Citrix ADC Appliances im Aktiv-Aktiv-Modus mit VRRP
Eine aktiv-aktive Bereitstellung nutzt nicht nur Ausfallzeiten, sondern auch alle Citrix ADC Appliances in der Bereitstellung effizient. Im Aktiv-Aktiv-Bereitstellungsmodus werden dieselben VIPs auf allen Citrix ADC Appliances in der Konfiguration konfiguriert, jedoch mit unterschiedlichen Prioritäten, sodass ein bestimmter VIP nur auf einer Appliance gleichzeitig aktiv sein kann.
Der aktive VIP wird als Master-VIP bezeichnet, und die entsprechenden VIPs auf den anderen Citrix ADC Appliances werden als Backup-VIPs bezeichnet. Wenn ein Master-VIP fehlschlägt, übernimmt der Backup-VIP mit höchster Priorität und wird zum Master-VIP. Alle Citrix ADC Appliances in einer aktiven Bereitstellung verwenden das Virtual Router Redundancy Protocol (VRRP) -Protokoll, um ihre VIPs und die entsprechenden Prioritäten in regelmäßigen Abständen anzukündigen.
Citrix ADC-Appliances im Aktiv-Modus können so konfiguriert werden, dass kein Citrix ADC im Leerlauf ist. In dieser Konfiguration sind auf jedem Citrix ADC verschiedene VIPs aktiv. Im folgenden Diagramm sind beispielsweise VIP1, VIP2, VIP3 und VIP4 auf den Einheiten NS1, NS2 und NS3 konfiguriert. Aufgrund ihrer Prioritäten sind VIP1 und VIP 2 auf NS1 aktiv, VIP3 ist auf NS2 aktiv und VIP 4 ist auf NS3 aktiv. Wenn beispielsweise NS1 fehlschlägt, werden VIP1 auf NS3 und VIP2 auf NS2 aktiv.
Abbildung 1. Eine Active-Active-Konfiguration
Die Citrix ADC Appliances im obigen Diagramm verarbeiten den Datenverkehr wie folgt:
- Client C1 sendet eine Anforderung an VIP1. Die Anforderung erreicht R1.
- R1 hat keinen ARP-Eintrag für VIP1 und sendet daher eine ARP-Anforderung für VIP1.
- VIP1 ist in NS1 aktiv, daher antwortet NS1 mit einer Quell-MAC-Adresse als virtueller MAC (z. B. virtueller MAC1), der mit VIP1 verknüpft ist, und VIP1 als Quell-IP-Adresse.
- SW1 lernt den Port für VIP1 aus der ARP-Antwort und aktualisiert seine Bridge-Tabelle.
- R1 aktualisiert den ARP-Eintrag mit virtuellem MAC1 und VIP1.
- R1 leitet das Paket an das VIP1 auf NS1 weiter.
- Der Lastausgleichsalgorithmus von NS1 wählt Server S2 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S2.
- S2 antwortet auf den SNIP auf dem Citrix ADC.
- NS1 sendet die Antwort von S2 an den Client. In der Antwort fügt NS1 MAC-Adresse der physischen Schnittstelle als Quell-MAC-Adresse und VIP1 als Quell-IP-Adresse ein.
- Sollte NS1 fehlschlagen, verwenden die Citrix ADC Appliances das VRRP-Protokoll, um VIP1 mit der höchsten Priorität auszuwählen. In diesem Fall wird VIP1 auf NS3 aktiv, und die folgenden beiden Schritte aktualisieren die aktiv-aktive Konfiguration.
- NS3 sendet eine GARP-Nachricht für VIP1. In der Nachricht ist virtueller MAC1 die Quell-MAC-Adresse und VIP1 die Quell-IP-Adresse.
- SW1 lernt den neuen Port für virtuellen MAC1 aus dem GARP-Broadcast und aktualisiert seine Bridge-Tabelle, um nachfolgende Clientanforderungen für VIP1 an NS3 zu senden. R1 aktualisiert seine ARP-Tabelle.
