et Site P3
    • Parents de sauvegarde SiteP2 — SiteP3 (préférence supérieure) et Site P1
    • Parents de sauvegarde SiteP3 — SiteP1 (préférence supérieure) et Site P2

Remarque : Àdes fins d’illustration, la figure ne montre qu’un seul parent de sauvegarde pour chaque site parent.

Image localisée

La liste suivante résume le comportement des sites parents et enfants dans différents scénarios :

  • Scénario 1 : SiteP1 est en panne.
    • SiteP2 et SiteP3 détectent que la connexion MEP de SiteP1 est DOWN. SiteP2 est plus élevé dans la liste des préférences des parents de sauvegarde pour SiteP1, de sorte qu’il essaie d’initier une connexion à Child_Site1. SiteP3 suppose que Child_Site1 est désormais le site enfant du site parent SiteP2.
    • SiteP2 envoie Child_Site1 la liste des parents de sauvegarde de SiteP1 (SiteP2 et SiteP3) à Child_Site1. Child_site1 utilise la liste pour décider s’il faut accepter ou rejeter la connexion à partir de SiteP2. Il accepte la connexion et devient un enfant de SiteP2.
    • Lorsque SiteP1 est de sauvegarde, il envoie Child_Site1 une demande de connexion. La nouvelle demande a priorité et Child_Site 1 migre vers SiteP1.
  • Scénario 2 : Seule la connexion MEP entre SiteP1 et SiteP2 est DOWN. Child_site1 rejette la demande de connexion de SiteP2, car son parent, SiteP1, est toujours UP.

  • Scénario 3 : SiteP3 et Child_Site1 détectent que SiteP1 est DOWN et que la connexion MEP entre SiteP3 et SiteP2 est également DOWN. Toutefois, Site P2 détecte que SiteP1 est UP et la connexion MEP entre SiteP1 et SiteP2 est UP.
    • SiteP2 ne prend aucune action.
    • SiteP3 vérifie la liste de sauvegarde de SiteP1 et constate que SiteP2 a une préférence plus élevée que SiteP3. Mais SiteP2 est DOWN, donc SiteP3 essaie d’établir une connexion avec Child_Site1. Child_site1 a détecté que SiteP1 est DOWN, il accepte donc la demande de connexion de SiteP3.
    • Maintenant, la connexion entre SiteP1 et SiteP2 est suspendue. SiteP2 vérifie la liste de sauvegarde de SiteP1 et se trouve comme la sauvegarde la plus préférée. Il essaie donc de se connecter à Child_Site1. Child_site1 évalue la nouvelle demande de connexion en fonction de la liste de SiteP1 et trouve SiteP2 comme sauvegarde préférée, de sorte qu’il migre vers SiteP2 à partir de SiteP3.

Pour configurer un site parent de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set gslb site <sitename> -backupParentlist <bkp_site1> <bkp_site2> …<bkp_site5>

<sitename> est le site parent actuel.

Remarque :

  • Vous ne pouvez pas ajouter un nouveau site en tant que parent de sauvegarde. Vous devez d’abord ajouter tous les sites, puis configurer le site en tant que parent de sauvegarde.
  • Pour supprimer un parent de sauvegarde, vous devez utiliser la commande unset, qui désinstalle tous les sites précédemment configurés en tant que sites parents de sauvegarde.

Pour configurer un site parent de sauvegarde à l’aide de l’interface graphique

  1. Accédez à Configuration > Gestion du trafic > GSLB > Sites.
  2. Ajoutez un nouveau site ou sélectionnez un site existant.
  3. Sélectionnez la zone d’option Sauvegarder les sites parents lors de la création ou de la configuration du site GSLB.