Notfallwiederherstellung für hohe Verfügbarkeit konfigurieren
Katastrophe ist eine plötzliche Störung der Geschäftsfunktionen, die durch Naturkatastrophen oder durch Menschen verursachte Ereignisse verursacht werden. Katastrophen wirken sich auf den Betrieb des Rechenzentrums aus. Danach müssen die am Katastrophenort verlorenen Ressourcen und Daten vollständig neu aufgebaut und wiederhergestellt werden. Der Verlust von Daten oder Ausfallzeiten im Rechenzentrum ist entscheidend und reduziert die Business Continuity.
Die NetScaler Console Disaster Recovery (DR) -Funktion bietet vollständige Systembackup- und Wiederherstellungsfunktionen für NetScaler Console, die im Hochverfügbarkeitsmodus bereitgestellt wird. Zum Zeitpunkt der Wiederherstellung stehen Zertifikate, Konfigurationsdateien und ein vollständiges Backup der Datenbank auf der Wiederherstellungs-Site zur Verfügung.
In der folgenden Tabelle werden die Begriffe beschrieben, die bei der Konfiguration der Notfallwiederherstellung in NetScaler Console verwendet werden.
| Begriff | Beschreibung |
|---|---|
| Primärer Standort (Rechenzentrum A) | Am primären Standort sind NetScaler Console-Knoten im Hochverfügbarkeitsmodus bereitgestellt. |
| Wiederherstellungsstandort (Rechenzentrum B) | Die Wiederherstellungs-Site verfügt über einen Disaster Recovery-Knoten, der im eigenständigen Modus bereitgestellt wird. Dieser Knoten befindet sich im schreibgeschützten Modus und ist erst betriebsbereit, wenn der primäre Standort ausgefallen ist. |
| Knoten für die Notfallwiederherstellung | Der Wiederherstellungsknoten ist ein eigenständiger Knoten, der auf der Wiederherstellungs-Site bereitgestellt wird. Dieser Knoten wird betriebsbereit (zum neuen primären), falls eine Katastrophe am primären Standort auftritt und nicht funktionsfähig ist. |
Hinweis
Der primäre Standort und der DR-Standort kommunizieren über die Ports 5454 und 22 miteinander, und diese Ports sind standardmäßig aktiviert.
Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.
Disaster Recovery-Workflow
Die folgende Abbildung zeigt den Disaster Recovery-Workflow, die Ersteinrichtung vor der Katastrophe und den Arbeitsablauf nach der Katastrophe.
Ersteinrichtung vor dem Notfall
Das Bild zeigt das Setup für die Notfallwiederherstellung vor dem Notfall.
Am primären Standort sind NetScaler Console-Knoten im Hochverfügbarkeitsmodus bereitgestellt. Weitere Informationen finden Sie unter Hochverfügbarkeitsbereitstellung
Die Wiederherstellungs-Site verfügt über einen eigenständigen NetScaler Console Disaster Recovery-Knoten, der remote bereitgestellt wird. Der Disaster Recovery-Knoten befindet sich im schreibgeschützten Modus und empfängt Daten vom primären Knoten, um ein Datenbackup zu erstellen. NetScaler-Instanzen auf der Wiederherstellungs-Site werden ebenfalls erkannt, sie werden jedoch von keinem Datenverkehr durchflossen. Während des Backup-Vorgangs werden alle Daten, Dateien und Konfigurationen vom primären Knoten auf dem Disaster Recovery-Knoten repliziert.
Voraussetzungen
Bevor Sie den Disaster Recovery-Knoten einrichten, beachten Sie die folgenden Voraussetzungen:
-
Um Disaster Recovery-Einstellungen zu aktivieren, müssen am primären Standort NetScaler Console-Knoten im Hochverfügbarkeitsmodus konfiguriert sein.
-
Das NetScaler Console HA-Paar (am primären Standort) und der eigenständige Knoten (am DR-Site) müssen dieselbe Softwareversion, denselben Build und dieselben Konfigurationen haben.
