
Hochverfügbarkeit mit Citrix NetScaler
In diesem Dokument werden wir etwas Grundlegendes in Umgebungen sehen, in denen wir ein System haben müssen, das immer verfügbar ist, wobei NetScaler das Hauptelement ist, indem es über mehrere ausgewogene und geschützte externe Dienste verfügt. In diesem Fall sehen wir uns an, wie Sie eine Hochverfügbarkeit oder einen NetScaler-Cluster konfigurieren, sodass wir unter keinen Umständen die Dienste löschen können, die wir mit unseren Appliances veröffentlichen.
En principio configuraremos uno de los dos NS como primario y el otro como secundario que monitorizará al principal, en caso de caída del primer nodo, este segundo se activaría de forma instantánea para dar servicio. Para configurarlo, bastará con tener el segundo NS en la misma red que el primero para agregarlo, de todas formas hier disponemos de toda la información oficial en caso de necesitar más info dependiendo de cada escenario.
Das erste, was wir tun werden, será ir a “System” > “Hohe Verfügbarkeit” > “Nodes” y añadiremos el segundo NetScaler que habremos configurado de forma básica, Anklicken “Hinzufügen…”,
Agregamos al segundo Netscaler, añadimos su NIP, Markieren “Configure remote system to participate in High Availability setup” & “OKAY”,
Al de unos segundos nos indicará que se ha habilitado correctamente la configuración de High Availability en nuestros NS.
Confirmamos que disponemos de ambos sistemas en la pestaña ‘Nodes’ dentro del HA.
Al conectarnos al segundo NetScaler ya nos indicará con un warning que no podremos aplicar cambios desde él, deberemos realizarlo desde el NS principal y este en principio no lo gestionaremos.
Veremos desde las IP’s asociadas a este cluster de NS que nos mantiene la NIP del NS principal además de la SIP o MIP, y por supuesto las VIP que ya tengamos definidas para otros servicios. Grabaremos la configuración!
Podremos probar el balanceo de los NS desde “System” > “Hohe Verfügbarkeit” > “Nodes”, seleccionamos el nodo al que queremos poner como NetScaler principal e indicamos “Force Failover…”.
“Ja”, nos indica que lo normal será balancearlos por línea de comandos para no perder la conectividad con la gestión.
Und das ist es! Pulsamos en aceptar, hemos montado un sistema de HA sencillo entre dos NetScaler que siempre darán servicio de forma ininterrumpida!!!
Auge, que uno de los problemas que he podido detectar al hacer los Failover es que se quedan los VIP en estado ‘down’, y es debido a que se pierden los certificados!! Deberemos recrearlos en tal caso desde “SSL-Verbindung” > “Certificates” > “Installieren” e instalarlos como es habitualmente indicando el nombre del certificado en ‘Certificate-Key Pair Name’; posteriormente indicaremos el certificado, normalmente es el .cer o .crt en Certificate File Name’; así como la clave privada, normalmente el .key en ‘Private Key File Name’ y por último la contraseña en ‘Password’ además de indicar normalmente ‘PEM’ en el formato del certificado.