Application Delivery Management

配置高可用性部署

高可用性 (HA) 是指在不中断服务的情况下始终可供用户使用的系统。高可用性设置在系统停机、网络或应用程序故障期间至关重要,是任何企业的关键要求。在主动-被动模式下以相同配置部署两个 Citrix ADM 节点的高可用性可提供不间断的操作。

部署方案

Scenario

注意

单个 Citrix ADM HA 部署的验证最大存储限制为 3 TB。有关详细信息,请参阅 部署指南

重要

要使用 HTTPS 访问 Citrix ADM 12.1 Build 48.18 或更高版本,请执行以下操作:

如果您已将 Citrix ADC 实例配置为在高可用模式下对 Citrix ADM 进行负载平衡,请先删除 Citrix ADC 实例。然后,配置浮动 IP 地址以在高可用模式下访问 Citrix ADM。

以下是在 Citrix ADM 中部署高可用性的好处:

  • 一种改进的监视主节点和辅助节点之间心跳的机制。

  • 提供数据库的物理流式复制,而不是逻辑双向复制。

  • 能够在主节点上配置浮动 IP 地址,从而无需单独使用 Citrix ADC 负载平衡器。

  • 使用浮动 IP 地址可轻松访问 Citrix ADM 用户界面。

  • 仅在主节点上提供 Citrix ADM 用户界面。通过使用主节点,您可以消除访问辅助节点和更改辅助节点的风险。

  • 配置浮动 IP 地址可处理故障转移情况,无需重新配置实例。

  • 提供检测和处理脑分裂情况的内置能力。

下表描述了高可用性部署中使用的术语。

条款 说明
主节点 在高可用性部署中注册的第一个节点。
辅助节点 在高可用性部署中注册的第二个节点。
心跳 一种用于在高可用性设置中在主节点和辅助节点之间交换消息的机制。这些消息决定了每个节点上应用程序的状态和运行状况。
浮动 IP 地址 浮动 IP 是一种可以立即从同一子网中的一个节点移动到另一个节点的 IP 地址。在内部,它被设置为主节点网络接口上的别名。如果出现故障转移,则浮动 IP 地址将从旧的主地址无缝移动到新的主地址。它在高可用性设置中非常有用,因为它允许客户端使用单个 IP 地址与高可用性节点进行通信。

说明

有关端口和协议的详细信息,请参阅 端口

高可用性体系结构的组件

下图显示了在高可用性模式下部署的两个 Citrix ADM 节点的体系结构。

HA 架构

在高可用性部署中,一个 Citrix ADM 节点配置为主节点 (MAS 1),另一个配置为辅助节点 (MAS 2)。如果主节点由于任何原因导致故障,辅助节点将接管作为新的主节点。

监视工具

监视工具是一个内部进程,用于监视、发出警报和处理故障转移情况。该工具处于活动状态,并在每个节点上以高可用性运行。它负责启动子系统、在两个节点上启动数据库、决定是否存在故障转移是主节点还是辅助节点,等等。

主节点

主节点接受连接并管理实例。所有进程,例如 AppFlow、SNMP、LogStream、syslog 等,都由主节点管理。主节点上可以访问 Citrix ADM 用户界面。浮动 IP 地址是在主节点上配置的。

辅助节点

辅助节点监听从主节点发送的心跳消息。辅助节点上的数据库仅处于只读副本模式。辅助节点中没有任何进程处于活动状态,并且无法在辅助节点上访问 Citrix ADM 用户界面。

物理流式复制

主节点和辅助节点通过心跳机制进行同步。通过数据库的物理流式复制,辅助节点以只读副本模式启动。辅助节点监听从主节点收到的心跳消息。如果辅助节点在 180 秒的时间段内未收到任何心跳信号,则认为主节点已关闭。然后,辅助节点接管主节点。

心跳消息

Heartbeat 消息是在主节点和辅助节点之间发送和接收的用户数据报数据包 (UDP)。它监视 Citrix ADM 和数据库的所有子系统,以交换有关节点状态、运行状况、进程等的信息。信息每秒在高可用性节点之间共享。如果出现故障转移或高可用性状态中断,则会将通知作为警报发送给管理员。

浮动 IP 地址

浮动 IP 地址与高可用性设置中的主节点相关联。它是为主节点 IP 地址指定的别名,客户端可以使用该别名连接到主节点中的 Citrix ADM。由于浮动 IP 地址是在主节点上配置的,因此在故障转移时不需要重新配置实例。实例重新连接到相同的 IP 地址以访问新的主节点。

需要注意的要点

  • 在高可用性设置中,两个 Citrix ADM 节点都以主动-被动模式部署。它们必须位于相同的子网上,使用相同的软件版本和版本,并且具有相同的配置。

  • 浮动 IP 地址:

    • 浮动 IP 地址是在主节点上配置的。

    • 如果存在故障转移,则无需重新配置实例。

    • 您可以使用主节点 IP 或浮动 IP 地址,从用户界面访问高可用性节点。

      注意

      Citrix 建议您使用浮动 IP 地址访问用户界面。

  • 数据库:

    • 在高可用性设置中,所有配置文件会以一分钟的间隔自动从主节点同步到辅助节点。

    • 数据库同步通过数据库的物理复制立即发生。

    • 辅助节点上的数据库处于只读副本模式。

  • Citrix ADM 升级:

    • 内部进程隐含地从早期版本升级 Citrix ADM。

      注意

      升级成功后,必须配置浮动 IP 地址。

  • UDP 默认端口 5005 在两个节点上都可用,用于发送心跳信号和接收消息。

  • MAC 地址
    虚拟机管理程序中“MAC 地址更改”选项的设置会影响虚拟机接收的流量。允许在虚拟交换机上启用 MAC 地址更改,以便浮动 IP 地址在故障转移后无缝移动到新的主节点。 例如,在 VMware ESXi 上以高可用性部署 Citrix ADM 时,请确保接受对 MAC 地址的更改。ESXi 现在允许请求将活动 MAC 地址更改为初始 MAC 地址以外的其他地址。

    注意

    对于部署在 ESXI 版本 6.7 上的 Citrix ADM,您也可以将 MAC 地址更改选项设置为“拒绝”。故障转移后,无论 MAC 地址更改 设置如何,流量都会无缝流向新的主节点。因此,接受对 MAC 地址的更改不是强制性的。

    如果在低于 6.7 的 ESXI 版本上部署了 Citrix ADM,请确保将 MAC 地址更改 选项设置为仅 接受

    ESXI MAC 地址

必备条件

在为 Citrix ADM 节点设置高可用性之前,请注意以下先决条件:

  • Citrix ADM 高可用性部署由 Citrix ADM 版本 12.0 版本 51.24 支持。

  • 从 Citrix 下载站点下载 Citrix Application Delivery Management 映像文件 (.xva):https://www.citrix.com/downloads/

Citrix 建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。

下表列出了虚拟计算资源的最低要求:

组件 要求
RAM 32 GB
虚拟 CPU 8 个 CPU
存储空间 Citrix 建议对 Citrix ADM 部署使用固态驱动器 (SSD) 技术。默认值为 120 GB。实际存储需求取决于 Citrix ADM 大小估计。如果您的 Citrix ADM 存储要求超过 120 GB,则必须附加额外的磁盘。注意 您只能添加一个额外的磁盘。Citrix 建议您在初始部署时估计存储量并附加额外的磁盘。有关更多信息,请参阅 如何将其他磁盘附加到 Citrix ADM
虚拟网络接口 1
吞吐量 1 Gbps 或 100 Mbps
虚拟机管理程序 版本
Citrix Hypervisor 6.2 和 6.5
VMware ESXi 5.5 和 6.0
Microsoft Hyper-V 2012 R2
Linux KVM Ubuntu 和 Fedora

将 Citrix ADM 设置为高可用性模式

  1. 注册并部署第一台服务器(主节点)。

  2. 注册并部署第二台服务器(辅助节点)。

  3. 部署主节点和辅助节点以进行高可用性设置。

注册并部署第一台服务器(主节点)

要注册第一个节点,请执行以下操作:

  1. 使用从 Citrix 下载站点下载的 .xva 映像文件并将其导入您的虚拟机管理程序。

    注意

    .xva 图像文件可能需要几分钟才能导入并启动。您可以在屏幕底部看到状态。

    XVA 文件

  2. 导入成功后,右键单击并单击“开始”。

    启动文件

  3. 控制台选项卡中,使用初始网络配置配置 Citrix ADM。

    网络配置

  4. 初始网络配置完成后,系统将提示登录。使用以下凭据登录 — nsrecover/nsroot

    注意

    登录后,如果要更新初始网络配置,请键入 networkconfig、更新配置并保存配置。

  5. 要部署主节点,请输入 /mps/部署类型 .py。此时将显示 Citrix ADM 部署配置菜单。

    配置菜单

  6. 选择 1 将 Citrix ADM 服务器注册为主节点。

    注册主节点

  7. 控制台会提示您选择 Citrix ADM 独立部署。输入 以确认部署为高可用性。

    确认部署

  8. 控制台提示您选择第一个服务器节点。输入Yes 以确认节点为第一个节点。

    确认节点

  9. 控制台提示您重新启动系统。输入“是”以重新启动。

    重新启动系统

    系统将重新启动,并在 Citrix ADM 用户界面中显示为主节点。

注册并部署第二台服务器(辅助节点)

