Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0
Voir PDF

Configurer un déploiement haute disponibilité

December 12, 2025
Contributeur: 
C

La haute disponibilité (HA) désigne un système toujours disponible pour un utilisateur sans aucune interruption des services. La configuration de la haute disponibilité est cruciale en cas d’indisponibilité du système, de pannes réseau ou d’application, et constitue une exigence clé pour toute entreprise. Un déploiement haute disponibilité de deux nœuds NetScaler Console en mode actif-passif avec les mêmes configurations assure des opérations ininterrompues.

Scénario de déploiement

Scénario

Remarque :

La limite de stockage maximale validée pour un déploiement HA NetScaler Console unique est de 3 To. Pour plus d’informations, consultez le guide de déploiement.

Important

Pour accéder à NetScaler Console 12.1 build 48.18 ou aux versions ultérieures à l’aide de HTTPS :

Si vous avez configuré une instance NetScaler pour équilibrer la charge de NetScaler Console en mode haute disponibilité, supprimez d’abord l’instance NetScaler. Ensuite, configurez une adresse IP flottante pour accéder à NetScaler Console en mode haute disponibilité.

Voici les avantages du déploiement haute disponibilité dans NetScaler Console :

  • Un mécanisme amélioré pour surveiller les pulsations entre le nœud principal et le nœud secondaire.

  • Fournit une réplication physique en continu de la base de données au lieu d’une réplication bidirectionnelle logique.

  • Possibilité de configurer l’adresse IP flottante sur le nœud principal pour éliminer le besoin d’un équilibreur de charge NetScaler séparé.

  • Fournit un accès facile à l’interface utilisateur de NetScaler Console à l’aide de l’adresse IP flottante.

  • L’interface utilisateur de NetScaler Console est fournie uniquement sur le nœud principal. En utilisant le nœud principal, vous pouvez éliminer le risque d’accéder au nœud secondaire et d’y apporter des modifications.

  • La configuration de l’adresse IP flottante gère la situation de basculement et la reconfiguration des instances n’est pas nécessaire.

  • Fournit une capacité intégrée pour détecter et gérer la situation de split-brain.

Le tableau suivant décrit les termes utilisés dans le déploiement haute disponibilité.

Termes Description
Nœud principal Premier nœud enregistré dans le déploiement haute disponibilité.
Nœud secondaire Deuxième nœud enregistré dans le déploiement haute disponibilité.
Pulsation Un mécanisme utilisé pour échanger des messages entre le nœud principal et le nœud secondaire dans la configuration haute disponibilité. Les messages déterminent l’état et la santé de l’application sur chaque nœud individuel.
Adresse IP flottante Une IP flottante est une adresse IP qui peut être instantanément déplacée d’un nœud à un autre dans le même sous-réseau. En interne, elle est configurée comme un alias sur l’interface réseau du nœud principal. En cas de basculement, l’adresse IP flottante est déplacée de manière transparente de l’ancien nœud principal vers le nouveau. Elle est utile dans une configuration haute disponibilité car elle permet aux clients de communiquer avec les nœuds haute disponibilité en utilisant une seule adresse IP.

Remarque :

Pour plus d’informations sur les détails des ports et des protocoles, consultez Ports.

Composants de l’architecture haute disponibilité

La figure suivante présente l’architecture de deux nœuds NetScaler Console déployés en mode haute disponibilité.

Architecture HA

Dans un déploiement haute disponibilité, un nœud NetScaler Console est configuré comme nœud principal (MAS 1) et l’autre comme nœud secondaire (MAS 2). Si le nœud principal tombe en panne pour une raison quelconque, le nœud secondaire prend le relais en tant que nouveau nœud principal.

Outil de surveillance

L’outil de surveillance est un processus interne utilisé pour surveiller, alerter et gérer les situations de basculement. L’outil est actif et s’exécute sur chaque nœud en haute disponibilité. Il est responsable du démarrage des sous-systèmes, de l’initialisation de la base de données sur les deux nœuds, de la décision concernant le nœud principal ou secondaire en cas de basculement, et ainsi de suite.

Nœud principal

Le nœud principal accepte les connexions et gère les instances. Tous les processus tels qu’AppFlow, SNMP, LogStream, syslog, etc. sont gérés par le nœud principal. L’accès à l’interface utilisateur de NetScaler Console est disponible sur le nœud principal. L’adresse IP flottante est configurée sur le nœud principal.

Nœud secondaire

Le nœud secondaire écoute les messages de pulsation envoyés par le nœud principal. La base de données sur le nœud secondaire est en mode réplique en lecture seule. Aucun des processus n’est actif sur le nœud secondaire et l’interface utilisateur de NetScaler Console n’est pas accessible sur le nœud secondaire.

