Eine Katastrophe ist eine plötzliche Unterbrechung der Geschäftsfunktionen aufgrund von Naturkatastrophen oder von Menschen verursachten Ereignissen. Katastrophen beeinträchtigen den Betrieb von Rechenzentren. Anschließend müssen die am Katastrophenort verlorenen Ressourcen und Daten vollständig wiederhergestellt und wiederhergestellt werden. Der Verlust von Daten oder Ausfallzeiten im Rechenzentrum sind kritisch und beeinträchtigen die Geschäftskontinuität.
Die Disaster Recovery-Funktion (DR) der NetScaler-Konsole bietet vollständige Systemsicherungs- und Wiederherstellungsfunktionen für die im Hochverfügbarkeitsmodus bereitgestellte NetScaler-Konsole. Zum Zeitpunkt der Wiederherstellung stehen Zertifikate, Konfigurationsdateien und eine vollständige Sicherung der Datenbank auf der Wiederherstellungssite zur Verfügung.
In der folgenden Tabelle werden die Begriffe beschrieben, die beim Konfigurieren der Notfallwiederherstellung in der NetScaler-Konsole verwendet werden.
| Bedingungen | Beschreibung |
|---|---|
| Primärer Standort (Rechenzentrum A) | Am primären Standort sind NetScaler-Konsolenknoten im Hochverfügbarkeitsmodus bereitgestellt. |
| Wiederherstellungsstandort (Rechenzentrum B) | Der Wiederherstellungsstandort verfügt über einen im Standalone-Modus bereitgestellten Disaster-Recovery-Knoten. Dieser Knoten befindet sich im schreibgeschützten Modus und ist erst betriebsbereit, wenn der primäre Standort ausgefallen ist. |
| Disaster-Recovery-Knoten | Der Wiederherstellungsknoten ist ein eigenständiger Knoten, der am Wiederherstellungsstandort bereitgestellt wird. Dieser Knoten wird (für den neuen Primärknoten) betriebsbereit gemacht, falls am Primärstandort eine Katastrophe eintritt und er nicht funktioniert. |
Notiz
Der primäre Standort und der DR-Standort kommunizieren über die Ports 5454 und 22 miteinander und diese Ports sind standardmäßig aktiviert.
Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.
Das folgende Bild zeigt den Notfallwiederherstellungs-Workflow, die Ersteinrichtung vor dem Notfall und den Workflow nach dem Notfall.
Das Bild zeigt die Notfallwiederherstellungseinrichtung vor der Katastrophe.
Am primären Standort sind NetScaler-Konsolenknoten im Hochverfügbarkeitsmodus bereitgestellt. Weitere Informationen finden Sie unter Bereitstellung mit hoher Verfügbarkeit
Der Wiederherstellungsstandort verfügt über einen eigenständigen, remote bereitgestellten NetScaler Console-Notfallwiederherstellungsknoten. Der Disaster-Recovery-Knoten befindet sich im schreibgeschützten Modus und empfängt Daten vom primären Knoten, um eine Datensicherung zu erstellen. NetScaler-Instanzen am Wiederherstellungsstandort werden ebenfalls erkannt, es fließt jedoch kein Datenverkehr durch sie. Während des Sicherungsvorgangs werden alle Daten, Dateien und Konfigurationen vom primären Knoten auf den Disaster Recovery-Knoten repliziert.
Beachten Sie vor dem Einrichten des Disaster Recovery-Knotens die folgenden Voraussetzungen:
Um die Einstellungen für die Notfallwiederherstellung zu aktivieren, müssen am primären Standort NetScaler-Konsolenknoten im Hochverfügbarkeitsmodus konfiguriert sein.
Das NetScaler Console HA-Paar (am primären Standort) und der eigenständige Knoten (am DR-Standort) müssen über dieselbe Softwareversion, denselben Build und dieselbe Konfiguration verfügen.
Wir empfehlen, die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf die höchste Stufe einzustellen, um das Planungsverhalten und die Netzwerklatenz zu verbessern.
In der folgenden Tabelle sind die Mindestanforderungen zum Konfigurieren des Disaster Recovery-Knotens aufgeführt:
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Stauraum | Wir empfehlen die Verwendung der Solid-State-Drive-Technologie (SSD) für die Bereitstellung der NetScaler-Konsole. Der Standardwert beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der Größenschätzung der NetScaler-Konsole ab. Wenn der Speicherbedarf Ihrer NetScaler-Konsole 120 GB übersteigt, müssen Sie eine zusätzliche Festplatte anschließen. Hinweis Sie können nur noch eine weitere Festplatte hinzufügen. Wir empfehlen Ihnen, den Speicherplatz abzuschätzen und bei der ersten Bereitstellung mehr Festplatten anzuschließen. Weitere Informationen finden Sie unter So schließen Sie eine zusätzliche Festplatte an die NetScaler-Konsole an. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Hypervisor | Versionen |
| Citrix Hypervisor | 6.2 und 6.5 |
| VMware ESXi | 5.5 und 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu und Fedora |
Bereitstellen der NetScaler-Konsole im Hochverfügbarkeitsmodus
Bereitstellen und Registrieren des Notfallwiederherstellungsknotens der NetScaler-Konsole
Aktivieren und Deaktivieren von Disaster Recovery-Einstellungen über die Benutzeroberfläche
Um die Disaster-Recovery-Einstellungen einzurichten, stellen Sie sicher, dass die NetScaler-Konsole im Hochverfügbarkeitsmodus bereitgestellt wird. Informationen zum Bereitstellen der NetScaler-Konsole mit hoher Verfügbarkeit finden Sie unter Bereitstellung mit hoher Verfügbarkeit
Notiz
Die im Hochverfügbarkeitsmodus bereitgestellte NetScaler-Konsole muss auf die NetScaler-Konsolenversion 13.1 aktualisiert werden.
