Configurer la reprise après sinistre pour une haute disponibilité
La catastrophe est une perturbation soudaine des fonctions commerciales causée par des catastrophes naturelles ou des événements d’origine humaine. Les catastrophes affectent les opérations des centres de données, après quoi les ressources et les données perdues sur le site du sinistre doivent être entièrement reconstruites et restaurées. La perte de données ou les temps d’arrêt dans le datacenter sont critiques et réduit la continuité de l’activité.
La fonctionnalité de reprise après sinistre (DR) de NetScaler ADM fournit des fonctionnalités complètes de sauvegarde et de restauration du système pour NetScaler ADM déployé en mode haute disponibilité. Au moment de la récupération, des certificats, des fichiers de configuration et une sauvegarde complète de la base de données sont disponibles sur le site de récupération.
Le tableau suivant décrit les termes utilisés lors de la configuration de la reprise après sinistre dans NetScaler ADM.
| Termes | Description |
|---|---|
| Site principal (datacenter A) | Les nœuds NetScaler ADM du site principal sont déployés en mode haute disponibilité. |
| Site de récupération (centre de données B) | Le site de récupération dispose d’un nœud de reprise après sinistre déployé en mode autonome. Ce nœud est en mode lecture seule et n’est pas opérationnel tant que le site principal n’est pas en panne. |
| Nœud de reprise après sinistre | Le nœud de récupération est un nœud autonome déployé sur le site de récupération. Ce nœud est rendu opérationnel (vers le nouveau principal) en cas de sinistre sur le site principal et qu’il n’est pas fonctionnel. |
Remarque
Le site principal et le site DR communiquent entre eux via les ports 5454 et 22, et ces ports sont activés par défaut.
Pour plus d’informations sur les ports et les protocoles, reportez-vous à la section Ports.
Workflow de reprise après sinistre
L’image suivante montre le flux de travail de reprise après sinistre, la configuration initiale avant le sinistre et le flux de travail après le sinistre.
Configuration initiale avant sinistre
L’image montre la configuration de la reprise après sinistre avant sinistre.
Les nœuds NetScaler ADM du site principal sont déployés en mode haute disponibilité. Pour en savoir plus, consultez Déploiement haute disponibilité
Le site de reprise dispose d’un nœud de reprise après sinistre NetScaler ADM autonome déployé à distance. Le nœud de reprise après sinistre est en mode lecture seule et reçoit des données du nœud principal pour créer une sauvegarde de données. Les instances NetScaler présentes sur le site de restauration sont également découvertes, mais aucun trafic ne les traverse. Au cours du processus de sauvegarde, toutes les données, fichiers et configurations sont répliqués sur le nœud de reprise après sinistre à partir du nœud principal.
Conditions préalables
Avant de configurer le nœud de reprise après sinistre, notez les conditions préalables suivantes :
-
Pour activer les paramètres de reprise après sinistre, le site principal doit disposer de nœuds NetScaler ADM configurés en mode haute disponibilité.
-
Le déploiement autonome de NetScaler ADM sur le site principal ne prend pas en charge la fonctionnalité de reprise après sinistre.
-
La paire NetScaler ADM HA (sur le site principal) et le nœud autonome (sur le site DR) doivent avoir la même version logicielle, la même version et les mêmes configurations.
Citrix vous recommande de définir la priorité CPU (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence réseau.
Le tableau suivant répertorie la configuration minimale requise pour configurer le nœud Disaster Recovery :
| Composant | Exigences |
|---|---|
| RAM | 32 GB |
| CPU virtuel | 8 processeurs |
| Espace de stockage | Citrix recommande d’utiliser la technologie SSD (Solid-State Drive) pour les déploiements NetScaler ADM. La valeur par défaut est 120 Go. Les besoins de stockage réels dépendent de l’estimation de la taille de NetScaler ADM. Si votre besoin de stockage NetScaler ADM dépasse 120 Go, vous devez connecter un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Citrix vous recommande d’estimer le stockage et d’attacher plus de disque au moment du déploiement initial. Pour plus d’informations, consultez Comment attacher un disque supplémentaire à NetScaler ADM. |
| Interfaces réseau virtuelles | 1 |
| Débit | 1 Gbit/s ou 100 Mbit/s |
| Hyperviseur | Versions |
| Citrix Hypervisor | 6.2 et 6.5 |
| VMware ESXi | 5.5 et 6.0 |
| Microsoft Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu et Fedora |
Première configuration de la reprise après sinistre
-
Déployer NetScaler ADM en mode haute disponibilité
-
Déployer et enregistrer le nœud de reprise après sinistre NetScaler ADM
-
Activer et désactiver les paramètres de reprise après sinistre à partir de l’interface utilisateur
Déployer NetScaler ADM en mode haute disponibilité
Pour configurer les paramètres de reprise après sinistre, assurez-vous que NetScaler ADM est déployé en mode haute disponibilité. Pour plus d’informations sur le déploiement de NetScaler ADM en haute disponibilité, voir Déploiement en haute disponibilité
Remarque
NetScaler ADM déployé en mode haute disponibilité doit être mis à niveau vers la version 13.1 de NetScaler ADM.
