L'ADC peut être utilisé comme un seul appareil autonome, et il fonctionnera parfaitement bien en faisant cela. Toutefois, si l'on considère que l'objectif du CDA est d'équilibrer la charge des ensembles de serveurs, la nécessité de mettre le CDA lui-même en cluster devient évidente. La conception de l'interface utilisateur de l'ADC, facilement navigable, rend la configuration du système de mise en grappe très simple.
La page Système > Clustering est l'endroit où vous allez configurer la haute disponibilité de vos appliances ADC. Cette section est organisée en plusieurs parties.
Remarque importante
· Il n'est pas nécessaire de disposer d'un câble dédié entre la paire d'ADC pour maintenir un battement de cœur à haute disponibilité.
· Le heartbeat a lieu sur le même réseau que le service virtuel qui nécessite la mise en place de la haute disponibilité.
· Il n'y a pas de basculement dynamique entre les appareils ADC.
· Lorsque la haute disponibilité est activée sur deux ADC ou plus, chaque boîtier diffuse via UDP les services virtuels qu'il est configuré pour fournir.
· Le basculement à haute disponibilité utilise la messagerie unicast et le protocole ARP gratuit pour informer les nouveaux commutateurs de l'équilibreur de charge actif.
Rôle
Il y a trois rôles de cluster disponibles lorsque vous configurez l'ADC pour la haute disponibilité.
Cluster
· Par défaut, un nouveau CDA sera mis sous tension en utilisant le rôle Cluster. Dans ce rôle, chaque membre du cluster aura la même "configuration de travail", et en tant que tel, un seul ADC du cluster sera actif à tout moment.
· Une "configuration de travail" désigne tous les paramètres de configuration, à l'exception des éléments qui doivent être uniques tels que l'adresse IP de gestion, le nom de l'ALB, les paramètres réseau, les détails de l'interface, etc.
· Le CDA en priorité 1, la position la plus haute, de la boîte des membres du cluster est le propriétaire du cluster et l'équilibreur de charge actif, tandis que tous les autres CDA sont des membres passifs.
· Vous pouvez modifier n'importe quel ADC du Cluster, et les modifications seront synchronisées avec tous les membres du Cluster.
· Lorsque vous supprimez un ADC du Cluster, tous les Services Virtuels seront supprimés de cet ADC.
· Vous ne pouvez pas supprimer le dernier membre du Cluster dans les Périphériques non réclamés. Pour supprimer le dernier membre, veuillez changer le rôle en Manuel ou Autonome.
· Les objets suivants ne sont pas synchronisés :
o Section Date & Heure manuelle - (la section NTP est synchronisée)
o Latence de basculement (ms)
o Section matériel
o Section des appareils
o Section réseau
Défaillance du propriétaire de la grappe
· Lorsqu'un propriétaire de cluster tombe en panne, l'un des membres restants prend automatiquement le relais et continue à équilibrer la charge du trafic.
· Lorsque le propriétaire du cluster revient, il reprend le trafic d'équilibrage de charge et reprend le rôle de propriétaire.
· Supposons que le propriétaire ait échoué et qu'un membre ait pris en charge l'équilibrage de charge. Si vous souhaitez que ce membre qui a pris en charge le trafic d'équilibrage de charge devienne le nouveau propriétaire, mettez le membre en surbrillance et cliquez sur la flèche vers le haut pour le déplacer vers la position de priorité 1.
· Si vous modifiez l'un des membres restants du cluster et que le propriétaire est en panne, le membre modifié sera automatiquement promu au rang de propriétaire sans perte de trafic.
Changement de rôle du rôle Cluster au rôle Manuel
· Si vous souhaitez changer le rôle de Cluster à Manuel, cliquez sur le bouton radio à côté de l'option de rôle Manuel
· Après avoir cliqué sur le bouton radio, vous verrez le message suivant :
· Cliquez sur le bouton OK
· Vérifiez la section Services virtuels. Vous constaterez que la colonne Primary affiche désormais une case non cochée.
· Il s'agit d'une fonction de sécurité qui signifie que si vous avez un autre ADC avec les mêmes services virtuels, il n'y aura pas d'interruption du flux de trafic.
Changement de rôle de Cluster à Stand-alone
· Si vous souhaitez changer le rôle de Cluster à Autonome, cliquez sur le bouton radio à côté de l'option Autonome.
· Le message suivant s'affiche :
· Cliquez sur OK pour modifier les rôles.
· Vérifiez vos services virtuels. Vous verrez que la colonne Primaire change de nom pour devenir Autonome
· Vous verrez également que tous les services virtuels sont désactivés (non cochés) pour des raisons de sécurité.
