高可用性 (HA) 是指系统始终可供用户使用,且服务不会中断。 高可用性设置在系统停机、网络或应用程序故障期间至关重要,并且是任何企业的关键要求。 两个 NetScaler ADM 节点采用主动-被动模式且配置相同的高可用性部署可提供不间断的运行。
笔记
单个 NetScaler ADM HA 部署的已验证最大存储限制为 3 TB。 有关更多信息,请参阅 部署指南。
重要的
要使用 HTTPS 访问 NetScaler ADM 12.1 build 48.18 或更高版本:
如果您已配置 NetScaler 实例以在高可用性模式下对 NetScaler ADM 进行负载平衡,请先删除该 NetScaler 实例。 然后,配置一个浮动 IP 地址以在高可用性模式下访问 NetScaler ADM。
以下是 NetScaler ADM 中高可用性部署的优势:
一种改进的机制来监控主节点和辅助节点之间的心跳。
提供数据库的物理流复制,而不是逻辑双向复制。
能够在主节点上配置浮动 IP 地址,从而无需单独的 NetScaler 负载均衡器。
使用浮动 IP 地址轻松访问 NetScaler ADM 用户界面。
NetScaler ADM 用户界面仅在主节点上提供。 通过使用主节点,您可以消除访问和更改辅助节点的风险。
配置浮动 IP 地址可处理故障转移情况,并且不需要重新配置实例。
提供检测和处理裂脑情况的内置能力。
下表描述了高可用性部署中使用的术语。
| 条款 | 描述 |
|---|---|
| 主节点 | 高可用性部署中注册的第一个节点。 |
| 辅助节点 | 在高可用性部署中注册的第二个节点。 |
| 心跳 | 高可用性设置中用于在主节点和辅助节点之间交换消息的机制。 这些消息确定每个单独节点上应用程序的状态和健康状况。 |
| 浮动IP地址 | 浮动 IP 是可以在同一子网中从一个节点立即移动到另一个节点的 IP 地址。 在内部,它被设置为主节点网络接口上的别名。 如果发生故障转移,浮动 IP 地址将从旧的主服务器无缝移动到新的主服务器。 它在高可用性设置中很有用,因为它允许客户端使用单个 IP 地址与高可用性节点通信。 |
笔记
有关端口和协议详细信息,请参阅 端口。
下图显示了以高可用性模式部署的两个 NetScaler ADM 节点的架构。
在高可用性部署中,一个 NetScaler ADM 节点配置为主节点 (MAS 1),另一个节点配置为辅助节点 (MAS 2)。 如果主节点由于任何原因发生故障,则辅助节点将接管成为新的主节点。
监控工具是用于监控、警报和处理故障转移情况的内部流程。 该工具在每个高可用性节点上处于活动状态并运行。 它负责启动子系统、在两个节点上启动数据库、在发生故障转移时决定主节点或辅助节点等等。
主节点接受连接并管理实例。 所有进程(如 AppFlow、SNMP、LogStream、syslog 等)均由主节点管理。 NetScaler ADM 用户界面访问在主节点上可用。 浮动IP地址配置在主节点上。
辅助节点监听来自主节点的心跳消息。 辅助节点上的数据库仅处于读副本模式。 辅助节点上的所有进程均未处于活动状态,并且 NetScaler ADM 用户界面在辅助节点上不可访问。
主备节点通过心跳机制进行同步。 随着数据库的物理流复制,辅助节点以只读副本模式启动。 辅助节点监听从主节点收到的心跳消息。 如果辅助节点在 180 秒的时间内没有收到任何心跳,则认为主节点已关闭。 然后,辅助节点接管成为主节点。
心跳消息是在主节点和辅助节点之间发送和接收的用户数据报包 (UDP)。 它监控 NetScaler ADM 和数据库的所有子系统,以交换有关节点状态、健康状况、进程等的信息。 高可用性节点之间每秒共享一次信息。 如果发生故障转移或高可用性状态中断,则会向管理员发送通知作为警报。
浮动 IP 地址与高可用性设置中的主节点相关联。 它是给予主节点 IP 地址的别名,客户端可以使用它来连接到主节点中的 NetScaler ADM。 由于浮动 IP 地址配置在主节点上,因此在发生故障转移时不需要重新配置实例。 实例重新连接到相同的 IP 地址以到达新的主实例。
在高可用性设置中,两个 NetScaler ADM 节点都以主动-被动模式部署。 它们必须位于同一子网、使用相同的软件版本和版本,并且具有相同的配置。
浮动IP地址:
主节点上配置浮动IP地址。
如果发生故障转移,则无需重新配置实例。
您可以从用户界面访问高可用性节点,方法是使用主节点 IP 或浮动 IP 地址。
笔记
