تناقش هذه المقالة تكوينات التوفر العالي (HA) وظروف التبديل الفاشلة للمواقع التي تستخدم زوج من مقابس Cato المادية.
لتحسين مرونة الموقع، توصي Cato بشدة بتثبيت كل موقع بزوج من المقابس التي تعمل في وضع التوفر العالي (HA). يضمن هذا الوضع استمرارية الخدمة للموقع في حالة فشل أحد المقابس. أثناء التبديل الفاشل، تحافظ Cato Cloud على حالة التدفقات ويكون هناك تأثير ضئيل على تجربة المستخدم النهائي.
المواقع المدعومة للتوفر العالي للمقابس
تدعم Cato التوفر العالي للمقابس للبيئات التالية:
-
موقع المقابس المادية
-
موقع AWS vSocket
-
موقع Azure vSocket
تشرح هذه المقالة كيفية عمل التوفر العالي لموقع المقابس المادية. لمزيد من المعلومات حول إعداد HA لـ Socket في بضع نقرات، راجع استخدام Sockets في نشر HA.
-
لمزيد من المعلومات حول HA لـ AWS vSocket، راجع تكوين HA لـ AWS vSockets
-
لمزيد من المعلومات حول HA لـ Azure vSocket، راجع تكوين التوافر العالي لـ Azure vSockets
يمكن لمواقع HA لـ Socket استخدام اثنين من Sockets من نفس النوع X1500، X1600، X1600 LTE، أو X1700. ومع ذلك، لا يمكنك استخدام أنواع مختلفة من Sockets، لذا لا يتم دعم موقع يحتوي على Socket X1600 وSocket X1700.
- يمكنك استخدام Socket X1500 وSocket X1500B في نفس موقع HA.
- لا يمكنك استخدام مقبس X1600 ومقبس X1600 LTE في نفس موقع التوفر العالي.
في نشر التوفر العالي للمقابس، يتم تعيين مقبسان من Cato إلى موقع. يتم تحديد المقبس الأول المعين للموقع كمقبس رئيسي، والثاني كمقبس ثانوي. تعمل المقابس في وضع التوفر العالي النشط/الاستعداد. أثناء التشغيل العادي للموقع، يمتلك المقبس الرئيسي حالة ماستر التوفر العالي، بينما يكون المقبس الثانوي في حالة احتياطية للتوفر العالي. فقط المقبس الذي يمتلك حالة ماستر التوفر العالي يتعامل مع الحركة.
-
المقبس الثانوي (الاحتياطي) يراقب باستمرار حالة (نشاط) المقبس الرئيسي عن طريق الاستماع إلى رسائل المتابعة الدورية التي يرسلها المقبس الرئيسي. يتم إرسال رسائل الاحتفاظ بالحياة عبر الواجهة المخصصة مع تعيين الوجهة إلى LAN & VRRP أو VRRP (انظر أدناه اتصال LAN وHA لـ Socket).
-
بمجرد أن يكتشف المقبس الثانوي (الاحتياطي) أن المقبس الرئيسي قد تعطل، يغيّر حالته للتوفر العالي إلى ماستر ويبدأ في التعامل مع الحركة. يحدث هذا بعد ثلاث ثوانٍ من عدم تلقي رسائل المتابعة للتوفر العالي.
-
يرسل المقبس الثانوي رسالة GARP إلى الشبكات المحلية لتسريع تقارب الطبقة 2.
-
عندما يتعافى المقبس الرئيسي ويعود إلى وظيفته العادية، فإنه يصبح مسبقًا الماستر ويعود المقبس الثانوي إلى حالة الاستعداد.
توضح الصورة التالية صفحة تكوين التوفر العالي لمقابس X1500 في تطبيق إدارة Cato في الشبكة > المواقع > {site name} > تكوين الموقع > المقبس:
توضح المخططات التالية مثالاً على مشكلة في المقبس الرئيسي تتسبب في تبديل الفشل إلى المقبس الثانوي. عندما يكتشف المقبس الثانوي أن المقبس الرئيسي معطل، فإنه يغير حالته إلى ماستر. ينقل Cato Cloud تدفقات الحركة إلى روابط WAN في المقبس الثانوي.
|
|
|
حالة العقل المقسّم هي عندما يكون كل من المقابس في دور الماستر في نفس الوقت. يمكن أن يحدث هذا بسبب مشكلة في اتصال LAN بين المقابس التي تخلق حالة لا تصل فيها رسائل متابعة التوفر العالي إلى المقبس الثانوي.
يمكنك تحديد حالة العقل المقسّم بفحص صفحة المقبس (الموضح أعلاه) في تطبيق إدارة Cato.
