Product Documentation

고가용성 모드로 NetScaler MAS 배포

Aug 30, 2017

두 NetScaler MAS 서버를 HA(고가용성)로 배포하면 모든 트랜잭션에서 무중단 작동을 제공할 수 있습니다. NetScaler MAS 서버의 HA 쌍은 활성-비활성 모드입니다. 두 개의 NetScaler MAS 서버가 활성-비활성 모드로 구성된 경우 양쪽 서버가 동일한 구성을 가집니다. 이 활성-비활성 배포 유형은 재해 복구에 적합합니다.

이 활성-비활성 배포 유형에서 NetScaler MAS 서버는 주 노드로 구성되고 다른 서버는 보조 노드로 구성됩니다. 어떤 이유로든 주 노드가 다운되는 경우 보조 노드가 이 작업을 넘겨 받습니다.

보조 노드는 주 노드가 NetScaler MAS 데이터베이스를 통해 전송하는 하트비트 메시지를 수신합니다. 특정 시간 동안 하트비트가 수신되지 않으면 보조 노드가 주 노드의 NetScaler MAS 프로세스에 대해 SSH 기반 확인을 수행합니다. 하트비트와 SSH 기반 확인이 실패하면 주 노드가 다운된 것으로 간주하고 보조 노드가 주 노드의 기능을 대신 수행합니다(이 프로세스를 장애 조치(failover)라고 함). 전체 프로세스에는 하드웨어 인프라 및 네트워크에 따라 약 15-20초가 소요됩니다. 

다음 조건 중 하나가 발생하면 장애 조치(failover)가 실행됩니다.

  • LAN에서 주 서버의 연결이 끊깁니다.
  • 주 서버에서 중요 소프트웨어 문제가 발생합니다.
  • 주 서버에서 전원 오류와 같은 하드웨어 문제가 발생합니다.
  • 관리자가 수동으로 주 서버를 강제 종료하고 보조 서버가 주 서버의 기능을 대신합니다.

다음 그림에서는 활성-비활성 모드 상태인 두 NetScaler MAS 서버의 고가용성 배포를 보여 줍니다. 

localized image

HA 모드에서 NetScaler MAS 배포를 구성할 때 두 서버 노드를 모두 동일한 서브넷에 설치하는 것이 좋습니다. 

참고: 통합 GUI에 액세스하여 NetScaler MAS 배포를 HA 모드로 구성할 수도 있습니다. 자세한 내용은 NetScaler 인스턴스에서 NetScaler MAS HA 쌍의 부하 분산 구성을 참조하십시오.  

