ADC

Protéger la configuration GSLB contre les défaillances

Vous pouvez protéger votre configuration GSLB contre les défaillances d’un site GSLB ou d’un serveur virtuel GSLB en configurant les éléments suivants :

  • Un serveur virtuel GSLB de sauvegarde
  • Une appliance NetScaler capable de répondre avec plusieurs adresses IP
  • Une adresse IP de sauvegarde pour un domaine GSLB

Vous pouvez également détourner le trafic excédentaire vers un serveur virtuel de sauvegarde à l’aide de spillover.

Configuration d’un serveur virtuel GSLB de sauvegarde

La configuration d’une entité de sauvegarde pour un serveur virtuel GSLB garantit que le trafic DNS vers un site n’est pas interrompu en cas de panne du serveur virtuel GSLB. L’entité de sauvegarde peut être un autre serveur virtuel GSLB ou une adresse IP de sauvegarde. Avec une entité de sauvegarde configurée, si le serveur virtuel GSLB principal tombe en panne, l’entité de sauvegarde gère les demandes DNS. Pour spécifier ce qui doit se produire lorsque le serveur virtuel GSLB principal revient à nouveau, vous pouvez configurer l’entité de sauvegarde pour continuer à gérer le trafic jusqu’à ce que vous autorisiez manuellement le serveur virtuel principal à prendre le relais (à l’aide de l’option DisablePrimaryOnDown).

Remarque : Vous pouvez configurer une seule entité de sauvegarde comme sauvegarde pour plusieurs serveurs virtuels GSLB.

Pour configurer un serveur virtuel GSLB de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer un serveur virtuel GSLB en tant que serveur virtuel de sauvegarde et vérifier la configuration :

set gslb vserver <name> -backupVServer <name> [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>
<!--NeedCopy-->

Exemple :

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1
<!--NeedCopy-->

Pour définir le serveur virtuel GSLB comme serveur virtuel de sauvegarde à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels, puis double-cliquez sur le serveur virtuel GSLB.
  2. Sélectionnez la section Sauvegarde Virtual Server et choisissez le serveur virtuel de sauvegarde.

Configurer une configuration GSLB pour répondre avec plusieurs adresses IP

Une réponse DNS typique contient l’adresse IP du service GSLB le plus performant. Toutefois, si vous activez les réponses IP multiples (MIR), l’appliance NetScaler envoie le meilleur service GSLB en tant que premier enregistrement de la réponse et ajoute les services actifs restants sous forme d’enregistrements supplémentaires. Si MIR est désactivé (valeur par défaut), l’appliance NetScaler envoie le meilleur service en tant que seul enregistrement en réponse.

Pour configurer un serveur virtuel GSLB pour plusieurs réponses IP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer un serveur virtuel GSLB pour plusieurs réponses IP et vérifier la configuration :

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>
<!--NeedCopy-->

Exemple :

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>
<!--NeedCopy-->

Pour configurer un serveur virtuel GSLB pour plusieurs réponses IP à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel GSLB pour lequel vous souhaitez configurer un serveur virtuel de sauvegarde (par exemple, vServer-GSLB-1).
  2. Dans l’onglet Avancé, sous Lorsque ce serveur virtuel est « UP », activez la case à cocher Envoyer toutes les adresses IP de service « actives » en réponse (MIR), puis sélectionnez OK.

Configuration d’un serveur virtuel GSLB pour répondre avec un enregistrement d’adresse vide en cas de panne

Une réponse DNS peut contenir l’adresse IP du domaine demandé ou une réponse indiquant que l’adresse IP du domaine n’est pas connue du serveur DNS, auquel cas la requête est transmise à un autre serveur de noms. Ce sont les seules réponses possibles à une requête DNS.

Lorsqu’un serveur virtuel GSLB est désactivé ou à l’état DOWN, la réponse à une requête DNS pour le domaine GSLB lié à ce serveur virtuel contient les adresses IP de tous les services liés au serveur virtuel. Toutefois, vous pouvez configurer le serveur virtuel GSLB pour, dans ce cas, envoyer une réponse vide (EDR). Lorsque cette option est définie, une réponse DNS provenant d’un serveur virtuel GSLB à l’état DOWN ne contient pas d’enregistrements d’adresses IP, mais le code de réponse est correct. Cela empêche les clients de tenter de se connecter à des sites GSLB inactifs.

Remarque : Vous devez configurer ce paramètre pour chaque serveur virtuel auquel vous souhaitez qu’il s’applique.

Pour configurer un serveur virtuel GSLB pour des réponses vides à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set gslb vserver<name> -EDR (ENABLED | DISABLED)
<!--NeedCopy-->

Exemple :

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done
<!--NeedCopy-->

Pour configurer un serveur virtuel GSLB pour les réponses vides à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel GSLB pour lequel vous souhaitez configurer un serveur virtuel de sauvegarde (par exemple, vServer-GSLB-1).
  2. Dans l’onglet Avancé, sous Lorsque ce serveur virtuel est en panne, activez la case à cocher Ne pas envoyer d’adresse IP de service en réponse (EDR).
  3. Cliquez sur OK.

Configuration d’une adresse IP de sauvegarde pour un domaine GSLB

Vous pouvez configurer un site de sauvegarde pour votre configuration GSLB. Lorsque cette configuration est en place, si tous les sites principaux tombent en panne, l’adresse IP du site de sauvegarde est fournie dans la réponse DNS.

En règle générale, si un serveur virtuel GSLB est actif, ce serveur virtuel envoie une réponse DNS avec l’une des adresses IP de site actives sélectionnées par la méthode GSLB configurée. Si tous les sites principaux configurés sur le serveur virtuel GSLB sont inactifs (à l’état DOWN), le serveur ADNS (Domain Name System) ou le serveur DNS autoritaire envoie une réponse DNS avec l’adresse IP du site de sauvegarde.

