Citrix SD-WAN

Haute disponibilité

Cette rubrique couvre les déploiements et les configurations de haute disponibilité (haute disponibilité) pris en charge par les appliances SD-WAN (Standard Edition et Premium (Enterprise) Edition)).

Les appliances Citrix SD-WAN peuvent être déployées en configuration haute disponibilité sous la forme d’une paire d’appliances dans des rôles actif/veille. Il existe trois modes de déploiement haute disponibilité :

  • Haute disponibilité en ligne parallèle

  • Haute disponibilité

  • Haute disponibilité

Ces modes de déploiement haute disponibilité sont similaires au protocole VRRP (Virtual Router Redundancy Protocol) et utilisent un protocole SD-WAN propriétaire. Les nœuds clients (clients) et les nœuds de contrôle maître (MCN) au sein d’un réseau SD-WAN peuvent être déployés dans une configuration haute disponibilité. L’appliance principale et secondaire doit être les mêmes modèles de plate-forme.

Dans la configuration haute disponibilité, un dispositif SD-WAN sur le site est désigné comme dispositif actif. L’appliance de secours surveille l’appliance active. La configuration est mise en miroir sur les deux appliances. Si l’appliance de secours perd sa connectivité avec l’appliance active pendant une période définie, l’appliance de secours assume l’identité de l’appliance active et prend en charge la charge de trafic. Selon le mode de déploiement, ce basculement rapide a un impact minimal sur le trafic d’application passant par le réseau.

Modes de déploiement haute disponibilité

Mode à un bras :

En mode One-Arm, la paire d’appliances haute disponibilité se trouve en dehors du chemin de données. Le trafic d’application est redirigé vers la paire d’appliances avec le routage basé sur des stratégies (PBR). Le mode à bras unique est mis en œuvre lorsqu’un seul point d’insertion dans le réseau n’est pas réalisable ou pour faire face aux défis de la fail-to-wire. L’appliance de secours peut être ajoutée au même VLAN ou sous-réseau que l’appliance active et le routeur.

En mode One-Arm, il est recommandé que les appliances SD-WAN ne résident pas dans les sous-réseaux de données. Le trafic de chemin virtuel n’a pas à traverser le PBR et évite les boucles de route. L’appliance SD-WAN et le routeur doivent être connectés directement, soit via un port Ethernet, soit dans le même VLAN.

  • Surveillance IP SLA pour le recul :

    Le trafic actif circule même si le chemin virtuel est en panne, tant que l’une des appliances SD-WAN est active. L’appliance SD-WAN redirige le trafic vers le routeur en tant que trafic Intranet. Toutefois, si les deux appliances SD-WAN actif/de secours deviennent inactives, le routeur tente de rediriger le trafic vers les appliances. La surveillance SLA IP peut être configurée au niveau du routeur pour désactiver PBR, si l’appliance suivante n’est pas accessible. Il permet au routeur de revenir en arrière pour effectuer une recherche d’itinéraire et transférer les paquets de manière appropriée.

Mode haute disponibilité parallèle Inline :

En mode haute disponibilité Parallel Inline, les appliances SD-WAN sont déployées les unes à côté des autres, en ligne avec le chemin de données. Un seul chemin d’accès à l’appliance active est utilisé. Il est important de noter que les groupes d’interface de contournement sont configurés pour être bloqués de façon à éviter les boucles de pontage lors d’un basculement.

L’état de haute disponibilité peut être surveillé via les groupes d’interfaces en ligne ou via une connexion directe entre les appliances. Le suivi externe peut être utilisé pour surveiller l’accessibilité de l’infrastructure réseau en amont ou en aval. Par exemple ; échec du port du commutateur pour diriger le changement d’état de haute disponibilité, si nécessaire.