참고 사항

  • 업그레이드 프로세스에서는 활성-활성 HA 설정이 활성-비활성 HA 설정으로 변경됩니다.
  • GUI에서 주 또는 보조 IP 주소를 입력하여 HA 노드에 액세스할 수 있습니다. 보조 노드에는 “Passive(비활성)”가 표시됩니다. 통합 액세스를 통해 NetScaler MAS에서 부하 분산을 구성한 경우 부하 분산 가상 서버 IP 주소를 입력하여 NetScaler MAS HA 설정을 보고 관리할 수 있습니다.
  • 주 노드와 보조 노드의 구성을 변경할 수 있지만 활성(주) 노드의 구성만 변경하는 것이 좋습니다.
  • 고가용성 설정에서 모든 구성 파일은 1분 간격으로 주 노드에서 보조 노드로 자동으로 동기화됩니다. 데이터베이스 동기화는 즉시 발생하며 BDR(백업 및 재해 복구) 소프트웨어를 통해 관리됩니다.
  • 고가용성 설정에서 주 노드에 수행된 모든 시스템 설정 구성은 자동으로 보조 노드로 전파됩니다. 다른 모든 명령의 경우 데이터베이스 동기화를 통해 주 노드에서 보조 노드로의 전파가 수행되므로 이러한 명령을 개별적으로 실행하지 않아도 됩니다.
  • 업그레이드 프로세스 중에 모든 구성이 업데이트되므로 모든 NetScaler 인스턴스가 활성 노드를 통해 관리됩니다. 이는 SNMP, Syslog, 분석을 비롯한 모든 구성에 적용됩니다.
  • NetScaler MAS를 활성-비활성 모드로 업그레이드한 후 일부 NetScaler 인스턴스는 약 5분간 비활성 노드로 계속해서 트래픽을 전송합니다. 따라서 해당 기간 동안 수신 트래픽이 손실됩니다.
  • NetScaler MAS 서버의 통합 관리 액세스를 위해 부하 분산 가상 서버를 구성한 경우 NetScaler MAS HA 쌍을 활성-비활성 모드로 업그레이드한 후 NetScaler 장비에서 다음 명령을 실행하여 부하 분산 구성을 업데이트해야 합니다.
    add lb monitor MAS_Monitor TCP-ECV -send "GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\"" -recv "{\"statuscode\":0, \"is_passive\":0}" -LRTM DISABLED
  • 고가용성 설정에서 하트비트 메시지는 Nitro 명령과 데이터베이스 동기화를 통해 설정됩니다.
  • NetScaler MAS는 강제 동기화를 지원하지 않습니다. 주 노드 또는 보조 노드에서 동기화를 강제할 수 없습니다.
  • 자동 HA 동기화가 기본적으로 사용됩니다. HA 쌍을 배포한 후 자동 HA 동기화를 사용하거나 사용하지 않도록 설정할 수 없습니다.
  • 고가용성 설정에서는 두 NetScaler MAS 서버에서 다음 포트를 열어야 합니다.
    • ICMP(Ping) – (예약된 포트 없음) 네트워크 연결 가능성 검색.
    • NITRO 통신(TCP) - 포트 443.
    • 동기화 - 포트 22. 
    • 데이터베이스 동기화 - 포트 5454.
  • Nitro 호출을 사용하여 강제로 주 노드를 주 노드로 유지하고 보조 노드를 보조 노드로 유지할 수 없습니다.
  • NetScaler MAS의 다른 서브넷에 HA 노드를 구성하지 마십시오.
  • 활성-활성에서 활성-비활성으로 업그레이드하는 경우 주 서버와 보조 서버에서 항상 동일한 소프트웨어 버전과 빌드 번호를 사용하십시오.
  • 항상 GUI를 사용하여 NetScaler MAS 업그레이드를 수행하십시오.
  • 고가용성 설정에서 GUI를 통해 한 노드의 업그레이드를 시작하면 다른 노드가 자동으로 업그레이드됩니다. 그러나 주 노드를 업그레이드에 사용하는 것이 좋습니다.
  • 업그레이드 프로세스가 완료되면 두 노드 중 하나가 주 노드 역할을 할 수 있습니다. 업그레이드 중에 데이터는 손실되지 않습니다.
  • HA 설정에서 노드를 정상적으로 종료하여 DB를 정상적으로 종료할 수 있습니다. 명령 프롬프트에서 shutdown –p를 입력하면 노드가 종료됩니다.
  • 고가용성 설정에서는 하드 다시 부팅을 수행하지 마십시오.
  • NetScaler MAS HA 노드를 동일한 데이터 센터에 배포하는 것이 좋습니다. NetScaler MAS HA 노드는 대기 시간이 150ms 이하인 동일한 데이터 센터에 배포된 NetScaler 인스턴스를 관리하고 모니터링할 수 있습니다.

권장 예방 조치:

  • 업그레이드하기 전에 NetScaler MAS 서버를 백업합니다.
  • 고가용성 설정의 NetScaler MAS 서버를 업그레이드할 경우 두 노드 중 하나의 구성을 변경하지 마십시오.

경고

업그레이드 프로세스가 성공적으로 완료될 때까지 브라우저를 새로 고치지 마십시오. 업그레이드 프로세스가 완료되려면 몇 분 정도 걸릴 수 있습니다.

사전 요구 사항

NetScaler MAS에 대한 HA를 설정하기 전에 다음 요구 사항을 확인하십시오.

  • NetScaler MAS 활성-비활성 HA 배포 모드는 NetScaler MAS 버전 12.0 빌드 51.24에서 지원됩니다.
  • HA 설정에서 두 노드 모두 동일한 버전의 NetScaler MAS 시스템 소프트웨어를 실행해야 합니다.
  • NetScaler Management and Analytics System 이미지 파일을 다운로드했습니다.

NetScaler Management and Analytics System을 프로덕션 환경에서 사용하려면 예약 동작 및 네트워크 대기 시간이 향상되도록 가상 컴퓨터 속성에서 CPU 우선 순위를 최고 수준으로 설정하는 것이 좋습니다.