Réplication physique en continu

Les nœuds principal et secondaire se synchronisent via un mécanisme de pulsation. Avec la réplication physique en continu de la base de données, le nœud secondaire démarre en mode réplique en lecture seule. Le nœud secondaire écoute les messages de pulsation reçus du nœud principal. Si le nœud secondaire ne reçoit aucune pulsation pendant une période de 180 secondes, le nœud principal est considéré comme étant hors service. Alors, le nœud secondaire prend le relais en tant que nœud principal.

Messages de pulsation

Les messages de pulsation sont des paquets de données utilisateur (UDP) qui sont envoyés et reçus entre le nœud principal et le nœud secondaire. Il surveille tous les sous-systèmes de NetScaler Console et la base de données pour échanger des informations sur l’état du nœud, la santé, les processus, etc. Les informations sont partagées entre les nœuds haute disponibilité chaque seconde. Des notifications sont envoyées sous forme d’alertes à l’administrateur en cas de basculement ou de rupture des états de haute disponibilité.

Adresse IP flottante

L’adresse IP flottante est associée au nœud principal dans la configuration haute disponibilité. C’est un alias donné à l’adresse IP du nœud principal, que le client peut utiliser pour se connecter à NetScaler Console sur le nœud principal. Étant donné que l’adresse IP flottante est configurée sur le nœud principal, la reconfiguration de l’instance n’est pas requise en cas de basculement. Les instances se reconnectent à la même adresse IP pour atteindre le nouveau nœud principal.

Points clés à noter

  • Dans une configuration haute disponibilité, les deux nœuds NetScaler Console sont déployés en mode actif-passif. Ils doivent se trouver sur les mêmes sous-réseaux, utiliser la même version et build logicielle, et avoir les mêmes configurations.

  • Adresse IP flottante :

    • L’adresse IP flottante est configurée sur le nœud principal.

    • Les instances n’ont pas besoin d’être reconfigurées en cas de basculement.

    • Vous pouvez accéder à un nœud haute disponibilité depuis l’interface utilisateur, soit en utilisant l’adresse IP du nœud principal, soit l’adresse IP flottante.

      Remarque :

      Nous vous recommandons d’utiliser l’adresse IP flottante pour accéder à l’interface utilisateur.

  • Base de données :

    • Dans une configuration haute disponibilité, tous les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire à un intervalle d’une minute.

    • La synchronisation de la base de données se produit instantanément par réplication physique de la base de données.

    • La base de données sur le nœud secondaire est en mode réplique en lecture seule.

  • Mise à niveau de NetScaler Console :

    • Les processus internes mettent implicitement à niveau NetScaler Console à partir des versions antérieures.

      Remarque :

      Une fois la mise à niveau réussie, vous devez configurer l’adresse IP flottante.

  • Le port UDP par défaut 5005 est disponible sur les deux nœuds pour l’envoi et la réception des pulsations.

  • Adresse MAC Le paramètre de l’option « Modifications d’adresse MAC » dans un hyperviseur affecte le trafic qu’une machine virtuelle reçoit. Autorisez les modifications d’adresse MAC sur le commutateur virtuel afin que l’adresse IP flottante se déplace de manière transparente vers le nouveau nœud principal après le basculement. Par exemple, lors du déploiement de NetScaler Console en haute disponibilité sur VMware ESXi, assurez-vous d’accepter les modifications d’adresse MAC. ESXi autorise désormais les requêtes de modification de l’adresse MAC active vers une adresse autre que l’adresse MAC initiale.

    Remarque :

    Pour NetScaler Console déployé sur ESXi version 6.7, vous pouvez également définir l’option Modifications d’adresse MAC sur Rejeter. Après le basculement, le trafic circule vers le nouveau nœud principal de manière transparente, quelle que soit la configuration des Modifications d’adresse MAC. Par conséquent, l’acceptation des modifications d’adresse MAC n’est pas obligatoire.

    Si NetScaler Console est déployé sur une version d’ESXi inférieure à 6.7, assurez-vous que l’option Modifications d’adresse MAC est définie sur Accepter uniquement.

    Adresse MAC ESXI

Prérequis

Avant de configurer la haute disponibilité pour les nœuds NetScaler Console, notez les prérequis suivants :

  • Le déploiement haute disponibilité de NetScaler Console est pris en charge à partir de NetScaler Console version 12.0 build 51.24.

  • Téléchargez le fichier image NetScaler Console (.xva) depuis le site NetScaler : https://www.citrix.com/downloads/

Nous vous recommandons de définir la priorité du CPU (dans les propriétés de la machine virtuelle) au niveau le plus élevé pour améliorer le comportement de planification et la latence du réseau.

