Citrix SD-WAN

Haute disponibilité

Cette rubrique couvre les déploiements et configurations haute disponibilité (haute disponibilité) pris en charge par les appliances SD-WAN (Standard Edition et Premium (Enterprise) Edition).

Les appliances Citrix SD-WAN peuvent être déployées en configuration haute disponibilité sous la forme d’une paire d’appliances dans des rôles Active/Standby. Il existe trois modes de déploiement haute disponibilité :

  • Haute disponibilité parallèle Inline

  • Haute disponibilité en cas de défaillance

  • Haute disponibilité à un bras

Ces modes de déploiement haute disponibilité sont similaires au Virtual Router Redundancy Protocol (VRRP) et utilisent un protocole SD-WAN propriétaire. Les nœuds client (clients) et les nœuds de contrôle maître (MNC) au sein d’un réseau SD-WAN peuvent être déployés dans une configuration haute disponibilité. Le matériel principal et le matériel secondaire doivent être les mêmes modèles de plate-forme.

En configuration haute disponibilité, une appliance SD-WAN sur le site est désignée comme appliance active et est surveillée par l’appliance de secours. La configuration est mise en miroir sur les deux appliances. Si l’appliance de secours perd sa connectivité avec l’appliance active pendant une période définie, elle assume l’identité de l’appliance active et prend en charge la charge de trafic. Selon le mode de déploiement, ce basculement rapide a un impact minimal sur le trafic d’application passant par le réseau.

Modes de déploiement haute disponibilité

Mode à un bras :

En mode One-Arm, la paire d’appareils haute disponibilité se trouve en dehors du chemin de données. Le trafic d’application est redirigé vers la paire appliance avec le routage basé sur la stratégie (PBR). Le mode à un bras est implémenté lorsqu’un seul point d’insertion dans le réseau n’est pas réalisable ou pour contrer les problèmes de défaillance au fil. Le dispositif de secours peut être ajouté au même VLAN ou sous-réseau que le dispositif actif et le routeur.

En mode One-Arm, il est recommandé que les appliances SD-WAN ne résident pas dans les sous-réseaux du réseau de données. Le trafic de chemin virtuel n’a pas besoin de traverser le PBR et évite les boucles d’itinéraire. L’appliance SD-WAN et le routeur doivent être connectés directement, soit via un port Ethernet, soit dans le même VLAN.

Surveillance SLA IP pour le retour en arrière :

Le trafic actif circule même si le chemin virtuel est en panne, tant que l’une des appliances SD-WAN est active. L’appliance SD-WAN redirige le trafic vers le routeur car le trafic Intranet. Toutefois, si les deux appliances SD-WAN actifs/de secours deviennent inactives, le routeur tente de rediriger le trafic vers les appliances. La surveillance SLA IP peut être configurée au niveau du routeur pour désactiver PBR, si l’appliance suivante n’est pas accessible. Cela permet au routeur de revenir en arrière pour effectuer une recherche d’itinéraire et transférer les paquets de manière appropriée.

Mode haute disponibilité parallèle Inline :

En mode Parallel Inline haute disponibilité, les appliances SD-WAN sont déployées les unes aux autres, en ligne avec le chemin de données. Un seul chemin d’accès à l’appliance Active est utilisé. Il est important de noter que les groupes d’interface de contournement sont configurés pour ne pas bloquer et ne pas échouer à câbler afin que vous n’obteniez pas de boucles de pontage lors d’un basculement.

L’état de haute disponibilité peut être surveillé via les groupes d’interfaces en ligne ou via une connexion directe entre les appliances. Le suivi externe peut être utilisé pour surveiller l’accessibilité de l’infrastructure réseau en amont ou en aval. Par exemple, l’échec du port du commutateur pour diriger le changement d’état de haute disponibilité, si nécessaire.

Si les appliances SD-WAN actives et de secours sont désactivées ou échouent, un chemin tertiaire peut être utilisé directement entre le commutateur et le routeur. Ce chemin doit avoir un coût de spanning tree plus élevé que les chemins SD-WAN afin qu’il ne soit pas utilisé dans des conditions normales. Le basculement en mode haute disponibilité en ligne parallèle est rapide et presque sans succès, car aucun changement d’état physique ne se produit. Le repli au chemin tertiaire n’est pas impitoyable et peut bloquer le trafic pendant 5 à 30 secondes en fonction de la configuration de l’arbre de spanning. S’il existe des connexions hors chemin vers d’autres liaisons WAN, les deux appliances doivent y être connectées.

image localisée

Dans des scénarios plus complexes, où plusieurs routeurs peuvent utiliser VRRP, les VLAN non routables sont recommandés pour s’assurer que le commutateur et les routeurs côté LAN sont accessibles à la couche 2.

image localisée

Mode Fail-to-wire :

En mode Fail-to-wire, les appliances SD-WAN sont en ligne dans le même chemin de données. Les groupes d’interface de contournement doivent être en mode Fail-to-Wire et l’appliance de secours doit être en mode Passthrough ou bypass. Une connexion directe entre les deux appliances sur un port distinct doit être configurée et utilisée pour le groupe d’interfaces haute disponibilité.

Remarque

  • Le basculement à haute disponibilité en mode Fail-to-Wire prend plus de temps, soit environ 10 à 12 secondes en raison du retard dans les ports pour récupérer de l’état Fail-to-Wire.

