Application Delivery Management

配置灾难恢复以实现高可用性

灾害是由自然灾害或人为事件引起的业务功能突然中断。灾难会影响数据中心的运营,之后必须完全重建和恢复灾难现场丢失的资源和数据。数据中心中的数据丢失或停机至关重要,并使业务连续性崩溃。

NetScaler ADM 灾难恢复 (DR) 功能为在高可用性模式下部署的 NetScaler ADM 提供了完整的系统备份和恢复功能。恢复时,恢复站点中提供证书、配置文件和数据库的完整备份。

下表描述了在 NetScaler ADM 中配置灾难恢复时使用的术语。

条款 说明
主站点(数据中心 A) 主站点以高可用性模式部署了 NetScaler ADM 节点。
恢复站点(数据中心 B) 恢复站点具有以独立模式部署的灾难恢复节点。此节点处于只读模式,在主站点关闭之前无法运行。
灾难恢复节点 恢复节点是部署在恢复站点中的独立节点。如果主站点发生灾难且该节点无法正常工作,则此节点将使该节点可以运行(对新的主节点)。

注意

主站点和灾难恢复站点通过端口 5454 和 22 相互通信,这些端口在默认情况下处于启用状态。

有关端口和协议的详细信息,请参阅 端口

灾难恢复工作流程

下图显示了灾难恢复工作流程、灾难前的初始设置以及灾难发生后的工作流程。

灾难前的初始设置

初始设置

该图显示灾难发生之前的灾难恢复设置。

主站点以高可用性模式部署了 NetScaler ADM 节点。要了解更多信息,请参阅 高可用性部署

恢复站点具有远程部署的独立 NetScaler ADM 灾难恢复节点。灾难恢复节点处于只读模式,从主节点接收数据以创建数据备份。还会发现恢复站点中的 NetScaler 实例,但它们没有任何流量流经它们。在备份过程中,所有数据、文件和配置都将从主节点复制到灾难恢复节点上。

必备条件

在设置灾难恢复节点之前,请注意以下先决条件:

  • 要启用灾难恢复设置,主站点必须将 NetScaler ADM 节点配置为高可用性模式。

  • 在主站点上独立部署 NetScaler ADM 不支持灾难恢复功能。

  • NetScaler ADM HA 对(在主站点中)和独立节点(在灾难恢复站点中)必须具有相同的软件版本、版本和配置。

Citrix 建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。

下表列出了配置灾难恢复节点的最低要求:

组件 要求
RAM 32 GB
虚拟 CPU 8 个 CPU
存储空间 Citrix 建议使用固态硬盘 (SSD) 技术进行 NetScaler ADM 部署。默认值为 120 GB。实际存储需求取决于 NetScaler ADM 大小估计。如果您的 NetScaler ADM 存储要求超过 120 GB,则必须额外附加磁盘。注意 您只能再添加一个磁盘。Citrix 建议您在初始部署时估算存储并连接更多磁盘。有关更多信息,请参阅 如何将其他磁盘附加到 NetScaler ADM
虚拟网络接口 1
吞吐量 1 Gbps 或 100 Mbps
虚拟机管理程序 版本
Citrix Hypervisor 6.2 和 6.5
VMware ESXi 5.5 和 6.0
Microsoft Hyper-V 2012 R2
Linux KVM Ubuntu 和 Fedora

首次灾难恢复设置

  • 在高可用性模式下部署 NetScaler ADM

  • 部署并注册 NetScaler ADM 灾难恢复节点

  • 从用户界面启用和禁用灾难恢复设置

在高可用性模式下部署 NetScaler ADM

要设置灾难恢复设置,请确保 NetScaler ADM 以高可用性模式部署。有关以高可用性方式部署 NetScaler ADM 的信息,请参阅高可用性部署

注意

  • 在高可用性模式下部署的 NetScaler ADM 必须升级到 NetScaler ADM 版本版本 13.1。

  • 向主节点注册灾难恢复节点时,必须使用浮动 IP 地址

使用灾难恢复控制台部署和注册 NetScaler ADM 灾难恢复节点

要注册 NetScaler ADM 灾难恢复节点,请执行以下操作:

  1. 从 NetScaler 站点下载 .xva 图像文件并将其导入到您的虚拟机管理程序中。

  2. 控制台 选项卡中,使用初始网络配置配置 NetScaler ADM。

    注意

    灾难恢复节点可以位于不同的子网上。

    灾难恢复节点

  3. 初始网络配置完成后,系统将提示登录。使用以下凭据登录 — nsrecover/nsroot

    重要

    事项在注册期间不要更改 DR 节点凭据 (nsrecover/nsroot)。成功注册 DR 节点后,您可以更改 DR 节点凭据。

  4. 要部署灾难恢复节点,请键入 /mps/部署_type.py ,然后按 Enter 键。此时将显示 NetScaler ADM 部署配置菜单。

    配置菜单

  5. 选择 2 注册灾难恢复节点。

    注册节点

  6. 控制台提示输入高可用性节点和密码的浮动 IP 地址。

  7. 输入浮动 IP 地址和密码,将灾难恢复节点注册到主节点。

    输入 IP 地址

    灾难恢复节点现在已成功注册。

    注册成功

    注意

    • 灾难恢复节点没有 GUI。

    • 注册成功后,登录服务器的默认管理员凭据为 nsroot/nsroot

  8. 如果要更改 DR 节点密码,请运行以下脚本:

