Unter Hochverfügbarkeit (HA) versteht man ein System, das einem Benutzer immer und ohne Unterbrechung der Dienste zur Verfügung steht. Die Einrichtung einer hohen Verfügbarkeit ist bei Systemausfallzeiten, Netzwerk- oder Anwendungsfehlern von entscheidender Bedeutung und stellt eine zentrale Anforderung für jedes Unternehmen dar. Eine hochverfügbare Bereitstellung von zwei NetScaler-Konsolenknoten im Aktiv-Passiv-Modus mit denselben Konfigurationen sorgt für einen unterbrechungsfreien Betrieb.
Notiz
Das validierte maximale Speicherlimit für eine einzelne NetScaler Console HA-Bereitstellung beträgt 3 TB. Weitere Informationen finden Sie im Bereitstellungshandbuch.
Wichtig
So greifen Sie über HTTPS auf NetScaler Console 12.1 Build 48.18 oder spätere Versionen zu:
Wenn Sie eine NetScaler-Instanz für den Lastenausgleich der NetScaler-Konsole in einem Hochverfügbarkeitsmodus konfiguriert haben, entfernen Sie zuerst die NetScaler-Instanz. Konfigurieren Sie dann eine Floating-IP-Adresse, um im Hochverfügbarkeitsmodus auf die NetScaler-Konsole zuzugreifen.
Die Bereitstellung mit hoher Verfügbarkeit in der NetScaler-Konsole bietet folgende Vorteile:
Ein verbesserter Mechanismus zur Überwachung von Heartbeats zwischen dem primären und sekundären Knoten.
Bietet eine physische Streaming-Replikation der Datenbank anstelle einer logischen bidirektionalen Replikation.
Möglichkeit, die Floating-IP-Adresse auf dem primären Knoten zu konfigurieren, um die Notwendigkeit eines separaten NetScaler-Lastenausgleichs zu vermeiden.
Bietet einfachen Zugriff auf die Benutzeroberfläche der NetScaler-Konsole mithilfe der Floating-IP-Adresse.
Die Benutzeroberfläche der NetScaler-Konsole wird nur auf dem primären Knoten bereitgestellt. Durch die Verwendung des primären Knotens können Sie das Risiko ausschließen, auf den sekundären Knoten zuzugreifen und Änderungen daran vorzunehmen.
Durch die Konfiguration der Floating-IP-Adresse wird die Failover-Situation gehandhabt und eine Neukonfiguration der Instanzen ist nicht erforderlich.
Bietet die integrierte Fähigkeit, Split-Brain-Situationen zu erkennen und zu handhaben.
In der folgenden Tabelle werden die bei der Bereitstellung hoher Verfügbarkeit verwendeten Begriffe beschrieben.
| Bedingungen | Beschreibung |
|---|---|
| Primärknoten | Erster in der Hochverfügbarkeitsbereitstellung registrierter Knoten. |
| Sekundärknoten | Zweiter Knoten, der in der Hochverfügbarkeitsbereitstellung registriert ist. |
| Herzschlag | Ein Mechanismus zum Austausch von Nachrichten zwischen primärem und sekundärem Knoten im Hochverfügbarkeits-Setup. Die Nachrichten bestimmen Status und Zustand der Anwendung auf jedem einzelnen Knoten. |
| Floating-IP-Adresse | Eine Floating IP ist eine IP-Adresse, die sofort von einem Knoten zu einem anderen im selben Subnetz verschoben werden kann. Intern wird es als Alias auf der Netzwerkschnittstelle des primären Knotens eingerichtet. Bei einem Failover wird die Floating-IP-Adresse nahtlos von der alten auf die neue Primäradresse verschoben. Es ist bei der Einrichtung einer hohen Verfügbarkeit nützlich, da es Clients ermöglicht, über eine einzige IP-Adresse mit den Knoten mit hoher Verfügbarkeit zu kommunizieren. |
Notiz:
Weitere Informationen zu Port- und Protokolldetails finden Sie unter Ports.
Die folgende Abbildung zeigt die Architektur von zwei NetScaler-Konsolenknoten, die im Hochverfügbarkeitsmodus bereitgestellt werden.
Bei der Bereitstellung mit hoher Verfügbarkeit wird ein NetScaler-Konsolenknoten als primärer Knoten (MAS 1) und der andere als sekundärer Knoten (MAS 2) konfiguriert. Wenn der primäre Knoten aus irgendeinem Grund ausfällt, übernimmt der sekundäre Knoten die Rolle des neuen primären Knotens.
