Hochverfügbarkeitsbereitstellung konfigurieren
Hochverfügbarkeit (HA) bezeichnet ein System, das einem Benutzer jederzeit ohne Unterbrechung der Dienste zur Verfügung steht. Eine Hochverfügbarkeitskonfiguration ist bei Systemausfällen, Netzwerk- oder Anwendungsfehlern entscheidend und eine zentrale Anforderung für jedes Unternehmen. Eine Hochverfügbarkeitsbereitstellung von zwei NetScaler Console-Knoten im Aktiv-Passiv-Modus mit identischen Konfigurationen gewährleistet einen unterbrechungsfreien Betrieb.
Bereitstellungsszenario
Hinweis
Die validierte maximale Speichergrenze für eine einzelne NetScaler Console HA-Bereitstellung beträgt 3 TB. Weitere Informationen finden Sie im Bereitstellungshandbuch.
Wichtig
So greifen Sie über HTTPS auf NetScaler Console 12.1 Build 48.18 oder höhere Versionen zu:
Wenn Sie eine NetScaler-Instanz für den Lastausgleich von NetScaler Console im Hochverfügbarkeitsmodus konfiguriert haben, entfernen Sie zuerst die NetScaler-Instanz. Konfigurieren Sie anschließend eine Floating-IP-Adresse, um im Hochverfügbarkeitsmodus auf NetScaler Console zuzugreifen.
Die folgenden Vorteile bietet die Hochverfügbarkeitsbereitstellung in NetScaler Console:
-
Ein verbesserter Mechanismus zur Überwachung von Heartbeats zwischen dem primären und sekundären Knoten.
-
Bietet physische Streaming-Replikation der Datenbank anstelle einer logischen bidirektionalen Replikation.
-
Möglichkeit, die Floating-IP-Adresse auf dem primären Knoten zu konfigurieren, um die Notwendigkeit eines separaten NetScaler Load Balancers zu eliminieren.
-
Ermöglicht einfachen Zugriff auf die NetScaler Console-Benutzeroberfläche über die Floating-IP-Adresse.
-
Die NetScaler Console-Benutzeroberfläche wird nur auf dem primären Knoten bereitgestellt. Durch die Verwendung des primären Knotens können Sie das Risiko des Zugriffs auf und der Änderungen am sekundären Knoten eliminieren.
-
Die Konfiguration der Floating-IP-Adresse handhabt die Failover-Situation, und eine Neukonfiguration der Instanzen ist nicht erforderlich.
-
Bietet eine integrierte Fähigkeit zur Erkennung und Handhabung von Split-Brain-Situationen.
Die folgende Tabelle beschreibt die in der Hochverfügbarkeitsbereitstellung verwendeten Begriffe.
| Begriffe | Beschreibung |
|---|---|
| Primärer Knoten | Erster Knoten, der in der Hochverfügbarkeitsbereitstellung registriert ist. |
| Sekundärer Knoten | Zweiter Knoten, der in der Hochverfügbarkeitsbereitstellung registriert ist. |
| Heartbeat | Ein Mechanismus zum Austausch von Nachrichten zwischen primärem und sekundärem Knoten in der Hochverfügbarkeitskonfiguration. Die Nachrichten bestimmen den Status und die Integrität der Anwendung auf jedem einzelnen Knoten. |
| Floating-IP-Adresse | Eine Floating-IP ist eine IP-Adresse, die sofort von einem Knoten zum anderen im selben Subnetz verschoben werden kann. Intern ist sie als Alias auf der Netzwerkschnittstelle des primären Knotens eingerichtet. Im Falle eines Failovers wird die Floating-IP-Adresse nahtlos vom alten primären zum neuen primären Knoten verschoben. Sie ist in einer Hochverfügbarkeitskonfiguration nützlich, da sie Clients ermöglicht, mit den Hochverfügbarkeitsknoten über eine einzige IP-Adresse zu kommunizieren. |
Hinweis:
Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.