  1. 使用从 Citrix 下载站点下载的 .xva 映像文件并将其导入您的虚拟机管理程序。

  2. 控制台选项卡中,使用初始网络配置配置 Citrix ADM,如下图所示。

  3. 完成初始网络配置后,系统会提示登录。使用以下凭据登录 — nsrecover/nsroot

    注意

    登录后,如果要更新初始网络配置,请键入 networkconfig、更新配置并保存配置。

  4. 要部署辅助节点,请输入 /mps/部署类型 .py。此时将显示 Citrix ADM 部署配置菜单。

  5. 选择 1 将 Citrix ADM 服务器注册为辅助节点。

  6. 控制台会提示您选择 Citrix ADM 作为独立部署。输入 以确认部署为高可用性。

  7. 控制台提示您选择第一个服务器节点。输入 以确认节点为第二台服务器。

    确认第二个节点

  8. 控制台会提示您输入主节点的 IP 地址和密码。

    输入 IP 地址

  9. 控制台提示您输入浮动 IP 地址。

    输入浮动 IP

  10. 控制台提示您重新启动系统。输入“是”以重新启动。

    注意

    • 浮动 IP 地址是节点高可用性部署的必备条件。

    • 如果配置中存在任何问题,系统将显示错误消息。

    • 系统重新启动,需要几分钟才能使配置生效。

将主节点和辅助节点部署为高可用性对

注册后,主节点和辅助节点都将显示在 Citrix ADM 用户界面上。将这些节点部署到高可用性对中。

注意

  • 在将节点部署到高可用性对之前,请确保在初始网络配置完成后重新启动辅助节点。

  • 高可用性部署完成后,使用浮动 IP 地址访问 Citrix ADM 用户界面。

要将节点作为高可用性对部署,请执行以下操作:

  1. 打开 Web 浏览器并输入第一个 Citrix ADM 服务器节点的 IP 地址。  

  2. 用户名密码 字段中,输入管理员凭据。

  3. 在主页中单击“开始”。

  4. 选择部署类型作为在高可用性模式下部署的两台服务器,然后单击下一步

  5. 在“部署”页上,单击“部”。

  6. 将显示一条确认消息。单击

    Citrix ADM 将重新启动,配置需要大约 10 分钟才能生效。

    注意

    您现在可以开始使用浮动 IP 地址。

  7. 使用管理员凭据登录 Citrix ADM,在主页中单击“开始”,然后根据需要完成以下操作:

    1. 添加 Citrix ADC 实例

    2. 配置客户身份

      注意

      您也可以单击“跳过”以稍后完成,然后单击“完成”。

  8. 导航到“系统”>“部署”以验证部署。

    有关更多信息,请参阅 常见问题解答

禁用高可用性功能

您可以在 Citrix ADM 高可用性对上禁用高可用性,并将这些节点转换为独立的 Citrix ADM 服务器。

注意

禁用主节点的高可用性。

要禁用高可用性,请执行以下操作:

  1. 在 Web 浏览器中,输入 Citrix ADM 服务器主节点的 IP 地址。

  2. 在“用 户名”和“密码”字段中,输入管理员凭据。

  3. 在“系统”选项卡上,导航到“部署”,然后单击“中断高可用性”。

    此时将显示一个对话框。单击“”中断高可用性部署。

重新部署高可用性

禁用独立部署的高可用性后,可以再次将其重新部署到高可用性模式。重新部署高可用性类似于首次部署高可用性。有关更多详细信息,请参阅 将主节点和辅助节点部署为高可用性对

高可用性故障切换方案

遇到下列情况之一时,会发生故障转移:

  • 节点故障:主节点停机,180 秒内未检测到来自主节点的心跳。

  • 应用程序运行状况故障:主节点已启动并正在运行,但其中一个 Citrix ADM 进程已关闭。

大脑分裂场景

当由于网络链路停机而导致两个节点之间没有通信时,那么:

  • 主节点继续作为主节点运行

  • 由于无法接收心跳,辅助节点取代主节点

  • 这两个节点都将运行各自的数据库实例

例如,在企业中,已将两个 Citrix ADM 节点部署为主节点和辅助节点。由于可能出现网络链路中断,两个 Citrix ADM 节点之间的通信完全中断。由于在 180 秒内没有心跳交换,因此两个节点都认为自己是主节点。两个节点都充当活动节点并运行自己的数据库实例。

从 Citrix ADM 12.1 或更高版本开始,这种脑分裂的情况在网络链接和心跳恢复后会得到妥善处理。高可用性同步会自动恢复。恢复时间取决于节点之间链路的数据和速度。

注意

在 split-brain 状态下,当新主节点以高可用性重新加入旧主节点时,在旧主节点上发生的更改将重置。分裂大脑期间在新主节点上发生的变化仍然完好无损。