Utilisation de la haute disponibilité

Un déploiement haute disponibilité de deux appliances Citrix Gateway peut fournir un fonctionnement ininterrompu dans n’importe quelle transaction. Lorsque vous configurez une appliance en tant que nœud principal et l’autre en tant que nœud secondaire, le nœud principal accepte les connexions et gère les serveurs tandis que le nœud secondaire surveille le nœud principal. Si, pour une raison quelconque, le nœud principal n’est pas en mesure d’accepter les connexions, le nœud secondaire prend le relais.

Le nœud secondaire surveille le principal en envoyant des messages périodiques (souvent appelés messages de pulsation ou vérifications de santé) pour déterminer si le nœud principal accepte les connexions. Si une vérification de l’état échoue, le nœud secondaire tente à nouveau la connexion pendant une période spécifiée, après quoi il détermine que le nœud principal ne fonctionne pas normalement. Le nœud secondaire prend ensuite la relève du principal (processus appelé basculement).

Après un basculement, tous les clients doivent rétablir leurs connexions aux serveurs gérés, mais les règles de persistance de session sont maintenues comme avant le basculement.

Lorsque la persistance de la journalisation du serveur Web est activée, aucune donnée de journal n’est perdue en raison du basculement. Pour que la persistance de la journalisation soit activée, la configuration du serveur de journaux doit contenir des entrées pour les deux systèmes dans le fichier log.conf.

La figure suivante montre une configuration réseau avec une paire haute disponibilité.

Figure 1. Appliances Citrix Gateway dans une configuration haute disponibilité

image localisée

Les étapes de base pour configurer la haute disponibilité sont les suivantes :

  1. Créez une configuration de base, avec les deux nœuds dans le même sous-réseau.
  2. Personnalisez les intervalles auxquels les nœuds communiquent les informations de contrôle de santé.
  3. Personnalisez le processus par lequel les nœuds maintiennent la synchronisation.
  4. Personnalisez la propagation des commandes du primaire au secondaire.
  5. Le cas échéant, configurez le mode de sécurité intégrée pour éviter une situation dans laquelle aucun des nœuds n’est principal.
  6. Configurez les adresses MAC virtuelles si votre environnement inclut des périphériques qui n’acceptent pas les messages ARP gratuits Citrix Gateway.

Lorsque vous êtes prêt pour une configuration plus complexe, vous pouvez configurer des nœuds haute disponibilité dans différents sous-réseaux.

Pour améliorer la fiabilité de votre configuration haute disponibilité, vous pouvez configurer des moniteurs de route et créer des liens redondants. Dans certaines situations, par exemple lors du dépannage ou de l’exécution de tâches de maintenance, vous pouvez forcer un nœud à basculer (attribuer l’état principal à l’autre nœud), ou vous pouvez forcer le nœud secondaire à rester secondaire ou le nœud principal à rester principal.

Utilisation de la haute disponibilité