Komponenten der Hochverfügbarkeitsarchitektur
Die folgende Abbildung zeigt die Architektur von zwei NetScaler Console-Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden.
Bei der Hochverfügbarkeitsbereitstellung wird ein NetScaler Console-Knoten als primärer Knoten (MAS 1) und der andere als sekundärer Knoten (MAS 2) konfiguriert. Wenn der primäre Knoten aus irgendeinem Grund ausfällt, übernimmt der sekundäre Knoten die Rolle des neuen primären Knotens.
Überwachungstool
Das Überwachungstool ist ein interner Prozess, der zur Überwachung, Alarmierung und Handhabung von Failover-Situationen verwendet wird. Das Tool ist auf jedem Knoten in der Hochverfügbarkeit aktiv und läuft. Es ist verantwortlich für das Starten von Subsystemen, das Initialisieren der Datenbank auf beiden Knoten, die Entscheidung über den primären oder sekundären Knoten im Falle eines Failovers und so weiter.
Primärer Knoten
Der primäre Knoten akzeptiert Verbindungen und verwaltet die Instanzen. Alle Prozesse wie AppFlow, SNMP, LogStream, Syslog usw. werden vom primären Knoten verwaltet. Der Zugriff auf die NetScaler Console-Benutzeroberfläche ist auf dem primären Knoten verfügbar. Die Floating-IP-Adresse wird auf dem primären Knoten konfiguriert.
Sekundärer Knoten
Der sekundäre Knoten lauscht auf die vom primären Knoten gesendeten Heartbeat-Nachrichten. Die Datenbank auf dem sekundären Knoten befindet sich nur im Lese-Replikat-Modus. Keiner der Prozesse ist auf dem sekundären Knoten aktiv, und die NetScaler Console-Benutzeroberfläche ist auf dem sekundären Knoten nicht zugänglich.
Physische Streaming-Replikation
Der primäre und der sekundäre Knoten synchronisieren sich über den Heartbeat-Mechanismus. Mit der physischen Streaming-Replikation der Datenbank startet der sekundäre Knoten im Lese-Replikat-Modus. Der sekundäre Knoten lauscht auf die vom primären Knoten empfangenen Heartbeat-Nachrichten. Wenn der sekundäre Knoten über einen Zeitraum von 180 Sekunden keine Heartbeats empfängt, wird der primäre Knoten als ausgefallen betrachtet. Dann übernimmt der sekundäre Knoten die Rolle des primären Knotens.
Heartbeat-Nachrichten
Heartbeat-Nachrichten sind User Datagram Packets (UDP), die zwischen primärem und sekundärem Knoten gesendet und empfangen werden. Sie überwachen alle Subsysteme von NetScaler Console und der Datenbank, um Informationen über den Knotenstatus, die Integrität, Prozesse usw. auszutauschen. Die Informationen werden jede Sekunde zwischen den Hochverfügbarkeitsknoten ausgetauscht. Benachrichtigungen werden als Warnungen an den Administrator gesendet, wenn ein Failover oder ein Abbruch der Hochverfügbarkeitszustände auftritt.
Floating-IP-Adresse
Die Floating-IP-Adresse ist dem primären Knoten in der Hochverfügbarkeitskonfiguration zugeordnet. Sie ist ein Alias, der der IP-Adresse des primären Knotens zugewiesen wird und den der Client verwenden kann, um sich mit NetScaler Console auf dem primären Knoten zu verbinden. Da die Floating-IP-Adresse auf dem primären Knoten konfiguriert ist, ist im Falle eines Failovers keine Instanzneukonfiguration erforderlich. Die Instanzen verbinden sich mit derselben IP-Adresse, um den neuen primären Knoten zu erreichen.
Wichtige Hinweise
-
In einer Hochverfügbarkeitskonfiguration werden beide NetScaler Console-Knoten im Aktiv-Passiv-Modus bereitgestellt. Sie müssen sich in denselben Subnetzen befinden, dieselbe Softwareversion und denselben Build verwenden und dieselben Konfigurationen aufweisen.