Eine Floating-IP-Adresse ist obligatorisch , um den Disaster-Recovery-Knoten beim primären Knoten zu registrieren.
So registrieren Sie den Notfallwiederherstellungsknoten der NetScaler-Konsole:
Laden Sie die Image-Datei .xva von der NetScaler-Site herunter und importieren Sie sie in Ihren Hypervisor.
Konfigurieren Sie auf der Registerkarte „ Konsole “ die NetScaler-Konsole mit den anfänglichen Netzwerkkonfigurationen.
Notiz
Der Disaster-Recovery-Knoten kann sich in einem anderen Subnetz befinden.
Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Wichtig
Ändern Sie die Anmeldeinformationen des DR-Knotens (
nsrecover/nsroot) während der Registrierung nicht. Sie können die Anmeldeinformationen des DR-Knotens ändern, nachdem Sie den DR-Knoten erfolgreich registriert haben.
Um den Disaster Recovery-Knoten bereitzustellen, geben Sie /mps/deployment_type.py ein und drücken Sie die Eingabetaste. Das Konfigurationsmenü für die Bereitstellung der NetScaler-Konsole wird angezeigt.
Wählen Sie 2 , um den Notfallwiederherstellungsknoten zu registrieren.
Die Konsole fordert zur Eingabe der Floating-IP-Adresse des Hochverfügbarkeitsknotens und des Kennworts auf.
Geben Sie die Floating-IP-Adresse und das Kennwort ein, um den Disaster Recovery-Knoten beim primären Knoten zu registrieren.
Der Disaster Recovery-Knoten ist jetzt erfolgreich registriert.
Notiz
Der Disaster-Recovery-Knoten verfügt über keine GUI.
Nach erfolgreicher Registrierung lauten die Standard-Administratoranmeldeinformationen für die Anmeldung beim Server
nsroot/nsroot.
Wenn Sie das Kennwort des DR-Knotens ändern möchten, führen Sie das folgende Skript aus:
/mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
Beispiel:
/mps/change_freebsd_password.sh nsroot neues_Passwort
<!--NeedCopy-->
Nachdem der Disaster Recovery-Knoten erfolgreich mithilfe der DR-Konsole registriert wurde, stellen Sie den DR-Knoten über die NetScaler-Konsolen-GUI bereit. Dieser Schritt aktiviert die Disaster-Recovery-Einstellungen vom primären NetScaler-Konsolenstandort.
Navigieren Sie zu System > Systemadministration > Disaster Recovery-Einstellungen.
Wählen Sie auf der Seite Disaster Recovery die Option Deploy DR Nodeaus.
Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Ja , um fortzufahren.
Notiz
Die für die Systemsicherung benötigte Zeit hängt von der Datengröße und der WAN-Verbindungsgeschwindigkeit ab.
Nachdem Sie den DR-Knoten erfolgreich in der NetScaler-Konsolen-GUI bereitgestellt haben, können Sie den Datenbankstatus, den Speicher, die CPU und die Festplattennutzung des DR-Knotens überwachen.
Um die Disaster-Recovery-Einstellungen zu deaktivieren, wählen Sie Remove DR Nodeaus. Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Ja , um fortzufahren.
Um den DR-Knoten wieder zu aktivieren, konfigurieren Sie den DR-Knoten für Ihr Hochverfügbarkeitspaar neu:
Melden Sie sich mit einem Hypervisor oder einer SSH-Konsole beim DR-Knoten an.
Konfigurieren Sie den DR-Knoten, indem Sie das unter verfügbare Verfahren befolgen. Stellen Sie den Notfallwiederherstellungsknoten der NetScaler-Konsole bereit und registrieren Sie ihn mithilfe der DR-Konsole.
Stellen Sie den Disaster Recovery-Knoten mithilfe der NetScaler Console GUI bereit.
Weitere Informationen finden Sie in den FAQs.
Wichtig
Es liegt in der Verantwortung des Administrators, festzustellen, ob am primären Standort ein Notfall aufgetreten ist.