Si les dispositifs SD-WAN actifs et de secours sont désactivés ou échoués, un chemin tertiaire peut être utilisé directement entre le commutateur et le routeur. Ce chemin doit avoir un coût de spanning tree plus élevé que les chemins SD-WAN afin qu’il ne soit pas utilisé dans des conditions normales. Le basculement en mode haute disponibilité en ligne parallèle dépend du temps de basculement configuré, le temps de basculement par défaut est de 1000 ms. Toutefois, un basculement a un impact sur le trafic de 3 à 5 secondes. Le retour au chemin tertiaire a un impact sur le trafic pendant la durée de la reconvergence Spanning Tree. S’il existe des connexions hors chemin vers d’autres liaisons WAN, les deux appliances doivent y être connectées.

Spanning tree simple

Dans des scénarios plus complexes, où plusieurs routeurs peuvent utiliser VRRP, des VLAN non routables sont recommandés pour s’assurer que le commutateur côté LAN et les routeurs sont accessibles à la couche 2.

Complexe d'arborescence

Mode Fail-to-wire :

En mode Fail-to-wire, les appliances SD-WAN sont intégrées dans le même chemin de données. Les groupes d’interface de contournement doivent être en mode Fail-to-Wire avec l’appliance de veille dans un état de transmission ou de contournement. Une connexion directe entre les deux appliances sur un port séparé doit être configurée et utilisée pour le groupe d’interfaces haute disponibilité.

Remarque

  • Le basculement haute disponibilité en mode Fail-to-Wire prend environ 10 à 12 secondes en raison du délai de récupération des ports du mode Fail-to-Wire.

  • Si la connexion à haute disponibilité entre les appliances échoue, les deux appliances passent à l’état Actif et provoquent une interruption de service. Pour atténuer l’interruption de service, affectez plusieurs connexions haute disponibilité afin qu’il n’y ait pas de point de défaillance unique.

  • Il est impératif qu’en mode Fail-to-Wire haute disponibilité, un port séparé soit utilisé dans les paires matérielles pour le mécanisme d’échange de contrôle haute disponibilité afin de faciliter la convergence des états.

En raison d’un changement d’état physique lorsque les appliances SD-WAN passent d’Active à Standby, le basculement peut entraîner une perte partielle de connectivité en fonction de la durée de la négociation automatique sur les ports Ethernet.

L’illustration suivante illustre un exemple de déploiement Fail-to-Wire.

Déploiement de fail-à-fil

La configuration de haute disponibilité à un bras ou la configuration de haute disponibilité parallèle en ligne est recommandée pour les centres de données ou les sites qui transmettent un volume élevé de trafic afin de minimiser les interruptions pendant le basculement.

Si une perte de service minimale est acceptable lors d’un basculement, le mode de haute disponibilité Fail-to-Wire est une meilleure solution. Le mode de haute disponibilité Fail-to-Wire protège contre les défaillances de l’appliance et la haute disponibilité parallèle en ligne protège contre toutes les défaillances. Dans tous les scénarios, la haute disponibilité est précieuse pour préserver la continuité du réseau SD-WAN en cas de panne du système.

Configurer la haute disponibilité

Pour configurer la haute disponibilité :

  1. Dans l’éditeur de configuration, accédez à Sites > Nom du site > Haute disponibilité. Sélectionnez Activer la haute disponibilité, puis cliquez sur Appliquer.

    Activer la haute disponibilité

    haute disponibilité 1

  2. Tapez les valeurs du paramètre suivant :

    • Nom de l’appliance haute disponibilité : nom de l’appliance haute disponibilité (secondaire).

    • Temps de basculement : le temps d’attente (en millisecondes) après la perte du contact avec l’appliance principale, avant que l’appliance de secours ne devienne active.

    • MAC de base partagée : adresse MAC partagée pour les appliances de paires haute disponibilité. Lorsqu’un basculement se produit, le matériel secondaire possède les mêmes adresses MAC virtuelles que le matériel principal défaillant.

    • Échangez primaire/secondaire : lorsque cette option est sélectionnée, si les deux appliances de la paire haute disponibilité sont simultanément, l’appliance secondaire devient l’appliance principale et a priorité.

  • Réclamation principale : Lorsque cette option est sélectionnée, l’appliance principale désignée reprend le contrôle lors du redémarrage après un événement de basculement.

