Application Delivery Management

配置灾难恢复以实现高可用性

灾害是由自然灾害或人为事件引起的业务功能突然中断。灾难会影响数据中心的运营,之后必须完全重建和还原灾难现场丢失的资源和数据。数据中心中的数据丢失或停机至关重要,并使业务连续性崩溃。

NetScaler 控制台灾难恢复 (DR) 功能为以高可用性模式部署的 NetScaler 控制台提供完整的系统备份和恢复功能。恢复时,恢复站点中提供证书、配置文件和数据库的完整备份。

下表描述了在 NetScaler 控制台中配置灾难恢复时使用的术语。

条款 说明
主站点(数据中心 A) 主站点以高可用性模式部署了 NetScaler 控制台节点。
恢复站点(数据中心 B) 恢复站点具有以独立模式部署的灾难恢复节点。此节点处于只读模式,在主站点关闭之前无法运行。
灾难恢复节点 恢复节点是部署在恢复站点中的独立节点。如果主站点发生灾难且该节点无法正常工作,则此节点将使该节点可以运行(对新的主节点)。

注意

主站点和灾难恢复站点通过端口 5454 和 22 相互通信,这些端口在默认情况下处于启用状态。

有关端口和协议的详细信息,请参阅 端口

灾难恢复工作流程

下图显示了灾难恢复工作流程、灾难前的初始设置以及灾难发生后的工作流程。

灾难前的初始设置

初始设置

该图显示灾难发生之前的灾难恢复设置。

主站点以高可用性模式部署了 NetScaler 控制台节点。要了解更多信息,请参阅 高可用性部署

恢复站点具有远程部署的独立的 NetScaler 控制台灾难恢复节点。灾难恢复节点处于只读模式,从主节点接收数据以创建数据备份。还会发现恢复站点中的 NetScaler 实例,但它们没有任何流量流经它们。在备份过程中,所有数据、文件和配置都将从主节点复制到灾难恢复节点上。

必备条件

在设置灾难恢复节点之前,请注意以下先决条件:

  • 要启用灾难恢复设置,主站点必须将 NetScaler 控制台节点配置为高可用模式。

  • NetScaler 控制台 HA 对(在主站点中)和独立节点(在灾难恢复站点中)必须具有相同的软件版本、版本和配置。

我们建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。

下表列出了配置灾难恢复节点的最低要求:

组件 要求
RAM 32 GB
虚拟 CPU 8 个 CPU
存储空间 我们建议在 NetScaler 控制台部署中使用固态硬盘 (SSD) 技术。默认值为 120 GB。实际存储需求取决于 NetScaler 控制台大小估计。如果您的 NetScaler 控制台存储要求超过 120 GB,则必须额外连接一个磁盘。注意 您只能再添加一个磁盘。我们建议您在初始部署时估算存储空间并连接更多磁盘。有关更多信息,请参阅如何将其他磁盘连接到 NetScaler 控制台
虚拟网络接口 1
吞吐量 1 Gbps 或 100 Mbps
虚拟机管理程序 版本
Citrix Hypervisor 6.2 和 6.5
VMware ESXi 5.5 和 6.0
Microsoft Hyper-V 2012 R2
Linux KVM Ubuntu 和 Fedora

首次灾难恢复设置

  • 以高可用模式部署 NetScaler 控制台

  • 部署和注册 NetScaler 控制台灾难恢复节点

  • 从用户界面启用和禁用灾难恢复设置

以高可用模式部署 NetScaler 控制台

要设置灾难恢复设置,请确保 NetScaler 控制台以高可用性模式部署。有关以高可用性部署 NetScaler 控制台的信息,请参阅高可用性部署

注意

  • 以高可用模式部署的 NetScaler 控制台必须升级到 NetScaler 控制台版本 13.1。

  • 向主节点注册灾难恢复节点时,必须使用浮动 IP 地址

使用 DR 控制台部署和注册 NetScaler 控制台灾难恢复节点

要注册 NetScaler 控制台灾难恢复节点,请执行以下操作:

  1. 从 NetScaler 站点下载 .xva 图像文件并将其导入到您的虚拟机管理程序中。

  2. 控制台选项卡中,使用初始网络配置配置 NetScaler 控制台。

    注意

    灾难恢复节点可以位于不同的子网上。

    灾难恢复节点

  3. 初始网络配置完成后,系统将提示登录。使用以下凭据登录 — nsrecover/nsroot

    重要

    事项在注册期间不要更改 DR 节点凭据 (nsrecover/nsroot)。成功注册 DR 节点后,您可以更改 DR 节点凭据。

  4. 要部署灾难恢复节点,请键入 /mps/部署_type.py ,然后按 Enter 键。此时将显示 NetScaler 控制台部署配置菜单。

    配置菜单

  5. 选择 2 注册灾难恢复节点。

    注册节点

  6. 控制台提示输入高可用性节点和密码的浮动 IP 地址。

  7. 输入浮动 IP 地址和密码,将灾难恢复节点注册到主节点。

    输入 IP 地址

    灾难恢复节点现在已成功注册。

    注册成功

    注意

    • 灾难恢复节点没有 GUI。

    • 注册成功后,登录服务器的默认管理员凭据为 nsroot/nsroot

  8. 如果要更改 DR 节点密码,请运行以下脚本:

