配置高可用性部署
高可用性 (HA) 是指始终可供用户使用的系统,而不会中断服务。高可用性设置在系统停机、网络或应用程序故障期间至关重要,而且是任何企业的关键要求。以相同配置的主动-被动模式对两个 Citrix ADM 节点进行高可用性部署,可实现不间断的操作。
部署方案
注意
单个 Citrix ADM HA 部署的验证最大存储限制为 3 TB。有关详细信息,请参阅 部署指南。
重要
要使用 HTTPS 访问 Citrix ADM 12.1 版本 48.18 或更高版本,请执行以下操作:
如果您已将 Citrix ADC 实例配置为在高可用性模式下平衡 Citrix ADM 的负载,请首先删除 Citrix ADC 实例。然后,配置浮动 IP 地址以在高可用性模式下访问 Citrix ADM。
以下是 Citrix ADM 中高可用性部署的好处:
-
一种改进的机制,用于监视主节点和辅助节点之间的检测信号。
-
提供数据库的物理流复制,而不是逻辑双向复制。
-
能够在主节点上配置浮动 IP 地址,以免需要单独的 Citrix ADC 负载均衡器。
-
可使用浮动 IP 地址轻松访问 Citrix ADM 用户界面。
-
仅在主节点上提供 Citrix ADM 用户界面。通过使用主节点,您可以消除访问辅助节点和更改辅助节点的风险。
-
配置浮动 IP 地址可处理故障转移情况,不需要重新配置实例。
-
提供内置检测和处理大脑分裂情况的能力。
下表介绍了高可用性部署中使用的术语。
| 条款 | 说明 |
|---|---|
| 主节点 | 在高可用性部署中注册的第一个节点。 |
| 辅助节点 | 在高可用性部署中注册的第二个节点。 |
| 检测信号 | 在高可用性设置中,用于在主节点和辅助节点之间交换消息的机制。这些消息决定每个节点上应用程序的状态和运行状况。 |
| 浮动 IP 地址 | 浮动 IP 是一种 IP 地址,可以立即从一个节点移动到同一子网中的另一个节点。在内部,它被设置为主节点的网络接口上的别名。如果存在故障转移,则浮动 IP 地址将从旧的主地址无缝移动到新的主地址。它在高可用性设置中非常有用,因为它允许客户端使用单个 IP 地址与高可用性节点进行通信。 |
说明
有关端口和协议的详细信息,请参阅 端口。
高可用性体系结构的组件
下图显示了在高可用性模式下部署的两个 Citrix ADM 节点的体系结构。
在高可用性部署中,一个 Citrix ADM 节点配置为主节点 (MAS 1),另一个配置为辅助节点 (MAS 2)。如果主节点由于任何原因导致故障,辅助节点将接管作为新的主节点。
监控工具
监视工具是一个内部过程,用于监视、警报和处理故障切换情况。该工具处于活动状态,并在每个节点上以高可用性运行。它负责启动子系统、在两个节点上启动数据库、确定主节点或辅助节点是否存在故障转移等。
主节点
主节点接受连接并管理实例。所有进程(如 AppFlow、SNMP、日志流、系统日志等)都由主节点管理。主节点上提供了 Citrix ADM 用户界面访问权限。浮动 IP 地址在主节点上配置。
辅助节点
辅助节点侦听从主节点发送的检测信号消息。辅助节点上的数据库仅处于只读副本模式。辅助节点中没有任何进程处于活动状态,并且无法在辅助节点上访问 Citrix ADM 用户界面。
物理流复制
主节点和辅助节点通过检测信号机制进行同步。使用数据库的物理流复制,辅助节点以只读副本模式启动。辅助节点侦听从主节点收到的检测信号消息。如果辅助节点在 180 秒的时间段内未收到任何检测信号,则该主节点将被视为关闭。然后,辅助节点接管作为主节点。
心跳消息
检测信号消息是在主节点和辅助节点之间发送和接收的用户数据报数据包 (UDP)。它监视 Citrix ADM 和数据库的所有子系统,以交换有关节点状态、运行状况、进程等的信息。信息每秒在高可用性节点之间共享一次。如果发生故障转移或高可用性状态中断,通知将作为警报发送给管理员。
浮动 IP 地址
浮动 IP 地址与高可用性设置中的主节点相关联。它是指定给主节点 IP 地址的别名,客户端可以使用该别名连接到主节点中的 Citrix ADM。由于浮动 IP 地址是在主节点上配置的,因此在发生故障转移时不需要重新配置实例。实例重新连接到相同的 IP 地址以达到新的主 IP 地址。
需要注意的要点
-
在高可用性设置中,两个 Citrix ADM 节点都以主动-被动模式部署。它们必须位于使用相同的软件版本和版本的同一子网上,并且具有相同的配置。
-
浮动 IP 地址:
-
在主节点上配置浮动 IP 地址。
-
如果存在故障转移,则无需重新配置实例。
-
您可以通过使用主节点 IP 或浮动 IP 地址从用户界面访问高可用性节点。
注意
