Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

섀시 클러스터 이중화 그룹 페일오버

RG(Redundancy Group)는 클러스터의 두 노드에 있는 개체 컬렉션을 포함하고 관리하여 고가용성을 제공합니다. 각 중복 그룹은 독립적인 페일오버 단위로 작동하며 한 번에 하나의 노드에서만 기본입니다. 자세한 내용은 다음 항목을 참조하세요.

섀시 클러스터 이중화 그룹 페일오버 이해

섀시 클러스터 는 고가용성을 촉진하는 여러 가지 고효율 페일오버 메커니즘을 사용하여 시스템의 전반적인 안정성과 생산성을 높입니다.

중복 그룹은 그룹으로 장애 조치되는 객체의 집합입니다. 각 중복 그룹은 일련의 객체(물리적 인터페이스)를 모니터링하며, 모니터링되는 각 객체에는 가중치가 할당됩니다. 각 중복 그룹의 초기 임계값 255은 입니다. 모니터링되는 객체가 실패하면 중복 그룹의 임계값에서 객체의 가중치를 뺍니다. 임계값이 0에 도달하면 중복 그룹이 다른 노드로 페일오버됩니다. 그 결과, 중복 그룹과 연관된 모든 객체도 페일오버됩니다. 라우팅 프로토콜의 graceful restart를 통해 SRX 시리즈 방화벽은 페일오버 도중 트래픽 중단을 최소화할 수 있습니다.

짧은 간격에서 중복 그룹의 연속 장애 조치(failover)로 인해 클러스터가 예측할 수 없는 동작을 나타낼 수 있습니다. 이러한 예측할 수 없는 동작을 방지하려면 장애 조치(failover) 간의 감쇠 시간을 구성합니다. 페일오버 시 중복 그룹의 이전 기본 노드는 보조 보류 상태로 이동하고 보류 간격이 만료될 때까지 보조 보류 상태를 유지합니다. 보류 간격이 만료되면 이전 기본 노드가 보조 상태로 이동합니다.

보류 간격을 구성하면 보류 간격 기간 내에 연속 장애 조치(failover)가 발생하지 않습니다.

보류 간격은 수동 장애 조치(failover) 및 모니터링 실패와 관련된 자동 장애 조치(failover)에 영향을 줍니다.

중복 그룹 0의 기본 감쇠 시간은 300초(5분)이며 문을 통해 최대 1800초까지 구성할 수 있습니다 hold-down-interval . 많은 수의 경로 또는 논리적 인터페이스가 있는 구성과 같은 일부 구성의 경우 기본 간격 또는 사용자 구성 간격이 충분하지 않을 수 있습니다. 이러한 경우 시스템은 장애 조치(failover)를 수행할 준비가 될 때까지 60초 단위로 감쇠 시간을 자동으로 연장합니다.

중복 그룹(1에서 128까지 번호가 매겨진 중복 그룹 x )의 기본 감쇠 시간은 1초이며 범위는 0에서 1800초까지입니다.

SRX 시리즈 방화벽에서 섀시 클러스터 페일오버 성능은 더 많은 논리적 인터페이스로 확장할 수 있도록 최적화됩니다. 이전에는 중복 그룹 페일오버 중에 트래픽을 적절한 노드로 이동시키기 위해 각 논리적 인터페이스의 라우팅 엔진에서 실행되는 jsrpd(Juniper Services Redundancy Protocol) 프로세스가 GARP(Gratuitous arp)를 전송했습니다. 논리적 인터페이스 확장을 통해 라우팅 엔진이 체크포인트가 되고 GARP가 SPU(Services Processing Unit)에서 직접 전송됩니다.

선점형 장애 조치(failover) 지연 타이머

중복 그룹은 주어진 시간에 한 노드에서는 기본 상태(활성)에 있고 다른 노드에서는 보조 상태(백업)에 있습니다.