Die Priorität eines VIP kann durch Health Tracking geändert werden. Wenn Sie die Health Tracking aktivieren, sollten Sie sicherstellen, dass die Präemption ebenfalls aktiviert ist, damit ein VIP, dessen Priorität gesenkt ist, von einem anderen VIP abgezogen werden kann.
In manchen Situationen kann der Datenverkehr einen Backup-VIP erreichen. Um einen solchen Datenverkehr zu vermeiden, können Sie die Freigabe pro Knoten aktivieren, während Sie eine aktive Konfiguration erstellen. Oder Sie können die globale Option An Master senden aktivieren. Auf einem Knoten, auf dem die Freigabe aktiviert ist, hat er Vorrang vor dem Senden an Master.
Integritätstracking
Die Basispriorität (BP-Bereich 1-255) bestimmt normalerweise, welcher VIP der Master-VIP ist, aber die effektive Priorität (EP) kann auch die Bestimmung beeinflussen.
Wenn beispielsweise ein VIP auf NS1 die Priorität 101 hat und dieselbe VIP auf NS2 die Priorität 99 hat, ist der VIP auf NS1 aktiv. Wenn jedoch zwei vserver die VIP auf NS1 verwenden und einer von ihnen ausfällt, kann die Integritätsüberwachung die EP von VIP auf NS1 reduzieren. VRRP macht dann den VIP auf NS2 zum aktiven VIP.
Im Folgenden sind die Integritätsverfolgungsoptionen zum Ändern von EP aufgeführt:
- KEINE. Keine Verfolgung. EP = BP
- ALLE. Wenn alle virtuellen Server UP sind, dann EP = BP. Andernfalls EP = 0.
- ONE. Wenn mindestens ein virtueller Server UP ist, dann EP = BP. Andernfalls EP = 0.
- PROGRESSIVE. Wenn ALLE virtuelle Server UP sind, dann EP = BP. Wenn ALLE virtuelle Server DOWN sind, dann EP = 0. Ansonsten EP = BP (1 - K/N), wobei N die Gesamtzahl der virtuellen Server ist, die mit dem VIP verknüpft sind und k die Anzahl der virtuellen Server ist, die ausgefallen sind.
Hinweis: Wenn Sie einen anderen Wert als NONE angeben, sollte die Präemption aktiviert werden, damit die Backup-VIP mit der höchsten Priorität aktiv wird, wenn die Priorität des Master-VIP heruntergestuft wird.
Präemption
Die Einstellung eines aktiven VIP durch einen anderen VIP, der eine höhere Priorität erhält, ist standardmäßig aktiviert und sollte normalerweise aktiviert werden. In einigen Fällen möchten Sie es jedoch möglicherweise deaktivieren. Die Präemption ist eine Einstellung pro Knoten für jeden VIP.
Die Präemption kann in folgenden Situationen auftreten:
- Ein aktiver VIP fällt aus und ein VIP mit niedrigerer Priorität nimmt seinen Platz ein. Wenn der VIP mit höherer Priorität wieder online ist, wird der aktuell aktive VIP unterbrechen.
- Health Tracking bewirkt, dass die Priorität eines Backup-VIP höher ist als die des aktiven VIP. Der Backup-VIP setzt dann den aktiven VIP voraus.
Freigeben
Für den Fall, dass der Datenverkehr eine Backup-VIP erreicht, wird der Datenverkehr gelöscht, es sei denn, die Freigabeoption ist auf der Backup-VIP aktiviert. Dieses Verhalten ist eine Einstellung pro Knoten für jeden VIP und ist standardmäßig deaktiviert.
In der Abbildung Eine aktive Konfiguration VIP1 auf NS1 ist aktiv und VIP1-VIPs auf NS2 und NS3 sind Backups. Unter bestimmten Umständen kann der Datenverkehr VIP1 auf NS2 erreichen. Wenn die Freigabe auf NS2 aktiviert ist, wird dieser Datenverkehr verarbeitet und nicht gelöscht.