ADC

Schützen des GSLB-Setups vor Ausfällen

Sie können Ihr GSLB-Setup vor dem Ausfall einer GSLB-Site oder eines virtuellen GSLB-Servers schützen, indem Sie Folgendes konfigurieren:

  • Ein virtueller GSLB-Server
  • Eine Citrix ADC Appliance, um mit mehreren IP-Adressen zu antworten
  • Eine Backup-IP-Adresse für eine GSLB-Domäne

Sie können überschüssigen Datenverkehr auch auf einen virtuellen Backup-Server umleiten, indem Sie Spillover verwenden.

Konfigurieren eines virtuellen GSLB-Backupservers

Das Konfigurieren einer Backupeinheit für einen virtuellen GSLB-Server stellt sicher, dass der DNS-Datenverkehr zu einer Site nicht unterbrochen wird, wenn der virtuelle GSLB-Server ausfällt. Die Backupeinheit kann ein anderer virtueller GSLB-Server sein, oder es kann sich um eine Backup-IP-Adresse handeln. Wenn eine Backupeinheit konfiguriert ist, verarbeitet die Backupeinheit DNS-Anforderungen, wenn der primäre virtuelle GSLB-Server ausfällt. Um anzugeben, was passieren muss, wenn der primäre virtuelle GSLB-Server erneut angezeigt wird, können Sie die Sicherungseinheit so konfigurieren, dass sie den Datenverkehr fortsetzt, bis Sie den primären virtuellen Server manuell die Übernahme aktivieren (mit der Option DisablePrimaryOnDown).

Hinweis: Sie können eine einzelne Backup-Entität als Backup für mehrere virtuelle GSLB-Server konfigurieren.

So konfigurieren Sie einen virtuellen GSLB-Backupserver mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen GSLB-Server als virtuellen Sicherungsserver zu konfigurieren und die Konfiguration zu überprüfen:

set gslb vserver <name> -backupVServer <name> [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>
<!--NeedCopy-->

Beispiel:

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1
<!--NeedCopy-->

So legen Sie den virtuellen GSLB-Server als virtuellen Backupserver mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server.
  2. Wählen Sie den Abschnitt Virtuellen Server Backup und den virtuellen Backup-Server wählen.

Konfigurieren eines GSLB-Setups für die Reaktion mit mehreren IP-Adressen

Eine typische DNS-Antwort enthält die IP-Adresse des am besten leistungsfähigen GSLB-Dienstes. Wenn Sie jedoch mehrere IP-Antworten (MIR) aktivieren, sendet die Citrix ADC Appliance den besten GSLB Service als ersten Datensatz in der Antwort und fügt die verbleibenden aktiven Dienste als zusätzliche Datensätze hinzu. Wenn MIR deaktiviert ist (Standardeinstellung), sendet die Citrix ADC Appliance den besten Service als einzigen Datensatz als Antwort.

So konfigurieren Sie einen virtuellen GSLB-Server für mehrere IP-Antworten mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen GSLB-Server für mehrere IP-Antworten zu konfigurieren und die Konfiguration zu überprüfen:

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>
<!--NeedCopy-->

Beispiel:

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>
<!--NeedCopy-->

So legen Sie einen virtuellen GSLB-Server für mehrere IP-Antworten mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server, für den Sie einen virtuellen Backupserver konfigurieren möchten (z. B. vServer-GSLB-1).
  2. Aktivieren Sie auf der Registerkarte Erweitert unter Wenn dieser virtuelle Server “UP” ist, das Kontrollkästchen Alle “aktiven” Dienst-IP als Antwort (MIR) senden, und wählen Sie OKaus.

Konfigurieren eines virtuellen GSLB-Servers für die Reaktion mit einem leeren Adressdatensatz bei DOWN

Eine DNS-Antwort kann entweder die IP-Adresse der angeforderten Domäne oder eine Antwort enthalten, die besagt, dass die IP-Adresse für die Domäne vom DNS-Server nicht bekannt ist. In diesem Fall wird die Abfrage an einen anderen Nameserver weitergeleitet. Dies sind die einzigen möglichen Antworten auf eine DNS-Abfrage.

