灾难恢复

可以设计使用主-被故障转移策略的灾难恢复的多个站点的XenMobile部署的架构并配置该部署。

本文中探讨的推荐灾难恢复策略由以下几个组件组成：

• 一个XenMobile活动站点,位于一个服务于所有全球企业用户的地理位置的数据中心中,称为“主站点”。
• 第二个是XenMobile站点，位于第二个地理位置的数据中心中，称为"灾难恢复站点"。如果主站点中出现站点范围内的数据中心故障，此灾难恢复站点将提供主动-被动站点故障转移。主要站点包括XenMobile、SQL数据库,Citrix ADC基础结构以便在与主站点的连接失败时帮助进行故障转移并向用户提供对XenMobile的访问权限。

灾难恢复站点中的XenMobile服务器在常规操作过程中保持脱机状态,并且仅在灾难恢复场景中恢复联机,在该场景中,需要执行从主站点到灾难恢复站点的完整站点故障转移。灾难恢复站点中的SQL Server必须处于活动状态并且可随时向连接提供服务,才能在灾难恢复站点启动XenMobile服务器。

此灾难恢复策略依赖Citrix ADC访问层的手动故障转移,通过更改用于在中断时将MDM和老妈连接路由到灾难恢复站点的DNS的方式完成。

注意：

要使用此体系结构，必须具备异步备份数据库的过程以及某些确保SQL基础结构的高可用性的方式。

灾难恢复故障转移过程

1. 如果要测试您的灾难恢复故障转移过程,请关闭主站点中的XenMobile服务器以模拟站点故障。
2. 更改XenMobile Server的公共DNS记录以指向灾难恢复站点的外部IP地址。
3. 更改SQL Server的内部DNS记录以指向灾难恢复站点的SQL Server IP地址。
4. 在灾难恢复站点使XenMobile SQL数据库恢复联机。确保SQL Server和数据库处于活动状态并且可以随时用来向从本地XenMobile服务器到站点的连接提供服务。
5. 打开灾难恢复站点上的XenMobile Server。

XenMobile Server更新过程

每次使用修补程序和发行版本更新XenMobile时都请按照以下步骤进行操作,以便保持主服务器和灾难恢复服务器的代码相同。

1. 确保主站点中的XenMobile Server安装了修补程序或者进行了升级。
2. 确保SQL Server的DNS记录解析到主站点中的活动SQL Server数据库。
3. 使灾难恢复站点的XenMobile Server恢复联机。这些服务器仅在升级过程中通过wan连接到主站点的数据库。
4. 对所有灾难恢复站点的XenMobile Server应用所需的修补程序和更新。
5. 重新启动XenMobile Server并确认修补程序或升级成功完成。

灾难恢复参考体系结构图

下图显示了XenMobile的灾难恢复部署的高级体系结构。

使用GSLB进行灾难恢复

此体系结构的主要元素是使用全局服务器负载平衡(gslb)功能将流量传输到正确的数据中心。

默认情况下,适用于XenMobile的Citrix ADC向导将通过不允许使用GSLB进行灾难恢复的方式来配置Citrix网关。因此，必须执行额外的步骤。

GSLB的工作原理

GSLB是DNS的核心。参与的Citrix ADC设备用作权威DNS服务器并将DNS记录解析到正确的IP地址(通常解析到假定用于接收流量的VIP)。Citrix ADC设备先检查系统运行状况，然后再响应将流量传输到该系统的DNS查询。

解析记录时，gslb在解析流量中所起的作用将完成。客户端将直接与目标虚拟IP (vip)地址进行通信。DNS客户端行为在控制记录过期的方式和时间方面具有重要作用。这远远超出了Citrix ADC系统的界限。因此，gslb将遵守与DNS名称解析相同的限制。客户端缓存响应；因此，通过这种方式进行的负载平衡并不像传统的负载平衡一样实时进行。

Citrix ADC上的GSLB配置(包括站点,服务和监视器)存在,以便提供正确的DNS名称解析。

用于发布服务器的实际配置(在这种情况下,是指适用于XenMobile的Citrix ADC向导创建的配置)不受GSLB影响。GSLB是Citrix ADC上的一项独立服务。

在XenMobile中使用GSLB的域委派挑战

适用于XenMobile的Citrix ADC向导配置适用于XenMobile的Citrix Gateway。此向导将生成三个负载平衡虚拟服务器和一个Citrix Gateway虚拟服务器。

其中两个负载平衡虚拟服务器负责在端口443和8443上处理MDM流量。Citrix Gateway 在端口 8443 上接收 MAM 流量并将其转发到第三个服务器，即 MAM 负载平衡虚拟服务器。所有传输到 MAM 负载平衡虚拟服务器的流量都通过 Citrix Gateway 传输。

老妈负载平衡虚拟服务器所需的SSL证书与XenMobile服务器相同,并且使用的FQDN与注册设备时使用的FQDN相同。妈妈负载平衡服务器还与其中一个MDM负载平衡服务器使用相同的端口(8443)。为使流量能够被解析,适用于XenMobile的Citrix ADC向导将在Citrix网关上创建一条本地DNS记录。该DNS记录与用于注册设备的FQDN一致。

此配置在XenMobile Server URL不是GSLB域URL时有效。如果GSLB域URL用作XenMobile服务器URL,就像灾难恢复所需的URL一样,本地DNS记录将阻止Citrix网关将流量解析到MDM负载平衡服务器。

使用cname方法进行GSLB灾难恢复

为解决适用于XenMobile的Citrix ADC向导创建的默认配置提出的挑战,可以为父域(company.com服务器)中的XenMobile FQDN创建一条CNAME记录,并指向Citrix ADC对其具有权威的委派子区域(gslb.company.com) 中的记录。这样将允许为解析流量所需的妈妈负载平衡VIP地址创建一条静态DNS a记录。

1. 在外部DNS上，为指向Citrix ADC GSLB上的GSLB域FQDN的XenMobile Server FQDN创建CNAME。需要两个GSLB域:一个用于MDM流量,另一个用于老妈(Citrix网关)流量。

   示例：

   IN CNAME xms.gslb.comany.com

2. 在每个站点的Citrix网关实例中,创建一个使用CNAME记录指向的FQDN的GSLB虚拟服务器。

   示例：

   绑定gslb vserver xms-gslb -domainName xms.gslb.company.com

   使用适用于XenMobile的Citrix ADC向导部署Citrix Gateway时，请在配置MAM负载平衡服务器时使用XenMobile Server URL。这将为XenMobile Server URL创建一条静态DNS A记录。

3. 使用XenMobile服务器网址(xms.company.com对在安全中心中注册的客户端进行测试。

   此示例使用以下fqdn:

   • xms.company.com是MDM流量使用的URL,并且由设备注册过程使用,在此示例中是使用适用于XenMobile的Citrix ADC向导配置的。
   • xms.gslb.company.com是XenMobile Server的GSLB域FQDN。