-
Floating-IP-Adresse:
-
Die Floating-IP-Adresse wird auf dem primären Knoten konfiguriert.
-
Instanzen müssen im Falle eines Failovers nicht neu konfiguriert werden.
-
Sie können über die Benutzeroberfläche auf einen Hochverfügbarkeitsknoten zugreifen, entweder über die IP-Adresse des primären Knotens oder die Floating-IP-Adresse.
Hinweis:
Wir empfehlen Ihnen, die Floating-IP-Adresse für den Zugriff auf die Benutzeroberfläche zu verwenden.
-
-
Datenbank:
-
In einer Hochverfügbarkeitskonfiguration werden alle Konfigurationsdateien automatisch im Minutentakt vom primären Knoten mit dem sekundären Knoten synchronisiert.
-
Die Datenbanksynchronisierung erfolgt sofort durch physische Replikation der Datenbank.
-
Die Datenbank auf dem sekundären Knoten befindet sich im Lese-Replikat-Modus.
-
-
NetScaler Console-Upgrade:
-
Interne Prozesse aktualisieren NetScaler Console implizit von früheren Versionen.
Hinweis:
Nach erfolgreichem Upgrade müssen Sie die Floating-IP-Adresse konfigurieren.
-
-
Der UDP-Standardport 5005 ist auf beiden Knoten für das Senden von Heartbeats und den Empfang von Nachrichten verfügbar.
-
MAC-Adresse Die Einstellung für die Option „MAC-Adressänderungen“ in einem Hypervisor beeinflusst den Datenverkehr, den eine virtuelle Maschine empfängt. Aktivieren Sie MAC-Adressänderungen auf dem virtuellen Switch, damit die Floating-IP-Adresse nach einem Failover nahtlos auf den neuen primären Knoten verschoben wird. Wenn Sie beispielsweise NetScaler Console mit Hochverfügbarkeit auf VMware ESXi bereitstellen, stellen Sie sicher, dass Sie Änderungen an der MAC-Adresse akzeptieren. ESXi erlaubt nun Anfragen zur Änderung der aktiven MAC-Adresse auf eine andere als die ursprüngliche MAC-Adresse.
Hinweis:
Für NetScaler Console, die auf ESXi Version 6.7 bereitgestellt wird, können Sie die Option MAC-Adressänderungen auch auf Ablehnen setzen. Nach einem Failover fließt der Datenverkehr nahtlos zum neuen primären Knoten, unabhängig von der Einstellung MAC-Adressänderungen. Daher ist das Akzeptieren von MAC-Adressänderungen nicht zwingend erforderlich.
Wenn NetScaler Console auf einer ESXi-Version niedriger als 6.7 bereitgestellt wird, stellen Sie sicher, dass die Option MAC-Adressänderungen nur auf Akzeptieren gesetzt ist.
Voraussetzungen
Bevor Sie die Hochverfügbarkeit für NetScaler Console-Knoten einrichten, beachten Sie die folgenden Voraussetzungen:
-
Die NetScaler Console-Hochverfügbarkeitsbereitstellung wird ab NetScaler Console Version 12.0 Build 51.24 unterstützt.
-
Laden Sie die NetScaler Console-Image-Datei (.xva) von der NetScaler-Website herunter: https://www.citrix.com/downloads/
Wir empfehlen Ihnen, die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf die höchste Stufe einzustellen, um das Scheduling-Verhalten und die Netzwerklatenz zu verbessern.
