Citrix ADC

Synchronisation en temps réel entre les sites participant à GSLB

Vous pouvez utiliser ce AutomaticConfigSync paramètre pour synchroniser automatiquement la configuration GSLB en temps réel du site principal avec tous les sites subordonnés. Il n’est pas nécessaire de déclencher manuellement l’option AutoSync pour synchroniser la configuration.

Vous pouvez synchroniser automatiquement la configuration GSLB du site principal avec tous les sites subordonnés en utilisant la synchronisation incrémentielle ou la synchronisation complète. Le GSLBSyncMode paramètre permet de choisir le mode de synchronisation.

Remarque :

À partir de Citrix ADC version 13.0 build 79.x, la synchronisation incrémentielle de la synchronisation GSLB est prise en charge. Par défaut, la synchronisation est effectuée à l’aide d’une synchronisation incrémentielle. La synchronisation incrémentielle peut être effectuée en activant le IncrementalSync paramètre. Pour plus de détails, consultez la section Synchronisation incrémentielle de la configuration GSLB.

Meilleures pratiques pour l’utilisation de la fonction de synchronisation en temps réel

  • Il est recommandé que toutes les appliances Citrix ADC participant en tant que sites disposent de la version logicielle SameCitrix ADC.
  • Pour modifier le mot de passe du nœud RPC, commencez par modifier le mot de passe sur le site subordonné, puis sur le site principal.
  • Configurez les sites GSLB locaux sur chaque site participant à GSLB.
  • Activez AutomaticConfigSync sur l’un des sites où la configuration est effectuée. Ce site est finalement synchronisé avec d’autres sites GSLB.
  • S’il y a une nouvelle configuration ou si des modifications sont apportées à la configuration existante, vérifiez l’état à l’aide de la show gslb syncStatus commande pour confirmer si les modifications sont synchronisées sur tous les sites ou s’il y a eu une erreur.
  • La surveillance des ports RSYNC doit être activée.

Pour activer la synchronisation en temps réel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set gslb parameter [–automaticConfigSync (ENABLED | DISABLED)] [-MEPKeepAliveTimeout <secs>]  [-GSLBSyncMode ( IncrementalSync | FullSync )] [-GSLBSyncLocFiles ( ENABLED | DISABLED)] [-GslbConfigSyncMonitor ( ENABLED | DISABLED )] [-GSLBSyncInterval <secs>] [-GSLBSyncSaveConfigCommand ( ENABLED | DISABLED )]
<!--NeedCopy-->

Exemple :

set gslb parameter –automaticConfigSync ENABLED
<!--NeedCopy-->

La synchronisation en temps réel fournit les paramètres configurables suivants :

  • GSLBSyncMode -Modedans lequel la configuration est synchronisée du site principal vers les sites distants.
    • Valeurs possibles : IncrementalSync, FullSync
    • Valeur par défaut : IncrementalSync
  • GSLBSynclocFiles—Lors de la synchronisation de la configuration GSLB, par défaut, les modifications apportées aux fichiers DB d’emplacement sont détectées et synchronisées automatiquement. Étant donné que les répertoires DB d’emplacement ne changent pas souvent, les administrateurs peuvent désactiver la synchronisation automatique des fichiers DB de localisation. Les administrateurs doivent plutôt copier manuellement les fichiers DB d’emplacement sur les sites subordonnés GSLB. La synchronisation des fichiers DB d’emplacement prend beaucoup de temps. Ainsi, le fait de l’éviter réduit le temps global de synchronisation.

    Exemple de désactivation de la synchronisation automatique des fichiers DB d’emplacement :

     set gslb parameter -GSLBSyncMode IncrementalSync -GSLBSyncLocFiles DISABLED
     <!--NeedCopy-->
    
  • GSLBConfigSyncMonitor—Activez le paramètre GSLB Config Sync Monitor pour surveiller l’état du port RSYNC des sites subordonnés, qui est le port SSH 22 sur l’adresse IP du site GSLB distant. Si le moniteur affiche l’état du site subordonné comme DOWN, l’opération RSYNC vers ce site est ignorée. Cela réduit les retards de synchronisation causés par la tentative de connexion aux sites distants en panne.

