Citrix SD-WAN

高可用性

本主题介绍 SD-WAN 设备(标准版和高级版)支持的高可用性(高可用性)部署和配置。

Citrix SD-WAN 设备可以在高可用性配置中作为主动/备用角色中的一对设备进行部署。有三种高可用性部署模式:

  • 并行在线高可用性

  • 故障到线的高可用性

  • 单臂高可用性

这些高可用性部署模式类似于虚拟路由器冗余协议 (VRRP),并使用专有的 SD-WAN 协议。SD-WAN 网络中的客户端节点(客户端)和主控制节点 (MCN) 都可以在高可用性配置中进行部署。主设备和辅助设备必须是相同的平台型号。

在高可用性配置中,站点上的一个 SD-WAN 设备被指定为活动设备。备用设备监控活动设备。配置在两个设备之间进行镜像。如果备用设备在定义的时间段内失去与活动设备的连接,则备用设备将采用活动设备的标识并接管流量负载。根据部署模式,快速故障切换对通过网络的应用程序流量的影响最小。

高可用性部署模式

单臂模式:

在单臂模式下,高可用性设备对位于数据路径之外。应用程序流量将重定向到具有基于策略的路由 (PBR) 的设备对。当网络中的单个插入点不可行或应对线失效的挑战时,可实现单臂模式。备用装置可以添加到与活动装置和路由器相同的 VLAN 或子网中。

在单臂模式下,建议 SD-WAN 装置不驻留在数据网络子网中。虚拟路径流量不必遍历 PBR 并避免路由循环。SD-WAN 装置和路由器必须通过以太网端口或位于同一 VLAN 中直接连接。

  • 用于回退的 IP SLA 监控:

    如果活动和备用 SD-WAN 装置都处于非活动状态,路由器会尝试将流量重定向到 SD-WAN 装置。您可以通过 IP 跟踪以验证虚拟路径是启动还是关闭。如果下一台设备无法访问,则可以在路由器上配置 IP SLA 监视以禁用 PBR。它允许路由器回退以执行路由查找并适当转发数据包。

并行内联高可用性模式:

在并行内联高可用性模式下,SD-WAN 设备彼此并行部署,并与数据路径内联。只使用通过活动设备的一个路径。请注意,绕过接口组被配置为故障到块,以避免故障转移过程中的桥接环路。

高可用性状态可以通过内联接口组监视,也可以通过设备之间的直接连接进行监视。外部跟踪可用于监控上游或下游网络基础设施的可达性。例如,交换机端口故障导致直接高可用性状态更改(如果需要)。

如果主动和备用 SD-WAN 设备都被禁用或失败,则可以直接在交换机和路由器之间使用第三级路径。此路径的生成树成本必须高于 SD-WAN 路径,以便在正常条件下不使用。并行内联高可用性模式下的故障切换快速且几乎无中断,因为不会发生物理状态更改。回退到第三路径并非无中断,根据生成树配置,可以阻止流量 5-30 秒。如果存在到其他 WAN 链路的路径外连接,则必须将两个装置连接到它们。

生成树简单

在更复杂的情况下,多台路由器可能使用 VRRP,建议使用不可路由的 VLAN,以确保 LAN 端交换机和路由器可在第 2 层访问。

生成树复杂

故障到线模式:

在故障到线模式下,SD-WAN 设备在相同的数据路径中内联。旁路接口组必须处于故障到线模式,备用设备处于直通或旁路状态。必须为高可用性接口组配置并使用单独端口上的两个设备之间的直接连接。

注意

  • 故障到线模式下的高可用性切换大约需要 10 到 12 秒钟,因为端口从故障到线模式恢复出现延迟。

  • 如果设备之间的高可用性连接失败,则两台设备都进入活动状态并导致服务中断。要减少服务中断,请分配多个高可用性连接,以便没有单点故障。

  • 在高可用性故障到线模式下,硬件设备对中必须使用单独的端口,以实现高可用性控制交换机制,从而帮助实现状态收敛。

由于 SD-WAN 装置从活动切换到备用时物理状态发生变化,故障切换可能会导致部分连接丢失,具体取决于以太网端口上的自动协商所需的时间。

下图显示了故障到线部署的示例。

故障到线路部署

建议将单臂高可用性配置或并行内联高可用性配置用于转发大量流量的数据中心或站点,以最大限度地减少故障转移过程中的中断。

如果在故障转移期间可以接受最小的服务损失,则故障到线高可用性模式是更好的解决方案。故障到线高可用性模式可防止设备故障,并行内联高可用性可防止所有故障。在所有情况下,高可用性对于在系统故障期间保持 SD-WAN 网络的连续性都很有价值。

