Configurer la reprise après sinistre pour une haute disponibilité
Un sinistre est une perturbation soudaine des fonctions commerciales causée par des calamités naturelles ou des événements d’origine humaine. Les sinistres affectent les opérations des centres de données, après quoi les ressources et les données perdues sur le site sinistré doivent être entièrement reconstruites et restaurées. La perte de données ou les temps d’arrêt dans le centre de données sont critiques et compromettent la continuité des activités.
La fonctionnalité de reprise après sinistre (DR) de NetScaler Console offre des capacités complètes de sauvegarde et de récupération du système pour NetScaler Console déployé en mode haute disponibilité. Au moment de la récupération, les certificats, les fichiers de configuration et une sauvegarde complète de la base de données sont disponibles sur le site de récupération.
Le tableau suivant décrit les termes utilisés lors de la configuration de la reprise après sinistre dans NetScaler Console.
| Termes | Description |
|---|---|
| Site principal (centre de données A) | Le site principal dispose de nœuds NetScaler Console déployés en mode haute disponibilité. |
| Site de récupération (centre de données B) | Le site de récupération dispose d’un nœud de reprise après sinistre déployé en mode autonome. Ce nœud est en mode lecture seule et n’est pas opérationnel tant que le site principal n’est pas hors service. |
| Nœud de reprise après sinistre | Le nœud de récupération est un nœud autonome déployé sur le site de récupération. Ce nœud est rendu opérationnel (pour devenir le nouveau site principal) en cas de sinistre sur le site principal et si celui-ci est non fonctionnel. |
Remarque
Le site principal et le site de reprise après sinistre communiquent entre eux via les ports 5454 et 22, et ces ports sont activés par défaut.
Pour plus d’informations sur les ports et les protocoles, consultez la section Ports.
Flux de travail de reprise après sinistre
L’image suivante montre le flux de travail de reprise après sinistre, la configuration initiale avant le sinistre et le flux de travail après le sinistre.
Configuration initiale avant le sinistre
L’image montre la configuration de reprise après sinistre avant le sinistre.
Le site principal dispose de nœuds NetScaler Console déployés en mode haute disponibilité. Pour en savoir plus, consultez la section Déploiement haute disponibilité.
Le site de récupération dispose d’un nœud de reprise après sinistre NetScaler Console autonome déployé à distance. Le nœud de reprise après sinistre est en mode lecture seule et reçoit des données du nœud principal pour créer une sauvegarde des données. Les instances NetScaler sur le site de récupération sont également découvertes, mais aucun trafic ne les traverse. Pendant le processus de sauvegarde, toutes les données, fichiers et configurations sont répliqués sur le nœud de reprise après sinistre à partir du nœud principal.
Prérequis
Avant de configurer le nœud de reprise après sinistre, notez les prérequis suivants :
-
Pour activer les paramètres de reprise après sinistre, le site principal doit disposer de nœuds NetScaler Console configurés en mode haute disponibilité.
-
La paire HA de NetScaler Console (sur le site principal) et le nœud autonome (sur le site de reprise après sinistre) doivent avoir la même version logicielle, la même version et les mêmes configurations.
Nous vous recommandons de définir la priorité du CPU (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence du réseau.
Le tableau suivant répertorie les exigences minimales pour configurer le nœud de reprise après sinistre :
| Composant | Exigence |
|---|---|
| RAM | 32 Go |
| CPU virtuel | 8 CPU |
| Espace de stockage | Nous recommandons d’utiliser la technologie de disque SSD (Solid-State Drive) pour les déploiements NetScaler Console. La valeur par défaut est de 120 Go. L’exigence de stockage réelle dépend de l’estimation de la taille de NetScaler Console. Si votre exigence de stockage NetScaler Console dépasse 120 Go, vous devez attacher un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Nous vous recommandons d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. Pour plus d’informations, consultez la section Comment attacher un disque supplémentaire à NetScaler Console. |
| Interfaces réseau virtuelles | 1 |
| Débit | 1 Gbit/s ou 100 Mbit/s |
| Hyperviseur | Versions |
| Citrix Hypervisor | 6.2 et 6.5 |
| VMware ESXi | 5.5 et 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu et Fedora |
Configuration initiale de la reprise après sinistre
-
Déployer NetScaler Console en mode haute disponibilité
-
Déployer et enregistrer le nœud de reprise après sinistre NetScaler Console
-
Activer et désactiver les paramètres de reprise après sinistre depuis l’interface utilisateur
Déployer NetScaler Console en mode haute disponibilité
Pour configurer les paramètres de reprise après sinistre, assurez-vous que NetScaler Console est déployé en mode haute disponibilité. Pour plus d’informations sur le déploiement de NetScaler Console en haute disponibilité, consultez la section Déploiement haute disponibilité.
