Application Delivery Management

Configurer le déploiement haute disponibilité

La haute disponibilité (HA) fait référence à un système qui est toujours disponible pour un utilisateur sans aucune interruption des services. La configuration de haute disponibilité est cruciale lors des interruptions du système, des défaillances du réseau ou des applications, et constitue une exigence essentielle pour toute entreprise. Un déploiement haute disponibilité de deux nœuds Citrix ADM en mode actif-passif avec les mêmes configurations garantit des opérations ininterrompues.

Scénario de déploiement

Scenario

Remarque

La limite de stockage maximale validée pour un seul déploiement Citrix ADM HA est de 3 To. Pour plus d’informations, consultez le guide de déploiement.

Important

Pour accéder à Citrix ADM 12.1 build 48.18 ou à des versions ultérieures à l’aide du protocole HTTPS :

Si vous avez configuré une instance Citrix ADC pour équilibrer la charge de Citrix ADM en mode haute disponibilité, supprimez d’abord l’instance Citrix ADC. Configurez ensuite une adresse IP flottante pour accéder à Citrix ADM en mode haute disponibilité.

Les avantages du déploiement de la haute disponibilité dans Citrix ADM sont les suivants :

  • Un mécanisme amélioré pour surveiller les battements cardiaques entre le noeud principal et le noeud secondaire.

  • Fournit une réplication en continu physique de la base de données au lieu d’une réplication bidirectionnelle logique.

  • Possibilité de configurer l’adresse IP flottante sur le nœud principal pour éliminer le besoin d’un équilibreur de charge Citrix ADC distinct.

  • Permet d’accéder facilement à l’interface utilisateur de Citrix ADM à l’aide de l’adresse IP flottante.

  • L’interface utilisateur Citrix ADM est fournie uniquement sur le nœud principal. En utilisant le nœud principal, vous pouvez éliminer le risque d’accéder au nœud secondaire et d’y apporter des modifications.

  • La configuration de l’adresse IP flottante gère la situation de basculement et la reconfiguration des instances n’est pas nécessaire.

  • Fournit la capacité intégrée de détecter et de gérer les situations de division cérébrale.

Le tableau suivant décrit les termes utilisés dans le cadre du déploiement à haute disponibilité.

Termes Description
Nœud principal Premier nœud enregistré dans le déploiement de haute disponibilité.
Nœud secondaire Deuxième nœud enregistré dans le déploiement de haute disponibilité.
Battement de cœur Mécanisme utilisé pour échanger des messages entre le nœud principal et le nœud secondaire dans la configuration de haute disponibilité. Les messages déterminent l’état et l’état de santé de l’application sur chaque nœud individuel.
Adresse IP flottante Une adresse IP flottante est une adresse IP qui peut être déplacée instantanément d’un nœud à un autre dans le même sous-réseau. En interne, il est configuré en tant qu’alias sur l’interface réseau du nœud principal. En cas de basculement, l’adresse IP flottante est déplacée de manière fluide de l’ancien serveur principal vers le nouveau. Il est utile dans la configuration de haute disponibilité car il permet aux clients de communiquer avec les nœuds de haute disponibilité à l’aide d’une seule adresse IP.

Remarque

Pour plus d’informations sur les ports et les protocoles, reportez-vous à la section Ports.

Composants de l’architecture haute disponibilité

La figure suivante illustre l’architecture de deux nœuds Citrix ADM déployés en mode haute disponibilité.

Architecture HA

Dans le déploiement à haute disponibilité, un nœud Citrix ADM est configuré en tant que nœud principal (MAS 1) et l’autre en tant que nœud secondaire (MAS 2). Si le nœud principal tombe en panne pour une raison quelconque, le nœud secondaire prend la relève en tant que nouveau nœud principal.

Outil de surveillance

L’outil de surveillance est un processus interne utilisé pour surveiller, alerter et gérer les situations de basculement. L’outil est actif et s’exécute sur chaque nœud en haute disponibilité. Il est chargé de démarrer les sous-systèmes, de lancer la base de données sur les deux nœuds, de choisir le nœud principal ou secondaire en cas de basculement, etc.

Nœud principal

Le nœud principal accepte les connexions et gère les instances. Tous les processus tels que AppFlow, SNMP, LogStream, syslog, etc. sont gérés par le nœud principal. L’accès à l’interface utilisateur Citrix ADM est disponible sur le nœud principal. L’adresse IP flottante est configurée sur le nœud principal.

Nœud secondaire

Le nœud secondaire écoute les messages de pulsation envoyés par le nœud principal. La base de données sur le nœud secondaire est en mode lecture réplica uniquement. Aucun des processus n’est actif sur le nœud secondaire et l’interface utilisateur Citrix ADM n’est pas accessible sur le nœud secondaire.

