Notfallwiederherstellung für Hochverfügbarkeit konfigurieren
Ein Notfall ist eine plötzliche Unterbrechung von Geschäftsfunktionen, verursacht durch Naturkatastrophen oder von Menschen verursachte Ereignisse. Notfälle beeinträchtigen den Betrieb von Rechenzentren, wonach Ressourcen und Daten, die am Notfallort verloren gegangen sind, vollständig wiederhergestellt werden müssen. Der Verlust von Daten oder Ausfallzeiten im Rechenzentrum sind kritisch und gefährden die Geschäftskontinuität.
Die NetScaler® ADM-Funktion zur Notfallwiederherstellung (DR) bietet vollständige Systemsicherungs- und Wiederherstellungsfunktionen für NetScaler ADM, das im Hochverfügbarkeitsmodus bereitgestellt wird. Zum Zeitpunkt der Wiederherstellung sind Zertifikate, Konfigurationsdateien und eine vollständige Datenbanksicherung am Wiederherstellungsstandort verfügbar.
Die folgende Tabelle beschreibt die Begriffe, die bei der Konfiguration der Notfallwiederherstellung in NetScaler ADM verwendet werden.
| Begriffe | Beschreibung |
|---|---|
| Primärer Standort (Rechenzentrum A) | Der primäre Standort verfügt über NetScaler ADM-Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden. |
| Wiederherstellungsstandort (Rechenzentrum B) | Der Wiederherstellungsstandort verfügt über einen Notfallwiederherstellungsknoten, der im Standalone-Modus bereitgestellt wird. Dieser Knoten befindet sich im schreibgeschützten Modus und ist erst betriebsbereit, wenn der primäre Standort ausgefallen ist. |
| Notfallwiederherstellungsknoten | Der Wiederherstellungsknoten ist ein Standalone-Knoten, der am Wiederherstellungsstandort bereitgestellt wird. Dieser Knoten wird (zum neuen primären Knoten) betriebsbereit gemacht, falls am primären Standort ein Notfall eintritt und dieser nicht funktionsfähig ist. |
Hinweis
Der primäre Standort und der DR-Standort kommunizieren über die Ports 5454 und 22 miteinander, und diese Ports sind standardmäßig aktiviert.
Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.
Workflow der Notfallwiederherstellung
Die folgende Abbildung zeigt den Workflow der Notfallwiederherstellung, die anfängliche Einrichtung vor einem Notfall und den Workflow nach einem Notfall.
Anfängliche Einrichtung vor einem Notfall
Die Abbildung zeigt die Einrichtung der Notfallwiederherstellung vor einem Notfall.
Der primäre Standort verfügt über NetScaler ADM-Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden. Weitere Informationen finden Sie unter Bereitstellung mit Hochverfügbarkeit
Der Wiederherstellungsstandort verfügt über einen eigenständigen NetScaler ADM-Notfallwiederherstellungsknoten, der remote bereitgestellt wird. Der Notfallwiederherstellungsknoten befindet sich im schreibgeschützten Modus und empfängt Daten vom primären Knoten, um eine Datensicherung zu erstellen. NetScaler-Instanzen am Wiederherstellungsstandort werden ebenfalls erkannt, es fließt jedoch kein Datenverkehr durch sie. Während des Sicherungsvorgangs werden alle Daten, Dateien und Konfigurationen vom primären Knoten auf dem Notfallwiederherstellungsknoten repliziert.
Voraussetzungen
Bevor Sie den Notfallwiederherstellungsknoten einrichten, beachten Sie die folgenden Voraussetzungen:
-
Um die Notfallwiederherstellungseinstellungen zu aktivieren, muss der primäre Standort über NetScaler ADM-Knoten verfügen, die im Hochverfügbarkeitsmodus konfiguriert sind.
-
Die Standalone-Bereitstellung von NetScaler ADM am primären Standort unterstützt die Notfallwiederherstellungsfunktion nicht.
