Unter Hochverfügbarkeit (HA) versteht man ein System, das einem Benutzer immer und ohne Unterbrechung der Dienste zur Verfügung steht. Die Einrichtung einer hohen Verfügbarkeit ist bei Systemausfallzeiten, Netzwerk- oder Anwendungsfehlern von entscheidender Bedeutung und stellt eine zentrale Anforderung für jedes Unternehmen dar. Eine hochverfügbare Bereitstellung von zwei NetScaler ADM-Knoten im Aktiv-Passiv-Modus mit denselben Konfigurationen sorgt für einen unterbrechungsfreien Betrieb.
Notiz
Das validierte maximale Speicherlimit für eine einzelne NetScaler ADM HA-Bereitstellung beträgt 3 TB. Weitere Informationen finden Sie im Bereitstellungshandbuch.
Wichtig
So greifen Sie über HTTPS auf NetScaler ADM 12.1 Build 48.18 oder spätere Versionen zu:
Wenn Sie eine NetScaler-Instanz für den Lastenausgleich von NetScaler ADM in einem Hochverfügbarkeitsmodus konfiguriert haben, entfernen Sie zuerst die NetScaler-Instanz. Konfigurieren Sie dann eine Floating-IP-Adresse, um im Hochverfügbarkeitsmodus auf NetScaler ADM zuzugreifen.
Die Bereitstellung von Hochverfügbarkeit in NetScaler ADM bietet folgende Vorteile:
Ein verbesserter Mechanismus zur Überwachung von Heartbeats zwischen dem primären und sekundären Knoten.
Bietet eine physische Streaming-Replikation der Datenbank anstelle einer logischen bidirektionalen Replikation.
Möglichkeit, die Floating-IP-Adresse auf dem primären Knoten zu konfigurieren, um die Notwendigkeit eines separaten NetScaler-Lastenausgleichs zu vermeiden.
Bietet einfachen Zugriff auf die NetScaler ADM-Benutzeroberfläche über die Floating-IP-Adresse.
Die NetScaler ADM-Benutzeroberfläche wird nur auf dem primären Knoten bereitgestellt. Durch die Verwendung des primären Knotens können Sie das Risiko ausschließen, auf den sekundären Knoten zuzugreifen und Änderungen daran vorzunehmen.
Durch die Konfiguration der Floating-IP-Adresse wird die Failover-Situation gehandhabt und eine Neukonfiguration der Instanzen ist nicht erforderlich.
Bietet die integrierte Fähigkeit, Split-Brain-Situationen zu erkennen und zu handhaben.
In der folgenden Tabelle werden die bei der Bereitstellung hoher Verfügbarkeit verwendeten Begriffe beschrieben.
| Bedingungen | Beschreibung |
|---|---|
| Primärknoten | Erster in der Hochverfügbarkeitsbereitstellung registrierter Knoten. |
| Sekundärknoten | Zweiter Knoten, der in der Hochverfügbarkeitsbereitstellung registriert ist. |
| Herzschlag | Ein Mechanismus zum Austausch von Nachrichten zwischen primärem und sekundärem Knoten im Hochverfügbarkeits-Setup. Die Nachrichten bestimmen Status und Zustand der Anwendung auf jedem einzelnen Knoten. |
| Floating-IP-Adresse | Eine Floating IP ist eine IP-Adresse, die sofort von einem Knoten zu einem anderen im selben Subnetz verschoben werden kann. Intern wird es als Alias auf der Netzwerkschnittstelle des primären Knotens eingerichtet. Bei einem Failover wird die Floating-IP-Adresse nahtlos von der alten auf die neue Primäradresse verschoben. Es ist bei der Einrichtung einer hohen Verfügbarkeit nützlich, da es Clients ermöglicht, über eine einzige IP-Adresse mit den Knoten mit hoher Verfügbarkeit zu kommunizieren. |
Notiz
Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.
Die folgende Abbildung zeigt die Architektur von zwei NetScaler ADM-Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden.
Bei der Bereitstellung mit hoher Verfügbarkeit wird ein NetScaler ADM-Knoten als primärer Knoten (MAS 1) und der andere als sekundärer Knoten (MAS 2) konfiguriert. Wenn der primäre Knoten aus irgendeinem Grund ausfällt, übernimmt der sekundäre Knoten die Rolle des neuen primären Knotens.
