ADC

NetScaler-Appliances im Aktiv-Aktiv-Modus mit VRRP

Eine aktiv-aktive Bereitstellung verhindert nicht nur Ausfallzeiten, sondern nutzt auch effizient alle NetScaler-Appliances in der Bereitstellung. Im aktiven Bereitstellungsmodus werden dieselben VIPs auf allen NetScaler-Appliances in der Konfiguration konfiguriert, jedoch mit unterschiedlichen Prioritäten, sodass ein bestimmter VIP jeweils nur auf einer Appliance aktiv sein kann.

Der aktive VIP wird Master-VIP genannt, und die entsprechenden VIPs auf den anderen NetScaler-Appliances werden als Backup-VIPs bezeichnet. Wenn ein Master-VIP ausfällt, übernimmt der Backup-VIP mit der höchsten Priorität die Leitung und wird zum Master-VIP. Alle NetScaler-Appliances in einer aktiv-aktiven Bereitstellung verwenden das VRRP-Protokoll (Virtual Router Redundancy Protocol), um ihre VIPs und die entsprechenden Prioritäten in regelmäßigen Abständen bekannt zu geben.

NetScaler-Appliances im Active-Active-Modus können so konfiguriert werden, dass kein NetScaler inaktiv ist. In dieser Konfiguration sind auf jedem NetScaler verschiedene Gruppen von VIPs aktiv. Im folgenden Diagramm sind beispielsweise VIP1, VIP2, VIP3 und VIP4 auf den Appliances NS1, NS2 und NS3 konfiguriert. Aufgrund ihrer Prioritäten sind VIP1 und VIP 2 auf NS1 aktiv, VIP3 ist auf NS2 aktiv und VIP 4 ist auf NS3 aktiv. Wenn beispielsweise NS1 ausfällt, werden VIP1 auf NS3 und VIP2 auf NS2 aktiv.

Abbildung 1. Eine Active-Active-Konfiguration

aktiv-aktiv

Die NetScaler-Appliances im obigen Diagramm verarbeiten den Datenverkehr wie folgt:

  1. Client C1 sendet eine Anfrage an VIP1. Die Anfrage erreicht R1.
  2. R1 hat keinen ARP-Eintrag für VIP1, daher sendet es eine ARP-Anfrage für VIP1.
  3. VIP1 ist in NS1 aktiv, daher antwortet NS1 mit einer Quell-MAC-Adresse als virtueller MAC (z. B. virtueller MAC1), der VIP1 zugeordnet ist, und VIP1 als Quell-IP-Adresse.
  4. SW1 lernt den Port für VIP1 aus der ARP-Antwort und aktualisiert seine Bridge-Tabelle.
  5. R1 aktualisiert den ARP-Eintrag mit virtuellem MAC1 und VIP1.
  6. R1 leitet das Paket an das VIP1 auf NS1 weiter.
  7. Der Load-Balancing-Algorithmus von NS1 wählt Server S2 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S2.
  8. S2 antwortet auf das SNIP auf dem NetScaler.
  9. NS1 sendet die Antwort von S2 an den Client. In der Antwort fügt NS1 die MAC-Adresse der physischen Schnittstelle als Quell-MAC-Adresse und VIP1 als Quell-IP-Adresse ein.
  10. Sollte NS1 ausfallen, verwenden die NetScaler-Appliances das VRRP-Protokoll, um den VIP1 mit der höchsten Priorität auszuwählen. In diesem Fall wird VIP1 auf NS3 aktiv, und die folgenden beiden Schritte aktualisieren die Active-Active-Konfiguration.
  11. NS3 sendet eine GARP-Nachricht für VIP1. In der Nachricht ist virtuelles MAC1 die Quell-MAC-Adresse und VIP1 ist die Quell-IP-Adresse.
  12. SW1 lernt den neuen Port für den virtuellen MAC1 aus dem GARP-Broadcast und aktualisiert seine Bridge-Tabelle, um nachfolgende Client-Anforderungen für VIP1 an NS3 zu senden. R1 aktualisiert seine ARP-Tabelle.

