高可用性 (HA) とは、サービスが中断されることなくユーザーが常に利用できるシステムを指します。 高可用性の設定は、システムのダウンタイム、ネットワークまたはアプリケーションの障害時に非常に重要であり、あらゆる企業にとって重要な要件です。 同じ構成のアクティブ/パッシブ モードで 2 つの NetScaler ADM ノードを高可用性で展開すると、中断のない操作が実現します。
注記
単一の NetScaler ADM HA 展開の検証済み最大ストレージ制限は 3 TB です。 詳細については、 デプロイメント ガイドを参照してください。
重要
HTTPS を使用して NetScaler ADM 12.1 ビルド 48.18 以降のバージョンにアクセスするには:
NetScaler インスタンスを高可用性モードで NetScaler ADM の負荷分散するように構成している場合は、まず NetScaler インスタンスを削除します。 次に、高可用性モードで NetScaler ADM にアクセスするためのフローティング IP アドレスを構成します。
NetScaler ADM での高可用性展開の利点は次のとおりです。
プライマリノードとセカンダリノード間のハートビートを監視するためのメカニズムが改善されました。
論理的な双方向レプリケーションの代わりに、データベースの物理的なストリーミング レプリケーションを提供します。
プライマリ ノードでフローティング IP アドレスを構成して、個別の NetScaler ロード バランサーの必要性を排除する機能。
フローティング IP アドレスを使用して NetScaler ADM ユーザー インターフェイスに簡単にアクセスできるようになります。
NetScaler ADM ユーザー インターフェイスはプライマリ ノードでのみ提供されます。 プライマリ ノードを使用することで、セカンダリ ノードにアクセスして変更を加えるリスクを排除できます。
フローティング IP アドレスを構成するとフェイルオーバー状況が処理され、インスタンスを再構成する必要がなくなります。
スプリットブレイン状況を検出して処理する組み込み機能を提供します。
次の表では、高可用性展開で使用される用語について説明します。
| 条項 | 説明 |
|---|---|
| プライマリノード | 高可用性展開に登録された最初のノード。 |
| セカンダリノード | 高可用性展開に登録された 2 番目のノード。 |
| ハートビート | 高可用性セットアップでプライマリ ノードとセカンダリ ノード間でメッセージを交換するために使用されるメカニズム。 メッセージは、各ノード上のアプリケーションのステータスと健全性を判断します。 |
| フローティングIPアドレス | フローティング IP は、同じサブネット内のあるノードから別のノードに瞬時に移動できる IP アドレスです。 内部的には、プライマリ ノードのネットワーク インターフェイス上のエイリアスとして設定されます。 フェイルオーバーが発生した場合、フローティング IP アドレスは古いプライマリから新しいプライマリにシームレスに移動されます。 これは、クライアントが単一の IP アドレスを使用して高可用性ノードと通信できるようにするため、高可用性セットアップに役立ちます。 |
注記
ポートとプロトコルの詳細については、「 ポート」を参照してください。
次の図は、高可用性モードで展開された 2 つの NetScaler ADM ノードのアーキテクチャを示しています。
高可用性展開では、1 つの NetScaler ADM ノードがプライマリ ノード (MAS 1) として構成され、もう 1 つがセカンダリ ノード (MAS 2) として構成されます。 何らかの理由でプライマリ ノードがダウンした場合、セカンダリ ノードが新しいプライマリ ノードとして引き継ぎます。
監視ツールは、フェイルオーバー状況を監視、警告、および処理するために使用される内部プロセスです。 ツールはアクティブであり、高可用性の各ノードで実行されています。 サブシステムの起動、両方のノードでのデータベースの初期化、フェイルオーバーが発生した場合のプライマリノードまたはセカンダリノードの決定などを担当します。
プライマリ ノードは接続を受け入れ、インスタンスを管理します。 AppFlow、SNMP、LogStream、syslog などのすべてのプロセスは、プライマリ ノードによって管理されます。 NetScaler ADM ユーザー インターフェイス アクセスはプライマリ ノードで利用できます。 フローティング IP アドレスはプライマリ ノードで構成されます。
セカンダリ ノードは、プライマリ ノードから送信されたハートビート メッセージをリッスンします。 セカンダリ ノード上のデータベースは、読み取りレプリカ モードのみです。 セカンダリ ノードではどのプロセスもアクティブではなく、セカンダリ ノードでは NetScaler ADM ユーザー インターフェイスにアクセスできません。