다음 표에는 XenServer, VMWare ESX 또는 Microsoft Hyper-V가 이 배포의 각 구성 요소에 제공해야 하는 가상 컴퓨팅 리소스에 대한 최소 요구 사항이 나와 있습니다. 

구성 요소

최소 요구 사항

RAM

32GB

참고: 기본값은 8GB입니다. 성능 향상을 위해 기본값을 32GB로 늘리는 것이 좋습니다. 

가상 CPU

CPU 8개

참고: 기본값은 CPU 2개입니다. 성능 향상을 위해 기본값을 CPU 8개로 늘리는 것이 좋습니다.

스토리지 공간

기본값은 120GB입니다. 실제 스토리지 요구 사항은 NetScaler MAS의 예상 크기에 따라 다릅니다.

NetScaler MAS 스토리지 요구 사항이 120GB를 초과하는 경우 추가 디스크를 연결해야 합니다.  추가 디스크는 하나만 추가할 수 있습니다.

스토리지 크기를 예측하여 초기 배포 시 추가 디스크를 연결하는 것이 좋습니다.

자세한 내용은 NetScaler MAS에 추가 디스크를 연결하는 방법을 참조하십시오.

가상 네트워크 인터페이스

1

처리량

1Gbps

하이퍼바이저 요구 사항

XenServer

6.2, 6.5

VMWare ESX

5.5, 6.0

Microsoft Hyper-V

2012 R2

Linux - KVM

Ubuntu, Fedora

 

HA 모드로 NetScaler MAS 설치

Citrix 다운로드 사이트에서 NetScaler MAS 이미지 파일을 구합니다. NetScaler MAS를 HA 모드로 설치하려면 다음과 같은 단계가 필요합니다.

  1. 첫 번째 서버 노드 프로비저닝
  2. 두 번째 서버 노드 프로비저닝
  3. 두 서버 노드를 HA 모드로 배포

첫 번째 서버 노드 프로비저닝

NetScaler MAS HA 설정의 프로비저닝을 시작하려면 첫 번째 NetScaler MAS 서버를 설치합니다. Citrix 다운로드 사이트에서 다운로드한 이미지 파일을 사용하십시오.

  1. 하이퍼바이저로 이미지 파일을 가져온 다음 Console(콘솔) 탭에서 다음 화면에 설명된 것처럼 초기 네트워크 구성 옵션을 구성합니다.  
localized image

2. 필요한 IP 주소를 지정한 후 배포 유형을 NetScaler MAS Server(NetScaler MAS 서버)로 선택합니다. 아무 옵션도 선택하지 않으면 기본적으로 서버로 배포됩니다.

localized image

3. 배포 콘솔에 (독립 실행형으로) 서버 배포를 선택하라는 메시지가 나타납니다. No를 입력하여 HA 쌍 배포를 확인합니다.  

localized image

4. 콘솔에 (첫 번째 서버 노드)를 선택하라는 메시지가 나타납니다. Yes를 입력하여 노드를 첫 번째 서버 노드로 확인합니다.  

localized image

5. 콘솔에 서버를 다시 시작하라는 메시지가 나타납니다. Yes를 입력하여 다시 시작합니다.  

localized image

두 번째 서버 노드 프로비저닝

첫 번째 NetScaler MAS 서버를 프로비저닝한 후 두 번째 서버를 프로비저닝합니다. 하이퍼바이저에서 첫 번째 서버를 설치하는 데 사용한 것과 동일한 이미지 파일을 사용하거나, Citrix 다운로드 사이트에서 동일한 버전의 이미지 파일을 구합니다.

  1. 하이퍼바이저로 이미지 파일을 가져온 다음 Console(콘솔) 탭에서 다음 화면에 설명된 것처럼 초기 네트워크 구성 옵션을 구성합니다.  
localized image

2. 필요한 IP 주소를 지정한 후 배포 유형을 NetScaler MAS Server(NetScaler MAS 서버)로 선택합니다.  아무 옵션도 선택하지 않으면 기본적으로 서버로 배포됩니다.

localized image

3. 배포 콘솔에 (독립 실행형으로) 서버 배포를 선택하라는 메시지가 나타납니다. No를 입력하여 HA 쌍 배포를 확인합니다.  

localized image

4. 콘솔에 (첫 번째 서버 노드)를 선택하라는 메시지가 나타납니다. NO를 입력하여 노드를 두 번째 서버 노드로 확인합니다.  

localized image

5. 콘솔에 메시지가 나타나면 첫 번째 서버의 IP 주소와 암호를 입력하고 노드를 다시 부팅합니다.

localized image

두 서버를 HA 모드로 배포

두 서버 노드의 HA 쌍 설치 프로세스를 완료하려면 앞서 구성한 첫 번째 서버 노드의 GUI에서 이 두 노드를 배포해야 합니다. 첫 번째 서버 노드를 배포하면 두 서버 간의 내부 통신이 시작됩니다.