중복 그룹의 두 노드에서 선제적 동작을 활성화하고 중복 그룹의 각 노드에 우선 순위 값을 할당할 수 있습니다. 구성된 우선 순위가 더 높은 중복 그룹의 노드는 처음에 그룹의 기본 노드로 지정되고 다른 노드는 처음에 중복 그룹의 보조 노드로 지정됩니다.

중복 그룹이 기본 노드와 보조 노드 간에 노드 상태를 스왑할 때, 첫 번째 상태 스왑 직후 노드의 후속 상태 스왑이 다시 발생할 가능성이 있습니다. 이러한 상태의 급격한 변화는 1 차 및 2 차 시스템의 플랩을 초래합니다.

Junos OS 릴리스 17.4R1부터는 섀시 클러스터의 SRX 시리즈 방화벽에 페일오버 지연 타이머가 도입되어 선제적 페일오버에서 보조 노드와 기본 노드 간의 중복 그룹 상태 플래핑을 제한합니다.

플랩핑을 방지하기 위해 다음 매개 변수를 구성할 수 있습니다.

  • 선제적 지연 – 선제적 지연 시간은 기본 상태가 선제적 페일오버로 다운되었을 때 보조 상태의 중복 그룹이 기본 상태로 전환하기 전에 대기하는 시간입니다. 이 지연 타이머는 구성된 기간(1초에서 21,600초 사이) 동안 즉각적인 장애 조치를 지연합니다.

  • Preemptive limit–이 중복 그룹에 대해 활성화된 경우 preemption 구성된 선점형 기간 동안 선제적 페일오버 횟수(1에서 50 사이)를 제한합니다.

  • Preemptive period–선점형 제한이 적용되는 기간(1 - 1440초), 즉 중복 그룹에 대해 선점이 활성화될 때 구성된 선제적 페일오버 수가 적용됩니다.

선점 기간을 300초로 설정하고 선점 제한을 50으로 구성한 다음 시나리오를 고려하십시오.

선점형 제한이 50으로 구성되면 개수는 0에서 시작하여 첫 번째 선점형 장애 조치(failover)와 함께 증가합니다. 이 프로세스는 선점 기간이 만료되기 전에 카운트가 구성된 선점 한도인 50에 도달할 때까지 계속됩니다. 선점형 한도(50)를 초과하면 선점형 장애 조치(failover)가 다시 발생할 수 있도록 선점 횟수를 수동으로 다시 설정해야 합니다.

선점 기간을 300초로 구성한 경우 첫 번째 선점형 장애 조치와 현재 장애 조치 간의 시간 차이가 이미 300초를 초과하고 선점형 제한(50)에 아직 도달하지 않은 경우 선점 기간이 재설정됩니다. 재설정 후 마지막 장애 조치(failover)는 새 선점형 기간의 첫 번째 선점형 장애 조치(failover)로 간주되고 프로세스가 처음부터 다시 시작됩니다.

선제적 지연은 페일오버 제한과 독립적으로 구성할 수 있습니다. 선제적 지연 타이머를 구성해도 기존의 선제적 동작은 변경되지 않습니다.

이 향상된 기능을 통해 관리자는 페일오버 지연을 도입할 수 있으며, 이로 인해 페일오버 수를 줄이고 이중화 그룹 내의 활성/대기 플래핑이 감소하여 네트워크 상태가 보다 안정될 수 있습니다.

선제적 지연을 통해 기본 상태에서 보조 상태로 전환 이해

노드 0의 기본 중복 그룹이 장애 조치 중에 보조 상태로 선제적으로 전환할 준비가 된 다음 예를 고려하십시오. 각 노드에 우선 순위가 할당되고 preemptive 노드에 대해 옵션도 활성화됩니다.

그림 1 은 선제적 지연 타이머가 구성되었을 때 기본 상태에서 보조 상태로 전환되는 일련의 단계를 보여줍니다.

