Application Delivery Management

Configurer le déploiement de haute disponibilité

August 6, 2025

Contributeur:

La haute disponibilité (HA) fait référence à un système qui est toujours disponible pour un utilisateur sans aucune interruption des services. La configuration de haute disponibilité est cruciale en cas d’arrêt du système, de panne de réseau ou d’application, et constitue une exigence clé pour toute entreprise. Un déploiement haute disponibilité de deux nœuds NetScaler ADM en mode actif-passif avec les mêmes configurations assure des opérations ininterrompues.

Scénario de déploiement

Scénario

Note

La limite de stockage maximale validée pour un seul déploiement NetScaler ADM HA est de 3 To. Pour plus d’informations, consultez le guide de déploiement .

Important

Pour accéder à NetScaler ADM 12.1 build 48.18 ou versions ultérieures à l’aide de HTTPS :

Si vous avez configuré une instance NetScaler pour équilibrer la charge de NetScaler ADM en mode haute disponibilité, supprimez d’abord l’instance NetScaler. Ensuite, configurez une adresse IP flottante pour accéder à NetScaler ADM en mode haute disponibilité.

Voici les avantages du déploiement haute disponibilité dans NetScaler ADM :

Un mécanisme amélioré pour surveiller les battements de cœur entre le nœud primaire et le nœud secondaire.
Fournit une réplication physique en streaming de la base de données au lieu d’une réplication bidirectionnelle logique.
Possibilité de configurer l’adresse IP flottante sur le nœud principal pour éliminer le besoin d’un équilibreur de charge NetScaler séparé.
Fournit un accès facile à l’interface utilisateur NetScaler ADM à l’aide de l’adresse IP flottante.
L’interface utilisateur NetScaler ADM est fournie uniquement sur le nœud principal. En utilisant le nœud principal, vous pouvez éliminer le risque d’accéder au nœud secondaire et d’y apporter des modifications.
La configuration de l’adresse IP flottante gère la situation de basculement et la reconfiguration des instances n’est pas nécessaire.
Fournit une capacité intégrée pour détecter et gérer les situations de division cérébrale.

Le tableau suivant décrit les termes utilisés dans le déploiement haute disponibilité.

Termes	Description
Nœud principal	Premier nœud enregistré dans le déploiement haute disponibilité.
Nœud secondaire	Deuxième nœud enregistré dans le déploiement haute disponibilité.
Pulsation	Un mécanisme utilisé pour échanger des messages entre le nœud principal et le nœud secondaire dans la configuration de haute disponibilité. Les messages déterminent l’état et la santé de l’application sur chaque nœud individuel.
Adresse IP flottante	Une IP flottante est une adresse IP qui peut être instantanément déplacée d’un nœud à un autre dans le même sous-réseau. En interne, il est configuré comme un alias sur l’interface réseau du nœud principal. En cas de basculement, l’adresse IP flottante est déplacée de manière transparente de l’ancienne adresse principale vers la nouvelle. Il est utile dans la configuration de haute disponibilité car il permet aux clients de communiquer avec les nœuds de haute disponibilité à l’aide d’une seule adresse IP.

Note

Pour plus d’informations sur les détails du port et du protocole, voir Ports.

Composants de l’architecture à haute disponibilité

La figure suivante affiche l’architecture de deux nœuds NetScaler ADM déployés en mode haute disponibilité.

Architecture HA

Dans un déploiement haute disponibilité, un nœud NetScaler ADM est configuré comme nœud principal (MAS 1) et l’autre comme nœud secondaire (MAS 2). Si le nœud principal tombe en panne pour une raison quelconque, le nœud secondaire prend le relais en tant que nouveau nœud principal.

Outil de surveillance

L’outil de surveillance est un processus interne utilisé pour surveiller, alerter et gérer les situations de basculement. L’outil est actif et fonctionne sur chaque nœud en haute disponibilité. Il est responsable du démarrage des sous-systèmes, de l’initialisation de la base de données sur les deux nœuds, de la décision sur le nœud principal ou secondaire en cas de basculement, etc.

