Citrix SD-WAN

Haute disponibilité

Cette rubrique couvre les déploiements et configurations haute disponibilité (haute disponibilité) pris en charge par les appliances SD-WAN (Standard Edition).

Les appliances Citrix SD-WAN peuvent être déployées en configuration haute disponibilité sous la forme d’une paire d’appliances dans des rôles actif/veille. Il existe trois modes de déploiement haute disponibilité :

  • Haute disponibilité en ligne parallèle

  • Haute disponibilité

  • Haute disponibilité

Ces modes de déploiement haute disponibilité sont similaires au protocole VRRP (Virtual Router Redundancy Protocol) et utilisent un protocole SD-WAN propriétaire. Les nœuds clients (clients) et les nœuds de contrôle maître (MCN) au sein d’un réseau SD-WAN peuvent être déployés dans une configuration haute disponibilité. L’appliance principale et secondaire doit être les mêmes modèles de plate-forme.

Dans la configuration haute disponibilité, un dispositif SD-WAN sur le site est désigné comme dispositif actif. L’appliance de secours surveille l’appliance active. La configuration est mise en miroir sur les deux appliances. Si l’appliance de secours perd sa connectivité avec l’appliance active pendant une période définie, l’appliance de secours assume l’identité de l’appliance active et prend en charge la charge de trafic. Selon le mode de déploiement, ce basculement rapide a un impact minimal sur le trafic d’application passant par le réseau.

Modes de déploiement haute disponibilité

Mode à un bras :

En mode One-Arm, la paire d’appliances haute disponibilité se trouve en dehors du chemin de données. Le trafic d’application est redirigé vers la paire d’appliances avec le routage basé sur des stratégies (PBR). Le mode à bras unique est mis en œuvre lorsqu’un seul point d’insertion dans le réseau n’est pas réalisable ou pour faire face aux défis de la fail-to-wire. L’appliance de secours peut être ajoutée au même VLAN ou sous-réseau que l’appliance active et le routeur.

En mode One-Arm, il est recommandé que les appliances SD-WAN ne résident pas dans les sous-réseaux de données. Le trafic de chemin virtuel n’a pas à traverser le PBR et évite les boucles de route. L’appliance SD-WAN et le routeur doivent être connectés directement, soit via un port Ethernet, soit dans le même VLAN.

  • Surveillance IP SLA pour le recul :

    Le trafic actif circule même si le chemin virtuel est en panne, tant que l’une des appliances SD-WAN est active. L’appliance SD-WAN redirige le trafic vers le routeur en tant que trafic Intranet. Toutefois, si les deux appliances SD-WAN actif/de secours deviennent inactives, le routeur tente de rediriger le trafic vers les appliances. La surveillance SLA IP peut être configurée au niveau du routeur pour désactiver PBR, si l’appliance suivante n’est pas accessible. Il permet au routeur de revenir en arrière pour effectuer une recherche d’itinéraire et transférer les paquets de manière appropriée.

Mode haute disponibilité parallèle Inline :

En mode haute disponibilité Parallel Inline, les appliances SD-WAN sont déployées les unes à côté des autres, en ligne avec le chemin de données. Un seul chemin d’accès à l’appliance active est utilisé. Il est important de noter que les groupes d’interface de contournement sont configurés pour être bloqués de façon à éviter les boucles de pontage lors d’un basculement.

L’état de haute disponibilité peut être surveillé via les groupes d’interfaces en ligne ou via une connexion directe entre les appliances. Le suivi externe peut être utilisé pour surveiller l’accessibilité de l’infrastructure réseau en amont ou en aval. Par exemple ; échec du port du commutateur pour diriger le changement d’état de haute disponibilité, si nécessaire.

Si les dispositifs SD-WAN actifs et de secours sont désactivés ou échoués, un chemin tertiaire peut être utilisé directement entre le commutateur et le routeur. Ce chemin doit avoir un coût de spanning tree plus élevé que les chemins SD-WAN afin qu’il ne soit pas utilisé dans des conditions normales. Le basculement en mode haute disponibilité en ligne parallèle dépend du temps de basculement configuré, le temps de basculement par défaut est de 1000 ms. Toutefois, un basculement a un impact sur le trafic de 3 à 5 secondes. Le retour au chemin tertiaire a un impact sur le trafic pendant la durée de la reconvergence Spanning Tree. S’il existe des connexions hors chemin vers d’autres liaisons WAN, les deux appliances doivent y être connectées.