Das Überwachungstool ist ein interner Prozess, der zum Überwachen, Warnen und Behandeln von Failover-Situationen verwendet wird. Das Tool ist aktiv und wird auf jedem Knoten mit hoher Verfügbarkeit ausgeführt. Es ist verantwortlich für das Starten von Subsystemen, das Initiieren der Datenbank auf beiden Knoten, die Entscheidung über den primären oder sekundären Knoten im Falle eines Failovers usw.
Der primäre Knoten akzeptiert Verbindungen und verwaltet die Instanzen. Alle Prozesse wie AppFlow, SNMP, LogStream, Syslog usw. werden vom primären Knoten verwaltet. Der Zugriff auf die NetScaler ADM-Benutzeroberfläche ist auf dem primären Knoten verfügbar. Die Floating-IP-Adresse wird auf dem primären Knoten konfiguriert.
Der sekundäre Knoten hört auf die vom primären Knoten gesendeten Heartbeat-Nachrichten. Die Datenbank auf dem sekundären Knoten befindet sich nur im Lese-Replikatmodus. Keiner der Prozesse ist im sekundären Knoten aktiv und auf die NetScaler ADM-Benutzeroberfläche kann auf dem sekundären Knoten nicht zugegriffen werden.
Die primären und sekundären Knoten werden über einen Heartbeat-Mechanismus synchronisiert. Bei der physischen Streaming-Replikation der Datenbank startet der sekundäre Knoten im Lese-Replikat-Modus. Der sekundäre Knoten hört auf die vom primären Knoten empfangenen Heartbeat-Nachrichten. Wenn der sekundäre Knoten über einen Zeitraum von 180 Sekunden keine Heartbeats empfängt, gilt der primäre Knoten als ausgefallen. Anschließend übernimmt der sekundäre Knoten die Funktion des primären Knotens.
Heartbeat-Nachrichten sind User Datagram Packets (UDP), die zwischen primärem und sekundärem Knoten gesendet und empfangen werden. Es überwacht alle Subsysteme von NetScaler ADM und der Datenbank, um Informationen über den Knotenstatus, die Integrität, Prozesse usw. auszutauschen. Die Informationen werden jede Sekunde zwischen den Hochverfügbarkeitsknoten ausgetauscht. Bei einem Failover oder einer Unterbrechung des Hochverfügbarkeitsstatus werden Benachrichtigungen als Warnungen an den Administrator gesendet.
Die Floating-IP-Adresse ist im Hochverfügbarkeits-Setup mit dem primären Knoten verknüpft. Es handelt sich um einen Alias für die IP-Adresse des primären Knotens, den der Client verwenden kann, um eine Verbindung mit NetScaler ADM im primären Knoten herzustellen. Da die Floating-IP-Adresse auf dem primären Knoten konfiguriert ist, ist im Falle eines Failovers keine Neukonfiguration der Instanz erforderlich. Die Instanzen stellen erneut eine Verbindung mit derselben IP-Adresse her, um die neue primäre Instanz zu erreichen.
In einer Hochverfügbarkeitskonfiguration werden beide NetScaler ADM-Knoten im Aktiv-Passiv-Modus bereitgestellt. Sie müssen sich in denselben Subnetzen befinden, dieselbe Softwareversion und denselben Build verwenden und über dieselben Konfigurationen verfügen.
Floating-IP-Adresse:
Auf dem primären Knoten ist eine Floating-IP-Adresse konfiguriert.
Bei einem Failover müssen Instanzen nicht neu konfiguriert werden.
Sie können über die Benutzeroberfläche auf einen Hochverfügbarkeitsknoten zugreifen, indem Sie entweder die IP des primären Knotens oder eine Floating-IP-Adresse verwenden.
Notiz
Citrix empfiehlt, für den Zugriff auf die Benutzeroberfläche die Floating-IP-Adresse zu verwenden.
Datenbank:
In einem Hochverfügbarkeits-Setup werden alle Konfigurationsdateien automatisch im Abstand von einer Minute vom primären Knoten zum sekundären Knoten synchronisiert.
Die Datenbanksynchronisierung erfolgt sofort durch physische Replikation der Datenbank.
Die Datenbank auf dem sekundären Knoten befindet sich im Lese-Replikatmodus.
NetScaler ADM-Upgrade:
Interne Prozesse führen implizit ein Upgrade von NetScaler ADM von früheren Versionen durch.
Notiz
Nach erfolgreichem Upgrade müssen Sie die Floating-IP-Adresse konfigurieren.
Der UDP-Standardport 5005 steht auf beiden Knoten zum Senden von Heartbeats und zum Empfangen von Nachrichten zur Verfügung.