Die folgende Tabelle listet die Mindestanforderungen für die virtuellen Computerressourcen auf:
| Komponente | Anforderung |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Speicherplatz | Wir empfehlen Ihnen, für NetScaler Console-Bereitstellungen Solid-State-Drive (SSD)-Technologie zu verwenden. Der Standardwert beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der NetScaler Console-Größenabschätzung ab. Wenn Ihr NetScaler Console-Speicherbedarf 120 GB überschreitet, müssen Sie eine zusätzliche Festplatte anschließen. Hinweis: Sie können nur eine zusätzliche Festplatte hinzufügen. Wir empfehlen Ihnen, den Speicherbedarf zu schätzen und die zusätzliche Festplatte zum Zeitpunkt der Erstbereitstellung anzuschließen. Weitere Informationen finden Sie unter So schließen Sie eine zusätzliche Festplatte an NetScaler Console an. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Hypervisor | Versionen |
| Citrix Hypervisor | 6.2 und 6.5 |
| VMware ESXi | 5.5 und 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu und Fedora |
So richten Sie NetScaler Console im Hochverfügbarkeitsmodus ein
Ab Version 14.1 Build 17.x können Sie eine Hochverfügbarkeitskonfiguration direkt über die NetScaler Console-GUI des primären Knotens bereitstellen.
-
Registrieren Sie den ersten Server (primärer Knoten).
-
Registrieren Sie den zweiten Server (sekundärer Knoten).
-
Stellen Sie die Hochverfügbarkeitskonfiguration in der GUI des primären Knotens bereit.
Registrieren Sie den ersten Server (primärer Knoten)
So registrieren Sie den primären Knoten:
-
Verwenden Sie die von der NetScaler-Website heruntergeladene .xva-Image-Datei und importieren Sie sie in Ihren Hypervisor.
Hinweis:
Es kann einige Minuten dauern, bis die .xva-Image-Datei importiert und gestartet ist. Den Status sehen Sie am unteren Bildschirmrand.
-
Nach erfolgreichem Import klicken Sie mit der rechten Maustaste und dann auf Starten.
-
Konfigurieren Sie auf der Registerkarte Konsole NetScaler Console mit den anfänglichen Netzwerkkonfigurationen.
-
Nach Abschluss der anfänglichen Netzwerkkonfiguration fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Hinweis:
Nach der Anmeldung, wenn Sie die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
networkconfigein, aktualisieren Sie die Konfiguration und speichern Sie die Konfiguration.
Registrieren Sie den zweiten Server (sekundärer Knoten)
-
Verwenden Sie die von der NetScaler-Website heruntergeladene .xva-Image-Datei und importieren Sie sie in Ihren Hypervisor.
-
Konfigurieren Sie auf der Registerkarte Konsole NetScaler Console mit den anfänglichen Netzwerkkonfigurationen, wie in der folgenden Abbildung dargestellt.
-
Nach Abschluss der anfänglichen Netzwerkkonfiguration fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Hinweise:
- Nach der Anmeldung, wenn Sie die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
networkconfigein, aktualisieren Sie die Konfiguration und speichern Sie die Konfiguration. - Das System zeigt Fehlermeldungen an, wenn es Probleme mit der Konfiguration gibt.
- Das System wird neu gestartet und es dauert einige Minuten, bis die Konfigurationen wirksam werden.
- Nach der Anmeldung, wenn Sie die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
Hochverfügbarkeitskonfiguration über die GUI des primären Knotens bereitstellen
Nachdem Sie sowohl den primären als auch den sekundären Knoten registriert haben, melden Sie sich bei der GUI des primären Knotens an, um das Hochverfügbarkeitspaar einzurichten.
Hinweis:
- Bevor Sie die Knoten in einem Hochverfügbarkeitspaar bereitstellen, stellen Sie sicher, dass der sekundäre Knoten nach der anfänglichen Netzwerkkonfiguration einen Neustart abgeschlossen hat.
Um ein Hochverfügbarkeitspaar vom primären Knoten aus bereitzustellen, führen Sie die folgenden Schritte aus:
-
Melden Sie sich bei der GUI des primären Knotens an.
-
Navigieren Sie zu Einstellungen > Administration > Hochverfügbarkeitseinstellungen > NetScaler Console Hochverfügbarkeit (HA) konfigurieren.
