Application Delivery Management

Configurer le déploiement en haute disponibilité

December 12, 2025

Contributeur:

La haute disponibilité (HA) fait référence à un système toujours disponible pour un utilisateur sans aucune interruption des services. La configuration de la haute disponibilité est cruciale en cas d’indisponibilité du système, de pannes de réseau ou d’application, et constitue une exigence clé pour toute entreprise. Un déploiement en haute disponibilité de deux nœuds NetScaler® ADM en mode actif-passif avec les mêmes configurations assure des opérations ininterrompues.

Scénario de déploiement

Scénario

Remarque

La limite de stockage maximale validée pour un déploiement HA NetScaler ADM unique est de 3 To. Pour plus d’informations, consultez le guide de déploiement.

Important

Pour accéder à NetScaler ADM 12.1 build 48.18 ou aux versions ultérieures via HTTPS :

Si vous avez configuré une instance NetScaler pour équilibrer la charge de NetScaler ADM en mode haute disponibilité, supprimez d’abord l’instance NetScaler. Ensuite, configurez une adresse IP flottante pour accéder à NetScaler ADM en mode haute disponibilité.

Voici les avantages du déploiement en haute disponibilité dans NetScaler ADM :

Un mécanisme amélioré pour surveiller les battements de cœur entre le nœud principal et le nœud secondaire.
Fournit une réplication physique en continu de la base de données au lieu d’une réplication bidirectionnelle logique.
Possibilité de configurer l’adresse IP flottante sur le nœud principal pour éliminer le besoin d’un équilibreur de charge NetScaler distinct.
Fournit un accès facile à l’interface utilisateur de NetScaler ADM à l’aide de l’adresse IP flottante.
L’interface utilisateur de NetScaler ADM est fournie uniquement sur le nœud principal. En utilisant le nœud principal, vous pouvez éliminer le risque d’accéder et d’apporter des modifications au nœud secondaire.
La configuration de l’adresse IP flottante gère la situation de basculement et la reconfiguration des instances n’est pas nécessaire.
Fournit une capacité intégrée à détecter et à gérer les situations de split-brain.

Le tableau suivant décrit les termes utilisés dans le déploiement en haute disponibilité.

Termes	Description
Nœud principal	Premier nœud enregistré dans le déploiement en haute disponibilité.
Nœud secondaire	Deuxième nœud enregistré dans le déploiement en haute disponibilité.
Battement de cœur	Un mécanisme utilisé pour échanger des messages entre le nœud principal et le nœud secondaire dans la configuration de haute disponibilité. Les messages déterminent l’état et la santé de l’application sur chaque nœud individuel.
Adresse IP flottante	Une adresse IP flottante est une adresse IP qui peut être déplacée instantanément d’un nœud à un autre dans le même sous-réseau. En interne, elle est configurée comme un alias sur l’interface réseau du nœud principal. En cas de basculement, l’adresse IP flottante est déplacée de manière transparente de l’ancien nœud principal vers le nouveau. Elle est utile dans une configuration de haute disponibilité car elle permet aux clients de communiquer avec les nœuds de haute disponibilité à l’aide d’une seule adresse IP.

Remarque

Pour plus d’informations sur les détails des ports et protocoles, consultez Ports.

Composants de l’architecture de haute disponibilité

La figure suivante présente l’architecture de deux nœuds NetScaler ADM déployés en mode haute disponibilité.

Architecture HA

Dans un déploiement en haute disponibilité, un nœud NetScaler ADM est configuré comme nœud principal (MAS 1) et l’autre comme nœud secondaire (MAS 2). Si le nœud principal tombe en panne pour une raison quelconque, le nœud secondaire prend le relais en tant que nouveau nœud principal.

Outil de surveillance

L’outil de surveillance est un processus interne utilisé pour surveiller, alerter et gérer les situations de basculement. L’outil est actif et s’exécute sur chaque nœud en haute disponibilité. Il est responsable du démarrage des sous-systèmes, de l’initialisation de la base de données sur les deux nœuds, de la décision concernant le nœud principal ou secondaire en cas de basculement, et ainsi de suite.