Wir empfehlen, die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf der höchsten Ebene festzulegen, um das Planungsverhalten und die Netzwerklatenz zu verbessern.
In der folgenden Tabelle sind die Mindestanforderungen für die Konfiguration des Disaster Recovery-Knotens aufgeführt:
| Komponente | Voraussetzung |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Speicherplatz | Wir empfehlen die Verwendung der Solid-State-Drive-Technologie (SSD) für NetScaler Console-Bereitstellungen. Der Standardwert ist 120 GB. Der tatsächliche Speicherbedarf hängt von der Größenschätzung der NetScaler Console ab. Wenn Ihre NetScaler Console-Speicheranforderungen 120 GB überschreiten, müssen Sie einen zusätzlichen Datenträger anschließen. Hinweis: Sie können nur einen weiteren Datenträger hinzufügen. Wir empfehlen Ihnen, den Speicherplatz abzuschätzen und bei der ersten Bereitstellung mehr Datenträger anzuschließen. Weitere Informationen finden Sie unter So fügen Sie einen zusätzlichen Datenträger an NetScaler Console an. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Hypervisor | Versionen |
| Citrix Hypervisor | 6.2 und 6.5 |
| VMware ESXi | 5.5 und 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu und Fedora |
Erstmaliger Disaster Recovery-Setup
-
NetScaler Console im Hochverfügbarkeitsmodus bereitstellen
-
Stellen Sie den NetScaler Console Disaster Recovery-Knoten bereit und registrieren Sie ihn
-
Disaster Recovery-Einstellungen über die Benutzeroberfläche aktivieren und deaktivieren
NetScaler Console im Hochverfügbarkeitsmodus bereitstellen
Um die Disaster Recovery-Einstellungen einzurichten, stellen Sie sicher, dass NetScaler Console im Hochverfügbarkeitsmodus bereitgestellt wird. Informationen zur Bereitstellung der NetScaler Console mit hoher Verfügbarkeit finden Sie unter Hochverfügbarkeitsbereitstellung.
Hinweis
NetScaler Console, die im Hochverfügbarkeitsmodus bereitgestellt wird, muss auf NetScaler Console Version 13.1 aktualisiert werden.
Eine Floating-IP-Adresse ist obligatorisch, um Disaster Recovery-Knoten beim primären Knoten zu registrieren.
Bereitstellen und registrieren Sie den NetScaler Console Disaster Recovery-Knoten mithilfe der DR-Konsole
So registrieren Sie den NetScaler Console Disaster Recovery-Knoten:
-
Laden Sie die
.xva-Image-Datei von der NetScaler-Website herunter und importieren Sie sie in Ihren Hypervisor. -
Konfigurieren Sie NetScaler Console auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen.
Hinweis
Der Notfallwiederherstellungsknoten kann sich in einem anderen Subnetz befinden.
-
Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an —
nsrecover/nsroot.Wichtig
Ändern Sie während der Registrierung nicht die Anmeldeinformationen des DR-Knotens (
nsrecover/nsroot). Sie können die Anmeldeinformationen des DR-Knotens ändern, nachdem Sie den DR-Knoten erfolgreich registriert haben. -
Um den Notfallwiederherstellungsknoten bereitzustellen, geben Sie /mps/deployment_type.py ein, und drücken Sie die Eingabetaste. Das Konfigurationsmenü für die NetScaler Console-Bereitstellung wird angezeigt.
-
Wählen Sie 2 aus, um den Notfallwiederherstellungsknoten zu registrieren.
-
Die Konsole fordert zur Eingabe einer Floating-IP-Adresse des Hochverfügbarkeitsknotens und des Kennworts auf.
-
Geben Sie die schwebende IP-Adresse und das Kennwort ein, um den Disaster Recovery-Knoten beim primären Knoten zu registrieren.
Der Notfallwiederherstellungsknoten ist jetzt erfolgreich registriert.