-
Geben Sie auf der Seite NetScaler Console Hochverfügbarkeit (HA) konfigurieren die folgenden Details für den sekundären Knoten ein:
- IP-Adresse des Peer-Knotens
- Passwort des Peer-Knotens
- Floating-IP-Adresse
-
Klicken Sie auf Konfigurieren.
-
Klicken Sie auf der Seite Bestätigen auf Ja.
Sowohl der primäre als auch der sekundäre Knoten werden neu gestartet, um ein Hochverfügbarkeitspaar zu bilden, was typischerweise etwa 10 Minuten dauert.
Hinweise:
- Sie können nun die Floating-IP-Adresse verwenden.
- Eine Floating-IP-Adresse ist für die Hochverfügbarkeitsbereitstellung von Knoten obligatorisch.
- Nach Abschluss der Hochverfügbarkeitsbereitstellung verwenden Sie die Floating-IP-Adresse, um auf die NetScaler Console-Benutzeroberfläche zuzugreifen.
-
Navigieren Sie zu Einstellungen > Bereitstellung, um die Bereitstellung zu validieren.
Hinweis:
Der sekundäre Knoten benötigt möglicherweise etwa 10 Minuten zum Starten. Bis dahin wird der Status des sekundären Knotens als Down angezeigt.
Weitere Informationen finden Sie in den Häufig gestellten Fragen.
Hochverfügbarkeit deaktivieren
Sie können die Hochverfügbarkeit auf einem NetScaler Console-Hochverfügbarkeitspaar deaktivieren und die Knoten in eigenständige NetScaler Console-Server umwandeln.
Hinweis:
Deaktivieren Sie die Hochverfügbarkeit vom primären Knoten aus.
So deaktivieren Sie die Hochverfügbarkeit:
-
Geben Sie in einem Webbrowser die IP-Adresse des primären NetScaler Console-Servers ein.
-
Geben Sie in den Feldern Benutzername und Passwort die Administratoranmeldeinformationen ein.
-
Navigieren Sie auf der Registerkarte System zu Bereitstellung und klicken Sie auf HA aufheben.
Ein Dialogfeld wird angezeigt. Klicken Sie auf Ja, um die Hochverfügbarkeitsbereitstellung aufzuheben.
Hochverfügbarkeit erneut bereitstellen
Nachdem Sie die Hochverfügbarkeit für eine eigenständige Bereitstellung deaktiviert haben, können Sie sie erneut im Hochverfügbarkeitsmodus bereitstellen. Die erneute Bereitstellung der Hochverfügbarkeit ähnelt der erstmaligen Bereitstellung der Hochverfügbarkeit. Weitere Details finden Sie unter Hochverfügbarkeitskonfiguration über die GUI des primären Knotens bereitstellen.
Hinweis:
Nach dem Deaktivieren der NetScaler® Console-Hochverfügbarkeit verwenden Sie nur einen Konsolenknoten als eigenständigen Lizenzserver. Der zweite Knoten muss neu bereitgestellt werden.
Hochverfügbarkeits-Failover-Szenarien
Ein Failover tritt auf, wenn eine der folgenden Bedingungen erfüllt ist:
-
Knotenausfall: Primärer Knoten fällt aus, kein Heartbeat vom primären Knoten wird für 180 Sekunden erkannt.
-
Anwendungsintegritätsfehler: Primärer Knoten ist aktiv und läuft, aber einer der NetScaler Console-Prozesse ist ausgefallen.
Datenbanksynchronisierungs-Protokollmeldungen anzeigen
Im NetScaler Console HA-Paar werden die Konfigurationsdateien automatisch vom primären Knoten mit dem sekundären Knoten synchronisiert, und die physische Streaming-Replikation der Datenbank findet statt.
Wenn jedoch ein Streaming-Replikationsfehler auftritt, wird die Schaltfläche Datenbank synchronisieren angezeigt. Sie können auf die Schaltfläche Datenbank synchronisieren klicken, um den Datenbanksynchronisierungsprozess zu starten.
