ADC

Basculement de connexion

Le basculement de connexion permet d’éviter toute interruption de l’accès aux applications déployées dans un environnement distribué. Dans une configuration Citrix ADC High Availability (HA), le basculement de connexion (ou mise en miroir de connexion-CM) fait référence au maintien actif d’une connexion TCP ou UDP établie lorsqu’un basculement se produit. La nouvelle appliance Citrix ADC principale contient des informations sur les connexions établies avant le basculement et continue de traiter ces connexions. Après le basculement, le client reste connecté au même serveur physique. La nouvelle appliance principale synchronise les informations avec la nouvelle appliance secondaire. Si le paramètre L2Conn est défini, les paramètres de connexion de couche 2 sont également synchronisés avec le paramètre secondaire.

Remarque :

Pensez à une configuration HA, dans laquelle un client établit une session avec le nœud principal, qui à son tour établit une session avec le serveur principal. Lorsqu’un basculement est déclenché dans cet état, les paquets reçus sur un nouveau nœud principal à partir du client et des nœuds serveur existants sont traités comme des paquets défectueux, et les connexions client et serveur sont réinitialisées. Si le basculement de connexion sans état est activé (USIP est activé), après le basculement, les connexions ne sont pas réinitialisées lorsque vous recevez des paquets provenant de nœuds client ou serveur. Au lieu de cela, les connexions client et serveur sont créées dynamiquement.

Vous pouvez configurer le basculement de connexion en mode stateless ou stateful. En mode de basculement de connexion sans état, les nœuds HA n’échangent aucune information sur les connexions qui sont basculées. Cette méthode n’entraîne aucune surcharge d’exécution.

En mode de basculement de connexion dynamique, l’appliance principale synchronise les données des connexions avec basculement avec la nouvelle appliance secondaire.

Le basculement de connexion est utile si votre déploiement possède des connexions de longue durée. Par exemple, si vous téléchargez un fichier volumineux sur FTP et qu’un basculement se produit pendant le téléchargement, la connexion se rompt et le téléchargement est interrompu. Toutefois, si vous configurez le basculement de connexion en mode avec état, le téléchargement se poursuit même après le basculement.

Fonctionnement du basculement de connexion sur les appliances Citrix ADC

Dans un basculement de connexion sans état, la nouvelle appliance principale tente de recréer le flux de paquets en fonction des informations contenues dans les paquets qu’elle reçoit.

En cas de basculement sur incident avec état, pour gérer les informations actuelles sur les connexions mises en miroir, l’appliance principale envoie des messages à l’appliance secondaire. L’appliance secondaire conserve les données relatives aux paquets mais ne les utilise qu’en cas de basculement. En cas de basculement sur incident, la nouvelle appliance principale (ancienne solution secondaire) commence à utiliser les données stockées sur les connexions en miroir et à accepter le trafic. Pendant la période de transition, le client et le serveur peuvent rencontrer une brève interruption et retransmissions.

Remarque :

Vérifiez que l’appliance principale est en mesure de s’autoriser sur l’appliance secondaire. Pour vérifier la configuration correcte des mots de passe, utilisez la commande rpcnode show depuis la ligne de commande ou utilisez l’option RPC du menu Réseau de l’interface graphique.

Une configuration HA de base avec basculement de connexion contient les entités illustrées dans la figure suivante.

Figure 1. Diagramme d’entité de basculement de connexion

Basculement de connexion

Remarque

Le basculement de connexion n’est pas pris en charge après l’un des événements suivants :

- An upgrade to a later release.
- An upgrade to a later build within the same release, if the new build uses a different HA version.

Configuration prise en charge

Le basculement de connexion peut être configuré uniquement sur des serveurs virtuels d’équilibrage de charge. Il ne peut pas être configuré sur des serveurs virtuels de commutation de contenu. Si vous activez le basculement de connexion sur des serveurs virtuels d’équilibrage de charge connectés à un serveur virtuel de commutation de contenu, le basculement de connexion ne fonctionne pas car les serveurs virtuels d’équilibrage de charge n’acceptent pas initialement le trafic.