Nœud principal

Le nœud principal accepte les connexions et gère les instances. Tous les processus tels que AppFlow, SNMP, LogStream, syslog, etc. sont gérés par le nœud principal. L’accès à l’interface utilisateur NetScaler ADM est disponible sur le nœud principal. L’adresse IP flottante est configurée sur le nœud principal.

Nœud secondaire

Le nœud secondaire écoute les messages de pulsation envoyés par le nœud principal. La base de données sur le nœud secondaire est uniquement en mode lecture-réplication. Aucun des processus n’est actif dans le nœud secondaire et l’interface utilisateur NetScaler ADM n’est pas accessible sur le nœud secondaire.

Réplication physique en streaming

Les nœuds primaires et secondaires se synchronisent via le mécanisme de pulsation. Avec la réplication physique en streaming de la base de données, le nœud secondaire démarre en mode lecture-réplication. Le nœud secondaire écoute les messages de pulsation reçus du nœud principal. Si le nœud secondaire ne reçoit aucun battement de cœur pendant une période de 180 secondes, le nœud principal est considéré comme étant en panne. Ensuite, le nœud secondaire prend le relais en tant que nœud principal.

Messages de battements de cœur

Les messages Heartbeat sont des paquets de datagrammes utilisateur (UDP) qui sont envoyés et reçus entre le nœud principal et le nœud secondaire. Il surveille tous les sous-systèmes de NetScaler ADM et de la base de données pour échanger des informations sur l’état du nœud, la santé, les processus, etc. Les informations sont partagées entre les nœuds de haute disponibilité chaque seconde. Les notifications sont envoyées sous forme d’alertes à l’administrateur en cas de basculement ou de rupture des états de haute disponibilité.

Adresse IP flottante

L’adresse IP flottante est associée au nœud principal dans la configuration de haute disponibilité. Il s’agit d’un alias attribué à l’adresse IP du nœud principal, que le client peut utiliser pour se connecter à NetScaler ADM dans le nœud principal. Étant donné que l’adresse IP flottante est configurée sur le nœud principal, la reconfiguration de l’instance n’est pas requise en cas de basculement. Les instances se reconnectent à la même adresse IP pour atteindre la nouvelle adresse principale.

Points clés à noter

Dans une configuration haute disponibilité, les deux nœuds NetScaler ADM sont déployés en mode actif-passif. Ils doivent être sur les mêmes sous-réseaux, utiliser la même version et la même build du logiciel et avoir les mêmes configurations.
Adresse IP flottante :
- L’adresse IP flottante est configurée sur le nœud principal.
- Les instances n’ont pas besoin d’être reconfigurées en cas de basculement.
- Vous pouvez accéder à un nœud haute disponibilité à partir de l’interface utilisateur, soit en utilisant l’adresse IP du nœud principal, soit l’adresse IP flottante.
  
  Note
  
  Citrix vous recommande d’utiliser l’adresse IP flottante pour accéder à l’interface utilisateur.
Base de données:
- Dans une configuration à haute disponibilité, tous les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire à un intervalle d’une minute.
- La synchronisation de la base de données se produit instantanément par réplication physique de la base de données.
- La base de données sur le nœud secondaire est en mode lecture-réplication.
Mise à niveau de NetScaler ADM :
- Les processus internes mettent à niveau implicitement NetScaler ADM à partir des versions antérieures.
  
  Note
  
  Une fois la mise à niveau réussie, vous devez configurer l’adresse IP flottante.
Le port UDP par défaut 5005 est disponible sur les deux nœuds pour l’envoi des pulsations et la réception des messages.
Adresse MAC Le paramètre de l’option « Modifications d’adresse MAC » dans un hyperviseur affecte le trafic qu’une machine virtuelle reçoit. Autorisez l’activation des modifications d’adresse MAC sur le commutateur virtuel afin que l’adresse IP flottante se déplace de manière transparente vers le nouveau nœud principal après le basculement. Par exemple, lors du déploiement de NetScaler ADM sur une haute disponibilité sur VMware ESXi, assurez-vous d’accepter les modifications apportées à l’adresse MAC. ESXi autorise désormais les demandes de modification de l’adresse MAC active vers une adresse autre que l’adresse MAC initiale.