Nœud principal

Le nœud principal accepte les connexions et gère les instances. Tous les processus tels qu’AppFlow®, SNMP, LogStream, syslog, etc., sont gérés par le nœud principal. L’accès à l’interface utilisateur de NetScaler ADM est disponible sur le nœud principal. L’adresse IP flottante est configurée sur le nœud principal.

Nœud secondaire

Le nœud secondaire écoute les messages de battement de cœur envoyés par le nœud principal. La base de données sur le nœud secondaire est en mode réplique en lecture seule. Aucun des processus n’est actif sur le nœud secondaire et l’interface utilisateur de NetScaler ADM n’est pas accessible sur le nœud secondaire.

Réplication physique en continu

Les nœuds principal et secondaire se synchronisent via le mécanisme de battement de cœur. Avec la réplication physique en continu de la base de données, le nœud secondaire démarre en mode réplique en lecture. Le nœud secondaire écoute les messages de battement de cœur reçus du nœud principal. Si le nœud secondaire ne reçoit aucun battement de cœur pendant une période de 180 secondes, le nœud principal est considéré comme étant hors service. Ensuite, le nœud secondaire prend le relais en tant que nœud principal.

Messages de battement de cœur

Les messages de battement de cœur sont des paquets de données utilisateur (UDP) qui sont envoyés et reçus entre le nœud principal et le nœud secondaire. Ils surveillent tous les sous-systèmes de NetScaler ADM et la base de données pour échanger des informations sur l’état du nœud, sa santé, les processus, etc. Les informations sont partagées entre les nœuds de haute disponibilité chaque seconde. Des notifications sont envoyées sous forme d’alertes à l’administrateur en cas de basculement ou de rupture des états de haute disponibilité.

Adresse IP flottante

L’adresse IP flottante est associée au nœud principal dans la configuration de haute disponibilité. C’est un alias donné à l’adresse IP du nœud principal, que le client peut utiliser pour se connecter à NetScaler ADM sur le nœud principal. Étant donné que l’adresse IP flottante est configurée sur le nœud principal, la reconfiguration de l’instance n’est pas nécessaire en cas de basculement. Les instances se reconnectent à la même adresse IP pour atteindre le nouveau nœud principal.

Points clés à noter

Dans une configuration de haute disponibilité, les deux nœuds NetScaler ADM sont déployés en mode actif-passif. Ils doivent se trouver sur les mêmes sous-réseaux, utiliser la même version logicielle et le même build, et avoir les mêmes configurations.
Adresse IP flottante :
- L’adresse IP flottante est configurée sur le nœud principal.
- Les instances n’ont pas besoin d’être reconfigurées en cas de basculement.
- Vous pouvez accéder à un nœud de haute disponibilité depuis l’interface utilisateur, soit en utilisant l’IP du nœud principal, soit l’adresse IP flottante.
  
  Remarque
  
  Citrix recommande d’utiliser l’adresse IP flottante pour accéder à l’interface utilisateur.
Base de données :
- Dans une configuration de haute disponibilité, tous les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire à un intervalle d’une minute.
- La synchronisation de la base de données se produit instantanément par réplication physique de la base de données.
- La base de données sur le nœud secondaire est en mode réplique en lecture.
Mise à niveau de NetScaler ADM :
- Les processus internes mettent à niveau implicitement NetScaler ADM à partir des versions antérieures.
  
