Haute disponibilité

Un déploiement haute disponibilité (HA) de deux appliances Citrix ADC peut assurer un fonctionnement ininterrompu dans n’importe quelle transaction. Une appliance étant configurée comme nœud principal et l’autre comme nœud secondaire, le nœud principal accepte les connexions et gère les serveurs tandis que le nœud secondaire surveille le nœud principal. Si, pour une raison quelconque, le nœud principal n’est pas en mesure d’accepter les connexions, le nœud secondaire prend le relais.

Le nœud secondaire surveille le principal en envoyant des messages périodiques (souvent appelés messages de pulsation ou vérifications de l’état) pour déterminer si le nœud principal accepte les connexions. Si un contrôle d’intégrité échoue, le nœud secondaire réessaie la connexion pendant une période spécifiée, après quoi il détermine que le nœud principal ne fonctionne pas normalement. Le nœud secondaire prend ensuite le relais pour le principal (un processus appelé basculement).

Après un basculement, tous les clients doivent rétablir leurs connexions aux serveurs gérés, mais les règles de persistance de session sont conservées telles qu’elles étaient avant le basculement.

Lorsque la persistance de la journalisation du serveur Web est activée, aucune donnée de journal n’est perdue en raison du basculement. Pour que la persistance de la journalisation soit activée, la configuration du serveur de journaux doit contenir des entrées pour les deux systèmes dans le fichier log.conf.

La figure suivante montre une configuration réseau avec une paire HA.

Figure 1. Appliances Citrix ADC dans une configuration haute disponibilité

image localisée

Pour configurer HA, vous pouvez commencer par créer une configuration de base, avec les deux nœuds dans le même sous-réseau. Vous pouvez ensuite personnaliser les intervalles auxquels les nœuds communiquent des informations de vérification de l’état, le processus par lequel les nœuds maintiennent la synchronisation et la propagation des commandes du primaire au secondaire. Vous pouvez configurer le mode de sécurité intégrée pour éviter une situation dans laquelle aucun nœud n’est principal. Si votre environnement inclut des périphériques qui n’acceptent pas les messages ARP gratuits Citrix ADC, vous devez configurer des adresses MAC virtuelles. Lorsque vous êtes prêt pour une configuration plus complexe, vous pouvez configurer des nœuds HA dans différents sous-réseaux.

Pour améliorer la fiabilité de votre configuration HA, vous pouvez configurer les moniteurs de routage et créer des liens redondants. Dans certaines situations, par exemple lors du dépannage ou de l’exécution de tâches de maintenance, vous pouvez forcer un nœud à basculer (attribuer le statut principal à l’autre nœud), ou forcer le nœud secondaire à rester secondaire ou le nœud principal à rester principal.

Haute disponibilité