ADC

Appliances NetScaler en mode actif-actif à l’aide de VRRP

Un déploiement actif-actif permet non seulement d’éviter les temps d’arrêt, mais aussi d’utiliser efficacement toutes les appliances NetScaler du déploiement. En mode de déploiement actif-actif, les mêmes VIP sont configurés sur toutes les appliances NetScaler de la configuration, mais avec des priorités différentes, de sorte qu’un VIP donné ne peut être actif que sur une appliance à la fois.

Le VIP actif est appelé VIP principal, et les VIP correspondants sur les autres appliances NetScaler sont appelés VIP de sauvegarde. En cas de défaillance d’un VIP principal, le VIP de secours ayant la priorité la plus élevée prend le relais et devient le VIP principal. Toutes les appliances NetScaler participant à un déploiement actif-actif utilisent le protocole VRRP (Virtual Router Redundancy Protocol) pour annoncer leurs VIP et les priorités correspondantes à intervalles réguliers.

Les appliances NetScaler en mode actif-actif peuvent être configurées de telle sorte qu’aucun NetScaler ne soit inactif. Dans cette configuration, différents ensembles de VIP sont actifs sur chaque NetScaler. Par exemple, dans le schéma suivant, VIP1, VIP2, VIP3 et VIP4 sont configurés sur les appliances NS1, NS2 et NS3. En raison de leurs priorités, VIP1 et VIP 2 sont actifs sur NS1, VIP3 est actif sur NS2 et VIP 4 est actif sur NS3. Si, par exemple, NS1 échoue, VIP1 sur NS3 et VIP2 sur NS2 deviennent actifs.

Figure 1. Une configuration active-active

actif-actif

Les appliances NetScaler présentées dans le schéma ci-dessus traitent le trafic comme suit :

  1. Le client C1 envoie une demande à VIP1. La demande atteint R1.
  2. R1 ne possède pas d’entrée ARP pour VIP1, il diffuse donc une requête ARP pour VIP1.
  3. VIP1 étant actif dans NS1, NS1 répond avec une adresse MAC source en tant que MAC virtuel (par exemple MAC1 virtuel) associée à VIP1, et VIP1 en tant qu’adresse IP source.
  4. SW1 apprend le port pour VIP1 à partir de la réponse ARP et met à jour sa table de pont.
  5. R1 met à jour l’entrée ARP avec les entrées MAC1 et VIP1 virtuels.
  6. R1 transmet le paquet au VIP1 sur NS1.
  7. L’algorithme d’équilibrage de charge de NS1 sélectionne le serveur S2, et NS1 ouvre une connexion entre l’une de ses adresses SNIP et S2.
  8. S2 répond au SNIP sur NetScaler.
  9. NS1 envoie la réponse de S2 au client. Dans la réponse, NS1 insère l’adresse MAC de l’interface physique comme adresse MAC source et VIP1 comme adresse IP source.
  10. En cas de défaillance de NS1, les appliances NetScaler utilisent le protocole VRRP pour sélectionner le VIP1 ayant la priorité la plus élevée. Dans ce cas, VIP1 sur NS3 devient actif et les deux étapes suivantes mettent à jour la configuration active-active.
  11. NS3 diffuse un message GARP pour VIP1. Dans le message, le MAC1 virtuel est l’adresse MAC source et VIP1 est l’adresse IP source.
  12. SW1 découvre le nouveau port pour le MAC1 virtuel à partir de la diffusion GARP et met à jour sa table de pont pour envoyer les demandes clients suivantes pour VIP1 à NS3. R1 met à jour sa table ARP.

La priorité d’un VIP peut être modifiée par le suivi de l’état de santé. Si vous activez le suivi de l’état de santé, vous devez vous assurer que la préemption est également activée, afin qu’un VIP dont la priorité est réduite puisse être devancé par un autre VIP.

Dans certains cas, le trafic peut atteindre un VIP de secours. Pour éviter de supprimer ce trafic, vous pouvez activer le partage, nœud par nœud, lors de la création d’une configuration active-active. Vous pouvez également activer l’option d’envoi global vers le serveur principal. Sur un nœud sur lequel le partage est activé, il est prioritaire par rapport à l’envoi vers le serveur principal.

Suivi de la santé

La priorité de base (BP-range 1-255) détermine généralement quel VIP est le VIP principal, mais la priorité effective (EP) peut également affecter la détermination.

Par exemple, si un VIP sur NS1 a une priorité de 101 et que le même VIP sur NS2 a une priorité de 99, le VIP sur NS1 est actif. Toutefois, si deux serveurs virtuels utilisent le VIP sur NS1 et que l’un d’entre eux tombe en panne, le suivi de l’état de santé peut réduire l’EP du VIP sur NS1. VRRP fait ensuite du VIP sur NS2 le VIP actif.

Les options de suivi de l’état de santé permettant de modifier l’EP sont les suivantes :

  • AUCUN. Pas de suivi. EP = BP
  • ALL. Si tous les serveurs virtuels sont actifs, alors EP = BP. Dans le cas contraire, EP = 0.
  • UN. Si au moins un serveur virtuel est actif, alors EP = BP. Dans le cas contraire, EP = 0.
  • PROGRESSIF. Si TOUS les serveurs virtuels fonctionnent, alors EP = BP. Si TOUS les serveurs virtuels sont hors service, EP = 0. Sinon EP = BP (1 - K/N), où N est le nombre total de serveurs virtuels associés au VIP et k est le nombre de serveurs virtuels inactifs.

Remarque : Si vous spécifiez une valeur autre que NONE, la préemption doit être activée, de sorte que le VIP de sauvegarde ayant la priorité la plus élevée soit actif si la priorité du VIP principal est abaissée.

Préemption

La préemption d’un VIP actif par un autre VIP qui atteint une priorité plus élevée est activée par défaut et devrait normalement être activée. Dans certains cas, toutefois, vous souhaiterez peut-être le désactiver. La préemption est un paramètre par nœud pour chaque VIP.

La préemption peut se produire dans les situations suivantes :

  • Un VIP actif tombe en panne et un VIP avec une priorité inférieure prend sa place. Si le VIP ayant la priorité la plus élevée revient en ligne, il devance le VIP actuellement actif.
  • Le suivi de l’état de santé fait en sorte que la priorité d’un VIP de sauvegarde soit supérieure à celle du VIP actif. Le VIP de sauvegarde préempte ensuite le VIP actif.

Partage

Si le trafic atteint un VIP de sauvegarde, le trafic est interrompu à moins que l’option de partage ne soit activée sur le VIP de sauvegarde. Ce comportement est un paramètre par nœud pour chaque VIP et est désactivé par défaut.

Dans la figure Une configuration active-active VIP1 sur NS1 est active et les VIP VIP1 sur NS2 et NS3 sont des sauvegardes. Dans certaines circonstances, le trafic peut atteindre VIP1 sur NS2. Si le partage est activé sur NS2, ce trafic est traité au lieu d’être supprimé.

Appliances NetScaler en mode actif-actif à l’aide de VRRP