Das Überwachungstool ist ein interner Prozess, der zum Überwachen, Warnen und Behandeln von Failover-Situationen verwendet wird. Das Tool ist aktiv und wird auf jedem Knoten mit hoher Verfügbarkeit ausgeführt. Es ist verantwortlich für das Starten von Subsystemen, das Initiieren der Datenbank auf beiden Knoten, die Entscheidung über den primären oder sekundären Knoten im Falle eines Failovers usw.
Der primäre Knoten akzeptiert Verbindungen und verwaltet die Instanzen. Alle Prozesse wie AppFlow, SNMP, LogStream, Syslog usw. werden vom primären Knoten verwaltet. Der Zugriff auf die Benutzeroberfläche der NetScaler-Konsole ist auf dem primären Knoten verfügbar. Die Floating-IP-Adresse wird auf dem primären Knoten konfiguriert.
Der sekundäre Knoten hört auf die vom primären Knoten gesendeten Heartbeat-Nachrichten. Die Datenbank auf dem sekundären Knoten befindet sich nur im Lese-Replikatmodus. Auf dem sekundären Knoten ist keiner der Prozesse aktiv und auf die Benutzeroberfläche der NetScaler-Konsole kann auf dem sekundären Knoten nicht zugegriffen werden.
Die primären und sekundären Knoten werden über einen Heartbeat-Mechanismus synchronisiert. Bei der physischen Streaming-Replikation der Datenbank startet der sekundäre Knoten im Lese-Replikat-Modus. Der sekundäre Knoten hört auf die vom primären Knoten empfangenen Heartbeat-Nachrichten. Wenn der sekundäre Knoten über einen Zeitraum von 180 Sekunden keine Heartbeats empfängt, gilt der primäre Knoten als ausgefallen. Anschließend übernimmt der sekundäre Knoten die Funktion des primären Knotens.
Heartbeat-Nachrichten sind User Datagram Packets (UDP), die zwischen primärem und sekundärem Knoten gesendet und empfangen werden. Es überwacht alle Subsysteme der NetScaler-Konsole und -Datenbank, um Informationen über den Knotenstatus, die Integrität, Prozesse usw. auszutauschen. Die Informationen werden jede Sekunde zwischen den Hochverfügbarkeitsknoten ausgetauscht. Bei einem Failover oder einer Unterbrechung des Hochverfügbarkeitsstatus werden Benachrichtigungen als Warnungen an den Administrator gesendet.
Die Floating-IP-Adresse ist im Hochverfügbarkeits-Setup mit dem primären Knoten verknüpft. Es handelt sich um einen Alias für die IP-Adresse des primären Knotens, den der Client verwenden kann, um eine Verbindung zur NetScaler-Konsole im primären Knoten herzustellen. Da die Floating-IP-Adresse auf dem primären Knoten konfiguriert ist, ist im Falle eines Failovers keine Neukonfiguration der Instanz erforderlich. Die Instanzen stellen erneut eine Verbindung mit derselben IP-Adresse her, um die neue primäre Instanz zu erreichen.
In einer Hochverfügbarkeitskonfiguration werden beide NetScaler-Konsolenknoten im Aktiv-Passiv-Modus bereitgestellt. Sie müssen sich in denselben Subnetzen befinden, dieselbe Softwareversion und denselben Build verwenden und über dieselben Konfigurationen verfügen.
Floating-IP-Adresse:
Auf dem primären Knoten ist eine Floating-IP-Adresse konfiguriert.
Bei einem Failover müssen Instanzen nicht neu konfiguriert werden.
Sie können über die Benutzeroberfläche auf einen Hochverfügbarkeitsknoten zugreifen, indem Sie entweder die IP des primären Knotens oder eine Floating-IP-Adresse verwenden.
Notiz:
Wir empfehlen Ihnen, für den Zugriff auf die Benutzeroberfläche die Floating-IP-Adresse zu verwenden.
Datenbank:
In einem Hochverfügbarkeits-Setup werden alle Konfigurationsdateien automatisch im Abstand von einer Minute vom primären Knoten zum sekundären Knoten synchronisiert.
Die Datenbanksynchronisierung erfolgt sofort durch physische Replikation der Datenbank.
Die Datenbank auf dem sekundären Knoten befindet sich im Lese-Replikatmodus.
