Citrix SD-WAN

Alta disponibilidad

En este tema se tratan las implementaciones y configuraciones de alta disponibilidad (alta disponibilidad) compatibles con los dispositivos SD-WAN (Standard Edition y Premium (Enterprise) Edition).

Los dispositivos Citrix SD-WAN se pueden implementar en configuración de alta disponibilidad como un par de dispositivos en roles Activo/En espera. Existen tres modos de implementación de alta disponibilidad:

  • Alta disponibilidad en línea paralela

  • Alta disponibilidad de fallas en el cableado

  • Alta disponibilidad con un brazo

Estos modos de implementación de alta disponibilidad son similares a Virtual Router Redundancy Protocol (VRRP) y utilizan un protocolo SD-WAN propietario. Tanto los nodos de cliente (clientes) como los nodos de control maestro (MCNs) dentro de una red SD-WAN se pueden implementar en una configuración de alta disponibilidad. El dispositivo primario y secundario deben ser los mismos modelos de plataforma.

En la configuración de alta disponibilidad, un dispositivo SD-WAN en el sitio se designa como dispositivo activo y es supervisado por el dispositivo en espera. La configuración se refleja en ambos dispositivos. Si el dispositivo en espera pierde la conectividad con el dispositivo activo durante un período definido, el dispositivo en espera asume la identidad del dispositivo activo y se hace cargo de la carga de tráfico. Dependiendo del modo de implementación, esta conmutación por error rápida tiene un impacto mínimo en el tráfico de aplicaciones que pasa a través de la red.

Modos de implementación de alta disponibilidad

Modo de un brazo:

En el modo de un brazo, el par de dispositivos de alta disponibilidad está fuera de la ruta de datos. El tráfico de aplicaciones se redirige al par del dispositivo con el enrutamiento basado en directivas (PBR). El modo de un brazo se implementa cuando un único punto de inserción en la red no es factible o para contrarrestar los desafíos de fallas de cables. El dispositivo en espera se puede agregar a la misma VLAN o subred que el dispositivo activo y el enrutador.

En el modo de un brazo, se recomienda que los dispositivos SD-WAN no residan en las subredes de la red de datos. El tráfico de ruta virtual no tiene que atravesar el PBR y evita los bucles de ruta. El dispositivo SD-WAN y el enrutador deben conectarse directamente, ya sea a través de un puerto Ethernet o estar en la misma VLAN.

Supervisión de SLA de IP para retroceso:

El tráfico activo fluye incluso si la ruta virtual está inactiva, siempre y cuando uno de los dispositivos SD-WAN esté activo. El dispositivo SD-WAN redirige el tráfico al enrutador porque el tráfico de intranet. Sin embargo, si ambos dispositivos SD-WAN activos/en espera se vuelven inactivos, el router intenta redirigir el tráfico a los dispositivos. La supervisión de SLA de IP se puede configurar en el router para inhabilitar PBR, si no se puede acceder al siguiente dispositivo. Esto permite que el router retrocede para realizar una búsqueda de ruta y reenviar paquetes apropiadamente.

Modo paralelo de alta disponibilidad en línea:

En el modo de alta disponibilidad en línea paralela, los dispositivos SD-WAN se implementan entre sí, en línea con la ruta de acceso de datos. Solo se utiliza una ruta a través del dispositivo activo. Es importante tener en cuenta que los grupos de interfaces de derivación están configurados para que no se bloqueen y no se bloqueen para que no se produzcan bucles de conexión en puente durante una conmutación por error.

El estado de alta disponibilidad se puede supervisar a través de los grupos de interfaces en línea o a través de una conexión directa entre los dispositivos. El seguimiento externo se puede utilizar para supervisar la accesibilidad de la infraestructura de red ascendente o descendente. Por ejemplo, falla en el puerto del switch para dirigir el cambio de estado de alta disponibilidad, si es necesario.

Si los dispositivos SD-WAN activos y en espera están inhabilitados o fallan, se puede utilizar una ruta terciaria directamente entre el switch y el router. Esta ruta debe tener un coste de árbol de expansión mayor que las rutas de SD-WAN para que no se utilice en condiciones normales. La conmutación por error en modo paralelo de alta disponibilidad en línea es rápida y casi sin éxito, ya que no se produce ningún cambio de estado físico. La devolución a la ruta terciaria no es sin éxito y puede bloquear el tráfico durante 5-30 segundos dependiendo de la configuración del árbol de expansión. Si hay conexiones fuera de ruta a otros enlaces WAN, ambos dispositivos deben estar conectados a ellos.

Imagen localizada

En casos más complejos, en los que varios enrutadores podrían estar mediante VRRP, se recomienda VLAN no enrutables para garantizar que el conmutador y los enrutadores del lado LAN sean accesibles en la capa 2.

Imagen localizada

Modo de conmutación por error:

En el modo de conmutación por error, los dispositivos SD-WAN están en línea en la misma ruta de datos. Los grupos de interfaces de derivación deben estar en el modo de conmutación por error con el dispositivo en espera en un estado de paso o derivación. Se debe configurar y utilizar una conexión directa entre los dos dispositivos en un puerto independiente para el grupo de interfaces de alta disponibilidad.

Nota

  • La conmutación de alta disponibilidad en modo de falla a cable tarda un período más largo, aproximadamente de 10 a 12 segundos debido al retraso en los puertos para recuperarse del estado de falla a cable.

