Usando Sockets em uma Implantação HA

Este artigo explica como configurar Sockets em uma configuração ativa/passiva de Alta Disponibilidade (HA) para um site. Recomendamos que você leia What is Socket High Availability (HA) antes de implementar uma implantação Socket HA.

Para mais informações sobre o Uso de Socket HA com Alt. WAN links, veja Integrating Cato with Alternative WAN Network.

Pré-requisitos para Socket HA

  • Cada Socket deve ter um endereço IP único

  • Recomendamos que ambos os Sockets estejam executando a mesma versão principal do Socket OS (por exemplo, 23.1.13986 e 23.0.12764)

Instalando um Backup Cato Socket

Para mais informações sobre como adicionar um Socket a um site, veja Using the Cato Management Application to Add Sites.

Para habilitar Alta Disponibilidade em um novo site:

  1. Conecte o primeiro Cato Socket.

  2. No Aplicativo de Gerenciamento Cato, verifique se o Cato Socket foi detectado e associe-o ao site necessário.

  3. Continue com o seguinte procedimento.

Para habilitar Alta Disponibilidade em um site existente:

  1. Conecte o Cato Socket de backup.

  2. Certifique-se de que há conectividade Ethernet entre as portas LAN1 de ambos os Cato Sockets.

  3. No Aplicativo de Gerenciamento Cato, verifique se o Cato Socket de backup foi detectado e atribua-o ao site relevante.

  4. O Aplicativo de Gerenciamento Cato automaticamente identifica que o site selecionado já possui um Cato Socket conectado a ele. Ele então designa o segundo Cato Socket como o backup para o modo de Alta Disponibilidade.

Configurações e Status de Alta Disponibilidade

Você pode alterar o VRID e os endereços IP de gerenciamento para os Sockets HA.

Mostrando a Informação e Status de Alta Disponibilidade

A seção de Alta Disponibilidade mostra as seguintes informações sobre os Sockets:

  • Número de série (S/N)

  • Versão do Socket

  • Endereço IP de gerenciamento para o Socket WebUI

    • Opção para abrir o Socket WebUI com SSO

  • Status de Alta Disponibilidade - status geral de HA para o site (veja abaixo para descrição de status)

  • Qual Socket é o master (atualmente ativo)

  • O status de conectividade de cada Socket para o Cato Cloud

  • Número VRID (veja abaixo Changing the VRID)

SocketHA.png
Socket_HA_Configurations.png

Item

Descrição

Status

O status de HA para o site (Pronto ou Não Pronto), só mostra pronto quando cada indicador de status HA está OK

Conectado

O ícone verde indica que ambos os Sockets têm conectividade WAN com a Cato Cloud

Keepalive

O ícone verde indica que um Socket é o primário e um é o secundário (Se ambos os Sockets estão com status primário, então há um problema HA split brain)

Versão Compatível

O ícone verde indica que ambos os Sockets estão executando versões compatíveis (a mesma versão principal) do Socket, por exemplo, 14.1.13986 e 14.0.12764

Para mostrar as informações e o status do Socket HA:

  1. No menu de navegação, selecione Network > Sites, e selecione o Site.

  2. No menu de navegação, selecione Site Configuration > Socket.

Trabalhando com o Endereço IP de Gerenciamento Web

A seção Configurações de Alta Disponibilidade permite configurar o endereço IP de gestão que você pode usar para abrir a Socket WebUI baseada em navegador para cada Socket. Além disso, com um clique você pode abrir a página de login para a Socket WebUI em uma nova aba.

Nota

Notas:

  • O endereço IP de gestão deve estar dentro do intervalo nativo para um dos links LAN.

    • Certifique-se de que o endereço IP de gerenciamento do Socket secundário esteja dentro do intervalo nativo da LAN para o site.

    • Quando o BGP está ativado, tentar acessar o IP de gestão secundário de um dispositivo na LAN do Socket irá falhar. Este é um comportamento conhecido.