    Exemple pour activer la surveillance des ports RSYNC dans l’interface de ligne de commande :

     set gslb parameter -GSLBSyncMode IncrementalSync -GslbConfigSyncMonitor ENABLED
     <!--NeedCopy-->
    
  • GSLBSyncInterval—Définit l’intervalle de temps (en secondes) auquel se produit la synchronisation de la configuration GSLB. Par défaut, la fonction de synchronisation automatique de configuration GSLB synchronise automatiquement la configuration GSLB toutes les 10 secondes. Vous pouvez modifier l’intervalle de temps sur n’importe quelle valeur souhaitée. Ne pas définir cette valeur sur une valeur inférieure, par exemple, au moins 5 secondes. Parce que la synchronisation fréquente peut augmenter la consommation du processeur de gestion.

    Remarque :

    Dans une configuration de partition d’administration, l’intervalle de temps ne peut être défini que dans la partition par défaut car il s’agit d’un paramètre global.

    Exemple de définition de l’intervalle de synchronisation :

     set gslb parameter -AutomaticConfigSync ENABLED -GSLBSyncMode IncrementalSync -GSLBSyncInterval 7
     <!--NeedCopy-->
    
  • GSLBSyncSaveConfigCommand—Activez ce paramètre pour synchroniser la save ns config commande avec les sites subordonnés, si l’ AutomaticConfigSync option est activée.

    Exemple pour activer la synchronisation de la commande « Enregistrer la configuration » :

     set gslb parameter -AutomaticConfigSync ENABLED -GSLBSyncSaveConfigCommand ENABLED
     <!--NeedCopy-->
    

    La save ns config commande n’est pas synchronisée sur les sites subordonnés dans certains scénarios, comme suit :

    • Le site subordonné est en panne ou inaccessible lorsque la configuration est enregistrée sur le site principal.
    • La configuration a échoué sur un site subordonné.

Pour activer la synchronisation en temps réel à l’aide de l’interface graphique

  1. Accédez à Configuration > Gestion du trafic > GSLB > Modifier les paramètres GSLB.
  2. Dans la page Définir les paramètres GSLB, vous pouvez effectuer les opérations suivantes :
    • Pour synchroniser automatiquement la configuration GSLB en temps réel, sélectionnez ConfigSync automatique.

    Remarque : Cette option doit être activée uniquement sur le site où la configuration est effectuée.

    • Pour définir l’intervalle de synchronisation automatique de configuration GSLB, entrez le temps en secondes dans le champ Intervalle de synchronisation GSLB .
    • Pour activer la surveillance des ports RSYNC, activez la case à cocher GSLB Config Sync Monitor .
    • Pour désactiver la synchronisation automatique des fichiers DB d’emplacement, désactivez la case à cocher GSLB Sync Loc Files .
    • Pour activer la synchronisation de la save ns config commande sur les sites subordonnés, activez la case à cocher Synchroniser la commande Enregistrer la configuration .

    Définir les paramètres GSLB

Pour plus d’informations sur les rubriques suivantes, reportez-vous à la section Synchronisation manuelle entre les sites participant à GSLB.

  • Aperçu de la synchronisation GSLB
  • Débogage des commandes déclenchées pendant le processus de synchronisation

