Tato část popisuje možnost vysoké dostupnosti (HA) 1: standardní HA.

Přehled topologie pro možnost HA 1

Na následujícím obrázku můžete vidět koncepční přehled možnosti HA 1.

high-availability-configuration-overview

Dva Edge (jeden aktivní a jeden v pohotovostním režimu) jsou propojeny pomocí portů L1 za účelem vytvoření linky pro převzetí služeb při selhání. SD-WAN Edge v pohotovostním režimu blokuje všechny porty kromě portu L1, který se používá k vytvoření linky pro převzetí služeb při selhání.

Předpoklady pro možnosti HA 1

  • Přepínače na straně LAN s následující konfigurací musí podporovat protokol STP a zahrnovat jej ve své konfiguraci.
  • Kromě toho musí být porty LAN a WAN nástroje SD-WAN Edge připojeny k různým přepínačům L2. Pokud je nutné připojit porty ke stejnému přepínači, porty LAN a WAN musí být izolovány.
  • Obě SD-WAN Edges musí využívat zrcadlení fyzického připojení WAN a LAN.

Typy zavádění v rámci možnosti HA 1

Možnost HA 1 nabízí dva typy zavádění:
  • Typ zavádění 1 využívá přepínače L2
  • Typ zavádění 2 využívá kombinaci přepínačů L2 a L3
V následující části najdete popis těchto dvou typů zavádění.

Typ zavádění 1: vysoká dostupnost (HA) s použitím přepínačů L2

Na následujícím obrázku můžete vidět síťová připojení využívající výhradně přepínače L2.

high-availability-overview_1

W1 a W2 představují připojení WAN používaná pro připojení k přepínači L2 a zajišťují připojení WAN pro oba poskytovatele internetových služeb. Linka L1 spojuje obě SD-WAN Edges, používá se pro odesílání paketů „keep alive“ a komunikaci mezi SD-WAN Edges a tím i zajištění podpory vysoké dostupnosti. Připojení LAN u SD-WAN Edge se používají k připojení k přepínačům L2 v přístupové vrstvě.

Důležité informace k typu zavádění 1

  • Každá linka na poskytovatele internetových služeb musí u každého Edge vést k totožnému portu.
  • Pomocí přepínače L2 můžete zajistit dostupnost stejné linky na ISP u obou Edge.
  • SD-WAN Edge v pohotovostním režimu nebrání žádnému toku dat tím, že zablokuje všechny své porty kromě linky pro převzetí služeb při selhání (port L1).
  • Informace o relaci jsou synchronizovány mezi aktivním SD-WAN Edges a Edge v pohotovostním režimu skrze linku pro převzetí služeb při selhání.
  • Pokud aktivní Edge zjistí, že došlo ke ztrátě linky LAN, Edge v pohotovostním režimu převezme služby při selhání (pokud má aktivní linku LAN).

Typ zavádění 2: vysoká dostupnost (HA) s použitím přepínačů L2/L3

Na následujícím obrázku můžete vidět síťová připojení využívající přepínače L2 a L3.

ha-option-1-deployment-type2

Připojení sítě WAN (W1 a W2) u SD-WAN Edge se používají pro připojení k přepínačům L2 za účelem zajištění spojení WAN s poskytovatelem internetových služeb 1 a 2 (ISP1 and ISP2). Připojení L1 spojuje SD-WAN Edges a zajišťuje linku pro převzetí služeb při selhání a tím i zajištění podpory vysoké dostupnosti. Připojení LAN u VMware SD-WAN Edge slouží k připojení přepínačů L2, ke kterým jsou dále připojena další zařízení koncových uživatelů.

Důležité informace k typu zavádění 2

  • Dvojice přepínačů L3 vyžaduje HSRP/VRRP.
  • Statická trasa z SD-WAN Edge vede na HSRP VIP přepínačů L3 coby mezikrok na cestě ke koncovým zařízením, která se nachází za přepínači L2.
  • Stejná linka ISP musí být připojena ke stejnému portu obou SD-WAN Edges. Pomocí přepínače L2 můžete zajistit dostupnost linky na ISP u obou Edge.
  • SD-WAN Edge v pohotovostním režimu nebrání žádnému toku dat tím, že zablokuje všechny své porty kromě linky pro převzetí služeb při selhání (port L1).
  • Informace o relaci jsou synchronizovány mezi aktivním SD-WAN Edges a Edge v pohotovostním režimu skrze linku pro převzetí služeb při selhání.
  • Dvojice HA také podporuje převzetí služeb při selhání z aktivního Edge do Edge v pohotovostním režimu v případě zjištění ztráty L1 u linek LAN/WAN.
    • Pokud mají aktivní Edge a Edge v pohotovostním režimu stejný počet aktivních linek LAN, ale Edge v pohotovostním režimu disponuje více linkami WAN, dojde k přepnutí na Edge v pohotovostním režimu.
    • Pokud má Edge v pohotovostním režimu více linek LAN a disponuje alespoň jednou linkou WAN, dojde k převzetí služeb při selhání Edge v pohotovostním režimu. V této situaci se předpokládá, že Edge v pohotovostním režimu vykazuje větší počet uživatelů na straně sítě LAN, než kolik jich má aktivní Edge, a že Edge v pohotovostním režimu umožní připojit se k síti WAN více uživatelům na straně sítě LAN (pokud je k dispozici připojení WAN).