Citrix SD-WAN WANOP 11.3

Funktionsweise des Hochverfügbarkeitsmodus

Bei einem Paar mit hoher Verfügbarkeit (Hochverfügbarkeit) ist eine Einheit primär und die andere sekundär. Der primäre überwacht seinen eigenen Status und den Status des sekundären. Wenn ein Problem festgestellt wird, wird ein Failover der Datenverkehrsverarbeitung an die sekundäre Appliance durchgeführt. Vorhandene TCP-Verbindungen werden beendet. Um ein erfolgreiches Failover sicherzustellen, halten die beiden Appliances ihre Konfigurationen synchronisiert. In einer Hochverfügbarkeitskonfiguration im WCCP-Modus unterhält die Appliance, die den Datenverkehr verarbeitet, die Kommunikation mit dem Upstream-Router.

Statusüberwachung Bei aktivierter Hochverfügbarkeit verwendet die primäre Appliance das VRRP-Protokoll, um einmal pro Sekunde ein Heartbeat-Signal an die sekundäre Appliance zu senden. Darüber hinaus überwacht die primäre Appliance den Carrier-Status ihrer Ethernet-Ports. Der Verlust von Carrier an einem zuvor aktiven Port bedeutet einen Verlust der Konnektivität.

Failover Wenn das Heartbeat-Signal der primären Appliance ausfällt oder wenn die primäre Appliance fünf Sekunden lang an einem zuvor aktiven Ethernet-Port verliert, übernimmt die sekundäre Appliance die primäre Appliance. Wenn die fehlgeschlagene Appliance neu gestartet wird, wird sie zur sekundären. Die neue primäre kündigt sich im Netzwerk mit einer ARP-Sendung an. MAC-Spoofing wird nicht verwendet. Die Ethernet-Bridging ist auf der sekundären Appliance deaktiviert, sodass die primäre Appliance als einziger Pfad für den Inline-Datenverkehr bleibt. Fail-to-Wire wird auf beiden Appliances gehemmt, um Schleifen zu verhindern.

Warnung

Die Ethernet-Bypass Funktion ist im Hochverfügbarkeitsmodus deaktiviert. Wenn beide Appliances in einem Inline-Hochverfügbarkeitspaar Strom verlieren, geht die Konnektivität verloren. Wenn bei Stromausfällen WAN-Konnektivität erforderlich ist, muss mindestens eine Appliance an eine Sicherungsstromquelle angeschlossen sein. Hinweis

Die sekundäre Appliance im Hochverfügbarkeitspaar hat einen ihrer Bridge-Ports, Port APA.1, deaktiviert, um Weiterleitungsschleifen zu verhindern. Wenn die Appliance über zwei Brücken verfügt, ist APB.1 ebenfalls deaktiviert. Verwenden Sie bei einer einarmigen Installation Port APA.2. Andernfalls wird auf die sekundäre Appliance nicht zugegriffen, wenn die hohe Verfügbarkeit aktiviert ist.

Primäre/sekundäre Zuweisung— Wenn beide Appliances neu gestartet werden, wird die erste, die sich vollständig initialisiert hat, zur primären. Das heißt, den Appliances sind keine zugewiesenen Rollen zugewiesen, und die erste, die verfügbar ist, übernimmt als primäre. Die Appliance mit der höchsten IP-Adresse auf der Schnittstelle, die für den VRRP-Heartbeat verwendet wird, wird als Tie-Breaker verwendet, wenn beide gleichzeitig verfügbar sind.

Verbindungsbeendigung während des Failovers— Sowohl beschleunigte als auch nicht beschleunigte TCP-Verbindungen werden als Nebeneffekt des Failovers beendet. Nicht-TCP-Sitzungen sind nicht betroffen, mit Ausnahme der Verzögerung, die durch den kurzen Zeitraum (mehrere Sekunden) zwischen dem Ausfall der primären Appliance und dem Failover auf die sekundäre Appliance verursacht wird. Benutzer erleben das Schließen offener Verbindungen, aber sie können neue Verbindungen öffnen.

Konfigurationssynchronisierung— Die beiden Appliances synchronisieren ihre Einstellungen, um sicherzustellen, dass die sekundäre für die primäre Version übernommen werden kann. Wenn die Konfiguration des Paares über die browserbasierte Schnittstelle geändert wird, aktualisiert die primäre Appliance die sekundäre Appliance sofort.

Hochverfügbarkeit kann nur aktiviert werden, wenn beide Appliances dieselbe Softwareversion ausführen.

hohe Verfügbarkeit im WCCP-Modus— Wenn WCCP mit einem Hochverfügbarkeitspaar verwendet wird, stellt die primäre Appliance die Kommunikation mit dem Router her. Die Appliance verwendet ihre Verwaltungs-IP-Adresse auf APA oder aPb, nicht ihre virtuelle IP-Adresse, um mit dem Router zu kommunizieren. Nach einem Failover richtet die neue primäre Appliance die WCCP-Kommunikation mit dem Router ein.

Funktionsweise des Hochverfügbarkeitsmodus

In diesem Artikel