Citrix SD-WAN

Alta disponibilidad

En este tema se tratan las implementaciones y configuraciones de alta disponibilidad (alta disponibilidad) compatibles con los dispositivos SD-WAN (Standard Edition y Premium (Enterprise) Edition).

Los dispositivos Citrix SD-WAN se pueden implementar en configuración de alta disponibilidad como un par de dispositivos en roles Activo/En espera. Existen tres modos de implementación de alta disponibilidad:

  • Alta disponibilidad en línea paralela

  • Alta disponibilidad por error de cableado

  • Alta disponibilidad con un brazo

Estos modos de implementación de alta disponibilidad son similares al Protocolo de redundancia de enrutador virtual (VRRP) y utilizan un protocolo SD-WAN propietario. Tanto los nodos de cliente (clientes) como los nodos de control maestro (MCNs) dentro de una red SD-WAN se pueden implementar en una configuración de alta disponibilidad. El dispositivo primario y secundario deben ser los mismos modelos de plataforma.

En la configuración de alta disponibilidad, un dispositivo SD-WAN en el sitio se designa como dispositivo activo. El dispositivo en espera supervisa el dispositivo activo. La configuración se refleja en ambos dispositivos. Si el dispositivo en espera pierde la conectividad con el dispositivo activo durante un período definido, el dispositivo en espera asume la identidad del dispositivo activo y se hace cargo de la carga de tráfico. Dependiendo del modo de implementación, la conmutación por error rápida tiene un impacto mínimo en el tráfico de aplicaciones que pasa a través de la red.

Modos de implementación de alta disponibilidad

Modo de un brazo:

En el modo de un brazo, el par de dispositivos de alta disponibilidad está fuera de la ruta de datos. El tráfico de aplicaciones se redirige al par del dispositivo con la redirección basada en directivas (PBR). El modo de un brazo se implementa cuando un único punto de inserción en la red no es factible o para contrarrestar los desafíos de la falla al cable. El dispositivo en espera se puede agregar a la misma VLAN o subred que el dispositivo activo y el enrutador.

En el modo de brazo único, se recomienda que los dispositivos SD-WAN no residan en las subredes de la red de datos. El tráfico de ruta virtual no tiene que atravesar el PBR y evita los bucles de ruta. El dispositivo SD-WAN y el enrutador deben estar conectados directamente, ya sea a través de un puerto Ethernet o en la misma VLAN.

  • Supervisión de SLA IP para respaldo:

    El tráfico activo fluye incluso si la ruta virtual está inactiva, siempre y cuando uno de los dispositivos SD-WAN esté activo. El dispositivo SD-WAN redirige el tráfico de vuelta al enrutador como tráfico de Intranet. Sin embargo, si ambos dispositivos SD-WAN activos/en espera se vuelven inactivos, el router intenta redirigir el tráfico a los dispositivos. La supervisión de SLA de IP se puede configurar en el router para inhabilitar PBR, si no se puede acceder al siguiente dispositivo. Permite al router retroceder para realizar una búsqueda de rutas y reenviar paquetes apropiadamente.

Modo paralelo de alta disponibilidad en línea:

En el modo de alta disponibilidad en línea paralela, los dispositivos SD-WAN se implementan uno junto al otro, en línea con la ruta de datos. Solo se utiliza una ruta a través del dispositivo activo. Es importante tener en cuenta que los grupos de interfaz de omisión están configurados para que no se bloqueen para evitar bucles de puente durante una conmutación por error.

El estado de alta disponibilidad se puede supervisar a través de los grupos de interfaces en línea o a través de una conexión directa entre los dispositivos. El seguimiento externo se puede utilizar para supervisar la accesibilidad de la infraestructura de red ascendente o descendente. Por ejemplo, falla en el puerto del conmutador para dirigir el cambio de estado de alta disponibilidad, si es necesario.