· Une fois que vous êtes sûr qu'aucun autre ADC sur le même réseau ne possède de services virtuels en double, vous pouvez activer chacun d'eux à tour de rôle.
Rôle manuel
Un ADC dans le rôle Manuel travaillera avec d'autres ADC dans le rôle Manuel pour fournir une haute disponibilité. Le principal avantage par rapport au rôle Cluster est la possibilité de définir quel ADC est actif pour une IP virtuelle. L'inconvénient est qu'il n'y a pas de synchronisation de la configuration entre les ADC. Tout changement doit être répliqué manuellement sur chaque boîtier via l'interface graphique, ou pour de nombreux changements, vous pouvez créer un jetPACK à partir d'un ADC et l'envoyer à l'autre.
· Pour rendre une adresse IP virtuelle "Active", cochez la case dans la colonne primaire (page Services IP)
· Pour rendre une adresse IP virtuelle "passive", ne cochez pas la case dans la colonne primaire (page Services IP).
· Dans le cas où un service actif échoue sur le service passif :
o Si les deux colonnes primaires sont cochées, un processus d'élection a lieu et l'adresse MAC la plus basse sera active.
o Si les deux sont décochés, le même processus d'élection a lieu. De plus, si les deux sont décochés, il n'y a pas de retour automatique au CDA actif d'origine.
Rôle autonome
Un ADC dans le rôle Autonome ne communiquera avec aucun autre ADC concernant ses services, et donc tous les Services Virtuels resteront dans le statut Vert et connectés. Vous devez vous assurer que tous les Services Virtuels ont des adresses IP uniques, ou il y aura un conflit sur votre réseau.
Paramètres
Dans la section Paramètres, vous pouvez définir la latence de basculement en millisecondes, le temps qu'un CDA passif attendra avant de prendre en charge les services virtuels après la défaillance du CDA actif.
Nous recommandons de régler cette valeur sur 10000ms ou 10 secondes, mais vous pouvez la diminuer ou l'augmenter en fonction de votre réseau et de vos besoins. Les valeurs acceptables se situent entre 1500ms et 20000ms. Si vous rencontrez une instabilité dans le cluster à une latence inférieure, vous devriez augmenter cette valeur.
Gestion
Dans cette section, vous pouvez ajouter et supprimer des membres du cluster tout en modifiant la priorité d'un ADC dans le cluster. La section se compose de deux panneaux et d'un ensemble de touches fléchées entre les deux. La zone de gauche est celle des appareils non réclamés, tandis que la zone la plus à droite est le Cluster lui-même.
Ajout d'un ADC au cluster
· Avant d'ajouter l'ADC au cluster, vous devez vous assurer que toutes les appliances ADC ont été dotées d'un nom unique défini dans la section Système > Réseau.
· Vous devriez voir l'ADC comme Priorité 1 avec le Statut vert et son nom sous la colonne Membres du Cluster dans la section de gestion. Cet ADC est l'appareil primaire par défaut.
· Tous les autres ADC disponibles apparaîtront dans la fenêtre Dispositifs non réclamés de la section de gestion. Un dispositif non réclamé est le CDA qui a été attribué dans le rôle de cluster mais qui n'a pas de services virtuels configurés.
· Mettez en surbrillance l'ADC de la fenêtre Unclaimed Devices et cliquez sur le bouton de la flèche droite.
· Vous verrez maintenant le message suivant :
· Cliquez sur OK pour promouvoir l'ADC au cluster.
· Votre ADC devrait maintenant apparaître comme Priorité 2 dans la liste des membres du cluster.
Suppression d'un membre du cluster
· Mettez en surbrillance le membre du cluster que vous souhaitez supprimer du cluster.
· Cliquez sur le bouton de la flèche gauche.
· Une demande de confirmation vous sera présentée.
· Cliquez sur OK pour confirmer.
· Votre CDA sera supprimé et apparaîtra du côté des Dispositifs non réclamés.
Changer la priorité d'un CDA
Il peut arriver que vous souhaitiez modifier la priorité d'un CDA dans la liste des membres.
· L'ADC en haut de la liste des membres du cluster reçoit la priorité 1 et est l'ADC actif pour tous les services virtuels.
· Le CDA qui est deuxième dans la liste reçoit la priorité 2 et est le CDA passif pour tous les services virtuels.
· Pour changer le CDA actif, mettez-le en surbrillance et cliquez sur la flèche vers le haut jusqu'à ce qu'il soit en haut de la liste.
