ADC

Schützen des Content Switching-Setups vor

Content Switching kann fehlschlagen, wenn der virtuelle Content Switching-Server ausfällt oder übermäßigen Datenverkehr nicht verarbeiten kann, oder aus anderen Gründen. Um die Wahrscheinlichkeit eines Fehlers zu verringern, können Sie die folgenden Maßnahmen ergreifen, um das Content Switching-Setup vor einem Ausfall zu schützen:

Konfiguration eines virtuellen Backup-Servers

Wenn der virtuelle Server für den primären Content Switching als DOWN oder DISABLED markiert ist, kann die Citrix ADC Appliance Anfragen an einen virtuellen Backup-Content-Switching-Server weiterleiten. Es kann dem Kunden auch eine Benachrichtigung über den Ausfall oder die Wartung der Website senden. Der virtuelle Backup-Content-Switching-Server ist ein Proxy und für den Client transparent.

Bei der Konfiguration des virtuellen Backup-Servers können Sie den Konfigurationsparameter Primär deaktivieren bei Ausfall angeben, um sicherzustellen, dass der primäre virtuelle Server, wenn er wieder hochgefahren wird, der sekundäre Server bleibt, bis Sie ihn manuell zwingen, die Funktion des primären Servers zu übernehmen. Dies ist nützlich, wenn Sie sicherstellen möchten, dass alle Aktualisierungen der Datenbank auf dem Server für die Backup erhalten bleiben, sodass Sie die Datenbanken synchronisieren können, bevor Sie den primären virtuellen Server wiederherstellen.

Sie können einen virtuellen Backup-Server für Content Switching konfigurieren, wenn Sie einen virtuellen Content Switching-Server erstellen oder wenn Sie die optionalen Parameter eines vorhandenen virtuellen Content Switching-Servers ändern. Sie können auch einen virtuellen Backup-Content-Switching-Server für einen vorhandenen virtuellen Backup-Content-Switching-Server konfigurieren und so kaskadierte virtuelle Server für den Backup Content Switching erstellen. Die maximale Tiefe virtueller Server mit kaskadierter Backup-Content-Switching-Funktion beträgt 10. Die Appliance sucht nach einem virtuellen Backup-Server für Content Switching, der aktiv ist, und greift auf diesen virtuellen Content Switching-Server zu, um die Inhalte bereitzustellen.

Hinweis

Wenn ein virtueller Content Switching-Server sowohl mit einem virtuellen Backup-Content-Switching-Server als auch mit einer Umleitungs-URL konfiguriert ist, hat der virtuelle Backup-Content-Switching-Server Vorrang vor der Umleitungs-URL. Die Weiterleitung wird verwendet, wenn die virtuellen Primär- und Backup-Server ausgefallen sind.

So richten Sie einen virtuellen Content Switching-Backupserver mit der Befehlszeilenschnittstelle ein

Geben Sie in der Befehlszeile Folgendes ein:

set cs vserver <name> -backupVserver <string> -disablePrimaryOnDown (ON|OFF)
<!--NeedCopy-->

Beispiel

set cs vserver Vserver-CS-1 -backupVserver Vserver-CS-2 -disablePrimaryOnDown ON
<!--NeedCopy-->

So richten Sie einen virtuellen Content Switching-Backupserver mit dem Konfigurationsdienstprogramm ein

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus und geben Sie einen virtuellen Backupserver an.

Überschüssigen Datenverkehr auf einen virtuellen Backupserver umleiten

Die Spillover-Option leitet neue Verbindungen, die an einem virtuellen Content Switching-Server ankommen, auf einen virtuellen Backup-Server für Content Switching um, wenn die Anzahl der Verbindungen zum virtuellen Content Switching-Server den konfigurierten Schwellenwert überschreitet. Der Schwellenwert wird dynamisch berechnet, oder Sie können den Wert festlegen. Die Anzahl der etablierten Verbindungen (im Fall von TCP) auf dem virtuellen Server wird mit dem Schwellenwert verglichen. Wenn die Anzahl der Verbindungen den Schwellenwert erreicht, werden neue Verbindungen zum virtuellen Backup-Content-Switching-Server umgeleitet.

