Citrix SD-WAN

Hohe Verfügbarkeit

In diesem Thema werden die Bereitstellungen und Konfigurationen für Hochverfügbarkeit (Hochverfügbarkeit) behandelt, die von SD-WAN-Appliances (Standard Edition und Premium (Enterprise) Edition) unterstützt werden.

Citrix SD-WAN Appliances können in der Hochverfügbarkeitskonfiguration als Appliances in Active/Standby-Rollen bereitgestellt werden. Es gibt drei Modi für die Bereitstellung mit hoher Verfügbarkeit:

  • Parallel-Inline-Hochverfügbarkeit

  • Fail-to-Wire-Hochverfügbarkeit

  • Einarmige Hochverfügbarkeit

Diese Hochverfügbarkeitsbereitstellungsmodi ähneln dem Virtual Router Redundancy Protocol (VRRP) und verwenden ein proprietäres SD-WAN-Protokoll. Sowohl Clientknoten (Clients) als auch Master Control Nodes (MCNs) in einem SD-WAN-Netzwerk können in einer Hochverfügbarkeitskonfiguration bereitgestellt werden. Die primäre und sekundäre Appliance müssen dieselben Plattformmodelle aufweisen.

In der Hochverfügbarkeitskonfiguration wird eine SD-WAN-Appliance am Standort als Active Appliance bezeichnet und von der Standby-Appliance überwacht. Die Konfiguration wird über beide Appliances hinweg gespiegelt. Wenn die Standby-Appliance für einen definierten Zeitraum die Verbindung mit der Active Appliance verliert, übernimmt die Standby-Appliance die Identität der Active Appliance und übernimmt die Datenverkehrslast. Je nach Bereitstellungsmodus hat dieses schnelle Failover minimale Auswirkungen auf den Anwendungsdatenverkehr, der durch das Netzwerk fließt.

Bereitstellungsmodi für Hochverfügbarkeit

Einarm-Modus:

Im Einarm-Modus befindet sich das Hochverfügbarkeitspaar außerhalb des Datenpfads. Der Anwendungsdatenverkehr wird an das Appliance-Paar mit Policy Based Routing (PBR) umgeleitet. Einarm-Modus wird implementiert, wenn eine einzelne Einfügemarke im Netzwerk nicht machbar ist oder um Herausforderungen von Fail-to-Wire zu begegnen. Die Standby-Appliance kann demselben VLAN oder Subnetz wie die Active Appliance und der Router hinzugefügt werden.

Im Einarmmodus wird empfohlen, dass sich die SD-WAN-Appliances nicht in den Datennetzwerk-Subnetzen befinden. Der virtuelle Pfadverkehr muss den PBR nicht durchqueren und vermeidet Routenschleifen. Die SD-WAN-Appliance und der Router müssen direkt angeschlossen werden, entweder über einen Ethernet-Port oder im selben VLAN.

IP-SLA-Überwachung für Rückfall:

Der aktive Datenverkehr fließt auch dann, wenn der virtuelle Pfad ausgefallen ist, solange eine der SD-WAN-Appliances aktiv ist. Die SD-WAN-Appliance leitet Datenverkehr zurück an den Router um, da Intranet-Datenverkehr. Wenn jedoch beide aktive/Standby-SD-WAN-Appliances inaktiv werden, versucht der Router, den Datenverkehr an die Appliances umzuleiten. Die IP-SLA-Überwachung kann am Router so konfiguriert werden, dass die PBR deaktiviert wird, wenn die nächste Appliance nicht erreichbar ist. Dadurch kann der Router zurückgreifen, um eine Routensuche durchzuführen und Pakete entsprechend weiterzuleiten.

Paralleler Inline-Hochverfügbarkeitsmodus:

Im Parallel Inline-Hochverfügbarkeitsmodus werden die SD-WAN-Appliances parallel zum Datenpfad bereitgestellt. Es wird nur ein Pfad durch die Active Appliance verwendet. Es ist wichtig zu beachten, dass Bypass-Schnittstellengruppen so konfiguriert sind, dass sie nicht blockieren und nicht scheitern können, sodass Sie während eines Failovers keine Bridging-Schleifen erhalten.

Der Hochverfügbarkeitsstatus kann über die Inline-Schnittstellengruppen oder über eine direkte Verbindung zwischen den Appliances überwacht werden. Externe Tracking kann verwendet werden, um die Erreichbarkeit der vorgelagerten oder nachgeschalteten Netzwerkinfrastruktur zu überwachen. Beispiel: Bei Bedarf kann der Switch-Port nicht direkte Änderung des Hochverfügbarkeitsstatus vorgenommen werden.

