Citrix SD-WAN

Hohe Verfügbarkeit

In diesem Thema werden die Bereitstellungen und Konfigurationen für Hochverfügbarkeit (Hochverfügbarkeit) behandelt, die von SD-WAN-Appliances (Standard Edition und Premium (Enterprise) Edition) unterstützt werden.

Citrix SD-WAN Appliances können in der Hochverfügbarkeitskonfiguration als Appliances in Active/Standby-Rollen bereitgestellt werden. Es gibt drei Modi für die Bereitstellung mit hoher Verfügbarkeit:

  • Parallel-Inline-Hochverfügbarkeit

  • Fail-to-Wire-Hochverfügbarkeit

  • Einarmige Hochverfügbarkeit

Diese Hochverfügbarkeitsbereitstellungsmodi ähneln dem Virtual Router Redundancy Protocol (VRRP) und verwenden ein proprietäres SD-WAN-Protokoll. Sowohl Clientknoten (Clients) als auch Master Control Nodes (MCNs) in einem SD-WAN-Netzwerk können in einer Hochverfügbarkeitskonfiguration bereitgestellt werden. Die primäre und sekundäre Appliance müssen dieselben Plattformmodelle aufweisen.

Bei Hochverfügbarkeitskonfiguration wird eine SD-WAN-Appliance am Standort als aktive Appliance bezeichnet. Die Standby-Appliance überwacht die aktive Appliance. Die Konfiguration wird über beide Appliances hinweg gespiegelt. Wenn die Standby-Appliance für einen definierten Zeitraum die Verbindung mit der Active Appliance verliert, übernimmt die Standby-Appliance die Identität der Active Appliance und übernimmt die Datenverkehrslast. Je nach Bereitstellungsmodus hat das schnelle Failover minimale Auswirkungen auf den Anwendungsverkehr, der durch das Netzwerk fließt.

Bereitstellungsmodi für Hochverfügbarkeit

Einarm-Modus:

Im Einarm-Modus befindet sich das Hochverfügbarkeitspaar außerhalb des Datenpfads. Der Anwendungsdatenverkehr wird an das Appliance-Paar mit Policy Based Routing (PBR) umgeleitet. Der Einarm-Modus wird implementiert, wenn ein einzelner Einfügepunkt im Netzwerk nicht möglich ist oder um den Herausforderungen von Fail-to-Wire entgegenzuwirken. Die Standby-Appliance kann demselben VLAN oder Subnetz wie die Active Appliance und der Router hinzugefügt werden.

Im Einarmmodus wird empfohlen, dass sich die SD-WAN-Appliances nicht in den Datennetzwerk-Subnetzen befinden. Der virtuelle Pfadverkehr muss den PBR nicht durchqueren und vermeidet Routenschleifen. Die SD-WAN-Appliance und der Router müssen direkt angeschlossen werden, entweder über einen Ethernet-Port oder im selben VLAN.

  • IP-SLA-Überwachung für Fallback:

    Der aktive Datenverkehr fließt auch dann, wenn der virtuelle Pfad ausgefallen ist, solange eine der SD-WAN-Appliances aktiv ist. Die SD-WAN-Appliance leitet den Datenverkehr als Intranetverkehr zurück an den Router um. Wenn jedoch beide aktive/Standby-SD-WAN-Appliances inaktiv werden, versucht der Router, den Datenverkehr an die Appliances umzuleiten. Die IP-SLA-Überwachung kann am Router so konfiguriert werden, dass die PBR deaktiviert wird, wenn die nächste Appliance nicht erreichbar ist. Dadurch kann der Router zurückgreifen, um eine Routensuche durchzuführen und Pakete entsprechend weiterzuleiten.

Paralleler Inline-Hochverfügbarkeitsmodus:

Im Parallel Inline-Hochverfügbarkeitsmodus werden die SD-WAN-Appliances parallel zum Datenpfad bereitgestellt. Es wird nur ein Pfad durch die Active Appliance verwendet. Es ist wichtig zu beachten, dass Bypass-Schnittstellengruppen so konfiguriert sind, dass sie Failto-Block sind, um Brückenschleifen während eines Failovers zu vermeiden.

Der Hochverfügbarkeitsstatus kann über die Inline-Schnittstellengruppen oder über eine direkte Verbindung zwischen den Appliances überwacht werden. Externe Tracking kann verwendet werden, um die Erreichbarkeit der vorgelagerten oder nachgeschalteten Netzwerkinfrastruktur zu überwachen. Beispiel: Bei Bedarf kann der Switch-Port nicht direkte Änderung des Hochverfügbarkeitsstatus vorgenommen werden.

