Application Delivery Management

Bereitstellung mit hoher Verfügbarkeit konfigurieren

Hochverfügbarkeit (HA) bezieht sich auf ein System, das einem Benutzer jederzeit ohne Unterbrechung der Dienste zur Verfügung steht. Die Einrichtung einer hohen Verfügbarkeit ist bei Systemausfällen, Netzwerk- oder Anwendungsausfällen von entscheidender Bedeutung und eine wichtige Anforderung für jedes Unternehmen. Eine Hochverfügbarkeitsbereitstellung von zwei Citrix ADM Knoten im Aktiv-Passiv-Modus mit denselben Konfigurationen sorgt für einen unterbrechungsfreien Betrieb.

Bereitstellungsszenario

Scenario

Hinweis

Das validierte Maximalspeicherlimit für eine einzelne NetScaler ADM HA-Bereitstellung beträgt 3 TB. Weitere Informationen finden Sie im Bereitstellungshandbuch.

Wichtig!

So greifen Sie mit HTTPS auf Citrix ADM 12.1 Build 48.18 oder spätere Versionen zu:

Wenn Sie eine Citrix ADC-Instanz für den Lastausgleich von Citrix ADM in einem Hochverfügbarkeitsmodus konfiguriert haben, entfernen Sie zuerst die Citrix ADC-Instanz. Konfigurieren Sie anschließend eine Floating-IP für den Zugriff auf Citrix ADM im Hochverfügbarkeitsmodus.

Im Folgenden sind die Vorteile einer Hochverfügbarkeitsbereitstellung in Citrix ADM aufgeführt:

  • Ein verbesserter Mechanismus zur Überwachung der Herzschläge zwischen dem primären und sekundären Knoten.

  • Ermöglicht eine physische Streaming-Replikation der Datenbank anstelle einer logischen bidirektionalen Replikation.

  • Möglichkeit, die Floating-IP auf dem primären Knoten zu konfigurieren, sodass kein separater Citrix ADC Load Balancer erforderlich ist.

  • Bietet einfachen Zugriff auf die Citrix ADM-Benutzeroberfläche mithilfe der Floating-IP.

  • Die Citrix ADM Benutzeroberfläche wird nur auf dem primären Knoten bereitgestellt. Durch die Verwendung des primären Knotens können Sie das Risiko vermeiden, auf den sekundären Knoten zuzugreifen und Änderungen daran vorzunehmen.

  • Durch die Konfiguration der Floating-IP wird die Failover-Situation bewältigt, und eine Neukonfiguration der Instanzen ist nicht erforderlich.

  • Bietet eine integrierte Fähigkeit, Split-Brain-Situationen zu erkennen und zu behandeln.

In der folgenden Tabelle werden die Begriffe beschrieben, die bei der Bereitstellung von Hochverfügbarkeit verwendet werden.

Begriff Beschreibung
Primärer Knoten Erster Knoten, der in der Hochverfügbarkeitsbereitstellung registriert wurde.
Sekundärer Knoten Zweiter Knoten, der in der Hochverfügbarkeitsbereitstellung registriert wurde.
Herzschlag Ein Mechanismus, der zum Austausch von Nachrichten zwischen primärem und sekundärem Knoten im Hochverfügbarkeits-Setup verwendet wird. Die Nachrichten bestimmen den Status und den Zustand der Anwendung auf jedem einzelnen Knoten.
Floating-IP-Adresse Eine Floating-IP ist eine IP-Adresse, die sofort von einem Knoten auf einen anderen im selben Subnetz verschoben werden kann. Intern ist es als Alias auf der Netzwerkschnittstelle des primären Knotens eingerichtet. Bei einem Failover wird die Floating-IP nahtlos von der alten primären zur neuen verschoben. Sie ist bei der Einrichtung mit hoher Verfügbarkeit nützlich, da es Clients ermöglicht, mit den Hochverfügbarkeitsknoten über eine einzige IP-Adresse zu kommunizieren.