  • Si la connexion haute disponibilité entre les appliances échoue, les deux appliances passent à l’état Actif et provoquent une interruption de service. Cela peut être atténué en affectant plusieurs connexions haute disponibilité afin qu’il n’y ait pas de point de défaillance unique.

  • Il est impératif qu’en mode Fail-to-Wire haute disponibilité, un port distinct soit utilisé dans les paires matérielles pour un mécanisme d’échange de contrôle haute disponibilité afin de faciliter la convergence des états.

  • En raison d’un changement d’état physique lorsque les appliances SD-WAN passent d’Active à Standby, le basculement peut entraîner une perte partielle de connectivité en fonction de la durée de la négociation automatique sur les ports Ethernet.

  • Il est recommandé d’utiliser le mode Fail-to-Wire sur les ports qui sont négociés automatiquement, car cela augmente le temps de basculement.

L’illustration suivante illustre un exemple de déploiement Fail-to-Wire.

image localisée

La configuration haute disponibilité à un bras ou la configuration haute disponibilité Parallel Inline est recommandée pour les datacenters ou les sites qui transmettent un volume élevé de trafic afin de minimiser les perturbations pendant le basculement.

Si une perte minimale de service est acceptable lors d’un basculement sur incident, le mode de haute disponibilité Fail-to-Wire est une meilleure solution. Le mode haute disponibilité Fail-to-Wire protège contre les défaillances de l’appliance et la haute disponibilité parallèle en ligne protège contre toutes les défaillances. Dans tous les scénarios, la haute disponibilité est précieuse pour préserver la continuité du réseau SD-WAN en cas de défaillance du système.

Configurer la haute disponibilité

Pour configurer la haute disponibilité :

  1. Dans l’Éditeur de configuration, accédez à Sites > nom du site > Haute disponibilité. Sélectionnez Activer la haute disponibilité, puis cliquez sur Appliquer.

    image localisée

    image localisée

  2. Saisissez les valeurs du paramètre suivant :

    • Nom de l’appliance haute disponibilité : il s’agit du nom de l’appliance haute disponibilité (secondaire).

    • Temps de basculement : indique le temps d’attente (en millisecondes) après la perte du contact avec l’appliance principale, avant que l’appliance de secours ne devienne active.

    • MAC de base partagée : il s’agit de l’adresse MAC partagée pour les appliances à paires haute disponibilité. En cas de basculement sur incident, le dispositif secondaire possède les mêmes adresses MAC virtuelles que le dispositif principal défaillant.

    • Permuter primaire/secondaire : lorsque cette option est sélectionnée, si les deux appliances de la paire haute disponibilité se présentent simultanément, l’appliance secondaire devient l’appliance principale et a priorité.

  • Réclamation principale : lorsque cette option est sélectionnée, le dispositif principal désigné reprend le contrôle au redémarrage après un événement de basculement.

  • ModeFail-to-Wire haute disponibilité : sélectionnez cette option pour le mode de déploiement Fail-to-Wire haute disponibilité.

    Remarque

    Pour les plateformes basées sur l’Hypervisor et le cloud, un paramètre supplémentaire Désactiver Shared Base MAC est disponible. Choisissez cette option pour désactiver l’adresse MAC virtuelle partagée. Remarque

    Pour les plates-formes basées sur l’Hypervisor, assurez-vous que le mode promiscuité est activé sur les hyperviseurs pour permettre l’approvisionnement des paquets à partir d’une adresse MAC partagée haute disponibilité. Si le mode promiscuité n’est pas activé, vous pouvez activer l’option Désactiver Shared Base MAC.

Cliquez sur + en regard de Interfaces IP haute disponibilité pour configurer les groupes d’interfaces . Tapez Valeurs pour les paramètres suivants :

  • Interface virtuelle : Interface virtuelle à utiliser pour la communication entre les appliances de la paire haute disponibilité. Cette interface surveille l’accessibilité de l’appliance Active. Pour le mode haute disponibilité à un bras, un seul groupe d’interfaces est requis.

  • Principal : adresse IP virtuelle unique de l’appliance principale. l’appliance secondaire l’utilise pour communiquer avec l’appliance principale.

  • Secondaire : il s’agit de l’adresse IP virtuelle unique de l’appliance secondaire. l’appliance principale l’utilise pour communiquer avec l’appliance secondaire.

Cliquez sur + à gauche de la nouvelle entrée Interfaces IP haute disponibilité . Dans le champ Adresse IP de suivi externe, tapez l’adresse IP du périphérique externe qui répond aux demandes ARP afin de déterminer l’état de l’appliance principale, puis cliquez sur Appliquer .

Remarque :

Vous pouvez également déclencher manuellement un basculement HA à partir de l’appliance. Accédez à Configuration > Paramètres de l’appliance > Interface Administrateur > Divers . Dans la section Basculer le mode HA, cliquez sur Basculer en veille ou Passer en mode actif en fonction de l’appliance HA. image localisée

Surveillance

Pour surveiller la configuration de haute disponibilité :

Connectez-vous à l’interface de gestion Web SD-WAN pour les appliances actives et de secours pour lesquelles la haute disponibilité est implémentée. Affichez l’état de la haute disponibilité sous l’onglet Tableau de bord .

image localisée

image localisée

Pour plus d’informations sur la carte réseau des appliances haute disponibilité actives et de secours, accédez à Configuration > Paramètres de l’appliance > Cartes réseau > onglet Ethernet .

image localisée

image localisée

Haute disponibilité