Application Delivery Management

Configurer le déploiement haute disponibilité

February 1, 2024

Contributeur:

La haute disponibilité (HA) fait référence à un système qui est toujours disponible pour un utilisateur sans aucune interruption des services. La configuration de haute disponibilité est cruciale lors des interruptions du système, des défaillances du réseau ou des applications, et constitue une exigence essentielle pour toute entreprise. Un déploiement à haute disponibilité de deux nœuds NetScaler ADM en mode actif-passif avec les mêmes configurations garantit des opérations ininterrompues.

Scénario de déploiement

Scenario

Remarque

La limite de stockage maximale validée pour un seul déploiement NetScaler ADM HA est de 3 To. Pour plus d’informations, consultez le guide de déploiement.

Important

Pour accéder à NetScaler ADM 12.1 build 48.18 ou versions ultérieures via HTTPS :

Si vous avez configuré une instance NetScaler pour équilibrer la charge de NetScaler ADM en mode haute disponibilité, supprimez d’abord l’instance NetScaler. Configurez ensuite une adresse IP flottante pour accéder à NetScaler ADM en mode haute disponibilité.

Les avantages du déploiement de la haute disponibilité dans NetScaler ADM sont les suivants :

Un mécanisme amélioré pour surveiller les battements cardiaques entre le noeud principal et le noeud secondaire.
Fournit une réplication en continu physique de la base de données au lieu d’une réplication bidirectionnelle logique.
Possibilité de configurer l’adresse IP flottante sur le nœud principal pour éliminer le besoin d’un équilibreur de charge NetScaler distinct.
Permet d’accéder facilement à l’interface utilisateur de NetScaler ADM à l’aide de l’adresse IP flottante.
L’interface utilisateur NetScaler ADM est fournie uniquement sur le nœud principal. En utilisant le nœud principal, vous pouvez éliminer le risque d’accéder au nœud secondaire et d’y apporter des modifications.
La configuration de l’adresse IP flottante gère la situation de basculement et la reconfiguration des instances n’est pas nécessaire.
Fournit la capacité intégrée de détecter et de gérer les situations de division cérébrale.

Le tableau suivant décrit les termes utilisés dans le cadre du déploiement à haute disponibilité.

Termes	Description
Nœud principal	Premier nœud enregistré dans le déploiement de haute disponibilité.
Nœud secondaire	Deuxième nœud enregistré dans le déploiement de haute disponibilité.
Battement de cœur	Mécanisme utilisé pour échanger des messages entre le nœud principal et le nœud secondaire dans la configuration de haute disponibilité. Les messages déterminent l’état et l’état de santé de l’application sur chaque nœud individuel.
Adresse IP flottante	Une adresse IP flottante est une adresse IP qui peut être déplacée instantanément d’un nœud à un autre dans le même sous-réseau. En interne, il est configuré en tant qu’alias sur l’interface réseau du nœud principal. En cas de basculement, l’adresse IP flottante est déplacée de manière fluide de l’ancien serveur principal vers le nouveau. Il est utile dans la configuration de haute disponibilité car il permet aux clients de communiquer avec les nœuds de haute disponibilité à l’aide d’une seule adresse IP.

Remarque

Pour plus d’informations sur les ports et les protocoles, reportez-vous à la section Ports.

Composants de l’architecture haute disponibilité

La figure suivante montre l’architecture de deux nœuds NetScaler ADM déployés en mode haute disponibilité.

Architecture HA

Dans le cadre d’un déploiement à haute disponibilité, un nœud NetScaler ADM est configuré en tant que nœud principal (MAS 1) et l’autre en tant que nœud secondaire (MAS 2). Si le nœud principal tombe en panne pour une raison quelconque, le nœud secondaire prend la relève en tant que nouveau nœud principal.

Outil de surveillance

L’outil de surveillance est un processus interne utilisé pour surveiller, alerter et gérer les situations de basculement. L’outil est actif et s’exécute sur chaque nœud en haute disponibilité. Il est chargé de démarrer les sous-systèmes, de lancer la base de données sur les deux nœuds, de choisir le nœud principal ou secondaire en cas de basculement, etc.

