Protéger la configuration GSLB contre les défaillances

Vous pouvez protéger votre configuration GSLB contre les défaillances d’un site GSLB ou d’un serveur virtuel GSLB en configurant un serveur virtuel GSLB de sauvegarde, en configurant l’appliance Citrix ADC pour répondre avec plusieurs adresses IP ou en configurant une adresse IP de sauvegarde pour un domaine GSLB. Vous pouvez également détourner le trafic excédentaire vers un serveur virtuel de sauvegarde à l’aide de spillover.

Configurer un serveur virtuel GSLB de sauvegarde

La configuration d’une entité de sauvegarde pour un serveur virtuel GSLB garantit que le trafic DNS vers un site n’est pas interrompu si le serveur virtuel GSLB tombe en panne. L’entité de sauvegarde peut être un autre serveur virtuel GSLB ou une adresse IP de sauvegarde. Avec une entité de sauvegarde configurée, si le serveur virtuel GSLB principal tombe en panne, l’entité de sauvegarde gère les demandes DNS. Pour spécifier ce qui doit se produire lorsque le serveur virtuel GSLB principal revient à nouveau, vous pouvez configurer l’entité de sauvegarde pour continuer à gérer le trafic jusqu’à ce que vous activiez manuellement le serveur virtuel principal à prendre le relais (à l’aide de l’option DisablePrimaryOnDown), ou vous pouvez configurer un délai d’attente après lequel l’option primaire prend le relais.

Remarque : Vous pouvez configurer une entité de sauvegarde unique en tant que sauvegarde pour plusieurs serveurs virtuels GSLB.

Si vous configurez à la fois le délai d’expiration et l’option DisablePrimaryOnDown pour l’entité de sauvegarde, le délai d’expiration de la session de sauvegarde a priorité sur le paramètre DisablePrimaryOnDown.

Pour configurer un serveur virtuel GSLB de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer un serveur virtuel GSLB en tant que serveur virtuel de sauvegarde et vérifiez la configuration :

set gslb vserver <name> -backupVServer <name> [-backupSessionTimeout <timeoutValue>] [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>

Exemple :

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -backupSessionTimeout 3 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1

Pour définir le serveur virtuel GSLB comme serveur virtuel de sauvegarde à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels, puis double-cliquez sur le serveur virtuel GSLB.
  2. Cliquez sur la section Sauvegarder le serveur virtuel et sélectionnez le serveur virtuel de sauvegarde.

Configurer une configuration GSLB pour répondre avec plusieurs adresses IP

Une réponse DNS typique contient l’adresse IP du service GSLB le plus performant. Toutefois, si vous activez la réponse IP multiple (MIR), l’appliance Citrix ADC envoie le meilleur service GSLB en tant que premier enregistrement de la réponse et ajoute les services actifs restants en tant qu’enregistrements supplémentaires. Si MIR est désactivé (valeur par défaut), l’appliance Citrix ADC envoie le meilleur service en tant que seul enregistrement de la réponse.

Pour configurer un serveur virtuel GSLB pour plusieurs réponses IP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer un serveur virtuel GSLB pour plusieurs réponses IP et vérifiez la configuration :

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>

Exemple :

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>

Pour définir un serveur virtuel GSLB pour plusieurs réponses IP à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel GSLB pour lequel vous souhaitez configurer un serveur virtuel de sauvegarde (par exemple, vServer-GSLB-1).
  2. Sous l’onglet Avancé, sous Lorsque ce vServer est « UP », activez la case à cocher Envoyer tous les services IP en réponse (MIR) « active » et cliquez sur OK.

Configuration d’un serveur virtuel GSLB pour répondre avec un enregistrement d’adresse vide en cas de panne

Une réponse DNS peut contenir soit l’adresse IP du domaine demandé, soit une réponse indiquant que l’adresse IP du domaine n’est pas connue par le serveur DNS, auquel cas la requête est transmise à un autre serveur de noms. Ce sont les seules réponses possibles à une requête DNS.

Lorsqu’un serveur virtuel GSLB est désactivé ou dans un état DOWN, la réponse à une requête DNS pour le domaine GSLB lié à ce serveur virtuel contient les adresses IP de tous les services liés au serveur virtuel. Cependant, vous pouvez configurer le serveur virtuel GSLB pour, dans ce cas, envoyer une Empty Down Response (EDR). Lorsque cette option est définie, une réponse DNS d’un serveur virtuel GSLB qui est à l’état DOWN ne contient pas d’enregistrements d’adresse IP, mais le code de réponse réussit. Cela empêche les clients de tenter de se connecter à des sites GSLB qui sont en panne.

Remarque : Vous devez configurer ce paramètre pour chaque serveur virtuel auquel vous souhaitez qu’il s’applique.

Pour configurer un serveur virtuel GSLB pour les réponses vides à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set gslb vserver<name> -EDR (ENABLED | DISABLED)

Exemple :

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done

Pour définir un serveur virtuel GSLB pour les réponses vides à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel GSLB pour lequel vous souhaitez configurer un serveur virtuel de sauvegarde (par exemple, vServer-GSLB-1).
  2. Sous l’onglet Avancé, sous Lorsque ce vServer est « Déconnecté », activez la case à cocher Ne pas envoyer l’adresse IP d’un service en réponse (EDR).
  3. Cliquez sur OK.

Configurer une adresse IP de sauvegarde pour un domaine GSLB

Vous pouvez configurer un site de sauvegarde pour votre configuration GSLB. Lorsque cette configuration est en place, si tous les sites principaux sont en panne, l’adresse IP du site de sauvegarde est fournie dans la réponse DNS.