  • ModeFail-to-Wire haute disponibilité : sélectionnez cette option pour activer le mode de déploiement haute disponibilité Fail-to-Wire.

    Remarque

    Pour les plates-formes basées sur l’hyperviseur et le cloud, choisissez l’option Désactiver Shared Base MAC pour désactiver l’adresse MAC virtuelle partagée.

    Pour les plates-formes basées sur l’Hypervisor, assurez-vous que le mode promiscuous est activé sur les hyperviseurs pour permettre l’approvisionnement des paquets à partir d’une adresse MAC partagée haute disponibilité. Si le mode promiscuous n’est pas activé, vous pouvez activer l’option Désactiver le MAC de base partagée.

Cliquez sur + en regard de Interfaces IP haute disponibilité pour configurer les groupes d’interfaces . Tapez Valeurs pour les paramètres suivants :

  • Interface virtuelle  : Interface virtuelle à utiliser pour la communication entre les appliances de la paire haute disponibilité. Il surveille l’accessibilité de l’appliance Active. Pour le mode haute disponibilité à un bras, un seul groupe d’interfaces est requis.

  • Principal  : adresse IP virtuelle unique de l’appliance principale. L’appliance secondaire utilise l’adresse IP virtuelle principale pour communiquer avec l’appliance principale.

  • Secondaire  : adresse IP virtuelle unique de l’appliance secondaire. L’appliance principale utilise l’adresse IP virtuelle secondaire pour communiquer avec l’appliance secondaire.

Cliquez sur + à gauche de la nouvelle entrée Interfaces IP haute disponibilité . Dans le champ Adresse IP de suivi externe, tapez l’adresse IP du périphérique externe qui répond aux demandes ARP pour déterminer l’état de l’appliance principale, puis cliquez sur Appliquer.

Remarque :

Vous pouvez également déclencher manuellement un basculement HA à partir de l’appliance. Accédez à Configuration > Paramètres du matériel > Interface administrateur > Divers. Dans la section Basculer le mode HA, cliquez sur Basculer en veille ou Passer en mode actif en fonction de l’appliance HA. Basculer manuellement la haute disponibilité

Surveillance

Pour surveiller la configuration de haute disponibilité :

Connectez-vous à l’interface de gestion Web SD-WAN pour les appliances Active et Standby pour lesquelles la haute disponibilité est implémentée. Affichez l’état de la haute disponibilité sous l’onglet Tableau de bord .

Tableau de bord de haute disponibilité

Tableau de bord haute disponibilité MCN en veille

Pour plus d’informations sur la carte réseau des appliances haute disponibilité actives et de secours, accédez à Configuration > Paramètres de l’appliance > Cartes réseau > onglet Ethernet .

Réseau MCN haute disponibilité actif Ethernet

Réseau Ethernet MCN  haute disponibilité en veille

Résolution des problèmes

Effectuez les étapes de dépannage suivantes lors de la configuration de l’appliance SD-WAN en mode Haute disponibilité (HA) :

  1. La principale raison du problème de diviser le cerveau est due à un problème de communication entre les appareils HA.

    • Vérifiez si un problème de connectivité (par exemple, les ports de l’appliance SD-WAN sont en haut ou en bas) entre les appliances SD-WAN.
    • Vous devez désactiver le service SD-WAN sur l’une des appliances SD-WAN pour s’assurer qu’une seule appliance SD-WAN est active.
  2. Vous pouvez vérifier les journaux liés à la HA qui est connecté au fichier SDWAN_common.log.

    REMARQUE Tous les journaux liés à la HA sont consignés avec le mot clé racp.

  3. Vous pouvez vérifier les événements liés au port dans le fichier SDWAN_common.log (par exemple, les ports activés HA sont en panne ou en haut).
  4. Pour chaque changement d’état HA, un événement SD-WAN est enregistré. Donc, si les journaux sont reconduits, vous pouvez vérifier les journaux des événements pour obtenir les détails de l’événement.
Haute disponibilité