Spanning tree simple

Dans des scénarios plus complexes, où plusieurs routeurs peuvent utiliser VRRP, des VLAN non routables sont recommandés pour s’assurer que le commutateur côté LAN et les routeurs sont accessibles à la couche 2.

Complexe d'arborescence

Mode Fail-to-wire :

En mode Fail-to-wire, les appliances SD-WAN sont intégrées dans le même chemin de données. Les groupes d’interface de contournement doivent être en mode Fail-to-Wire avec l’appliance de veille dans un état de transmission ou de contournement. Une connexion directe entre les deux appliances sur un port séparé doit être configurée et utilisée pour le groupe d’interfaces haute disponibilité.

Remarque

  • Le basculement haute disponibilité en mode Fail-to-Wire prend environ 10 à 12 secondes en raison du délai de récupération des ports du mode Fail-to-Wire.

  • Si la connexion à haute disponibilité entre les appliances échoue, les deux appliances passent à l’état Actif et provoquent une interruption de service. Pour atténuer l’interruption de service, affectez plusieurs connexions haute disponibilité afin qu’il n’y ait pas de point de défaillance unique.

  • Il est impératif qu’en mode Fail-to-Wire haute disponibilité, un port séparé soit utilisé dans les paires matérielles pour le mécanisme d’échange de contrôle haute disponibilité afin de faciliter la convergence des états.

En raison d’un changement d’état physique lorsque les appliances SD-WAN passent d’Active à Standby, le basculement peut entraîner une perte partielle de connectivité en fonction de la durée de la négociation automatique sur les ports Ethernet.

L’illustration suivante illustre un exemple de déploiement Fail-to-Wire.

Déploiement de fail-à-fil

La configuration de haute disponibilité à un bras ou la configuration de haute disponibilité parallèle en ligne est recommandée pour les centres de données ou les sites qui transmettent un volume élevé de trafic afin de minimiser les interruptions pendant le basculement.

Si une perte de service minimale est acceptable lors d’un basculement, le mode de haute disponibilité Fail-to-Wire est une meilleure solution. Le mode de haute disponibilité Fail-to-Wire protège contre les défaillances de l’appliance et la haute disponibilité parallèle en ligne protège contre toutes les défaillances. Dans tous les scénarios, la haute disponibilité est précieuse pour préserver la continuité du réseau SD-WAN en cas de panne du système.

Pour plus d’informations sur le déploiement HA basé sur le service SD-WAN Orchestrator, consultez Détails sur l’appareil.

Surveillance

Pour surveiller la configuration de haute disponibilité :

Connectez-vous à l’interface de gestion Web SD-WAN pour les appliances Active et Standby pour lesquelles la haute disponibilité est implémentée. Affichez l’état de la haute disponibilité sous l’onglet Tableau de bord .

Tableau de bord de haute disponibilité

Tableau de bord haute disponibilité MCN en veille

Pour plus d’informations sur la carte réseau des appliances haute disponibilité actives et de secours, accédez à Configuration > Paramètres de l’appliance > Cartes réseau > onglet Ethernet .

Réseau MCN haute disponibilité actif Ethernet

Réseau Ethernet MCN  haute disponibilité en veille

Résolution des problèmes

Effectuez les étapes de dépannage suivantes lors de la configuration de l’appliance SD-WAN en mode Haute disponibilité (HA) :

  1. La principale raison du problème de diviser le cerveau est due à un problème de communication entre les appareils HA.

    • Vérifiez si un problème de connectivité (par exemple, les ports de l’appliance SD-WAN sont en haut ou en bas) entre les appliances SD-WAN.
    • Vous devez désactiver le service SD-WAN sur l’une des appliances SD-WAN pour s’assurer qu’une seule appliance SD-WAN est active.
  2. Vous pouvez vérifier les journaux liés à la HA qui est connecté au fichier SDWAN_common.log.

    REMARQUE Tous les journaux liés à la HA sont consignés avec le mot clé racp.

  3. Vous pouvez vérifier les événements liés au port dans le fichier SDWAN_common.log (par exemple, les ports activés HA sont en panne ou en haut).
  4. Pour chaque changement d’état HA, un événement SD-WAN est enregistré. Donc, si les journaux sont reconduits, vous pouvez vérifier les journaux des événements pour obtenir les détails de l’événement.
Haute disponibilité