그림 1: 선제적 지연 Transition from Primary State to Secondary State with Preemptive Delay 을 통해 기본 상태에서 보조 상태로 전환

  1. 옵션이 구성된 경우 preemptive 기본 상태의 노드는 보조 상태로 선제적으로 전환할 준비가 되며, 보조 상태의 노드가 기본 상태의 노드보다 우선합니다. 선제적 지연이 구성된 경우, 기본 상태의 노드는 기본-선점-보류 상태로 전환됩니다. 선제적 지연이 구성되지 않은 경우 보조 상태로의 즉각적인 전환이 발생합니다.

  2. 노드는 선점형 지연 타이머가 만료되기를 기다리는 primary-preempt-hold 상태에 있습니다. 선점형 지연 타이머가 확인되고 타이머가 만료될 때까지 전환이 보류됩니다. 기본 노드는 보조 상태로 전환되기 전에 타이머가 만료될 때까지 기본 선점 보류 상태를 유지합니다.

  3. 노드는 1차-선점-보류 상태에서 2차 보류 상태로 전환된 다음 2차 상태로 전환됩니다.

  4. 노드는 기본 시간(1초) 또는 구성된 시간(최소 300초) 동안 보조 보류 상태를 유지한 다음 노드가 보조 상태로 전환됩니다.

섀시 클러스터 설정에서 비정상적인 수의 플랩이 발생하는 경우 링크 및 모니터링 타이머를 확인하여 올바르게 설정되었는지 확인해야 합니다. 대기 시간이 긴 네트워크에서 타이머를 설정할 때는 거짓 긍정을 받지 않도록 주의해야 합니다.

선점형 지연 타이머 구성

이 주제에서는 섀시 클러스터의 SRX 시리즈 방화벽에서 지연 타이머를 구성하는 방법에 대해 설명합니다. 너무 빨리 발생하는 백투백 중복 그룹 페일오버로 인해 섀시 클러스터가 예측할 수 없는 동작을 나타낼 수 있습니다. 지연 타이머 및 페일오버 속도 제한을 구성하면 구성된 기간 동안 페일오버가 즉시 지연됩니다.

중복 그룹 페일오버 간의 선제적 지연 타이머 및 페일오버 속도 제한을 구성하려면:

  1. 중복 그룹에 대해 선제적 페일오버를 사용하도록 설정합니다.

    지연 타이머는 1초에서 21,600초 사이로 설정할 수 있습니다. 기본값은 1초입니다.

  2. 선점형 장애 조치(failover)에 대한 제한을 설정합니다.

    최대 선점형 장애 조치(failover) 횟수를 1초에서 50초 사이로 설정하고 제한이 적용되는 기간을 1초에서 1440초 사이로 설정할 수 있습니다.

다음 예제에서는 600초의 사전 제한 기간 동안 선점형 지연 타이머를 300초로 설정하고 선점형 제한을 10으로 설정합니다. 즉, 이 구성은 300초 동안 즉각적인 장애 조치(failover)를 지연시키고 600초 동안 최대 10개의 선점형 장애 조치(failover)를 제한합니다.

명령을 사용하여 clear chassis clusters preempt-count 모든 중복 그룹에 대한 선점 페일오버 카운터를 지울 수 있습니다. 선점 제한이 구성되면 카운터가 첫 번째 선점형 페일오버로 시작되고 카운트가 줄어듭니다. 이 프로세스는 타이머가 만료되기 전에 카운트가 0에 도달할 때까지 계속됩니다. 이 명령을 사용하여 선점 장애 조치(failover) 카운터를 지우고 다시 시작하도록 다시 설정할 수 있습니다.

또한보십시오

섀시 클러스터 이중화 그룹 수동 페일오버 이해

중복 그룹 x (1에서 128까지 번호가 매겨진 중복 그룹) 페일오버를 수동으로 시작할 수 있습니다. 수동 장애 조치(failover)는 장애 복구(failback) 이벤트가 발생할 때까지 적용됩니다.