Wenn sowohl aktive als auch Standby-SD-WAN-Appliances deaktiviert sind oder fehlschlagen, kann ein tertiärer Pfad direkt zwischen Switch und Router verwendet werden. Dieser Pfad muss höhere Spanning-Baumkosten haben als die SD-WAN-Pfade, damit er unter normalen Bedingungen nicht verwendet wird. Ein Failover im parallelen Inline-Hochverfügbarkeitsmodus ist ein schnelles und fast hitless, da keine Änderung des physischen Zustands stattfindet. Der Rückgriff auf den Tertiärpfad ist nicht schlaglos und kann je nach Konfiguration des Spanningbaums den Datenverkehr für 5-30 Sekunden blockieren. Wenn keine Verbindungen zu anderen WAN-Links vorhanden sind, müssen beide Appliances mit ihnen verbunden sein.

lokalisierte Grafik

In komplexeren Szenarien, in denen mehrere Router VRRP verwenden, werden nicht routbare VLANs empfohlen, um sicherzustellen, dass der LAN-seitige Switch und Router auf Layer 2 erreichbar sind.

lokalisierte Grafik

Fail-to-Wire-Modus:

Im Fail-to-Wire-Modus befinden sich die SD-WAN-Appliances im selben Datenpfad. Die Bypass-Schnittstellengruppen sollten sich im Fail-to-Wire-Modus befinden, wobei sich die Standby-Appliance im Passthrough- oder Bypass-Zustand befindet. Für die hochverfügbare Schnittstellengruppe muss eine direkte Verbindung zwischen den beiden Appliances an einem separaten Port konfiguriert und verwendet werden.

Hinweis

  • Hochverfügbarkeits-Umschaltung im Fail-to-Wire-Modus dauert länger, etwa 10 bis 12 Sekunden, da die Ports für die Wiederherstellung aus dem Fail-to-Wire-Zustand verzögert sind.

  • Wenn die Hochverfügbarkeitsverbindung zwischen den Appliances fehlschlägt, wechseln beide Appliances in den Status Aktiv und verursachen eine Dienstunterbrechung. Dies kann durch Zuweisen mehrerer Hochverfügbarkeitsverbindungen verringert werden, sodass kein Single Point of Failure vorhanden ist.

  • Es ist zwingend erforderlich, dass im Hochverfügbarkeits-Fail-to-Wire-Modus ein separater Port in den Hardware-Appliance-Paaren für den Austausch von Hochverfügbarkeitskontrollen verwendet wird, um die Zustandskonvergenz zu unterstützen.

  • Aufgrund einer Änderung des physischen Zustands beim Umschalten der SD-WAN-Appliances von Active auf Standby kann ein Failover zu einem teilweisen Verlust der Konnektivität führen, je nachdem, wie lange die automatische Aushandlung für die Ethernet-Ports dauert.

  • Es wird empfohlen, dass Fail-to-Wire-Modus auf Ports verwendet wird, die automatisch ausgehandelt werden, da dies die Failover-Zeit erhöht.

Die folgende Abbildung zeigt ein Beispiel für die Fail-to-Wire-Bereitstellung.

lokalisierte Grafik

Die Einarm-Hochverfügbarkeitskonfiguration oder die Parallele Inline-Hochverfügbarkeitskonfiguration wird für Rechenzentren oder Sites empfohlen, die ein hohes Datenvolumen weiterleiten, um Unterbrechungen während des Failovers zu minimieren.

Wenn während eines Failovers ein minimaler Service-Verlust akzeptabel ist, ist der Fail-to-Wire-Hochverfügbarkeitsmodus eine bessere Lösung. Der Fail-to-Wire-Hochverfügbarkeitsmodus schützt vor Ausfällen der Appliance und die parallele Inline-Hochverfügbarkeit schützt vor allen Ausfällen. In allen Szenarien ist hohe Verfügbarkeit wertvoll, um die Kontinuität des SD-WAN-Netzwerks während eines Systemausfalls zu erhalten.

Konfigurieren der Hochverfügbarkeit

So konfigurieren Sie Hochverfügbarkeit:

  1. Navigieren Sie im Konfigurations-Editor zu Sites > Site-Name > Hochverfügbarkeit. Wählen Sie Hochverfügbarkeit aktivieren aus, und klicken Sie auf Übernehmen.

    lokalisierte Grafik

    lokalisierte Grafik

  2. Geben Sie Werte für den folgenden Parameter ein:

    • Appliance-Name für hohe Verfügbarkeit: Dies ist der Name der hochverfügbaren (sekundären) Appliance.

