高可用性概述
NorthStar 控制器上的高可用性 (高可用性) 是一种主动/备用解决方案。这意味着一次只有一个活动节点,群集中的所有其他节点充当备用节点。群集中的所有节点必须位于同一子网中,才能实现高可用性,以支持虚拟 IP (VIP)。在活动节点上,所有进程都在运行。在备用节点上,保持连接所需的进程正在运行,但 NorthStar 进程处于停止状态。如果活动节点遇到与硬件或软件相关的连接故障,NorthStar 高可用性_agent进程将从备用节点中选择新的活动节点。完全故障切换可在五分钟内完成。选择新活动节点的因素之一是候选节点的用户配置优先级。
所有进程都在新的活动节点上启动,节点会根据用户配置配置虚拟 IP 地址(通过 net_setup.py)。虚拟 IP 既可用于面向客户端的接口,也可用于 PCEP 会话。
在使用 NorthStar 控制器 高可用性的整个过程中,请注意,必须将对 northstar.cfg 所做的任何更改复制到所有群集节点,以便在整个群集中保持一致配置。另一方面,cMGD 配置更改会自动复制到群集节点之间。
故障场景
NorthStar 控制器 高可用性可保护网络免受以下故障情况的影响:
-
硬件故障(服务器断电、服务器面向网络的接口或面向网络的以太网电缆故障)
-
操作系统故障(服务器操作系统重新启动,服务器操作系统无响应)
-
软件故障(当活动服务器上运行的任何进程无法在本地恢复时出现故障)
故障切换和 NorthStar 控制器用户界面
如果您在 NorthStar 控制器 Java Planner 客户端中工作时发生故障切换,则客户端将断开连接,您必须使用面向客户端的接口虚拟 IP 地址重新启动 NorthStar 控制器。
如果服务器只有一个接口,或者您只想使用一个接口,则面向网络的接口也是面向客户端的接口。
Web UI 也会在故障切换时断开连接,需要重新登录。
支持多个面向网络的接口
高可用性 (高可用性) 部署最多支持五个面向网络的接口,其中一个指定为群集通信 (Zookeeper) 接口。net_setup.py 实用程序允许在主机配置(主机接口 1 到 5)和 JunosVM 配置(JunosVM 接口 1 到 5)中配置受监控的接口。在高可用性安装程序中,net_setup.py启用对高可用性群集中每个节点上的所有接口进行配置。
ha_agent使用 ICMP 数据包 (ping) 将探测发送到远程群集端点(包括 Zookeeper 接口),以监控接口的连接性。如果未在超时时间内收到数据包,则会声明邻接方不可访问。该ha_agent会根据任何接口状态更改更新 Zookeeper,并在群集中传播该信息。您可以在高可用性设置脚本中配置群集的间隔值和超时值。默认值分别为 10 秒和 30 秒。
在高可用性设置实用程序中还有一个选项,用于配置是否允许为每个接口进行切换。
对于嵌套式虚拟机配置,您可能需要修改 supervisord-junos.sh 以支持 junosVM 的其他接口。
LSP 差异报告
在高可用性切换期间,PCS 服务器会执行 LSP 对帐。对帐将生成 LSP 差异报告,用于识别 PCS 服务器发现可能需要重新调配的 LSP。
报告中仅包括 PCC 发起和 PCC 委托的 LSP。
请导航至 Applications > Reports以访问报告。 图 1 显示了可用报告的列表,包括 LSP 差异报告。
中获得的报告列表
群集配置
高可用性的 NorthStar 实现要求群集具有法定人数或多数投票者。这是为了防止因故障而分区节点时出现“脑裂”。在五节点群集中,高可用性可以容忍两个节点故障,因为其余三个节点仍可形成简单多数。群集中的最小节点数为 3。
NorthStar 控制器设置实用程序中有一个用于配置高可用性群集的选项。首先,配置独立服务器;然后配置群集。
有关群集安装/配置分步说明,请参阅《NorthStar 控制器入门指南》中的配置 NorthStar 群集以实现高可用性。
外部防火墙必须允许的端口
在 NorthStar 使用的端口中,外部防火墙必须允许一定数量的端口,NorthStar 控制器服务器才能进行通信。有关外部防火墙必须允许的 NorthStar 控制器使用的端口列表,请参阅《NorthStar 控制器入门指南》中的 NorthStar 控制器系统要求。用途说明中带有“一词cluster”的端口专门与高可用性配置相关。