Basculement de connexion

Le basculement de connexion permet d’éviter la perturbation de l’accès aux applications déployées dans un environnement distribué. Dans une configuration de Citrix ADC High Availability (HA), le basculement de connexion (ou mise en miroir de connexion -CM ) fait référence au maintien actif d’une connexion TCP ou UDP établie lorsqu’un basculement se produit. La nouvelle appliance Citrix ADC principale contient des informations sur les connexions établies avant le basculement et continue de servir ces connexions. Après le basculement, le client reste connecté au même serveur physique. La nouvelle appliance principale synchronise les informations avec la nouvelle appliance secondaire. Si le paramètre L2Conn est défini, les paramètres de connexion de couche 2 sont également synchronisés avec le paramètre secondaire.

Vous pouvez configurer le basculement de connexion en mode stateless ou stateful. En mode de basculement de connexion sans état, les nœuds HA n’échangent aucune information sur les connexions qui ont échoué. Cette méthode n’a pas de surcharge d’exécution.

En mode de basculement de connexion avec état, l’appliance principale synchronise les données des connexions avec basculement avec la nouvelle appliance secondaire.

Le basculement de connexion est utile si votre déploiement dispose de connexions durables. Par exemple, si vous téléchargez un fichier volumineux sur FTP et qu’un basculement se produit pendant le téléchargement, la connexion se rompt et le téléchargement est interrompu. Toutefois, si vous configurez le basculement de connexion en mode état, le téléchargement se poursuit même après le basculement.

Fonctionnement du basculement de connexion sur les appliances Citrix ADC

En cas de basculement de connexion sans état, le nouveau dispositif principal tente de recréer le flux de paquets en fonction des informations contenues dans les paquets qu’il reçoit.

En cas de basculement sur incident avec état, pour gérer les informations actuelles sur les connexions mises en miroir, l’appliance principale envoie des messages à l’appliance secondaire. L’appliance secondaire conserve les données relatives aux paquets mais les utilise uniquement en cas de basculement sur incident. En cas de basculement sur incident, la nouvelle appliance principale (ancienne solution secondaire) commence à utiliser les données stockées sur les connexions en miroir et à accepter le trafic. Pendant la période de transition, le client et le serveur peuvent rencontrer une brève interruption et des retransmissions.

Remarque :

Vérifiez que l’appliance principale est en mesure de s’autoriser sur l’appliance secondaire. Pour vérifier la configuration correcte des mots de passe, utilisez la commande show rpcnode à partir de la ligne de commande ou utilisez l’option RPC du menu Réseau de l’interface graphique.

Une configuration HA de base avec basculement de connexion contient les entités illustrées dans la figure suivante.

Figure 1. Diagramme d’entité de basculement de connexion

basculement de connexion

Remarque

Le basculement de connexion n’est pas pris en charge après l’un des événements suivants :

- Une mise à niveau vers une version ultérieure.
 - Une mise à niveau vers une version ultérieure dans la même version, si la nouvelle version utilise une version HA différente.

Configuration prise en charge

Le basculement de connexion peut être configuré uniquement sur des serveurs virtuels d’équilibrage de charge. Il ne peut pas être configuré sur des serveurs virtuels de commutation de contenu. Si vous activez le basculement de connexion sur des serveurs virtuels d’équilibrage de charge attachés à un serveur virtuel de commutation de contenu, le basculement de connexion ne fonctionnera pas car les serveurs virtuels d’équilibrage de charge n’acceptent pas initialement le trafic.

Le tableau suivant décrit le programme d’installation pris en charge pour le basculement de connexion.

Tableau 1. Basculement de connexion - Installation prise en charge

Paramètre Sans état Avec état
Type de service ANY. ANY, UDP, TCP, FTP, SSL_BRIDGE.
Méthodes d’équilibrage de charge Toutes les méthodes prises en charge pour le type de service ANY. Toutefois, si la persistance IP source n’est pas définie, la méthode SRCIPSRCPORTHASH doit être utilisée. Toutes les méthodes applicables aux types de service pris en charge.
Types de persistance Persistance SOURCEIP. Tous les types applicables aux types de service pris en charge sont pris en charge.
USIP Doit être ON. Aucune restriction. Peut être ON ou OFF.
Fixations de service Le service peut être lié à un seul serveur virtuel. Le service peut être lié à un ou plusieurs serveurs virtuels.
Versions de protocole Internet (IP) IPv4 et IPv6 IPV4 et IPv6
Prise en charge de la redondance Clustering et haute disponibilité Haute disponibilité

Fonctionnalités affectées par le basculement de connexion

Le tableau suivant répertorie les fonctionnalités affectées si le basculement de connexion est configuré.

Tableau 2. Comment le basculement de connexion affecte les fonctionnalités de Citrix ADC

Fonctionnalité Impact du basculement de connexion
Protection SYN Pour toute connexion, si un basculement se produit après le problème de SYN-ACK, mais avant qu’il ne reçoive l’ACK final, la connexion n’est pas prise en charge par le basculement de connexion. Le client doit réémettre la demande pour établir la connexion.
Protection contre les surtensions Si le basculement se produit avant l’établissement d’une connexion avec le serveur, le nouveau dispositif principal tente d’établir la connexion avec le serveur. Il retransmet également tous les paquets détenus dans le cadre de la protection contre les surtensions.
Access down Si cette option est activée, la fonctionnalité d’accès est prioritaire sur le basculement de connexion.
Pare-feu d’application La fonctionnalité de pare-feu d’application n’est pas prise en charge.
INC La configuration réseau indépendante n’est pas prise en charge en mode haute disponibilité (HA).
TCP mise en mémoire tampon La mise en mémoire tampon TCP n’est pas compatible avec la mise en miroir de connexion.
Clôture de la réponse Après le basculement, les NATPCB peuvent ne pas être fermés lors de la réponse.

Pour configurer le basculement de connexion à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels. Ouvrez le serveur virtuel et, dans Paramètres avancés, cliquez sur Protection, puis sélectionnez Basculement de connexionen tant qu’ état.

Pour configurer le basculement de connexion à l’aide de l’interface de ligne de commande

À l’invite de commandes :

set lb vserver <vServerName> -connFailover <Value>

show lb vserver <vServerName>

Exemple :

set lb vserver Vserver-LB-1 -connFailover stateful Done

Lorsque le basculement de connexion est désactivé sur un serveur virtuel, les ressources allouées au serveur virtuel sont libérées.

Pour désactiver le basculement de connexion à l’aide de l’interface de ligne de commande

À l’invite de commandes :

set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>

Exemple :

set lb vserver Vserver-LB-1 -connFailover disable Done

Pour désactiver le basculement de connexion à l’aide de l’interface graphique

Accédez à Gestion du trafic> Équilibrage de charge> Serveurs virtuels. Ouvrez le serveur virtuel, dans Protection, sélectionnez Basculement de connexion entant que désactivé.