Citrix SD-WAN

Hohe Verfügbarkeit

In diesem Thema werden die Bereitstellungen und Konfigurationen mit hoher Verfügbarkeit (Hochverfügbarkeit) behandelt, die von SD-WAN-Appliances unterstützt werden (Standard Edition und Premium (Enterprise) Edition).

Citrix SD-WAN Appliances können in der Hochverfügbarkeitskonfiguration als Appliances in Active/Standby-Rollen bereitgestellt werden. Es gibt drei Modi für die Bereitstellung von Hochverfügbarkeit:

  • Parallele Inline-Hochverfügbarkeit

  • Hochverfügbarkeit von Fail-to-Wire

  • Einarmige Hochverfügbarkeit

Diese Hochverfügbarkeitsbereitstellungsmodi ähneln dem Virtual Router Redundancy Protocol (VRRP) und verwenden ein proprietäres SD-WAN-Protokoll. Sowohl Clientknoten (Clients) als auch Master Control Nodes (MCNs) in einem SD-WAN-Netzwerk können in einer Hochverfügbarkeitskonfiguration bereitgestellt werden. Die primäre und sekundäre Appliance müssen dieselben Plattformmodelle aufweisen.

Bei Hochverfügbarkeitskonfiguration wird eine SD-WAN-Appliance am Standort als aktive Appliance bezeichnet. Die Standby-Appliance überwacht die aktive Appliance. Die Konfiguration wird über beide Appliances hinweg gespiegelt. Wenn die Standby-Appliance für einen definierten Zeitraum die Verbindung mit der Active Appliance verliert, übernimmt die Standby-Appliance die Identität der Active Appliance und übernimmt die Datenverkehrslast. Je nach Bereitstellungsmodus hat dieses schnelle Failover nur minimale Auswirkungen auf den Anwendungsverkehr, der durch das Netzwerk fließt.

Bereitstellungsmodi für Hochverfügbarkeit

Einarm-Modus:

Im Einarmmodus befindet sich das Hochverfügbarkeits-Appliance-Paar außerhalb des Datenpfads. Der Anwendungsdatenverkehr wird an das Appliance-Paar mit Policy Based Routing (PBR) umgeleitet. Der Einarm-Modus wird implementiert, wenn ein einzelner Einfügepunkt im Netzwerk nicht möglich ist oder um den Herausforderungen von Fail-to-Wire entgegenzuwirken. Die Standby-Appliance kann demselben VLAN oder Subnetz wie die Active Appliance und der Router hinzugefügt werden.

Im Einarmmodus wird empfohlen, dass sich die SD-WAN-Appliances nicht in den Datennetzsubnetzen befinden. Der virtuelle Pfadverkehr muss den PBR nicht durchqueren und vermeidet Routenschleifen. Die SD-WAN-Appliance und der Router müssen direkt verbunden sein, entweder über einen Ethernet-Port oder im selben VLAN.

  • IP-SLA-Überwachung für Rückfall:

    Der aktive Datenverkehr fließt auch dann, wenn der virtuelle Pfad ausgefallen ist, solange eine der SD-WAN-Appliances aktiv ist. Die SD-WAN-Appliance leitet den Datenverkehr als Intranetverkehr zurück an den Router um. Wenn jedoch beide aktive/Standby-SD-WAN-Appliances inaktiv werden, versucht der Router, den Datenverkehr an die Appliances umzuleiten. Die IP-SLA-Überwachung kann am Router so konfiguriert werden, dass die PBR deaktiviert wird, wenn die nächste Appliance nicht erreichbar ist. Dadurch kann der Router zurückgreifen, um eine Routensuche durchzuführen und Pakete entsprechend weiterzuleiten.

Paralleler Inline-Hochverfügbarkeitsmodus:

Im parallelen Inline-Hochverfügbarkeitsmodus werden die SD-WAN-Appliances inline mit dem Datenpfad nebeneinander bereitgestellt. Es wird nur ein Pfad durch die Active Appliance verwendet. Es ist wichtig zu beachten, dass Bypass-Schnittstellengruppen so konfiguriert sind, dass sie Failto-Block sind, um Brückenschleifen während eines Failovers zu vermeiden.

Der Hochverfügbarkeitsstatus kann über die Inline-Schnittstellengruppen oder über eine direkte Verbindung zwischen den Appliances überwacht werden. Externes Tracking kann verwendet werden, um die Erreichbarkeit der vor- oder nachgelagerten Netzwerkinfrastruktur zu überwachen. Zum Beispiel; Switch-Port kann bei Bedarf keine Statusänderung der Hochverfügbarkeit steuern.