Upgrade der NetScaler-Konsole:
Interne Prozesse führen implizit ein Upgrade der NetScaler-Konsole von früheren Versionen durch.
Notiz:
Nach erfolgreichem Upgrade müssen Sie die Floating-IP-Adresse konfigurieren.
Der UDP-Standardport 5005 steht auf beiden Knoten zum Senden von Heartbeats und zum Empfangen von Nachrichten zur Verfügung.
MAC-Adresse Die Einstellung für die Option „MAC-Adressänderungen“ in einem Hypervisor wirkt sich auf den Datenverkehr aus, den eine virtuelle Maschine empfängt. Erlauben Sie die Aktivierung von MAC-Adressänderungen auf dem virtuellen Switch, sodass die Floating-IP-Adresse nach dem Failover nahtlos auf den neuen primären Knoten verschoben wird. Wenn Sie beispielsweise die NetScaler-Konsole auf einem hochverfügbaren VMware ESXi bereitstellen, stellen Sie sicher, dass Sie Änderungen an der MAC-Adresse akzeptieren. ESXi lässt jetzt Anfragen zu, die aktive MAC-Adresse in eine andere als die ursprüngliche MAC-Adresse zu ändern.
Notiz:
Für die auf ESXI Version 6.7 bereitgestellte NetScaler-Konsole können Sie die Option MAC-Adressänderungen auch auf Ablehnen setzen. Nach dem Failover fließt der Datenverkehr nahtlos zum neuen primären Knoten, unabhängig von der Einstellung „ MAC-Adressänderungen “. Daher ist das Akzeptieren von Änderungen an der MAC-Adresse nicht zwingend erforderlich.
Wenn die NetScaler-Konsole auf einer ESXI-Version unter 6.7 bereitgestellt wird, stellen Sie sicher, dass die Option „ MAC-Adressänderungen “ auf „ Nur akzeptieren “ eingestellt ist.
Bevor Sie Hochverfügbarkeit für NetScaler-Konsolenknoten einrichten, beachten Sie die folgenden Voraussetzungen:
Die Bereitstellung der NetScaler-Konsole mit hoher Verfügbarkeit wird ab NetScaler-Konsole Version 12.0 Build 51.24 unterstützt.
Laden Sie die NetScaler Console-Imagedatei (.xva) von der NetScaler-Site herunter: https://www.citrix.com/downloads/
Wir empfehlen Ihnen, die CPU-Priorität (in den Eigenschaften der virtuellen Maschine) auf die höchste Stufe einzustellen, um das Planungsverhalten und die Netzwerklatenz zu verbessern.
In der folgenden Tabelle sind die Mindestanforderungen für die virtuellen Computerressourcen aufgeführt:
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Stauraum | Wir empfehlen Ihnen, für die Bereitstellung der NetScaler-Konsole die Solid-State-Drive-Technologie (SSD) zu verwenden. Der Standardwert beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der Größenschätzung der NetScaler-Konsole ab. Wenn der Speicherbedarf Ihrer NetScaler-Konsole 120 GB übersteigt, müssen Sie eine zusätzliche Festplatte anschließen. Hinweis: Sie können nur eine zusätzliche Festplatte hinzufügen. Wir empfehlen Ihnen, den Speicherplatz abzuschätzen und bei der ersten Bereitstellung zusätzliche Festplatten anzuschließen. Weitere Informationen finden Sie unter So schließen Sie eine zusätzliche Festplatte an die NetScaler-Konsole an. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Hypervisor | Versionen |
| Citrix Hypervisor | 6.2 und 6.5 |
| VMware ESXi | 5.5 und 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu und Fedora |
Ab Version 14.1 Build 17.x können Sie ein Hochverfügbarkeits-Setup direkt über die NetScaler Console-GUI des primären Knotens bereitstellen.
Registrieren Sie den ersten Server (primärer Knoten).
Registrieren Sie den zweiten Server (sekundären Knoten).
Stellen Sie das Hochverfügbarkeits-Setup in der GUI des primären Knotens bereit.
So registrieren Sie den primären Knoten:
Verwenden Sie die von der NetScaler-Site heruntergeladene .xva-Image-Datei und importieren Sie sie in Ihren Hypervisor.
Notiz:
Es kann einige Minuten dauern, bis die XVA-Bilddatei importiert und gestartet wird. Sie können den Status unten auf dem Bildschirm sehen.