Si los dispositivos SD-WAN activos y en espera están inhabilitados o fallan, se puede utilizar una ruta terciaria directamente entre el switch y el router. Esta ruta debe tener un coste de árbol de expansión mayor que las rutas de SD-WAN para que no se utilice en condiciones normales. La conmutación por error en modo de alta disponibilidad en línea paralela depende del tiempo de conmutación por error configurado; el tiempo de conmutación por error predeterminado es de 1000 ms. Sin embargo, una conmutación por error tiene un impacto en el tráfico de 3 a 5 segundos. El retroceso a la ruta terciaria afecta al tráfico mientras dure la reconvergencia del árbol de expansión. Si hay conexiones fuera de ruta a otros enlaces WAN, ambos dispositivos deben estar conectados a ellos.

Árbol de expansión simple

En casos más complejos, en los que varios enrutadores podrían estar mediante VRRP, se recomienda VLAN no enrutables para garantizar que el conmutador y los enrutadores del lado LAN sean accesibles en la capa 2.

Complejo de árboles de expansión

Modo de conmutación por error:

En el modo de conmutación por error, los dispositivos SD-WAN están en línea en la misma ruta de datos. Los grupos de interfaz de omisión deben estar en el modo de error al cable con el dispositivo en espera en un estado de paso o omisión. Se debe configurar y utilizar una conexión directa entre los dos dispositivos en un puerto independiente para el grupo de interfaces de alta disponibilidad.

Nota

  • La conmutación de alta disponibilidad en modo de error a cable tarda aproximadamente 10 a 12 segundos debido al retraso en la recuperación de los puertos del modo Fail-to-Wire.

  • Si falla la conexión de alta disponibilidad entre los dispositivos, ambos equipos pasan al estado Activo y provocan una interrupción del servicio. Para mitigar la interrupción del servicio, asigne varias conexiones de alta disponibilidad para que no haya un único punto de falla.

  • Es imperativo que en el modo Fail-to-Wire de alta disponibilidad, se utilice un puerto separado en los pares de dispositivos de hardware para el mecanismo de intercambio de control de alta disponibilidad para ayudar con la convergencia de estado.

Debido a un cambio de estado físico cuando los dispositivos SD-WAN cambian de Activo a En espera, la conmutación por error puede causar una pérdida parcial de conectividad en función del tiempo que tarda la negociación automática en los puertos Ethernet.

En la siguiente ilustración se muestra un ejemplo de la implementación Fail-to-Wire.

Implementación con error al cable

La configuración de alta disponibilidad en un brazo o la configuración de alta disponibilidad en línea paralela se recomienda para centros de datos o sitios que reenvíen un gran volumen de tráfico para minimizar la interrupción durante la conmutación por error.

Si se acepta una pérdida mínima de servicio durante una conmutación por error, el modo de alta disponibilidad Fail-to-Wire es una mejor solución. El modo de alta disponibilidad Fail-to-Wire protege contra fallos del dispositivo y la alta disponibilidad en línea paralela protege contra todos los fallos. En todos los casos, la alta disponibilidad es valiosa para preservar la continuidad de la red SD-WAN durante un fallo del sistema.

Configurar alta disponibilidad

Para configurar la alta disponibilidad:

  1. En el Editor de configuración, vaya a Sitios > nombre del sitio > Alta disponibilidad. Seleccione Activar alta disponibilidad y haga clic en Aplicar.

    Habilitar alta disponibilidad

    Alta disponibilidad 1

  2. Escriba los valores para el parámetro siguiente:

    • Nombre del dispositivo de alta disponibilidad: nombre del dispositivo de alta disponibilidad (secundario).

    • Tiempo de conmutación por error: el tiempo de espera (en milisegundos) después de perder el contacto con el dispositivo primario, antes de que el dispositivo en espera se active.

    • MAC base compartida: la dirección MAC compartida para los dispositivos de par de alta disponibilidad. Cuando se produce una conmutación por error, el dispositivo secundario tiene las mismas direcciones MAC virtuales que el dispositivo principal con error.

    • Intercambiar primario/secundario: si se selecciona, si ambos dispositivos del par de alta disponibilidad se presentan simultáneamente, el dispositivo secundario se convierte en el dispositivo principal y tiene prioridad.

