Citrix SD-WAN

Hohe Verfügbarkeit

In diesem Thema werden die Bereitstellungen und Konfigurationen für hohe Verfügbarkeit (hohe Verfügbarkeit) behandelt, die von SD-WAN-Appliances (Standard Edition und Premium Edition) unterstützt werden.

Citrix SD-WAN Appliances können in der Hochverfügbarkeitskonfiguration als Appliances in Active/Standby-Rollen bereitgestellt werden. Es gibt drei Modi für die Bereitstellung von Hochverfügbarkeit:

  • Parallele Inline-Hochverfügbarkeit

  • Hochverfügbarkeit von Fail-to-Wire

  • Einarmige Hochverfügbarkeit

Diese Hochverfügbarkeitsbereitstellungsmodi ähneln dem Virtual Router Redundancy Protocol (VRRP) und verwenden ein proprietäres SD-WAN-Protokoll. Sowohl Clientknoten (Clients) als auch Master Control Nodes (MCNs) in einem SD-WAN-Netzwerk können in einer Hochverfügbarkeitskonfiguration bereitgestellt werden. Die primäre und sekundäre Appliance müssen dieselben Plattformmodelle sein.

Bei Hochverfügbarkeitskonfiguration wird eine SD-WAN-Appliance am Standort als aktive Appliance bezeichnet. Die Standby-Appliance überwacht die aktive Appliance. Die Konfiguration wird über beide Appliances hinweg gespiegelt. Wenn die Standby-Appliance für einen definierten Zeitraum die Verbindung mit der Active Appliance verliert, übernimmt die Standby-Appliance die Identität der Active Appliance und übernimmt die Datenverkehrslast. Je nach Bereitstellungsmodus hat das schnelle Failover minimale Auswirkungen auf den Anwendungsverkehr, der durch das Netzwerk fließt.

Bereitstellungsmodi für Hochverfügbarkeit

Einarm-Modus:

Im Einarm-Modus befindet sich das Hochverfügbarkeitspaar außerhalb des Datenpfads. Der Anwendungsdatenverkehr wird an das Appliance-Paar mit Policy Based Routing (PBR) umgeleitet. Der Einarm-Modus wird implementiert, wenn ein einzelner Einfügepunkt im Netzwerk nicht möglich ist oder um den Herausforderungen von Fail-to-Wire entgegenzuwirken. Die Standby-Appliance kann dem gleichen VLAN oder Subnetz wie die Active Appliance und der Router hinzugefügt werden.

Im Einarm-Modus wird empfohlen, dass sich die SD-WAN-Appliances nicht in den Datennetzwerk-Subnetzen befinden. Der virtuelle Pfadverkehr muss den PBR nicht durchqueren und vermeidet Routenschleifen. Die SD-WAN-Appliance und der Router müssen direkt über einen Ethernet-Port oder im selben VLAN verbunden sein.

  • IP-SLA-Überwachung für Rückfall:

    Wenn sowohl aktive als auch Standby-SD-WAN-Appliances inaktiv werden, versucht der Router, den Datenverkehr an die SD-WAN-Appliances umzuleiten. Sie können eine IP verfolgen, um zu überprüfen, ob der virtuelle Pfad hoch- oder heruntergefahren ist. Die IP-SLA-Überwachung kann am Router so konfiguriert werden, dass die PBR deaktiviert wird, wenn die nächste Appliance nicht erreichbar ist. Dadurch kann der Router zurückgreifen, um eine Routensuche durchzuführen und Pakete entsprechend weiterzuleiten.

Paralleler Inline-Hochverfügbarkeitsmodus:

Im Parallel Inline-Hochverfügbarkeitsmodus werden die SD-WAN-Appliances nebeneinander bereitgestellt, inline mit dem Datenpfad. Es wird nur ein Pfad durch die Active Appliance verwendet. Es ist wichtig zu beachten, dass Bypass-Schnittstellengruppen so konfiguriert sind, dass sie Failto-Block sind, um Brückenschleifen während eines Failovers zu vermeiden.

Der Hochverfügbarkeitsstatus kann über die Inline-Schnittstellengruppen oder über eine direkte Verbindung zwischen den Appliances überwacht werden. Externes Tracking kann verwendet werden, um die Erreichbarkeit der vor- oder nachgelagerten Netzwerkinfrastruktur zu überwachen. Beispiel: Switch-Port-Ausfall, um die Änderung des Hochverfügbarkeitsstatus zu leiten, falls erforderlich.

