Configurer la reprise après sinistre pour une haute disponibilité
Une catastrophe est une perturbation soudaine des fonctions commerciales causée par des catastrophes naturelles ou des événements d’origine humaine. Les catastrophes affectent les opérations du centre de données, après quoi les ressources et les données perdues sur le site de la catastrophe doivent être entièrement reconstruites et restaurées. La perte de données ou les temps d’arrêt dans le centre de données sont critiques et compromettent la continuité des activités.
La fonctionnalité de récupération après sinistre (DR) de la console NetScaler fournit des capacités complètes de sauvegarde et de récupération du système pour la console NetScaler déployée en mode haute disponibilité. Au moment de la récupération, les certificats, les fichiers de configuration et une sauvegarde complète de la base de données sont disponibles sur le site de récupération.
Le tableau suivant décrit les termes utilisés lors de la configuration de la reprise après sinistre dans NetScaler Console.
| Termes | Description |
|---|---|
| Site principal (centre de données A) | Le site principal dispose de nœuds de console NetScaler déployés en mode haute disponibilité. |
| Site de récupération (centre de données B) | Le site de récupération dispose d’un nœud de récupération après sinistre déployé en mode autonome. Ce nœud est en mode lecture seule et n’est pas opérationnel tant que le site principal n’est pas hors service. |
| Nœud de reprise après sinistre | Le nœud de récupération est un nœud autonome déployé sur le site de récupération. Ce nœud est rendu opérationnel (sur le nouveau primaire) en cas de sinistre survenant sur le site primaire et qu’il ne soit pas fonctionnel. |
Note
Le site principal et le site DR communiquent entre eux via les ports 5454 et 22, et ces ports sont activés par défaut.
Pour plus d’informations sur les détails du port et du protocole, voir Ports.
Flux de travail de reprise après sinistre
L’image suivante montre le flux de travail de reprise après sinistre, la configuration initiale avant le sinistre et le flux de travail après le sinistre.
Configuration initiale avant sinistre
L’image montre la configuration de la reprise après sinistre avant le sinistre.
Le site principal dispose de nœuds de console NetScaler déployés en mode haute disponibilité. Pour en savoir plus, voir Déploiement haute disponibilité
Le site de récupération dispose d’un nœud de récupération après sinistre NetScaler Console autonome déployé à distance. Le nœud de reprise après sinistre est en mode lecture seule et reçoit des données du nœud principal pour créer une sauvegarde des données. Les instances NetScaler du site de récupération sont également découvertes, mais aucun trafic ne circule à travers elles. Pendant le processus de sauvegarde, toutes les données, fichiers et configurations sont répliqués sur le nœud de reprise après sinistre à partir du nœud principal.
Prérequis
Avant de configurer le nœud de reprise après sinistre, notez les conditions préalables suivantes :
-
Pour activer les paramètres de récupération après sinistre, le site principal doit disposer de nœuds de console NetScaler configurés en mode haute disponibilité.
-
La paire NetScaler Console HA (sur le site principal) et le nœud autonome (sur le site DR) doivent avoir la même version logicielle, la même build et les mêmes configurations.
Nous vous recommandons de définir la priorité du processeur (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence du réseau.
Le tableau suivant répertorie les exigences minimales pour configurer le nœud de reprise après sinistre :
| Composant | Exigence |
|---|---|
| BÉLIER | 32 Go |
| CPU virtuel | 8 processeurs |
| Espace de stockage | Nous recommandons d’utiliser la technologie SSD (Solid State Drive) pour les déploiements de la console NetScaler. La valeur par défaut est de 120 Go. Les besoins de stockage réels dépendent de l’estimation de la taille de la console NetScaler. Si vos besoins de stockage pour la console NetScaler dépassent 120 Go, vous devez connecter un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Nous vous recommandons d’estimer le stockage et d’ajouter davantage de disque au moment du déploiement initial. Pour plus d’informations, voir Comment attacher un disque supplémentaire à la console NetScaler. |
| Interfaces réseau virtuelles | 1 |
| Débit | 1 Gbps ou 100 Mbps |
| Hyperviseur | Versions |
| Hyperviseur Citrix | 6.2 et 6.5 |
| VMware ESXi | 5.5 et 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu et Fedora |
Première configuration de reprise après sinistre
-
Déployer la console NetScaler en mode haute disponibilité
-
Déployer et enregistrer le nœud de reprise après sinistre de la console NetScaler
-
Activer et désactiver les paramètres de récupération après sinistre à partir de l’interface utilisateur
Déployer la console NetScaler en mode haute disponibilité
Pour configurer les paramètres de reprise après sinistre, assurez-vous que la console NetScaler est déployée en mode haute disponibilité. Pour plus d’informations sur le déploiement de la console NetScaler en haute disponibilité, voir Déploiement haute disponibilité
Note
La console NetScaler déployée en mode haute disponibilité doit être mise à niveau vers la version 13.1 de la console NetScaler.