  Remarque
  
  Une fois la mise à niveau réussie, vous devez configurer l’adresse IP flottante.
Le port UDP par défaut 5005 est disponible sur les deux nœuds pour l’envoi des battements de cœur et la réception des messages.
Adresse MAC Le paramètre de l’option « Modifications d’adresse MAC » dans un hyperviseur affecte le trafic qu’une machine virtuelle reçoit. Autorisez l’activation des modifications d’adresse MAC sur le commutateur virtuel afin que l’adresse IP flottante se déplace de manière transparente vers le nouveau nœud principal après le basculement. Par exemple, lors du déploiement de NetScaler ADM en haute disponibilité sur VMware ESXi, assurez-vous d’accepter les modifications d’adresse MAC. ESXi permet désormais les requêtes de modification de l’adresse MAC active vers une adresse autre que l’adresse MAC initiale.

Remarque

Pour NetScaler ADM déployé sur ESXI version 6.7, vous pouvez également définir l’option Modifications d’adresse MAC sur Rejeter. Après le basculement, le trafic circule vers le nouveau nœud principal de manière transparente, quelle que soit la configuration des Modifications d’adresse MAC. Par conséquent, l’acceptation des modifications d’adresse MAC n’est pas obligatoire.

Si NetScaler ADM est déployé sur une version ESXI inférieure à 6.7, assurez-vous que l’option Modifications d’adresse MAC est définie sur Accepter uniquement.

Prérequis

Avant de configurer la haute disponibilité pour les nœuds NetScaler ADM, notez les prérequis suivants :

Le déploiement en haute disponibilité de NetScaler ADM est pris en charge à partir de NetScaler ADM version 12.0 build 51.24.
Téléchargez le fichier image NetScaler Application Delivery Management (.xva) depuis le site NetScaler : https://www.citrix.com/downloads/

Citrix recommande de définir la priorité du CPU (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence du réseau.

Le tableau suivant répertorie les exigences minimales pour les ressources de calcul virtuelles :

Composant	Exigence
RAM	32 Go
CPU virtuel	8 CPU
Espace de stockage	Citrix recommande d’utiliser la technologie de disque SSD (Solid-State Drive) pour les déploiements NetScaler ADM. La valeur par défaut est de 120 Go. L’exigence de stockage réelle dépend de l’estimation du dimensionnement de NetScaler ADM. Si votre exigence de stockage NetScaler ADM dépasse 120 Go, vous devez attacher un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Citrix vous recommande d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. Pour plus d’informations, consultez Comment attacher un disque supplémentaire à NetScaler ADM.
Interfaces réseau virtuelles	1
Débit	1 Gbit/s ou 100 Mbit/s
Hyperviseur	Versions
Citrix Hypervisor	6.2 et 6.5
VMware ESXi	5.5 et 6.0
Microsoft Hyper-V	2012 R2
Linux KVM	Ubuntu et Fedora

Pour configurer NetScaler ADM en mode haute disponibilité

Enregistrez et déployez le premier serveur (nœud principal).
Enregistrez et déployez le second serveur (nœud secondaire).
Déployez le nœud principal et secondaire pour la configuration de haute disponibilité.

Enregistrer et déployer le premier serveur (nœud principal)

Pour enregistrer le premier nœud :

Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.

Remarque

L’importation et le démarrage du fichier image .xva peuvent prendre quelques minutes. Vous pouvez voir l’état en bas de l’écran.
Une fois l’importation réussie, faites un clic droit et cliquez sur Démarrer.
Depuis l’onglet Console, configurez NetScaler ADM avec les configurations réseau initiales.
Une fois la configuration réseau initiale terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les identifiants suivants : nsrecover/nsroot.

Remarque

Après vous être connecté, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez-la.
Pour déployer le nœud principal, entrez /mps/deployment_type.py. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
Sélectionnez 1 pour enregistrer le serveur NetScaler ADM en tant que nœud principal.
La console vous invite à sélectionner le déploiement autonome de NetScaler ADM. Entrez Non pour confirmer le déploiement en haute disponibilité.
La console vous invite à sélectionner le premier nœud serveur. Entrez Oui pour confirmer le nœud comme premier nœud.
La console vous invite à redémarrer le système. Entrez Oui pour redémarrer.

Le système redémarre et s’affiche comme le nœud principal dans l’interface utilisateur de NetScaler ADM.

