Utilisation de la haute disponibilité

Un déploiement à haute disponibilité de deux appliances Citrix Gateway peut assurer un fonctionnement ininterrompu dans n’importe quelle transaction. Lorsque vous configurez une appliance en tant que nœud principal et l’autre en tant que nœud secondaire, le nœud principal accepte les connexions et gère les serveurs tandis que le nœud secondaire surveille le nœud principal. Si, pour une raison quelconque, le nœud principal n’est pas en mesure d’accepter les connexions, le nœud secondaire prend le relais.

Le nœud secondaire surveille le principal en envoyant des messages périodiques (souvent appelés messages de pulsation ou vérifications de l’état) pour déterminer si le nœud principal accepte les connexions. Si un contrôle d’intégrité échoue, le nœud secondaire réessaie la connexion pendant une période spécifiée, après quoi il détermine que le nœud principal ne fonctionne pas normalement. Le nœud secondaire prend ensuite le relais pour le principal (un processus appelé basculement).

Après un basculement, tous les clients doivent rétablir leurs connexions aux serveurs gérés, mais les règles de persistance de session sont conservées telles qu’elles étaient avant le basculement.

Lorsque la persistance de la journalisation du serveur Web est activée, aucune donnée de journal n’est perdue en raison du basculement. Pour que la persistance de la journalisation soit activée, la configuration du serveur de journaux doit contenir des entrées pour les deux systèmes dans le fichier log.conf.

La figure suivante montre une configuration réseau avec une paire haute disponibilité.

Figure 1. Appliances Citrix Gateway dans une configuration haute disponibilité

image localisée

Les étapes de base pour configurer la haute disponibilité sont les suivantes :

  1. Créez une configuration de base, avec les deux nœuds dans le même sous-réseau.
  2. Personnalisez les intervalles auxquels les nœuds communiquent des informations de vérification de l’état.
  3. Personnalisez le processus par lequel les nœuds maintiennent la synchronisation.
  4. Personnalisez la propagation des commandes du primaire au secondaire.
  5. Vous pouvez également configurer le mode de sécurité intégrée pour éviter une situation dans laquelle aucun nœud n’est principal.
  6. Configurez les adresses MAC virtuelles si votre environnement inclut des périphériques qui n’acceptent pas les messages ARP gratuits Citrix Gateway.

Lorsque vous êtes prêt pour une configuration plus complexe, vous pouvez configurer des nœuds haute disponibilité dans différents sous-réseaux.

Pour améliorer la fiabilité de votre configuration haute disponibilité, vous pouvez configurer les moniteurs de routage et créer des liens redondants. Dans certaines situations, par exemple lors du dépannage ou de l’exécution de tâches de maintenance, vous pouvez forcer un nœud à basculer (attribuer le statut principal à l’autre nœud), ou forcer le nœud secondaire à rester secondaire ou le nœud principal à rester principal.

Utilisation de la haute disponibilité