Alta disponibilidad
En este tema se tratan las implementaciones y configuraciones de alta disponibilidad (alta disponibilidad) compatibles con los dispositivos SD-WAN (Standard Edition y Premium Edition).
Los dispositivos Citrix SD-WAN se pueden implementar en configuración de alta disponibilidad como un par de dispositivos en roles Activo/En espera. Existen tres modos de implementación de alta disponibilidad:
-
Alta disponibilidad en línea paralela
-
Alta disponibilidad por error de cableado
-
Alta disponibilidad con un brazo
Estos modos de implementación de alta disponibilidad son similares al Protocolo de redundancia de enrutador virtual (VRRP) y utilizan un protocolo SD-WAN propietario. Tanto los nodos de cliente (clientes) como los nodos de control maestro (MCNs) dentro de una red SD-WAN se pueden implementar en una configuración de alta disponibilidad. El dispositivo primario y secundario deben ser los mismos modelos de plataforma.
En la configuración de alta disponibilidad, un dispositivo SD-WAN en el sitio se designa como dispositivo activo. El dispositivo en espera supervisa el dispositivo activo. La configuración se refleja en ambos dispositivos. Si el dispositivo en espera pierde la conectividad con el dispositivo activo durante un período definido, el dispositivo en espera asume la identidad del dispositivo activo y se hace cargo de la carga de tráfico. Dependiendo del modo de implementación, la conmutación por error rápida tiene un impacto mínimo en el tráfico de aplicaciones que pasa a través de la red.
Modos de implementación de alta disponibilidad
Modo de un brazo:
En el modo de un brazo, el par de dispositivos de alta disponibilidad está fuera de la ruta de datos. El tráfico de aplicaciones se redirige al par del dispositivo con la redirección basada en directivas (PBR). El modo de un brazo se implementa cuando un único punto de inserción en la red no es factible o para contrarrestar los desafíos de la falla al cable. El dispositivo en espera se puede agregar a la misma VLAN o subred que el dispositivo activo y el enrutador.
En el modo de un solo brazo, se recomienda que los dispositivos SD-WAN no residan en las subredes de la red de datos. El tráfico de ruta virtual no tiene que atravesar el PBR y evita los bucles de ruta. El dispositivo SD-WAN y el router deben estar conectados directamente, ya sea a través de un puerto Ethernet o estar en la misma VLAN.
-
Supervisión de IP SLA para retroceso:
Si los dispositivos SD-WAN activos y en espera se vuelven inactivos, el enrutador intenta redirigir el tráfico a los dispositivos SD-WAN. Puede realizar un seguimiento a través de una IP para verificar si la ruta virtual está activada o desactivada. La supervisión de SLA de IP se puede configurar en el router para inhabilitar PBR, si no se puede acceder al siguiente dispositivo. Permite al router retroceder para realizar una búsqueda de rutas y reenviar paquetes apropiadamente.
Modo paralelo de alta disponibilidad en línea:
En el modo de alta disponibilidad en línea paralela, los dispositivos SD-WAN se implementan entre sí, en línea con la ruta de datos. Solo se utiliza una ruta a través del dispositivo activo. Es importante tener en cuenta que los grupos de interfaz de omisión están configurados para que no se bloqueen para evitar bucles de puente durante una conmutación por error.
El estado de alta disponibilidad se puede supervisar a través de los grupos de interfaces en línea o a través de una conexión directa entre los dispositivos. El seguimiento externo se puede utilizar para supervisar la accesibilidad de la infraestructura de red ascendente o descendente. Por ejemplo; fallo del puerto del conmutador para dirigir el cambio de estado de alta disponibilidad, si es necesario.
Si los dispositivos SD-WAN activos y en espera están inhabilitados o fallan, se puede utilizar una ruta terciaria directamente entre el switch y el router. Esta ruta debe tener un coste de árbol de expansión mayor que las rutas de SD-WAN para que no se utilice en condiciones normales. La conmutación por error en modo de alta disponibilidad en línea paralela depende del tiempo de conmutación por error configurado; el tiempo de conmutación por error predeterminado es de 1000 ms. Sin embargo, una conmutación por error tiene un impacto en el tráfico de 3 a 5 segundos. El retroceso a la ruta terciaria afecta al tráfico mientras dure la reconvergencia del árbol de expansión. Si hay conexiones fuera de ruta a otros enlaces WAN, ambos dispositivos deben estar conectados a ellos.
En casos más complejos, donde varios enrutadores podrían usar VRRP, se recomiendan las VLAN no enrutables para garantizar que el conmutador del lado de la LAN y los enrutadores sean accesibles en la capa 2.
Modo de conmutación por error:
En el modo de conmutación por error, los dispositivos SD-WAN están en línea en la misma ruta de datos. Los grupos de interfaz de omisión deben estar en el modo de error al cable con el dispositivo en espera en un estado de paso o omisión. Se debe configurar y utilizar una conexión directa entre los dos dispositivos en un puerto independiente para el grupo de interfaces de alta disponibilidad.
Nota
La conmutación de alta disponibilidad en modo de error a cable tarda aproximadamente 10 a 12 segundos debido al retraso en la recuperación de los puertos del modo Fail-to-Wire.
Si falla la conexión de alta disponibilidad entre los dispositivos, ambos equipos pasan al estado Activo y provocan una interrupción del servicio. Para mitigar la interrupción del servicio, asigne varias conexiones de alta disponibilidad para que no haya un único punto de falla.
Es imperativo que en el modo Fail-to-Wire de alta disponibilidad, se utilice un puerto separado en los pares de dispositivos de hardware para el mecanismo de intercambio de control de alta disponibilidad para ayudar con la convergencia de estado.