Hinweis

Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.

Komponenten der Hochverfügbarkeitsarchitektur

Die folgende Abbildung zeigt die Architektur von zwei NetScaler ADM Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden.

HA-Architektur

In der Hochverfügbarkeitsbereitstellung wird ein NetScaler ADM Knoten als primärer Knoten (MAS 1) und der andere als sekundärer Knoten (MAS 2) konfiguriert. Wenn der primäre Knoten aus irgendeinem Grund ausfällt, übernimmt der sekundäre Knoten als neuer primärer Knoten.

Tool zur Überwachung

Das Überwachungstool ist ein interner Prozess zur Überwachung, Warnung und Behandlung von Failover-Situationen. Das Tool ist aktiv und wird auf jedem Knoten mit hoher Verfügbarkeit ausgeführt. Es ist verantwortlich für das Starten von Subsystemen, die Initiierung der Datenbank auf beiden Knoten, die Entscheidung über den primären oder sekundären Knoten, falls ein Failover vorliegt, usw.

Primärer Knoten

Der primäre Knoten akzeptiert Verbindungen und verwaltet die Instanzen. Alle Prozesse wie AppFlow, SNMP, LogStream, Syslog usw. werden vom primären Knoten verwaltet. Der Zugriff auf die Citrix ADM Benutzeroberfläche ist auf dem primären Knoten verfügbar. Die Floating-IP ist auf dem primären Knoten konfiguriert.

Sekundärer Knoten

Der sekundäre Knoten hört sich die vom primären Knoten gesendeten Heartbeat-Nachrichten an. Die Datenbank auf dem sekundären Knoten befindet sich nur im Read-Replikat-Modus. Keiner der Prozesse ist auf dem sekundären Knoten aktiv und auf die Citrix ADM Benutzeroberfläche kann auf dem sekundären Knoten nicht zugegriffen werden.

Physische Streaming-Replikation

Die primären und sekundären Knoten synchronisieren sich über den Herzschlagmechanismus. Bei der physischen Streaming-Replikation der Datenbank startet der sekundäre Knoten im Read-Replikat-Modus. Der sekundäre Knoten hört sich die vom primären Knoten empfangenen Heartbeat-Nachrichten an. Wenn der sekundäre Knoten über einen Zeitraum von 180 Sekunden keine Herzschläge empfängt, gilt der primäre Knoten als ausgefallen. Dann übernimmt der sekundäre Knoten die Funktion des primären Knotens.

Heartbeat-Nachrichten

Heartbeat-Nachrichten sind User Datagram Packets (UDP), die zwischen primärem und sekundärem Knoten gesendet und empfangen werden. Es überwacht alle Subsysteme von Citrix ADM und der Datenbank, um Informationen über den Knotenstatus, die Prozesse usw. auszutauschen. Die Informationen werden jede Sekunde zwischen den Hochverfügbarkeitsknoten ausgetauscht. Benachrichtigungen werden als Warnung an den Administrator gesendet, wenn es zu einem Failover kommt oder der Hochverfügbarkeitsstatus unterbrochen wird.

Floating-IP-Adresse

Die Floating-IP ist dem primären Knoten im Hochverfügbarkeits-Setup zugeordnet. Es ist ein Alias, der der IP-Adresse des primären Knotens zugewiesen wird und den der Client verwenden kann, um eine Verbindung zu Citrix ADM im primären Knoten herzustellen. Da die Floating-IP auf dem primären Knoten konfiguriert ist, ist die Neukonfiguration der Instanz im Falle eines Failovers nicht erforderlich. Die Instances stellen erneut eine Verbindung mit derselben IP-Adresse her, um die neue primäre Instanz zu erreichen.