    /mps/change_freebsd_password.sh <username> <password>
    <!--NeedCopy-->
    

    示例

    /mps/change_freebsd_password.sh nsroot new_password
    <!--NeedCopy-->
    

使用 NetScaler 控制台 GUI 部署灾难恢复节点

使用灾难恢复控制台成功注册灾难恢复节点后,从 NetScaler 控制台 GUI 部署灾难恢复节点。此步骤启用来自 NetScaler 控制台主站点的灾难恢复设置。

  1. 导航到 系统 > 系统管理 > 灾难恢复设置。

  2. 灾难恢复 页面上,选择 部署 DR 节点

  3. 将显示一个确认对话框。单击“”继续。

    注意

    系统备份所花费的时间取决于数据大小和 WAN 链路速度。

在 NetScaler 控制台 GUI 中成功部署灾难恢复节点后,您可以监视灾难恢复节点的数据库状态、内存、CPU 和磁盘使用情况。

要禁用灾难恢复设置,请选择 删除灾难恢复节点。将显示一个确认对话框。单击“”继续。

要再次启用 DR 节点,请为高可用性对重新配置 DR 节点:

  1. 使用 Hypervisor 或 SSH 控制台登录 DR 节点。

  2. 按照使用 DR 控制台部署和注册 NetScaler 控制台灾难恢复节点中的步骤配置灾难恢复节点。

  3. 使用 NetScaler 控制台 GUI 部署灾难恢复节点

有关更多信息,请参阅 常见问题解答

重要

  • 管理员有责任检测主站点上是否发生了灾难。

  • 灾难恢复工作流由管理员在主站点关闭后手动启动。

  • 管理员必须通过在恢复站点的灾难恢复节点上运行恢复脚本来手动启动该过程。

  • 如果升级主站点中的 HA 对,则还必须手动升级 DR 站点中的独立节点。

灾难发生后的工作流程

灾难发生后主站点出现故障时,必须按以下方式启动灾难恢复工作流程:

  1. 管理员发现灾难袭击了主站点,该站点无法运行。

  2. 管理员启动恢复过程。

  3. 管理员必须根据您的要求(在恢复站点)在灾难恢复节点上手动运行以下恢复脚本之一:

    • DR 节点上的 SNMP、系统日志和分析:

       /mps/scripts/pgsql/pgsql_restore_remote_backup.sh
      
       <!--NeedCopy-->
      
    • 还要将 DR 节点配置为许可证服务器:

      
       /mps/scripts/pgsql/pgsql_restore_remote_backup.sh -reconfig-ls <IP-address-of-the-primary-site>
      
       <!--NeedCopy-->
      
  4. 在内部,NetScaler 实例会自动重新配置,以将数据发送到灾难恢复节点,该节点现在已成为新的主站点。

    下图显示灾难袭击主站点后的灾难恢复工作流。

    灾难恢复工作流程

    注意:

    在灾难恢复站点启动脚本后,灾难恢复站点现在成为新的主站点。您还可以访问 DR 用户界面。

灾后恢复

灾难发生并且管理员启动恢复脚本后,DR 站点现在成为新的主站点。

如果要稍后将配置还原为原始站点,请参阅 将配置还原为原始主站点

重要

  • 如果您安装了 NetScaler 控制台 12.1.49.x 或更早版本,则可以在 30 天的宽限期内联系 Citrix 在 NetScaler 控制台(灾难恢复站点)上重新托管原始许可证。

  • 对于 12.1.50.x 或更高版本,NetScaler 控制台许可会自动同步到灾难恢复站点(无需联系 Citrix 获取许可证)。

  • 如果您为实例申请了池化许可证,则版本为 11.1 65.x 或更高版本12.1 58.x 或更高版本13.0 47.x 或更高版本以及 NetScaler SDX 13.0 76.x 或更高版本的 NetScaler 支持灾难恢复站点中的自动许可证服务器更新。 所有其他版本,您必须手动将实例重新配置到灾难恢复站点。

将配置恢复到原始主站点

灾难发生后,配置的灾难恢复 (DR) 节点成为新的主站点,客户端流量流经此节点。

灾难后设置

有关详细信息,请参阅 灾难发生后的工作流

如果原始主站点没有灾难,并且您决定将所有操作移动到主站点,请重新配置原始主站点以匹配 DR 节点中的配置。

开始之前,请确保主站点和灾难恢复站点都处于活动状态。

要将更改从灾难恢复站点恢复到原始主站点,请执行以下步骤:

  1. 登录到原始主站点并运行以下命令:

    nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> &
    <!--NeedCopy-->
    

    此命令仅为主站点配置 Syslog、SNMP 和分析。

    如果要将主站点配置为 NetScaler 实例的池化许可服务器,请运行以下命令:

    nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password>  -O yes &
    <!--NeedCopy-->
    

    -O 命令获取 DR 站点 IP 地址并将主站点重新配置为池许可证服务器。

  2. 重新配置 DR 站点。请参阅“部署灾难恢复设置”

恢复到原始主站点

成功将配置从灾难恢复站点恢复到原始主站点后,客户端流量将流经 NetScaler 控制台主节点。

配置灾难恢复以实现高可用性