Le tableau suivant décrit le programme d’installation pris en charge pour le basculement de connexion.

Tableau 1. Basculement de connexion - Configuration prise en charge

Paramètre Apatride État
Type de service ANY. ANY, UDP, TCP, FTP, SSL_BRIDGE.
Méthodes d’équilibrage de charge Toutes les méthodes prises en charge pour le type de service ANY. Toutefois, si la persistance de l’adresse IP source n’est pas définie, la méthode SRCIPSRCPORTHASH doit être utilisée. Toutes les méthodes applicables aux types de services pris en charge.
Types de persistance Persistance SOURCEIP. Tous les types applicables aux types de services pris en charge sont pris en charge.
USIP Il doit être activé. Aucune restriction. Il peut être activé ou désactivé.
Fixations de service Le service ne peut être lié qu’à un seul serveur virtuel. Le service peut être lié à un ou plusieurs serveurs virtuels.
Versions du protocole Internet (IP) IPv4 et IPv6 IPV4 et IPv6
Support de redondance Clustering et haute disponibilité Haute disponibilité

Remarque :

Le basculement de connexion avec état n’est pris en charge que pour les services de commutation basés sur la connexion, par exemple TCP. Étant donné que HTTP utilise la commutation basée sur les requêtes, il ne prend pas en charge le basculement de connexion. Dans SSL, les connexions existantes sont réinitialisées après le basculement.

Fonctionnalités affectées par le basculement de connexion

Le tableau suivant répertorie les fonctionnalités affectées si le basculement de connexion est configuré.

Tableau 2. Comment le basculement de connexion affecte les fonctionnalités de Citrix ADC

Fonctionnalité Impact du basculement de connexion
Protection SYN Pour n’importe quelle connexion, si un basculement survient après la sortie de SYN-ACK par l’appliance, mais avant qu’elle ne reçoive l’ACK final, la connexion n’est pas prise en charge par le basculement de connexion. Le client doit réémettre la demande pour établir la connexion.
Protection contre les surtensions Si le basculement se produit avant l’établissement d’une connexion avec le serveur, le nouveau dispositif principal tente d’établir la connexion avec le serveur. Il retransmet également tous les paquets détenus pendant la protection contre les surtensions.
Access down Si cette option est activée, la fonctionnalité d’accès est prioritaire sur le basculement de connexion.
Pare-feu d’application La fonction de pare-feu d’application n’est pas prise en charge.
INC La configuration réseau indépendante n’est pas prise en charge en mode haute disponibilité.
TCP mise en mémoire tampon La mise en mémoire tampon TCP n’est pas compatible avec la mise en miroir des connexions.
Clôture de la réponse Après basculement, les NATPCB peuvent ne pas être fermés lors de la réponse.

Pour configurer le basculement de connexion à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels. Ouvrez le serveur virtuel, puis dans Paramètres avancés, cliquez sur Protection, puis sélectionnez Basculement de connexion surétat.

Pour configurer le basculement de connexion à l’aide de la CLI

À l’invite de commandes :

set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>
<!--NeedCopy-->

Exemple :

set lb vserver Vserver-LB-1 -connFailover stateful
Done
<!--NeedCopy-->

Lorsque le basculement de connexion est désactivé sur un serveur virtuel, les ressources allouées au serveur virtuel sont libérées.

Pour désactiver le basculement de connexion à l’aide de la CLI

À l’invite de commandes :

set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>
<!--NeedCopy-->

Exemple :

set lb vserver Vserver-LB-1 -connFailover disable
Done
<!--NeedCopy-->

Pour désactiver le basculement de connexion à l’aide de l’interface graphique

Accédez à Gestion du trafic> Équilibrage de charge> Serveurs virtuels. Ouvrez le serveur virtuel, dans Protection, sélectionnez Basculement de connexion entant que désactivé.

Basculement de connexion