  1. 웹 브라우저에서 첫 번째 NetScaler MAS 서버 노드의 IP 주소를 입력합니다(예: http://10.102.29.52).
  2. User Name(사용자 이름)Password(암호) 필드에서 관리자 자격 증명을 입력합니다.    
  3. 배포 유형을 Two Servers deployed in High Availability Mode(고가용성 모드로 배포된 두 서버)로 선택하고 Next(다음)를 클릭합니다.  
localized image

4. System(시스템) 탭에서 Deployment(배포)로 이동하고 Deploy(배포)를 클릭합니다.     

localized image

5. 확인 메시지가 나타납니다. Yes(예)를 클릭합니다. 

localized image

NetScaler MAS를 HA 모드로 배포한 후에는 첫 번째 서버 노드 또는 두 번째 서버 노드가 활성 노드가 될 수 있습니다. 활성 노드는 다음 그림에서와 같이  기호로 식별됩니다. 다음 그림에는 10.102.29.53의 노드가 활성 노드로 표시되어 있습니다. 다른 노드는 비활성 노드로 작동하며 활성 노드를 사용할 수 없게 되는 즉시 사용할 수 있습니다.

localized image

NetScaler 장비에서 NetScaler MAS HA 쌍의 부하 분산 구성

통합 GUI에 액세스하여 NetScaler MAS를 HA 모드로 구성할 수 있습니다. 주 서버와 보조 서버 모두 NetScaler 인스턴스에서 호스트되는 부하 분산 가상 서버에 연결되어야 합니다. 부하 분산 가상 서버는 주 NetScaler MAS 서버로 요청을 전송합니다. 주 노드는 연결을 허용하고 모든 장치를 관리합니다.

HA 노드는 해당 IP 주소 또는 부하 분산 가상 서버의 IP 주소를 통해 액세스할 수 있습니다. 부하 분산 가상 서버의 IP 주소를 사용하는 경우 활성 노드의 GUI가 나타납니다. 비활성 노드의 서비스 상태는 다운된 것으로 표시됩니다.

localized image

NetScaler 명령줄을 사용하여 NetScaler MAS HA 쌍의 부하 분산을 구성하려면

1. 워크스테이션이나 랩톱에서 PuTTY 같은 SSH 클라이언트를 사용하여 인스턴스에 SSH로 연결합니다.

2. NetScaler 인스턴스에 로그온합니다. User Name(사용자 이름)Password(암호)에서 관리자 자격 증명을 입력합니다.    기본값은 각각 nsrootnsroot입니다.   

3. 명령 프롬프트에서 다음을 입력하십시오.

add lb vserver  HTTP  80 -persistenceType SOURCEIP

add server  < NMAS Server 1_ip>

add server  < NMAS Server 2_ip>

add service   HTTP 80 -maxReq 1

add service   HTTP 80 -maxReq 1

add lb monitor MAS_Monitor TCP-ECV -send "GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\"" -recv "{\"statuscode\":0, \"is_passive\":0}​" -LRTM DISABLED

bind service  -monitorName 

bind service  -monitorName 

bind lb vserver 

bind lb vserver 

NetScaler GUI를 사용하여 NetScaler MAS HA 쌍을 구성하려면

1. 웹 브라우저에서 NetScaler 인스턴스의 IP 주소를 입력합니다(예: http://192.168.100.1).  

2. User Name(사용자 이름)Password(암호) 필드에서 관리자 자격 증명을 입력합니다.    

3. Configuration(구성) 탭에서 Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Virtual Servers(가상 서버)로 이동하고 Add(추가)를 선택합니다.     

4. Name(이름)IP Address(IP 주소) 필드에 각각 부하 분산 가상 서버의 이름 및 IP 주소를 입력합니다.    
참고: 입력한 IP 주소가 부하 분산 가상 서버의 VIP(가상 IP) 주소가 되며 구성이 완료된 후 HA 쌍에 액세스하는 데 이 IP 주소를 사용할 수 있습니다. 