Points à noter

  • Le fichier journal consolidé lié à la synchronisation en temps réel est stocké dans le répertoire /var/netscaler/gslb/periodic_sync.log.
  • Le fichier de configuration par défaut est stocké dans le répertoire /var/netscaler/gslb_sync/.
  • Le site principal utilise la structure de répertoires suivante :
    • Le site principal stocke tous ses fichiers dans le répertoire /var/netscaler/gslb_sync/master.
    • Le site principal stocke son fichier de configuration qui doit être synchronisé avec les sites subordonnés, dans le répertoire /var/netscaler/gslb_sync/master/gslbconf/.
    • Les fichiers d’état extraits de tous les sites subordonnés sont stockés dans le répertoire /var/netscaler/gslb_sync/master/slavestatus/.
  • Le site subordonné utilise la structure de répertoires suivante :
    • Le site subordonné reprend le dernier fichier de configuration à appliquer depuis le répertoire /var/netscaler/gslb_sync/slave/gslbconf.
    • Le site subordonné stocke son fichier d’état dans le répertoire /var/netscaler/gslb_sync/slave/gslbstatus.
  • Dans la configuration d’une partition d’administration, la même structure de répertoire est maintenue à l’emplacement : /var/partitions/partition name/netscaler/gslb_sync.
  • Les horloges de tous les sites doivent être réglées avec précision selon une norme en temps réel telle que le temps universel coordonné (UTC).

Synchronisation incrémentielle de la configuration GSLB

La fonction de synchronisation automatique de la configuration GSLB vérifie les modifications de configuration sur le site principal toutes les 10 secondes et effectue une synchronisation. Cette valeur d’intervalle de synchronisation est configurable.

Dans la synchronisation incrémentielle, seules les configurations qui ont changé sur le site principal entre la dernière synchronisation et l’intervalle de synchronisation suivant (10 secondes) sont synchronisées sur tous les sites subordonnés. La synchronisation incrémentielle est le comportement par défaut. Le fait de pousser uniquement les configurations incrémentielles réduit considérablement la taille du fichier de configuration, et donc le temps de synchronisation. Si une synchronisation incrémentielle échoue, le système effectue automatiquement une synchronisation complète de la configuration.

La synchronisation incrémentielle est effectuée de la manière suivante :

  • Le site principal envoie le fichier de configuration comprenant uniquement ses dernières modifications sur tous les sites subordonnés. La dernière modification concerne les configurations qui ont changé entre la dernière synchronisation et l’intervalle de synchronisation suivant (10 secondes).
  • Chaque site subordonné applique la dernière modification à son propre site.
  • La synchronisation incrémentielle n’est pas tentée sur les sites subordonnés, qui sont en état DOWN. Lorsque le site revient, la synchronisation est à nouveau effectuée.
  • Le site subordonné génère des journaux d’état à chaque étape et les copie dans un fichier à un emplacement spécifique.
  • Le site principal extrait les fichiers journaux d’état de l’emplacement spécifié.
  • Le site principal prépare un fichier journal avec des journaux combinés à partir de tous les sites subordonnés.
  • Ce fichier journal combiné est stocké dans le fichier “/var/netscaler/gslb/periodic_sync.log”.

Pour plus d’informations sur les répertoires dans lesquels les fichiers de configuration sont stockés, consultez la section Points à noter .

Pour activer la synchronisation incrémentielle de configuration GSLB à l’aide de l’interface de ligne de commande

set gslb parameter -AutomaticConfigSync (ENABLED | DISABLED) -GSLBSyncMode (IncrementalSync | FullSync) -GslbConfigSyncMonitor (ENABLED | DISABLED) -GSLBSyncInterval <secs> -GSLBSyncLocFiles (ENABLED | DISABLED)
<!--NeedCopy-->

Exemple :

set gslb parameter -AutomaticConfigSync ENABLED -GSLBSyncMode IncrementalSync
<!--NeedCopy-->

Pour activer la synchronisation incrémentielle GSLB à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Tableau de bord > Modifier les paramètres GSLB.
  2. Dans la page Définir les paramètres GSLB, choisissez IncrementalSync dans le menu déroulant Mode de synchronisation GSLB .

Synchronisation complète de la configuration GSLB

Chaque fois qu’il y a un changement de configuration sur le site principal, la configuration complète en cours d’exécution du GSLB sur le site principal est transférée vers tous les sites subordonnés. Même si la synchronisation incrémentielle est configurée, une synchronisation complète est effectuée lorsque le site principal ne connaît pas l’état de configuration du site subordonné. Certains de ces scénarios sont les suivants :

  • Activez la fonction de synchronisation automatique de la configuration GSLB pour la première fois.
  • Redémarrez l’appliance Citrix ADC.
  • Le déploiement de GSLB comporte plusieurs sites principaux, et un autre site principal devient le site principal actif.
  • Ajoutez un nouveau site subordonné au déploiement GSLB.

