NetScaler设备在双活模式下使用VRRP
active-active部署除了防止停机外,还可以有效地利用部署中的所有NetScaler设备。双活部署模式下,配置的所有NetScaler设备上配置相同的VIP,但VIP的优先级不同,因此一个VIP在同一时间只能在一个设备上激活。
活动的VIP称为主VIP,其他NetScaler设备上相应的VIP称为备份VIP。当主VIP失效时,优先级最高的备份VIP会自动接管,成为主VIP。active-active部署中的所有NetScaler设备都使用Virtual Router Redundancy Protocol (VRRP)协议定期发布其vip和相应的优先级。
可以将active-active模式的NetScaler设备配置为没有空闲的NetScaler。在这个配置中,不同的vip在每个NetScaler上是活跃的。以下图为例,在设备NS1、NS2和NS3上分别配置了VIP1、VIP2、VIP3和VIP4。由于优先级不同,NS1上激活的是VIP1和VIP 2, NS2上激活的是VIP3, NS3上激活的是VIP 4。例如,当NS1失效时,NS3上的VIP1和NS2上的VIP2会激活。
图1所示。一个active - active配置
上图中的NetScaler设备对流量的处理如下:
- 客户端C1向VIP1发送请求。请求到达R1。
- R1没有针对VIP1的ARP表项,所以向VIP1广播ARP请求。
- 由于在NS1中,VIP1处于活动状态,因此NS1应答时将源MAC地址作为与VIP1相关联的虚拟MAC(例如VMAC1),将源IP地址作为VIP1。
- SW1从ARP应答中学习到VIP1的端口,并更新桥接表。
- R1用VMAC1和VIP1更新ARP表项。
- R1将报文转发给NS1上的VIP1。
- NS1的负载均衡算法选择服务器S2, NS1在其中一个SNIP地址和S2之间建立连接。
- S2响应NetScaler上的SNIP。
- NS1将S2的回复发送给客户端。NS1在应答报文中插入物理接口的MAC地址作为源MAC地址,插入VIP1作为源IP地址。
- 如果NS1失效,NetScaler设备使用VRRP协议选择优先级最高的VIP1。此时,NS3上的VIP1变为激活状态,下面两步更新双活配置。
- NS3向VIP1广播GARP消息。其中VMAC1为源MAC地址,VIP1为源IP地址。
- SW1从GARP广播中学习到VMAC1的新端口,并更新桥接表,将后续客户端对VIP1的请求发送给NS3。R1更新ARP表。
可以通过运行状况跟踪修改VIP的优先级。如果启用了运行状况跟踪,则应该确保也启用了抢占,以便优先级降低的VIP可以被另一个VIP抢占。
在某些情况下,流量可能会到达备份的VIP。为了避免丢失此类流量,可以在创建active-active配置时在每个节点上启用共享。或者您可以启用全局发送到主选项。在启用共享的节点上,它优先于发送到主节点。
健康跟踪
基本优先级(BP-range 1-255)通常决定哪个VIP是主VIP,但有效优先级(EP)也会影响决定。
例如,NS1上的VIP优先级为101,NS2上的VIP优先级为99,则NS1上的VIP处于激活状态。但是,如果NS1上有两个vserver正在使用VIP,其中一个vserver宕机,健康状况跟踪可以减少NS1上VIP的EP。VRRP将NS2上的VIP设置为主VIP。
以下是用于修改EP的运行状况跟踪选项:
- 一个也没有。没有跟踪。EP =英国石油公司
- 所有人。如果所有虚拟服务器都处于UP状态,则EP = BP。否则,EP = 0。
- 一个。如果至少有一台虚拟服务器处于UP状态,则EP = BP。否则,EP = 0。
- 进步的。如果所有虚拟服务器都UP,则EP = BP。如果所有虚拟服务器都DOWN,则EP = 0。否则EP = BP (1 - K/N),其中N为与VIP关联的虚拟服务器总数,K为关闭的虚拟服务器数量。
注意:如果指定的值不是NONE,则应该启用抢占功能,这样当主VIP的优先级降低时,优先级最高的备份VIP将激活。
抢占
默认情况下,激活的VIP被其他优先级更高的VIP抢占,正常情况下应该启用。然而,在某些情况下,您可能希望禁用它。抢占是每个VIP的每个节点设置。
抢占可以发生在以下情况:
- 一个活跃的VIP将被关闭,一个优先级较低的VIP将取而代之。如果具有较高优先级的VIP恢复在线,它将抢占当前活动的VIP。
- 运行状况跟踪会导致备份VIP的优先级高于活动VIP的优先级。备份的VIP会抢占当前的VIP。
分享
如果流量到达备份的VIP,流量将被丢弃,除非在备份的VIP上启用共享选项。这个行为是每个VIP的每个节点设置,默认情况下是禁用的。
在图中一个active - active配置NS1上的VIP1为主用,NS2和NS3上的VIP1为备份。在某些情况下,流量有可能到达NS2上的VIP1。如果NS2开启了共享功能,则该流量不会被丢弃,而是被处理。