Der Disaster-Recovery-Workflow wird vom Administrator manuell eingeleitet, nachdem die primäre Site ausgefallen ist.
Ein Administrator muss den Prozess manuell starten, indem er ein Wiederherstellungsskript auf dem Notfallwiederherstellungsknoten am Wiederherstellungsstandort ausführt.
Wenn Sie das HA-Paar am primären Standort aktualisieren, müssen Sie auch den eigenständigen Knoten am DR-Standort manuell aktualisieren.
Wenn der primäre Standort nach einem Notfall ausfällt, muss der Notfallwiederherstellungs-Workflow wie folgt eingeleitet werden:
Der Administrator stellt fest, dass der primäre Standort von einer Katastrophe betroffen ist und nicht betriebsbereit ist.
Der Administrator leitet den Wiederherstellungsprozess ein.
Der Administrator muss je nach Anforderung (am Wiederherstellungsstandort) eines der folgenden Wiederherstellungsskripts manuell auf dem Notfallwiederherstellungsknoten ausführen:
Konfigurieren Sie SNMP, Syslog und Analytics auf dem DR-Knoten:
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh
<!--NeedCopy-->
Konfigurieren Sie den DR-Knoten außerdem als Lizenzserver:
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh -reconfig-ls <IP-address-of-the-primary-site>
<!--NeedCopy-->
Intern werden NetScaler-Instanzen automatisch neu konfiguriert, um die Daten an den Disaster Recovery-Knoten zu senden, der nun zum neuen primären Standort geworden ist.
Das folgende Bild zeigt den Disaster-Recovery-Workflow, nachdem der primäre Standort von einer Katastrophe betroffen ist.
Notiz:
Nachdem Sie das Skript am DR-Standort initiiert haben, wird der DR-Standort nun zum neuen primären Standort. Sie können auch auf die DR-Benutzeroberfläche zugreifen.
Nachdem der Notfall eingetreten ist und der Administrator das Wiederherstellungsskript initiiert, wird der DR-Standort nun zum neuen primären Standort.
Wenn Sie die Konfigurationen später auf die ursprüngliche Site zurücksetzen möchten, lesen Sie Konfigurationen auf die ursprüngliche primäre Site zurücksetzen.
Wichtig
Wenn Sie NetScaler Console 12.1.49.x oder frühere Versionen installiert haben, erhalten Sie eine Nachfrist von 30 Tagen, um Citrix zu kontaktieren und die ursprüngliche Lizenz auf der NetScaler Console (auf der DR-Site) neu zu hosten.
Bei Versionen ab 12.1.50.x wird die NetScaler-Konsolenlizenz automatisch mit der DR-Site synchronisiert (es ist nicht erforderlich, Citrix für die Lizenz zu kontaktieren).
Wenn Sie gepoolte Lizenzen für die Instanzen angewendet haben, verfügen NetScaler-Instanzen mit Version 11.1 65.x oder höher, 12.1 58.x oder höher, 13.0 47.x oder höherund NetScaler SDX 13.0 76.x oder höher über die Unterstützung für die automatische Lizenzserveraktualisierung auf der DR-Site. Bei allen anderen Versionen müssen Sie die Instanzen manuell für die DR-Site neu konfigurieren.
Nach einem Notfall wird der konfigurierte Disaster Recovery (DR)-Knoten zum neuen primären Standort und der Client-Verkehr fließt durch diesen Knoten.
Weitere Informationen finden Sie unter Arbeitsablauf nach der Katastrophe.
Wenn Ihr ursprünglicher primärer Standort katastrophenfrei ist und Sie sich entscheiden, alle Vorgänge auf den primären Standort zu verschieben, konfigurieren Sie den ursprünglichen primären Standort neu, damit er mit den Konfigurationen des DR-Knotens übereinstimmt.
Stellen Sie vor dem Beginn sicher, dass sowohl der primäre Standort als auch der DR-Standort aktiv sind.
Um die Änderungen vom DR-Standort am ursprünglichen primären Standort rückgängig zu machen, führen Sie die folgenden Schritte aus:
Melden Sie sich bei der ursprünglichen primären Site an und führen Sie den folgenden Befehl aus:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> &
<!--NeedCopy-->
Dieser Befehl konfiguriert nur Syslog, SNMP und Analytics für die primäre Site.
Wenn Sie den primären Standort als gepoolten Lizenzserver für NetScaler-Instanzen konfigurieren möchten, führen Sie den folgenden Befehl aus:
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O yes &
<!--NeedCopy-->
Der Befehl -O ruft die IP-Adresse der DR-Site ab und konfiguriert die primäre Site als gepoolten Lizenzserver neu.
Konfigurieren Sie die DR-Site neu. Siehe Disaster Recovery-Setup bereitstellen.
Nachdem Sie die Konfigurationen erfolgreich vom DR-Standort zum ursprünglichen primären Standort zurückgesetzt haben, fließt der Client-Datenverkehr durch den primären Knoten der NetScaler-Konsole.