Remarque : Lorsqu’une adresse IP de sauvegarde est envoyée, la persistance n’est pas respectée.

Pour définir une adresse IP de sauvegarde pour un domaine à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir une adresse IP de sauvegarde et vérifier la configuration :

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>
<!--NeedCopy-->

Exemple :

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1
<!--NeedCopy-->

Pour définir une adresse IP de sauvegarde pour un domaine à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel GSLB auquel vous souhaitez lier le domaine de sauvegarde (par exemple, vServer-GSLB-1).
  2. Cliquez sur la section Domaines, configurez le domaine GSLB et spécifiez l’adresse IP du domaine de sauvegarde dans le champ IP de sauvegarde .

Rediriger le trafic excédentaire vers un serveur virtuel de sauvegarde

Une fois que le nombre de connexions à un serveur virtuel GSLB principal dépasse la valeur seuil configurée, vous pouvez utiliser l’option spillover pour rediriger les nouvelles connexions vers un serveur virtuel GSLB de sauvegarde. Cette valeur de seuil peut être calculée dynamiquement ou définie manuellement. Une fois que le nombre de connexions au serveur virtuel principal tombe en dessous du seuil, le serveur virtuel GSLB principal reprend le traitement des demandes des clients.

Vous pouvez configurer la persistance avec le spillover. Lorsque la persistance est configurée, les nouveaux clients sont redirigés vers le serveur virtuel de sauvegarde si ce client n’est pas déjà connecté à un serveur virtuel principal. Lorsque la persistance est configurée, les connexions qui ont été redirigées vers le serveur virtuel de sauvegarde ne sont pas renvoyées vers le serveur virtuel principal une fois que le nombre de connexions au serveur virtuel principal est tombé en dessous du seuil. Au lieu de cela, le serveur virtuel de sauvegarde continue de traiter ces connexions jusqu’à ce qu’elles soient interrompues par l’utilisateur. Pendant ce temps, le serveur virtuel principal accepte de nouveaux clients.

Le seuil peut être mesuré en fonction du nombre de connexions, de la bande passante et de l’état de santé des services.

Si le serveur virtuel de sauvegarde atteint le seuil configuré et ne peut supporter aucune charge supplémentaire, le serveur virtuel principal redirige toutes les demandes vers l’URL de redirection désignée. Si aucune URL de redirection n’est configurée sur le serveur virtuel principal, les demandes suivantes sont supprimées.

La fonctionnalité de débordement empêche le service GSLB de sauvegarde à distance (site GSLB de sauvegarde) d’être inondé de demandes clients en cas de défaillance du serveur virtuel GSLB principal. Cela se produit lorsqu’un moniteur est lié à un service GSLB distant et que le service rencontre une défaillance qui entraîne la panne de son état. Le moniteur continue toutefois de maintenir l’état du service GSLB distant actif, en raison de la fonction de propagation.

Dans le cadre de la résolution de ce problème, deux états sont maintenus pour un service GSLB, l’état principal et l’état effectif. L’état principal est l’état du serveur virtuel principal et l’état effectif est l’état cumulé des serveurs virtuels (chaîne principale et de sauvegarde). L’état effectif est défini sur UP si l’un des serveurs virtuels de la chaîne de serveurs virtuels est actif. Un drapeau indiquant que le VIP principal a atteint le seuil est également fourni. Le seuil peut être mesuré soit par le nombre de connexions, soit par la bande passante.

Un service n’est considéré pour GSLB que si son état principal est UP. Le trafic est dirigé vers le service GSLB de sauvegarde uniquement lorsque tous les serveurs virtuels principaux sont DOWN. En règle générale, ces déploiements ne comportent qu’un seul service GSLB de sauvegarde.

L’ajout d’états primaires et effectifs à un service GSLB a les effets suivants :

  • Lorsque la persistance de l’adresse IP source est configurée, le DNS local est dirigé vers le site précédemment sélectionné uniquement si le serveur virtuel principal du site sélectionné est actif et inférieur au seuil. La persistance peut être ignorée en mode round robin.
  • Si la persistance basée sur les cookies est configurée, les requêtes client sont redirigées uniquement lorsque le serveur virtuel principal sur le site sélectionné est UP.
  • Si le serveur virtuel principal a atteint sa saturation et que les VIP de sauvegarde sont absents ou inexistants, l’état effectif est défini sur DOWN.
  • Si les moniteurs externes sont liés à un serveur virtuel HTTP-HTTPS, le moniteur décide de l’état principal.
  • S’il n’y a pas de serveur virtuel de sauvegarde sur le serveur virtuel principal et que le serveur virtuel principal a atteint son seuil, l’état effectif est défini sur DOWN.

Pour configurer un serveur virtuel GSLB de sauvegarde à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer le serveur virtuel GSLB de sauvegarde et vérifier la configuration :

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) -soPersistenceTimeout <timeout>
show gslb vserver <name>
<!--NeedCopy-->

Exemple :

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1
<!--NeedCopy-->

Pour configurer un serveur virtuel GSLB de sauvegarde à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > GSLB > Serveurs virtuels et double-cliquez sur le serveur virtuel que vous souhaitez configurer en tant que sauvegarde (par exemple, vServer-LB-1).
  2. Cliquez sur la section Spillover et définissez les paramètres suivants :
    • Méthode — SomeMod
    • Seuil — SoThreshold
    • Délai de persistance (min) — SoPersistenceTimeout
  3. Sélectionnez l’option Persistance et cliquez sur OK.