プライマリノードとセカンダリノードはハートビートメカニズムを通じて同期します。 データベースの物理的なストリーミング レプリケーションでは、セカンダリ ノードは読み取りレプリカ モードで起動します。 セカンダリ ノードは、プライマリ ノードから受信したハートビート メッセージをリッスンします。 セカンダリ ノードが 180 秒間ハートビートを受信しない場合、プライマリ ノードはダウンしていると見なされます。 その後、セカンダリ ノードがプライマリ ノードとして引き継ぎます。
ハートビート メッセージは、プライマリ ノードとセカンダリ ノード間で送受信されるユーザー データグラム パケット (UDP) です。 NetScaler ADM とデータベースのすべてのサブシステムを監視し、ノードの状態、健全性、プロセスなどの情報を交換します。 情報は高可用性ノード間で毎秒共有されます。 フェイルオーバーまたは高可用性状態の崩壊が発生した場合、通知が管理者にアラートとして送信されます。
フローティング IP アドレスは、高可用性セットアップのプライマリ ノードに関連付けられます。 これはプライマリ ノードの IP アドレスに付与されるエイリアスであり、クライアントはこれを使用してプライマリ ノードの NetScaler ADM に接続できます。 フローティング IP アドレスはプライマリ ノードに設定されているため、フェイルオーバーが発生した場合でもインスタンスの再構成は必要ありません。 インスタンスは新しいプライマリに到達するために同じ IP アドレスに再接続します。
高可用性設定では、両方の NetScaler ADM ノードがアクティブ/パッシブ モードで展開されます。 これらは同じサブネット上に存在し、同じソフトウェア バージョンとビルドを使用し、同じ構成になっている必要があります。
フローティングIPアドレス:
プライマリノードにフローティング IP アドレスが設定されます。
フェイルオーバーが発生した場合、インスタンスを再構成する必要はありません。
プライマリ ノード IP またはフローティング IP アドレスを使用して、ユーザー インターフェイスから高可用性ノードにアクセスできます。
注記
Citrix では、ユーザー インターフェイスにアクセスするためにフローティング IP アドレスを使用することをお勧めします。
データベース:
高可用性設定では、すべての構成ファイルが 1 分間隔でプライマリ ノードからセカンダリ ノードに自動的に同期されます。
データベースの同期は、データベースの物理的な複製によって瞬時に行われます。
セカンダリ ノード上のデータベースは読み取りレプリカ モードです。
NetScaler ADM のアップグレード:
内部プロセスにより、NetScaler ADM は以前のバージョンから暗黙的にアップグレードされます。
注記
アップグレードが成功したら、フローティング IP アドレスを構成する必要があります。
UDP デフォルト ポート 5005 は、ハートビートの送信とメッセージの受信の両方のノードで使用できます。
MAC アドレス ハイパーバイザーの「MAC アドレスの変更」オプションの設定は、仮想マシンが受信するトラフィックに影響します。 フェイルオーバー後にフローティング IP アドレスが新しいプライマリ ノードにシームレスに移動するように、仮想スイッチで MAC アドレスの変更を有効にします。 たとえば、VMware ESXi の高可用性に NetScaler ADM を展開する場合は、MAC アドレスの変更を必ず受け入れるようにしてください。 ESXi では、アクティブな MAC アドレスを初期 MAC アドレス以外のものに変更する要求が許可されるようになりました。
注記
ESXI バージョン 6.7 に導入された NetScaler ADM の場合、 MAC アドレスの変更 オプションを 拒否 に設定することもできます。 フェイルオーバー後、トラフィックは、 MAC アドレスの変更 の設定に関係なく、新しいプライマリ ノードにシームレスに流れます。 したがって、MAC アドレスの変更を受け入れることは必須ではありません。
NetScaler ADM が 6.7 より前のバージョンの ESXI に導入されている場合は、 MAC アドレスの変更 オプションが 受け入れる のみに設定されていることを確認してください。
NetScaler ADM ノードの高可用性を設定する前に、次の前提条件に注意してください。
NetScaler ADM の高可用性展開は、NetScaler ADM バージョン 12.0 ビルド 51.24 からサポートされます。
NetScaler サイトから NetScaler Application Delivery Management イメージ ファイル (.xva) をダウンロードします: https://www.citrix.com/downloads/
Citrix では、スケジュール動作とネットワーク遅延を改善するために、CPU 優先度 (仮想マシンのプロパティ) を最高レベルに設定することをお勧めします。
次の表は、仮想コンピューティング リソースの最小要件を示しています。
| 成分 | 要件 |
|---|---|
| ラム | 32GB |
| 仮想CPU | 8個のCPU |
