SANGFOR AD V6渠道高级认证培训02 高可靠性.ppt

虚拟服务关联组：节点池（会话保持） 浮动IP（访问） 高可用集群 问题思考 1、客户内网有一个WEB应用，用AD做了虚拟服务，之前一直使用双机来保证可靠性，现在客户听说有了集群功能，希望使用集群。是否建议使用？ 答：此场景可以做集群但没有意义。目前的集群只能承载多个虚拟服务，无法在不同设备上承载同一虚拟服务。 2、静态IP的作用是？ 答：健康检查 3、最小故障切换单元为何要包括DNAT和SNAT组？ 答：当虚拟服务切换后，浮动IP会跟着飘去其他设备，如果不切换DNAT和 SNAT，可能会造成其他功能使用不正常 高可用集群链路负载双主 Contents 链路负载双主 AD6.2版本通过对高可用集群的改进，实现了链路负载场景双主的支持，在保证可靠性的同时，充分利用硬件资源，提高投资效益。 高可用集群链路负载双主 历史版本 AD5.2高可用集群：不支持链路负载 问题原因： 应用组app1和app2分别关联不同的IP组和SNAT规则，在不同的设备上生效 当app1发生了切换，app1与app2在同一台设备上生效时，由于AD连接跟踪信息未同步，app1的流量就会从上到下重新匹配SNAT规则，有可能不是匹配到原来的SNAT，那么SNAT规则之后的IP就发生了变化，导致连接中断。 高可用集群链路负载双主 SNAT1 SNAT2 SNAT1和SNAT2分别关联两个应用组，运行在两个设备上 当设备2故障，SNAT2随应用组切换到设备1上 此时SNAT1和SNAT2同时在设备上生效，有先后顺序，例如SNAT1在SNAT2之前 没有同步连接跟踪，那么应用组2的连接匹配到SNAT1，转换的地址变化，导致连接断开 没同步智能路由会话，重新选路，走不同线路时，导致连接断开 高可用集群链路负载双主 AD6.2版本对高可用集群进行改进，实现了对链路负载双主场景的支持 配置步骤 组建集群 关联应用组（接口IP、虚拟服务、SNAT、DNAT） 虚拟MAC（必须） 高可用集群链路负载双主 简单场景 AD高可用集群，内网二层环境，外网双线路 内网PC和Server分别指定不同的网关，实现流量分担到各台AD 高可用集群链路负载双主 高可用集群链路负载双主 配置步骤 组建集群 IP分配：浮动IP、静态IP，平均分布到各台设备 高可用集群链路负载双主 配置步骤 组建集群 IP分配：浮动IP、静态IP，平均分布到各台设备 SNAT：每条线路配置2条SNAT，转换为指定IP 高可用集群链路负载双主 配置步骤 组建集群 IP分配：浮动IP、静态IP，平均分布到各台设备 SNAT：每条线路配置2条SNAT，转换为指定IP 应用组关联：IP、SNAT需要关联到相同的设备 IP和SNAT关联不一致，会导致转换后网络不通 高可用集群链路负载双主 配置步骤 组建集群 IP分配：浮动IP、静态IP，平均分布到各台设备 SNAT：每条线路配置2条SNAT，转换为指定IP 应用组关联：IP、SNAT需要关联到相同的设备 应用组配置虚拟MAC（每个接口） 高可用集群链路负载双主 推荐场景 AD高可用集群，内网三层环境，外网双线路 内网核心交换机或路由器进行流量分发。 要求核心交换机或路由器有连接跟踪功能，保证同一个连接回包路径对称。 高可用集群链路负载双主 高可用集群链路负载双主 冗余场景 AD高可用集群，内网三层环境，外网双线路 内网双LAN口，由内网实现流量分发 到内网静态路由通过“多路径路由”实现 高可用集群链路负载双主 高可用集群链路负载双主 配置要点： LAN口健康检查：通过ARP监视内网路由 静态路由：相同目标网段分别指向两个内网接口 高可用集群链路负载双主 注：高可用集群链路负载双主详细测试指导，请参考深信服社区文档 1 2 3 双机热备 高可用集群 高性能集群 Contents 高性能集群 高可用集群 一个服务只运行于一台设备之上，提供服务的这台设备即为这个服务的主设备。 多个服务可以分别运行在不同的设备之上，并互相作为备份。 高性能集群 一个服务同时运行在集群中的每台设备上。 设备因故障退出或重新加入集群时，都可保证流量在设备间均衡分配，业务不会中断。 功能对比 高性能集群 实现原理 高性能集群 所有业务数据接口需要进行聚合 软件版本一致(appversion) 硬件平台(deversion)、网口数量和顺序一致 序列号一致 环境准备 配置过程 高性能集群 模式切换 创建/加入集群 故障检测设置 根据链路状态/节点池状态进行判断 故障设备不作为集群控制器 故障设备不参与服务调度 配置过程 高性能集群 模式切换 创建/加入集群 故障检测设置 成员