Wichtige Punkte, die es zu beachten gilt

  • In einem Hochverfügbarkeits-Setup werden beide Citrix ADM Knoten im Aktiv-Passiv-Modus bereitgestellt. Sie müssen sich in denselben Subnetzen befinden und dieselbe Softwareversion und denselben Build verwenden und dieselbe Konfiguration haben.

  • Floating-IP-Adresse:

    • Die Floating-IP-Adresse ist auf dem primären Knoten konfiguriert.

    • Instanzen müssen nicht neu konfiguriert werden, wenn es zu einem Failover kommt.

    • Sie können über die Benutzeroberfläche auf einen Knoten mit hoher Verfügbarkeit zugreifen, indem Sie entweder die IP-Adresse des primären Knotens oder die Floating-IP verwenden.

      Hinweis

      Citrix empfiehlt, die Floating-IP für den Zugriff auf die Benutzeroberfläche zu verwenden.

  • Datenbank:

    • In einem Hochverfügbarkeits-Setup werden alle Konfigurationsdateien im Abstand von einer Minute automatisch vom primären Knoten zum sekundären Knoten synchronisiert.

    • Die Datenbanksynchronisierung erfolgt sofort durch physische Replikation der Datenbank.

    • Die Datenbank auf dem sekundären Knoten befindet sich im Read-Replikat-Modus.

  • NetScaler ADM Upgrade:

    • Interne Prozesse aktualisieren Citrix ADM implizit von früheren Versionen.

      Hinweis

      Nach erfolgreichem Upgrade müssen Sie die Floating-IP konfigurieren.

  • Der UDP-Standardport 5005 ist auf beiden Knoten für das Senden von Heartbeats und für das Empfangen von Nachrichten verfügbar.

  • MAC-Adresse
    Die Einstellung für die Option „MAC-Adressänderungen“ in einem Hypervisor wirkt sich auf den Datenverkehr aus, den eine virtuelle Maschine empfängt. Zulassen, dass MAC-Adressänderungen auf dem virtuellen Switch aktiviert werden, sodass die schwebende IP-Adresse nach dem Failover nahtlos auf den neuen primären Knoten verschoben wird. Wenn Sie beispielsweise Citrix ADM mit hoher Verfügbarkeit auf VMware ESXi bereitstellen, stellen Sie sicher, dass Sie Änderungen an der MAC-Adresse akzeptieren. ESXi ermöglicht nun Anforderungen, die aktive MAC-Adresse in eine andere als die ursprüngliche MAC-Adresse zu ändern.

    Hinweis

    Für Citrix ADM, das auf ESXI Version 6.7 bereitgestellt wird, können Sie die Option MAC-Adressänderungen auch auf Ablehnen setzen. Nach dem Failover fließt der Datenverkehr unabhängig von der Einstellung für MAC-Adressänderungen nahtlos zum neuen primären Knoten. Daher ist es nicht zwingend erforderlich, Änderungen an der MAC-Adresse zu akzeptieren.

    Wenn NetScaler ADM auf der ESXI-Version kleiner als 6.7 bereitgestellt wird, stellen Sie sicher, dass die Option MAC-Adressänderungen auf Nur akzeptieren festgelegt ist.

    ESXI MAC-Adresse

Voraussetzungen

Bevor Sie die Hochverfügbarkeit für Citrix ADM Nodes einrichten, beachten Sie die folgenden Voraussetzungen:

  • Die Citrix ADM Hochverfügbarkeitsbereitstellung wird ab Citrix ADM Version 12.0 Build 51.24 unterstützt.

  • Laden Sie die Citrix Application Delivery Management-Imagedatei (.xva) von der Citrix-Downloadseite herunter: https://www.citrix.com/downloads/

Citrix empfiehlt, dass Sie die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf der höchsten Ebene festlegen, um das Planungsverhalten und die Netzwerklatenz zu verbessern.

