Clúster y HA son dos características distintas pero comunes en muchos aspectos. A continuación, miramos de aclarar el concepto.
Requerimientos:
Tanto en HA como en Clúster, cabe tener en cuenta, que deberemos disponer de appliances con la misma edición (Standard, Enterprise, Platinum) y deben ser la misma versión/modelo.
Clustering
Clustering ofrece una configuración a pares o mayor, activo-activo (comparten la carga entre los dos appliance) y requiere de una licencia específica que activa la funcionalidad. En esta configuración, todos los netscaler de la agrupación (TriScale) actúan como un único ente lógico. Uno de los miembros del clúster actúa como nodo principal que gestiona la CLIP (Clúster IP) que permite la gestión de las configuraciones de la agrupación.
Nota: Un Clúster se limita a un máximo de 32 miembros.
Cuando configuramos un Clúster, toda la configuración es traspasada a los equipos de la agrupación, exceptuando la SNIP/MIP. Esta SNIP puede ser configurada igual en todos los nodos del cluster (Striped) o diferente (Spotted).
Striped vs Spotted
En una configuración Striped, todos los miembros del Clúster disponen de la misma SNIP/MIP. Aunque tiene sentido porque hablamos de un único ente, Citrix no recomienda esta configuración dado que puede causar problemas en la resolución de direcciones o peticiones ARP que pueden causar problemas en el tráfico. Aunque todos los equipos compartan el mismo CLIP desde otro dispositivo, un SNIP solo puede ser asociado a un MAC especifica. En un cluster con una configuración SNIP Stripped la dirección MAC asociada a una SNIP puede cambiar varias veces por segundo, lo que podría confundir a otros dispositivos de red.
En una configuración Spotted, cada miembro del Clúster dispone de su propia SNIP/MIP. De este modo aseguramos que cada MAC dispone de su propia dirección SNIP. Como punto negativo en esta configuración, es la necesidad de disponer de más direcciones IPs para esta configuración.
High-Availability (Alta-Disponibilidad)
HA ofrece una configuración única a pares, en un modelo activo-pasivo que no requiere de licencias especificas puesto que está incluida en todas las versiones.
En este modo, únicamente puede haber dos equipos miembros. El miembro activo o primario es el responsable de gestionar el tráfico. El miembro pasivo, o secundario, monitoriza el miembro primario. En caso de que este primario caiga, el nodo secundario tomara el rol de nodo primario y procederá a la gestión del tráfico
El nodo secundario supervisa el primario mediante peticiones de heartbeat cada 200ms utilizando el puerto UDP/3003. La configuración entre ambos nodos se sincroniza desde el equipo primario al secundario TCP/3010.3008 la primera vez. Posteriormente, los cambios son propagados entre nodos mediante el TCP/3011,3009. Los certificados SSL y otros archivos se sincronizan entre nodos a través del puerto TCP/22.
Cuando el hearbeat no se recibe en 3 segundos, el proceso de Failover se activa, pasando el nodo secundario a nodo principal. Ese dispositivo a su vez envía actualizaciones ARP para informar que ahora él gestiona las peticiones de la VIP de Netscaler.
Nota: Algunos dispositivos de red no aceptan respuesta ARPS gratuitas y continúan enviando el trafico al dispositivo principal. Para evitar este problema, Netscaler permite configurar una VMAC que no es otra cosa que una MAC flotante propiedad de ambos nodos. Con ello se elimina la necesidad de informar mediante un ARP gratuito.
Leave a Reply