Nœud principal

Le nœud principal accepte les connexions et gère les instances. Tous les processus tels que AppFlow, SNMP, LogStream, syslog, etc. sont gérés par le nœud principal. L’accès à l’interface utilisateur de NetScaler ADM est disponible sur le nœud principal. L’adresse IP flottante est configurée sur le nœud principal.

Nœud secondaire

Le nœud secondaire écoute les messages de pulsation envoyés par le nœud principal. La base de données sur le nœud secondaire est en mode lecture réplica uniquement. Aucun des processus n’est actif sur le nœud secondaire et l’interface utilisateur de NetScaler ADM n’est pas accessible sur le nœud secondaire.

Réplication physique en continu

Les nœuds principal et secondaire se synchronisent par le biais d’un mécanisme de battement de cœur. Lors de la réplication physique en streaming de la base de données, le nœud secondaire démarre en mode lecture-réplique. Le nœud secondaire écoute les messages de pulsation reçus du nœud principal. Si le nœud secondaire ne reçoit aucun battement de cœur pendant une période de 180 secondes, le nœud principal est considéré comme étant en panne. Ensuite, le nœud secondaire prend le relais en tant que nœud principal.

Messages sur les battements cardiaques

Les messages de pulsation sont des paquets UDP (User Datagram Packets) qui sont envoyés et reçus entre le nœud principal et le nœud secondaire. Il surveille tous les sous-systèmes de NetScaler ADM et de la base de données pour échanger des informations sur l’état du nœud, son intégrité, les processus, etc. Les informations sont partagées chaque seconde entre les nœuds haute disponibilité. Les notifications sont envoyées sous forme d’alertes à l’administrateur en cas de basculement ou de rupture des états de haute disponibilité.

Adresse IP flottante

L’adresse IP flottante est associée au nœud principal dans la configuration de haute disponibilité. Il s’agit d’un alias attribué à l’adresse IP du nœud principal, que le client peut utiliser pour se connecter à NetScaler ADM sur le nœud principal. Étant donné que l’adresse IP flottante est configurée sur le nœud principal, la reconfiguration de l’instance n’est pas requise en cas de basculement. Les instances se reconnectent à la même adresse IP pour atteindre le nouveau serveur principal.

Points clés à noter

Dans une configuration à haute disponibilité, les deux nœuds NetScaler ADM sont déployés en mode actif-passif. Ils doivent être sur les mêmes sous-réseaux utilisant la même version du logiciel et la même génération, et avoir les mêmes configurations.
Adresse IP flottante :
- L’adresse IP flottante est configurée sur le nœud principal.
- Les instances n’ont pas besoin d’être reconfigurées en cas de basculement.
- Vous pouvez accéder à un nœud haute disponibilité depuis l’interface utilisateur, soit en utilisant l’adresse IP du nœud principal, soit en utilisant l’adresse IP flottante.
  
  Remarque
  
  Citrix vous recommande d’utiliser l’adresse IP flottante pour accéder à l’interface utilisateur.
Base de données :
- Dans une configuration haute disponibilité, tous les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire à un intervalle d’une minute.
- La synchronisation de la base de données s’effectue instantanément par réplication physique de la base de données.
- La base de données sur le nœud secondaire est en mode lecture-réplica.
Mise à niveau de NetScaler ADM :
- Les processus internes mettent implicitement à niveau NetScaler ADM par rapport aux versions antérieures.
  
  Remarque
  
  Une fois la mise à niveau réussie, vous devez configurer l’adresse IP flottante.
Le port UDP par défaut 5005 est disponible sur les deux nœuds pour l’envoi de pulsations et pour la réception de messages.
Adresse MAC
Le paramètre de l’option « Changements d’adresse MAC » dans un hyperviseur affecte le trafic reçu par une machine virtuelle. Autoriser l’activation des modifications d’adresse MAC sur le commutateur virtuel afin que l’adresse IP flottante se déplace en toute transparence vers le nouveau nœud principal après le basculement. Par exemple, lorsque vous déployez NetScaler ADM en haute disponibilité sur VMware ESXi, assurez-vous d’accepter les modifications apportées à l’adresse MAC. ESXi autorise désormais les requêtes à modifier l’adresse MAC active en autre que l’adresse MAC initiale.