Wenn die virtuellen Backup-Content-Switching-Server den konfigurierten Schwellenwert erreichen und die Last nicht aufnehmen können, leitet der primäre virtuelle Content Switching-Server alle Anfragen an die Umleitungs-URL um. Wenn auf dem primären virtuellen Content Switching-Server keine Umleitungs-URL konfiguriert ist, werden nachfolgende Anfragen verworfen.

So konfigurieren Sie einen virtuellen Content Switching-Server so, dass er neue Verbindungen zu einem virtuellen Backup-Server mithilfe der Befehlszeilenschnittstelle umleitet

Geben Sie in der Befehlszeile Folgendes ein:

set cs vserver <name> -soMethod <methodType> -soThreshold <thresholdValue> -soPersistence <persistenceValue> -soPersistenceTimeout <timeoutValue>
<!--NeedCopy-->

Beispiel

set cs vserver Vserver-CS-1 -soMethod Connection -soThreshold 1000 -soPersistence enabled -soPersistenceTimeout 2
<!--NeedCopy-->

So richten Sie einen virtuellen Content Switching-Server mithilfe des Konfigurationsdienstprogramms so ein, dass er neue Verbindungen zu einem virtuellen Backup-Server umleitet

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus und konfigurieren Sie Spillover.

Konfiguration einer Umleitungs-URL

Sie können eine Umleitungs-URL konfigurieren, um den Status der Citrix ADC Appliance mitzuteilen, wenn ein virtueller Content Switching-Server vom Typ HTTP oder HTTPS DOWN oder DEAKTIVIERT ist. Diese URL kann lokal oder remote sein.

Umleitungs-URLs können absolute URLs oder relative URLs sein. Wenn die konfigurierte Umleitungs-URL eine absolute URL enthält, wird die HTTP-Weiterleitung an den konfigurierten Speicherort gesendet, unabhängig von der in der eingehenden HTTP-Anfrage angegebenen URL. Wenn die konfigurierte Umleitungs-URL nur den Domainnamen (relative URL) enthält, wird die HTTP-Weiterleitung an einen Standort gesendet, nachdem die eingehende URL an die in der Umleitungs-URL konfigurierte Domain angehängt wurde.

Citrix empfiehlt die Verwendung einer absoluten URL. Das heißt, eine URL, die auf / endet, z. B. www.example.com/ statt einer relativen URL. Eine relative URL-Umleitung kann dazu führen, dass der Schwachstellen-Scanner einen Fehlalarm meldet.

Hinweis

Wenn ein virtueller Content Switching-Server sowohl mit einem virtuellen Backup-Server als auch mit einer Umleitungs-URL konfiguriert ist, hat der virtuelle Backup-Server Vorrang vor der Umleitungs-URL. Eine Umleitungs-URL wird verwendet, wenn die virtuellen Primär- und Backup-Server ausgefallen sind.

Wenn die Umleitung konfiguriert ist und der virtuelle Content Switching-Server nicht verfügbar ist, gibt die Appliance eine HTTP 302-Umleitung an den Browser des Benutzers aus.

So konfigurieren Sie mithilfe der Befehlszeilenschnittstelle eine Umleitungs-URL für den Fall, dass der virtuelle Content Switching-Server nicht verfügbar ist

Geben Sie in der Befehlszeile Folgendes ein:

set cs vserver <name> -redirectURL <URLValue>
<!--NeedCopy-->

Beispiel

set cs vserver Vserver-CS-1 -redirectURL http://www.newdomain.com/mysite/maintenance
<!--NeedCopy-->

So konfigurieren Sie mithilfe des Konfigurationsdienstprogramms eine Umleitungs-URL für den Fall, dass der virtuelle Content Switching-Server nicht verfügbar ist

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Schutzaus und geben Sie eine Umleitungs-URL an.

Konfiguration der Option zur Statusaktualisierung

Die Funktion zum Content Switching ermöglicht die Verteilung von Clientanfragen auf mehrere Server, basierend auf den spezifischen Inhalten, die den Benutzern präsentiert werden. Für ein effizientes Inhalts-Switching verteilt der virtuelle Content Switching-Server den Datenverkehr entsprechend dem Inhaltstyp auf die virtuellen Lastausgleichsserver, und die virtuellen Lastausgleichsserver verteilen den Datenverkehr gemäß der angegebenen Lastausgleichsmethode auf die physischen Server.