    /mps/change_freebsd_password.sh <username> <password>
    <!--NeedCopy-->
    

    示例

    /mps/change_freebsd_password.sh nsroot new_password
    <!--NeedCopy-->
    

使用 NetScaler ADM GUI 部署灾难恢复节点

使用灾难恢复控制台成功注册灾难恢复节点后,从 NetScaler ADM GUI 部署灾难恢复节点。此步骤启用来自 NetScaler ADM 主站点的灾难恢复设置。

  1. 导航到 系统 > 系统管理 > 灾难恢复设置。

  2. 灾难恢复 页面上,选择 部署 DR 节点

  3. 将显示一个确认对话框。单击“”继续。

    注意

    系统备份所花费的时间取决于数据大小和 WAN 链路速度。

在 NetScaler ADM GUI 中成功部署 DR 节点后,您可以监视 DR 节点的数据库状态、内存、CPU 和磁盘使用情况。

要禁用灾难恢复设置,请选择 删除灾难恢复节点。将显示一个确认对话框。单击“”继续。

要再次启用 DR 节点,请为高可用性对重新配置 DR 节点:

  1. 使用 Hypervisor 或 SSH 控制台登录 DR 节点。

  2. 按照 部署中提供的过程配置 DR 节点,然后使用 DR 控制台注册 NetScaler ADM 灾难恢复节点

  3. 使用 NetScaler ADM GUI 部署灾难恢复节点

有关更多信息,请参阅 常见问题解答

重要

  • 管理员有责任检测主站点上是否发生了灾难。

  • 灾难恢复工作流由管理员在主站点关闭后手动启动。

  • 管理员必须通过在恢复站点的灾难恢复节点上运行恢复脚本来手动启动该过程。

  • 如果升级主站点中的 HA 对,则还必须手动升级 DR 站点中的独立节点。

灾难发生后的工作流程

灾难发生后主站点出现故障时,必须按以下方式启动灾难恢复工作流程:

  1. 管理员发现灾难袭击了主站点,该站点无法运行。

  2. 管理员启动恢复过程。

  3. 管理员必须根据您的要求(在恢复站点)在灾难恢复节点上手动运行以下恢复脚本之一:

    • DR 节点上的 SNMP、系统日志和分析:

       /mps/scripts/pgsql/pgsql_restore_remote_backup.sh
      
       <!--NeedCopy-->
      
    • 还要将 DR 节点配置为许可证服务器:

      
       /mps/scripts/pgsql/pgsql_restore_remote_backup.sh -reconfig-ls <IP-address-of-the-primary-site>
      
       <!--NeedCopy-->
      
  4. 在内部,NetScaler 实例会自动重新配置,以将数据发送到灾难恢复节点,该节点现在已成为新的主站点。

    下图显示灾难袭击主站点后的灾难恢复工作流。

    灾难恢复工作流程

    注意:

    在灾难恢复站点启动脚本后,灾难恢复站点现在成为新的主站点。您还可以访问 DR 用户界面。

灾后恢复

灾难发生并且管理员启动恢复脚本后,DR 站点现在成为新的主站点。

如果要稍后将配置还原为原始站点,请参阅 将配置还原为原始主站点

重要

  • 如果您安装了 NetScaler ADM 12.1.49.x 或更早版本,则有 30 天的宽限期,可以联系 Citrix 在 NetScaler ADM(灾难恢复站点)上重新托管原始许可证。

  • 对于 12.1.50.x 或更高版本,NetScaler ADM 许可证会自动同步到灾难恢复站点(无需联系 Citrix 获取许可证)。

  • 如果您为实例申请了池化许可证,则版本为 11.1 65.x 或更高版本12.1 58.x 或更高版本13.0 47.x 或更高版本以及 NetScaler SDX 13.0 76.x 或更高版本的 NetScaler 支持灾难恢复站点中的自动许可证服务器更新。 所有其他版本,您必须手动将实例重新配置到灾难恢复站点。

将配置恢复到原始主站点

灾难发生后,配置的灾难恢复 (DR) 节点成为新的主站点,客户端流量流经此节点。

灾难后设置

有关详细信息,请参阅 灾难发生后的工作流

如果原始主站点没有灾难,并且您决定将所有操作移动到主站点,请重新配置原始主站点以匹配 DR 节点中的配置。

开始之前,请确保主站点和灾难恢复站点都处于活动状态。

要将更改从灾难恢复站点恢复到原始主站点,请执行以下步骤:

  1. 登录到原始主站点并运行以下命令:

    nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> &
    <!--NeedCopy-->
    

    此命令仅为主站点配置 Syslog、SNMP 和分析。

    如果要将主站点配置为 ADC 实例的池许可证服务器,请运行以下命令:

    nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password>  -O yes &
    <!--NeedCopy-->
    

    -O 命令获取 DR 站点 IP 地址并将主站点重新配置为池许可证服务器。

  2. 重新配置 DR 站点。请参阅“部署灾难恢复设置”

恢复到原始主站点

成功将配置从 DR 站点还原到原始主站点后,客户端流量会通过 NetScaler ADM 主节点进行流动。

配置灾难恢复以实现高可用性