Note

Pour NetScaler ADM déployé sur ESXI version 6.7, vous pouvez également définir l’option MAC Address Changes sur Reject . Après le basculement, le trafic circule vers le nouveau nœud principal de manière transparente, quel que soit le paramètre MAC Address Changes . Par conséquent, accepter les modifications d’adresse MAC n’est pas obligatoire.

Si NetScaler ADM est déployé sur la version ESXI inférieure à 6.7, assurez-vous que l’option MAC Address Changes est définie sur Accepter uniquement.

![Adresse MAC ESXI](/en-us/netscaler-application-delivery-management-software/media/nmas-ha-deploy-mac-address-change.png)

Prérequis

Avant de configurer la haute disponibilité pour les nœuds NetScaler ADM, notez les conditions préalables suivantes :

Le déploiement haute disponibilité de NetScaler ADM est pris en charge à partir de NetScaler ADM version 12.0 build 51.24.
Téléchargez le fichier image NetScaler Application Delivery Management (.xva) depuis le site NetScaler : https://www.citrix.com/downloads/

Citrix vous recommande de définir la priorité du processeur (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence du réseau.

Le tableau suivant répertorie les exigences minimales pour les ressources informatiques virtuelles :

Composant	Exigence
BÉLIER	32 Go
CPU virtuel	8 processeurs
Espace de stockage	Citrix recommande d’utiliser la technologie de disque SSD (Solid State Drive) pour les déploiements NetScaler ADM. La valeur par défaut est de 120 Go. Les besoins de stockage réels dépendent de l’estimation de la taille de NetScaler ADM. Si vos besoins de stockage NetScaler ADM dépassent 120 Go, vous devez connecter un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Citrix vous recommande d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. Pour plus d’informations, voirComment attacher un disque supplémentaire à NetScaler ADM.
Interfaces réseau virtuelles	1
Débit	1 Gbps ou 100 Mbps
Hyperviseur	Versions
Hyperviseur Citrix	6.2 et 6.5
VMware ESXi	5.5 et 6.0
Microsoft Hyper-V	2012 R2
Linux KVM	Ubuntu et Fedora

Pour configurer NetScaler ADM en mode haute disponibilité

Enregistrez et déployez le premier serveur (nœud principal).
Enregistrez et déployez le deuxième serveur (nœud secondaire).
Déployez le nœud principal et le nœud secondaire pour une configuration haute disponibilité.

Enregistrer et déployer le premier serveur (nœud principal)

Pour enregistrer le premier nœud :

Utilisez le fichier image .xva téléchargé à partir du site NetScaler et importez-le dans votre hyperviseur.

Note

L’importation et le démarrage du fichier image .xva peuvent prendre quelques minutes. Vous pouvez voir le statut en bas de l’écran.
Une fois l’importation réussie, faites un clic droit et cliquez sur Démarrer.
Depuis l’onglet Console , configurez NetScaler ADM avec les configurations réseau initiales.
Une fois la configuration initiale du réseau terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les informations d’identification suivantes – nsrecover/nsroot.

Note

Après vous être connecté, si vous souhaitez mettre à jour la configuration réseau initiale, saisissez networkconfig, mettez à jour la configuration et enregistrez la configuration.
Pour déployer le nœud principal, entrez /mps/deployment_type.py. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
Sélectionnez 1 pour enregistrer le serveur NetScaler ADM comme nœud principal.
La console vous invite à sélectionner le déploiement autonome NetScaler ADM. EntrezNon pour confirmer le déploiement en haute disponibilité.
La console vous invite à sélectionner le premier nœud de serveur. EntrezOui pour confirmer le nœud comme premier nœud.
La console vous invite à redémarrer le système. EntrezOui pour redémarrer.

Le système redémarre et s’affiche comme nœud principal dans l’interface utilisateur NetScaler ADM.

