配置高可用性功能

您可以在高可用性配置中部署两个 Citrix ADC 设备,其中一个设备主动接受连接并管理服务器,而辅助设备则监视第一个设备。主动接受连接和管理服务器的 Citrix ADC 设备称为主单元,另一个在高可用性配置中称为辅助单元。如果主设备出现故障,则辅助设备将成为主设备,并开始主动接受连接。

高可用性对中的每个 Citrix ADC 设备通过发送定期消息(称为检测信号消息或运行状况检查)来监视另一个设备,以确定对等节点的运行状况或状态。如果主设备的运行状况检查失败,则辅助设备将在特定时间段内重试连接。有关高可用性的更多信息,请参阅高可用性。如果在指定时间段结束时重试仍失败,辅助设备将在故障转移过程中接替主设备。下图显示了两种高可用性配置,一种是单臂模式,另一种是双臂模式。

图 1. 单臂模式下的高可用性

图片

图 2. 双臂模式下的高可用性

图片

在单臂配置中,NS1 和 NS2 以及服务器 S1、S2 和 S3 均连接到交换机。

在双臂配置中,NS1 和 NS2 均连接到两个交换机。服务器 S1、S2 和 S3 均连接到第二个交换机。客户端与服务器之间的流量经过 NS1 或 NS2。

要设置高可用性环境,请将一个 ADC 设备配置为主设备,另一个配置为辅助设备。在每个 ADC 设备上执行以下任务:

  • 添加节点。
  • 禁用未使用接口的高可用性监视。

添加节点

节点是对等 Citrix ADC 设备的逻辑表示形式。它通过 ID 和 NSIP 标识对等单元。设备使用这些参数与对等单元进行通信并跟踪其状态。添加节点时,主设备和辅助设备将异步交换检测信号消息。节点 ID 是一个不能大于 64 的整数。

通过 CLI

若要使用命令行界面添加节点,请按照下列步骤操作:

在命令提示窗口中,键入以下命令以添加节点并验证节点是否成功添加:

  • add HA node <id> <IPAddress>

  • show HA node <id>

    示例

     add HA node 0 10.102.29.170
      Done
     > show HA node 0
     1)      Node ID:      0
             IP:   10.102.29.200 (NS200)
             Node State: UP
             Master State: Primary
             SSL Card Status: UP
             Hello Interval: 200 msecs
             Dead Interval: 3 secs
             Node in this Master State for: 1:0:41:50 (days:hrs:min:sec)
    

通过 GUI

若要使用 GUI 添加节点,请按照下列步骤操作:

  1. 导航到系统 > 高可用性
  2. 单击节点选项卡上的添加
  3. 创建 HA 节点页上的远程节点 IP 地址文本框中,键入远程节点的 NSIP 地址(例如 10.102.29.170)。
  4. 确保选中 Configure remote system to participate in High Availability setup(将远程系统配置为加入高可用性设置)复选框。在“远程系统登录凭据”下的文本框中提供远程节点的登录凭据
  5. 选中 Turn off HA monitor on interfaces/channels that are down(在已关闭的接口/通道上关闭高可用性监视程序)复选框,对关闭的接口禁用高可用性监视程序。

验证您添加的节点是否显示在“节点”选项卡中的节点列表中。

禁用未使用接口的高可用性监视

高可用性监视程序是用于监视接口的虚拟实体。必须对未连接或未用于通信的接口禁用该监视程序。在状态为“关闭”的接口上启用监视器时,节点的状态将变为“不向上”。在高可用性配置中,进入“NOT UP”(不可用)状态的主节点可能会导致高可用性故障转移。在以下条件下,接口标记为“向下”:

  • 接口未连接
  • 接口运行不正常
  • 连接接口的电缆工作不正常

通过 CLI

若要使用命令行界面禁用未使用的接口的高可用性监视器,请按照下列步骤操作:

在命令提示窗口中,键入以下命令以对未使用的接口禁用高可用性监视程序,并验证是否成功禁用:

  • set interface <id> -haMonitor OFF
  • show interface <id>

    示例

     > set interface 1/8 -haMonitor OFF
      Done
     > show interface 1/8
             Interface 1/8 (Gig Ethernet 10/100/1000 MBits) #2
             flags=0x4000 <ENABLED, DOWN, down, autoneg, 802.1q>
             MTU=1514, native vlan=1, MAC=00:d0:68:15:fd:3d, downtime 238h55m44s
             Requested: media AUTO, speed AUTO, duplex AUTO, fctl OFF,
                      throughput 0
    
             RX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             TX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             NIC: InDisc(0) OutDisc(0) Fctls(0) Stalls(0) Hangs(0) Muted(0)
             Bandwidth thresholds are not set.
    

    如果对未使用的接口禁用高可用性监视器,则该接口的 show 接口命令的输出不包括“HAMON”。“

通过 GUI

若要使用 GUI 禁用未使用的接口的高可用性监视器,请按照下列步骤操作:

  1. 导航到 System(系统)> Network(网络)> Interfaces(接口)。
  2. 选择必须对其禁用监视程序的接口。
  3. 单击 Open(打开)。此时将显示“修改界面”对话框。
  4. 在 HA 监视中,选择关闭选项。
  5. 单击确定。
  6. 确认当选择接口时,页面底部的详细信息中是否显示“HA 监视:OFF”。

配置高可用性功能