高可用是IT系统中的永恒主题，Citrix MCN的更不必多说，因为MCN作为整个Citrix SD-WAN解决方案的核心灵魂，不仅全权管理了控制层面，还是转发层面的核心，类比来看，就是中国北京，既是行政中心，也是经济中心，而其他友商的解决方案一般控制器就负责控制层面，即使控制器挂了也不会影响转发层面。
因此对于MCN角色，Citrix设计了非常多的保护措施和机制，来防止当MCN节点宕机后造成的整网故障。
MCN的高可用分为两个层面

• 同数据中心的主备，这个是用来预防设备或DC内部链路的单点故障，主备角色可以称为Active/Standby
• 跨数据中心的主备，也可以理解为灾备，主备角色称之为Primary/Secondary（又名GEO MCN）

这张图诠释的很好，理论上来说，要四个MCN设备都宕机了才会影响到SD-WAN的转发

配置范例

SD-WAN版本：VPX 10.1.0.151.699829
XenServer版本：7.1.1

Active/Standby配置

官方文档： High availability

Creating a Citrix NetScaler SD-WAN SE High Availability Pair

HA也可以利旧已有接口来跑心跳，但是官方建议是用一个单独的接口来做HA

备注：如果添加多个HA的接口来跑心跳，我的实际测试结果是只要有一个接口心跳收不到，就会导致HA的切换。

1.新建一个内部网络用于HA传心跳，并在MCN的Active和Standby上均添加一个网卡用于HA接口 2.在当前MCN上进行配置，先选择需要HA的站点，然后新增一个接口组，添加刚才的网卡作为HA接口 3.配置这个网卡的VIP，这是个完全内网的IP，根据实际网络规划设置一个内网地址 4.开启HA，并配置用于HA心跳的接口和IP 5.HA配置部分完成，然后通过Configuration->Virtual WAN->Change Management将配置打包并生成stage文件，此时由于Standby MCN还没有上线，因此显示为Not Connected，下载其stage文件（由于我已经建立过，所以有active包，第一次建立是没有的） 6.登录Standby的SD-WAN，从Configuration->System Maintenance->Local Change Management上传刚才下载的stage包，系统状态稳定后，就应该可以看到HA状态本端是Active对端是Standby

Primary/Secondary配置

官方文档： Configure Secondary MCN 官方文档的clone方式非常好用，强烈推荐
1.对Primary MCN的site点击clone 2.如果还没有创建过Secondary MCN，则跳出的模板是自动选择Secondary MCN，按照既定规划修改红色部分的接口配置，取消不需要的配置 3.通过Configuration->Virtual WAN->Change Management将Secondary MCN  Beijing站点打包并生成stage文件，此时由于Secondary MCN还没有上线，因此显示为Not Connected，下载其stage文件 4..登录Standby的SD-WAN，从Configuration->System Maintenance->Local Change Management上传刚才下载的stage包，系统状态稳定后，最好通过Configuration->Virtual WAN->View Configuration来确认设备状态，Dashboard显示的容易有歧义 完成上述配置之后，当前系统状态为

• Primary MCN：Nanjing_DC站点，有两台SD-WAN做HA, Active/Standby
• Secondary MCN：Beijing站点，单台

Virutal Path拓扑：Primary和Secondary MCN分别于其他所有站点建立Virtual Path Primary Active MCN状态：作为Primary的HA主节点，与其他site建立Virtual Path Primary Standby MCN状态：作为Primary的备节点，仅当主节点挂掉的时候自己成为Active才会与其他site建立Virtual Path Secondary MCN状态：作为Secondary MCN，与其他site建立Virtual Path并监控Primary MCN的状态

小结