Cluster von NetScaler-Instanzen einrichten
Nachdem Sie NetScaler-Instanzen auf einer oder mehreren SDX-Appliances bereitgestellt haben, können Sie einen Cluster von NetScaler-Instanzen erstellen.
Citrix empfiehlt, dass Sie die Clusterkonfiguration über den Management Service ausführen. Wenn Sie die Cluster-Konfiguration von einer VPX-Instanz aus durchführen, erfährt der Management Service während der automatischen Erkennung alle 30 Minuten von der Konfiguration. Im schlimmsten Fall werden die Clusterinformationen 30 Minuten lang nicht erkannt. Während der Cluster möglicherweise ordnungsgemäß funktioniert, werden einige wichtige Validierungsprüfungen für Cluster-Abhängigkeiten verpasst. Der Management Service führt diese Überprüfungen durch, bevor der Cluster auf ADC-Instanzen konfiguriert wird. Daher müssen Sie jede Clusterkonfiguration über den Management Service ausführen.
Hinweis:
- Um einen Cluster einzurichten, müssen Sie NetScaler-Clustering verstehen. Weitere Informationen finden Sie unter Clustering.
- Für Cluster mit NetScaler-Instanzen auf allen SDX-Appliances empfiehlt Citrix, NetScaler-Instanzen von drei SDX-Appliances zu verwenden. Dieser Prozess stellt sicher, dass die Cluster-Kriterien von mindestens (n/2 +1) Knoten immer erfüllt werden.
Abbildung 1. Cluster von SDX NetScaler-Instanzen
Die vorherige Abbildung zeigt drei SDX-Appliances, SDX1, SDX2 und SDX3, im selben Subnetz. Die NetScaler-Instanzen auf diesen Appliances werden verwendet, um zwei Cluster zu bilden: Cluster1 und Cluster2.
- Cluster1 umfasst zwei Instanzen auf SDX1.
- Cluster2 umfasst eine Instanz auf SDX1, zwei Instanzen auf SDX2 und zwei weitere Instanzen auf SDX3.
Wichtige Punkte
- Es wird empfohlen, für jeden Knoten des Clusters 6 GB RAM zu verwenden.
- NetScaler VPX-Instanzen, die auf der NetScaler SDX-Appliance gehostet werden, müssen mit einem dedizierten Kern bereitgestellt werden.
- Die CLAG-Bildung mit Mellanox-Schnittstellen (50G und 100G) wird auf einer SDX-Plattform nicht unterstützt.
- Alle Knoten eines Clusters müssen vom gleichen Typ sein. Sie können mit den folgenden Kombinationen keinen Cluster bilden:
- Hardware und virtuelle Geräte.
- NetScaler VPX-Instanzen und NetScaler SDX-Instanzen.
- ADC-Instanzen auf verschiedenen SDX-Hardwareplattformen.
- Die NetScaler-Instanzen müssen dieselbe Version haben, die Version 10.1 oder höher sein muss.
- Die NetScaler-Instanzen müssen alle über dieselbe Feature-Lizenz verfügen.
- Auf einzelnen NetScaler-Instanzen können keine Konfigurationen aktualisiert werden, nachdem sie dem Cluster hinzugefügt wurden. Alle Änderungen müssen über die Cluster-IP-Adresse durchgeführt werden.
- Die NetScaler-Instanzen müssen alle über dieselben Ressourcen verfügen (Speicher, CPU, Schnittstellen usw.).
- Die Backplane-MTU muss 78 Byte mehr als die MTU der Datenschnittstelle sein.
- Stellen Sie sicher, dass jede Datenschnittstellen-MTU innerhalb von 9138 Byte liegt.
- Ab Version 13.0 Build 82.x werden Sie aufgefordert, eine SNIP-Adresse hinzuzufügen, während Sie einen Knoten zu einem Cluster hinzufügen. Sie können SNIP-Adressen auch dynamisch erstellen, während Sie einen Knoten hinzufügen. Diese Funktion hilft bei der Behebung von Sicherheitsproblemen bei der strengen Überprüfung der Quell-IP-Adresse.
- Wichtig! Verwenden Sie die Option Cluster entfernen mit Vorsicht. Wenn Sie auf Cluster entfernenklicken, wird der Cluster ohne Warnung gelöscht.
Richten Sie einen Cluster auf einer SDX-Appliance ein
-
Melden Sie sich bei der SDX-Appliance an.
-
Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler > Clusters > Cluster-Instances.
-
Erstellen Sie den Cluster:
- Klicken Sie auf Cluster erstellen.
- Legen Sie im Dialogfeld Cluster erstellen die für den Cluster erforderlichen Parameter fest. Um einen Parameter zu beschreiben, bewegen Sie den Mauszeiger über das entsprechende Feld.
- Klicken Sie auf Weiter, um die Zusammenfassung der Konfiguration anzuzeigen.
- Klicken Sie auf Beenden, um den Cluster zu erstellen.
Hinweis: Wenn dem Cluster eine NetScaler-Instanz mit konfiguriertem L2-VLAN hinzugefügt wird, wird der Befehl zum
Hinzufügen von VLAN gespeichert, wobei der
sdxvlan
Parameter auf Ja gesetzt ist. Dieser Parameter ist ein internes Argument und wird verwendet, um den Verlust der Konnektivität während der SDX-Clusterbildung zu vermeiden.
-
Knoten zum Cluster hinzufügen:
- Klicken Sie auf Knoten hinzufügen.
- Konfigurieren Sie im Dialogfeld Knoten hinzufügen die für das Hinzufügen eines Clusterknotens erforderlichen Parameter. Um eine Beschreibung eines Parameters zu erhalten, bewegen Sie den Mauszeiger über das entsprechende Feld.
- Klicken Sie auf Weiter, um die Zusammenfassung der Konfiguration anzuzeigen.
- Klicken Sie auf Fertig stellen, um den Knoten zum Cluster hinzuzufügen.
- Wiederholen Sie die Schritte 1 bis 4, um dem Cluster einen weiteren Knoten hinzuzufügen.
Nachdem Sie den Cluster erstellt haben, müssen Sie ihn konfigurieren, indem Sie über die Cluster-IP-Adresse darauf zugreifen.
Wenn die Knoten in einer Cluster-Instanz zu derselben Citix NetScaler SDX-Appliance gehören, verlieren wir möglicherweise das Quorum, wenn eine NetScaler SDX-Appliance ausfällt.
Sie können einen Clusterknoten mithilfe der folgenden Methoden bereitstellen:
- Erstellen Sie mehrere Cluster-Instanzen mit einer VPX-Instanz von jeder NetScaler SDX-Appliance.
Beispiel:
SDX1 | SDX2 | Instanz-ID |
---|---|---|
VPX1 | VPX1 | 1 |
VPX2 | VPX2 | 2 |
- Wenn es mehr als zwei NetScaler SDX-Appliances gibt, erstellen Sie eine einzelne Cluster-Instanz mit VPX-Instanzen von allen Appliances mit.
quorumType Majority
Stellen Sie in diesem Fall sicher, dass die VPX-Instanzen gleichmäßig auf alle NetScaler SDX-Appliances verteilt sind.
Example1:
SDX1 | SDX2 | SDX3 | Instanz-ID |
---|---|---|---|
VPX1 | VPX1 | VPX1 | 1 |
VPX2 | VPX2 | VPX2 | Nicht verfügbar |
VPX3 | VPX3 | VPX3 | Nicht verfügbar |
Example2:
SDX1 | SDX2 | SDX3 | Instanz-ID |
---|---|---|---|
VPX1 | VPX1 | VPX1 | 1 |
VPX2 | VPX2 | VPX2 | Nicht verfügbar |
VPX3 | VPX3 | VPX3 | Nicht verfügbar |
VPX4 | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
- Erstellen Sie eine einzelne Cluster-Instanz mit allen VPX-Instanzen von allen NetScaler SDX-Geräten. Aber benutze
quorum type NONE
. Dies hat einige Einschränkungen.
Beispiel:
SDX1 | SDX2 | Instanz-ID |
---|---|---|
VPX1 | VPX1 | 1 |
VPX2 | VPX2 | 2 |
VPX3 | Nicht verfügbar | Nicht verfügbar |
Einschränkungen, wenn der Parameter -quorumType
auf NONE
gesetzt ist:
- Topologien müssen über redundante Verbindungen zwischen Clusterknoten verfügen, um eine Netzwerkpartition aufgrund einer einzigen Fehlerstelle zu vermeiden.
-
Der Cluster kann bei Clustervorgängen wie dem Hinzufügen oder Entfernen von Knoten instabil werden.
Hinweis:
Verwenden Sie die Option Rediscover, um eine aktualisierte Liste von NetScaler-Clustern zu erhalten, von denen jeder mindestens eine NetScaler-Instanz der SDX-Appliance enthält.
Fügen Sie eine NetScaler-Instanz, die auf einer SDX-Appliance vorhanden ist, zu einem Cluster hinzu, der auf einer anderen SDX-Appliance konfiguriert ist
- Melden Sie sich bei der SDX-Appliance an, von der Sie die NetScaler-Instanz hinzufügen möchten.
- Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler, und klicken Sie dann auf Cluster.
- Klicken Sie auf Knoten hinzufügen.
- Konfigurieren Sie im Dialogfeld Knoten hinzufügen die für das Hinzufügen eines Clusterknotens erforderlichen Parameter. Um eine Beschreibung eines Parameters zu erhalten, bewegen Sie den Mauszeiger über das entsprechende Feld. Hinweis: Stellen Sie sicher, dass die Werte der Cluster-IP-Adresse und des Cluster-IP-Kennworts für den Cluster gelten, dem Sie den Knoten hinzufügen möchten.
- Klicken Sie auf Weiter, um die Zusammenfassung der Konfiguration anzuzeigen.
- Klicken Sie auf Fertig stellen, um den Knoten zum Cluster hinzuzufügen.