Remarque
NetScaler Console déployé en mode haute disponibilité doit être mis à niveau vers la version 13.1 de NetScaler Console.
Une adresse IP flottante est obligatoire pour enregistrer le nœud de reprise après sinistre auprès du nœud principal.
Déployer et enregistrer le nœud de reprise après sinistre NetScaler Console à l’aide de la console DR
Pour enregistrer le nœud de reprise après sinistre NetScaler Console :
-
Téléchargez le fichier image
.xvadepuis le site NetScaler et importez-le dans votre hyperviseur. -
Depuis l’onglet Console, configurez NetScaler Console avec les configurations réseau initiales.
Remarque
Le nœud de reprise après sinistre peut se trouver sur un sous-réseau différent.
-
Une fois la configuration réseau initiale terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les informations d’identification suivantes :
nsrecover/nsroot.Important
Ne modifiez pas les informations d’identification du nœud DR (
nsrecover/nsroot) pendant l’enregistrement. Vous pouvez modifier les informations d’identification du nœud DR après avoir enregistré le nœud DR avec succès. -
Pour déployer le nœud de reprise après sinistre, tapez /mps/deployment_type.py et appuyez sur Entrée. Le menu de configuration du déploiement de NetScaler Console s’affiche.
-
Sélectionnez 2 pour enregistrer le nœud de reprise après sinistre.
-
La console demande l’adresse IP flottante du nœud haute disponibilité et le mot de passe.
-
Entrez l’adresse IP flottante et le mot de passe pour enregistrer le nœud de reprise après sinistre auprès du nœud principal.
Le nœud de reprise après sinistre est maintenant enregistré avec succès.
Remarque
-
Le nœud de reprise après sinistre n’a pas d’interface graphique.
-
Une fois l’enregistrement réussi, les informations d’identification de l’administrateur par défaut pour se connecter au serveur sont
nsroot/nsroot.
-
-
Si vous souhaitez modifier le mot de passe du nœud DR, exécutez le script suivant :
/mps/change_freebsd_password.sh <nom_utilisateur> <mot_de_passe> <!--NeedCopy-->Exemple :
/mps/change_freebsd_password.sh nsroot nouveau_mot_de_passe <!--NeedCopy-->
Déployer le nœud de reprise après sinistre à l’aide de l’interface graphique de NetScaler Console
Une fois le nœud de reprise après sinistre enregistré avec succès à l’aide de la console DR, déployez le nœud DR à partir de l’interface graphique de NetScaler Console. Cette étape active les paramètres de reprise après sinistre à partir du site principal de NetScaler Console.
-
Accédez à Système > Administration du système > Paramètres de reprise après sinistre.
-
Sur la page Reprise après sinistre, sélectionnez Déployer le nœud DR.
-
Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui pour continuer.
Remarque
Le temps nécessaire à la sauvegarde du système dépend de la taille des données et de la vitesse de la liaison WAN.
Après avoir déployé le nœud DR avec succès dans l’interface graphique de NetScaler Console, vous pouvez surveiller l’état de la base de données, la mémoire, le CPU et l’utilisation du disque du nœud DR.
Pour désactiver les paramètres de reprise après sinistre, sélectionnez Supprimer le nœud DR. Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui pour continuer.
Pour réactiver le nœud DR, reconfigurez le nœud DR pour votre paire haute disponibilité :
-
Connectez-vous au nœud DR à l’aide d’un hyperviseur ou d’une console SSH.
-
Configurez le nœud DR en suivant la procédure disponible dans Déployer et enregistrer le nœud de reprise après sinistre NetScaler Console à l’aide de la console DR.
-
Déployer le nœud de reprise après sinistre à l’aide de l’interface graphique de NetScaler Console.
Pour plus d’informations, consultez la FAQ.
Important
Il est de la responsabilité de l’administrateur de détecter qu’un sinistre s’est produit sur le site principal.
Le flux de travail de reprise après sinistre est initié manuellement par l’administrateur après la panne du site principal.