Wenn ein virtueller GSLB-Server deaktiviert ist oder sich im Zustand DOWN befindet, enthält die Antwort auf eine DNS-Abfrage für die an diesen virtuellen Server gebundene GSLB-Domäne die IP-Adressen aller Dienste, die an den virtuellen Server gebunden sind. Sie können jedoch den virtuellen GSLB-Server so konfigurieren, dass er in diesem Fall eine leere Down Response (EDR) sendet. Wenn diese Option festgelegt ist, enthält eine DNS-Antwort von einem virtuellen GSLB-Server, der sich im Zustand DOWN befindet, keine IP-Adressdatensätze, aber der Antwortcode ist erfolgreich. Dadurch wird verhindert, dass Clients versuchen, eine Verbindung mit heruntergeschaltetem GSLB-Sites herzustellen.

Hinweis: Sie müssen diese Einstellung für jeden virtuellen Server konfigurieren, auf den sie angewendet werden soll.

So konfigurieren Sie einen virtuellen GSLB-Server für leere Antworten mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver<name> -EDR (ENABLED | DISABLED)
<!--NeedCopy-->

Beispiel:

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done
<!--NeedCopy-->

So legen Sie einen virtuellen GSLB-Server für leere Antworten mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server, für den Sie einen virtuellen Backupserver konfigurieren möchten (z. B. vServer-GSLB-1).
  2. Aktivieren Sie auf der Registerkarte Erweitert unter Wenn dieser virtuelle Server “Nicht” ist, das Kontrollkästchen Die IP-Adresse in Antwort (EDR) keinen Dienst senden.
  3. Klicken Sie auf OK.

Konfigurieren einer Backup-IP-Adresse für eine GSLB-Domäne

Sie können eine Backup-Site für Ihre GSLB-Konfiguration konfigurieren. Wenn bei dieser Konfiguration alle primären Standorte NACH UNTEN gehen, wird die IP-Adresse der Backup-Site in der DNS-Antwort angegeben.

Wenn ein virtueller GSLB-Server aktiv ist, sendet dieser virtuelle Server in der Regel eine DNS-Antwort mit einer der aktiven Site-IP-Adressen, die von der konfigurierten GSLB-Methode ausgewählt wurde. Wenn alle konfigurierten primären Standorte auf dem virtuellen GSLB-Server inaktiv sind (im Status DOWN), sendet der autoritative Domänennamensystem (ADNS) -Server oder der DNS-Server eine DNS-Antwort mit der IP-Adresse des Backup-Site.

Hinweis: Wenn eine Backup-IP-Adresse gesendet wird, wird die Persistenz nicht berücksichtigt.

So legen Sie eine Backup-IP-Adresse für eine Domäne mit der Befehlszeilenschnittstelle fest

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Backup-IP-Adresse festzulegen und die Konfiguration zu überprüfen:

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>
<!--NeedCopy-->

Beispiel:

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1
<!--NeedCopy-->

So legen Sie eine Backup-IP-Adresse für eine Domäne mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen GSLB-Server, an den Sie die Backupdomäne binden möchten (z. B. vServer-GSLB-1).
  2. Klicken Sie auf den Abschnitt Domänen, konfigurieren Sie die GSLB-Domäne und geben Sie die IP-Adresse der Backupdomäne im Feld Backup-IP an.

Überschüssigen Datenverkehr auf einen virtuellen Backup-Server umleiten

Sobald die Anzahl der Verbindungen zu einem primären virtuellen GSLB-Server den konfigurierten Schwellenwert überschreitet, können Sie die Option Spillover verwenden, um neue Verbindungen auf einen virtuellen GSLB-Backup-Server umzuleiten. Dieser Schwellenwert kann dynamisch berechnet oder manuell eingestellt werden. Sobald die Anzahl der Verbindungen zum primären virtuellen Server unter den Schwellenwert fällt, nimmt der primäre virtuelle GSLB-Server die Bereitstellung von Clientanforderungen wieder auf.

Sie können Persistenz mit Spillover konfigurieren. Wenn die Persistenz konfiguriert ist, werden neue Clients auf den virtuellen Backupserver umgeleitet, wenn dieser Client noch nicht mit einem primären virtuellen Server verbunden ist. Wenn die Persistenz konfiguriert ist, werden Verbindungen, die an den virtuellen Backupserver umgeleitet wurden, nicht wieder auf den primären virtuellen Server verschoben, nachdem die Anzahl der Verbindungen zum primären virtuellen Server unter den Schwellenwert fällt. Stattdessen verarbeitet der virtuelle Backupserver diese Verbindungen weiter, bis sie vom Benutzer beendet werden. Inzwischen akzeptiert der primäre virtuelle Server neue Clients.