In der folgenden Tabelle sind die Mindestanforderungen für die virtuellen Computerressourcen aufgeführt:

Komponente Voraussetzung
RAM 32 GB
Virtuelle CPU 8 CPUs
Stauraum Citrix empfiehlt die Verwendung der Solid-State-Drive-Technologie (SSD) für Citrix ADM Bereitstellungen. Der Standardwert ist 120 GB. Die tatsächliche Speicheranforderung hängt von der Schätzung der NetScaler ADM Größe ab. Wenn Ihre NetScaler ADM Speicheranforderung 120 GB überschreitet, müssen Sie einen zusätzlichen Datenträger bereitstellen. Hinweis: Sie können nur eine zusätzliche Festplatte hinzufügen. Citrix empfiehlt, zum Zeitpunkt der Erstbereitstellung den Speicher zu schätzen und zusätzlichen Datenträger anzuhängen. Weitere Informationen finden Sie unter So fügen Sie eine zusätzliche Festplatte an Citrix ADM an.
Virtuelle Netzwerkschnittstellen 1
Durchsatz 1 Gbit/s oder 100 Mbit/s
Hypervisor Versionen
Citrix Hypervisor 6.2 und 6.5
VMware ESXi 5.5 und 6.0
Microsoft Hyper-V 2012 R2
Linux KVM Ubuntu und Fedora

So richten Sie Citrix ADM im Hochverfügbarkeitsmodus ein

  1. Registrieren Sie den ersten Server (primärer Knoten) und stellen Sie ihn bereit.

  2. Registrieren Sie den zweiten Server (sekundärer Knoten) und stellen Sie ihn bereit.

  3. Stellen Sie den primären und sekundären Knoten für das Hochverfügbarkeits-Setup bereit.

Registrieren und Bereitstellen des ersten Servers (primärer Knoten)

Um den ersten Knoten zu registrieren:

  1. Verwenden Sie die XVA-Imagedatei, die von der Citrix Download-Site heruntergeladen wurde, und importieren Sie sie in Ihren Hypervisor.

    Hinweis:

    Es kann einige Minuten dauern, bis die XVA-Imagedatei importiert und gestartet wird. Sie können den Status unten auf dem Bildschirm sehen.

    XVA-Datei öffnen

  2. Nachdem der Import erfolgreich ist, klicken Sie mit der rechten Maustaste, und klicken Sie auf Start.

    Datei starten

  3. Konfigurieren Sie Citrix ADM auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen.

    Netzwerk-Konfigurationen

  4. Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an: nsrecover/nsroot.

    Hinweis

    Wenn Sie sich nach der Anmeldung die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie die Konfiguration ein networkconfig, aktualisieren Sie sie und speichern Sie die Konfiguration.

  5. Geben Sie /mps/deployment_type.pyein, um den primären Knoten bereitzustellen. Das Konfigurationsmenü für die Citrix ADM-Bereitstellung wird angezeigt.

    Menü "Konfiguration"

  6. Wählen Sie 1 aus, um den NetScaler ADM -Server als primären Knoten zu registrieren.

    Primären Knoten registrieren

  7. Die Konsole fordert Sie auf, die eigenständige NetScaler ADM Bereitstellung auszuwählen. Geben SieNein ein, um die Bereitstellung als Hochverfügbarkeit zu bestätigen.

    Bestätigen Sie die

  8. Die Konsole fordert Sie auf, den ersten Serverknoten auszuwählen. Geben SieJa ein, um den Knoten als ersten Knoten zu bestätigen.

    Bestätigen Sie den

  9. Die Konsole fordert Sie auf, das System neu zu starten. Geben Sie Ja ein, um neu zu starten.

    System neu starten

    Das System wird neu gestartet und als primärer Knoten in der NetScaler ADM Benutzeroberfläche angezeigt.

Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten)

  1. Verwenden Sie die XVA-Imagedatei, die von der Citrix Download-Site heruntergeladen wurde, und importieren Sie sie in Ihren Hypervisor.

  2. Konfigurieren Sie Citrix ADM auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen, wie in der folgenden Abbildung dargestellt.