La synchronisation complète de la configuration GSLB s’effectue de la manière suivante :

  • Le site principal envoie son dernier fichier de configuration vers tous les sites subordonnés.
  • Chaque site subordonné compare sa propre configuration au dernier fichier de configuration envoyé par le site principal. Le site subordonné identifie la différence de configuration et applique la configuration delta à son propre site.
  • Le site subordonné génère des journaux d’état à chaque étape et les copie dans un fichier à un emplacement spécifique.
  • Le site principal extrait les fichiers journaux d’état de l’emplacement spécifié.
  • Le site principal prépare un fichier journal avec des journaux combinés à partir de tous les sites subordonnés.
  • Ce fichier journal combiné est stocké dans le fichier “/var/netscaler/gslb/periodic_sync.log”.

Si vous tentez de synchroniser manuellement (avec la sync gslb config commande) un site en cours de synchronisation automatique, un message d’erreur « Synchronisation en cours » apparaît. La synchronisation automatique ne peut pas être déclenchée pour un site en cours de synchronisation manuelle.

Attention :

À partir de Citrix ADC 12.1 build 49.37, les interruptions SNMP sont générées lorsque vous synchronisez la configuration GSLB. Dans la synchronisation en temps réel, l’état de synchronisation dans la première interruption SNMP est capturé en tant qu’échec. Vous pouvez ignorer cet état car une deuxième interruption SNMP est automatiquement générée immédiatement après la première interruption avec l’état de synchronisation réel. Toutefois, si la synchronisation a également échoué lors de la deuxième tentative, l’interruption SNMP n’est pas générée car l’état de synchronisation n’a pas changé par rapport à l’état de synchronisation précédent.

Pour plus d’informations sur la configuration de l’appliance Citrix ADC pour générer des interruptions, consultez Configuration de Citrix ADC pour générer des interruptions SNMP.

Pour activer la synchronisation complète GSLB à l’aide de l’interface de ligne de commande

set gslb parameter -GSLBSyncMode (IncrementalSync | FullSync)
<!--NeedCopy-->

Exemple :

set gslb parameter -GSLBSyncMode FullSync
<!--NeedCopy-->

Pour activer la synchronisation incrémentielle GSLB à l’aide de l’interface graphique :

  1. Accédez à Gestion du trafic > GSLB > Tableau de bord > Modifier les paramètres GSLB.
  2. Dans la page Définir les paramètres GSLB, choisissez FullSync dans le menu déroulant Mode de synchronisation GSLB .

Plusieurs sites principaux dans un déploiement GSLB

L’appliance Citrix ADC prend en charge plusieurs sites principaux dans un déploiement actif-passif. Il est recommandé d’avoir deux sites principaux dans un déploiement GSLB pour faire face à la défaillance du site principal GSLB. Le fait de disposer de deux sites principaux peut éviter un point de défaillance unique de la synchronisation de la configuration GSLB. À tout moment, un seul site principal peut traiter activement la configuration GSLB à partir de l’utilisateur. Si les modifications de configuration sont effectuées simultanément sur plusieurs sites principaux, cela peut entraîner des incohérences de configuration ou des pertes de configuration. Par conséquent, il est recommandé d’effectuer des modifications de configuration à partir d’un seul site principal à la fois et d’utiliser l’autre site principal comme sauvegarde en cas de défaillance du site principal actif.

Remarque :

Lorsque plusieurs sites principaux sont utilisés dans un déploiement GSLB, la surveillance RSYNC doit être activée.

Pour faire d’un nœud GSLB l’un des principaux sites de synchronisation de configuration GSLB, exécutez la commande suivante :

set gslb parameter -automaticConfigSync Enabled
<!--NeedCopy-->