新架构网闸高可用配置及HA效果验证案例

《新架构网闸高可用配置及HA效果验证案例》

一．需求背景描述

1. 网闸作为内外网隔离设备部署在两套防火墙之间

2. 当一台网闸设备出现异常，需要进行主备切换快速拉起业务，保障业务连续性

3. 主备设备心跳链路需要采用光口双链路聚合，保障设备切换和数据同步

4. 需要具备实时监控设备状态能力，以保障主设备故障触发HA机制

二．配置思路

1. 根据需求采用高可用模式下的主备模式

2. 心跳口使用两个常规业务光口把两台设备直连，并做链路聚合

3. 配置心跳口地址，保证心跳口通信

4. 由于出厂设备的ID是一样的，先修改设备ID

5. 分别启用两台设备高可用功能，配置监控切换条件

三．配置过程

1.可以看到设备出厂ID为24tuo6，修改主机为24tuo7，后台更改主机或者备机的id，任意更改一台达到id不一致即可（更改设备后台配置文件涉及进入后台操作请联系400处理）

2. 分别配置心跳口链路聚合，配置心跳口IP，并将两台设备直连

3. 开启主机集群模式--配置设备信息--开启备机集群模式--配置设备信息--选择一台为主控--选择业务监控口（必须勾选，否则主备测试不会切换）--两台设备配置完成后设备信息都为正常状态（注：选择主控后的设备永远为主控，不可切换角色）

四．效果验证

1. 验证双机切换触发HA可以采用的方式（选择其中一种）：①关闭主机电源，②拔掉主机业务监控口物理线路，③DOWN掉对端设备连接网闸业务口的接口

2. 测试前使用tcping监控业务连续性，然后采用上述切换方法触发HA，观察丢包情况正常丢4-5个包，同时查看备机代理日志，切换完成

3. 继续使用tcping监控业务，将主机恢复到正常状态，此时HA会自动触发，主机自动接管业务，查看丢包情况正常丢4-5个包，同时查看主机代理日志，效果验证完成