-
Das NetScaler ADM HA-Paar (am primären Standort) und der Standalone-Knoten (am DR-Standort) müssen dieselbe Softwareversion, denselben Build und dieselben Konfigurationen aufweisen.
Citrix empfiehlt, die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf die höchste Stufe einzustellen, um das Scheduling-Verhalten und die Netzwerklatenz zu verbessern.
Die folgende Tabelle listet die Mindestanforderungen für die Konfiguration des Notfallwiederherstellungsknotens auf:
| Komponente | Anforderung |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Speicherplatz | Citrix empfiehlt die Verwendung von Solid-State-Drive (SSD)-Technologie für NetScaler ADM-Bereitstellungen. Der Standardwert beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der NetScaler ADM-Größenabschätzung ab. Wenn Ihr NetScaler ADM-Speicherbedarf 120 GB überschreitet, müssen Sie eine zusätzliche Festplatte anschließen. Hinweis Sie können nur eine weitere Festplatte hinzufügen. Citrix empfiehlt, den Speicherplatz zu schätzen und zum Zeitpunkt der Erstbereitstellung weitere Festplatten anzuschließen. Weitere Informationen finden Sie unter So schließen Sie eine zusätzliche Festplatte an NetScaler ADM an. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Hypervisor | Versionen |
| Citrix Hypervisor | 6.2 und 6.5 |
| VMware ESXi | 5.5 und 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu und Fedora |
Erstmalige Einrichtung der Notfallwiederherstellung
-
NetScaler ADM im Hochverfügbarkeitsmodus bereitstellen
-
Den NetScaler ADM-Notfallwiederherstellungsknoten bereitstellen und registrieren
-
Notfallwiederherstellungseinstellungen über die Benutzeroberfläche aktivieren und deaktivieren
NetScaler ADM im Hochverfügbarkeitsmodus bereitstellen
Um die Notfallwiederherstellungseinstellungen einzurichten, stellen Sie sicher, dass NetScaler ADM im Hochverfügbarkeitsmodus bereitgestellt wird. Informationen zur Bereitstellung von NetScaler ADM in Hochverfügbarkeit finden Sie unter Bereitstellung mit Hochverfügbarkeit
Hinweis
NetScaler ADM, das im Hochverfügbarkeitsmodus bereitgestellt wird, muss auf NetScaler ADM Release-Version 13.1 aktualisiert werden.
Eine Floating-IP-Adresse ist zwingend erforderlich, um den Notfallwiederherstellungsknoten beim primären Knoten zu registrieren.
Den NetScaler ADM-Notfallwiederherstellungsknoten über die DR-Konsole bereitstellen und registrieren
So registrieren Sie den NetScaler ADM-Notfallwiederherstellungsknoten:
-
Laden Sie die
.xva-Imagedatei von der NetScaler-Website herunter und importieren Sie sie in Ihren Hypervisor. -
Konfigurieren Sie auf der Registerkarte Konsole NetScaler ADM mit den anfänglichen Netzwerkkonfigurationen.
Hinweis
Der Notfallwiederherstellungsknoten kann sich in einem anderen Subnetz befinden.
-
Nach Abschluss der anfänglichen Netzwerkkonfiguration fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an:
nsrecover/nsroot.Wichtig
Ändern Sie die Anmeldeinformationen des DR-Knotens (
nsrecover/nsroot) während der Registrierung nicht. Sie können die Anmeldeinformationen des DR-Knotens ändern, nachdem Sie den DR-Knoten erfolgreich registriert haben. -
Um den Notfallwiederherstellungsknoten bereitzustellen, geben Sie /mps/deployment_type.py ein und drücken Sie die Eingabetaste. Das Konfigurationsmenü für die NetScaler ADM-Bereitstellung wird angezeigt.
-
Wählen Sie 2, um den Notfallwiederherstellungsknoten zu registrieren.
-
Die Konsole fordert die Floating-IP-Adresse des Hochverfügbarkeitsknotens und das Kennwort an.