Wenn sowohl aktive als auch Standby-SD-WAN-Appliances deaktiviert sind oder fehlschlagen, kann ein tertiärer Pfad direkt zwischen Switch und Router verwendet werden. Dieser Pfad muss eine höhere Spanning Tree Cost haben als die SD-WAN-Pfade, damit er unter normalen Bedingungen nicht verwendet wird. Ein Failover im parallelen Inline-Hochverfügbarkeitsmodus ist ein schnelles und fast hitless, da keine Änderung des physischen Zustands stattfindet. Der Rückfall auf den tertiären Pfad ist nicht hitless und kann den Verkehr für 5-30 Sekunden je nach Spanning Tree Konfiguration blockieren. Wenn keine Verbindungen zu anderen WAN-Links vorhanden sind, müssen beide Appliances mit ihnen verbunden sein.

Spanning tree einfach

In komplexeren Szenarien, in denen mehrere Router VRRP verwenden, werden nicht routbare VLANs empfohlen, um sicherzustellen, dass der LAN-seitige Switch und Router auf Layer 2 erreichbar sind.

Spanning Tree Komplex

Fail-to-Wire-Modus:

Im Fail-to-Wire-Modus befinden sich die SD-WAN-Appliances im selben Datenpfad. Die Bypass-Schnittstellengruppen müssen sich im Fail-to-Wire-Modus befinden, wobei sich die Standby-Appliance im Passthrough- oder Bypass-Status befindet. Für die hochverfügbare Schnittstellengruppe muss eine direkte Verbindung zwischen den beiden Appliances an einem separaten Port konfiguriert und verwendet werden.

Hinweis:

  • Der Switchover mit hoher Verfügbarkeit im Fail-to-Wire-Modus dauert etwa 10 bis 12 Sekunden, da die Ports bei der Wiederherstellung aus dem Fail-to-Wire-Modus verzögert werden.

  • Wenn die Hochverfügbarkeitsverbindung zwischen den Appliances fehlschlägt, wechseln beide Appliances in den Status Aktiv und verursachen eine Dienstunterbrechung. Um die Dienstunterbrechung zu minimieren, weisen Sie mehrere Hochverfügbarkeitsverbindungen zu, damit kein einziger Fehlerpunkt auftritt.

  • Es ist zwingend erforderlich, dass im Fail-to-Wire-Modus mit hoher Verfügbarkeit ein separater Port in den Hardware-Appliance-Paaren für den Hochverfügbarkeitskontroll-Austauschmechanismus verwendet wird, um bei der Zustandskonvergenz zu helfen.

Aufgrund einer Änderung des physischen Zustands beim Umschalten der SD-WAN-Appliances von Active auf Standby kann ein Failover zu einem teilweisen Verlust der Konnektivität führen, je nachdem, wie lange die automatische Aushandlung für die Ethernet-Ports dauert.

Die folgende Abbildung zeigt ein Beispiel für die Fail-to-Wire-Bereitstellung.

Fail-to-Wire-Bereitstellung

Die Einarm-Hochverfügbarkeitskonfiguration oder die Parallele Inline-Hochverfügbarkeitskonfiguration wird für Rechenzentren oder Sites empfohlen, die ein hohes Datenvolumen weiterleiten, um Unterbrechungen während des Failovers zu minimieren.

Wenn während eines Failovers ein minimaler Service-Verlust akzeptabel ist, ist der Fail-to-Wire-Hochverfügbarkeitsmodus eine bessere Lösung. Der Fail-to-Wire-Hochverfügbarkeitsmodus schützt vor Ausfällen der Appliance und die parallele Inline-Hochverfügbarkeit schützt vor allen Ausfällen. In allen Szenarien ist eine hohe Verfügbarkeit wertvoll, um die Kontinuität des SD-WAN-Netzwerks während eines Systemausfalls zu erhalten.

Konfigurieren der Hochverfügbarkeit

So konfigurieren Sie Hochverfügbarkeit:

  1. Navigieren Sie im Konfigurationseditor zu Sites > Sitename > Hohe Verfügbarkeit. Wählen Sie Hochverfügbarkeit aktivieren aus, und klicken Sie auf Anwenden.

Hochverfügbarkeit aktivieren

Hohe Verfügbarkeit 1

  1. Geben Sie Werte für den folgenden Parameter ein:
  • Hochverfügbarkeits-Appliance-Name: Der Name der hochverfügbaren (sekundären) Appliance.

  • Failover-Zeit: Die Wartezeit (in Millisekunden) nach dem Verlust des Kontakts mit der primären Appliance, bevor die Standby-Appliance aktiv wird.

  • Shared Base MAC: Die gemeinsam genutzte MAC-Adresse für die Hochverfügbarkeitspaar-Geräte. Wenn ein Failover auftritt, verfügt die sekundäre Appliance über dieselben virtuellen MAC-Adressen wie die fehlgeschlagene primäre Appliance.

  • Primär/Sekundär austauschen: Wenn beide Appliances im Hochverfügbarkeitspaar gleichzeitig angezeigt werden, wird die sekundäre Appliance zur primären Appliance und hat Vorrang.

  • Primary Reclaim: Wenn diese Option ausgewählt ist, gelangt die angegebene primäre Appliance beim Neustart nach einem Failoverereignis die Kontrolle zurück.