Um den Fortschritt der Datenbanksynchronisierung anzuzeigen, klicken Sie auf Protokolle anzeigen. Die Meldung Datenbanksynchronisierungs-Protokolle wird angezeigt, und Sie können die Details des Synchronisierungsfortschritts in Echtzeit anzeigen.
Split-Brain-Szenario
Wenn aufgrund einer Ausfallzeit der Netzwerkverbindung keine Kommunikation zwischen beiden Knoten besteht, dann:
-
Primärer Knoten arbeitet weiterhin als primärer Knoten
-
Sekundärer Knoten übernimmt die Rolle des primären Knotens aufgrund des Ausbleibens von Heartbeats
-
Beide Knoten würden ihre individuellen Datenbankinstanzen ausführen
In einem Unternehmen wurden beispielsweise zwei NetScaler Console-Knoten als primärer und sekundärer Knoten bereitgestellt. Aufgrund einer möglichen Ausfallzeit der Netzwerkverbindung bricht die Kommunikation zwischen den beiden NetScaler Console-Knoten vollständig ab. Da über 180 Sekunden kein Heartbeat-Austausch stattfindet, betrachten sich beide Knoten als primären Knoten. Beide Knoten agieren als aktive Knoten und führen ihre eigenen Datenbankinstanzen aus.
Ab NetScaler Console 12.1 oder einer späteren Version wird diese Split-Brain-Situation nach Wiederherstellung der Netzwerkverbindung und des Heartbeats elegant gehandhabt. Die Hochverfügbarkeitssynchronisierung wird automatisch wiederhergestellt. Die Wiederherstellungszeit hängt von den Daten und der Geschwindigkeit der Verbindung zwischen den Knoten ab.
Hinweis:
Während der Split-Brain-Bedingung werden Änderungen, die auf dem alten primären Knoten aufgetreten sind, mit dem neuen primären Knoten zurückgesetzt, wenn dieser wieder in die Hochverfügbarkeit aufgenommen wird. Die Änderungen, die auf dem neuen primären Knoten während des Split-Brains aufgetreten sind, bleiben intakt.
Lizenzierung
Der NetScaler Console-Server kann VIP-, CICO- und Pooled-Capacity-Lizenzen enthalten. Wenn die Lizenzen einem NetScaler Console-Server zugewiesen werden, sind die Lizenzen an die Host-ID des Servers gebunden. Die Zuweisung von Lizenzen zu einem anderen NetScaler Console-Server ist eingeschränkt.
Wenn Sie ein NetScaler Console-Hochverfügbarkeitspaar als Lizenzserver konfigurieren, werden auf dem primären Knoten angewendete Lizenzdateien mit dem sekundären Knoten synchronisiert.
Hinweis:
- In Version 12.1-50.x und höher werden die NetScaler Console-Lizenzen automatisch vom primären auf den sekundären Knoten synchronisiert.
In diesem Artikel
- Bereitstellungsszenario
- Komponenten der Hochverfügbarkeitsarchitektur
- Überwachungstool
- Primärer Knoten
- Sekundärer Knoten
- Physische Streaming-Replikation
- Heartbeat-Nachrichten
- Floating-IP-Adresse
- Wichtige Hinweise
- Voraussetzungen
- So richten Sie NetScaler Console im Hochverfügbarkeitsmodus ein
- Registrieren Sie den ersten Server (primärer Knoten)
- Registrieren Sie den zweiten Server (sekundärer Knoten)
- Hochverfügbarkeitskonfiguration über die GUI des primären Knotens bereitstellen
- Hochverfügbarkeit deaktivieren
- Hochverfügbarkeit erneut bereitstellen
- Hochverfügbarkeits-Failover-Szenarien
- Datenbanksynchronisierungs-Protokollmeldungen anzeigen
- Split-Brain-Szenario
- Lizenzierung