Der Schwellenwert kann anhand der Anzahl der Verbindungen, der Bandbreite und der Integrität der Dienste gemessen werden.

Wenn der virtuelle Backupserver den konfigurierten Schwellenwert erreicht und keine zusätzliche Last übernehmen kann, leitet der primäre virtuelle Server alle Anforderungen an die angegebene Umleitungs-URL um. Wenn keine Umleitungs-URL auf dem primären virtuellen Server konfiguriert ist, werden nachfolgende Anforderungen gelöscht.

Die Spillover-Funktion verhindert, dass der Remote Backup GSLB-Dienst (Backup GSLB Site) mit Client-Anforderungen überschwemmt wird, wenn der primäre virtuelle GSLB Server ausfällt. Dies tritt auf, wenn ein Monitor an einen entfernten GSLB-Dienst gebunden ist und der Dienst einen Fehler auftritt, der dazu führt, dass der Status zu DOWN geht. Der Monitor behält jedoch weiterhin den Status des Remote-GSLB-Dienstes UP, wegen der Spillover-Funktion.

Als Teil der Lösung dieses Problems werden zwei Zustände für einen GSLB-Dienst beibehalten, der primäre Zustand und der effektive Zustand. Der primäre Status ist der Status des primären virtuellen Servers und der effektive Status ist der kumulative Status der virtuellen Server (primäre und Backupkette). Der effektive Status wird auf UP festgelegt, wenn einer der virtuellen Server in der Kette der virtuellen Server UP ist. Ein Flag, das angibt, dass der primäre VIP den Schwellenwert erreicht hat, wird ebenfalls angegeben. Der Schwellenwert kann entweder anhand der Anzahl der Verbindungen oder der Bandbreite gemessen werden.

Ein Dienst wird für GSLB nur dann berücksichtigt, wenn sein primärer Status UP ist. Der Datenverkehr wird nur dann an den GSLB-Backupdienst weitergeleitet, wenn alle primären virtuellen Server heruntergefahren sind. In der Regel haben solche Bereitstellungen nur einen Sicherungs-GSLB-Dienst.

Das Hinzufügen von primären und effektiven Zuständen zu einem GSLB-Dienst hat folgende Auswirkungen:

  • Wenn die Quell-IP-Persistenz konfiguriert ist, wird der lokale DNS nur dann an den zuvor ausgewählten Standort weitergeleitet, wenn der primäre virtuelle Server auf dem ausgewählten Standort UP und unter dem Schwellenwert liegt. Persistenz kann im Round-Robin-Modus ignoriert werden.
  • Wenn die Cookie-basierte Persistenz konfiguriert ist, werden Clientanforderungen nur dann umgeleitet, wenn der primäre virtuelle Server auf dem ausgewählten Standort UP ist.
  • Wenn der primäre virtuelle Server seine Sättigung erreicht hat und die Backup-VIPs nicht vorhanden oder heruntergefahren sind, wird der effektive Status auf DOWN festgelegt.
  • Wenn externe Monitore an einen virtuellen HTTP-HTTPS-Server gebunden sind, entscheidet der Monitor den Primärzustand.
  • Wenn kein virtueller Backupserver auf dem primären virtuellen Server vorhanden ist und der primäre virtuelle Server seinen Schwellenwert erreicht hat, wird der effektive Status auf DOWN festgelegt.

So konfigurieren Sie den virtuellen Backup-GSLB-Server mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den virtuellen GSLB-Server zu konfigurieren und die Konfiguration zu überprüfen:

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) -soPersistenceTimeout <timeout>
show gslb vserver <name>
<!--NeedCopy-->

Beispiel:

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1
<!--NeedCopy-->

So konfigurieren Sie den virtuellen Backup-GSLB-Server mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server, und doppelklicken Sie auf den virtuellen Server, den Sie als Backup konfigurieren möchten (z. B. vServer-LB-1).
  2. Klicken Sie auf den Abschnitt SpillOver, und legen Sie die folgenden Parameter fest:
    • Methode: soMethod
    • Schwellenwert— soThreshold
    • Persistenz-Timeout (min) — soPersistenceTimeout
  3. Wählen Sie die Option Persistenz aus, und klicken Sie auf OK.