配置灾难恢复以实现高可用性

灾难是由于自然灾害或人为事件导致的业务功能突然中断。 灾难影响数据中心的运行,灾难发生后必须完全重建和恢复灾难现场丢失的资源和数据。 数据中心的数据丢失或停机非常严重,会破坏业务连续性。

NetScaler 控制台灾难恢复 (DR) 功能为以高可用性模式部署的 NetScaler 控制台提供完整的系统备份和恢复功能。 恢复时,恢复站点中提供证书、配置文件和数据库的完整备份。

下表描述了在 NetScaler 控制台中配置灾难恢复时使用的术语。

条款 描述
主站点(数据中心 A) 主站点已在高可用性模式下部署 NetScaler 控制台节点。
恢复站点(数据中心 B) 恢复站点有一个以独立模式部署的灾难恢复节点。 此节点处于只读模式,在主站点关闭之前无法运行。
灾难恢复节点 恢复节点是部署在恢复站点的独立节点。 如果主站点发生灾难并且无法正常运行,则该节点将恢复运行(成为新的主站点)。

笔记

主站点和容灾站点通过5454和22端口进行通信,这两个端口默认开启。

有关端口和协议详细信息,请参阅 端口

灾难恢复工作流程

下图显示了灾难恢复工作流程、灾难前的初始设置以及灾难后的工作流程。

灾难发生前的初始设置

初始设置

该图显示了灾难发生前的灾难恢复设置。

主站点已在高可用性模式下部署 NetScaler 控制台节点。 要了解更多信息,请参阅 高可用性部署

恢复站点有一个远程部署的独立 NetScaler 控制台灾难恢复节点。 灾难恢复节点处于只读模式,从主节点接收数据以创建数据备份。 恢复站点中的 NetScaler 实例也被发现,但是没有任何流量流经它们。 在备份过程中,所有数据、文件和配置都从主节点复制到灾难恢复节点。

先决条件

在设置灾难恢复节点之前,请注意以下先决条件:

我们建议您将 CPU 优先级(在虚拟机属性中)设置为最高级别,以改善调度行为和网络延迟。

下表列出了配置灾难恢复节点的最低要求:

成分 要求
内存 32 GB
虚拟 CPU 8 个 CPU
存储空间 我们建议使用固态硬盘 (SSD) 技术进行 NetScaler 控制台部署。 默认值为 120 GB。 实际存储需求取决于 NetScaler 控制台大小估计。 如果您的 NetScaler 控制台存储要求超过 120 GB,则必须连接额外的磁盘。 注意 您只能添加一个磁盘。 我们建议您在初始部署时估算存储空间并附加更多磁盘。 有关详细信息,请参阅 如何将附加磁盘连接到 NetScaler 控制台
虚拟网络接口 1
吞吐量 1 Gbps 或 100 Mbps
虚拟机管理程序 版本
Citrix Hypervisor 6.2和6.5
VMware ESXi 5.5 和 6.0
微软 Hyper-V 2012 R2
Linux KVM Ubuntu 和 Fedora

首次灾难恢复设置

以高可用性模式部署 NetScaler 控制台

要设置灾难恢复设置,请确保 NetScaler 控制台以高可用性模式部署。 有关在高可用性中部署 NetScaler 控制台的信息,请参阅 高可用性部署

笔记

使用 DR 控制台部署并注册 NetScaler 控制台灾难恢复节点

要注册 NetScaler 控制台灾难恢复节点:

  1. 从 NetScaler 站点下载 .xva 图像文件并将其导入到您的虚拟机管理程序中。

  2. Console 选项卡,使用初始网络配置配置 NetScaler Console。

    笔记

    灾难恢复节点可以位于不同的子网。

    灾难恢复节点

  3. 初始网络配置完成后,系统提示登录。 使用以下凭据登录 - nsrecover/nsroot

重要的

注册期间请勿更改 DR 节点凭据(nsrecover/nsroot)。 成功注册 DR 节点后,您可以更改 DR 节点凭据。

  1. 要部署灾难恢复节点,请输入 /mps/deployment_type.py 并按回车键。 显示 NetScaler 控制台部署配置菜单。

    配置菜单

  2. 选择 2 注册灾难恢复节点。

    注册节点

  3. 控制台提示输入高可用性节点的浮动 IP 地址和密码。

  4. 输入浮动IP地址和密码,将灾备节点注册到主节点。

    输入 IP 地址

    灾难恢复节点现已成功注册。

    注册成功

笔记

  1. 如果要更改DR节点密码,请运行以下脚本:

    /mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

    示例

    /mps/change_freebsd_password.sh nsroot 新密码
<!--NeedCopy-->

使用 NetScaler 控制台 GUI 部署灾难恢复节点

使用 DR 控制台成功注册灾难恢复节点后,从 NetScaler 控制台 GUI 部署 DR 节点。 此步骤从 NetScaler 控制台主站点启用灾难恢复设置。

  1. 导航到 系统 > 系统管理 > 灾难恢复设置。

  2. 灾难恢复 页面上,选择 部署 DR 节点

  3. 将显示确认对话框。 单击 继续。

    笔记

    系统备份所需的时间取决于数据大小和 WAN 链接速度。

在 NetScaler 控制台 GUI 中成功部署 DR 节点后,您可以监视 DR 节点的数据库状态、内存、CPU 和磁盘使用情况。

要禁用灾难恢复设置,请选择 删除 DR 节点。 将显示确认对话框。 单击 继续。

要再次启用 DR 节点,请为您的高可用性对重新配置 DR 节点:

  1. 使用虚拟机管理程序或 SSH 控制台登录到 DR 节点。

  2. 按照 中提供的步骤配置 DR 节点,使用 DR 控制台部署并注册 NetScaler 控制台灾难恢复节点。

  3. 使用 NetScaler 控制台 GUI部署灾难恢复节点。

有关更多信息,请参阅 常见问题解答

重要的

灾难后的工作流程

当主站点在灾难后发生故障时,必须按如下方式启动灾难恢复工作流程:

  1. 管理员发现主站点遭遇灾难,无法运行。

  2. 管理员启动恢复过程。

  3. 管理员必须根据您的要求(在恢复站点)在灾难恢复节点上手动运行以下恢复脚本之一:

  4. 在内部,NetScaler 实例会自动重新配置,以将数据发送到现已成为新的主站点的灾难恢复节点。

    下图显示了主站点遭遇灾难后的灾难恢复工作流程。

    灾难恢复工作流程

    笔记:

    在 DR 站点启动脚本后,DR 站点现在成为新的主站点。 您还可以访问 DR 用户界面。

灾后恢复

灾难发生后,管理员启动恢复脚本,DR 站点现在成为新的主站点。

如果您想要稍后将配置恢复到原始站点,请参阅 将配置恢复到原始主站点

重要的

将配置恢复到原始主站点

灾难发生后,配置的灾难恢复 (DR) 节点将成为新的主站点,客户端流量将流经此节点。

灾难后设置

有关详细信息,请参阅 灾难后的工作流程

当您的原始主站点没有遭受灾难并且您决定将所有操作移至主站点时,请重新配置原始主站点以匹配 DR 节点的配置。

开始之前,请确保主站点和 DR 站点都处于活动状态。

要从 DR 站点将更改恢复到原始主站点,请执行以下步骤:

  1. 登录原主站点,运行以下命令:

    nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password> &
<!--NeedCopy-->

    此命令仅为主站点配置 Syslog、SNMP 和 Analytics。

    如果要将主站点配置为 NetScaler 实例的池许可证服务器,请运行以下命令:

    nohup /mps/sync_adm_node.py -I <DR-site-IP-address> -R <DR-node-password> -L <primary-node-password>  -O yes &
<!--NeedCopy-->

    -O 命令获取 DR 站点 IP 地址并将主站点重新配置为池许可证服务器。

  2. 重新配置 DR 站点。 参见, 部署灾难恢复设置

恢复到原始主站点

成功将配置从 DR 站点恢复到原始主站点后,客户端流量将流经 NetScaler 控制台主节点。