Enregistrer et déployer le second serveur (nœud secondaire)

Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.
Depuis l’onglet Console, configurez NetScaler ADM avec les configurations réseau initiales comme indiqué dans l’image suivante.
Une fois la configuration réseau initiale terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les identifiants suivants : nsrecover/nsroot.

Remarque

Après vous être connecté, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez-la.
Pour déployer le nœud secondaire, entrez /mps/deployment_type.py. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
Sélectionnez 1 pour enregistrer le serveur NetScaler ADM en tant que nœud secondaire.
La console vous invite à sélectionner NetScaler ADM comme déploiement autonome. Entrez Non pour confirmer le déploiement en haute disponibilité.
La console vous invite à sélectionner le premier nœud serveur. Entrez Non pour confirmer le nœud comme second serveur.
La console vous invite à entrer l’adresse IP et le mot de passe du nœud principal.
La console vous invite à entrer l’adresse IP flottante.
La console vous invite à redémarrer le système. Entrez Oui pour redémarrer.
Remarque
- L’adresse IP flottante est obligatoire pour le déploiement de nœuds en haute disponibilité.
- Le système affichera des messages d’erreur en cas de problèmes de configuration.
- Le système redémarre et prend quelques minutes pour que les configurations prennent effet.

Déployer le nœud principal et secondaire en tant que paire de haute disponibilité

Après l’enregistrement, les nœuds principal et secondaire sont affichés dans l’interface utilisateur de NetScaler ADM. Déployez ces nœuds en une paire de haute disponibilité.

Remarque

Avant de déployer les nœuds en une paire de haute disponibilité, assurez-vous que le nœud secondaire a terminé son redémarrage après la configuration réseau initiale.

Une fois le déploiement en haute disponibilité terminé, utilisez l’adresse IP flottante pour accéder à l’interface utilisateur de NetScaler ADM.

Pour déployer les nœuds en tant que paire de haute disponibilité :

Ouvrez un navigateur web et entrez l’adresse IP du premier nœud serveur NetScaler ADM.
Dans les champs Nom d’utilisateur et Mot de passe, entrez les identifiants de l’administrateur.
Cliquez sur Démarrer sur la page d’accueil.
Sélectionnez le type de déploiement Deux serveurs déployés en mode haute disponibilité, puis cliquez sur Suivant.
Sur la page Déploiement, cliquez sur Déployer.
Un message de confirmation s’affiche. Cliquez sur Oui.

NetScaler ADM redémarre et prend environ 10 minutes pour que la configuration prenne effet.

Remarque

Vous pouvez maintenant commencer à utiliser l’adresse IP flottante.
Connectez-vous à NetScaler ADM avec les identifiants d’administrateur, cliquez sur Démarrer sur la page d’accueil, et, facultativement, effectuez les opérations suivantes :
1. Ajouter des instances NetScaler
2. Configurer l’identité du client
  
  Remarque
  
  Vous pouvez également cliquer sur Ignorer pour le faire plus tard et cliquer sur Terminer.
Accédez à Paramètres > Déploiement pour valider le déploiement.

Pour plus d’informations, consultez la Foire aux questions.

Désactiver la haute disponibilité

Vous pouvez désactiver la haute disponibilité sur une paire de haute disponibilité NetScaler ADM et convertir les nœuds en serveurs NetScaler ADM autonomes.

Remarque

Désactivez la haute disponibilité depuis le nœud principal.

Pour désactiver la haute disponibilité :

Dans un navigateur web, entrez l’adresse IP du nœud principal du serveur NetScaler ADM.
Dans les champs Nom d’utilisateur et Mot de passe, entrez les identifiants de l’administrateur.
Sous l’onglet Système, accédez à Déploiement et cliquez sur Rompre HA.

Une boîte de dialogue s’affiche. Cliquez sur Oui pour rompre le déploiement de haute disponibilité.