Wenn sowohl aktive als auch Standby-SD-WAN-Appliances deaktiviert sind oder fehlschlagen, kann ein tertiärer Pfad direkt zwischen Switch und Router verwendet werden. Dieser Pfad muss höhere Spanning Tree-Kosten haben als die SD-WAN-Pfade, damit er unter normalen Bedingungen nicht verwendet wird. Das Failover im parallelen Inline-Hochverfügbarkeitsmodus hängt von der konfigurierten Failover-Zeit ab, die standardmäßige Failover-Zeit beträgt 1000 ms. Ein Failover hat jedoch eine Verkehrsauswirkung von 3-5 Sekunden. Der Rückfall auf den Tertiärpfad wirkt sich auf den Verkehr für die Dauer der Spanning Tree-Konvergenz aus. Wenn keine Verbindungen zu anderen WAN-Links vorhanden sind, müssen beide Appliances mit ihnen verbunden sein.

Spanning Tree einfach

In komplexeren Szenarien, in denen mehrere Router VRRP verwenden, werden nicht routbare VLANs empfohlen, um sicherzustellen, dass der LAN-Seiten-Switch und die Router auf Layer 2 erreichbar sind.

Spanning Tree komplex

Fail-to-Wire-Modus:

Im Fail-to-Wire-Modus befinden sich die SD-WAN-Appliances im selben Datenpfad. Die Bypass-Schnittstellengruppen müssen sich im Fail-to-Wire-Modus befinden, wobei sich die Standby-Appliance im Passthrough- oder Bypass-Status befindet. Für die hochverfügbare Schnittstellengruppe muss eine direkte Verbindung zwischen den beiden Appliances an einem separaten Port konfiguriert und verwendet werden.

Hinweis

  • Der Switchover mit hoher Verfügbarkeit im Fail-to-Wire-Modus dauert etwa 10 bis 12 Sekunden, da die Ports bei der Wiederherstellung aus dem Fail-to-Wire-Modus verzögert werden.

  • Wenn die Hochverfügbarkeitsverbindung zwischen den Appliances fehlschlägt, wechseln beide Appliances in den Status Aktiv und verursachen eine Dienstunterbrechung. Um die Dienstunterbrechung zu minimieren, weisen Sie mehrere Hochverfügbarkeitsverbindungen zu, damit kein einziger Fehlerpunkt auftritt.

  • Es ist zwingend erforderlich, dass im Fail-to-Wire-Modus für hohe Verfügbarkeit ein separater Port in den Hardware-Appliance-Paaren für den Hochverfügbarkeitskontroll-Austauschmechanismus verwendet wird, um bei der Zustandskonvergenz zu helfen.

Aufgrund einer Änderung des physischen Zustands, wenn die SD-WAN-Appliances von Active auf Standby wechseln, kann Failover zu einem teilweisen Verlust der Konnektivität führen, je nachdem, wie lange die automatische Negotiation für die Ethernet-Ports dauert.

Die folgende Abbildung zeigt ein Beispiel für die Fail-to-Wire-Bereitstellung.

Fail-to-Wire-Bereitstellung

Die Einarm-Hochverfügbarkeitskonfiguration oder Parallel Inline-Hochverfügbarkeitskonfiguration wird für Rechenzentren oder Standorte empfohlen, die ein hohes Datenvolumen weiterleiten, um Unterbrechungen während des Failovers zu minimieren.

Wenn während eines Failovers ein minimaler Service-Verlust akzeptabel ist, ist der Fail-to-Wire-Hochverfügbarkeitsmodus eine bessere Lösung. Der Fail-to-Wire-Hochverfügbarkeitsmodus schützt vor Ausfällen der Appliance und die parallele Inline-Hochverfügbarkeit schützt vor allen Ausfällen. In allen Szenarien ist eine hohe Verfügbarkeit wertvoll, um die Kontinuität des SD-WAN-Netzwerks während eines Systemausfalls zu erhalten.

Konfigurieren der Hochverfügbarkeit

So konfigurieren Sie Hochverfügbarkeit:

  1. Navigieren Sie im Konfigurationseditor zuSites > Site-Name > Hochverfügbarkeit. Wählen Sie Hochverfügbarkeit aktivieren aus, und klicken Sie auf Übernehmen.

    Hochverfügbarkeit aktivieren

    Hohe Verfügbarkeit

  2. Geben Sie Werte für den folgenden Parameter ein:

    • Appliance-Name für hohe Verfügbarkeit: Der Name der (sekundären) Appliance für hohe Verfügbarkeit.

    • Failover-Zeit:Die Wartezeit (in Millisekunden) nach dem Verlust des Kontakts mit der primären Appliance, bevor die Standby-Appliance aktiv wird.

    • Shared Base MAC:Die gemeinsam genutzte MAC-Adresse für die Hochverfügbarkeitspaar-Geräte. Wenn ein Failover auftritt, verfügt die sekundäre Appliance über die gleichen virtuellen MAC-Adressen wie die ausgefallene primäre Appliance.

    • Primär/Sekundär austauschen:Wenn beide Appliances im Hochverfügbarkeitspaar gleichzeitig angezeigt werden, wird die sekundäre Appliance zur primären Appliance und hat Vorrang.

  • Primäre Rückgewinnung:Wenn diese Option ausgewählt ist, wird die angegebene primäre Appliance beim Neustart nach einem Failoverereignis die Kontrolle zurückgefordert.