  • Reclamación principal: cuando se selecciona, el dispositivo principal designado recupera el control al reiniciar después de un evento de conmutación por error.

  • Modo Fail-to-Wire de alta disponibilidad: Seleccione esta opción para habilitar el modo de implementación de alta disponibilidad de fallos a cables.

    Nota

    Para plataformas basadas en hipervisor y en la nube, elija la opción Inhabilitar MAC de base compartida para inhabilitar la dirección MAC virtual compartida.

    Para plataformas basadas en Hypervisor, asegúrese de que el modo promiscuo esté habilitado en los hipervisores para permitir el abastecimiento de paquetes desde una dirección MAC compartida de alta disponibilidad. Si el modo promiscuo no está habilitado, puede habilitar la opción Inhabilitar MAC de base compartida.

Haga clic en + junto a Interfaces IP de alta disponibilidad para configurar grupos de interfaces. Escriba Valores para los siguientes parámetros:

  • Interfaz virtual: Interfaz virtual que se utilizará para la comunicación entre los dispositivos del par de alta disponibilidad. Supervisa el dispositivo Active para la accesibilidad. Para el modo de alta disponibilidad de un brazo, solo se requiere un grupo de interfaz.

  • Principal: La dirección IP virtual única para el dispositivo principal. El dispositivo secundario utiliza la dirección IP virtual principal para comunicarse con el dispositivo principal.

  • Secundaria: La dirección IP virtual única para el dispositivo secundario. El dispositivo principal utiliza la dirección IP virtual secundaria para comunicarse con el dispositivo secundario.

Haga clic en + a la izquierda de la nueva entrada de interfaces IP de alta disponibilidad. En el campo Dirección IP de seguimiento externo, escriba la dirección IP del dispositivo externo que responde a las solicitudes ARP para determinar el estado del dispositivo principal y, a continuación, haga clic en Aplicar.

Nota:

También puede activar manualmente una conmutación de alta disponibilidad desde el dispositivo. Vaya a Configuración > Configuración del dispositivo > Interfaz de administrador > Varios. En la sección Switch HA Mode, haga clic en Cambiar a modo de espera o Cambiar a activo según el dispositivo HA. Cambiar manualmente la alta disponibilidad

Supervisión

Para supervisar la configuración de alta disponibilidad:

Inicie sesión en la interfaz de administración web de SD-WAN para los dispositivos activos y en espera para los que se ha implementado alta disponibilidad. Ver el estado de alta disponibilidad en la ficha Panel de control.

Supervisar el panel de alta

Supervisar el panel de alta disponibilidad MCN en espera

Para obtener detalles del adaptador de red de dispositivos de alta disponibilidad activos y en espera, vaya a Configuración > Configuración del dispositivo > Adaptadores de red > ficha Ethernet.

Alta disponibilidad activaMCN red Ethernet

Red MCN de alta disponibilidad en espera Ethernet

Solución de problemas

Realice los siguientes pasos de solución de problemas al configurar el dispositivo SD-WAN en modo de alta disponibilidad (HA):

  1. La razón principal del problema del cerebro dividido se debe al problema de comunicación entre los dispositivos de alta disponibilidad.

    • Compruebe si hay algún problema con la conectividad (como, por ejemplo, los puertos de ambos dispositivos SD-WAN están activos o caídos) entre los dispositivos SD-WAN.
    • Debe inhabilitar el servicio SD-WAN en uno de los dispositivos SD-WAN para garantizar que solo un dispositivo SD-WAN esté activo.
  2. Puede comprobar los registros relacionados con HA iniciado sesión en el archivo SDWAN_common.log.

    NOTA Todos los registros relacionados con HA se registran con la palabra clave racp.

  3. Puede comprobar los eventos relacionados con el puerto en el archivo SDWAN_common.log (como, por ejemplo, los puertos habilitados para HA desactivados o hacia arriba).
  4. Por cada cambio de estado de HA, se registra un evento SD-WAN. Por lo tanto, si los registros se vuelcan, puede verificar los registros de eventos para obtener los detalles del evento.
Alta disponibilidad