L’adresse IP flottante est obligatoire pour enregistrer le nœud de reprise après sinistre auprès du nœud principal.
Déployer et enregistrer le nœud de reprise après sinistre NetScaler ADM à l’aide de la console DR
Pour enregistrer le nœud de reprise après sinistre NetScaler ADM :
-
Téléchargez le fichier image
.xvadepuis le site NetScaler et importez-le dans votre hyperviseur. -
Dans l’onglet Console, configurez NetScaler ADM avec les configurations réseau initiales.
Remarque
Le nœud de reprise après sinistre peut se trouver sur un sous-réseau différent.
-
Une fois la configuration réseau initiale terminée, le système demande une connexion. Connectez-vous à l’aide des informations d’identification suivantes —
nsrecover/nsroot.Important
Ne modifiez pas les informations d’identification du nœud DR (
nsrecover/nsroot) lors de l’enregistrement. Vous pouvez modifier les informations d’identification du nœud DR une fois que vous avez correctement enregistré le nœud DR. -
Pour déployer le nœud de reprise après sinistre, tapez /mps/deployment_type.py et appuyez sur Entrée. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
-
Sélectionnez 2 pour enregistrer le nœud de reprise après sinistre.
-
La console demande l’adresse IP flottante du nœud haute disponibilité et du mot de passe.
-
Entrez l’adresse IP flottante et le mot de passe pour enregistrer le nœud de reprise après sinistre sur le nœud principal.
Le nœud de reprise après sinistre est maintenant enregistré avec succès.
Remarque
-
Le nœud de reprise après sinistre ne possède pas d’interface graphique.
-
Une fois l’enregistrement réussi, les informations d’identification de l’administrateur par défaut pour se connecter au serveur sont
nsroot/nsroot.
-
-
Si vous souhaitez modifier le mot de passe du nœud DR, exécutez le script suivant :
/mps/change_freebsd_password.sh <username> <password> <!--NeedCopy-->Exemple :
/mps/change_freebsd_password.sh nsroot new_password <!--NeedCopy-->
Déployer le nœud de reprise après sinistre à l’aide de l’interface graphique NetScaler ADM
Une fois le nœud de reprise après sinistre enregistré avec succès à l’aide de la console DR, déployez le nœud DR à partir de l’interface graphique NetScaler ADM. Cette étape active les paramètres de reprise après sinistre à partir du site principal de NetScaler ADM.
-
Accédez à Système > Administration système > Paramètres de reprise après sinistre.
-
Sur la page de reprise après sinistre, sélectionnez Déployer le nœud de reprise après sinistre.
-
Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui pour continuer.
Remarque
Le temps nécessaire à la sauvegarde du système dépend de la taille des données et de la vitesse de liaison WAN.
Une fois que vous avez correctement déployé le nœud DR dans l’interface graphique NetScaler ADM, vous pouvez surveiller l’état de la base de données, la mémoire, le processeur et l’utilisation du disque du nœud DR.
Pour désactiver les paramètres de reprise après sinistre, sélectionnez Supprimer le nœud de reprise après sinistre. Une boîte de dialogue de confirmation s’affiche. Cliquez sur Oui pour continuer.
Pour réactiver le nœud de reprise après sinistre, reconfigurez le nœud de reprise après sinistre pour votre paire de haute disponibilité :
-
Connectez-vous au nœud DR à l’aide d’un Hypervisor ou d’une console SSH.
-
Configurez le nœud DR en suivant la procédure disponible sur Déployer et enregistrer le nœud de reprise après sinistre NetScaler ADM à l’aide de la console DR.
-
Déployez le nœud de reprise après sinistre à l’aide de l’interface graphique NetScaler ADM.
Pour plus d’informations, consultez la FAQ.
