Citrix NetScaler HA(高可用性)解析
Citrix NetScaler HA(高可用性)解析
来源 https://www.iyunv.com/thread-172259-1-1.html
1.1 NetScaler高可用概述
1.2 NetScaler HA体系结构
下面是通用的NetScaler HA体系结构:
1.3 ARP/GARP/VMAC
可以通过NetScaler的命令查看ARP表:
- NetScaler 启动 (for MIP andSNIP)
- 创建一个新的LB服务器
- 添加新的IP
- 设置新的VLAN
- 故障转移
需要注意的是有一些防火墙不支持GARP流量,因此,我们需要配置VMAC为部署。当使用VMAC,MAC地址是在两个节点之间共享的,因此它是不使用GARP更新MAC表。
- UDP端口3003用于交换心跳的通信UP或DOWN状态
- TCP端口3008是用于安全的高可用性配置同步
- TCP端口3009用于安全命令传播和Metric Exchange Protocol(MEP)
- TCP端口3010是用于高可用性配置同步
- TCP端口3011是用于命令传输和MEP
NetScaler高可用这个功能需要我们有两个相同的型号和同一个系统的版本。运行HA时,如果型号不一致可能导致出现问题,例如,一个MPX5550和一个VPX 1000。如果是这样的配置出现问题Citrix并不会进行技术支持。
1.4 Netscaler HA设置选项说明
- STAYPRIMARY:此选项强制NetScaler设备停留在主节点模式。
- STAYSECONDARY:此选项强制NetScaler设备留在辅助节点模式。
- ENABLED:这是默认选项。该选项允许启用NetScaler的高可用性,对基于高可用性事件的NetScaler设备进行故障转移。
- DISABLED:此选项禁用高可用性引擎。
- 使用UDP数据包的端口3003。
- 失效时间为3秒。
- 当心跳包在3秒之后丢失就会发生故障转移。
- HA对同步发生在端口3010(TCP)。
- 安全HA对同步发生在端口3008(TCP)。
- 命令传播发生在端口3011(TCP)。
- 安全命令传播发生在端口3009(TCP)。
- 1.5 Netscaler HA配置
- 远程IP地址(其他节点的NSIP)
- 配置远程系统参与高可用性设置
- 关闭接口的HA monitor
- 自节点上打开INC(独立网络配置)
- 远程系统的凭据
下面我们就来定义一个虚拟路由器ID,例如100,并将其绑定到一个接口,这样的话VIP请求就会从该地址而来。虚拟路由器ID只是用作在VMAC中的标识符。这样做了之后,HA节点将复制这个虚拟的地址进行使用,HA节点之间使用的MAC是共享的同一个。我们可以去Network | Interfaces看VMAC面板,HA使用的虚拟MAC就在其中显示。
Citrix NetScaler HA(高可用性)解析相关推荐
- Citrix NetScaler 全局负载均衡解决方案
Citrix NetScaler 全局负载均衡解决方案 思杰(Citrix)系统亚太有限公司 2008年5月 目 录 第1章 项目概述... 3 第2章 思杰系统(Citrix)公司简介... 4 2 ...
- Citrix Netscaler负载均衡算法
Citrix Netscaler负载均衡算法 http://blog.51cto.com/caojin/1926308 众所周知,作为新一代应用交付产品的Citrix Netscaler具有业内领先的 ...
- Citrix Netscaler版本管理和选择
Citrix Netscaler版本管理和选择 来源 http://blog.51cto.com/caojin/1898164 随着Citrix Netscaler的快速发展,有很多人在维护设备时经常 ...
- VMware vSphere5.0 HA高可用性原理
HA(hight availability)是ESXi服务器集群提供的功能,主要目的是当虚拟机运行所在的物理主机.虚拟机操作系统.虚拟机中的应用程序发生故障时,能保证虚拟机快速重启.对外提供的服务不中 ...
- 攻击者滥用 Citrix NetScaler 设备 0day,发动DDoS放大攻击
聚焦源代码安全,网罗国内外最新资讯! Citrix 发布安全紧急通告,警告客户称其 NetScaler 应用交付控制器 (ADC) 设备中存在一个安全问题,可被攻击者滥用,针对多个目标发动 DDoS ...
- Citrix NetScaler
思杰 NetScaler产品 Citrix NetScaler应用交付解决方案将传统数据中心产品的各项特性与功能整合至一个单独的网络设施中,其中包括负载平衡.缓存.SSL加速.攻击防御和SSL VPN ...
- Citrix Netscaler log client ip address
Citrix Netscaler log client ip address 背景: Citrix Netscaler 默认不记录用户访问端的IP地址,需要开启相应的log. 目标: 在Netscal ...
- 虚拟化(Citrix Netscaler)双因素身份认证解决方案
一.场景分析 Citrix NetScaler 是优化Web应用交付的综合解决方案,可以加速Web应用交付速度,同时保护Web应用不受安全威胁的攻击,安全级别较高. 二.问题分析 1.密码设置简单,非 ...
- 让“云”无处不在-Citrix Xenserver之六 高可用性: High Availability
让"云"无处不在-Citrix Xenserver 六.高可用性: High Availability 马博峰 2011年8月 -------------------------- ...
最新文章
- Linux环境源码编译安装SVN
- 关于c语言的字符常量
- java异步处理同步化_java 异步查询转同步多种实现方式:循环等待,CountDownLatch,Spring Even...
- 【unity基础系列】1、unity Texture Type设置为Advanced时纹理的格式列表
- Mybatsi注解开发-基础操作
- php 类似微信下拉菜单,微信小程序模拟下拉菜单开发实例
- 橱柜高度与身高对照表_170身高和橱柜高度对照表 详细解析
- 表格细线边款(HTML、CSS)
- 【去除教育】去除打印教育戳记插件
- bootice添加黑苹果引导_Clover(四叶草)引导多系统(Linux亦可),黑苹果引导教程
- SODB RBSP EBSP的区别
- VRay(一)材质基础
- 刘涛入职阿里,年薪超过欧阳娜娜!揭秘阿里巴巴的明星员工和职级薪资!
- PhotoScan软件进行无人机数据处理流程
- Blender物理效果教学:如何自制“牛顿摆”
- Onedrive 1T|5T 网盘获取
- 关联分析法,超详解!进来秒懂!!
- 全同态加密(FHE):BV方案、密钥切换、模约化、自举
- PA 调试心得(一个电容引发的问题)
- Mixly----利用超声波传感器控制LED灯
热门文章
- 实例化,构造方法,this指针及其static关键字
- DEll R730服务器 安装系统 设置管理口地址
- linux 什么是源代码目录结构,Linux源代码目录树结构Linux -电脑资料
- client软件怎么卸载 nac_Oracle Client Uninstall 卸载
- doc转pdf java_在java中将.doc转换为.pdf(免费)
- Mac安装office 2019
- 【Android Studio 3.5.3】安装编译环境,Android adb 安装及使用
- RabbitMQ七种工作模式实现测试代码
- 无人机三维A*算法(包含山脉和禁飞区)
- 中兴王炜:模块化数据中心将替代传统数据中心