Redéployer la haute disponibilité

Après avoir désactivé la haute disponibilité pour un déploiement autonome, vous pouvez la redéployer en mode haute disponibilité. Le redéploiement de la haute disponibilité est similaire au premier déploiement de la haute disponibilité. Pour plus de détails, consultez Déployer le nœud principal et secondaire en tant que paire de haute disponibilité.

Remarque :

Après avoir désactivé la haute disponibilité de NetScaler Console, utilisez un seul nœud de console comme serveur de licences autonome. Le second nœud doit être réapprovisionné.

Scénarios de basculement de haute disponibilité

Un basculement se produit si l’une des conditions suivantes est rencontrée :

Défaillance du nœud : Le nœud principal tombe en panne, aucun battement de cœur n’est détecté du nœud principal pendant 180 secondes.
Défaillance de la santé de l’application : Le nœud principal est opérationnel, mais l’un des processus NetScaler ADM est arrêté.

Afficher les messages de journalisation de la synchronisation de la base de données

Dans la paire HA NetScaler ADM, les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire et la réplication physique en continu de la base de données se produit.

Cependant, s’il y a une erreur de réplication en continu, le bouton Synchroniser la base de données apparaît. Vous pouvez cliquer sur le bouton Synchroniser la base de données pour démarrer le processus de synchronisation de la base de données.

Message de journalisation

Pour afficher la progression de la synchronisation de la base de données, cliquez sur Afficher les journaux. Le message Journaux de synchronisation de la base de données apparaît et vous pouvez afficher les détails de la progression de la synchronisation en temps réel.

Synchronisation du message de journalisation

Scénario de split-brain

Lorsqu’il n’y a pas de communication entre les deux nœuds en raison d’une interruption de la liaison réseau, alors :

Le nœud principal continue de fonctionner comme principal.
Le nœud secondaire prend le relais en tant que principal en raison de l’échec de la réception des battements de cœur.
Les deux nœuds exécuteraient leurs instances de base de données individuelles.

Par exemple, dans une entreprise, deux nœuds NetScaler ADM ont été déployés en tant que principal et secondaire. En raison d’une éventuelle interruption de la liaison réseau, la communication entre les deux nœuds NetScaler ADM est complètement interrompue. Puisqu’il n’y a aucun échange de battements de cœur pendant plus de 180 secondes, les deux nœuds se considèrent comme le nœud principal. Les deux nœuds agissent comme des nœuds actifs et exécutent leurs propres instances de base de données.

À partir de NetScaler ADM 12.1 ou d’une version ultérieure, cette situation de split-brain est gérée avec élégance après la restauration de la liaison réseau et du battement de cœur. La synchronisation de haute disponibilité est restaurée automatiquement. Le temps de récupération dépend des données et de la vitesse de la liaison entre les nœuds.

Remarque

Pendant la condition de split-brain, les modifications survenues sur l’ancien nœud principal sont réinitialisées avec le nouveau nœud principal lorsqu’il est rejoint en haute disponibilité. Les modifications survenues sur le nouveau nœud principal pendant le split-brain restent intactes.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

NetScaler Secure Deployment Guide

Configurer le déploiement en haute disponibilité

December 12, 2025

Contributeur:

December 12, 2025

Contributeur:

Dans cet article

Scénario de déploiement
Composants de l’architecture de haute disponibilité
Outil de surveillance
Nœud principal
Nœud secondaire
Réplication physique en continu
Messages de battement de cœur
Adresse IP flottante
Points clés à noter
Prérequis
Pour configurer NetScaler ADM en mode haute disponibilité
Enregistrer et déployer le premier serveur (nœud principal)
Enregistrer et déployer le second serveur (nœud secondaire)
Déployer le nœud principal et secondaire en tant que paire de haute disponibilité
Désactiver la haute disponibilité
Redéployer la haute disponibilité
Scénarios de basculement de haute disponibilité
Afficher les messages de journalisation de la synchronisation de la base de données
Scénario de split-brain

NetScaler Secure Deployment Guide