-
سيتم عرض المقبسين الرئيسي والثانوي على أنهما في حالة ماستر (البند 2)
-
حالة المتابعة (في البند 4) ستظهر على أنها فشلت وهذا يجعل حالة التوفر العالي (البند 3) تُعرض على أنها غير جاهز
بعد حل مشكلة اتصال LAN، يحدد المقبس الثانوي أن المقبس الرئيسي هو الماستر ويعود المقبس الثانوي إلى حالة الاستعداد.
العملية التالية تتأكد من أنه خلال حالة العقل المقسّم، فقط المقبس الثانوي هو الذي يتعامل مع الحركة للموقع (حتى إذا كان هناك حالة عقل مقسّم).
-
لحركة النزول (من PoP إلى الموقع):
-
يكتشف PoP أن المقبس الثانوي أصبح الآن الماستر.
-
يحدد PoP الأولوية المفضلة لأنفاق المقبس الثانوي.
يتم الآن توجيه حركة النزول فقط إلى المقبس الثانوي.
-
-
لحركة الصعود (من الموقع إلى PoP):
-
عندما يغير المقبس الثانوي حالة التوفر العالي من الاستعداد إلى الماستر، فإنه يرسل رسالة GARP إلى LAN لتحديث جداول ARP وMAC بأنه الآن الماستر.
الآن يتم توجيه حركة الصعود من LAN فقط إلى المقبس الثانوي.
-
كل من المقبسين الأول والثاني يقومان بتأسيس أنفاق DTLS إلى نفس PoP في Cato Cloud على كل منفذ من منافذ WAN. في الاتجاه الصاعد، فقط المقبس الماستر يرسل الحركة إلى PoP. في الاتجاه الأسفل، يستخدم PoP فقط أنفاق المقبس الماستر لإرسال الحركة إلى الموقع. في حالة حدوث حدث تبديل فشل التوفر العالي للمقبس، يصبح المقبس الثانوي الماستر الجديد وتقوم PoP بنقل الحركة من أنفاق المقبس الرئيسي الفاشل إلى أنفاق المقبس الثانوي. تحافظ PoP على حالة تدفق الحركة وحالة NAT لضمان استمرار جميع التطبيقات للمستخدم في العمل أثناء وبعد التبديل الفاشل.
توجد أدناه نماذج طوبولوجيا مادية ومنطقية للتوفر العالي للمقبس:
لتحقيق أفضل اتصالات WAN والأداء ووظائف التوفر العالي، تتطلب Cato تخطيط كابلات متماثلة (متطابقة) لكل من المقابس. على سبيل المثال، إذا كان منفذ WAN1 في المقبس الرئيسي متصلًا بـ ISP1 ومنفذ WAN2 متصلًا بـ ISP2، يجب أن يكون للمقبس الثانوي نفس المنافذ المتصلة بنفس موفري الخدمة مثل المقبس الرئيسي.
يمكن أن تتضمن هذه الطوبولوجيا المتماثلة اتصالات مباشرة بموجهي ISP أو استخدام مجموعة من المحولات.
ملاحظة
ملاحظة: استخدام طوبولوجيا غير متماثلة قد يخلق مشاكل وليس مدعومًا رسميًا من قبل Cato. على سبيل المثال، حيث يكون منفذ WAN1 في المقبس الرئيسي متصلًا بـ ISP1، ومنفذ WAN1 في المقبس الثانوي متصلًا بـ ISP2.
تتطلب Cato أن يكون لكل من المقبس الرئيسي والثانوي تخطيط كابلات متناظر (متطابق) لاتصال LAN. على سبيل المثال، منفذ LAN 1 لكلا المقبسي الأول والثاني متصل بمحول LAN (أو منافذ LAN 1 و 2 للتكوينات التي تحتوي على منافذ LAN متعددة).
يناقش هذا القسم خيارات الاتصال LAN التالية للتوفر العالي للمقبس:
-
منفذ LAN واحد
-
منافذ LAN متعددة
-
تجميع رابط LAN (الخيار الموصى به)
-
منفذ مخصص لرسائل متابعة التوفر العالي
تتطلب بعض هذه الخيارات تكوينات إضافية للموقع في تطبيق إدارة Cato. على سبيل المثال، يتم تكوين منفذ LAN من أجل LAN & VRRP أو VRRP.
هناك تكوينات تستخدم منفذ LAN واحد لتوصيل المقابس الرئيسي والثانوي بمحول LAN. مع هذا التكوين، يجب استخدام نفس رقم المنفذ في كلا المقبسين. تشغّل حركة المستخدم ورسائل متابعة التوفر العالي عبر رابط واحد. لا توفر هذه الطوبولوجيا تكرار رابط LAN.