  3. Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an: nsrecover/nsroot.

    Hinweis

    Wenn Sie sich nach der Anmeldung die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie die Konfiguration ein networkconfig, aktualisieren Sie sie und speichern Sie die Konfiguration.

  4. Geben Sie /mps/deployment_type.pyein, um den sekundären Knoten bereitzustellen. Das Konfigurationsmenü für die Citrix ADM-Bereitstellung wird angezeigt.

  5. Wählen Sie 1, um den Citrix ADM Server als sekundären Knoten zu registrieren.

  6. Die Konsole fordert Sie auf, das Citrix ADM als eigenständige Bereitstellung auszuwählen. Geben SieNein ein, um die Bereitstellung als Hochverfügbarkeit zu bestätigen.

  7. Die Konsole fordert Sie auf, den ersten Serverknoten auszuwählen. Geben SieNein ein, um den Knoten als zweiten Server zu bestätigen.

    Bestätigen Sie den zweiten Knoten

  8. Die Konsole fordert Sie auf, die IP-Adresse und das Kennwort des primären Knotens einzugeben.

    Geben Sie eine IP-Adresse ein

  9. Die Konsole fordert Sie auf, die schwebende IP-Adresse einzugeben.

    Geben Sie eine Floating-IP ein

  10. Die Konsole fordert Sie auf, das System neu zu starten. Geben Sie Ja ein, um neu zu starten.

    Hinweis

    • Eine Floating-IP-Adresse ist für die Bereitstellung von Knoten mit hoher Verfügbarkeit erforderlich.

    • Das System zeigt Fehlermeldungen an, wenn es Probleme mit der Konfiguration gibt.

    • Das System wird neu gestartet und es dauert einige Minuten, bis die Konfigurationen wirksam werden.

Bereitstellen des primären und sekundären Knotens als Hochverfügbarkeitspaar

Nach der Registrierung werden sowohl primäre als auch sekundäre Knoten auf der Citrix ADM Benutzeroberfläche angezeigt. Stellen Sie diese Knoten in einem Hochverfügbarkeitspaar bereit.

Hinweis

  • Bevor Sie die Knoten in einem Hochverfügbarkeitspaar bereitstellen, stellen Sie sicher, dass der sekundäre Knoten nach der ersten Netzwerkkonfiguration mit einem Neustart abgeschlossen ist.

  • Verwenden Sie nach Abschluss der Hochverfügbarkeitsbereitstellung die Floating-IP, um auf die Citrix ADM-Benutzeroberfläche zuzugreifen.

Gehen Sie wie folgt vor, um Knoten als Hochverfügbarkeitspaar bereitzustellen:

  1. Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse des ersten Citrix ADM Serverknotens ein.  

  2. Geben Sie in den Feldern Benutzername und Kennwort die Administratoranmeldeinformationen ein.

  3. Klicken Sie auf der Startseite auf Get Started.

  4. Wählen Sie den Bereitstellungstyp alsZwei Server im Hochverfügbarkeitsmodusaus, und klicken Sie aufWeiter.

  5. Klicken Sie auf der Seite Bereitstellung aufBereitstellen.

  6. Eine Bestätigungsmeldung wird angezeigt. Klicken Sie auf Ja.

    NetScaler ADM wird neu gestartet und dauert etwa 10 Minuten, bis die Konfiguration wirksam wird.

    Hinweis

    Sie können jetzt die Floating-IP-Adresse verwenden.

  7. Melden Sie sich mit Administratoranmeldeinformationen bei Citrix ADM an, klicken Sie auf der Homepage auf Erste Schritte und führen Sie optional die folgenden Schritte aus:

    1. Hinzufügen NetScaler ADC-Instanzen

    2. Kundenidentität konfigurieren

      Hinweis

      Sie können auch auf Überspringen klicken, um den Vorgang später abzuschließen, und auf Fertig stellenklicken.