Réplication physique en continu

Les nœuds principal et secondaire se synchronisent par le biais d’un mécanisme de battement de cœur. Lors de la réplication physique en streaming de la base de données, le nœud secondaire démarre en mode lecture-réplique. Le nœud secondaire écoute les messages de pulsation reçus du nœud principal. Si le nœud secondaire ne reçoit aucun battement de cœur pendant une période de 180 secondes, le nœud principal est considéré comme étant en panne. Ensuite, le nœud secondaire prend le relais en tant que nœud principal.

Messages sur les battements cardiaques

Les messages de pulsation sont des paquets UDP (User Datagram Packets) qui sont envoyés et reçus entre le nœud principal et le nœud secondaire. Il surveille tous les sous-systèmes de Citrix ADM et de la base de données pour échanger des informations sur l’état, l’état du nœud, les processus, etc. Les informations sont partagées chaque seconde entre les nœuds haute disponibilité. Les notifications sont envoyées sous forme d’alertes à l’administrateur en cas de basculement ou de rupture des états de haute disponibilité.

Adresse IP flottante

L’adresse IP flottante est associée au nœud principal dans la configuration de haute disponibilité. Il s’agit d’un alias attribué à l’adresse IP du nœud principal, que le client peut utiliser pour se connecter à Citrix ADM sur le nœud principal. Étant donné que l’adresse IP flottante est configurée sur le nœud principal, la reconfiguration de l’instance n’est pas requise en cas de basculement. Les instances se reconnectent à la même adresse IP pour atteindre le nouveau serveur principal.

Points clés à noter

  • Dans une configuration haute disponibilité, les deux nœuds Citrix ADM sont déployés en mode actif-passif. Ils doivent être sur les mêmes sous-réseaux utilisant la même version du logiciel et la même génération, et avoir les mêmes configurations.

  • Adresse IP flottante :

    • L’adresse IP flottante est configurée sur le nœud principal.

    • Les instances n’ont pas besoin d’être reconfigurées en cas de basculement.

    • Vous pouvez accéder à un nœud haute disponibilité depuis l’interface utilisateur, soit en utilisant l’adresse IP du nœud principal, soit en utilisant l’adresse IP flottante.

      Remarque

      Citrix vous recommande d’utiliser l’adresse IP flottante pour accéder à l’interface utilisateur.

  • Base de données :

    • Dans une configuration haute disponibilité, tous les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire à un intervalle d’une minute.

    • La synchronisation de la base de données s’effectue instantanément par réplication physique de la base de données.

    • La base de données sur le nœud secondaire est en mode lecture-réplica.

  • Mise à niveau de Citrix ADM :

    • Les processus internes mettent implicitement à niveau Citrix ADM par rapport aux versions précédentes.

      Remarque

      Une fois la mise à niveau réussie, vous devez configurer l’adresse IP flottante.

  • Le port UDP par défaut 5005 est disponible sur les deux nœuds pour l’envoi de pulsations et pour la réception de messages.

  • Adresse MAC
    Le paramètre de l’option « Changements d’adresse MAC » dans un hyperviseur affecte le trafic reçu par une machine virtuelle. Autoriser l’activation des modifications d’adresse MAC sur le commutateur virtuel afin que l’adresse IP flottante se déplace en toute transparence vers le nouveau nœud principal après le basculement. Par exemple, lorsque vous déployez Citrix ADM en haute disponibilité sur VMware ESXi, assurez-vous d’accepter les modifications d’adresse MAC. ESXi autorise désormais les requêtes à modifier l’adresse MAC active en autre que l’adresse MAC initiale.

    Remarque

    Pour Citrix ADM déployé sur ESXI version 6.7, vous pouvez également définir l’option Modifications d’adresse MAC sur Refuser. Après le basculement sur incident, le trafic est acheminé vers le nouveau nœud principal de manière transparente, quel que soit le paramètre des modifications d’adresse MAC. Par conséquent, accepter les modifications apportées à l’adresse MAC n’est pas obligatoire.

    Si Citrix ADM est déployé sur la version ESXI inférieure à 6.7, assurez-vous que l’option Modifications d’adresse MAC est définie sur Accepter uniquement.

    Adresse MAC ESXI

Conditions préalables

Avant de configurer la haute disponibilité pour les nœuds Citrix ADM, tenez compte des prérequis suivants :

  • Le déploiement de la haute disponibilité de Citrix ADM est pris en charge à partir de Citrix ADM version 12.0 build 51.24.

  • Téléchargez le fichier image Citrix Application Delivery Management (.xva) depuis le site de téléchargement de Citrix : https://www.citrix.com/downloads/

Citrix vous recommande de définir la priorité CPU (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence réseau.