يبين الرسم البياني التالي مثالًا على طوبولوجيا التوفر العالي للمقبس مع منفذ LAN واحد على كل مقبس متصل بمحول:
يناقش هذا القسم عندما تكون كلا المقبسي الأول والثاني متصلين بمفاتيح LAN عبر منفذي LAN مستقلين أو أكثر. مع هذا التكوين، يجب استخدام نفس المنافذ في كلا المقبسين للاتصال LAN.
افتراضيًا، يتم استخدام منفذ LAN بأقل رقم لكل من حركة متابعة التوفر العالي وحركة المستخدم. تحمل المنافذ المتبقية للان حركة المستخدم فقط.
يمكنك اختيار أي منفذ LAN لحركة متابعة التوفر العالي عن طريق تغيير الوجهة من LAN إلى LAN & VRRP. توضح لقطة الشاشة التالية المنفذ 3 لحركة المستخدم LAN والمنفذ 4 لحركة متابعة التوفر العالي وحركة المستخدم.
لمزيد من المعلومات حول تغيير منفذ LAN لحركة مرور الاحتفاظ بالحياة لـ HA، راجع استخدام Sockets في نشر HA. لا توفر هذه الطوبولوجيا تكرار رابط LAN.
يحدث تبديل فشل التوفر العالي للمقبس (حيث يصبح المقبس الثانوي الماستر) فقط عند تحقق كلا الشرطين التاليين:
-
يتوقف المقبس الثانوي عن استقبال رسائل متابعة التوفر العالي من المقبس الرئيسي لمدة ثلاث ثوانٍ.
-
منفذ LAN & VRRP على المقبس الثانوي في حالة متصل.
إذا كان منفذ LAN في المقبس الثانوي غير متصل، فلن يصبح الماستر لتجنب حالة عقل مقسّم محتملة.
كلا المقبسي الأول والثاني متصلين بمفاتيح LAN عبر منفذين LAN أو أكثر مجمعة في تجميع الوصلة (LAG). مع هذا التكوين، يجب استخدام نفس المنافذ في كلا المقبسين لاتصال LAN. يوفر هذا التخطيط تكرار روابط LAN لكل من حركة المستخدم ورسائل متابعة التوفر العالي. إذا فشل أحد منافذ أعضاء LAG، فستواصل المنافذ الأخرى حمل حركة المستخدم وحركة متابعة التوفر العالي.
توفر هذه الطبولوجيا مرونة الارتباط ومرونة سوكيت ويتم اعتبارها أفضل ممارسة.
لتعلم المزيد عن تجميع روابط LAN، راجع تكوين تجميع الروابط لـ Socket.
الرسم البياني التالي مثال على طبولوجيا توصيل شبكة منطقة محلية HA سوكيت باستخدام تجمع شبكة محلية مع كومة من المحولات:
في هذا التكوين، تعزل حركة مرور HA الحفاظ على الحياة عن حركة مرور الشبكة المحلية. يمكنك تخصيص منفذ واحد (شبكة محلية، شبكة واسعة، أو منافذ USB) فقط لحركة مرور HA الحفاظ على الحياة أثناء استخدام واحد أو أكثر من المنافذ المتبقية لحركة مرور الشبكة المحلية.
لتعيين المنفذ المخصص لحركة مرور HA الحفاظ على الحياة، قم بتعيين Destination للمنفذ إلى VRRP. ثم قم بتعيين خيار HA link between sockets إلى Direct أو Via Switch.
هذه هي تكوينات المنفذ المخصصة:
-
Direct (كابل خلفي بين السوكتين) – مع هذا التكوين، إذا توقفت سوكيت الثانوية عن استقبال رسائل الحفاظ على الحياة HA، فإنها تصبح الماجستير بغض النظر عن حالة منفذ VRRP.
-
عبر المحول – مع هذا التكوين، يتم توصيل منفذ VRRP على كل من السوكتين بمحول. وسلوك الفشل يعتمد على حالة منفذ VRRP الخاص بالسوكت الثانوية:
-
عندما تكون حالة منفذ السوكت الثانوي متصلة ولكنها لا تتلقى رسائل الحفاظ على الحياة - تصبح السوكت الثانوية الماجستير.
تفترض السوكت الثانوي أن الحالة ناتجة عن فشل السوكت الأولية.
-
عندما تكون حالة منفذ Socket الثانوي غير متصلة - لا يصبح Socket الثانوي ماستر (تفترض أنها مشكلة محلية بينه وبين المحول).
تفترض السوكت الثانوي أن السوكت الأولية تعمل بشكل صحيح، ولا تصبح الماجستير لتجنب حالة انقسام الدماغ المحتملة.