Citrix 建议您使用浮动 IP 地址访问用户界面。
数据库:
在高可用性设置中,所有配置文件都会以一分钟的间隔自动从主节点同步到辅助节点。
数据库同步通过数据库的物理复制立即发生。
辅助节点上的数据库处于只读副本模式。
NetScaler ADM 升级:
内部流程隐式地从早期版本升级 NetScaler ADM。
笔记
升级成功后,需要配置浮动IP地址。
两个节点上均提供 UDP 默认端口 5005,用于发送心跳和接收消息。
MAC 地址 虚拟机管理程序中“MAC 地址更改”选项的设置会影响虚拟机接收的流量。 允许在虚拟交换机上启用 MAC 地址更改,以便浮动 IP 地址在故障转移后无缝移动到新的主节点。 例如,在 VMware ESXi 上的高可用性上部署 NetScaler ADM 时,请确保接受对 MAC 地址的更改。 ESXi 现在允许将活动 MAC 地址更改为初始 MAC 地址以外的其他地址的请求。
笔记
对于在 ESXI 版本 6.7 上部署的 NetScaler ADM,您也可以将 MAC 地址更改 选项设置为 拒绝 。 故障转移后,流量无缝流向新的主节点,而不管 MAC 地址变化 设置如何。 因此,接受 MAC 地址的更改不是强制性的。
如果 NetScaler ADM 部署在低于 6.7 的 ESXI 版本上,请确保 MAC 地址更改 选项设置为 仅接受 。
在为 NetScaler ADM 节点设置高可用性之前,请注意以下先决条件:
NetScaler ADM 版本 12.0 build 51.24 开始支持 NetScaler ADM 高可用性部署。
从 NetScaler 站点下载 NetScaler Application Delivery Management 映像文件 (.xva): https://www.citrix.com/downloads/
Citrix 建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。
下表列出了虚拟计算资源的最低要求:
| 成分 | 要求 |
|---|---|
| 内存 | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | Citrix 建议对 NetScaler ADM 部署使用固态硬盘 (SSD) 技术。 默认值为 120 GB。 实际存储需求取决于 NetScaler ADM 大小估计。 如果您的 NetScaler ADM 存储要求超过 120 GB,则必须连接额外的磁盘。 注意 您只能添加一个额外的磁盘。 Citrix 建议您在初始部署时估算存储并连接额外的磁盘。 有关详细信息,请参阅如何将附加磁盘连接到 NetScaler ADM。 |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
| 虚拟机管理程序 | 版本 |
| Citrix Hypervisor | 6.2和6.5 |
| VMware ESXi | 5.5 和 6.0 |
| 微软 Hyper-V | 2012 R2 |
| Linux KVM | Ubuntu 和 Fedora |
注册并部署第一台服务器(主节点)。
注册并部署第二台服务器(辅助节点)。
部署主节点和辅助节点以实现高可用性设置。
要注册第一个节点:
使用从 NetScaler 站点下载的 .xva 映像文件并将其导入到您的虚拟机管理程序中。
笔记
.xva 图像文件可能需要几分钟才能导入并开始使用。 您可以在屏幕底部看到状态。
导入成功后右键点击 开始。
从 控制台 选项卡,使用初始网络配置配置 NetScaler ADM。
初始网络配置完成后,系统提示登录。 使用以下凭据登录 - nsrecover/nsroot。
笔记
登录后,如果要更新初始网络配置,请输入
networkconfig,更新配置,并保存配置。
要部署主节点,请输入 /mps/deployment_type.py。 显示 NetScaler ADM 部署配置菜单。
选择 1 将 NetScaler ADM 服务器注册为主节点。
控制台提示您选择 NetScaler ADM 独立部署。 输入No 确认部署为高可用性。
控制台提示您选择第一个服务器节点。 输入Yes 确认该节点为第一个节点。
控制台提示您重新启动系统。 输入Yes 重新启动。
系统重新启动并在 NetScaler ADM 用户界面中显示为主节点。
使用从 NetScaler 站点下载的 .xva 图像文件并将其导入到您的虚拟机管理程序中。