Enregistrer et déployer le deuxième serveur (nœud secondaire)

Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.
À partir de l’onglet Console , configurez NetScaler ADM avec les configurations réseau initiales comme indiqué dans l’image suivante.
Une fois la configuration initiale du réseau terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les informations d’identification suivantes – nsrecover/nsroot.

Note

Après vous être connecté, si vous souhaitez mettre à jour la configuration réseau initiale, saisissez networkconfig, mettez à jour la configuration et enregistrez la configuration.
Pour déployer le nœud secondaire, entrez /mps/deployment_type.py. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
Sélectionnez 1 pour enregistrer le serveur NetScaler ADM comme nœud secondaire.
La console vous invite à sélectionner NetScaler ADM comme déploiement autonome. EntrezNon pour confirmer le déploiement en haute disponibilité.
La console vous invite à sélectionner le premier nœud de serveur. EntrezNon pour confirmer le nœud comme deuxième serveur.
La console vous invite à saisir l’adresse IP et le mot de passe du nœud principal.
La console vous invite à saisir l’adresse IP flottante.
La console vous invite à redémarrer le système. EntrezOui pour redémarrer.
Note
- L’adresse IP flottante est obligatoire pour le déploiement haute disponibilité des nœuds.
- Le système affichera des messages d’erreur s’il y a des problèmes dans la configuration.
- Le système redémarre et il faut quelques minutes pour que les configurations prennent effet.

Déployer le nœud principal et le nœud secondaire en tant que paire haute disponibilité

Après l’enregistrement, les nœuds principaux et secondaires sont affichés sur l’interface utilisateur NetScaler ADM. Déployez ces nœuds dans une paire à haute disponibilité.

Note

Avant de déployer les nœuds dans une paire haute disponibilité, assurez-vous que le nœud secondaire est terminé avec un redémarrage, après la configuration initiale du réseau.

Une fois le déploiement haute disponibilité terminé, utilisez l’adresse IP flottante pour accéder à l’interface utilisateur NetScaler ADM.

Pour déployer des nœuds en tant que paire haute disponibilité :

Ouvrez un navigateur Web et entrez l’adresse IP du premier nœud de serveur NetScaler ADM.
Dans les champsNom d’utilisateuretMot de passe , saisissez les informations d’identification de l’administrateur.
Cliquez sur Commencer sur la page d’accueil.
Sélectionnez le type de déploiement commeDeux serveurs déployés en mode haute disponibilité, puis cliquez surSuivant.
Sur la page Déploiement, cliquez surDéployer.
Un message de confirmation s’affiche. Cliquez sur Oui.

Le NetScaler ADM redémarre et prend environ 10 minutes pour que la configuration prenne effet.

Note

Vous pouvez maintenant commencer à utiliser l’adresse IP flottante.
Connectez-vous à NetScaler ADM à l’aide des informations d’identification d’administrateur, cliquez sur Commencer sur la page d’accueil et, si vous le souhaitez, effectuez les opérations suivantes :
1. Ajouter des instances NetScaler
2. Configurer l’identité du client
  
  Note
  
  Vous pouvez également cliquer sur Ignorer pour le terminer plus tard et cliquer sur Terminer.
Accédez à Paramètres > Déploiement pour valider le déploiement.

Pour plus d’informations, consultez la Foire aux questions.

Désactiver la haute disponibilité

Vous pouvez désactiver la haute disponibilité sur une paire de haute disponibilité NetScaler ADM et convertir les nœuds en serveurs NetScaler ADM autonomes.

Note

Désactivez la haute disponibilité à partir du nœud principal.

Pour désactiver la haute disponibilité :

Dans un navigateur Web, saisissez l’adresse IP du nœud principal du serveur NetScaler ADM.
Dans les champs Nom d’utilisateuretMot de passe , saisissez les informations d’identification de l’administrateur.
Dans l’ongletSystème , accédez àDéploiement et cliquez surInterrompre HA.

Une boîte de dialogue s’affiche. Cliquez sur Oui pour interrompre le déploiement de haute disponibilité.