Remarque

Pour NetScaler ADM déployé sur ESXI version 6.7, vous pouvez également définir l’option Modifications d’adresse MAC sur Refuser. Après le basculement sur incident, le trafic est acheminé vers le nouveau nœud principal de manière transparente, quel que soit le paramètre des modifications d’adresse MAC. Par conséquent, accepter les modifications apportées à l’adresse MAC n’est pas obligatoire.

Si NetScaler ADM est déployé sur la version d’ESXI inférieure à 6.7, assurez-vous que l’option Modifications d’adresse MAC est définie sur Accepter uniquement.

Conditions préalables

Avant de configurer la haute disponibilité pour les nœuds NetScaler ADM, tenez compte des conditions préalables suivantes :

Le déploiement haute disponibilité de NetScaler ADM est pris en charge à partir de NetScaler ADM version 12.0 build 51.24.
Téléchargez le fichier image de NetScaler Application Delivery Management (.xva) depuis le site NetScaler : https://www.citrix.com/downloads/

Citrix vous recommande de définir la priorité CPU (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence réseau.

Le tableau suivant répertorie les exigences minimales pour les ressources informatiques virtuelles :

Composant	Exigences
RAM	32 GB
CPU virtuel	8 processeurs
Espace de stockage	Citrix recommande d’utiliser la technologie SSD (Solid-State Drive) pour les déploiements de NetScaler ADM. La valeur par défaut est 120 Go. Les besoins de stockage réels dépendent de l’estimation de la taille de NetScaler ADM. Si votre besoin de stockage NetScaler ADM dépasse 120 Go, vous devez connecter un disque supplémentaire. Remarque Vous ne pouvez ajouter qu’un seul disque supplémentaire. Citrix vous recommande d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. Pour plus d’informations, consultezComment associer un disque supplémentaire à NetScaler ADM.
Interfaces réseau virtuelles	1
Débit	1 Gbit/s ou 100 Mbit/s
Hyperviseur	Versions
Citrix Hypervisor	6.2 et 6.5
VMware ESXi	5.5 et 6.0
Microsoft Hyper-V	2012 R2
Linux KVM	Ubuntu et Fedora

Pour configurer NetScaler ADM en mode haute disponibilité

Enregistrez et déployez le premier serveur (nœud principal).
Enregistrez et déployez le deuxième serveur (nœud secondaire).
Déployez le nœud principal et le nœud secondaire pour une configuration à haute disponibilité.

Enregistrer et déployer le premier serveur (nœud principal)

Pour enregistrer le premier nœud :

Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.

Remarque

L’importation et le démarrage du fichier image .xva peuvent prendre quelques minutes. Vous pouvez voir l’état en bas de l’écran.
Une fois l’importation réussie, cliquez avec le bouton droit de la souris et cliquez sur Démarrer.
Dans l’onglet Console, configurez NetScaler ADM avec les configurations réseau initiales.
Une fois la configuration réseau initiale terminée, le système demande une connexion. Ouvrez une session à l’aide des informations d’identification suivantes : nsrecover/nsroot.

Remarque

Une fois que vous ouvrez une session, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez la configuration.
Pour déployer le nœud principal, saisissez /mps/deployment_type.py. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
Sélectionnez 1 pour enregistrer le serveur NetScaler ADM en tant que nœud principal.
La console vous invite à sélectionner le déploiement autonome de NetScaler ADM. Saisissez Non pour confirmer le déploiement comme haute disponibilité.
La console vous invite à sélectionner le premier nœud de serveur. EntrezOui pour confirmer que le nœud est le premier nœud.
La console vous invite à redémarrer le système. Entrez Oui pour redémarrer.