Wenn sowohl aktive als auch Standby-SD-WAN-Appliances deaktiviert sind oder fehlschlagen, kann ein tertiärer Pfad direkt zwischen Switch und Router verwendet werden. Dieser Pfad muss höhere Spanning Tree-Kosten haben als die SD-WAN-Pfade, damit er unter normalen Bedingungen nicht verwendet wird. Das Failover im parallelen Inline-Hochverfügbarkeitsmodus hängt von der konfigurierten Failover-Zeit ab, die standardmäßige Failover-Zeit beträgt 1000 ms. Ein Failover hat jedoch eine Verkehrsauswirkung von 3-5 Sekunden. Der Rückfall auf den Tertiärpfad wirkt sich auf den Verkehr für die Dauer der Spanning Tree-Konvergenz aus. Wenn keine Verbindungen zu anderen WAN-Links vorhanden sind, müssen beide Appliances mit ihnen verbunden sein.

Spanning Tree einfach

In komplexeren Szenarien, in denen mehrere Router VRRP verwenden, werden nicht routbare VLANs empfohlen, um sicherzustellen, dass der LAN-seitige Switch und Router auf Layer 2 erreichbar sind.

Spanning Tree komplex

Fail-to-Wire-Modus:

Im Fail-to-Wire-Modus befinden sich die SD-WAN-Appliances im selben Datenpfad. Die Bypass-Schnittstellengruppen müssen sich im Fail-to-Wire-Modus befinden, wobei sich die Standby-Appliance im Passthrough- oder Bypass-Status befindet. Für die hochverfügbare Schnittstellengruppe muss eine direkte Verbindung zwischen den beiden Appliances an einem separaten Port konfiguriert und verwendet werden.

Hinweis

  • Der Switchover mit hoher Verfügbarkeit im Fail-to-Wire-Modus dauert etwa 10 bis 12 Sekunden, da die Ports bei der Wiederherstellung aus dem Fail-to-Wire-Modus verzögert werden.

  • Wenn die Hochverfügbarkeitsverbindung zwischen den Appliances fehlschlägt, wechseln beide Appliances in den Status Aktiv und verursachen eine Dienstunterbrechung. Um die Dienstunterbrechung zu minimieren, weisen Sie mehrere Hochverfügbarkeitsverbindungen zu, damit kein einziger Fehlerpunkt auftritt.

  • Es ist zwingend erforderlich, dass im Fail-to-Wire-Modus für hohe Verfügbarkeit ein separater Port in den Hardware-Appliance-Paaren für den Hochverfügbarkeitskontroll-Austauschmechanismus verwendet wird, um bei der Zustandskonvergenz zu helfen.

Aufgrund einer Änderung des physischen Zustands beim Umschalten der SD-WAN-Appliances von Active auf Standby kann ein Failover zu einem teilweisen Verlust der Konnektivität führen, je nachdem, wie lange die automatische Aushandlung für die Ethernet-Ports dauert.

Die folgende Abbildung zeigt ein Beispiel für die Fail-to-Wire-Bereitstellung.

Fail-to-Wire-Bereitstellung

Die Einarm-Hochverfügbarkeitskonfiguration oder die Parallele Inline-Hochverfügbarkeitskonfiguration wird für Rechenzentren oder Sites empfohlen, die ein hohes Datenvolumen weiterleiten, um Unterbrechungen während des Failovers zu minimieren.

Wenn während eines Failovers ein minimaler Service-Verlust akzeptabel ist, ist der Fail-to-Wire-Hochverfügbarkeitsmodus eine bessere Lösung. Der Fail-to-Wire-Hochverfügbarkeitsmodus schützt vor Ausfällen der Appliance und die parallele Inline-Hochverfügbarkeit schützt vor allen Ausfällen. In allen Szenarien ist eine hohe Verfügbarkeit wertvoll, um die Kontinuität des SD-WAN-Netzwerks während eines Systemausfalls zu erhalten.

Konfigurieren der Hochverfügbarkeit

So konfigurieren Sie Hochverfügbarkeit:

  1. Navigieren Sie im Konfigurationseditor zu Sites >Site-Name** > **Hochverfügbarkeit. Wählen Sie Hochverfügbarkeit aktivieren aus, und klicken Sie auf Übernehmen.

    Hochverfügbarkeit aktivieren

    hohe Verfügbarkeit 1

  2. Geben Sie Werte für den folgenden Parameter ein:

    • Appliance-Name für hohe Verfügbarkeit: Der Name der (sekundären) Appliance für hohe Verfügbarkeit.

    • Failover-Zeit: Die Wartezeit (in Millisekunden) nach dem Kontakt mit der primären Appliance geht verloren, bevor die Standby-Appliance aktiv wird.

    • Shared Base-MAC: Die gemeinsam genutzte MAC-Adresse für die Hochverfügbarkeitspaare Wenn ein Failover auftritt, verfügt die sekundäre Appliance über dieselben virtuellen MAC-Adressen wie die fehlgeschlagene primäre Appliance.

    • Swap Primary/Secondary: Wenn diese Option ausgewählt ist und beide Appliances des Hochverfügbarkeitspaares gleichzeitig auftauchen, wird die sekundäre Appliance zur primären Appliance und hat Vorrang.

  • Primäre Rückgewinnung: Wenn diese Option ausgewählt ist, gewinnt die designierte primäre Appliance die Kontrolle beim Neustart nach einem Failover-Ereignis zurück.