En règle générale, si un serveur virtuel GSLB est actif, ce serveur virtuel envoie une réponse DNS avec l’une des adresses IP de site actives sélectionnées par la méthode GSLB configurée. Si tous les sites principaux configurés du serveur virtuel GSLB sont inactifs (à l’état DOWN), le serveur ADNS (Domain Name System) ou le serveur DNS envoie une réponse DNS avec l’adresse IP du site de sauvegarde.

Remarque : Lorsqu’une adresse IP de sauvegarde est envoyée, la persistance n’est pas respectée.

Pour définir une adresse IP de sauvegarde pour un domaine à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir une adresse IP de sauvegarde et vérifier la configuration :

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>

Exemple :

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1

Pour définir une adresse IP de sauvegarde pour un domaine à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel GSLB auquel vous souhaitez lier le domaine de sauvegarde (par exemple, vServer-GSLB-1).
  2. Cliquez sur la section Domaines, configurez le domaine GSLB et spécifiez l’adresse IP du domaine de sauvegarde dans le champ IP de sauvegarde.

Détourner le trafic excédentaire vers un serveur virtuel de sauvegarde

Une fois que le nombre de connexions à un serveur virtuel GSLB principal dépasse la valeur de seuil configurée, vous pouvez utiliser l’option de débordement pour détourner de nouvelles connexions vers un serveur virtuel GSLB de sauvegarde. Cette valeur de seuil peut être calculée dynamiquement ou définie manuellement. Une fois que le nombre de connexions au serveur virtuel principal tombe en dessous du seuil, le serveur virtuel GSLB principal reprend à traiter les demandes du client.

Vous pouvez configurer la persistance avec spillover. Lorsque la persistance est configurée, les nouveaux clients sont détournés vers le serveur virtuel de sauvegarde si ce client n’est pas déjà connecté à un serveur virtuel principal. Lorsque la persistance est configurée, les connexions qui ont été détournées vers le serveur virtuel de sauvegarde ne sont pas déplacées vers le serveur virtuel principal une fois que le nombre de connexions vers le serveur virtuel principal est inférieur au seuil. Au lieu de cela, le serveur virtuel de sauvegarde continue à traiter ces connexions jusqu’à ce qu’elles soient terminées par l’utilisateur. Pendant ce temps, le serveur virtuel principal accepte de nouveaux clients.

Le seuil peut être mesuré en fonction du nombre de connexions, de la bande passante et de l’état de santé des services.

Si le serveur virtuel de sauvegarde atteint le seuil configuré et ne parvient pas à prendre de charge supplémentaire, le serveur virtuel principal détourne toutes les demandes vers l’URL de redirection désignée. Si une URL de redirection n’est pas configurée sur le serveur virtuel principal, les requêtes suivantes sont supprimées.

La fonctionnalité de débordement empêche le service GSLB de sauvegarde à distance (site GSLB de sauvegarde) d’être inondé de demandes client lorsque le serveur virtuel GSLB principal échoue. Cela se produit lorsqu’un moniteur est lié à un service GSLB distant et que le service rencontre une défaillance qui provoque un état DOWN. Toutefois, le moniteur continue de maintenir l’état du service GSLB distant UP en raison de la fonctionnalité de débordement.

Dans le cadre de la résolution de ce problème, deux États sont maintenus pour un service GSLB, l’état primaire et l’état effectif. L’état principal est l’état du serveur virtuel principal et l’état effectif est l’état cumulatif des serveurs virtuels (chaîne principale et chaîne de sauvegarde). L’état effectif est défini sur UP si l’un des serveurs virtuels de la chaîne de serveurs virtuels est UP. Un indicateur indiquant que le VIP principal a atteint le seuil est également fourni. Le seuil peut être mesuré en fonction du nombre de connexions ou de la bande passante.

Un service n’est pris en compte pour GSLB que si son état principal est UP. Le trafic est dirigé vers le service GSLB de sauvegarde uniquement lorsque tous les serveurs virtuels principaux sont DOWN. En règle générale, de tels déploiements n’ont qu’un seul service GSLB de sauvegarde.

L’ajout d’états primaires et effectifs à un service GSLB a les effets suivants :

  • Lorsque la persistance de l’adresse IP source est configurée, le DNS local est dirigé vers le site précédemment sélectionné uniquement si le serveur virtuel principal sur le site sélectionné est UP et inférieur au seuil. La persistance peut être ignorée en mode Round Robin.
  • Si la persistance basée sur les cookies est configurée, les requêtes client sont redirigées uniquement lorsque le serveur virtuel principal sur le site sélectionné est UP.
  • Si le serveur virtuel principal a atteint sa saturation et que le ou les VIP de sauvegarde sont absents ou inexistants, l’état effectif est défini sur DOWN.
  • Si les moniteurs externes sont liés à un serveur virtuel HTTP-HTTPS, le moniteur décide de l’état principal.
  • S’il n’y a pas de serveur virtuel de sauvegarde sur le serveur virtuel principal et que le serveur virtuel principal a atteint son seuil, l’état effectif est défini sur DOWN.

Pour configurer un serveur virtuel GSLB de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer un serveur virtuel GSLB de sauvegarde et vérifier la configuration :

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) -soPersistenceTimeout <timeout>
show gslb vserver <name>

Exemple :

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1

Pour configurer un serveur virtuel GSLB de sauvegarde à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel que vous souhaitez configurer en tant que sauvegarde (par exemple, vServer-LB-1).
  2. Cliquez sur la section Spillover et définissez les paramètres suivants :
    • Méthode— SomethOD
    • Seuil — SoThreshold
    • Délai d’expiration de la persistance (min) — SopersistenceTimeout
  3. Sélectionnez l’option Persistance et cliquez sur OK.