Für ein reibungsloses Verkehrsmanagement ist es wichtig, dass der virtuelle Content Switching-Server den Status der virtuellen Load-Balancing-Server kennt. Die Option zur Statusaktualisierung hilft dabei, den virtuellen Content Switching-Server als DOWN zu markieren, wenn der an ihn gebundene virtuelle Load-Balancing-Server als DOWN markiert ist. Ein virtueller Lastausgleichsserver wird als DOWN markiert, wenn alle an ihn gebundenen physischen Server als DOWN markiert sind.

Wenn die Statusaktualisierung deaktiviert ist:

Der Status des virtuellen Content Switching-Servers ist als AKTIV gekennzeichnet. Er bleibt aktiv, auch wenn kein virtueller Server für den gebundenen Lastausgleich aktiv ist.

Wenn die Statusaktualisierung aktiviert ist:

Wenn Sie einen neuen virtuellen Content Switching-Server hinzufügen, wird sein Status zunächst als DOWN angezeigt. Wenn Sie einen virtuellen Load-Balancing-Server binden, dessen Status UP ist, wird der Status des virtuellen Content Switching-Servers in AKTIV geändert.

Wenn mehr als ein virtueller Lastausgleichsserver gebunden ist und einer von ihnen als Standard angegeben ist, spiegelt der Status des virtuellen Content Switching-Servers den Status des virtuellen Standardservers für den Lastausgleich wider.

Wenn mehr als ein virtueller Lastausgleichsserver gebunden ist, ohne dass einer von ihnen als Standard angegeben wurde, wird der Status des virtuellen Content Switching-Servers nur dann als AKTIV markiert, wenn alle virtuellen Server für den gebundenen Lastausgleich AKTIV sind.

So konfigurieren Sie die Option zur Statusaktualisierung mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add cs vserver <name> <protocol> <ipAddress> <port> -stateUpdate ENABLED
<!--NeedCopy-->

Beispiel

 add cs vserver csw_vserver HTTP 10.18.250.154 80 -stateupdate ENABLED -cltTimeout 180
<!--NeedCopy-->

So konfigurieren Sie die Option zur Statusaktualisierung mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Verkehrseinstellungenund dann Statusaktualisierungaus.

Die Überspannungswarteschlange leeren

Wenn ein physischer Server eine Flut von Anfragen erhält, reagiert er nur langsam auf die Clients, die gerade mit ihm verbunden sind, was die Benutzer unzufrieden und verärgert macht. Oft führt die Überlastung auch dazu, dass Clients Fehlerseiten erhalten. Um solche Überlastungen zu vermeiden, bietet die Citrix ADC Appliance Funktionen wie den Überlastungsschutz, der die Geschwindigkeit steuert, mit der neue Verbindungen zu einem Dienst hergestellt werden können.

Die Appliance verbindet Multiplexing zwischen Clients und physischen Servern. Wenn die Appliance eine Client-Anfrage für den Zugriff auf einen Dienst auf einem Server empfängt, sucht sie nach einer bereits bestehenden Verbindung zum Server, die frei ist. Wenn eine freie Verbindung gefunden wird, wird diese Verbindung verwendet, um eine virtuelle Verbindung zwischen dem Client und dem Server herzustellen. Wenn keine bestehende freie Verbindung gefunden wird, stellt die Appliance eine neue Verbindung mit dem Server her und stellt eine virtuelle Verbindung zwischen dem Client und dem Server her. Wenn die Appliance jedoch keine neue Verbindung mit dem Server herstellen kann, sendet sie die Clientanforderung an eine Überspannungswarteschlange. Wenn alle physischen Server, die an den virtuellen Load Balancing- oder Content-Switching-Server gebunden sind, die Obergrenze für Client-Verbindungen erreichen (maximaler Client-Wert, Überlastungsschutzschwelle oder maximale Kapazität des Dienstes), kann die Appliance keine Verbindung zu einem Server herstellen. Die Überlastungsschutzfunktion verwendet die Überspannungswarteschlange, um die Geschwindigkeit zu regulieren, mit der Verbindungen zu den physischen Servern geöffnet werden. Die Appliance verwaltet eine andere Überspannungswarteschlange für jeden Dienst, der an den virtuellen Server gebunden ist.

