Regroupement
L'ADC peut être utilisé comme un dispositif autonome unique, et il fonctionnera parfaitement bien dans ce cas. Cependant, si l'on considère que le but de l'ADC est d'équilibrer la charge des ensembles de serveurs, la nécessité de mettre l'ADC lui-même en cluster devient évidente. L'interface utilisateur de l'ADC est facile à naviguer, ce qui rend la configuration du système de mise en grappe très simple.
La page Système > Clustering est l'endroit où vous allez configurer la haute disponibilité de vos appliances ADC. Cette section est organisée en plusieurs parties.
Note importante
· Il n'est pas nécessaire de disposer d'un câble dédié entre la paire d'ADC pour maintenir un battement de cœur à haute disponibilité.
· Le heartbeat a lieu sur le même réseau que le service virtuel qui nécessite la mise en place de la haute disponibilité.
· Il n'y a pas de basculement d'état entre les appareils ADC.
· Lorsque la haute disponibilité est activée sur deux ADC ou plus, chaque boîtier diffuse via UDP les services virtuels qu'il est configuré pour fournir.
· Le basculement à haute disponibilité utilise la messagerie unicast et le protocole ARP gratuit pour informer les nouveaux commutateurs de l'équilibreur de charge actif.
Rôle
Il y a trois rôles de cluster disponibles lorsque vous configurez l'ADC pour la haute disponibilité.
Cluster
· Par défaut, un nouvel ADC sera mis sous tension en utilisant le rôle Cluster. Dans ce rôle, chaque membre du cluster aura la même "configuration de travail", et en tant que tel, un seul ADC dans le cluster sera actif à tout moment.
· Une "configuration de travail" désigne tous les paramètres de configuration, à l'exception des éléments qui doivent être uniques tels que l'adresse IP de gestion, le nom de l'ALB, les paramètres réseau, les détails de l'interface, etc.
· Le CDA en priorité 1, la position la plus haute, de la boîte des membres du cluster est le propriétaire du cluster et l'équilibreur de charge actif, tandis que tous les autres CDA sont des membres passifs.
· Vous pouvez modifier n'importe quel ADC du Cluster, et les modifications seront synchronisées avec tous les membres du Cluster.
· Lorsque vous supprimez un ADC du Cluster, tous les Services Virtuels seront supprimés de cet ADC.
· Vous ne pouvez pas supprimer le dernier membre du Cluster dans les Périphériques non réclamés. Pour supprimer le dernier membre, veuillez changer le rôle en Manuel ou Autonome.
· Les objets suivants ne sont pas synchronisés :
o Section Date & Heure manuelle - (la section NTP est synchronisée)
o Latence de basculement (ms)
o Section matériel
o Section des appareils
o Section réseau
Défaillance du propriétaire de la grappe
· Lorsqu'un propriétaire de cluster tombe en panne, l'un des membres restants prend automatiquement le relais et assure l'équilibrage du trafic.
· Lorsque le propriétaire du cluster revient, il reprend le trafic d'équilibrage de charge et reprend le rôle de propriétaire.
· Supposons que le propriétaire ait échoué et qu'un membre ait pris en charge l'équilibrage de la charge. Si vous souhaitez que le membre qui a pris en charge le trafic d'équilibrage de charge devienne le nouveau propriétaire, mettez le membre en surbrillance et cliquez sur la flèche vers le haut pour le faire passer en position de priorité 1.
· Si vous modifiez l'un des membres restants du cluster et que le propriétaire est en panne, le membre modifié sera automatiquement promu au rang de propriétaire sans perte de trafic.
Changement de rôle du rôle Cluster au rôle Manuel
· Si vous souhaitez changer le rôle de Cluster à Manuel, cliquez sur le bouton radio à côté de l'option de rôle Manuel.
· Après avoir cliqué sur le bouton radio, vous verrez le message suivant :
· Cliquez sur le bouton OK
· Vérifiez la section Services virtuels. Vous constaterez que la colonne Primary affiche désormais une case non cochée.
· Il s'agit d'un dispositif de sécurité qui signifie que si vous avez un autre ADC avec les mêmes services virtuels, il n'y aura pas d'interruption du flux de trafic.
Changement de rôle d'un Cluster à un Stand-alone
· Si vous souhaitez changer le rôle de Cluster à Standalone, cliquez sur le bouton radio à côté de l'option Standalone.
· Le message suivant s'affiche :
· Cliquez sur OK pour modifier les rôles.
· Vérifiez vos services virtuels. Vous verrez que la colonne Primaire change de nom et devient Autonome.
