#信服课堂学习笔记#课时 6:AD高可用主备模式2
  

新手650001 19691人觉得有帮助

{{ttag.title}}
主备模式基本元素-同步对象
        会话同步:此功能用于开启是否将主机当前会话连接,同步到备机,以便主机发生故障后,快速切换到备机,且客户连接不会失败
注意:
1)会话保持记录同步不受这个开关控制,双机默认会同步会话保持记录;
2)开关开启后,支持三四层虚拟服务连接跟踪同步;支持sηat/dnat连接跟踪同步,支持链路负载连接跟踪同步;同步连接跟踪仅支持 TCP UDP协议;
     全状态同步:此选项为会话同步的子选项,具体功能为:TCP连接拥有多种连接状态,如果只开启会话同步而不开启全状态同步,则会话同步过程中,主机只会将p状态为 established状态的连接同步给备机。如果开启全状态同步,则所有状态的连接都会同步给备机。开启和不开启的效果为开启后,可最大限度保证双机切换时客户连接无失败。不开启可能会有极小概率的失败。
     MAC同步开启后,下面选择框内的已选择网口,主备机将会使用相同的虚拟mac,保证在发生主备切换的时候,备机直接接管主机的ip和mac,这样网络设备就不需要更新ARP缓存,只需要更新交换机端口与MAC地址对应表(即交换机转发表),解决了同MLAN所有网络设备更新ARP缓存带来风险也加快了备机业务上线时间

主备模式基本元素-联动配置
      备机down网口-这一选项配置,对于独立部署双机的客户,配置默认值即可;这里面的配置选项都是在多产品(AD、AF、AC等)双机联合部署时,为了保证联动致性增加功能。
功能说明:
网口掉电x秒:多产品联动部署,都选择配置这个选项;成为备机后,使掉电网口列表中网口掉电x秒,及时通知联动的设备,AD设备发生主备切换了,需要联动进行切换

网口永久掉电:特殊客户,期望备机的网口就不通电,选择这个配置
注意:心跳口及心跳口故障检测是不会掉电的。
down网口列表:
双机备机掉电和设备联动掉电,就是使这个列表中选择的网口掉电;

默认值:列表为空
注意:多产品联动场景部署中,一般配置掉电网口为与其他产品直连的那个网口。详细部署配置可以见多产品双机联动部署最佳实践。

备机交换口:AD双机测试时,建议关闭;
功能说明:
开启后,备机的 Switch口将会生效,具有数据转发功能;

注意:
    1)当备机网口掉电选择:永久掉电情况下此选项不可用,原因是备机网口在永久掉电的情况下无法通信
     2)此功能只有在多产品联合部署场景下会使用,默认情况下禁用。

具体与其他产品线(AF、AC)组合双机就不再详细展开。

小测试
双机部署,没有勾选检测器级别检测,此时链路发生故障(正常通电),会不会发生主备切换   ?  是不是会的

双机状态

双机状态包括:主备状态、设备状态和业务状态,通过此处可以判断目前设备的的一个整体情况
设备状态分为:在线、警告、故障、沉默、离线。在本端或对端设备因为某些原因状态不是在线时,会显示对
应的状态原因,设备状态对应的原因

关系表
业务状态主要是根据毎台设备根据配置的故障切换条件计算出一个设备业务健康状态。


故障切换场景梳理
主机和备机勾选了监视器级别检测
注意:主备都有3种状态:健康监视故障网口故障;主机or备机业务状态发生变化都可能触发主备切换
主机勾选监视器级别检测,备机未勾选注意:主机3种状态健康监视故障网口故障;备机只有2种状态:健康网口故障
主机和备机都未勾选监视器级别检测注意:主机和备机都只有2种状态:健康网口故障此种配置下设备业务状态只取决
网口通电状态;(监视器上报监视故障,业务状态此时还是健康)

主备模式配置案例:通过几个案例讲解,加深对主备部署的理解;
案例1
某客户想使用AD做服务器负载并且实现备份,在某一台设备出现故障时,另外一台设备可以承接业务;由于目前内网的网络环境已经规划好,想在对现有网络影响最小的情况下,实现需求,如果你是负责的功能是,请设计AD的部署,并给出配置方法。
AD解决方案思路分析:客户想对现有网络影响最小,AD-般有两种部署模式:旁路与网关,结合客户想要实现的功能服务器负载,针对这种情况,我们比较倾向旁路;客户还想实现备份冗余,那可以采用旁路双机部署(集群使用场景暂不考虑)
AD配置思路如下:
其中一台设备当成主机,先配置网络配置,旁路部署(设置—个wan属性口,此处省略
配置高可用性界面,本台设备设置成主机,按照需求进行设置:设备名称、运行角色、心跳口、故障切换;
将2台设备的心跳口相连接,配置另外一台设备,启用双机,设置成备机;之后设置:设备名称、主备心跳口(与主机选择的接口一致),其他信息通过主机进行同步;配置完毕,确保双机及配置同步正常

接主机业务线,确保内网业务正常;再接备机的业务线即可

案例2
某客户想将AD部署在出口做链路负载+服务器负载;网络环境:外网3条线路,内网2条;想要实现:备份冗余(不能出现单点故障),外网线路任意2条出现故障或内网线路任意一条出现故障就进行切换;请问该如何部署AD设备?

AD解决方案思路分析如下:
出口部署,想实现备份冗余,这种情况下一般采用网关双机(集群场景暂不考虑),想要实现的切换方式需要自定义故障切换;
评估设备网口是否够用:业务口需要5个,主心跳口1个,备心跳口使用管理口即可,那么至少需要6个网口+管理口(一般设备够用,但是在客户线路较多的情况下,需要事先做好评估);
AD配置思路如下:
其中一台设备当成主机,先配置网络配置(需要配置3个外网口,2个内网口,此处省略);
配置高可用性界面,本台设备设置成主机,按照需求进行设置:设备名称、运行角色、心跳口故障切换(故障切换需要自定义规则)
将2台设备的心跳口相连接,配置另外一台设备,启用双机,设置成备机;之后设置:设备名称主备心跳口(与主机选择的接口一致),其他信息通过主机进行同步;配置完毕,确保双机及配置同步正常

接主机业务线,确保内网业务正常;再接备机的业务线即可





890075fdf285200ca6.png (28.87 KB, 下载次数: 172)

890075fdf285200ca6.png

967335fdf29449131d.png (176.02 KB, 下载次数: 148)

967335fdf29449131d.png

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

临兵斗者 发表于 2022-8-28 10:52
  
全状态同步:此选项为会话同步的子选项,具体功能为:TCP连接拥有多种连接状态,如果只开启会话同步而不开启全状态同步,则会话同步过程中,主机只会将p状态为 established状态的连接同步给备机。如果开启全状态同步,则所有状态的连接都会同步给备机。开启和不开启的效果为开启后,可最大限度保证双机切换时客户连接无失败。不开启可能会有极小概率的失败。
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
【 社区to talk】
高手请过招
社区新周刊
每日一问
新版本体验
纪元平台
产品连连看
标准化排查
干货满满
技术咨询
GIF动图学习
信服课堂视频
功能体验
解决方案
社区帮助指南
每周精选
S豆商城资讯
秒懂零信任
自助服务平台操作指引
技术盲盒
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人