Le tableau suivant répertorie les exigences minimales pour les ressources de calcul virtuelles :

Composant Exigence
RAM 32 Go
CPU virtuel 8 CPU
Espace de stockage Nous vous recommandons d’utiliser la technologie de disque SSD (Solid-State Drive) pour les déploiements NetScaler Console. La valeur par défaut est de 120 Go. L’exigence de stockage réelle dépend de l’estimation du dimensionnement de NetScaler Console. Si votre exigence de stockage NetScaler Console dépasse 120 Go, vous devez attacher un disque supplémentaire. Remarque : Vous ne pouvez ajouter qu’un seul disque supplémentaire. Nous vous recommandons d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. Pour plus d’informations, consultez Comment attacher un disque supplémentaire à NetScaler Console.
Interfaces réseau virtuelles 1
Débit 1 Gbit/s ou 100 Mbit/s
Hyperviseur Versions
Citrix Hypervisor 6.2 et 6.5
VMware ESXi 5.5 et 6.0
Microsoft Hyper-V 2012 R2
Linux KVM Ubuntu et Fedora

Pour configurer NetScaler Console en mode haute disponibilité

À partir de la version 14.1 build 17.x, vous pouvez déployer une configuration haute disponibilité directement depuis l’interface graphique de NetScaler Console du nœud principal.

  1. Enregistrez le premier serveur (nœud principal).

  2. Enregistrez le deuxième serveur (nœud secondaire).

  3. Déployez la configuration haute disponibilité dans l’interface graphique du nœud principal.

Enregistrer le premier serveur (nœud principal)

Pour enregistrer le nœud principal :

  1. Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.

    Remarque :

    L’importation et le démarrage du fichier image .xva peuvent prendre quelques minutes. Vous pouvez voir l’état en bas de l’écran.

    Fichier XVA

  2. Une fois l’importation réussie, cliquez avec le bouton droit de la souris et cliquez sur Démarrer.

    Fichier de démarrage

  3. Depuis l’onglet Console, configurez NetScaler Console avec les configurations réseau initiales.

    Configurations réseau

  4. Une fois la configuration réseau initiale terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les identifiants suivants : nsrecover/nsroot.

    Remarque :

    Après vous être connecté, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez la configuration.

Enregistrer le deuxième serveur (nœud secondaire)

  1. Utilisez le fichier image .xva téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur.

  2. Depuis l’onglet Console, configurez NetScaler Console avec les configurations réseau initiales, comme affiché dans l’image suivante.

  3. Une fois la configuration réseau initiale terminée, le système vous invite à vous connecter. Connectez-vous en utilisant les identifiants suivants : nsrecover/nsroot.

    Remarques :

    • Après vous être connecté, si vous souhaitez mettre à jour la configuration réseau initiale, tapez networkconfig, mettez à jour la configuration et enregistrez la configuration.
    • Le système affichera des messages d’erreur en cas de problèmes de configuration.
    • Le système redémarre et les configurations prennent quelques minutes pour prendre effet.

Déployer la configuration haute disponibilité depuis l’interface graphique du nœud principal

Après avoir enregistré les nœuds principal et secondaire, connectez-vous à l’interface graphique du nœud principal pour configurer la paire haute disponibilité.

Remarque :

  • Avant de déployer les nœuds dans une paire haute disponibilité, assurez-vous que le nœud secondaire a terminé son redémarrage après la configuration réseau initiale.

Pour déployer une paire haute disponibilité depuis le nœud principal, suivez ces étapes :

  1. Connectez-vous à l’interface graphique du nœud principal.

  2. Accédez à Paramètres > Administration > Paramètres de haute disponibilité > Configurer la haute disponibilité de NetScaler Console (HA).

  3. Sur la page Configurer la haute disponibilité de NetScaler Console (HA), saisissez les détails suivants pour le nœud secondaire :

    • Adresse IP du nœud pair
    • Mot de passe du nœud pair
    • Adresse IP flottante

  4. Cliquez sur Configurer.

  5. Sur la page Confirmer, cliquez sur Oui.

    Configurer la paire HA

    Les nœuds principal et secondaire redémarrent pour former une paire haute disponibilité, ce qui prend généralement environ 10 minutes.

    Remarques :

    • Vous pouvez maintenant commencer à utiliser l’adresse IP flottante.
    • Une adresse IP flottante est obligatoire pour le déploiement haute disponibilité des nœuds.
    • Une fois le déploiement haute disponibilité terminé, utilisez l’adresse IP flottante pour accéder à l’interface utilisateur de NetScaler Console.

  6. Accédez à Paramètres > Déploiement pour valider le déploiement.

    Remarque :

    Le nœud secondaire peut prendre environ 10 minutes pour démarrer. Jusque-là, l’état du nœud secondaire est affiché comme Hors service.

