Hochverfügbarkeit mit Citrix NetScaler

In diesem Dokument werden wir etwas Grundlegendes in Umgebungen sehen, in denen wir ein System haben müssen, das immer verfügbar ist, wobei NetScaler das Hauptelement ist, indem es über mehrere ausgewogene und geschützte externe Dienste verfügt. In diesem Fall sehen wir uns an, wie Sie eine Hochverfügbarkeit oder einen NetScaler-Cluster konfigurieren, sodass wir unter keinen Umständen die Dienste löschen können, die wir mit unseren Appliances veröffentlichen.

 

 

Netscaler-HA-00-Bujarra

En principio configuraremos uno de los dos NS como primario y el otro como secundario que monitorizará al principal, en caso de caída del primer nodo, este segundo se activaría de forma instantánea para dar servicio. Para configurarlo, bastará con tener el segundo NS en la misma red que el primero para agregarlo, de todas formas hier disponemos de toda la información oficial en caso de necesitar más info dependiendo de cada escenario.

 

NetScaler-High-Availability-01-Bujarra

Das erste, was wir tun werden, será ir a “System” > “Hohe Verfügbarkeit” > “Nodesy añadiremos el segundo NetScaler que habremos configurado de forma básica, Anklicken “Hinzufügen…”,

 

NetScaler-High-Availability-02-Bujarra

Agregamos al segundo Netscaler, añadimos su NIP, Markieren “Configure remote system to participate in High Availability setup” & “OKAY”,

 

NetScaler-High-Availability-03-Bujarra

Al de unos segundos nos indicará que se ha habilitado correctamente la configuración de High Availability en nuestros NS.

 

NetScaler-High-Availability-04-Bujarra

Confirmamos que disponemos de ambos sistemas en la pestaña ‘Nodesdentro del HA.

 

NetScaler-High-Availability-05-Bujarra

Al conectarnos al segundo NetScaler ya nos indicará con un warning que no podremos aplicar cambios desde él, deberemos realizarlo desde el NS principal y este en principio no lo gestionaremos.

 

NetScaler-High-Availability-06-Bujarra

Veremos desde las IP’s asociadas a este cluster de NS que nos mantiene la NIP del NS principal además de la SIP o MIP, y por supuesto las VIP que ya tengamos definidas para otros servicios. Grabaremos la configuración!

 

NetScaler-High-Availability-07-Bujarra

Podremos probar el balanceo de los NS desde “System” > “Hohe Verfügbarkeit” > “Nodes”, seleccionamos el nodo al que queremos poner como NetScaler principal e indicamosForce Failover…”.

 

NetScaler-High-Availability-08-Bujarra

“Ja”, nos indica que lo normal será balancearlos por línea de comandos para no perder la conectividad con la gestión.

 

NetScaler-High-Availability-09-Bujarra

Und das ist es! Pulsamos en aceptar, hemos montado un sistema de HA sencillo entre dos NetScaler que siempre darán servicio de forma ininterrumpida!!!

Auge, que uno de los problemas que he podido detectar al hacer los Failover es que se quedan los VIP en estado ‘down’, y es debido a que se pierden los certificados!! Deberemos recrearlos en tal caso desde “SSL-Verbindung” > “Certificates” > “Installieren” e instalarlos como es habitualmente indicando el nombre del certificado en ‘Certificate-Key Pair Name’; posteriormente indicaremos el certificado, normalmente es el .cer o .crt en Certificate File Name’; así como la clave privada, normalmente el .key en ‘Private Key File Namey por último la contraseña en ‘Passwordademás de indicar normalmente ‘PEMen el formato del certificado.

Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!