-
Geben Sie die Floating-IP-Adresse und das Kennwort ein, um den Notfallwiederherstellungsknoten beim primären Knoten zu registrieren.
Der Notfallwiederherstellungsknoten ist nun erfolgreich registriert.
Hinweis
-
Der Notfallwiederherstellungsknoten verfügt über keine GUI.
-
Nach erfolgreicher Registrierung sind die Standard-Administratoranmeldeinformationen zum Anmelden am Server
nsroot/nsroot.
-
-
Wenn Sie das Kennwort des DR-Knotens ändern möchten, führen Sie das folgende Skript aus:
/mps/change_freebsd_password.sh <username> <password> <!--NeedCopy-->Beispiel:
/mps/change_freebsd_password.sh nsroot new_password <!--NeedCopy-->
Den Notfallwiederherstellungsknoten über die NetScaler ADM-GUI bereitstellen
Nachdem der Notfallwiederherstellungsknoten erfolgreich über die DR-Konsole registriert wurde, stellen Sie den DR-Knoten über die NetScaler ADM-GUI bereit. Dieser Schritt aktiviert die Notfallwiederherstellungseinstellungen vom primären NetScaler ADM-Standort aus.
-
Navigieren Sie zu System > System Administration > Disaster Recovery Settings.
-
Wählen Sie auf der Seite Disaster Recovery die Option Deploy DR Node aus.
-
Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Yes, um fortzufahren.
Hinweis
Die für die Systemsicherung benötigte Zeit hängt von der Datengröße und der WAN-Verbindungsgeschwindigkeit ab.
Nachdem Sie den DR-Knoten erfolgreich in der NetScaler ADM-GUI bereitgestellt haben, können Sie den Datenbankstatus, den Speicher, die CPU- und die Festplattenauslastung des DR-Knotens überwachen.
Um die Notfallwiederherstellungseinstellungen zu deaktivieren, wählen Sie Remove DR Node. Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Yes, um fortzufahren.
Um den DR-Knoten erneut zu aktivieren, konfigurieren Sie den DR-Knoten für Ihr Hochverfügbarkeitspaar neu:
-
Melden Sie sich über einen Hypervisor oder eine SSH-Konsole am DR-Knoten an.
-
Konfigurieren Sie den DR-Knoten gemäß dem Verfahren unter Den NetScaler ADM-Notfallwiederherstellungsknoten über die DR-Konsole bereitstellen und registrieren.
-
Den Notfallwiederherstellungsknoten über die NetScaler ADM-GUI bereitstellen.
Weitere Informationen finden Sie in den FAQs.
Wichtig
Es liegt in der Verantwortung des Administrators, zu erkennen, dass am primären Standort ein Notfall eingetreten ist.
Der Workflow der Notfallwiederherstellung wird vom Administrator manuell eingeleitet, nachdem der primäre Standort ausgefallen ist.
Ein Administrator muss den Prozess manuell einleiten, indem er ein Wiederherstellungsskript auf dem Notfallwiederherstellungsknoten am Wiederherstellungsstandort ausführt.
Wenn Sie das HA-Paar am primären Standort aktualisieren, müssen Sie auch den Standalone-Knoten am DR-Standort manuell aktualisieren.
Workflow nach einem Notfall
Wenn der primäre Standort nach einem Notfall ausfällt, muss der Workflow der Notfallwiederherstellung wie folgt eingeleitet werden:
-
Der Administrator stellt fest, dass am primären Standort ein Notfall eingetreten ist und dieser nicht betriebsbereit ist.
-
Der Administrator leitet den Wiederherstellungsprozess ein.