Citrix 建议您使用浮动 IP 地址访问用户界面。
-
-
数据库:
-
在高可用性设置中,所有配置文件会以一分钟的间隔自动从主节点同步到辅助节点。
-
通过数据库的物理复制即时执行数据库同步。
-
辅助节点上的数据库处于只读副本模式。
-
-
Citrix ADM 升级:
-
内部进程隐式地从早期版本升级 Citrix ADM。
注意
升级成功后,您必须配置浮动 IP 地址。
-
-
UDP 默认端口 5005 在节点上都可用于发送检测信号和接收消息。
-
MAC 地址
Hypervisor 中的 “MAC 地址更改” 选项的设置会影响虚拟机接收的流量。允许在虚拟交换机上启用 MAC 地址更改,以便浮动 IP 地址在故障转移后无缝移动到新的主节点。 例如,在 VMware ESXi 上的高可用性部署 Citrix ADM 时,请确保接受对 MAC 地址的更改。ESXi 现在允许请求将活动 MAC 地址更改为初始 MAC 地址以外的其他地址。注意:
对于部署在 ESXI 版本 6.7 上的 Citrix ADM,您可以将 MAC 地址更改 选项设置为也 拒绝 。故障转移后,无论 MAC 地址更改 设置如何,流量都会无缝流动到新的主节点。因此,接受对 MAC 地址的更改不是强制性的。
如果在低于 6.7 的 ESXI 版本上部署了 Citrix ADM,请确保将 MAC 地址更改 选项设置为仅 接受 。
必备条件
在为 Citrix ADM 节点设置高可用性之前,请注意以下先决条件:
-
Citrix ADM 高可用性部署由 Citrix ADM 版本 12.0 版本 51.24 支持。
-
从 Citrix 下载站点下载 Citrix Application Delivery Management 映像文件 (.xva): https://www.citrix.com/downloads/
Citrix 建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。
下表列出了虚拟计算资源的最低要求:
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | Citrix 建议对 Citrix ADM 部署使用固态驱动器 (SSD) 技术。默认值为 120 GB。实际存储需求取决于 Citrix ADM 大小估计。如果您的 Citrix ADM 存储需求超过 120 GB,则必须附加一个额外的磁盘。注意 您只能添加一个附加磁盘。Citrix 建议您在初始部署时估计存储量并附加额外的磁盘。有关更多信息,请参阅 如何将其他磁盘附加到 Citrix ADM。 |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
| Hypervisor | 版本 |
| Citrix Hypervisor | 6.2 和 6.5 |
| VMware ESXi | 5.5 和 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | 乌班图和费多拉 |
在高可用性模式下设置 Citrix ADM
-
注册并部署第一台服务器(主节点)。
-
注册并部署第二个服务器(辅助节点)。
-
部署主节点和辅助节点以实现高可用性设置。
注册和部署第一台服务器(主节点)
注册第一个节点:
-
使用从 Citrix 下载站点下载的 .xva 映像文件,并将其导入到 Hypervisor 中。
**注
意**.xva 图像文件可能需要几分钟才能导入并开始。您可以在屏幕底部看到状态。
-
导入成功后,右键单击并单击 “ 开始”。
-
在 控制台 选项卡中,使用初始网络配置配置 Citrix ADM。
-
初始网络配置完成后,系统将提示登录。使用以下凭据登录 — ns恢复/nsroot。
注意
登录后,如果要更新初始网络配置,请键入
networkconfig、更新配置并保存配置。 -
要部署主节点,请输入 /mps/部署类型 .py。此时将显示 Citrix ADM 部署配置菜单。
-
选择 1 将 Citrix ADM 服务器注册为主节点。
-
控制台会提示您选择 Citrix ADM 独立部署。输入否 以确认部署为高可用性。
-
控制台提示您选择第一个服务器节点。输入Yes 以确认节点为第一个节点。
-
控制台提示您重新启动系统。输入“是” 以重新启动。
系统将重新启动,并在 Citrix ADM 用户界面中显示为主节点。
注册和部署第二个服务器(辅助节点)
-
使用从 Citrix 下载站点下载的 .xva 映像文件,并将其导入到 Hypervisor 中。
-