5. Protocol(프로토콜) 필드에서 부하 분산 가상 서버에 대한 통신 프로토콜을 선택합니다.  

6. Port(포트) 필드에 가상 서버의 포트 번호를 입력합니다.   그런 다음 OK(확인)를 클릭합니다. 

7. Persistence(지속성)를 클릭하고 지속성 유형으로 SourceIP를 선택합니다.    

8. HA 쌍에서 NetScaler MAS에 대한 부하 분산 서비스를 추가하기 위해 Services and Service Groups(서비스 및 서비스 그룹) 탭을 선택한 다음 Load Balancing Virtual Server Service Binding(부하 분산 가상 서버 서비스 바인딩)을 선택하여 새 서비스를 추가합니다.    

localized image

다른 방법으로 부하 분산 서비스를 추가하려면 Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Services(서비스)로 이동한 다음 Add(추가)를 클릭합니다.  

localized image

9. 서비스에 대한 임계값 제한을 설정하려면 Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Services(서비스)로 이동합니다.      Services(서비스) 페이지에서 수정하려는 서비스를 클릭합니다. Load Balancing Service(부하 분산 서비스) 페이지에서 오른쪽에 있는 Advanced Settings(고급 설정) 섹션 아래에서 Thresholds & Timesouts(임계값 및 시간 초과)를 클릭합니다.       Threshold(임계값) 아래에서 Max Requests(최대 요청) 값으로 1을 입력하고 OK(확인)를 클릭합니다.    

localized image
localized image

10. 더하기 기호(+)를 클릭하고 Bind(바인딩)를 클릭하여 첫 번째 및 두 번째 NetScaler MAS에 대한 서비스를 추가합니다.   

localized image

11. Configuration(구성) > Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Services(서비스)로 이동하고 두 서비스에 대한 모니터 유형을 각각 tcp-ecv로 선택하여 각 서비스에 모니터를 바인딩합니다.     

localized image

NetScaler MAS HA 쌍에서 HA 사용 안 함

NetScaler MAS HA 쌍에서 고가용성을 사용하지 않도록 설정하고 노드를 독립 실행형 NetScaler MAS 서버로 변환할 수 있습니다. GUI에서 NetScaler MAS 서버 중에서 모든 데이터를 유지할 서버를 선택하고 HA 구성에서 다른 서버 노드를 제거할 수 있습니다.

GUI를 통해 고가용성을 사용하지 않도록 설정하려면:

  1. 웹 브라우저에서 데이터를 유지하려는 NetScaler MAS 서버 노드의 IP 주소를 입력합니다(예: http://10.102.29.53).
  2. User Name(사용자 이름)Password(암호) 필드에서 관리자 자격 증명을 입력합니다.    
  3. System(시스템) 탭에서 Deployment(배포)로 이동하고 Break HA(HA 중단)를 클릭합니다.     
localized image

다른 서버 노드가 다시 시작되고 명령을 실행한 노드의 서비스가 잠시 중단됩니다. 다른 부하 분산 가상 서버를 제거하고 해당 서버가 사용된 모든 구성에서 서버의 VIP 주소를 바꿀 수 있습니다.

HA 구성에서 제거한 서버 노드가 다시 시작되면 해당 서버의 모든 구성 및 설정이 삭제됩니다. 이 서버의 콘솔에 액세스하여 배포 유형을 선택해야 합니다. 콘솔에서 다음 화면이 자동으로 표시됩니다.

localized image

배포 유형을 NetScaler MAS Server(NetScaler MAS 서버)로 선택하여 배포 프로세스를 다시 시작합니다.  

메모

HA를 중단하는 경우 "Break HA(HA 중단)"를 시작한 노드의 데이터는 유지됩니다. 주 또는 보조 노드에서 HA를 중단할 수 있지만 보조 노드와 동기화되지 않은 데이터가 손실되지 않도록 하려면 주 노드에서 중단해야 합니다.

중요

NetScaler MAS HA 설정에서 외부 SNMP 서버를 사용하는 경우 SNMP 요청을 개별 노드로 보내도록 구성해야 합니다. SNMP 서버가 부하 분산 가상 서버 IP 주소로 요청을 보내도록 구성된 경우 응답을 받지 못합니다.