-
Der Administrator muss manuell eines der folgenden Wiederherstellungsskripte auf dem Notfallwiederherstellungsknoten ausführen, basierend auf Ihren Anforderungen (am Wiederherstellungsstandort):
-
SNMP, Syslog und Analytics auf dem DR-Knoten konfigurieren:
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh <!--NeedCopy--> -
Den DR-Knoten auch als Lizenzserver konfigurieren:
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh -reconfig-ls <IP-address-of-the-primary-site> <!--NeedCopy-->
-
-
Intern werden NetScaler-Instanzen automatisch neu konfiguriert, um die Daten an den Notfallwiederherstellungsknoten zu senden, der nun zum neuen primären Standort geworden ist.
Die folgende Abbildung zeigt den Workflow der Notfallwiederherstellung, nachdem der primäre Standort von einem Notfall betroffen ist.
Hinweis:
Nachdem Sie das Skript am DR-Standort initiiert haben, wird der DR-Standort zum neuen primären Standort. Sie können auch auf die DR-Benutzeroberfläche zugreifen.
Wiederherstellung nach einem Notfall
Nachdem der Notfall eingetreten ist und der Administrator das Wiederherstellungsskript initiiert hat, wird der DR-Standort nun zum neuen primären Standort.
Wenn Sie die Konfigurationen später auf den ursprünglichen Standort zurücksetzen möchten, siehe Konfigurationen auf den ursprünglichen primären Standort zurücksetzen.
Wichtig
Wenn Sie NetScaler ADM 12.1.49.x oder frühere Releases installiert haben, erhalten Sie eine Nachfrist von 30 Tagen, um Citrix zu kontaktieren und die ursprüngliche Lizenz auf dem NetScaler ADM (am DR-Standort) neu zu hosten.
Für 12.1.50.x oder spätere Releases wird die NetScaler ADM-Lizenz automatisch mit dem DR-Standort synchronisiert (es ist nicht erforderlich, Citrix für die Lizenz zu kontaktieren).
Wenn Sie gepoolte Lizenzen für die Instanzen angewendet haben, unterstützen NetScaler-Instanzen mit Version 11.1 65.x oder höher, 12.1 58.x oder höher, 13.0 47.x oder höher und NetScaler SDX 13.0 76.x oder höher die automatische Lizenzserveraktualisierung am DR-Standort. Bei allen anderen Versionen müssen Sie die Instanzen manuell für den DR-Standort neu konfigurieren.
Konfigurationen auf den ursprünglichen primären Standort zurücksetzen
Nach einem Notfall wird der konfigurierte Notfallwiederherstellungsknoten (DR) zum neuen primären Standort, und der Client-Datenverkehr fließt über diesen Knoten.
Weitere Informationen finden Sie unter Workflow nach einem Notfall.
Wenn Ihr ursprünglicher primärer Standort frei von Notfällen ist und Sie alle Operationen auf den primären Standort zurückverlagern möchten, konfigurieren Sie den ursprünglichen primären Standort neu, um den Konfigurationen des DR-Knotens zu entsprechen.
Bevor Sie beginnen, stellen Sie sicher, dass sowohl der primäre Standort als auch der DR-Standort aktiv sind.
Um die Änderungen vom DR-Standort auf den ursprünglichen primären Standort zurückzusetzen, führen Sie die folgenden Schritte aus:
-
Melden Sie sich am ursprünglichen primären Standort an und führen Sie den folgenden Befehl aus:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> & <!--NeedCopy-->Dieser Befehl konfiguriert nur Syslog, SNMP und Analytics für den primären Standort.
Wenn Sie den primären Standort als gepoolten Lizenzserver für ADC-Instanzen konfigurieren möchten, führen Sie den folgenden Befehl aus:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O yes & <!--NeedCopy-->Der Befehl
-Oruft die IP-Adresse des DR-Standorts ab und konfiguriert den primären Standort als gepoolten Lizenzserver neu. -
Konfigurieren Sie den DR-Standort neu. Siehe Erstmalige Einrichtung der Notfallwiederherstellung.
Nachdem Sie die Konfigurationen erfolgreich vom DR-Standort auf den ursprünglichen primären Standort zurückgesetzt haben, fließt der Client-Datenverkehr über den primären NetScaler ADM-Knoten.