Nachdem der Import erfolgreich war, klicken Sie mit der rechten Maustaste und klicken Sie auf Start.
Konfigurieren Sie auf der Registerkarte „ Konsole “ die NetScaler-Konsole mit den anfänglichen Netzwerkkonfigurationen.
Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Notiz:
Wenn Sie nach der Anmeldung die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
networkconfigein, aktualisieren Sie die Konfiguration und speichern Sie die Konfiguration.
Verwenden Sie die von der NetScaler-Site heruntergeladene Image-Datei .xva und importieren Sie sie in Ihren Hypervisor.
Konfigurieren Sie auf der Registerkarte „ Console “ die NetScaler-Konsole mit den anfänglichen Netzwerkkonfigurationen, wie im folgenden Bild dargestellt.
Nachdem die anfängliche Netzwerkkonfiguration abgeschlossen ist, fordert das System zur Anmeldung auf. Melden Sie sich mit den folgenden Anmeldeinformationen an – nsrecover/nsroot.
Hinweise:
- Wenn Sie nach der Anmeldung die anfängliche Netzwerkkonfiguration aktualisieren möchten, geben Sie
networkconfigein, aktualisieren Sie die Konfiguration und speichern Sie die Konfiguration.- Das System zeigt Fehlermeldungen an, wenn es Probleme mit der Konfiguration gibt.
- Das System wird neu gestartet und es dauert einige Minuten, bis die Konfigurationen wirksam werden.
Nachdem Sie sowohl den primären als auch den sekundären Knoten registriert haben, melden Sie sich bei der GUI des primären Knotens an, um das Hochverfügbarkeitspaar einzurichten.
Notiz:
- Stellen Sie vor der Bereitstellung der Knoten in einem Hochverfügbarkeitspaar sicher, dass der sekundäre Knoten nach der anfänglichen Netzwerkkonfiguration durch einen Neustart abgeschlossen wird.
Um ein Hochverfügbarkeitspaar vom primären Knoten aus bereitzustellen, führen Sie die folgenden Schritte aus:
Melden Sie sich bei der GUI des primären Knotens an.
Navigieren Sie zu Einstellungen > Verwaltung > Hochverfügbarkeitseinstellungen > Hochverfügbarkeit (HA) der NetScaler-Konsole konfigurieren.
Auf der Seite Hochverfügbarkeit (HA) von NetScaler Console konfigurieren geben Sie die folgenden Details für den sekundären Knoten ein:
Klicken Sie auf Konfigurieren.
Klicken Sie auf der Seite Bestätigen auf Ja.
Sowohl der primäre als auch der sekundäre Knoten werden neu gestartet, um ein Paar mit hoher Verfügbarkeit zu bilden. Dies dauert normalerweise etwa 10 Minuten.
Hinweise:
- Sie können jetzt die Floating-IP-Adresse **verwenden.
- Für die Bereitstellung von Knoten mit hoher Verfügbarkeit ist eine Floating-IP-Adresse obligatorisch.
- Nachdem die Bereitstellung mit hoher Verfügbarkeit abgeschlossen ist, verwenden Sie die Floating-IP-Adresse, um auf die Benutzeroberfläche der NetScaler-Konsole zuzugreifen.
Navigieren Sie zu Einstellungen > Bereitstellung , um die Bereitstellung zu bestätigen.
Notiz:
Das Hochfahren des sekundären Knotens kann etwa 10 Minuten dauern. Bis dahin wird der Status des sekundären Knotens als Downangezeigt.
Weitere Informationen finden Sie in den Häufig gestellten Fragen.
Sie können die Hochverfügbarkeit auf einem NetScaler Console-Hochverfügbarkeitspaar deaktivieren und die Knoten in eigenständige NetScaler Console-Server umwandeln.
Notiz:
Deaktivieren Sie die Hochverfügbarkeit vom primären Knoten.
So deaktivieren Sie die Hochverfügbarkeit:
Geben Sie in einem Webbrowser die IP-Adresse des primären Knotens des NetScaler Console-Servers ein.
Geben Sie in den Feldern Benutzername und Passwort die Administratoranmeldeinformationen ein.
Navigieren Sie auf der Registerkarte System zu Bereitstellung und klicken Sie auf HA unterbrechen.
Ein Dialogfeld wird angezeigt. Klicken Sie auf Ja , um die Bereitstellung mit hoher Verfügbarkeit abzubrechen.
