Citrix SD-WAN

Alta disponibilidad

Este tema cubre las implementaciones y configuraciones de alta disponibilidad (alta disponibilidad) compatibles con los dispositivos SD-WAN (Standard Edition).

Los dispositivos Citrix SD-WAN se pueden implementar en configuración de alta disponibilidad como un par de dispositivos en roles Activo/En espera. Existen tres modos de implementación de alta disponibilidad:

  • Alta disponibilidad en línea paralela

  • Alta disponibilidad por error de cableado

  • Alta disponibilidad con un brazo

Estos modos de implementación de alta disponibilidad son similares al Protocolo de redundancia de enrutador virtual (VRRP) y utilizan un protocolo SD-WAN propietario. Tanto los nodos de cliente (clientes) como los nodos de control maestro (MCNs) dentro de una red SD-WAN se pueden implementar en una configuración de alta disponibilidad. El dispositivo primario y secundario deben ser los mismos modelos de plataforma.

En la configuración de alta disponibilidad, un dispositivo SD-WAN en el sitio se designa como dispositivo activo. El dispositivo en espera supervisa el dispositivo activo. La configuración se refleja en ambos dispositivos. Si el dispositivo en espera pierde la conectividad con el dispositivo activo durante un período definido, el dispositivo en espera asume la identidad del dispositivo activo y se hace cargo de la carga de tráfico. Según el modo de implementación, este failover rápido tiene un impacto mínimo en el tráfico de aplicaciones que pasa por la red.

Modos de implementación de alta disponibilidad

Modo de un brazo:

En el modo de un brazo, el par de dispositivos de alta disponibilidad está fuera de la ruta de datos. El tráfico de aplicaciones se redirige al par del dispositivo con la redirección basada en directivas (PBR). El modo de un brazo se implementa cuando un único punto de inserción en la red no es factible o para contrarrestar los desafíos de la falla al cable. El dispositivo en espera se puede agregar a la misma VLAN o subred que el dispositivo activo y el enrutador.

En el modo de brazo único, se recomienda que los dispositivos SD-WAN no residan en las subredes de la red de datos. El tráfico de ruta virtual no tiene que atravesar el PBR y evita los bucles de ruta. El dispositivo SD-WAN y el enrutador deben estar conectados directamente, ya sea a través de un puerto Ethernet o en la misma VLAN.

  • Supervisión de SLA IP para respaldo:

    El tráfico activo fluye incluso si la ruta virtual está inactiva, siempre y cuando uno de los dispositivos SD-WAN esté activo. El dispositivo SD-WAN redirige el tráfico de vuelta al enrutador como tráfico de Intranet. Sin embargo, si ambos dispositivos SD-WAN activos/en espera se vuelven inactivos, el router intenta redirigir el tráfico a los dispositivos. La supervisión de SLA de IP se puede configurar en el router para inhabilitar PBR, si no se puede acceder al siguiente dispositivo. Permite al router retroceder para realizar una búsqueda de rutas y reenviar paquetes apropiadamente.

Modo paralelo de alta disponibilidad en línea:

En el modo de alta disponibilidad en línea paralela, los dispositivos SD-WAN se implementan uno junto al otro, en línea con la ruta de datos. Solo se utiliza una ruta a través del dispositivo activo. Es importante tener en cuenta que los grupos de interfaz de omisión están configurados para que no se bloqueen para evitar bucles de puente durante una conmutación por error.

El estado de alta disponibilidad se puede supervisar a través de los grupos de interfaces en línea o a través de una conexión directa entre los dispositivos. El seguimiento externo se puede utilizar para supervisar la accesibilidad de la infraestructura de red ascendente o descendente. Por ejemplo, falla en el puerto del conmutador para dirigir el cambio de estado de alta disponibilidad, si es necesario.

Si los dispositivos SD-WAN activos y en espera están inhabilitados o fallan, se puede utilizar una ruta terciaria directamente entre el switch y el router. Esta ruta debe tener un coste de árbol de expansión mayor que las rutas de SD-WAN para que no se utilice en condiciones normales. La conmutación por error en modo de alta disponibilidad en línea paralela depende del tiempo de conmutación por error configurado; el tiempo de conmutación por error predeterminado es de 1000 ms. Sin embargo, una conmutación por error tiene un impacto en el tráfico de 3 a 5 segundos. El retroceso a la ruta terciaria afecta al tráfico mientras dure la reconvergencia del árbol de expansión. Si hay conexiones fuera de ruta a otros enlaces WAN, ambos dispositivos deben estar conectados a ellos.