    • Failover-Zeit: Gibt die Wartezeit (in Millisekunden) an, nachdem der Kontakt mit der primären Appliance verloren gegangen ist, bevor die Standby-Appliance aktiv wird.

    • Shared Base-MAC: Dies ist die freigegebene MAC-Adresse für die Hochverfügbarkeits-Paar-Appliances. Wenn ein Failover auftritt, verfügt die sekundäre Appliance über dieselben virtuellen MAC-Adressen wie die fehlgeschlagene primäre Appliance.

    • Primär/Sekundär austauschen: Wenn diese Option ausgewählt ist, wird die sekundäre Appliance zur primären Appliance und hat Vorrang.

  • Primäre Rückgewinnung: Wenn diese Option ausgewählt ist, ruft die designierte primäre Appliance die Kontrolle beim Neustart nach einem Failover-Ereignis zurück.

  • Fail-to-Wire-Modus für hohe Verfügbarkeit: Wählen Sie diese Option für den Bereitstellungsmodus für Fail-to-Wire-Hochverfügbarkeit.

    Hinweis

    Für Hypervisor und Cloud-basierte Plattformen ist ein zusätzlicher Parameter Disable Shared Base MAC verfügbar. Wählen Sie diese Option, um die freigegebene virtuelle MAC-Adresse zu deaktivieren. Hinweis Stellen Sie für Hypervisor basierte Plattformen sicher, dass der Promiscuous-Modus auf den Hypervisoren aktiviert ist, um Paketbeschaffung von freigegebenen MAC-Adressen mit hoher Verfügbarkeit zu ermöglichen. Wenn der Promiscuous-Modus nicht aktiviert ist, können Sie die Option Shared Base MACdeaktivieren aktivieren.

Klicken Sie neben Hochverfügbarkeits-IP-Schnittstellen auf +, um Schnittstellengruppen zu konfigurieren. Geben Sie Werte für die folgenden Parameter ein:

  • Virtuelle Schnittstelle — Dies ist die virtuelle Schnittstelle, die für die Kommunikation zwischen den Appliances im Hochverfügbarkeitspaar verwendet werden soll. Diese Schnittstelle überwacht die Active Appliance auf Erreichbarkeit. Für den Einarm-Hochverfügbarkeitsmodus ist nur eine Schnittstellengruppe erforderlich.

  • Primär — Dies ist die eindeutige virtuelle IP-Adresse für die primäre Appliance. Die sekundäre Appliance verwendet diese für die Kommunikation mit der primären Appliance.

  • Sekundär — Dies ist die eindeutige virtuelle IP-Adresse für die sekundäre Appliance. Die primäre Appliance verwendet diese für die Kommunikation mit der sekundären Appliance.

Klicken Sie links neben dem neuen Eintrag für Hochverfügbarkeits-IP-Schnittstellen auf + . Geben Sie im Feld Externe Tracking-IP-Adresse die IP-Adresse des externen Geräts ein, das auf ARP-Anforderungen reagiert, um den Status der primären Appliance zu bestimmen, und klicken Sie dann auf Übernehmen .

Hinweis:

Sie können auch manuell eine HA-Umschaltung von der Appliance auslösen. Navigieren Sie zu Konfiguration > Einheiteneinstellungen > Administratorschnittstelle > Sonstiges . Klicken Sie im Abschnitt HA-Modus wechseln je nach HA-Appliance auf In Standbywechseln oder Zu Aktiv wechseln. lokalisierte Grafik

Überwachen

So überwachen Sie Hochverfügbarkeitskonfiguration:

Melden Sie sich bei der SD-WAN-Webverwaltungsschnittstelle für die Active und Standby-Appliance an, für die eine hohe Verfügbarkeit implementiert ist. Zeigen Sie den Status der hohen Verfügbarkeit auf der Registerkarte Dashboard an.

lokalisierte Grafik

lokalisierte Grafik

Informationen zu Netzwerkadaptern zu Active und Standby-Hochverfügbarkeits-Appliances finden Sie unter Konfiguration > Einheiteneinstellungen > Netzwerkadapter > Ethernet .

lokalisierte Grafik

lokalisierte Grafik

Hohe Verfügbarkeit