Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

故障切换

当主要或辅助高可用性 (HA) 主机发生故障时, JSA 会保持数据一致性。

以下情况会导致故障切换:

  • 电源故障。

  • 通过网络连接测试检测到的网络故障。

  • 延迟或停止心跳 ping 测试的操作系统故障。

  • 主 HA 主机上完全冗余独立磁盘阵列 (RAID) 故障。

  • 手动故障切换。

  • 变为只读或不可写的 NFS 卷。

以下场景不会导致自动 HA 故障切换:

  • 如果 JSA 进程出现错误、停止运行或以错误退出。

  • 如果 HA 主主机上的磁盘容量达到 95%,JSA 数据收集将停止,但主要 HA 主机继续运行。

主要 HA 主机故障

如果辅助高可用性 (HA) 主机检测到主主机故障,它会自动接管主 HA 主机的责任,并成为活动系统。

从故障转移中恢复主 HA 主机时,它不会自动接管 HA 群集中的活动状态。相反,辅助 HA 主机仍然是活动系统,而主主机充当备用系统。

注意:

成功从主故障中恢复后,必须将主设备切换回活动状态。

辅助 HA 主机故障

如果主高可用性 (HA) 主机检测到辅助主机故障,它会自动承担辅助高可用性主机的责任,并成为活动系统。

HA 故障切换事件序列

当主要高可用性 (HA) 主机发生故障时, JSA 会发起一系列事件。

在故障转移期间,辅助 HA 主机承担主要 HA 主机的责任。以下操作将按顺序完成:

  1. 如果配置了,将检测到外部共享存储设备并安装文件系统。有关更多信息,请参阅《 瞻博网络安全分析配置机外存储指南》。

  2. 创建管理接口网络别名,例如,eth0 的网络别名为 eth0:0。

  3. 群集虚拟 IP 地址被分配给网络别名。

  4. 所有 JSA 服务均已启动。

  5. 辅助 HA 主机连接到控制台并下载配置文件。

网络连接测试

为了测试网络连接, JSA 控制台会自动对 JSA 部署中的所有现有托管主机执行 ping 操作。

如果 HA JSA 主控制台失去与托管主机的网络连接,但与辅助 HA 控制台的连接保持不变,则 HA 辅助 JSA 控制台将完成与托管主机进行的另一次网络连接测试。如果测试成功,则 HA 主控制台将完成到辅助 HA 控制台的受控故障转移。如果测试失败,则无法完成 HA 故障转移,因为辅助 HA 控制台也可能遇到网络连接问题。

心跳 Ping 测试

您可以通过配置心跳 ping 测试的时间间隔来测试主要高可用性 (HA) 主机的操作。

如果辅助 HA 主机在预配置的时间段内未收到来自主要 HA 主机的响应,则会自动故障转移到辅助 HA 主机。

主磁盘故障

如果 RAID 完全失败且所有磁盘都不可用,则主 HA 主机将完成关闭并故障转移到辅助 HA 主机。

故障转移后,HA 主主机会假设状态为 “故障”。

手动故障切换

您可以手动强制从主要高可用性 (HA) 主机故障转移到辅助高可用性主机。

手动强制故障转移对于控制台或托管主机上的计划内硬件维护很有用。在进行手动故障转移之前,请确保以下几点:

  • 主主机和辅助 HA 主机已同步。

  • 辅助 HA 主机处于待机状态。

要对主要 HA 主机执行手动故障转移,请将主系统设置为脱机,使辅助 HA 主机处于活动状态。辅助主机处于活动状态后,可以对主主机执行维护。

要对辅助 HA 主机执行手动故障转移,请将辅助系统设置为脱机。主主机处于活动状态后,可以对辅助主机执行维护。

安装补丁或安装软件升级时,请勿手动强制在 HA 主主机上进行故障转移。有关更多信息,请参阅 将瞻博网络安全分析升级到 7.5.0

相关文档