En aquest document verem alguna cosa fonamental en entorns on hem de tenir un sistema sempre disponible, on NetScaler és l'element principal al tenir diversos serveis externs equilibrats i protegits. En aquest cas verem com configurar un HA o un clúster de NetScaler per a que, sota cap concepte se podem caer els serveis que publiquem amb els nostres aparells.

En principio configuraremos uno de los dos NS como primario y el otro como secundario que monitorizará al principal, en caso de caída del primer nodo, este segundo se activaría de forma instantánea para dar servicio. Para configurarlo, bastará con tener el segon NS en la mateixa red que el primer para agregarlo, de todas formas aquí disponemos de tota la informació oficial en cas de necesitar más info dependiendo de cada escenario.

Lo primero que haremos, será ir a “System” > “High Availability” > “Nodes” y añadiremos el segon NetScaler que habremos configurado de forma básica, posem en “Add…”,

Agregamos al segundo Netscaler, añadimos su NIP, marquem “Configurar el sistema remot per participar en la configuració d'alta disponibilitat” & “OK”,

Al de unos segundos nos indicará que se ha habilitado correctament la configuració d'alta disponibilitat en nostres NS.

Confirmamos que disponemos de dos sistemes en la pestaña 'Nodes’ dentro del HA.

Al connectamos al segon NetScaler ya nos indicará con un warning que no podremos aplicar cambios desde él, deberemos realizarlo desde el NS principal y este en principio no lo gestionaremos.

Veremos desde las IP’s asociadas a este cluster de NS que nos mantiene la NIP del NS principal además de la SIP o MIP, y por supuesto las VIP que ya tengamos definidas para otros servicios. Grabaremos la configuración!

Podremos probar el balanceo de los NS desde “System” > “High Availability” > “Nodes”, seleccionamos el nodo al que queremos poner como NetScaler principal e indicamos “Force Failover…”.

“Yes”, nos indica que lo normal será balancearlos por línea de comandos para no perder la conectividad con la gestión.

I llest! Pulsamos en aceptar, hemos montado un sistema de HA sencillo entre dos NetScaler que siempre darán servicio de forma ininterrumpida!!!

Ull, que uno de los problemas que he podido detectar al hacer los Failover es que se quedan los VIP en estado ‘down’, y es debido a que se pierden los certificados!! Deberemos recrearlos en tal caso desde “SSL” > “Certificates” > “Install” e instalarlos como es habitualmente indicando el nombre del certificado en ‘Certificate-Key Pair Name’; posteriormente indicaremos el certificado, normalmente es el .cer o .crt en Certificate File Name’; así como la clave privada, normalmente el .key en ‘Private Key File Name’ y por último la contraseña en ‘Password’ además de indicar normalmente ‘PEM’ en el formato del certificado.