Le tableau suivant répertorie les exigences minimales pour les ressources informatiques virtuelles :

Composant Exigences
RAM 32 GB
CPU virtuel 8 processeurs
Espace de stockage Citrix recommande d’utiliser la technologie SSD (Solid-State Drive) pour les déploiements Citrix ADM. La valeur par défaut est 120 Go. Les besoins réels de stockage dépendent de l’estimation de la taille de Citrix ADM. Si vos besoins de stockage Citrix ADM dépassent 120 Go, vous devez connecter un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Citrix vous recommande d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. Pour plus d’informations, consultez Comment attacher un disque supplémentaire à Citrix ADM.
Interfaces réseau virtuelles 1
Débit 1 Gbit/s ou 100 Mbit/s
Hyperviseur Versions
Citrix Hypervisor 6.2 et 6.5
VMware ESXi 5.5 et 6.0
Microsoft Hyper-V 2012 R2
Linux KVM Ubuntu et Fedora

Pour configurer Citrix ADM en mode haute disponibilité

  1. Enregistrez et déployez le premier serveur (nœud principal).

  2. Enregistrez et déployez le deuxième serveur (nœud secondaire).

  3. Déployez le nœud principal et le nœud secondaire pour une configuration à haute disponibilité.

Enregistrer et déployer le premier serveur (nœud principal)

Pour enregistrer le premier nœud :

  1. Utilisez le fichier image .xva téléchargé depuis le site de téléchargement de Citrix et importez-le dans votre hyperviseur.

    Remarque

    L’importation et le démarrage du fichier image .xva peuvent prendre quelques minutes. Vous pouvez voir l’état en bas de l’écran.

    XVA fichier

  2. Une fois l’importation réussie, cliquez avec le bouton droit de la souris et cliquez sur Démarrer.

    Démarrer le fichier

  3. Dans l’onglet Console, configurez Citrix ADM avec les configurations réseau initiales.

    Configurations réseau

  4. Une fois la configuration réseau initiale terminée, le système demande une connexion. Ouvrez une session à l’aide des informations d’identification suivantes : nsrecover/nsroot.

    Remarque

    Une fois que vous ouvrez une session, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez la configuration.

  5. Pour déployer le nœud principal, saisissez /mps/deployment_type.py. Le menu de configuration du déploiement Citrix ADM s’affiche.

    Menu Configuration

  6. Sélectionnez 1 pour enregistrer le serveur Citrix ADM en tant que nœud principal.

    Enregistrer le nœud principal

  7. La console vous invite à sélectionner le déploiement autonome Citrix ADM. Saisissez Non pour confirmer le déploiement comme haute disponibilité.

    Confirmer le déploiement

  8. La console vous invite à sélectionner le premier nœud de serveur. EntrezOui pour confirmer que le nœud est le premier nœud.

    Confirmer nœud

  9. La console vous invite à redémarrer le système. Entrez Oui pour redémarrer.

    Redémarrer le système

    Le système redémarre et s’affiche en tant que nœud principal dans l’interface utilisateur Citrix ADM.

Inscrire et déployer le deuxième serveur (nœud secondaire)

  1. Utilisez le fichier image .xva téléchargé depuis le site de téléchargement de Citrix et importez-le dans votre hyperviseur.

  2. Dans l’onglet Console, configurez Citrix ADM avec les configurations réseau initiales, comme indiqué dans l’image suivante.

  3. Une fois la configuration réseau initiale terminée, le système demande une connexion. Ouvrez une session à l’aide des informations d’identification suivantes : nsrecover/nsroot.

    Remarque

    Une fois que vous ouvrez une session, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez la configuration.

  4. Pour déployer le nœud secondaire, saisissez /mps/deployment_type.py. Le menu de configuration du déploiement Citrix ADM s’affiche.

  5. Sélectionnez 1 pour enregistrer le serveur Citrix ADM en tant que nœud secondaire.

  6. La console vous invite à sélectionner Citrix ADM en tant que déploiement autonome. Saisissez Non pour confirmer le déploiement comme haute disponibilité.

  7. La console vous invite à sélectionner le premier nœud de serveur. EntrezNon pour confirmer que le nœud est le deuxième serveur.

    Confirmer le deuxième nœud

  8. La console vous invite à entrer l’adresse IP et le mot de passe du nœud principal.

    Saisissez l'adresse IP

  9. La console vous invite à entrer l’adresse IP flottante.

    Entrez une adresse IP flottante

  10. La console vous invite à redémarrer le système. Entrez Oui pour redémarrer.

    Remarque

    • L’adresse IP flottante est obligatoire pour le déploiement de nœuds à haute disponibilité.

    • Le système affichera des messages d’erreur en cas de problème de configuration.

    • Le système redémarre et les configurations ne prennent effet que quelques minutes.