Un administrateur doit initier manuellement le processus en exécutant un script de récupération sur le nœud de reprise après sinistre sur le site de récupération.
Si vous mettez à niveau la paire HA sur le site principal, vous devez également mettre à niveau manuellement le nœud autonome sur le site DR.
Flux de travail après le sinistre
Lorsque le site principal tombe en panne après un sinistre, le flux de travail de reprise après sinistre doit être initié comme suit :
-
L’administrateur identifie qu’un sinistre a frappé le site principal et que celui-ci n’est pas opérationnel.
-
L’administrateur initie le processus de récupération.
-
L’administrateur doit exécuter manuellement l’un des scripts de récupération suivants sur le nœud de reprise après sinistre en fonction de vos besoins (sur le site de récupération) :
-
Configurer SNMP, Syslog et Analytics sur le nœud DR :
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh <!--NeedCopy--> -
Configurer le nœud DR également comme serveur de licences :
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh -reconfig-ls <adresse-IP-du-site-principal> <!--NeedCopy-->
-
-
En interne, les instances NetScaler sont automatiquement reconfigurées pour envoyer les données au nœud de reprise après sinistre qui est devenu le nouveau site principal.
L’image suivante montre le flux de travail de reprise après sinistre après qu’un sinistre a frappé le site principal.
Remarque :
Après avoir initié le script sur le site DR, le site DR devient le nouveau site principal. Vous pouvez également accéder à l’interface utilisateur DR.
Reprise après sinistre
Une fois le sinistre survenu et l’administrateur ayant initié le script de récupération, le site DR devient le nouveau site principal.
Si vous souhaitez restaurer les configurations sur le site d’origine ultérieurement, consultez la section Restaurer les configurations sur le site principal d’origine.
Important
Si vous avez installé NetScaler Console 12.1.49.x ou des versions antérieures, vous bénéficiez d’une période de grâce de 30 jours pour contacter Citrix afin de réhéberger la licence d’origine sur NetScaler Console (sur le site DR).
Pour les versions 12.1.50.x ou ultérieures, la licence NetScaler Console est automatiquement synchronisée avec le site DR (il n’est pas nécessaire de contacter Citrix pour la licence).
Si vous avez appliqué des licences groupées pour les instances, les instances NetScaler avec la version 11.1 65.x ou ultérieure, 12.1 58.x ou ultérieure, 13.0 47.x ou ultérieure, et NetScaler SDX 13.0 76.x ou ultérieure prennent en charge la mise à jour automatique du serveur de licences sur le site DR. Pour toutes les autres versions, vous devez reconfigurer manuellement les instances sur le site DR.
Restaurer les configurations sur le site principal d’origine
Après un sinistre, le nœud de reprise après sinistre (DR) configuré devient le nouveau site principal et le trafic client transite par ce nœud.
Pour plus d’informations, consultez la section Flux de travail après le sinistre.
Lorsque votre site principal d’origine est exempt de sinistre et que vous décidez de déplacer toutes les opérations vers le site principal, reconfigurez le site principal d’origine pour qu’il corresponde aux configurations du nœud DR.
Avant de commencer, assurez-vous que le site principal et le site DR sont actifs.
Pour restaurer les modifications du site DR vers le site principal d’origine, effectuez les étapes suivantes :
-
Connectez-vous au site principal d’origine et exécutez la commande suivante :
nohup /mps/sync_adm_node.py -I <adresse-IP-du-site-DR> -R <mot-de-passe-du-nœud-DR> -L <mot-de-passe-du-nœud-principal> & <!--NeedCopy-->Cette commande configure uniquement Syslog, SNMP et Analytics sur le site principal.
Si vous souhaitez configurer le site principal comme serveur de licences groupées pour les instances NetScaler, exécutez la commande suivante :
nohup /mps/sync_adm_node.py -I <adresse-IP-du-site-DR> -R <mot-de-passe-du-nœud-DR> -L <mot-de-passe-du-nœud-principal> -O yes & <!--NeedCopy-->La commande
-Orécupère l’adresse IP du site DR et reconfigure le site principal comme serveur de licences groupées. -
Reconfigurez le site DR. Voir Déployer la configuration de reprise après sinistre.
Après avoir restauré avec succès les configurations du site DR vers le site principal d’origine, le trafic client transite par le nœud principal de NetScaler Console.