  • Hochverfügbarkeits-Fail-to-Wire-Modus: Wählen Sie diese Option, um den Fail-to-Wire-Bereitstellungsmodus für hohe Verfügbarkeit.

    Hinweis:

    Wählen Sie für Hypervisor - und Cloud-basierte Plattformen die Option Shared Base MAC deaktivieren, um die freigegebene virtuelle MAC-Adresse zu deaktivieren.

    Stellen Siefür Hypervisor basierte Plattformen sicher, dass der Promiscuous-Modus auf den Hypervisoren aktiviert ist, um Paketbeschaffung von freigegebenen MAC-Adressen mit hoher Verfügbarkeit zu ermöglichen. Wenn der Promiscuous-Modus nicht aktiviert ist, können Sie die Option Shared Base MAC deaktivieren aktivieren.

Klicken Sie neben IP-Schnittstellen für hohe Verfügbarkeit auf +, um Schnittstellengruppen zu konfigurieren. Geben Sie Werte für die folgenden Parameter ein:

  • Virtuelle Schnittstelle — Die virtuelle Schnittstelle, die für die Kommunikation zwischen den Appliances im Hochverfügbarkeitspaar verwendet wird. Es überwacht die Active Appliance auf Erreichbarkeit. Für den Einarm-Hochverfügbarkeitsmodus ist nur eine Schnittstellengruppe erforderlich.

  • Primär — Die eindeutige virtuelle IP-Adresse für die primäre Appliance. Die sekundäre Appliance verwendet die primäre virtuelle IP-Adresse, um mit der primären Appliance zu kommunizieren.

  • Sekundär — Die eindeutige virtuelle IP-Adresse für die sekundäre Appliance. Die primäre Appliance verwendet die sekundäre virtuelle IP-Adresse, um mit der sekundären Appliance zu kommunizieren.

Klicken Sie links neben dem neuen Eintrag für Hochverfügbarkeits-IP-Schnittstellen auf +. Geben Sie im Feld Externe Tracking-IP-Adresse die IP-Adresse des externen Geräts ein, das auf ARP-Anforderungen antwortet, um den Status der primären Appliance zu bestimmen, und klicken Sie dann auf Übernehmen.

Hinweis:

Sie können auch manuell eine HA-Umschaltung von der Appliance auslösen. Navigieren Sie zu Konfiguration > Appliance-Einstellungen > Administratorschnittstelle > Sonstiges. Klicken Sie im Abschnitt HA-Modus wechseln auf In Standby wechseln oder Auf Aktiv wechseln, abhängig von der HA-Appliance. Manuelles Wechseln von hoher Verfügbarkeit

Überwachen

So überwachen Sie Hochverfügbarkeitskonfiguration:

Melden Sie sich bei der SD-WAN-Webverwaltungsschnittstelle für die Active und Standby-Appliance an, für die eine hohe Verfügbarkeit implementiert ist. Zeigen Sie den Status der Hochverfügbarkeit auf der Registerkarte Dashboard an.

Hochverfügbarkeits-Dashboard

Hochverfügbarkeits-Dashboard für Standby MCN überwachen

Informationen zu den Netzwerkadaptern von aktiven und Standby-Hochverfügbarkeitsgeräten finden Sie unter Konfiguration > Geräteeinstellungen > Netzwerkadapter > Registerkarte Ethernet.

Aktive hohe VerfügbarkeitYMCN Netzwerk-Ethernet

Hochverfügbarkeits-MCN-Netzwerk-Ethernet im Standby-Modus

Problembehandlung

Führen Sie die folgenden Schritte zur Fehlerbehebung durch, während Sie die SD-WAN-Appliance im Hochverfügbarkeitsmodus (HA) konfigurieren:

  1. Der Hauptgrund für Split-Brain-Problem ist auf Kommunikationsprobleme zwischen den HA-Appliances zurückzuführen.
  • Überprüfen Sie, ob ein Problem mit der Konnektivität (z. B. die Ports der beiden SD-WAN-Appliance sind hoch- oder heruntergefahren) zwischen den SD-WAN-Appliances.
  • Der SD-WAN-Dienst muss auf einer der SD-WAN-Appliances deaktiviert werden, um sicherzustellen, dass nur eine SD-WAN-Appliance aktiv ist.
  1. Sie können die HA-bezogenen Protokolle überprüfen, die in der Datei SDWAN_common.log protokolliert werden.

HINWEIS Alle HA-bezogenen Protokolle werden mit dem Schlüsselwort racp protokolliert.

  1. Sie können die portbezogenen Ereignisse in der Datei SDWAN_common.log überprüfen (z. B. die HA-aktivierten Ports gehen an oder aus).
  2. Bei jeder HA-Statusänderung wird ein SD-WAN-Ereignis protokolliert. Wenn also die Protokolle überrollt werden, können Sie die Ereignisprotokolle überprüfen, um die Ereignisdetails abzurufen.
Hohe Verfügbarkeit