MAC-Adresse Die Einstellung für die Option „MAC-Adressänderungen“ in einem Hypervisor wirkt sich auf den Datenverkehr aus, den eine virtuelle Maschine empfängt. Erlauben Sie die Aktivierung von MAC-Adressänderungen auf dem virtuellen Switch, sodass die Floating-IP-Adresse nach dem Failover nahtlos auf den neuen primären Knoten verschoben wird. Wenn Sie beispielsweise NetScaler ADM auf einem Hochverfügbarkeitsserver auf VMware ESXi bereitstellen, stellen Sie sicher, dass Sie Änderungen an der MAC-Adresse akzeptieren. ESXi lässt jetzt Anfragen zu, die aktive MAC-Adresse in eine andere als die ursprüngliche MAC-Adresse zu ändern.
Notiz
Für NetScaler ADM, das auf ESXI Version 6.7 bereitgestellt wird, können Sie die Option MAC-Adressänderungen auch auf Ablehnen setzen. Nach dem Failover fließt der Datenverkehr nahtlos zum neuen primären Knoten, unabhängig von der Einstellung „ MAC-Adressänderungen “. Daher ist das Akzeptieren von Änderungen an der MAC-Adresse nicht zwingend erforderlich.
Wenn NetScaler ADM auf einer ESXI-Version unter 6.7 bereitgestellt wird, stellen Sie sicher, dass die Option „ MAC-Adressänderungen “ auf „ Nur akzeptieren “ eingestellt ist.
Bevor Sie Hochverfügbarkeit für NetScaler ADM-Knoten einrichten, beachten Sie die folgenden Voraussetzungen:
Die NetScaler ADM-Hochverfügbarkeitsbereitstellung wird ab NetScaler ADM Version 12.0 Build 51.24 unterstützt.
Laden Sie die NetScaler Application Delivery Management-Imagedatei (.xva) von der NetScaler-Site herunter: https://www.citrix.com/downloads/
Citrix empfiehlt, die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf die höchste Stufe einzustellen, um das Planungsverhalten und die Netzwerklatenz zu verbessern.
In der folgenden Tabelle sind die Mindestanforderungen für die virtuellen Computerressourcen aufgeführt:
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Stauraum | Citrix empfiehlt die Verwendung der Solid-State-Drive-Technologie (SSD) für NetScaler ADM-Bereitstellungen. Der Standardwert beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der Größenschätzung von NetScaler ADM ab. Wenn Ihr NetScaler ADM-Speicherbedarf 120 GB übersteigt, müssen Sie eine zusätzliche Festplatte anschließen. Hinweis Sie können nur eine zusätzliche Festplatte hinzufügen. Citrix empfiehlt, den Speicherplatz abzuschätzen und bei der ersten Bereitstellung zusätzliche Festplatten anzuschließen. Weitere Informationen finden Sie unterSo schließen Sie eine zusätzliche Festplatte an NetScaler ADM an. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Hypervisor | Versionen |
| Citrix Hypervisor | 6.2 und 6.5 |
| VMware ESXi | 5.5 und 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu und Fedora |
Registrieren und implementieren Sie den ersten Server (primärer Knoten).
Registrieren und implementieren Sie den zweiten Server (sekundären Knoten).
Stellen Sie den primären und sekundären Knoten für die Einrichtung einer hohen Verfügbarkeit bereit.
So registrieren Sie den ersten Knoten:
Verwenden Sie die von der NetScaler-Site heruntergeladene .xva-Image-Datei und importieren Sie sie in Ihren Hypervisor.
Notiz
Es kann einige Minuten dauern, bis die XVA-Bilddatei importiert und gestartet wird. Sie können den Status unten auf dem Bildschirm sehen.
Nachdem der Import erfolgreich war, klicken Sie mit der rechten Maustaste und klicken Sie auf Start.
Konfigurieren Sie NetScaler ADM auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen.
Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Notiz
Wenn Sie nach der Anmeldung die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
networkconfigein, aktualisieren Sie die Konfiguration und speichern Sie die Konfiguration.
Um den primären Knoten bereitzustellen, geben Sie /mps/deployment_type.pyein. Das Konfigurationsmenü für die NetScaler ADM-Bereitstellung wird angezeigt.
Wählen Sie 1 , um den NetScaler ADM-Server als primären Knoten zu registrieren.