-
هذه هي الرسومات البيانية لتكوينات المنفذ المخصص المباشرة وعبر المحول:
|
|
|
يصف القسم الشروط التي تسبب الفشل من سوكيت أولية إلى سوكيت ثانوية.
هذا السيناريو الفشل ناتج عن فشل في السوكت الأولية. يعتبر السوكت في حالة تعطل بناءً على أحد هذه الأسباب:
-
فشل عام في السوكت أو فقدان الطاقة
-
الاتصال بشبكة محلية (عدم وجود الحفاظ على الحياة لأكثر من ثلاث ثواني)
-
لا يوجد اتصال بالإنترنت لأكثر من عشر ثوان
يوجد أيضًا سيناريو فشل يحدث عندما لا تتلقى السوكيت الثانوية رسائل الحفاظ على الحياة من السوكت الأولية لمدة ثلاث ثوان.
عندما تكتشف السوكيت الثانوية أن السوكيت الأولية متوقفة، فإنها تقوم بتغيير حالتها إلى الماجستير. تنقل Cato Cloud تدفقات الحركة المرورية إلى الروابط الواسعة في السوكيت الثانوية. يظهر الرسم البياني التالي هذا السيناريو.
تستخدم السوكت آلية استكشاف لتحديد حالة الاتصال بالإنترنت. إذا حددت السوكت الأولية أن الاتصال بالإنترنت غير متوفر على جميع الروابط (روابط Cato) لأكثر من 10 ثوان، فإنها تتوقف عن إرسال رسائل الحفاظ على الحياة HA. هذا يؤدي إلى الفشل إلى السوكيت الثانوي.
ملاحظة
ملاحظة: من الممكن وجود حالة حيث تكون السوكت الأولية متصلة بالإنترنت، ولكن جميع الأنفاق DTLS في حالة غير متصلة. بما أن السوكيت لديها آليات استعادة للإنترنت والشبكة الواسعة، فإن هذه الحالة لا تؤدي إلى فشل إلى السوكت الثانوي. تتيح هذه الآليات الإفاقة للسوكيت أن تعيد الاتصال بنقطة تواجد مختلفة في Cato Cloud.
يناقش هذا القسم الصفحات المختلفة في تطبيق إدارة Cato الذي يمكنك استخدامه لمراقبة الحالة والأحداث في HA سوكيت.
توجد صفحات مختلفة في تطبيق إدارة Cato التي تعرض حالة HA سوكيت لموقع.
|
اسم الصفحة |
الوصف |
المسار |
|---|---|---|
|
المواقع |
يعرض جميع المواقع في الحساب. عمود HA Status يعرض حالة HA سوكيت لكل موقع. |
الشبكة > المواقع |
|
السوكت |
يعرض تفاصيل HA سوكيت لموقع. انظر أعلاه فهم التوافر العالي لـ Socket والفشل. |
الشبكة > المواقع > <اسم الموقع> > تكوين الموقع > Socket |
|
تحليلات الشبكة |
يعرض بيانات الشبكة لموقع وحالة HA. |
الشبكة > المواقع > <اسم الموقع> > مراقبة الموقع > تحليلات الشبكة |
كلما حدث فشل في Socket، عندما يكون الـ Socket الثانوي نشطًا لأكثر من 35 ثانية، يتم إنشاء حدث Socket Fail-Over. على سبيل المثال، إذا قام الـ Socket الأساسي بالترقية إلى إصدار جديد من Socket، واستغرق عملية الترقية 20 ثانية، لن يتم إنشاء حدث Socket Fail-Over لأن الـ Socket الثانوي كان نشطًا لمدة 20 ثانية فقط.
يمكنك رؤية الحدث في تطبيق إدارة Cato في الصفحة الرئيسية > الأحداث. هنا مثال على حدث يظهر الفشل من Socket الأساسي إلى Socket الثانوي.
يمكنك استخدام صفحة قاعدة صحة الروابط (الشبكة > قواعد صحة الروابط) لإنشاء قاعدة صحة الاتصال لإرسال إشعارات بريد إلكتروني لأحداث الفشل في Socket HA. يتم إرسال إشعارات البريد الإلكتروني إلى جميع المستلمين في قائمة المراسلات التي تقوم بتكوينها في تطبيق إدارة Cato. يمكن أن تتضمن قائمة المراسلات عناوين بريد إلكتروني غير معرفة للمستخدمين والمديرين في تطبيق إدارة Cato.
هذا مثال على قاعدة صحة الاتصال للفشل في Socket:
لمزيد من المعلومات حول تكوين قاعدة صحة الاتصال، راجع العمل مع قواعد صحة الروابط.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.