  • Se você desatribuir o Socket primário ou secundário do Site, os Sockets são atribuídos a novos endereços IP de gestão.

  • Por padrão, a Cato atribui os dois últimos endereços IP no Intervalo Nativo como os IPs de gestão para cada Socket. Se esses IPs de gestão estiverem dentro do intervalo DHCP, então o intervalo DHCP é automaticamente atualizado para que os IPs de gestão não sejam incluídos no intervalo DHCP, e permaneçam como os dois últimos endereços IP no intervalo nativo.

Para alterar o endereço IP de gestão:

  1. No menu de navegação, selecione Network > Sites, e selecione o Site.

  2. No menu de navegação, selecione Site Configuration > Socket.

  3. Expanda a seção Configurações de Alta Disponibilidade, e insira o novo endereço IP de Gestão Primária para o Socket que é usado para a Socket WebUI.

  4. Repita a etapa anterior para o endereço IP de Gestão Secundária.

  5. Clique em Salvar.

Para abrir o Socket WebUI, no menu suspenso Ações de um Socket, selecione Socket WebUI. O Socket WebUI é aberto em uma nova aba do navegador e faz log in automaticamente. Para mais informações confira Accessing the Socket WebUI.

Mudando o VRID

Sockets usam mensagens VRRP (seguindo o RFC 5798) para identificar quando o Socket primário falhou e quando está funcional novamente.

As mensagens VRRP possuem um ID que permite a outras entidades de rede na mesma rede identificar as mensagens VRRP aplicáveis para elas. Por padrão, a Cato Networks usa o VRID 100.

Para alterar o VRID:

  1. No menu de navegação, selecione Network > Sites e selecione o site.

  2. No menu de navegação, selecione Configuração do Site > Socket.

  3. Expanda a seção de Configurações de Alta Disponibilidade e insira o novo VRID.

  4. Clique em Salvar.

Mudando a Porta LAN para o Tráfego de Keepalive HA

Por padrão, a porta LAN com o número mais baixo é usada tanto para o tráfego Keepalive de Alta Disponibilidade quanto para o tráfego de usuários. As portas LAN restantes carregam apenas o tráfego de usuários.

Você pode escolher qualquer porta LAN para o tráfego Keepalive de Alta Disponibilidade alterando o Destino da porta de LAN para LAN & VRRP.  A captura de tela a seguir mostra a porta 3 para o tráfego de usuários LAN e a porta 4 para o tráfego Keepalive de Alta Disponibilidade e para o tráfego de usuários.

LAN_VRRP.png

Você só pode definir uma porta LAN com o Destino como LAN & VRRP.

Para alterar qual porta LAN é usada para o tráfego Keepalive de Alta Disponibilidade:

  1. No menu de navegação, selecione Network > Sites e selecione o site.

  2. No menu de navegação, selecione Configuração do Site > Socket.

  3. Selecione a porta LAN que está sendo usada atualmente para o tráfego Keepalive de Alta Disponibilidade.

    O painel Editar Interface do Socket é aberto.

  4. No menu suspenso Destino, selecione LAN e, em seguida, clique em Aplicar.

  5. Selecione a nova porta LAN para o tráfego keepalive do HA.

  6. No menu suspenso Destino, selecione LAN & VRRP e, em seguida, clique em Aplicar.

  7. Clique em Salvar. A nova porta LAN é usada para o tráfego keepalive do HA e para o tráfego de usuários.

Limitações Conhecidas

Para Sockets que usam vários links WAN, se houver um dispositivo NAT entre o Socket e o PoP, é possível que um ou mais dos links WAN não consigam se conectar ao PoP. Isso pode criar problemas de conectividade, como o status do HA do site ser Não Pronto.

O PoP usa a porta de origem de cada conexão DTLS recebida para conectar cada link WAN ao mesmo túnel lógico. O dispositivo NAT pode alterar a porta de origem e impedir que um link WAN se conecte ao mesmo túnel lógico que os outros links WAN.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário