ADC

Failover de conexión

La conmutación por error de conexión ayuda a evitar la interrupción del acceso a las aplicaciones implementadas en un entorno distribuido. En una configuración de alta disponibilidad (HA) de NetScaler, la conmutación por error de conexión (o duplicaciónde conexiones,CM) se refiere a mantener activa una conexión TCP o UDP establecida cuando se produce una conmutación por error. El nuevo dispositivo NetScaler principal tiene información sobre las conexiones establecidas antes de la conmutación por error y continúa sirviendo esas conexiones. Tras la conmutación por error, el cliente permanece conectado al mismo servidor físico. El nuevo dispositivo principal sincroniza la información con el nuevo dispositivo secundario. Si se establece el parámetro L2Conn, los parámetros de conexión de Capa 2 también se sincronizan con el secundario.

Nota:

Considere una configuración de alta disponibilidad, en la que un cliente establece una sesión con el nodo principal, que a su vez establece una sesión con el servidor back-end. Cuando se activa una conmutación por error en este estado, los paquetes recibidos en un nuevo primario de los nodos cliente y servidor existentes se tratan como paquetes obsoletos y se restablecen las conexiones cliente y servidor. Mientras que si la conmutación por error de conexión sin estado está habilitada (USIP está ACTIVADO), después de la conmutación por error, las conexiones no se restablecen cuando recibe paquetes de nodos cliente o servidor. En cambio, las conexiones de cliente y servidor se crean dinámicamente.

Puede configurar la conmutación por error de conexión en modo sin estado o con estado. En el modo de conmutación por error de conexión sin estado, los nodos HA no intercambian información sobre las conexiones que se conmutan por error. Este método no tiene sobrecarga de tiempo de ejecución.

En el modo de conmutación por error de conexión con estado, el dispositivo principal sincroniza los datos de las conexiones de conmutación por error con el nuevo dispositivo secundario.

La conmutación por error de conexión es útil si la implementación tiene conexiones de larga duración. Por ejemplo, si está descargando un archivo grande a través de FTP y se produce una conmutación por error durante la descarga, la conexión se interrumpe y se anula la descarga. Sin embargo, si configura la conmutación por error de conexión en modo con estado, la descarga continúa incluso después de la conmutación por error.

Cómo funciona la conmutación por error de conexión en dispositivos NetScaler

En una conmutación por error de conexión sin estado, el nuevo dispositivo principal intenta volver a crear el flujo de paquetes de acuerdo con la información contenida en los paquetes que recibe.

En caso de conmutación por error con estado, para mantener la información actual sobre las conexiones reflejadas, el dispositivo principal envía mensajes al dispositivo secundario. El dispositivo secundario mantiene los datos relacionados con los paquetes, pero solo los usa en caso de una conmutación por error. Si se produce una conmutación por error, el nuevo dispositivo principal (antiguo secundario) comienza a utilizar los datos almacenados sobre las conexiones reflejadas y aceptar tráfico. Durante el período de transición, el cliente y el servidor pueden experimentar una breve interrupción y retransmisiones.

Nota:

Verifique que el dispositivo principal puede autorizarse a sí mismo en el dispositivo secundario. Para verificar la correcta configuración de las contraseñas, utilice el comando rpcnode show desde la línea de comandos o utilice la opción RPC del menú Red de la GUI.

Una configuración básica de alta disponibilidad con conmutación por error de conexión contiene las entidades que se muestran en la siguiente ilustración.

Figura 1. Diagrama de entidad de conmutación por error de conexión

Connection-failover

Nota

La conmutación por error de conexión no se admite después de cualquiera de los siguientes eventos:

  • Una actualización a una versión posterior.
  • Una actualización a una compilación posterior dentro de la misma versión, si la nueva compilación usa una versión de HA diferente.

Configuración admitida

La conmutación por error de conexión solo se puede configurar en servidores virtuales de equilibrio de carga. No se puede configurar en servidores virtuales de conmutación de contenido. Si habilita la conmutación por error de conexión en los servidores virtuales de equilibrio de carga conectados a un servidor virtual de conmutación de contenido, la conmutación por error de conexión no funciona porque los servidores virtuales de equilibrio de carga no aceptan inicialmente el tráfico.

En la siguiente tabla se describe la configuración admitida para la conmutación por error de conexión.