  • Si falla la conexión de alta disponibilidad entre los dispositivos, ambos equipos pasan al estado Activo y provocan una interrupción del servicio. Esto se puede mitigar asignando varias conexiones de alta disponibilidad para que no haya un único punto de falla.

  • Es imperativo que en el modo de conmutación por error de cable de alta disponibilidad, se utilice un puerto independiente en los pares de dispositivos de hardware para el mecanismo de intercambio de control de alta disponibilidad para ayudar con la convergencia de estados.

  • Debido a un cambio de estado físico cuando los dispositivos SD-WAN cambian de Activo a En espera, la conmutación por error puede causar una pérdida parcial de conectividad en función del tiempo que tarda la negociación automática en los puertos Ethernet.

  • Se recomienda utilizar el modo Fail-to-Wire en los puertos que se negocian automáticamente, ya que esto aumenta el tiempo de conmutación por error.

En la siguiente ilustración se muestra un ejemplo de la implementación Fail-to-Wire.

Imagen localizada

La configuración de alta disponibilidad en un brazo o la configuración de alta disponibilidad en línea paralela se recomienda para centros de datos o sitios que reenvíen un gran volumen de tráfico para minimizar la interrupción durante la conmutación por error.

Si se acepta una pérdida mínima de servicio durante una conmutación por error, el modo de alta disponibilidad Fail-to-Wire es una mejor solución. El modo de alta disponibilidad Fail-to-Wire protege contra fallos del dispositivo y la alta disponibilidad en línea paralela protege contra todos los fallos. En todos los casos, la alta disponibilidad es valiosa para preservar la continuidad de la red SD-WAN durante un fallo del sistema.

Configurar alta disponibilidad

Para configurar la alta disponibilidad:

  1. En el Editor de configuración, vaya a Sitios > Nombre del sitio > Alta disponibilidad. Seleccione Activar alta disponibilidad y haga clic en Aplicar.

    Imagen localizada

    Imagen localizada

  2. Escriba los valores para el parámetro siguiente:

    • Nombre del dispositivo de alta disponibilidad: Es el nombre del dispositivo de alta disponibilidad (secundario).

    • Tiempo de conmutación por error: Especifica el tiempo de espera (en milisegundos) después de que se pierde el contacto con el dispositivo principal, antes de que el dispositivo en espera se active.

    • MAC base compartida: Es la dirección MAC compartida para los dispositivos de par de alta disponibilidad. Cuando se produce una conmutación por error, el dispositivo secundario tiene las mismas direcciones MAC virtuales que el dispositivo principal con error.

    • Intercambiar primario/secundario: Cuando se selecciona esta opción, si ambos dispositivos del par de alta disponibilidad se presentan simultáneamente, el dispositivo secundario se convierte en el dispositivo principal y tiene prioridad.

  • Recuperación primaria: Cuando se selecciona esta opción, el dispositivo principal designado recupera el control al reiniciar después de un evento de conmutación por error.

  • ModoFail-to-Wire de alta disponibilidad: Seleccione este modo para el modo de implementación de alta disponibilidad Fail-to-Wire.

    Nota

    Para las plataformas basadas en Hypervisor y en la nube, hay disponible un parámetro adicional Inhabilitar MAC de base compartida. Seleccione esta opción para inhabilitar la dirección MAC virtual compartida. Nota

    Para plataformas basadas en Hypervisor, asegúrese de que el modo promiscuo esté habilitado en los hipervisores para permitir el abastecimiento de paquetes desde una dirección MAC compartida de alta disponibilidad. Si el modo promiscuo no está habilitado, puede habilitar la opción Inhabilitar MAC de base compartida.

Haga clic en + junto a Interfaces IP de alta disponibilidad para configurar grupos de interfaces. Escriba Valores para los siguientes parámetros:

  • Interfaz virtual: Es la interfaz virtual que se utilizará para la comunicación entre los dispositivos del par de alta disponibilidad. Esta interfaz supervisa la accesibilidad del dispositivo activo. Para el modo de alta disponibilidad de un brazo, solo se requiere un grupo de interfaz.

  • Principal: Es la dirección IP virtual única del dispositivo principal. El dispositivo secundario lo utiliza para la comunicación con el dispositivo principal.

  • Secundario: Es la dirección IP virtual única para el dispositivo secundario. El dispositivo principal lo utiliza para la comunicación con el dispositivo secundario.

Haga clic en + a la izquierda de la nueva entrada de interfaces IP de alta disponibilidad. En el campo Dirección IP de seguimiento externo, escriba la dirección IP del dispositivo externo que responde a las solicitudes ARP para determinar el estado del dispositivo principal y, a continuación, haga clic en Aplicar.

Nota:

También puede activar manualmente una conmutación de alta disponibilidad desde el dispositivo. Vaya a Configuración > Configuración del equipo > Interfaz de administrador > Varios. En la sección Switch HA Mode, haga clic en Cambiar a modo de espera o Cambiar a activo según el dispositivo HA. Imagen localizada

Supervisión

Para supervisar la configuración de alta disponibilidad:

Inicie sesión en la interfaz de administración web de SD-WAN para los dispositivos activos y en espera para los que se ha implementado alta disponibilidad. Ver el estado de alta disponibilidad en la ficha Panel de control.

Imagen localizada

Imagen localizada

Para obtener detalles del adaptador de red de dispositivos de alta disponibilidad activos y en espera, vaya a Configuración > Configuración del dispositivo > Adaptadores de red > ficha Ethernet.

Imagen localizada

Imagen localizada

Alta disponibilidad