Die Priorität eines VIP kann durch Gesundheitstracking geändert werden. Wenn Sie das Health Tracking aktivieren, sollten Sie sicherstellen, dass die Präemption ebenfalls aktiviert ist, sodass ein VIP, dessen Priorität niedriger ist, von einem anderen VIP präemptiv werden kann.

In einigen Situationen kann der Traffic einen Backup-VIP erreichen. Um zu verhindern, dass dieser Datenverkehr verloren geht, können Sie die gemeinsame Nutzung auf Knotenbasis aktivieren, während Sie eine aktiv-aktive Konfiguration erstellen. Oder Sie können die globale Option „An Master senden“ aktivieren. Auf einem Knoten, auf dem das Teilen aktiviert ist, hat es Vorrang vor dem Senden an den Master.

Überwachung des Gesundheitszustands

Die Basispriorität (BP-Bereich 1-255) bestimmt normalerweise, welcher VIP der Master-VIP ist, aber die effektive Priorität (EP) kann sich auch auf die Bestimmung auswirken.

Wenn beispielsweise ein VIP auf NS1 eine Priorität von 101 hat und derselbe VIP auf NS2 eine Priorität von 99 hat, ist der VIP auf NS1 aktiv. Wenn jedoch zwei vServer den VIP auf NS1 verwenden und einer von ihnen ausfällt, kann die Health Tracking die EP von VIP auf NS1 reduzieren. VRRP macht dann den VIP auf NS2 zum aktiven VIP.

Im Folgenden sind die Optionen zur Gesundheitsüberwachung für die Änderung von EP aufgeführt:

  • KEINE. Kein Tracking. EP = BP
  • ALLE. Wenn alle virtuellen Server in Betrieb sind, ist EP = BP. Andernfalls ist EP = 0.
  • EINS. Wenn mindestens ein virtueller Server aktiv ist, dann EP = BP. Andernfalls ist EP = 0.
  • PROGRESSIV. Wenn ALLE virtuellen Server in Betrieb sind, dann EP = BP. Wenn ALLE virtuellen Server AUSGEFALLEN sind, ist EP = 0. Andernfalls ist EP = BP (1 — K/N), wobei N die Gesamtzahl der virtuellen Server ist, die dem VIP zugeordnet sind, und k die Anzahl der virtuellen Server ist, die ausgefallen sind.

Hinweis: Wenn Sie einen anderen Wert als NONE angeben, sollte die Präemption aktiviert sein, sodass der Backup-VIP mit der höchsten Priorität aktiv wird, wenn die Priorität des Master-VIP herabgestuft wird.

Vorkaufsrecht

Die Präemption eines aktiven VIP durch einen anderen VIP, der eine höhere Priorität erreicht, ist standardmäßig aktiviert und sollte normalerweise aktiviert sein. In einigen Fällen möchten Sie es jedoch möglicherweise deaktivieren. Preemption ist eine Einstellung pro Knoten für jeden VIP.

Eine Präemption kann in den folgenden Situationen auftreten:

  • Ein aktiver VIP geht verloren und ein VIP mit niedrigerer Priorität nimmt seinen Platz ein. Wenn der VIP mit der höheren Priorität wieder online ist, geht er dem aktuell aktiven VIP zuvor.
  • Durch das Health Tracking wird die Priorität eines Backup-VIP höher als die des aktiven VIP. Der Backup-VIP kommt dann dem aktiven VIP zuvor.

Freigeben

Falls der Datenverkehr eine Backup-VIP erreicht, wird der Datenverkehr gelöscht, sofern die Sharing-Option auf dem Backup-VIP nicht aktiviert ist. Dieses Verhalten ist eine Einstellung pro Knoten für jeden VIP und ist standardmäßig deaktiviert.

In der Abbildung Eine aktive Konfiguration VIP1 auf NS1 ist aktiv und VIP1-VIPs auf NS2 und NS3 sind Backups. Unter bestimmten Umständen kann der Datenverkehr VIP1 auf NS2 erreichen. Wenn die Freigabe auf NS2 aktiviert ist, wird dieser Datenverkehr verarbeitet und nicht gelöscht.

NetScaler-Appliances im Aktiv-Aktiv-Modus mit VRRP