Die Konsole fordert Sie auf, die eigenständige Bereitstellung von NetScaler ADM auszuwählen. Geben Sieoder ein, um die Bereitstellung als hochverfügbar zu bestätigen.
Die Konsole fordert Sie auf, den ersten Serverknoten auszuwählen. Geben SieJa ein, um den Knoten als ersten Knoten zu bestätigen.
Die Konsole fordert Sie auf, das System neu zu starten. Geben SieJa ein, um neu zu starten.
Das System wird neu gestartet und in der NetScaler ADM-Benutzeroberfläche als primärer Knoten angezeigt.
Verwenden Sie die von der NetScaler-Site heruntergeladene Image-Datei .xva und importieren Sie sie in Ihren Hypervisor.
Konfigurieren Sie NetScaler ADM auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen, wie im folgenden Bild dargestellt.
Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Notiz
Wenn Sie nach der Anmeldung die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
networkconfigein, aktualisieren Sie die Konfiguration und speichern Sie die Konfiguration.
Um den sekundären Knoten bereitzustellen, geben Sie /mps/deployment_type.pyein. Das Konfigurationsmenü für die NetScaler ADM-Bereitstellung wird angezeigt.
Wählen Sie 1 , um den NetScaler ADM-Server als sekundären Knoten zu registrieren.
Die Konsole fordert Sie auf, NetScaler ADM als eigenständige Bereitstellung auszuwählen. Geben Sieoder ein, um die Bereitstellung als hochverfügbar zu bestätigen.
Die Konsole fordert Sie auf, den ersten Serverknoten auszuwählen. Geben Sieoder ein, um den Knoten als zweiten Server zu bestätigen.
Die Konsole fordert Sie auf, die IP-Adresse und das Kennwort des primären Knotens einzugeben.
Die Konsole fordert Sie auf, die Floating-IP-Adresse einzugeben.
Die Konsole fordert Sie auf, das System neu zu starten. Geben SieJa ein, um neu zu starten.
Notiz
Für die Bereitstellung von Knoten mit hoher Verfügbarkeit ist eine Floating-IP-Adresse obligatorisch.
Das System zeigt Fehlermeldungen an, wenn es Probleme mit der Konfiguration gibt.
Das System wird neu gestartet und es dauert einige Minuten, bis die Konfigurationen wirksam werden.
Nach der Registrierung werden sowohl primäre als auch sekundäre Knoten auf der NetScaler ADM-Benutzeroberfläche angezeigt. Stellen Sie diese Knoten in einem Hochverfügbarkeitspaar bereit.
Notiz
Stellen Sie vor der Bereitstellung der Knoten in einem Hochverfügbarkeitspaar sicher, dass der sekundäre Knoten nach der anfänglichen Netzwerkkonfiguration durch einen Neustart abgeschlossen wird.
Nachdem die Bereitstellung mit hoher Verfügbarkeit abgeschlossen ist, verwenden Sie die Floating-IP-Adresse, um auf die NetScaler ADM-Benutzeroberfläche zuzugreifen.
So stellen Sie Knoten als Hochverfügbarkeitspaar bereit:
Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse des ersten NetScaler ADM-Serverknotens ein.
Geben Sie in den FeldernBenutzernameundPasswort die Administratoranmeldeinformationen ein.
Klicken Sie auf der Startseite auf Erste Schritte .
Wählen Sie den Bereitstellungstyp alsZwei Server im Hochverfügbarkeitsmodus bereitgestelltund klicken Sie aufWeiter.
Klicken Sie auf der Bereitstellungsseite aufBereitstellen.
Es wird eine Bestätigungsmeldung angezeigt. Klicken Sie auf Ja.
Der NetScaler ADM wird neu gestartet und es dauert ungefähr 10 Minuten, bis die Konfiguration wirksam wird.
Notiz
Sie können jetzt mit der Verwendung der Floating-IP-Adresse beginnen.
Melden Sie sich mit Administratoranmeldeinformationen bei NetScaler ADM an, klicken Sie auf der Startseite auf „ Erste Schritte “ und führen Sie optional Folgendes aus:
NetScaler-Instanzen hinzufügen
Konfigurieren der Kundenidentität
Notiz
Sie können auch auf Überspringen klicken, um es später abzuschließen, und auf Fertigstellenklicken.
Navigieren Sie zu Einstellungen > Bereitstellung , um die Bereitstellung zu bestätigen.
Weitere Informationen finden Sie in den Häufig gestellten Fragen.