Important
Il incombe à l’administrateur de détecter qu’un sinistre s’est produit sur le site principal.
Le workflow de reprise après sinistre est lancé manuellement par l’administrateur une fois le site principal arrêté.
Un administrateur doit lancer manuellement le processus en exécutant un script de récupération sur le nœud de reprise après sinistre sur le site de récupération.
Si vous mettez à niveau la paire HA dans le site principal, vous devez également mettre à niveau manuellement le nœud autonome dans le site DR.
Flux de travail après le désastre
Lorsque le site principal tombe en panne après un sinistre, le flux de travail de reprise après sinistre doit être lancé comme suit :
-
L’administrateur constate qu’un sinistre a frappé le site principal et que celui-ci n’est pas opérationnel.
-
L’administrateur lance le processus de récupération.
-
L’administrateur doit exécuter manuellement l’un des scripts de récupération suivants sur le nœud de reprise après sinistre en fonction de vos besoins (sur le site de récupération) :
-
Configurez SNMP, Syslog et Analytics sur le nœud DR :
/mps/scripts/pgsql/pgsql_restore_remote_backup.sh <!--NeedCopy--> -
Configurez également le nœud DR en tant que serveur de licences :
/mps/scripts/pgsql/pgsql_restore_remote_backup.sh -reconfig-ls <IP-address-of-the-primary-site> <!--NeedCopy-->
-
-
En interne, les instances NetScaler sont automatiquement reconfigurées pour envoyer les données au nœud de reprise après sinistre qui est désormais devenu le nouveau site principal.
L’image suivante montre que le flux de travail de reprise après sinistre après le site principal est frappé par un sinistre.
Remarque :
Une fois que vous avez lancé le script sur le site DR, le site DR devient désormais le nouveau site principal. Vous pouvez également accéder à l’interface utilisateur DR.
Reprise après sinistre
Une fois le sinistre survenu et que l’administrateur initie le script de récupération, le site de reprise après sinistre devient désormais le nouveau site principal.
Si vous souhaitez rétablir les configurations sur le site d’origine ultérieurement, reportez-vous à la section Rétablir les configurations sur le site principal d’origine.
Important
Si vous avez installé NetScaler ADM 12.1.49.x ou des versions antérieures, vous bénéficiez d’un délai de grâce de 30 jours pour contacter Citrix afin de réhéberger la licence d’origine sur NetScaler ADM (sur le site DR).
Pour les versions 12.1.50.x ou ultérieures, la licence NetScaler ADM est automatiquement synchronisée avec le site DR (il n’est pas nécessaire de contacter Citrix pour obtenir la licence).
Si vous avez appliqué des licences groupées pour les instances, les versions NetScaler 11.1 65.x ou ultérieure, 12.1 58.x ou version ultérieure, 13.0 47.x ou version ultérieure et NetScaler SDX 13.0 76.x ou version ultérieure peuvent prendre en charge la mise à jour automatique du serveur de licences sur le site DR. Pour toutes les autres versions, vous devez reconfigurer manuellement les instances sur le site DR.
Rétablir les configurations sur le site principal d’origine
Après le sinistre, le nœud de reprise après sinistre (DR) configuré devient le nouveau site principal et le trafic client passe par ce nœud.
Pour plus d’informations, consultez Workflow après le sinistre.
Lorsque votre site principal d’origine est exempt de sinistre et que vous décidez de déplacer toutes les opérations vers le site principal, reconfigurez le site principal d’origine pour qu’il corresponde aux configurations du nœud de reprise après sinistre.
Avant de commencer, assurez-vous que le site principal et le site DR sont actifs.
Pour annuler les modifications apportées au site principal d’origine à partir du site DR, effectuez les opérations suivantes :
-
Connectez-vous au site principal d’origine et exécutez la commande suivante :
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> & <!--NeedCopy-->Cette commande configure uniquement Syslog, SNMP et Analytics sur le site principal.
Si vous souhaitez configurer le site principal en tant que serveur de licences groupé pour les instances ADC, exécutez la commande suivante :
nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> -O yes & <!--NeedCopy-->La commande
-Orécupère l’adresse IP du site de reprise après sinistre et reconfigure le site principal en tant que serveur de licences groupé. -
Reconfigurez le site de reprise après sinistre. Voir Déployer la configuration de la reprise après sinistre.
Une fois que vous avez réussi à rétablir les configurations du site DR vers le site principal d’origine, le trafic client passe par le nœud principal de NetScaler ADM.