从 控制台 选项卡中,使用初始网络配置配置 NetScaler ADM,如下图所示。
初始网络配置完成后,系统提示登录。 使用以下凭据登录 - nsrecover/nsroot。
笔记
登录后,如果要更新初始网络配置,请输入
networkconfig,更新配置,并保存配置。
要部署辅助节点,请输入 /mps/deployment_type.py。 显示 NetScaler ADM 部署配置菜单。
选择 1 将 NetScaler ADM 服务器注册为辅助节点。
控制台提示您选择 NetScaler ADM 作为独立部署。 输入No 确认部署为高可用性。
控制台提示您选择第一个服务器节点。 输入No 确认该节点为第二台服务器。
控制台提示您输入主节点的 IP 地址和密码。
控制台提示您输入浮动IP地址。
控制台提示您重新启动系统。 输入Yes 重新启动。
笔记
浮动 IP 地址对于节点的高可用性部署是必需的。
如果配置有任何问题,系统将显示错误消息。
系统重新启动并需要几分钟才能使配置生效。
注册后,主节点和辅助节点都会显示在 NetScaler ADM 用户界面上。 将这些节点部署为高可用性对。
笔记
在将节点部署到高可用性对之前,请确保在初始网络配置之后,辅助节点已完成重新启动。
高可用性部署完成后,使用浮动 IP 地址访问 NetScaler ADM 用户界面。
要将节点部署为高可用性对:
打开 Web 浏览器并输入第一个 NetScaler ADM 服务器节点的 IP 地址。
在用户名和密码 字段中,输入管理员凭据。
单击主页中的 开始 。
选择部署类型为以高可用性模式部署的两台服务器,然后单击下一步。
在部署页面上,单击部署。
将显示一条确认消息。 点击 是。
NetScaler ADM 重新启动,大约需要 10 分钟才能使配置生效。
笔记
您现在可以开始使用浮动 IP 地址。
使用管理员凭据登录 NetScaler ADM,单击主页中的 开始 ,然后(可选)完成以下内容:
添加 NetScaler 实例
配置客户身份
笔记
您也可以单击 跳过 稍后完成,然后单击 完成。
导航到 设置 > 部署 以验证部署。
有关更多信息,请参阅 常见问题。
您可以禁用 NetScaler ADM 高可用性对上的高可用性,并将节点转换为独立的 NetScaler ADM 服务器。
笔记
禁用主节点的高可用性。
要禁用高可用性:
在 Web 浏览器中,输入 NetScaler ADM 服务器主节点的 IP 地址。
在 用户名和密码 字段中,输入管理员凭据。
在System 选项卡上,导航到Deployment 并单击Break HA。
将显示一个对话框。 单击 是 中断高可用性部署。
禁用独立部署的高可用性后,您可以将其重新部署到高可用性模式。 重新部署高可用性与首次部署高可用性类似。 有关更多详细信息,请参阅 将主节点和辅助节点部署为高可用性对。
笔记:
禁用 NetScaler 控制台高可用性后,仅使用一个控制台节点作为独立许可证服务器。 必须重新配置第二个节点。
如果遇到以下情况之一,就会发生故障转移:
节点故障:主节点宕机,180 秒内未检测到主节点的心跳。
应用程序健康故障:主节点已启动并正在运行,但其中一个 NetScaler ADM 进程已关闭。
在 NetScaler ADM HA 对中,配置文件会自动从主节点同步到辅助节点,并进行数据库的物理流复制。
但是,如果存在流复制错误,则会出现 同步数据库 按钮。 您可以点击 同步数据库 按钮来启动数据库同步过程。
要查看数据库同步的进度,请单击 查看日志。 出现 数据库同步日志 消息,您可以实时查看同步进度的详细信息。
当由于网络链路中断导致两个节点之间无法通信时,则:
主节点继续作为主节点运行
由于无法接收心跳,辅助节点接管主节点
两个节点都将运行各自的数据库实例
例如,在企业中,两个 NetScaler ADM 节点被部署为主节点和辅助节点。 由于网络链路可能中断,两个 NetScaler ADM 节点之间的通信完全中断。 由于超过180秒没有心跳交换,两个节点都认为自己是主节点。 两个节点都充当活动节点并运行自己的数据库实例。
从 NetScaler ADM 12.1 或更高版本开始,在网络链路和心跳恢复后,这种裂脑情况可以得到妥善处理。 高可用性同步自动恢复。 恢复时间取决于节点之间的数据和链接速度。
笔记
在裂脑情况下,当旧主节点重新加入高可用性时,新主节点上发生的更改将被重置。 裂脑期间在新主节点上发生的更改保持不变。