Hinweis
-
Der Disaster Recovery-Knoten hat keine GUI.
-
Nach erfolgreicher Registrierung sind die standardmäßigen Administratoranmeldeinformationen für die Anmeldung am Server
nsroot/nsroot.
-
-
Wenn Sie das Kennwort des DR-Knotens ändern möchten, führen Sie das folgende Skript aus:
/mps/change_freebsd_password.sh <username> <password> <!--NeedCopy-->Beispiel:
/mps/change_freebsd_password.sh nsroot new_password <!--NeedCopy-->
Stellen Sie den Disaster Recovery-Knoten mithilfe der NetScaler Console-GUI bereit
Nachdem der Disaster Recovery-Knoten erfolgreich mit der DR-Konsole registriert wurde, stellen Sie den DR-Knoten über die NetScaler Console-GUI bereit. Dieser Schritt aktiviert die Disaster Recovery-Einstellungen vom primären NetScaler Console-Standort aus.
-
Navigieren Sie zu System > Systemverwaltung > Notfallwiederherstellungseinstellungen.
-
Wählen Sie auf der Seite Disaster Recovery die Option DR Node bereitstellenaus.
-
Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Ja, um fortzufahren.
Hinweis
Die für das Systembackup benötigte Zeit hängt von der Datengröße und der Geschwindigkeit der WAN-Verbindung ab.
Nachdem Sie den DR-Knoten erfolgreich in der NetScaler Console-GUI bereitgestellt haben, können Sie den Datenbankstatus, den Arbeitsspeicher, die CPU und die Datenträgerauslastung des DR-Knotens überwachen.
Um die Disaster Recovery-Einstellungen zu deaktivieren, wählen Sie DR Knoten entfernen. Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Ja, um fortzufahren.
Um den DR-Knoten erneut zu aktivieren, konfigurieren Sie den DR-Knoten für Ihr Hochverfügbarkeitspaar neu:
-
Melden Sie sich mit einem Hypervisor oder einer SSH-Konsole am DR-Knoten an.
-
Konfigurieren Sie den DR-Knoten, indem Sie das unter Deploy verfügbare Verfahren befolgen, und registrieren Sie den NetScaler Console Disaster Recovery-Knoten mithilfe der DR-Konsole.
-
Stellen Sie den Disaster Recovery-Knoten mithilfe der NetScaler Console-GUI bereit.
Weitere Informationen finden Sie in den FAQs.
Wichtig
Es liegt in der Verantwortung des Administrators, festzustellen, dass eine Katastrophe am primären Standort aufgetreten ist.
Der Workflow zur Notfallwiederherstellung wird manuell vom Administrator initiiert, nachdem der primäre Standort ausfällt.
Ein Administrator muss den Prozess manuell initiieren, indem er ein Wiederherstellungsskript auf dem Disaster Recovery-Knoten am Recovery-Standort ausführt.
Wenn Sie das HA-Paar am primären Standort aktualisieren, müssen Sie auch manuell den eigenständigen Knoten am DR-Standort aktualisieren.
Workflow nach der Katastrophe
Wenn der primäre Standort nach einem Notfall ausfällt, muss der Disaster Recovery-Workflow wie folgt initiiert werden:
-
Der Administrator stellt fest, dass der primäre Standort von einer Katastrophe heimgesucht wurde und dieser nicht betriebsbereit ist.
-
Der Administrator leitet den Wiederherstellungsprozess ein.
-
Der Administrator muss basierend auf Ihren Anforderungen (an der Wiederherstellungs-Site) eines der folgenden Wiederherstellungsskripts manuell auf dem Disaster Recovery-Knoten ausführen:
-
Konfigurieren von SNMP, Syslog und Analytics auf dem DR-Knoten:
/mps/scripts/pgsql/pgsql_restore_remote_backup.sh <!--NeedCopy--> -
Konfigurieren Sie den DR-Knoten auch als Lizenzserver:
/mps/scripts/pgsql/pgsql_restore_remote_backup.sh -reconfig-ls <IP-address-of-the-primary-site> <!--NeedCopy-->
-
-
Intern werden NetScaler Instanzen automatisch neu konfiguriert, um die Daten an den Notfallwiederherstellungsknoten zu senden, der jetzt zum neuen primären Standort geworden ist.
