×

#每日一记#第1天 新架构AF高可用双机学习总结
  

YoY 1468414人觉得有帮助

{{ttag.title}}
AF版本号:8.0.59
  新架构支持的双机模式:
  一、主主模式:支持透明主主和路由主主,两台同时处于工作状态;
  二、主备模式:支持路由模式,透明模式和虚拟网桥模式,一台处于工作状态,一台处于热备状态;
  三、镜像模式:和老架构的双机模式一样,除了心跳口,管理地址和双机配置外,其余配置都一样,接口上的IP/MAC都会同步,不需要配置虚IP。

双机组建条件:
  1.网口数量一致;
  2.appversion版本信息一致;
  3.vrrp组配置一致;
  4.型号一致(cpu,内存和磁盘大小一致);
  5.设备授权序列号开启一致;

主备切换条件:
  1.心跳接口IP的会导致切换,IP大的优先;
  2.主备优先级切换,优先级大的切换;
  3.抢占模式导致切换,1个心跳时间内切换;
  4.监控网口down掉,主机发送priority=0的多播包,无延迟切换;
  5.设备宕机,延迟3倍心跳时间切换;
  6.设备掉电,延迟3倍心跳时间切换;
  7.keepalived进程正常退出,延迟3倍心跳时间切换;

主备基本原理:主备部署,是通过VRRP协议来实现主备关系之间的选择和切换,优先级高的为主,优先级相同的情况下心跳口IP大的为主,但AF又不完全遵循vrrp标准协议,在原有的vrrp协议上做了一些改动。

新老架构双机区别

透明主主配置举例:      
配置思路:
主控:
  1.配置基础网络配置(两条虚拟网线)、路由,策略等(此处省略)
  2.配置心跳口,进入【网络】-【接口】-【物理接口】,选择一个非业务口做数据同步口配置IP地址;(无需配置HA)
  3.配置接口联动,进入【网络】-【接口】-【接口联动】,勾选启动接口LINK状态联动,新增两组业务口的接口联动,一对虚拟网线为一组;
  4.配置双机热备,在【系统】-【高可用】-【双机热备】-【配置】页面勾选启动,选择主主模式,选择本机心跳口,不选择数据同步口则通过心跳口进行同步,勾选透明模式;
虚拟ip为双端接口同步ip和mac,填写后,主备切换虚拟ip才会迁移;(不开启透明模式)


监管对象的接口监视,关键链路来检测对象与旧架构网口监视和链路监控一致;
  5.完成配置后保存即可;

备控:完成基本网络配置和高可用配置即可,其余配置通过主控进行同步。


注意事项:
1.双机热备页面中抢占与链路检测不能同时开启;
2.不要使用两个成对的bypass接口做双机业务口,避免广播风暴;
3.心跳口建议使用聚合接口;
4.网口监视和链路监视的切换条件有组的概念,即多个接口可以配置在同组中,同组中任一接口检测故障即判定该组故障,任意一组故障,即双机发生切换;
5.主机强制是主控,备机强制是备控。
6.透明主主需将实际业务口做接口联动,防止链路故障导致业务中断;
7.管理口也可以作为双机同步口或业务口;
8.路由主主部署的时候,根据组0的情况来判断设备是主控还是备控,组0是主控的时候,在配置同步中就是主机,反之就是备机。

打赏鼓励作者,期待更多好文!

打赏
82人已打赏

Sangfor43876 发表于 2022-7-27 08:52
  
感谢楼主分享!文章对配置AF新架构的双机功能很有帮助,总结的比较到位,非常适合大家了解这个功能的使用及配置情况,但是目前路由主主功能由于部分功能和实际场景还略有出入,为了业务能更好的运行,目前暂时还不建议使用路由主主模式部署,期待楼主带来更多有价值的分享~
zwangxin 发表于 2022-7-14 09:29
  
总结到位,学习了。     
新手1018 发表于 2022-7-21 09:17
  
楼主,是你让我深深地理解了‘人外有人,天外有天’这句话。谢谢你!在看完这帖子以后,我没有立即回复,因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了,因为觉得如果不能在如此精彩的帖子后面留下自己的网名,那我会遗憾终生的!
新手078326 发表于 2022-7-21 11:40
  

感谢分享知识,有助于学习
白鹭先生 发表于 2022-7-21 14:24
  
感谢分享知识,有助于学习
新手517842 发表于 2022-7-21 15:43
  
感谢楼主的分享,学习学习~~~
新手078326 发表于 2022-7-22 10:06
  
感谢分享知识,有助于学习
sangfor_1126 发表于 2022-7-27 09:27
  

感谢分享有助于工资和学习!
网络小菜鸡 发表于 2022-7-27 09:42
  
感谢楼主分享,每日学习打卡
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人