예를 들어, 노드 0에서 노드 1로 중복 그룹 1 페일오버를 수동으로 수행한다고 가정해 보겠습니다. 그런 다음 중복 그룹 1이 모니터링하는 인터페이스에 장애가 발생하여 새로운 기본 중복 그룹의 임계값이 0으로 떨어집니다. 이 이벤트는 장애 복구 이벤트로 간주되며 시스템은 원래 중복 그룹에 제어를 반환합니다.

중복 그룹 0에 대한 기본 노드를 변경하려는 경우 중복 그룹 0 페일오버를 수동으로 시작할 수도 있습니다. 중복 그룹 0에 대한 선점을 활성화할 수 없습니다.

중복 그룹 구성에 선점이 추가되면 그룹에서 우선 순위가 높은 디바이스가 페일오버를 시작하여 기본이 될 수 있습니다. 기본적으로 선점은 비활성화되어 있습니다. preemeption에 대한 자세한 내용은 preempt(섀시 클러스터)를 참조하십시오.

중복 그룹 0에 대해 수동 페일오버를 수행하면 기본 상태의 노드가 보조 보류 상태로 전환됩니다. 노드는 기본 또는 구성된 시간(최소 300초) 동안 보조 보류 상태를 유지한 다음 보조 상태로 전환됩니다.

한 노드가 보조 보류 상태이고 다른 노드가 재부팅되거나 해당 노드에 대한 제어 링크 연결 또는 패브릭 링크 연결이 손실된 경우의 상태 전환은 다음과 같이 설명됩니다.

  • 재부팅 사례 - 보조 보류 상태의 노드가 기본 상태로 전환됩니다. 다른 노드가 작동하지 않습니다(비활성).

  • 제어 링크 실패 사례 - 보조 보류 상태의 노드가 부적격 상태로 전환된 다음 비활성화 상태로 전환됩니다. 다른 노드는 기본 상태로 전환됩니다.

  • 패브릭 링크 실패 사례—보조 보류 상태의 노드가 부적격 상태로 직접 전환됩니다.

    Junos OS 릴리스 12.1X46-D20 및 Junos OS 릴리스 17.3R1부터 패브릭 모니터링이 기본적으로 활성화됩니다. 이렇게 활성화되면 패브릭 링크 장애 시 노드가 부적격 상태로 직접 전환됩니다.

    Junos OS 릴리스 12.1X47-D10 및 Junos OS 릴리스 17.3R1부터는 패브릭 모니터링이 기본적으로 활성화됩니다. 이렇게 활성화되면 패브릭 링크 장애 시 노드가 부적격 상태로 직접 전환됩니다.

ISSU(In-Service Software Upgrade) 중에는 여기에 설명된 전환이 발생할 수 없습니다. 대신 주니퍼 네트웍스 10.0 이전 릴리스는 보조 보류 상태를 해석하지 않기 때문에 다른(기본) 노드가 보조 상태로 직접 전환됩니다. ISSU를 시작하는 동안 노드 중 하나에 보조 보류 상태의 중복 그룹이 하나 이상 있는 경우, 수동 페일오버를 수행하여 모든 중복 그룹이 한 노드에서 기본 그룹이 되도록 하기 전에 보조 상태로 이동할 때까지 기다려야 합니다.

중복 그룹 0 수동 장애 조치(failover)를 사용할 때는 주의해야 합니다. 중복 그룹 0 페일오버는 라우팅 엔진 페일오버를 의미하며, 이 경우 기본 노드에서 실행되는 모든 프로세스가 종료된 다음 새로운 기본 라우팅 엔진에서 생성됩니다. 이 장애 조치(failover)로 인해 라우팅 상태와 같은 상태 손실이 발생하고 시스템 변동이 발생하여 성능이 저하될 수 있습니다.