Árbol de expansión simple

En casos más complejos, en los que varios enrutadores podrían estar mediante VRRP, se recomienda VLAN no enrutables para garantizar que el conmutador y los enrutadores del lado LAN sean accesibles en la capa 2.

Complejo de árboles de expansión

Modo de conmutación por error:

En el modo de conmutación por error, los dispositivos SD-WAN están en línea en la misma ruta de datos. Los grupos de interfaz de omisión deben estar en el modo de error al cable con el dispositivo en espera en un estado de paso o omisión. Se debe configurar y utilizar una conexión directa entre los dos dispositivos en un puerto independiente para el grupo de interfaces de alta disponibilidad.

Nota

  • La conmutación de alta disponibilidad en modo de error a cable tarda aproximadamente 10 a 12 segundos debido al retraso en la recuperación de los puertos del modo Fail-to-Wire.

  • Si falla la conexión de alta disponibilidad entre los dispositivos, ambos equipos pasan al estado Activo y provocan una interrupción del servicio. Para mitigar la interrupción del servicio, asigne varias conexiones de alta disponibilidad para que no haya un único punto de falla.

  • Es imperativo que en el modo Fail-to-Wire de alta disponibilidad, se utilice un puerto separado en los pares de dispositivos de hardware para el mecanismo de intercambio de control de alta disponibilidad para ayudar con la convergencia de estado.

Debido a un cambio de estado físico cuando los dispositivos SD-WAN cambian de Activo a En espera, la conmutación por error puede causar una pérdida parcial de conectividad en función del tiempo que tarda la negociación automática en los puertos Ethernet.

En la siguiente ilustración se muestra un ejemplo de la implementación Fail-to-Wire.

Implementación con error al cable

La configuración de alta disponibilidad en un brazo o la configuración de alta disponibilidad en línea paralela se recomienda para centros de datos o sitios que reenvíen un gran volumen de tráfico para minimizar la interrupción durante la conmutación por error.

Si se acepta una pérdida mínima de servicio durante una conmutación por error, el modo de alta disponibilidad Fail-to-Wire es una mejor solución. El modo de alta disponibilidad Fail-to-Wire protege contra fallos del dispositivo y la alta disponibilidad en línea paralela protege contra todos los fallos. En todos los casos, la alta disponibilidad es valiosa para preservar la continuidad de la red SD-WAN durante un fallo del sistema.

Para obtener más información sobre la implementación de alta disponibilidad basada en SD-WAN Orchestrator Service, consulte Detalles del dispositivo.

Supervisión

Para supervisar la configuración de alta disponibilidad:

Inicie sesión en la interfaz de administración web de SD-WAN para los dispositivos activos y en espera para los que se ha implementado alta disponibilidad. Ver el estado de alta disponibilidad en la ficha Panel de control.

Supervisar el panel de alta

Supervisar el panel de alta disponibilidad MCN en espera

Para obtener detalles del adaptador de red de dispositivos de alta disponibilidad activos y en espera, vaya a Configuración > Configuración del dispositivo > Adaptadores de red > ficha Ethernet.

Red MCN activa de alta disponibilidad Ethernet

Red MCN de alta disponibilidad en espera Ethernet

Solución de problemas

Realice los siguientes pasos de solución de problemas al configurar el dispositivo SD-WAN en modo de alta disponibilidad (HA):

  1. La razón principal del problema del cerebro dividido se debe al problema de comunicación entre los dispositivos de alta disponibilidad.

    • Compruebe si hay algún problema con la conectividad (como, por ejemplo, los puertos de ambos dispositivos SD-WAN están activos o caídos) entre los dispositivos SD-WAN.
    • Debe inhabilitar el servicio SD-WAN en uno de los dispositivos SD-WAN para garantizar que solo un dispositivo SD-WAN esté activo.
  2. Puede comprobar los registros relacionados con HA iniciado sesión en el archivo SDWAN_common.log.

    NOTA Todos los registros relacionados con HA se registran con la palabra clave racp.

  3. Puede comprobar los eventos relacionados con el puerto en el archivo SDWAN_common.log (como, por ejemplo, los puertos habilitados para HA desactivados o hacia arriba).
  4. Por cada cambio de estado de HA, se registra un evento SD-WAN. Por lo tanto, si los registros se vuelcan, puede verificar los registros de eventos para obtener los detalles del evento.
Alta disponibilidad