L’adresse IP flottante est obligatoire pour enregistrer le nœud de reprise après sinistre auprès du nœud principal.
Déployer et enregistrer le nœud de reprise après sinistre de la console NetScaler à l’aide de la console DR
Pour enregistrer le nœud de récupération après sinistre de la console NetScaler :
-
Téléchargez le fichier image
.xvadepuis le site NetScaler et importez-le dans votre hyperviseur. -
À partir de l’onglet Console , configurez la console NetScaler avec les configurations réseau initiales.
Note
Le nœud de reprise après sinistre peut se trouver sur un sous-réseau différent.
-
Une fois la configuration initiale du réseau terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les informations d’identification suivantes –
nsrecover/nsroot.
Important
Ne modifiez pas les informations d’identification du nœud DR (
nsrecover/nsroot) lors de l’enregistrement. Vous pouvez modifier les informations d’identification du nœud DR après avoir enregistré le nœud DR avec succès.
-
Pour déployer le nœud de reprise après sinistre, saisissez /mps/deployment_type.py et appuyez sur Entrée. Le menu de configuration du déploiement de la console NetScaler s’affiche.
-
Sélectionnez 2 pour enregistrer le nœud de reprise après sinistre.
-
La console demande l’adresse IP flottante du nœud haute disponibilité et le mot de passe.
-
Saisissez l’adresse IP flottante et le mot de passe pour enregistrer le nœud de reprise après sinistre sur le nœud principal.
Le nœud de reprise après sinistre est désormais enregistré avec succès.
Note
Le nœud de reprise après sinistre ne dispose pas d’une interface graphique.
Une fois l’enregistrement réussi, les informations d’identification d’administrateur par défaut pour se connecter au serveur sont
nsroot/nsroot.
-
Si vous souhaitez modifier le mot de passe du nœud DR, exécutez le script suivant :
/mps/change_freebsd_password.sh <username> <password> <!--NeedCopy-->Exemple:
/mps/change_freebsd_password.sh nsroot nouveau_mot_de_passe <!--NeedCopy-->
Déployer le nœud de reprise après sinistre à l’aide de l’interface graphique de la console NetScaler
Une fois le nœud de reprise après sinistre enregistré avec succès à l’aide de la console DR, déployez le nœud DR à partir de l’interface graphique de la console NetScaler. Cette étape active les paramètres de récupération après sinistre à partir du site principal de la console NetScaler.
-
Accédez à Système > Administration système > Paramètres de récupération après sinistre.
-
Sur la page Reprise après sinistre , sélectionnez Déployer le nœud DR.
-
Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui pour continuer.
Note
Le temps nécessaire à la sauvegarde du système dépend de la taille des données et de la vitesse de la liaison WAN.
Une fois le nœud DR déployé avec succès dans l’interface graphique de la console NetScaler, vous pouvez surveiller l’état de la base de données, la mémoire, le processeur et l’utilisation du disque du nœud DR.
Pour désactiver les paramètres de récupération après sinistre, sélectionnez Supprimer le nœud DR. Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui pour continuer.
Pour réactiver le nœud DR, reconfigurez le nœud DR pour votre paire haute disponibilité :
-
Connectez-vous au nœud DR à l’aide d’un hyperviseur ou d’une console SSH.
-
Configurez le nœud DR en suivant la procédure disponible sur Déployez et enregistrez le nœud de récupération après sinistre de la console NetScaler à l’aide de la console DR.
-
Déployez le nœud de reprise après sinistre à l’aide de l’interface graphique de la console NetScaler.
Pour plus d’informations, consultez la FAQ.