일부 Junos OS 릴리스에서는 중복 그룹의 x경우 우선 순위가 0인 노드에서 수동 페일오버를 수행할 수 있습니다. 수동 페일오버를 수행하기 전에 명령을 사용하여 show chassis cluster status 중복 그룹 노드 우선순위를 확인하는 것이 좋습니다. 그러나 Junos OS 릴리스 12.1X44-D25, 12.1X45-D20, 12.1X46-D10 및 12.1X47-D10 이상부터는 수동 페일오버를 위한 준비 검사 메커니즘이 더욱 제한적으로 향상되어 우선 순위가 0인 중복 그룹의 노드에 수동 페일오버를 설정할 수 없습니다. 이 향상된 기능은 트래픽을 받아들일 준비가 되지 않은 0 우선순위 노드에 대한 페일오버 시도로 인해 트래픽이 예기치 않게 삭제되는 것을 방지합니다.

섀시 클러스터 수동 중복 그룹 페일오버 시작

시작하기 전에 다음 작업을 완료하십시오.

명령을 사용하여 수동으로 장애 조치를 시작할 수 있습니다 request . 수동 장애 조치는 해당 구성원에 대한 중복 그룹의 우선 순위를 255로 높입니다.

중복 그룹 0 수동 장애 조치(failover)를 사용할 때는 주의해야 합니다. 중복 그룹 0 페일오버는 라우팅 엔진(RE) 페일오버를 의미하며, 이 경우 기본 노드에서 실행되는 모든 프로세스가 종료된 다음 새로운 기본 라우팅 엔진(RE)에서 생성됩니다. 이 장애 조치(failover)로 인해 라우팅 상태와 같은 상태 손실이 발생하고 시스템 변동이 발생하여 성능이 저하될 수 있습니다.

전원 코드를 뽑고 전원 버튼을 길게 눌러 섀시 클러스터 이중화 그룹 페일오버를 시작하면 예측할 수 없는 동작이 발생할 수 있습니다.

중복 그룹(1에서 128까지 번호가 매겨진 중복 그룹 x )의 경우, 우선 순위가 0인 노드에서 수동 장애 복구를 수행할 수 있습니다. 수동 장애 조치를 수행하기 전에 중복 그룹 노드 우선 순위를 확인하는 것이 좋습니다.

show 명령을 사용하여 클러스터의 노드 상태를 표시합니다.

이 명령의 출력은 노드 0이 기본임을 나타냅니다.

request 명령을 사용하여 페일오버를 트리거하고 노드 1을 기본 노드로 만듭니다.

show 명령을 사용하여 클러스터에 있는 노드의 새 상태를 표시합니다.

이 명령의 출력은 노드 1이 이제 기본이고 노드 0이 보조 보류 상태임을 보여줍니다. 5분 후 노드 0이 보조 상태로 전환됩니다.

명령을 사용하여 중복 그룹에 대한 페일오버를 재설정할 수 있습니다 request . 이 변경 내용은 클러스터 전체에 전파됩니다.

5분 간격이 만료될 때까지 연속 장애 조치(failover)를 트리거할 수 없습니다.

show 명령을 사용하여 클러스터에 있는 노드의 새 상태를 표시합니다.

이 명령의 출력은 두 노드에 대해 연속 장애 조치가 발생하지 않았음을 보여 줍니다.

수동 장애 조치(failover)를 수행한 후 다른 장애 조치(failover)를 reset failover 요청하기 전에 명령을 실행해야 합니다.

기본 노드가 실패하고 다시 작동하면 기본 노드의 선택은 일반 기준(우선 순위 및 선점)에 따라 수행됩니다.

예: 백투백 이중화 그룹 페일오버 사이의 감쇠 시간으로 섀시 클러스터 구성

이 예에서는 섀시 클러스터에 대한 백투백 중복 그룹 페일오버 사이의 감쇠 시간을 구성하는 방법을 보여줍니다. 너무 빨리 발생하는 백투백 중복 그룹 페일오버로 인해 섀시 클러스터가 예측할 수 없는 동작을 나타낼 수 있습니다.