Déployer le nœud principal et secondaire en tant que paire haute disponibilité

Après l’enregistrement, les nœuds principal et secondaire sont affichés sur l’interface utilisateur de Citrix ADM. Déployez ces nœuds dans une paire de haute disponibilité.

Remarque

  • Avant de déployer les nœuds dans une paire de haute disponibilité, assurez-vous que le nœud secondaire est terminé par un redémarrage, après la configuration réseau initiale.

  • Une fois le déploiement de la haute disponibilité terminé, utilisez l’adresse IP flottante pour accéder à l’interface utilisateur Citrix ADM.

Pour déployer des nœuds en tant que paire haute disponibilité :

  1. Ouvrez un navigateur Web et entrez l’adresse IP du premier nœud du serveur Citrix ADM.  

  2. Dans les champs Nom d’utilisateur et mot de passe, entrez les informations d’identification de l’administrateur.

  3. Cliquez sur Commencer sur la page d’accueil.

  4. Sélectionnez le type de déploiement en tant queDeux serveurs déployés en mode haute disponibilité, puis cliquez surSuivant.

  5. Sur la page Déploiement, cliquez surDéployer.

  6. Un message de confirmation s’affiche. Cliquez sur Oui.

    Citrix ADM redémarre et prend environ 10 minutes pour que la configuration prenne effet.

    Remarque

    Vous pouvez maintenant commencer à utiliser l’adresse IP flottante.

  7. Connectez-vous à Citrix ADM à l’aide des informations d’identification de l’administrateur, cliquez sur Get Started sur la page d’accueil et, si vous le souhaitez, effectuez les opérations suivantes :

    1. Ajouter des instances de Citrix ADC

    2. Configurer l’identité du client

      Remarque

      Vous pouvez également cliquer sur Ignorer pour le terminer ultérieurement et cliquer sur Terminer.

  8. Accédez à Système > Déploiement pour valider le déploiement.

    Pour plus d’informations, consultez la Foire aux questions.

Désactiver la haute disponibilité

Vous pouvez désactiver la haute disponibilité sur une paire de haute disponibilité Citrix ADM et convertir les nœuds en serveurs Citrix ADM autonomes.

Remarque

Désactivez la haute disponibilité depuis le nœud principal.

Pour désactiver la haute disponibilité :

  1. Dans un navigateur Web, entrez l’adresse IP du nœud principal du serveur Citrix ADM.

  2. Dans les champs Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.

  3. Sous l’ongletSystème, accédez àDéploiement et cliquez surBreak HA.

    Une boîte de dialogue s’affiche. Cliquez sur Oui pour interrompre le déploiement de la haute disponibilité.

Redéployez la haute disponibilité

Après avoir désactivé la haute disponibilité dans un déploiement autonome, vous pouvez le redéployer en mode haute disponibilité. Le redéploiement de la haute disponibilité est similaire au premier déploiement de la haute disponibilité. Pour plus de détails, consultez Déployer le nœud principal et le nœud secondaire en tant que paire haute disponibilité.

Scénarios de basculement à haute disponibilité

Un basculement se produit si l’une des conditions suivantes est remplie :

  • Échec du nœud : le nœud principal s’éteint, aucun rythme cardiaque n’est détecté à partir du nœud principal pendant 180 secondes.

  • Échec de l’intégrité des applications : le nœud principal est en cours d’exécution, mais l’un des processus Citrix ADM est en panne.

Scénario de cerveau divisé

Lorsqu’il n’y a aucune communication entre les deux nœuds en raison d’une interruption de la liaison réseau, alors :

  • Le nœud principal continue de fonctionner en tant que nœud principal

  • Le nœud secondaire prend le relais en tant que nœud principal en raison de l’impossibilité de recevoir les battements cardiaques

  • Les deux nœuds exécuteraient leurs instances de base de données individuelles

Par exemple, dans une entreprise, deux nœuds Citrix ADM ont été déployés en tant que nœuds principal et secondaire. En raison d’une éventuelle interruption de la liaison réseau, la communication entre les deux nœuds Citrix ADM est complètement interrompue. Comme il n’y a pas d’échange de battements de cœur pendant plus de 180 secondes, les deux nœuds se considèrent comme le nœud principal. Les deux nœuds agissent comme des nœuds actifs et exécutent leurs propres instances de base de données.

À partir de Citrix ADM 12.1 ou version ultérieure, cette situation de double cerveau est gérée avec élégance une fois la liaison réseau et le rythme cardiaque rétablis. La synchronisation haute disponibilité est restaurée automatiquement. Le temps de restauration dépend des données et de la vitesse de la liaison entre les nœuds.

Remarque

En cas de division du cerveau, les modifications survenues sur l’ancien nœud principal sont réinitialisées avec le nouveau nœud principal lorsqu’il est rejoint en haute disponibilité. Les changements survenus sur le nouveau nœud primaire lors de la division du cerveau restent intacts.