Pour plus d’informations, consultez la Foire aux questions.

Désactiver la haute disponibilité

Vous pouvez désactiver la haute disponibilité sur une paire haute disponibilité NetScaler Console et convertir les nœuds en serveurs NetScaler Console autonomes.

Remarque :

Désactivez la haute disponibilité depuis le nœud principal.

Pour désactiver la haute disponibilité :

  1. Dans un navigateur web, saisissez l’adresse IP du nœud principal du serveur NetScaler Console.

  2. Dans les champs Nom d’utilisateur et Mot de passe, saisissez les identifiants de l’administrateur.

  3. Dans l’onglet Système, accédez à Déploiement et cliquez sur Rompre la HA.

    Une boîte de dialogue s’affiche. Cliquez sur Oui pour rompre le déploiement haute disponibilité.

Redéployer la haute disponibilité

Après avoir désactivé la haute disponibilité pour un déploiement autonome, vous pouvez la redéployer en mode haute disponibilité. Le redéploiement de la haute disponibilité est similaire au premier déploiement de la haute disponibilité. Pour plus de détails, consultez Déployer la configuration haute disponibilité depuis l’interface graphique du nœud principal.

Remarque :

Après avoir désactivé la haute disponibilité de NetScaler® Console, utilisez un seul nœud de console comme serveur de licences autonome. Le deuxième nœud doit être réapprovisionné.

Scénarios de basculement haute disponibilité

Un basculement se produit si l’une des conditions suivantes est rencontrée :

  • Défaillance du nœud : Le nœud principal tombe en panne, aucune pulsation n’est détectée du nœud principal pendant 180 secondes.

  • Défaillance de la santé de l’application : Le nœud principal est opérationnel, mais l’un des processus de NetScaler Console est arrêté.

Afficher les messages du journal de synchronisation de la base de données

Dans la paire HA NetScaler Console, les fichiers de configuration sont synchronisés automatiquement du nœud principal vers le nœud secondaire et la réplication physique en continu de la base de données a lieu.

Cependant, s’il y a une erreur de réplication en continu, le bouton Synchroniser la base de données apparaît. Vous pouvez cliquer sur le bouton Synchroniser la base de données pour démarrer le processus de synchronisation de la base de données.

Message du journal

Pour afficher la progression de la synchronisation de la base de données, cliquez sur Afficher les journaux. Le message Journaux de synchronisation de la base de données apparaît et vous pouvez afficher les détails de la progression de la synchronisation en temps réel.

Synchronisation du message du journal

Scénario de split-brain

Lorsqu’il n’y a pas de communication entre les deux nœuds en raison d’une interruption de la liaison réseau, alors :

  • Le nœud principal continue de fonctionner comme principal

  • Le nœud secondaire prend le relais en tant que principal en raison de l’échec de la réception des pulsations

  • Les deux nœuds exécuteraient leurs instances de base de données individuelles

Par exemple, dans une entreprise, deux nœuds NetScaler Console ont été déployés en tant que principal et secondaire. En raison d’une éventuelle interruption de la liaison réseau, la communication entre les deux nœuds NetScaler Console est complètement rompue. Puisqu’il n’y a pas d’échange de pulsations pendant plus de 180 secondes, les deux nœuds se considèrent comme le nœud principal. Les deux nœuds agissent comme des nœuds actifs et exécutent leurs propres instances de base de données.

À partir de NetScaler Console 12.1 ou version ultérieure, cette situation de split-brain est gérée avec élégance après la restauration de la liaison réseau et des pulsations. La synchronisation haute disponibilité est restaurée automatiquement. Le temps de récupération dépend des données et de la vitesse de la liaison entre les nœuds.

Remarque :

Pendant la condition de split-brain, les modifications survenues sur l’ancien nœud principal sont réinitialisées avec le nouveau nœud principal lorsqu’il est réintégré en haute disponibilité. Les modifications survenues sur le nouveau nœud principal pendant le split-brain restent intactes.

Licences

Le serveur NetScaler Console peut contenir des licences VIP, CICO et de capacité mutualisée. Lorsque les licences sont émises pour un serveur NetScaler Console, elles sont liées à l’ID d’hôte du serveur. L’attribution de licences à un serveur NetScaler Console différent est restreinte.

Si vous configurez une paire haute disponibilité NetScaler Console comme serveur de licences, les fichiers de licence appliqués sur le nœud principal sont synchronisés avec le nœud secondaire.

Remarque :

  • Dans la version 12.1-50.x et ultérieure, les licences NetScaler Console sont automatiquement synchronisées du nœud principal vers le nœud secondaire.
Configurer un déploiement haute disponibilité
December 12, 2025
Contributeur: 
C
December 12, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.