Redéployer la haute disponibilité

Après avoir désactivé la haute disponibilité sur un déploiement autonome, vous pouvez le redéployer à nouveau en mode haute disponibilité. Le redéploiement de la haute disponibilité est similaire au premier déploiement de la haute disponibilité. Pour plus de détails, voir Déployez le nœud principal et le nœud secondaire en tant que paire haute disponibilité.

Note:

Après avoir désactivé la haute disponibilité de la console NetScaler, utilisez un seul nœud de console comme serveur de licences autonome. Le deuxième nœud doit être réapprovisionné.

Scénarios de basculement à haute disponibilité

Un basculement se produit si l’une des conditions suivantes est rencontrée :

Panne de nœud: Le nœud principal tombe en panne, aucun battement de cœur n’est détecté à partir du nœud principal pendant 180 secondes.
Échec de l’intégrité de l’application: Le nœud principal est opérationnel, mais l’un des processus NetScaler ADM est en panne.

Afficher les messages du journal de synchronisation de la base de données

Dans la paire NetScaler ADM HA, les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire et la réplication physique en streaming de la base de données se produit.

Cependant, s’il y a une erreur de réplication en streaming, le bouton Synchroniser la base de données apparaît. Vous pouvez cliquer sur le bouton Synchroniser la base de données pour démarrer le processus de synchronisation de la base de données.

Message de journal

Pour afficher la progression de la synchronisation de la base de données, cliquez sur Afficher les journaux. Le message Journaux de synchronisation de la base de données apparaît et vous pouvez afficher les détails de la progression de la synchronisation en temps réel.

Synchronisation des messages du journal

Scénario de cerveau divisé

Lorsqu’il n’y a pas de communication entre les deux nœuds en raison d’une interruption de la liaison réseau, alors :

Le nœud principal continue de fonctionner comme principal
Le nœud secondaire prend le relais du nœud primaire en raison de l’échec de réception des battements cardiaques
Les deux nœuds exécuteraient leurs instances de base de données individuelles

Par exemple, dans une entreprise, deux nœuds NetScaler ADM ont été déployés en tant que principal et secondaire. En raison d’une possible interruption de la liaison réseau, la communication entre les deux nœuds NetScaler ADM est complètement interrompue. Comme il n’y a pas d’échange de battements de cœur pendant plus de 180 secondes, les deux nœuds se considèrent comme le nœud principal. Les deux nœuds agissent comme des nœuds actifs et exécutent leurs propres instances de base de données.

À partir de NetScaler ADM 12.1 ou d’une version ultérieure, cette situation de split-brain est gérée avec élégance une fois la liaison réseau et le rythme cardiaque restaurés. La synchronisation haute disponibilité est restaurée automatiquement. Le temps de récupération dépend des données et de la vitesse de la liaison entre les nœuds.

Note

Pendant la condition de split-brain, les modifications survenues sur l’ancien nœud principal sont réinitialisées avec le nouveau nœud principal lorsqu’il est rejoint en haute disponibilité. Les changements survenus sur le nouveau nœud primaire pendant le split-brain restent intacts.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

NetScaler Secure Deployment Guide

Configurer le déploiement de haute disponibilité

August 6, 2025

Contributeur:

August 6, 2025

Contributeur:

Dans cet article

Scénario de déploiement
Composants de l’architecture à haute disponibilité
Outil de surveillance
Nœud principal
Nœud secondaire
Réplication physique en streaming
Messages de battements de cœur
Adresse IP flottante
Points clés à noter
Prérequis
Pour configurer NetScaler ADM en mode haute disponibilité
Enregistrer et déployer le premier serveur (nœud principal)
Enregistrer et déployer le deuxième serveur (nœud secondaire)
Déployer le nœud principal et le nœud secondaire en tant que paire haute disponibilité
Désactiver la haute disponibilité
Redéployer la haute disponibilité
Scénarios de basculement à haute disponibilité
Afficher les messages du journal de synchronisation de la base de données
Scénario de cerveau divisé

NetScaler Secure Deployment Guide