Tabla 1. Conmutación por error de conexión: configuración compatible

Parámetro apátridas Con estado
Tipo de servicio CUALQUIERA. CUALQUIERA, UDP, TCP, FTP, SSL_BRIDGE.
Métodos de equilibrio de carga Todos los métodos admitidos para el tipo de servicio ANY. Sin embargo, si no se establece la persistencia de IP de origen, se debe usar el método SRCIPSRCPORTHASH. Todos los métodos aplicables a los tipos de servicios admitidos.
Tipos de persistencia Persistencia de SOURCEIP. Se admiten todos los tipos aplicables a los tipos de servicio admitidos.
USIP Debe estar encendido. Sin restricciones. Puede estar ENCENDIDO o APAGADO.
Fijaciones de servicio El servicio solo se puede vincular a un servidor virtual. El servicio se puede vincular a uno o más servidores virtuales.
Versiones de protocolo de Internet (IP) IPv4 e IPv6 IPV4 e IPv6
Soporte de redundancia Clústeres y alta disponibilidad Alta disponibilidad
Modo INC No compatible Se admite cuando el tipo de servicio de servidor virtual es ANY, el modo es DSR (MAC, IPTUNNEL, TOS) y USIP está habilitado en los servicios enlazados al servidor virtual.

Notas:

  • La conmutación por error de conexión con estado solo se admite para los servicios de conmutación basados en conexiones, por ejemplo, TCP. Dado que HTTP utiliza conmutación basada en solicitudes, no admite la conmutación por error de conexión. En SSL, las conexiones existentes se restablecen tras la conmutación por error.
  • Al configurar la directiva de reescritura en un servidor virtual con la opción de estado de conmutación por error de conexión, la conexión fallará después de la conmutación por error.

Funciones afectadas por la conmutación por error de conexión

En la siguiente tabla se enumeran las funciones afectadas si se configura la conmutación por error de conexión.

Tabla 2. Cómo afecta la conmutación por error de conexión a las funciones NetScaler

Función Impacto del failover de conexión
Protección SYN Para cualquier conexión, si se produce una conmutación por error después de que el dispositivo emite SYN-ACK pero antes de recibir el ACK final, la conexión no es compatible con la conmutación por error de conexión. El cliente debe volver a emitir la solicitud para establecer la conexión.
Protección contra picos de tensión Si la conmutación por error se produce antes de establecer una conexión con el servidor, el nuevo dispositivo principal intenta establecer la conexión con el servidor. También retransmite todos los paquetes que se mantienen durante la protección contra sobretensiones.
Acceso no disponible Si está habilitada, la funcionalidad de acceso no disponible tiene prioridad sobre la conmutación por error de conexión.
Firewall de aplicaciones No se admite la función de firewall de aplicaciones.
INCLUYE La configuración de red independiente (INC) solo se admite en el modo de alta disponibilidad cuando el tipo de servicio del servidor virtual es ANY, el modo es DSR (MAC, IPTUNNEL, TOS) y USIP está habilitado en los servicios enlazados al servidor virtual. En todos los demás casos, INC no es compatible.
Almacenamiento en búfer TCP El almacenamiento en búfer TCP no es compatible con la duplicación de conexiones.
Cerrar en la respuesta Tras la conmutación por error, es posible que los NATPCB no se cierren en respuesta.

Para configurar la conmutación por error de conexión mediante GUI

Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Abra el servidor virtual y, en Configuración avanzada, haga clic en Proteccióny seleccione Conmutación por error de conexión como Conestado.

Para configurar la conmutación por error de conexión mediante la CLI

En el símbolo del sistema:

set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>
<!--NeedCopy-->

Ejemplo:

set lb vserver Vserver-LB-1 -connFailover stateful
Done
<!--NeedCopy-->

Cuando se inhabilita la conmutación por error de conexión en un servidor virtual, se liberan los recursos asignados al servidor virtual.

Para inhabilitar la conmutación por error de conexión mediante la CLI

En el símbolo del sistema:

set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>
<!--NeedCopy-->

Ejemplo:

set lb vserver Vserver-LB-1 -connFailover disable
Done
<!--NeedCopy-->

Para inhabilitar la conmutación por error de conexión mediante GUI

Vaya a Administración del tráfico> Equilibrio de carga> Servidores virtuales. Abra el servidor virtual, en Protección, seleccione Conmutación por error de conexión como Desactivado.

Failover de conexión