· Vous verrez également que tous les services virtuels sont désactivés (non cochés) pour des raisons de sécurité.
· Une fois que vous êtes sûr qu'aucun autre ADC sur le même réseau ne possède de services virtuels en double, vous pouvez activer chacun d'eux à tour de rôle.
Rôle manuel
Un ADC dans le rôle Manuel travaillera avec d'autres ADC dans le rôle Manuel pour fournir une haute disponibilité. Le principal avantage par rapport au rôle Cluster est la possibilité de définir quel ADC est actif pour une IP virtuelle. L'inconvénient est qu'il n'y a pas de synchronisation de la configuration entre les ADC. Tout changement doit être répliqué manuellement sur chaque boîtier via l'interface graphique, ou pour de nombreux changements, vous pouvez créer un jetPACK à partir d'un ADC et l'envoyer à l'autre.
· Pour rendre une adresse IP virtuelle "active", cochez la case dans la colonne primaire (page Services IP).
· Pour rendre une adresse IP virtuelle "passive", laissez la case à cocher vide dans la colonne primaire (page Services IP).
· En cas de défaillance d'un service actif sur le service passif :
o Si les deux colonnes primaires sont cochées, un processus d'élection a lieu et l'adresse MAC la plus basse sera active.
o Si les deux ne sont pas cochés, le même processus d'élection a lieu. De plus, si les deux ne sont pas cochés, il n'y a pas de retour automatique au CDA actif d'origine.
Rôle autonome
Un CDA dans le rôle autonome ne communiquera avec aucun autre CDA concernant ses services, et donc tous les services virtuels resteront dans le statut vert et connectés. Vous devez vous assurer que tous les services virtuels ont des adresses IP uniques, sinon il y aura un conflit sur votre réseau.
Paramètres
Dans la section Paramètres, vous pouvez définir la latence de basculement en millisecondes, le temps qu'un CDA passif attendra avant de prendre en charge les services virtuels après que le CDA actif ait échoué.
Nous recommandons de régler cette valeur sur 10000ms ou 10 secondes, mais vous pouvez la diminuer ou l'augmenter en fonction de votre réseau et de vos besoins. Les valeurs acceptables se situent entre 1500ms et 20000ms. Si vous rencontrez une instabilité dans le cluster avec une latence plus faible, vous devez augmenter cette valeur.
Gestion
Dans cette section, vous pouvez ajouter et supprimer des membres du cluster tout en modifiant la priorité d'un ADC dans le cluster. La section se compose de deux panneaux et d'un ensemble de touches fléchées entre les deux. La zone de gauche est celle des dispositifs non réclamés, tandis que la zone la plus à droite est le cluster lui-même.
Ajout d'un ADC au cluster
· Avant d'ajouter l'ADC au cluster, vous devez vous assurer que tous les appareils ADC ont reçu un nom unique dans la section Système > Réseau.
· Vous devriez voir l'ADC en tant que Priorité 1 avec le Statut vert et son nom dans la colonne des Membres du Cluster dans la section de gestion. Cet ADC est l'appareil primaire par défaut.
· Tous les autres CDA disponibles apparaîtront dans la fenêtre Dispositifs non réclamés de la section de gestion. Un dispositif non réclamé est l'ADC qui a été assigné dans le rôle de cluster mais qui n'a pas de services virtuels configurés.
· Mettez en surbrillance l'ADC dans la fenêtre Unclaimed Devices et cliquez sur le bouton de la flèche droite.
· Vous verrez maintenant le message suivant :
· Cliquez sur OK pour promouvoir l'ADC sur le cluster.
· Votre CDA devrait maintenant apparaître comme Priorité 2 dans la liste des membres du cluster.
Suppression d'un membre du cluster
· Mettez en surbrillance le membre du cluster que vous souhaitez supprimer du cluster.
· Cliquez sur le bouton de la flèche gauche.
· Une demande de confirmation vous sera présentée.
· Cliquez sur OK pour confirmer.
· Votre CDA sera supprimé et apparaîtra du côté des dispositifs non réclamés.
Changement de priorité d'un ADC
Il peut arriver que vous souhaitiez modifier la priorité d'un CDA dans la liste des membres.
· L'ADC en haut de la liste des membres du cluster a la priorité 1 et est l'ADC actif pour tous les services virtuels.
· Le CDA qui est deuxième dans la liste reçoit la priorité 2 et est le CDA passif pour tous les services virtuels.
· Pour changer le CDA actif, il suffit de le mettre en évidence et de cliquer sur la flèche vers le haut jusqu'à ce qu'il soit en haut de la liste.