Utilisation de la haute disponibilité
Un déploiement haute disponibilité de deux appliances Citrix Gateway peut assurer un fonctionnement ininterrompu dans n’importe quelle transaction. Lorsque vous configurez une appliance en tant que nœud principal et l’autre en tant que nœud secondaire, le nœud principal accepte les connexions et gère les serveurs tandis que le nœud secondaire surveille le nœud principal. Si, pour une raison quelconque, le nœud principal n’est pas en mesure d’accepter les connexions, le nœud secondaire prend le relais.
Le nœud secondaire surveille le nœud principal en envoyant des messages périodiques (souvent appelés messages de pulsation ou vérifications de l’état) pour déterminer si le nœud principal accepte les connexions. Si une vérification de l’état échoue, le nœud secondaire tente de nouveau la connexion pendant une période spécifiée, après quoi il détermine que le nœud principal ne fonctionne pas normalement. Le nœud secondaire prend ensuite le relais du nœud principal (processus appelé basculement).
Après un basculement, tous les clients doivent rétablir leurs connexions aux serveurs gérés, mais les règles de persistance de session sont conservées comme elles l’étaient avant le basculement.
Lorsque la persistance de la journalisation du serveur Web est activée, aucune donnée de journal n’est perdue en raison du basculement. Pour que la persistance de la journalisation soit activée, la configuration du serveur de journaux doit contenir des entrées pour les deux systèmes dans le fichier log.conf.
La figure suivante illustre une configuration réseau avec une paire haute disponibilité.
Figure 1. Appliances Citrix Gateway dans une configuration haute disponibilité
Les étapes de base de la configuration de la haute disponibilité sont les suivantes :
- Créez une configuration de base, avec les deux nœuds dans le même sous-réseau.
- Personnalisez les intervalles auxquels les nœuds communiquent les informations de vérification de l’état.
- Personnalisez le processus par lequel les nœuds maintiennent la synchronisation.
- Personnalisez la propagation des commandes du principal vers le secondaire.
- Le cas échéant, configurez le mode de sécurité intégrée pour éviter une situation dans laquelle aucun nœud n’est principal.
- Configurez les adresses MAC virtuelles si votre environnement inclut des appareils qui n’acceptent pas les messages ARP gratuits de Citrix Gateway.
Lorsque vous êtes prêt pour une configuration plus complexe, vous pouvez configurer des nœuds haute disponibilité dans différents sous-réseaux.
Pour améliorer la fiabilité de votre configuration haute disponibilité, vous pouvez configurer des moniteurs de routage et créer des liens redondants. Dans certaines situations, par exemple lors du dépannage ou de l’exécution de tâches de maintenance, vous pouvez forcer un nœud à basculer (attribuer le statut principal à l’autre nœud), ou forcer le nœud secondaire à rester secondaire ou le nœud principal à rester principal.