Nachdem Sie die Hochverfügbarkeit für eine eigenständige Bereitstellung deaktiviert haben, können Sie sie erneut im Hochverfügbarkeitsmodus bereitstellen. Die erneute Bereitstellung von Hochverfügbarkeit ähnelt der erstmaligen Bereitstellung von Hochverfügbarkeit. Weitere Einzelheiten finden Sie unter Bereitstellen des Hochverfügbarkeits-Setups über die GUI des primären Knotens.
Notiz:
Verwenden Sie nach dem Deaktivieren der Hochverfügbarkeit der NetScaler-Konsole nur einen Konsolenknoten als eigenständigen Lizenzserver. Der zweite Knoten muss neu bereitgestellt werden.
Ein Failover erfolgt, wenn eine der folgenden Bedingungen eintritt:
Knotenfehler: Der primäre Knoten fällt aus, 180 Sekunden lang wird kein Heartbeat vom primären Knoten erkannt.
Anwendungsintegritätsfehler: Der primäre Knoten ist aktiv und läuft, aber einer der NetScaler-Konsolenprozesse ist ausgefallen.
Im NetScaler Console HA-Paar werden die Konfigurationsdateien automatisch vom primären Knoten zum sekundären Knoten synchronisiert und die physische Streaming-Replikation der Datenbank erfolgt.
Wenn jedoch ein Fehler bei der Streaming-Replikation auftritt, wird die Schaltfläche Datenbank synchronisieren angezeigt. Sie können auf die Schaltfläche Datenbank synchronisieren klicken, um den Datenbanksynchronisierungsprozess zu starten.
Um den Fortschritt der Datenbanksynchronisierung anzuzeigen, klicken Sie auf Protokolle anzeigen. Die Meldung „ Datenbanksynchronisierungsprotokolle “ wird angezeigt und Sie können die Details des Synchronisierungsfortschritts in Echtzeit anzeigen.
Wenn aufgrund einer Ausfallzeit der Netzwerkverbindung keine Kommunikation zwischen den beiden Knoten stattfindet, dann:
Primärknoten fungiert weiterhin als primärer Knoten
Der sekundäre Knoten übernimmt die Rolle des primären Knotens, da keine Heartbeats empfangen werden können.
Beide Knoten würden ihre individuellen Datenbankinstanzen ausführen
Beispielsweise wurden in einem Unternehmen zwei NetScaler-Konsolenknoten als primärer und sekundärer Knoten bereitgestellt. Aufgrund einer möglichen Ausfallzeit der Netzwerkverbindung bricht die Kommunikation zwischen den beiden NetScaler-Konsolenknoten vollständig ab. Da über 180 Sekunden lang kein Heartbeat-Austausch stattfindet, betrachten sich beide Knoten als primäre Knoten. Beide Knoten fungieren als aktive Knoten und führen ihre eigenen Datenbankinstanzen aus.
Ab NetScaler Console 12.1 oder einer späteren Version wird diese Split-Brain-Situation ordnungsgemäß behandelt, nachdem die Netzwerkverbindung und der Heartbeat wiederhergestellt wurden. Die Hochverfügbarkeitssynchronisierung wird automatisch wiederhergestellt. Die Wiederherstellungszeit hängt von den Daten und der Geschwindigkeit der Verbindung zwischen den Knoten ab.
Notiz:
Während des Split-Brain-Zustands werden Änderungen, die am alten Primärknoten aufgetreten sind, mit dem neuen Primärknoten zurückgesetzt, wenn dieser wieder mit hoher Verfügbarkeit verbunden wird. Die Änderungen, die während des Split-Brain-Vorgangs am neuen primären Knoten vorgenommen wurden, bleiben erhalten.
Der NetScaler Console-Server kann VIP-, CICO- und Poolkapazitätslizenzen enthalten. Wenn die Lizenzen an einen NetScaler-Konsolenserver ausgegeben werden, sind die Lizenzen an die Server-Host-ID gebunden. Die Zuweisung von Lizenzen zu einem anderen NetScaler-Konsolenserver ist eingeschränkt.
Wenn Sie ein NetScaler Console-Hochverfügbarkeitspaar als Lizenzserver konfigurieren, werden auf dem primären Server angewendete Lizenzdateien mit dem sekundären Server synchronisiert.
Notiz:
- In Version 12.1-50.x und höher werden die NetScaler Console-Lizenzen automatisch vom primären zum sekundären Knoten synchronisiert.