  • Hochverfügbarkeits-Fail-to-Wire-Modus: Wählen Sie diese Option aus, um den Fail-to-wire-Hochverfügbarkeit

    Hinweis

    Für Hypervisor- und Cloud-basierte Plattformen wählen Sie die Option Shared Base MAC deaktivieren, um die gemeinsam genutzte virtuelle MAC-Adresse zu deaktivieren.

    Stellen Siefür Hypervisor basierte Plattformen sicher, dass der Promiscuous-Modus auf den Hypervisoren aktiviert ist, um Paketbeschaffung von freigegebenen MAC-Adressen mit hoher Verfügbarkeit zu ermöglichen.Wenn der Promiscuous-Modus nicht aktiviert ist, können Sie die Option Shared Base-MAC deaktivieren aktivieren.

Klicken Sie neben Hochverfügbarkeits-IP-Schnittstellen auf +, um Schnittstellengruppen zu konfigurieren. Geben Sie Werte für die folgenden Parameter ein:

  • Virtual Interface — Das virtuelle Interface, das für die Kommunikation zwischen den Appliances im Hochverfügbarkeitspaar verwendet wird.Es überwacht die Active Appliance auf Erreichbarkeit. Für den Einarm-Hochverfügbarkeitsmodus ist nur eine Schnittstellengruppe erforderlich.

  • Primär — Die eindeutige virtuelle IP-Adresse für das primäre Gerät. Die sekundäre Appliance verwendet die primäre virtuelle IP-Adresse, um mit der primären Appliance zu kommunizieren.

  • Sekundär — Die eindeutige virtuelle IP-Adresse für das sekundäre Gerät. Die primäre Appliance verwendet die sekundäre virtuelle IP-Adresse, um mit der sekundären Appliance zu kommunizieren.

Klicken Sie links neben dem neuen Eintrag für Hochverfügbarkeits-IP-Schnittstellen auf +. Geben Sie im Feld Externe Tracking-IP-Adresse die IP-Adresse des externen Geräts ein, das auf ARP-Anfragen reagiert, um den Status der primären Appliance zu bestimmen, und klicken Sie dann auf Übernehmen.

Hinweis:

Sie können eine HA-Umschaltung auch manuell von der Appliance aus auslösen. Navigieren Sie zu Konfiguration > Appliance-Einstellungen > Administratorschnittstelle > Verschiedenes. Klicken Sie im Abschnitt HA-Modus wechseln je nach HA-Appliance auf In Standbywechseln oder Zu Aktiv wechseln. Manuelles Wechseln von hoher Verfügbarkeit

Überwachen

So überwachen Sie die Konfiguration der Hochverfügbarkeit:

Melden Sie sich bei der SD-WAN-Webverwaltungsschnittstelle für die Active und Standby-Appliance an, für die eine hohe Verfügbarkeit implementiert ist. Zeigen Sie den Status der hohen Verfügbarkeit auf der Registerkarte Dashboard an.

Hochverfügbarkeits-Dashboard

Hochverfügbarkeits-Dashboard für Standby MCN überwachen

Informationen zu Netzwerkadaptern zu Active und Standby-Hochverfügbarkeits-Appliances finden Sie unter Konfiguration > Einheiteneinstellungen > Netzwerkadapter > Ethernet.

Aktives Hochverfügbarkeits-MCN-Netzwerk-Ethernet

Hochverfügbarkeits-MCN-Netzwerk-Ethernet im Standby-Modus

Problembehandlung

Führen Sie die folgenden Schritte zur Fehlerbehebung durch, während Sie die SD-WAN-Appliance im Hochverfügbarkeitsmodus (HA) konfigurieren:

  1. Der Hauptgrund für Split-Brain-Problem ist auf Kommunikationsprobleme zwischen den HA-Appliances zurückzuführen.

    • Überprüfen Sie, ob ein Problem mit der Konnektivität (z. B. die Ports der beiden SD-WAN-Appliance sind hoch- oder heruntergefahren) zwischen den SD-WAN-Appliances.
    • Der SD-WAN-Dienst muss auf einer der SD-WAN-Appliances deaktiviert werden, um sicherzustellen, dass nur eine SD-WAN-Appliance aktiv ist.
  2. Sie können die HA-bezogenen Protokolle überprüfen, die in der Datei SDWAN_common.log angemeldet sind.

    HINWEIS Alle HA-bezogenen Protokolle werden mit dem Schlüsselwort racpprotokolliert.

  3. Sie können die portbezogenen Ereignisse in der Datei SDWAN_common.log überprüfen (z. B. gehen die HA-fähigen Ports aus oder nach oben).
  4. Bei jeder HA-Statusänderung wird ein SD-WAN-Ereignis protokolliert. Wenn also die Protokolle überrollt werden, können Sie die Ereignisprotokolle überprüfen, um die Ereignisdetails abzurufen.
Hohe Verfügbarkeit