| 収納スペース | Citrix では、NetScaler ADM の展開にソリッド ステート ドライブ (SSD) テクノロジを使用することをお勧めします。 デフォルト値は 120 GB です。 実際のストレージ要件は、NetScaler ADM のサイズ見積もりによって異なります。 NetScaler ADM のストレージ要件が 120 GB を超える場合は、追加のディスクを接続する必要があります。 注意 追加できるディスクは 1 つだけです。 Citrix では、初期展開時にストレージを見積もり、追加のディスクを接続することをお勧めします。 詳細については、「NetScaler ADM に追加のディスクを接続する方法」を参照してください。 |
| 仮想ネットワークインターフェース | 1 |
| スループット | 1 Gbps または 100 Mbps |
| ハイパーバイザー | バージョン |
| Citrix ハイパーバイザー | 6.2と6.5 |
| VMware ESXi | 5.5と6.0 |
| マイクロソフト Hyper-V | 2012 R2 |
| Linux KVM | UbuntuとFedora |
最初のサーバー (プライマリ ノード) を登録して展開します。
2 番目のサーバー (セカンダリ ノード) を登録して展開します。
高可用性設定のためにプライマリ ノードとセカンダリ ノードを展開します。
最初のノードを登録するには:
NetScaler サイトからダウンロードした .xva イメージ ファイルを使用して、ハイパーバイザーにインポートします。
注記
.xva イメージ ファイルをインポートして開始するまでに数分かかる場合があります。 画面の下部でステータスを確認できます。
インポートが成功したら、右クリックして [ 開始] をクリックします。
コンソール タブから、初期ネットワーク構成を使用して NetScaler ADM を構成します。
初期ネットワーク構成が完了すると、ログインを求めるメッセージが表示されます。 次の資格情報を使用してログオンします – nsrecover/nsroot。
注記
ログオン後、初期ネットワーク構成を更新する場合は、「
networkconfig」と入力し、構成を更新して保存します。
プライマリノードをデプロイするには、 /mps/deployment_type.pyと入力します。 NetScaler ADM 展開構成メニューが表示されます。
NetScaler ADM サーバーをプライマリ ノードとして登録するには、 1 を選択します。
コンソールに、NetScaler ADM スタンドアロン展開を選択するように求めるプロンプトが表示されます。 展開が高可用性であることを確認するには、いいえ と入力します。
コンソールに、最初のサーバー ノードを選択するように求めるプロンプトが表示されます。 ノードを最初のノードとして確定するには、Yes と入力します。
コンソールにシステムの再起動を求めるメッセージが表示されます。 再起動するには、はい と入力します。
システムが再起動し、NetScaler ADM ユーザー インターフェイスにプライマリ ノードとして表示されます。
NetScaler サイトからダウンロードした .xva イメージ ファイルを使用して、ハイパーバイザーにインポートします。
コンソール タブから、次の図に示すように初期ネットワーク構成を使用して NetScaler ADM を構成します。
初期ネットワーク構成が完了すると、ログインを求めるメッセージが表示されます。 次の資格情報を使用してログオンします – nsrecover/nsroot。
注記
ログオン後、初期ネットワーク構成を更新する場合は、「
networkconfig」と入力し、構成を更新して保存します。
セカンダリノードをデプロイするには、 /mps/deployment_type.pyと入力します。 NetScaler ADM 展開構成メニューが表示されます。
NetScaler ADM サーバーをセカンダリ ノードとして登録するには、 1 を選択します。
コンソールに、NetScaler ADM をスタンドアロン展開として選択するように求めるプロンプトが表示されます。 展開が高可用性であることを確認するには、いいえ と入力します。
コンソールに、最初のサーバー ノードを選択するように求めるプロンプトが表示されます。 ノードを 2 番目のサーバーとして確認するには、いいえ と入力します。
コンソールに、プライマリ ノードの IP アドレスとパスワードの入力を求めるメッセージが表示されます。
コンソールにフローティング IP アドレスの入力を求めるメッセージが表示されます。
コンソールにシステムの再起動を求めるメッセージが表示されます。 再起動するには、はい と入力します。
注記
ノードの高可用性展開にはフローティング IP アドレスが必須です。
構成に問題がある場合は、システムはエラー メッセージが表示されます。
システムが再起動し、設定が有効になるまで数分かかる場合があります。
登録後、プライマリ ノードとセカンダリ ノードの両方が NetScaler ADM ユーザー インターフェイスに表示されます。 これらのノードを高可用性ペアに展開します。