Die Länge einer Überspannungswarteschlange nimmt zu, wenn eine Anfrage eingeht, für die die Appliance keine Verbindung herstellen kann, und die Länge verringert sich, wenn eine Anfrage in der Warteschlange an den Server gesendet wird oder eine Anfrage ein Timeout erhält und aus der Warteschlange entfernt wird.

Wenn die Warteschlange für einen Dienst oder eine Dienstgruppe zu lang wird, sollten Sie sie möglicherweise leeren. Sie können die Überspannungswarteschlange eines bestimmten Dienstes oder einer bestimmten Dienstgruppe oder aller Dienste und Dienstgruppen, die an einen virtuellen Lastausgleichsserver gebunden sind, leeren. Das Leeren einer Überspannungswarteschlange wirkt sich nicht auf die bestehenden Verbindungen aus. Nur die Anfragen in der Überspannungswarteschlange werden gelöscht. Für diese Anfragen muss der Kunde eine neue Anfrage stellen.

Sie können auch die Surge-Queue eines virtuellen Content Switching-Servers leeren. Wenn ein virtueller Content Switching-Server einige Anfragen an einen bestimmten virtuellen Lastausgleichsserver weiterleitet und der virtuelle Lastausgleichsserver auch einige andere Anfragen empfängt, werden beim Leeren der Überspannungswarteschlange des virtuellen Content Switching-Servers nur die von diesem virtuellen Content Switching-Server empfangenen Anforderungen geleert. Die anderen Anforderungen in der Überspannungswarteschlange des virtuellen Lastausgleichsservers werden nicht geleert.

Hinweis

Sie können die Anstiegswarteschlangen von Cache-Umleitungen, Authentifizierung, VPN oder virtuellen GSLB-Servern oder GSLB-Diensten nicht leeren. Verwenden Sie die Überlastungsschutzfunktion nicht, wenn die Option “Quell-IP (USIP) verwenden” aktiviert ist.

So leeren Sie eine Surge-Warteschlange mithilfe der Befehlszeilenschnittstelle

Der Befehl flush ns SurgeQ funktioniert auf folgende Weise:

  • Sie können den Namen eines Dienstes, einer Dienstgruppe oder eines virtuellen Servers angeben, dessen Überspannungswarteschlange geleert werden muss.
  • Wenn Sie beim Ausführen des Befehls einen Namen angeben, wird die Surge-Warteschlange der angegebenen Entität geleert. Wenn mehrere Entitäten denselben Namen haben, leert die Appliance Überspannungswarteschlangen aller dieser Entitäten.
  • Wenn Sie den Namen einer Dienstgruppe und einen Servernamen und einen Port angeben, während der Befehl ausgeführt wird, löscht die Appliance die Überspannungswarteschlange nur des angegebenen Dienstgruppenmitglieds.
  • Sie können ein Dienstgruppenmitglied (<serverName> und <port>) nicht direkt angeben, ohne den Namen der Dienstgruppe anzugeben (<name>), und Sie können nicht <port> ohne <serverName> angeben. Geben Sie <serverName> und <port> an, wenn Sie die Überspannungswarteschlange für ein bestimmtes Dienstgruppenmitglied leeren möchten.
  • Wenn Sie den Befehl ausführen, ohne Namen anzugeben, legt die Appliance die Überspannungswarteschlangen aller auf der Appliance vorhandenen Entitäten.
  • Wenn ein Dienstgruppenmitglied mit einem Servernamen identifiziert wird, müssen Sie den Servernamen in diesem Befehl angeben. Sie können seine IP-Adresse nicht angeben.

Geben Sie in der Befehlszeile Folgendes ein:

flush ns surgeQ [-name <name>] [-serverName <serverName> <port>].
<!--NeedCopy-->

Beispiele

1. flush ns surgeQ –name SVC1ANZGB –serverName 10.10.10.1 80
The above command flushes the surge queue of the service or virtual server that is named SVC1ANZGB and has IP address as 10.10.10

2. flush ns surgeQ
The above command flushes all the surge queues on the appliance.
<!--NeedCopy-->

So leeren Sie eine Surge-Warteschlange mit dem Konfigurationsprogramm

Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, wählen Sie einen virtuellen Server aus und wählen Sie in der Aktionsliste Flush Surge Queueaus.

Schützen des Content Switching-Setups vor