Important
Il est de la responsabilité de l’administrateur de détecter qu’un sinistre s’est produit sur le site principal.
Le flux de travail de reprise après sinistre est lancé manuellement par l’administrateur après la panne du site principal.
Un administrateur doit lancer manuellement le processus en exécutant un script de récupération sur le nœud de récupération après sinistre sur le site de récupération.
Si vous mettez à niveau la paire HA sur le site principal, vous devez également mettre à niveau manuellement le nœud autonome sur le site DR.
Flux de travail après la catastrophe
Lorsque le site principal tombe en panne après un sinistre, le flux de travail de reprise après sinistre doit être lancé comme suit :
-
L’administrateur identifie qu’une catastrophe a frappé le site principal et qu’il n’est pas opérationnel.
-
L’administrateur lance le processus de récupération.
-
L’administrateur doit exécuter manuellement l’un des scripts de récupération suivants sur le nœud de reprise après sinistre en fonction de vos besoins (sur le site de récupération) :
-
Configurez SNMP, Syslog et Analytics sur le nœud DR :
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh <!--NeedCopy--> -
Configurez également le nœud DR comme serveur de licences :
/mps/scripts/pgsql/pgsql\_restore\_remote\_backup.sh -reconfig-ls <IP-address-of-the-primary-site> <!--NeedCopy-->
-
-
En interne, les instances NetScaler sont automatiquement reconfigurées pour envoyer les données au nœud de reprise après sinistre qui est désormais devenu le nouveau site principal.
L’image suivante montre le flux de travail de reprise après sinistre après que le site principal a été frappé par un sinistre.
Note:
Une fois le script lancé sur le site DR, celui-ci devient le nouveau site principal. Vous pouvez également accéder à l’interface utilisateur DR.
Reprise après sinistre
Une fois le sinistre survenu et l’administrateur ayant lancé le script de récupération, le site DR devient désormais le nouveau site principal.
Si vous souhaitez rétablir ultérieurement les configurations sur le site d’origine, consultez Rétablir les configurations sur le site principal d’origine.
Important
Si vous avez installé NetScaler Console 12.1.49.x ou des versions antérieures, vous bénéficiez d’un délai de grâce de 30 jours pour contacter Citrix afin de réhéberger la licence d’origine sur la console NetScaler (sur le site DR).
Pour les versions 12.1.50.x ou ultérieures, la licence de la console NetScaler est automatiquement synchronisée avec le site DR (il n’est pas nécessaire de contacter Citrix pour obtenir la licence).
Si vous avez appliqué des licences groupées pour les instances, les instances NetScaler avec la version 11.1 65.x ou ultérieure, 12.1 58.x ou ultérieure, 13.0 47.x ou ultérieureet NetScaler SDX 13.0 76.x ou ultérieure prennent en charge la mise à jour automatique du serveur de licences sur le site DR. Pour toutes les autres versions, vous devez reconfigurer manuellement les instances sur le site DR.
Rétablir les configurations sur le site principal d’origine
Après une catastrophe, le nœud de reprise après sinistre (DR) configuré devient le nouveau site principal et le trafic client circule via ce nœud.
Pour plus d’informations, voir Workflow après la catastrophe.
Lorsque votre site principal d’origine est exempt de sinistre et que vous décidez de déplacer toutes les opérations vers le site principal, reconfigurez le site principal d’origine pour qu’il corresponde aux configurations du nœud DR.
Avant de commencer, assurez-vous que le site principal et le site DR sont tous deux actifs.
Pour rétablir les modifications apportées au site principal d’origine à partir du site de reprise après sinistre, procédez comme suit :
-
Connectez-vous au site principal d’origine et exécutez la commande suivante :
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> & <!--NeedCopy-->Cette commande configure uniquement Syslog, SNMP et Analytics sur le site principal.
Si vous souhaitez configurer le site principal en tant que serveur de licences groupées pour les instances NetScaler, exécutez la commande suivante :
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O oui & <!--NeedCopy-->La commande
-Orécupère l’adresse IP du site DR et reconfigure le site principal en tant que serveur de licences groupées. -
Reconfigurer le site DR. Voir, Déployer la configuration de reprise après sinistre.
Une fois que vous avez rétabli avec succès les configurations du site DR vers le site principal d’origine, le trafic client circule via le nœud principal de la console NetScaler.