Sie können die Hochverfügbarkeit auf einem NetScaler ADM-Hochverfügbarkeitspaar deaktivieren und die Knoten in eigenständige NetScaler ADM-Server umwandeln.
Notiz
Deaktivieren Sie die Hochverfügbarkeit vom primären Knoten.
So deaktivieren Sie die Hochverfügbarkeit:
Geben Sie in einem Webbrowser die IP-Adresse des primären Knotens des NetScaler ADM-Servers ein.
Geben Sie in den Feldern BenutzernameundPasswort die Administratoranmeldeinformationen ein.
Navigieren Sie auf der RegisterkarteSystem zuBereitstellung und klicken Sie aufHA unterbrechen.
Ein Dialogfeld wird angezeigt. Klicken Sie auf Ja , um die Bereitstellung mit hoher Verfügbarkeit abzubrechen.
Nachdem Sie die Hochverfügbarkeit für eine eigenständige Bereitstellung deaktiviert haben, können Sie sie erneut im Hochverfügbarkeitsmodus bereitstellen. Die erneute Bereitstellung von Hochverfügbarkeit ähnelt der erstmaligen Bereitstellung von Hochverfügbarkeit. Weitere Einzelheiten finden Sie unter . Stellen Sie den primären und sekundären Knoten als Hochverfügbarkeitspaar bereit.
Notiz:
Verwenden Sie nach dem Deaktivieren der Hochverfügbarkeit der NetScaler-Konsole nur einen Konsolenknoten als eigenständigen Lizenzserver. Der zweite Knoten muss neu bereitgestellt werden.
Ein Failover erfolgt, wenn eine der folgenden Bedingungen eintritt:
Knotenfehler: Der primäre Knoten fällt aus, 180 Sekunden lang wird kein Heartbeat vom primären Knoten erkannt.
Anwendungsintegritätsfehler: Der primäre Knoten ist aktiv und läuft, aber einer der NetScaler ADM-Prozesse ist ausgefallen.
Im NetScaler ADM HA-Paar werden die Konfigurationsdateien automatisch vom primären Knoten zum sekundären Knoten synchronisiert und die physische Streaming-Replikation der Datenbank erfolgt.
Wenn jedoch ein Fehler bei der Streaming-Replikation auftritt, wird die Schaltfläche Datenbank synchronisieren angezeigt. Sie können auf die Schaltfläche Datenbank synchronisieren klicken, um den Datenbanksynchronisierungsprozess zu starten.
Um den Fortschritt der Datenbanksynchronisierung anzuzeigen, klicken Sie auf Protokolle anzeigen. Die Meldung „ Datenbanksynchronisierungsprotokolle “ wird angezeigt und Sie können die Details des Synchronisierungsfortschritts in Echtzeit anzeigen.
Wenn aufgrund einer Ausfallzeit der Netzwerkverbindung keine Kommunikation zwischen den beiden Knoten stattfindet, dann:
Primärknoten fungiert weiterhin als primärer Knoten
Der sekundäre Knoten übernimmt die Rolle des primären Knotens, da keine Heartbeats empfangen werden können.
Beide Knoten würden ihre individuellen Datenbankinstanzen ausführen
Beispielsweise wurden in einem Unternehmen zwei NetScaler ADM-Knoten als primärer und sekundärer Knoten bereitgestellt. Aufgrund einer möglichen Ausfallzeit der Netzwerkverbindung bricht die Kommunikation zwischen den beiden NetScaler ADM-Knoten vollständig ab. Da über 180 Sekunden lang kein Heartbeat-Austausch stattfindet, betrachten sich beide Knoten als primäre Knoten. Beide Knoten fungieren als aktive Knoten und führen ihre eigenen Datenbankinstanzen aus.
Ab NetScaler ADM 12.1 oder einer späteren Version wird diese Split-Brain-Situation ordnungsgemäß behandelt, nachdem die Netzwerkverbindung und der Heartbeat wiederhergestellt wurden. Die Hochverfügbarkeitssynchronisierung wird automatisch wiederhergestellt. Die Wiederherstellungszeit hängt von den Daten und der Geschwindigkeit der Verbindung zwischen den Knoten ab.
Notiz
Während des Split-Brain-Zustands werden Änderungen, die am alten Primärknoten aufgetreten sind, mit dem neuen Primärknoten zurückgesetzt, wenn dieser wieder mit hoher Verfügbarkeit verbunden wird. Die Änderungen, die während des Split-Brain-Vorgangs am neuen primären Knoten vorgenommen wurden, bleiben erhalten.