配置高可用性

要配置高可用性:

  1. 在配置编辑器中,导航到站点 > 站点名称 > 高可用性。选择 启用高可用性, 然后单击 应用。

    启用高可用性

    高可用性

  2. 键入以下参数的值:

    • 高可用性设备名称: 高可用性(辅助)设备的名称。

    • 故障切换时间:与主装置联系丢失后备用装置处于活动状态之前的等待时间(以毫秒为单位)。

    • 共享基础 MAC:高可用性对装置的共享 MAC 地址。发生故障转移时,辅助设备的虚拟 MAC 地址与发生故障的主设备具有相同的虚拟 MAC 地址。

    • **交换主/辅助:如**果选择此选项,则如果高可用性对中的两个装置同时出现,则辅助装置将成为主装置,并优先。

  • **主回收:选择此选项后,指定的主设备将在发生故障转移事件后重新启动**时回收控制权。

  • 高可用性故障到线模式: 选择此选项可启用故障到线高可用性部署模式。

    注意

    对于虚拟机管理程序和基于云的平台,请选择 禁用 Shared Base MAC 选项以禁用共享虚拟 MAC 地址。

    对于基于 Hypervisor 的平台,请确保在虚拟机管理程序上启用混杂模式,以允许从高可用性共享 MAC 地址进行数据包采购。如果未启用混杂模式,则可以启用 “ 禁用共享基础 MAC ” 选项。

单击 高可用性 IP 接口旁边的+ 以配置接口组。键入以下参数的值:

  • 虚拟接口 — 用于高可用性对中设备之间的通信的虚拟接口。它监视活动装置的可达性。对于单臂高可用性模式,只需要一个接口组。

  • 主设备 - 主设备的唯一虚拟 IP 地址。辅助设备使用主虚拟 IP 地址与主设备进行通信。

  • 辅助 - 辅助设备的唯一虚拟 IP 地址。主设备使用辅助虚拟 IP 地址与辅助设备通信。

单击新的 高可用性 IP 接口 条目左侧的 +。在 外部 跟踪 IP 地址 字段中,键入响应 ARP 请求的外部设备的 IP 地址以确定主设备的状态,然后单击 应

注意:

您还可以从设备手动触发 HA 切换。导航到 配置 > 设备设置 > 管理员界面 > 其他。在 切换 HA 模式 部分中,单击 切换到待机切换到活动,具体取决于 HA 设备。 手动切换高可用性

监视

要监视高可用性配置:

登录到已实现高可用性的活动和备用设备的 SD-WAN Web 管理界面。在 控制板 选项卡下查看高可用性状态。

监视高可用性仪表板

监视备用 MCN 高可用性仪表板

有关活动和备用高可用性设备的网络适配器详细信息,请导航到 配置 > 设备设置 > 网络适配器 > 以太 网选项卡。

主动高可用性 MCN 网络以太网

备用高可用性 MCN 网络以太网

故障排除

在高可用性 (HA) 模式下配置 SD-WAN 设备时,请执行以下故障排除步骤:

  1. 大脑分裂问题的主要原因是 HA 设备之间的通信问题。

    • 检查 SD-WAN 设备之间的连接是否存在问题(例如,两个 SD-WAN 设备上的端口都是启动还是关闭)。
    • 必须禁用其中一个 SD-WAN 设备上的 SD-WAN 服务,以确保只有一个 SD-WAN 设备处于活动状态。
  2. 您可以验证登录到 SDWAN_common.log 文件中的与 HA 相关的日志。

    注意 所有与 HA 相关的日志都使用关键词 racp进行记录。

  3. 您可以验证 SDWAN_common.log 文件中的端口相关事件(例如,启用 HA 的端口关闭或启用)。
  4. 对于每次 HA 状态更改,都会记录一个 SD-WAN 事件。因此,如果日志被滚动,您可以验证事件日志以获取事件详细信息。
高可用性