  • Hochverfügbarkeits-Fail-to-Wire-Modus: Wählen Sie diese Option aus, um den Fail-to-wire-Hochverfügbarkeit

    Hinweis

    Für Hypervisor- und Cloud-basierte Plattformen wählen Sie die Option Shared Base MAC deaktivieren, um die gemeinsam genutzte virtuelle MAC-Adresse zu deaktivieren.

    Stellen Siefür Hypervisor basierte Plattformen sicher, dass der Promiscuous-Modus auf den Hypervisoren aktiviert ist, um Paketbeschaffung von freigegebenen MAC-Adressen mit hoher Verfügbarkeit zu ermöglichen. Wenn der Promiscuous-Modus nicht aktiviert ist, können Sie die Option Shared Base-MAC deaktivieren aktivieren.

Klicken Sie neben Hochverfügbarkeits-IP-Schnittstellen auf +, um Schnittstellengruppen zu konfigurieren. Geben Sie Werte für die folgenden Parameter ein:

  • Virtual Interface — Das virtuelle Interface, das für die Kommunikation zwischen den Appliances im Hochverfügbarkeitspaar verwendet wird. Es überwacht die Active Appliance auf Erreichbarkeit. Für den Einarm-Hochverfügbarkeitsmodus ist nur eine Schnittstellengruppe erforderlich.

  • Primär — Die eindeutige virtuelle IP-Adresse für das primäre Gerät. Die sekundäre Appliance verwendet die primäre virtuelle IP-Adresse, um mit der primären Appliance zu kommunizieren.

  • Sekundär — Die eindeutige virtuelle IP-Adresse für das sekundäre Gerät. Die primäre Appliance verwendet die sekundäre virtuelle IP-Adresse, um mit der sekundären Appliance zu kommunizieren.

Klicken Sie links neben dem neuen Eintrag für Hochverfügbarkeits-IP-Schnittstellen auf +. Geben Sie im Feld Externe Sendungsverfolgungs-IP-Adresse die IP-Adresse des externen Geräts ein, das auf ARP-Anforderungen reagiert, um den Status der primären Appliance zu bestimmen, und klicken Sie dann auf Übernehmen.

Hinweis:

Sie können eine HA-Umschaltung auch manuell von der Appliance aus auslösen. Navigieren Sie zu Konfiguration > Appliance-Einstellungen > Administratorschnittstelle > Verschiedenes. Klicken Sie im Abschnitt HA-Modus wechseln je nach HA-Appliance auf In Standbywechseln oder Zu Aktiv wechseln. Manuelles Wechseln von hoher Verfügbarkeit

Überwachen

So überwachen Sie die Konfiguration mit hoher Verfügbarkeit:

Melden Sie sich bei der SD-WAN-Webverwaltungsschnittstelle für die Active und Standby-Appliance an, für die eine hohe Verfügbarkeit implementiert ist. Zeigen Sie den Status der hohen Verfügbarkeit auf der Registerkarte Dashboard an.

Hochverfügbarkeits-Dashboard

Hochverfügbarkeits-Dashboard für Standby MCN überwachen

Informationen zu Netzwerkadaptern zu Active und Standby-Hochverfügbarkeits-Appliances finden Sie unter Konfiguration > Einheiteneinstellungen > Netzwerkadapter > Ethernet.

Aktives Hochverfügbarkeits-MCN-Netzwerk-Ethernet

Hochverfügbarkeits-MCN-Netzwerk-Ethernet im Standby-Modus

Problembehandlung

Führen Sie die folgenden Schritte zur Fehlerbehebung durch, während Sie die SD-WAN-Appliance im Hochverfügbarkeitsmodus (HA) konfigurieren:

  1. Der Hauptgrund für Split-Brain-Problem ist auf Kommunikationsprobleme zwischen den HA-Appliances zurückzuführen.

    • Überprüfen Sie, ob ein Problem mit der Konnektivität (z. B. die Ports der beiden SD-WAN-Appliance sind hoch- oder heruntergefahren) zwischen den SD-WAN-Appliances.
    • Der SD-WAN-Dienst muss auf einer der SD-WAN-Appliances deaktiviert werden, um sicherzustellen, dass nur eine SD-WAN-Appliance aktiv ist.
  2. Sie können die HA-bezogenen Protokolle überprüfen, die in der Datei SDWAN_common.log angemeldet sind.

    HINWEIS Alle HA-bezogenen Protokolle werden mit dem Schlüsselwort racpprotokolliert.

  3. Sie können die portbezogenen Ereignisse in der Datei SDWAN_common.log überprüfen (z. B. gehen die HA-fähigen Ports aus oder nach oben).
  4. Bei jeder HA-Statusänderung wird ein SD-WAN-Ereignis protokolliert. Wenn also die Protokolle überrollt werden, können Sie die Ereignisprotokolle überprüfen, um die Ereignisdetails abzurufen.
Hohe Verfügbarkeit