Le système redémarre et s’affiche en tant que nœud principal dans l’interface utilisateur de NetScaler ADM.

Inscrire et déployer le deuxième serveur (nœud secondaire)

Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.
Dans l’onglet Console, configurez NetScaler ADM avec les configurations réseau initiales, comme indiqué dans l’image suivante.
Une fois la configuration réseau initiale terminée, le système demande une connexion. Ouvrez une session à l’aide des informations d’identification suivantes : nsrecover/nsroot.

Remarque

Une fois que vous ouvrez une session, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez la configuration.
Pour déployer le nœud secondaire, saisissez /mps/deployment_type.py. Le menu de configuration du déploiement de NetScaler ADM s’affiche.
Sélectionnez 1 pour enregistrer le serveur NetScaler ADM en tant que nœud secondaire.
La console vous invite à sélectionner NetScaler ADM en tant que déploiement autonome. Saisissez Non pour confirmer le déploiement comme haute disponibilité.
La console vous invite à sélectionner le premier nœud de serveur. EntrezNon pour confirmer que le nœud est le deuxième serveur.
La console vous invite à entrer l’adresse IP et le mot de passe du nœud principal.
La console vous invite à entrer l’adresse IP flottante.
La console vous invite à redémarrer le système. Entrez Oui pour redémarrer.
Remarque
- L’adresse IP flottante est obligatoire pour le déploiement de nœuds à haute disponibilité.
- Le système affichera des messages d’erreur en cas de problème de configuration.
- Le système redémarre et les configurations ne prennent effet que quelques minutes.

Déployer le nœud principal et secondaire en tant que paire haute disponibilité

Après l’enregistrement, les nœuds principaux et secondaires sont affichés sur l’interface utilisateur de NetScaler ADM. Déployez ces nœuds dans une paire de haute disponibilité.

Remarque

Avant de déployer les nœuds dans une paire de haute disponibilité, assurez-vous que le nœud secondaire est terminé par un redémarrage, après la configuration réseau initiale.

Une fois le déploiement de la haute disponibilité terminé, utilisez l’adresse IP flottante pour accéder à l’interface utilisateur de NetScaler ADM.

Pour déployer des nœuds en tant que paire haute disponibilité :

Ouvrez un navigateur Web et entrez l’adresse IP du premier nœud du serveur NetScaler ADM.
Dans les champs Nom d’utilisateur et mot de passe, entrez les informations d’identification de l’administrateur.
Cliquez sur Commencer sur la page d’accueil.
Sélectionnez le type de déploiement en tant queDeux serveurs déployés en mode haute disponibilité, puis cliquez surSuivant.
Sur la page Déploiement, cliquez surDéployer.
Un message de confirmation s’affiche. Cliquez sur Oui.

NetScaler ADM redémarre et la configuration prend environ 10 minutes pour prendre effet.

Remarque

Vous pouvez maintenant commencer à utiliser l’adresse IP flottante.
Connectez-vous à NetScaler ADM à l’aide des informations d’identification de l’administrateur, cliquez sur Commencer sur la page d’accueil et, le cas échéant, procédez comme suit :
1. Ajouter des instances NetScaler
2. Configurer l’identité du client
  
  Remarque
  
  Vous pouvez également cliquer sur Ignorer pour le terminer ultérieurement et cliquer sur Terminer.
Accédez à Paramètres > Déploiement pour valider le déploiement.

Pour plus d’informations, consultez la Foire aux questions.

Désactiver la haute disponibilité

Vous pouvez désactiver la haute disponibilité sur une paire de haute disponibilité NetScaler ADM et convertir les nœuds en serveurs NetScaler ADM autonomes.

Remarque

Désactivez la haute disponibilité depuis le nœud principal.

Pour désactiver la haute disponibilité :

Dans un navigateur Web, entrez l’adresse IP du nœud principal du serveur NetScaler ADM.
Dans les champs Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur.
Sous l’ongletSystème, accédez àDéploiement et cliquez surBreak HA.