在 “ 控制台 ” 选项卡中,使用下图所示的初始网络配置配置 Citrix ADM。
-
初始网络配置完成后,系统将提示登录。使用以下凭据登录 — ns恢复/nsroot。
注意
登录后,如果要更新初始网络配置,请键入
networkconfig、更新配置并保存配置。 -
要部署辅助节点,请输入 /mps/部署类型 .py。此时将显示 Citrix ADM 部署配置菜单。
-
选择 1 将 Citrix ADM 服务器注册为辅助节点。
-
控制台会提示您选择 Citrix ADM 作为独立部署。输入否 以确认部署为高可用性。
-
控制台提示您选择第一个服务器节点。输入否 以确认节点为第二台服务器。
-
控制台会提示您输入主节点的 IP 地址和密码。
-
控制台提示您输入浮动 IP 地址。
-
控制台提示您重新启动系统。输入“是” 以重新启动。
注意
-
浮动 IP 地址对于节点的高可用性部署是必需的。
-
如果配置中存在任何问题,系统将显示错误消息。
-
系统重新启动,配置需要几分钟时间才能生效。
-
将主节点和辅助节点部署为高可用性对
注册完成后,Citrix ADM 用户界面上将显示主节点和辅助节点。将这些节点部署到高可用性对中。
注意
在将节点部署到高可用性对中之前,请确保在初始网络配置后重新启动后完成辅助节点。
完成高可用性部署后,使用浮动 IP 地址访问 Citrix ADM 用户界面。
要将节点部署为高可用性对,请执行以下操作:
-
打开 Web 浏览器并输入第一个 Citrix ADM 服务器节点的 IP 地址。
-
在用户名和密码 字段中,输入管理员凭据。
-
单击主页中的 “ 开始 ”。
-
选择部署类型作为在高可用性模式下部署的两台服务器,然后单击下一步。
-
在 “部署” 页上,单击 “部署”。
-
将显示一条确认消息。单击是。
Citrix ADM 将重新启动,配置需要大约 10 分钟才能生效。
注意
您现在可以开始使用浮动 IP 地址。
-
使用管理员凭据登录到 Citrix ADM,单击主页中的 “ 开始 ”,然后(可选)完成以下操作:
-
添加 Citrix ADC 实例
-
配置客户身份
注意
您也可以单击 “ 跳过 ” 以稍后完成,然后单击 “ 完成”。
-
-
导航到 “ 设置” > “部署 ” 以验证部署。
有关更多信息,请参阅 常见问题解答。
禁用高可用性功能
您可以在 Citrix ADM 高可用性对上禁用高可用性,并将节点转换为独立的 Citrix ADM 服务器。
注意
禁用主节点的高可用性。
要禁用高可用性,请执行以下操作:
-
在 Web 浏览器中,输入 Citrix ADM 服务器主节点的 IP 地址。
-
在 “用 户名” 和 “密码 ” 字段中,输入管理员凭据。
-
在 “系统 ” 选项卡上,导航到 “部署 ”,然后单击 “中断高可用性”。
此时将显示一个对话框。单击 是 以中断高可用性部署。
重新部署高可用性
禁用独立部署的高可用性后,可以再次将其重新部署到高可用性模式。重新部署高可用性类似于首次部署高可用性。有关更多详细信息,请参阅 将主节点和辅助节点部署为高可用性对。
高可用性故障切换方案
遇到下列情况之一时,会发生故障转移:
-
节点故障:主节点故障,180 秒内未检测到主节点的检测信号。
-
应用程序运行状况故障:主节点已启动并正在运行,但其中一个 Citrix ADM 进程已关闭。
查看数据库同步日志消息
在 Citrix ADM HA 对中,配置文件将自动从主节点同步到辅助节点,并进行数据库的物理流式复制。
但是,如果出现流式复制错误,则会显示 “ 同步数据库 ” 按钮。您可以单击 同步数据库 按钮以启动数据库同步过程。
要查看数据库同步的进度,请单击 “ 查看日志”。此时将显示 “ 数据库同步日志 ” 消息,您可以实时查看同步进度的详细信息。
大脑分裂场景
如果由于网络链路中断,两个节点之间没有通信,则:
-
主节点继续作为主节点运行
-
由于无法接收检测信号,辅助节点将其作为主节点接管
-
两个节点都会运行各自的数据库实例
例如,在企业中,已将两个 Citrix ADM 节点部署为主节点和辅助节点。由于网络链路可能会停机,因此两个 Citrix ADM 节点之间的通信会完全中断。由于 180 秒以上没有检测信号交换,因此两个节点都认为自己是主节点。两个节点都充当活动节点并运行自己的数据库实例。
在 Citrix ADM 12.1 或更高版本中,网络链路和检测信号恢复后,这种大脑分裂情况将得到正常处理。高可用性同步会自动恢复。恢复时间取决于节点之间链路的数据和速度。
注意
在大脑拆分情况下,当旧主节点以高可用性重新连接时,旧主节点上发生的更改将重置为新主节点。在大脑拆分期间,新主节点上发生的更改保持不变。