요구 사항

시작하기 전에:

개요

감쇠 시간은 중복 그룹에 대한 연속 페일오버 사이에 허용되는 최소 간격입니다. 이 간격은 수동 페일오버 및 인터페이스 모니터링 실패로 인한 자동 페일오버에 영향을 줍니다.

이 예에서는 중복 그룹 0에 대해 연속 페일오버 간에 허용되는 최소 간격을 420초로 설정합니다.

구성

절차

단계별 절차

백투백 중복 그룹 페일오버 간의 감쇠 시간을 구성하려면:

  1. 중복 그룹에 대한 감쇠 시간을 설정합니다.

  2. 디바이스 구성을 완료하면 구성을 커밋합니다.

섀시 클러스터 이중화 그룹 페일오버를 위한 SNMP 페일오버 트랩 이해

섀시 클러스터링은 중복 그룹 페일오버가 있을 때마다 트리거되는 SNMP 트랩을 지원합니다.

트랩 메시지는 장애 조치 문제를 해결하는 데 도움이 될 수 있습니다. 여기에는 다음 정보가 포함됩니다.

  • 클러스터 ID 및 노드 ID

  • 장애 조치(failover)의 이유

  • 장애 조치와 관련된 중복 그룹

  • 이중화 그룹의 이전 상태 및 현재 상태

이는 클러스터가 지정된 순간에 있을 수 있는 다양한 상태(보류, 기본, 보조 보류, 보조, 부적격 및 사용 안 함)입니다. 트랩은 다음과 같은 상태 전환에 대해 생성됩니다(보류 상태에서 전환만 트랩을 트리거하지 않음).

  • 1차 <–> 2차

  • 기본 –> 보조 보류

  • 2차 보류 –>차

  • 보조 –> 부적격

  • 부적격 –> 비활성화

  • 부적격 –> 프라이머리

  • 보조 –> 비활성화

인터페이스 모니터링, SPU 모니터링, 장애, 수동 페일오버 등의 모든 이벤트로 인해 전환이 트리거될 수 있습니다.

나가는 인터페이스가 트랩을 생성하는 라우팅 엔진의 노드와 다른 노드에 있는 경우 트랩은 제어 링크를 통해 전달됩니다.

문을 설정하여 추적 로그가 생성되도록 지정할 수 있습니다 traceoptions flag snmp .

섀시 클러스터 페일오버 상태 확인

목적

섀시 클러스터의 페일오버 상태를 표시합니다.

작업

CLI에서 다음 명령을 입력합니다 show chassis cluster status .

섀시 클러스터 페일오버 상태 지우기

섀시 클러스터의 페일오버 상태를 지우려면 CLI에서 명령을 입력합니다.clear chassis cluster failover-count

관련 문서

릴리스 기록 테이블
릴리스
설명
17.4R1
Junos OS 릴리스 17.4R1부터는 섀시 클러스터의 SRX 시리즈 방화벽에 페일오버 지연 타이머가 도입되어 선제적 페일오버에서 보조 노드와 기본 노드 간의 중복 그룹 상태 플래핑을 제한합니다.
12.1X47-D10
Junos OS 릴리스 12.1X47-D10 및 Junos OS 릴리스 17.3R1부터는 패브릭 모니터링이 기본적으로 활성화됩니다. 이렇게 활성화되면 패브릭 링크 장애 시 노드가 부적격 상태로 직접 전환됩니다.
12.1X46-D20
Junos OS 릴리스 12.1X46-D20 및 Junos OS 릴리스 17.3R1부터 패브릭 모니터링이 기본적으로 활성화됩니다. 이렇게 활성화되면 패브릭 링크 장애 시 노드가 부적격 상태로 직접 전환됩니다.