Debido a un cambio de estado físico cuando los dispositivos SD-WAN cambian de Active a Standby, la conmutación por error puede causar una pérdida parcial de conectividad dependiendo del tiempo que la negociación automática tome en los puertos Ethernet.
En la siguiente ilustración se muestra un ejemplo de la implementación Fail-to-Wire.
La configuración de alta disponibilidad de un solo brazo o la configuración de alta disponibilidad en línea paralela se recomienda para centros de datos o sitios que reenvíen un gran volumen de tráfico para minimizar las interrupciones durante la conmutación por error.
Si se acepta una pérdida mínima de servicio durante una conmutación por error, el modo de alta disponibilidad Fail-to-Wire es una mejor solución. El modo de alta disponibilidad Fail-to-Wire protege contra fallos del dispositivo y la alta disponibilidad en línea paralela protege contra todos los fallos. En todos los casos, la alta disponibilidad es valiosa para preservar la continuidad de la red SD-WAN durante un fallo del sistema.
Configurar alta disponibilidad
Para configurar la alta disponibilidad:
-
En el Editor de configuración, vaya aSitios > nombre del sitio > Alta disponibilidad. Seleccione Activar alta disponibilidad y haga clic en Aplicar.
-
Escriba los valores para el parámetro siguiente:
-
Nombre del dispositivo de alta disponibilidad: nombre del dispositivo de alta disponibilidad (secundario).
-
Tiempo de conmutación por error:el tiempo de espera (en milisegundos) después de que se pierda el contacto con el dispositivo principal, antes de que el dispositivo en espera se active.
-
MAC de base compartida:la dirección MAC compartida para los dispositivos de par de alta disponibilidad. Cuando se produce una conmutación por error, el dispositivo secundario tiene las mismas direcciones MAC virtuales que el dispositivo primario fallido.
-
Intercambiar primario/secundario:cuando se selecciona, si ambos dispositivos del par de alta disponibilidad se activan simultáneamente, el dispositivo secundario se convierte en el dispositivo principal y tiene prioridad.
-
-
Reclamación principal:cuando se selecciona, el dispositivo principal designado recupera el control al reiniciar después de un evento de conmutación por error.
-
Modo Fail-to-Wire de alta disponibilidad: Seleccione esta opción para habilitar el modo de implementación de alta disponibilidad de fallos a cables.
Nota
Para plataformas basadas en hipervisor y en la nube, elija la opción Inhabilitar MAC de base compartida para inhabilitar la dirección MAC virtual compartida.
Para plataformas basadas en Hypervisor, asegúrese de que el modo promiscuo esté habilitado en los hipervisores para permitir el abastecimiento de paquetes desde una dirección MAC compartida de alta disponibilidad.Si el modo promiscuo no está habilitado, puede habilitar la opción Inhabilitar MAC de base compartida.
Haga clic en + junto a Interfaces IP de alta disponibilidad para configurar grupos de interfaces. Escriba Valores para los siguientes parámetros:
-
Interfaz virtual: Interfaz virtual que se utilizará para la comunicación entre los dispositivos del par de alta disponibilidad.Supervisa el dispositivo Active para la accesibilidad. Para el modo de alta disponibilidad de un solo brazo, solo se requiere un grupo de interfaces.
-
Principal: La dirección IP virtual única para el dispositivo principal. El dispositivo secundario utiliza la dirección IP virtual principal para comunicarse con el dispositivo principal.
-
Secundaria: La dirección IP virtual única para el dispositivo secundario. El dispositivo principal utiliza la dirección IP virtual secundaria para comunicarse con el dispositivo secundario.
Haga clic en + a la izquierda de la nueva entrada de interfaces IP de alta disponibilidad. En el campo Dirección IP de seguimiento externo, escriba la dirección IP del dispositivo externo que responde a las solicitudes ARP para determinar el estado del dispositivo principal y, a continuación, haga clic en Aplicar.
Nota:
También puede activar manualmente una conmutación de alta disponibilidad desde el dispositivo. Vaya a Configuración > Configuración del dispositivo > Interfaz de administrador > Varios. En la sección Switch HA Mode, haga clic en Cambiar a modo de espera o Cambiar a activo según el dispositivo HA.
Supervisión
Para supervisar la configuración de alta disponibilidad:
Inicie sesión en la interfaz de administración web de SD-WAN para los dispositivos activos y en espera para los que se ha implementado alta disponibilidad. Ver el estado de alta disponibilidad en la ficha Panel de control.
Para obtener detalles del adaptador de red de dispositivos de alta disponibilidad activos y en espera, vaya a Configuración > Configuración del dispositivo > Adaptadores de red > ficha Ethernet.
Solución de problemas
Realice los siguientes pasos de solución de problemas al configurar el dispositivo SD-WAN en modo de alta disponibilidad (HA):
-
La razón principal del problema del cerebro dividido se debe al problema de comunicación entre los dispositivos de alta disponibilidad.
- Compruebe si hay algún problema con la conectividad (como, por ejemplo, los puertos de ambos dispositivos SD-WAN están activos o caídos) entre los dispositivos SD-WAN.
- Debe inhabilitar el servicio SD-WAN en uno de los dispositivos SD-WAN para garantizar que solo un dispositivo SD-WAN esté activo.
-
Puede comprobar los registros relacionados con HA iniciado sesión en el archivo SDWAN_common.log.
NOTA Todos los registros relacionados con HA se registran con la palabra clave racp.
- Puede comprobar los eventos relacionados con el puerto en el archivo SDWAN_common.log (como, por ejemplo, los puertos habilitados para HA desactivados o hacia arriba).
- Por cada cambio de estado de HA, se registra un evento SD-WAN. Por lo tanto, si los registros se vuelcan, puede verificar los registros de eventos para obtener los detalles del evento.