  8. Navigieren Sie zu System > Bereitstellung, um die Bereitstellung zu überprüfen.

    Weitere Informationen finden Sie in den Häufig gestellten Fragen.

Hochverfügbarkeit deaktivieren

Sie können die Hochverfügbarkeit auf einem Citrix ADM Hochverfügbarkeitspaar deaktivieren und die Knoten in eigenständige Citrix ADM Server konvertieren.

Hinweis

Deaktivieren Sie die Hochverfügbarkeit vom primären Knoten aus.

Um die Hochverfügbarkeit zu deaktivieren:

  1. Geben Sie in einem Webbrowser die IP-Adresse des primären Citrix ADM Serverknotens ein.

  2. Geben Sie in die Felder BenutzernameundKennwort die Administratoranmeldeinformationen ein.

  3. Navigieren Sie auf der RegisterkarteSystem zuBereitstellung, und klicken Sie aufHA aufheben.

    Es wird ein Dialog angezeigt. Klicken Sie auf Ja, um die Hochverfügbarkeitsbereitstellung zu unterbrechen.

Hochverfügbarkeit erneut bereitstellen

Nachdem Sie die Hochverfügbarkeit für eine eigenständige Bereitstellung deaktiviert haben, können Sie sie erneut in den Hochverfügbarkeitsmodus bereitstellen. Das erneute Bereitstellen von Hochverfügbarkeit ähnelt der Erstbereitstellung von Hochverfügbarkeit. Weitere Einzelheiten finden Sie unter Bereitstellen des primären und sekundären Knotens als Paar mit hoher Verfügbarkeit.

Hochverfügbarkeits-Failover-Szenarien

Ein Failover erfolgt, wenn eine der folgenden Bedingungen eintritt:

  • Knotenausfall: Der primäre Knoten fällt aus, 180 Sekunden lang wird kein Herzschlag vom primären Knoten erkannt.

  • Anwendungsintegritätsfehler: Der primäre Knoten ist gestartet und läuft, aber einer der NetScaler ADM Prozesse ist nicht mehr verfügbar.

Split-Hirn-Szenario

Wenn aufgrund einer Ausfallzeit der Netzwerkverbindung keine Kommunikation zwischen den beiden Knoten stattfindet, gilt Folgendes:

  • Der primäre Knoten arbeitet weiterhin als primärer Knoten

  • Der sekundäre Knoten übernimmt die Funktion des primären Knotens, da keine Herzschläge empfangen werden können

  • Beide Knoten würden ihre einzelnen Datenbankinstanzen ausführen.

In einem Unternehmen wurden beispielsweise zwei Citrix ADM-Knoten als primär und sekundär bereitgestellt. Aufgrund einer möglichen Ausfallzeit der Netzwerkverbindung wird die Kommunikation zwischen den beiden Citrix ADM Knoten vollständig unterbrochen. Da über 180 Sekunden lang kein Herzschlagaustausch stattfindet, betrachten sich beide Knoten als primärer Knoten. Beide Knoten fungieren als aktive Knoten und führen ihre eigenen Instanzen der Datenbank aus.

Ab Citrix ADM 12.1 oder einer späteren Version wird diese Split-Brain-Situation ordnungsgemäß behandelt, nachdem die Netzwerkverbindung und der Heartbeat wiederhergestellt wurden. Hochverfügbarkeitssynchronisierung wird automatisch wiederhergestellt. Die Wiederherstellungszeit hängt von den Daten und der Geschwindigkeit der Verbindung zwischen den Knoten ab.

Hinweis

Während des Split-Brain-Zustands werden Änderungen, die am alten Primärknoten vorgenommen wurden, auf den neuen Primärknoten zurückgesetzt, wenn dieser wieder mit hoher Verfügbarkeit verbunden wird. Die Änderungen, die auf dem neuen Primärknoten während des Split-Gehirns aufgetreten sind, bleiben intakt.