Die folgende Abbildung zeigt, dass der Disaster Recovery-Workflow nach dem primären Standort mit einem Notfall verbunden ist.
Hinweis:
Nachdem Sie das Skript auf der DR-Site initiiert haben, wird die DR-Site nun zur neuen primären Site. Sie können auch auf die DR-Benutzeroberfläche zugreifen.
Nachträgliche Notfallwiederherstellung
Nachdem der Notfall aufgetreten ist und der Administrator das Wiederherstellungsskript initiiert, wird der Notfallstandort nun zum neuen primären Standort.
Wenn Sie die Konfigurationen später auf den ursprünglichen Standort zurücksetzen möchten, lesen Sie Wiederherstellen von Konfigurationen auf den ursprünglichen primären Standort.
Wichtig
Wenn Sie NetScaler Console 12.1.49.x oder frühere Versionen installiert haben, erhalten Sie eine Übergangsfrist von 30 Tagen, um Citrix zu kontaktieren, um die ursprüngliche Lizenz auf der NetScaler Console (am DR-Site) neu zu hosten.
Für 12.1.50.x oder höhere Versionen wird die NetScaler Console-Lizenz automatisch mit der DR-Site synchronisiert (es ist nicht erforderlich, Citrix für die Lizenz zu kontaktieren).
Wenn Sie gepoolte Lizenzen für die Instanzen verwendet haben, unterstützen NetScaler mit Version 11.1 65.x oder höher, 12.1 58.x oder höher, 13.0 47.x oder höher und NetScaler SDX 13.0 76.x oder höher die automatische Lizenzierung von Serverupdates auf der DR-Site. Bei allen anderen Versionen müssen Sie die Instanzen für die DR-Site manuell neu konfigurieren.
Wiederherstellen von Konfigurationen auf den ursprünglichen primären Standort
Nach einem Notfall wird der konfigurierte Disaster Recovery (DR) -Knoten zum neuen primären Standort, und der Client-Verkehr fließt über diesen Knoten.
Weitere Informationen finden Sie unter Workflow nach der Katastrophe.
Wenn der ursprüngliche primäre Standort frei von Notfällen ist und Sie sich entscheiden, alle Vorgänge auf den primären Standort zu verschieben, konfigurieren Sie den ursprünglichen primären Standort so, dass er mit den Konfigurationen des DR-Knotens übereinstimmt.
Bevor Sie beginnen, stellen Sie sicher, dass sowohl der primäre Standort als auch der DR-Standort aktiv sind.
Gehen Sie wie folgt vor, um die Änderungen vom DR-Standort auf den ursprünglichen primären Standort zurückzusetzen:
-
Melden Sie sich an der ursprünglichen primären Site an und führen Sie den folgenden Befehl aus:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> & <!--NeedCopy-->Mit diesem Befehl werden nur Syslog, SNMP und Analytics für den primären Standort konfiguriert.
Wenn Sie den primären Standort als gepoolten Lizenzserver für NetScaler-Instanzen konfigurieren möchten, führen Sie den folgenden Befehl aus:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O yes & <!--NeedCopy-->Der
-OBefehl ruft die IP-Adresse der DR-Site ab und konfiguriert den primären Standort als gepoolten Lizenzserver neu. -
Konfigurieren Sie den DR-Standort neu. Siehe Disaster Recovery-Setup bereitstellen.
Nachdem Sie die Konfigurationen vom DR-Site erfolgreich auf den ursprünglichen primären Standort zurückgesetzt haben, fließt der Client-Verkehr über den primären Knoten der NetScaler Console.