注記
ノードを高可用性ペアに展開する前に、初期ネットワーク構成後にセカンダリ ノードの再起動が完了していることを確認します。
高可用性の展開が完了したら、フローティング IP アドレスを使用して NetScaler ADM ユーザー インターフェイスにアクセスします。
ノードを高可用性ペアとして展開するには:
Web ブラウザを開き、最初の NetScaler ADM サーバー ノードの IP アドレスを入力します。
ユーザー名およびパスワード フィールドに、管理者の資格情報を入力します。
ホームページで「 開始する 」をクリックします。
展開タイプとして「高可用性モードで展開された 2 台のサーバー」を選択し、「次へ」をクリックします。
デプロイメント ページで、デプロイをクリックします。
確認メッセージが表示されます。 はいをクリックします。
NetScaler ADM が再起動し、設定が有効になるまでに約 10 分かかります。
注記
これで、フローティング IP アドレスの使用を開始できます。
管理者の資格情報を使用して NetScaler ADM にログオンし、ホームページで [ 開始する ] をクリックし、オプションで次の手順を実行します。
NetScalerインスタンスを追加する
顧客IDの設定
注記
また、 スキップ をクリックして後で完了し、 完了をクリックすることもできます。
デプロイメントを検証するには、 設定 > デプロイメント に移動します。
詳細については、 よくある質問をご覧ください。
NetScaler ADM 高可用性ペアの高可用性を無効にし、ノードをスタンドアロンの NetScaler ADM サーバーに変換できます。
注記
プライマリ ノードから高可用性を無効にします。
高可用性を無効にするには:
Web ブラウザで、NetScaler ADM サーバーのプライマリ ノードの IP アドレスを入力します。
ユーザー名およびパスワード フィールドに、管理者の資格情報を入力します。
システム タブで、デプロイメント に移動し、HA の解除をクリックします。
ダイアログボックスが表示されます。 高可用性の展開を解除するには、[ はい ] をクリックします。
スタンドアロン展開に対して高可用性を無効にした後、再度高可用性モードに再展開できます。 高可用性の再展開は、高可用性の最初の展開と同様です。 詳細については、 プライマリノードとセカンダリノードを高可用性ペアとして展開するを参照してください。
注記:
NetScaler コンソールの高可用性を無効にした後、スタンドアロン ライセンス サーバーとして 1 つのコンソール ノードのみを使用します。 2 番目のノードを再プロビジョニングする必要があります。
次のいずれかの条件に遭遇すると、フェイルオーバーが発生します。
ノード障害: プライマリノードがダウンし、プライマリノードからのハートビートが 180 秒間検出されません。
アプリケーションの正常性障害: プライマリノードは稼働していますが、NetScaler ADM プロセスの 1 つが停止しています。
NetScaler ADM HA ペアでは、構成ファイルがプライマリ ノードからセカンダリ ノードに自動的に同期され、データベースの物理的なストリーミング レプリケーションが行われます。
ただし、ストリーミング レプリケーション エラーが発生した場合は、[ データベースの同期 ] ボタンが表示されます。 データベースの同期 ボタンをクリックすると、データベースの同期プロセスを開始できます。
データベース同期の進行状況を表示するには、 ログの表示をクリックします。 データベース同期ログ メッセージが表示され、同期の進行状況の詳細をリアルタイムで確認できます。
ネットワーク リンクのダウンタイムにより両ノード間の通信が停止した場合、次のようになります。
プライマリノードはプライマリとして動作し続けます
ハートビートを受信できなかったため、セカンダリノードがプライマリとして引き継ぎます。
両方のノードはそれぞれ個別のデータベースインスタンスを実行します
たとえば、企業では 2 つの NetScaler ADM ノードがプライマリとセカンダリとして導入されています。 ネットワーク リンクのダウンタイムが発生する可能性があるため、2 つの NetScaler ADM ノード間の通信が完全に切断されます。 180 秒以上ハートビートの交換が行われないため、両方のノードは自身をプライマリ ノードであると見なします。 両方のノードはアクティブ ノードとして機能し、独自のデータベース インスタンスを実行します。
NetScaler ADM 12.1 以降のリリースでは、ネットワーク リンクとハートビートが復元された後、このスプリット ブレイン状況は適切に処理されます。 高可用性同期は自動的に復元されます。 回復時間は、データとノード間のリンクの速度によって異なります。
注記
スプリット ブレイン状態の間、古いプライマリ ノードで発生した変更は、高可用性で新しいプライマリが再結合されたときにリセットされます。 スプリットブレイン中に新しいプライマリノードで発生した変更はそのまま残ります。