Une boîte de dialogue s’affiche. Cliquez sur Oui pour interrompre le déploiement de la haute disponibilité.

Redéployez la haute disponibilité

Après avoir désactivé la haute disponibilité dans un déploiement autonome, vous pouvez le redéployer en mode haute disponibilité. Le redéploiement de la haute disponibilité est similaire au premier déploiement de la haute disponibilité. Pour plus de détails, consultez Déployer le nœud principal et le nœud secondaire en tant que paire haute disponibilité.

Scénarios de basculement à haute disponibilité

Un basculement se produit si l’une des conditions suivantes est remplie :

Échec du nœud : le nœud principal s’éteint, aucun rythme cardiaque n’est détecté à partir du nœud principal pendant 180 secondes.
Défaillance de l’application : le nœud principal est opérationnel mais l’un des processus NetScaler ADM est en panne.

Afficher les messages du journal de synchronisation de

Dans la paire NetScaler ADM HA, les fichiers de configuration sont automatiquement synchronisés du nœud principal vers le nœud secondaire et la réplication physique en continu de la base de données a lieu.

Toutefois, en cas d’erreur de réplication en continu, le bouton Synchroniser la base de données apparaît. Vous pouvez cliquer sur le bouton Sync Database pour démarrer le processus de synchronisation de la base de données.

Message du journal

Pour afficher la progression de la synchronisation de la base de données, cliquez sur Afficher les journaux. Le message Journaux de synchronisation de la base de données s’affiche et vous pouvez afficher les détails de la progression de la synchronisation en temps réel.

Synchronisation des messages du journal

Scénario de cerveau divisé

Lorsqu’il n’y a aucune communication entre les deux nœuds en raison d’une interruption de la liaison réseau, alors :

Le nœud principal continue de fonctionner en tant que nœud principal
Le nœud secondaire prend le relais en tant que nœud principal en raison de l’impossibilité de recevoir les battements cardiaques
Les deux nœuds exécuteraient leurs instances de base de données individuelles

Par exemple, dans une entreprise, deux nœuds NetScaler ADM ont été déployés en tant que nœud principal et nœud secondaire. En raison d’une possible interruption de la liaison réseau, la communication entre les deux nœuds NetScaler ADM est complètement interrompue. Comme il n’y a pas d’échange de battements de cœur pendant plus de 180 secondes, les deux nœuds se considèrent comme le nœud principal. Les deux nœuds agissent comme des nœuds actifs et exécutent leurs propres instances de base de données.

À partir de NetScaler ADM 12.1 ou version ultérieure, cette situation de division du cerveau est gérée avec élégance une fois la liaison réseau et le rythme cardiaque rétablis. La synchronisation haute disponibilité est restaurée automatiquement. Le temps de restauration dépend des données et de la vitesse de la liaison entre les nœuds.

Remarque

En cas de division du cerveau, les modifications survenues sur l’ancien nœud principal sont réinitialisées avec le nouveau nœud principal lorsqu’il est rejoint en haute disponibilité. Les changements survenus sur le nouveau nœud primaire lors de la division du cerveau restent intacts.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configurer le déploiement haute disponibilité

February 1, 2024

Contributeur:

February 1, 2024

Contributeur:

Dans cet article

Scénario de déploiement
Composants de l’architecture haute disponibilité
Outil de surveillance
Nœud principal
Nœud secondaire
Réplication physique en continu
Messages sur les battements cardiaques
Adresse IP flottante
Points clés à noter
Conditions préalables
Pour configurer NetScaler ADM en mode haute disponibilité
Enregistrer et déployer le premier serveur (nœud principal)
Inscrire et déployer le deuxième serveur (nœud secondaire)
Déployer le nœud principal et secondaire en tant que paire haute disponibilité
Désactiver la haute disponibilité
Redéployez la haute disponibilité
Scénarios de basculement à haute disponibilité
Afficher les messages du journal de synchronisation de
Scénario de cerveau divisé

Cela vous a-t-il été utile ?