In diesem Abschnitt wird die Standard-Hochverfügbarkeit (Standard-HA) beschrieben.
Topologieübersicht für Standard-HA
Die folgende Abbildung zeigt eine konzeptionelle Übersicht über Standard-HA.
Die Edges, ein aktiver und ein Standby-Edge, sind über L1-Ports verbunden, um einen Failover-Link zu erstellen. Der Standby-SD-WAN Edge blockiert alle Ports mit Ausnahme des L1-Ports für den Failover-Link.
Voraussetzungen für Standard-HA
- Die LAN-seitigen Switches in den folgenden Konfigurationsbeschreibungen müssen STP-fähig und mit STP konfiguriert sein.
- Darüber hinaus müssen LAN- und WAN-Ports des SD-WAN Edge mit unterschiedlichen L2-Switches verbunden sein. Wenn die Ports mit demselben Switch verbunden werden müssen, müssen die LAN- und WAN-Ports isoliert werden.
- Die beiden SD-WAN Edges-Instanzen müssen gespiegelte physische WAN- und LAN-Verbindungen aufweisen.
Bereitstellungstypen für Standard-HA
- Bereitstellungstyp 1: Hochverfügbarkeit (HA, High Availability) mithilfe von L2-Switches
- Bereitstellungstyp 2: Hochverfügbarkeit (HA, High Availability) mithilfe von L2- und L3-Switches
Bereitstellungstyp 1: HA mithilfe von L2-Switches
Die folgende Abbildung zeigt die Netzwerkverbindungen, die ausschließlich L2-Switches verwenden.
W1 und W2 sind WAN-Verbindungen, die zum Herstellen einer Verbindung mit dem L2-Switch verwendet werden, um WAN-Konnektivität mit ISPs bereitzustellen. Der L1-Link stellt eine Verbindung zu den beiden SD-WAN Edges-Instanzen her und wird für Keepalive und Kommunikation zwischen den SD-WAN Edges-Instanzen zur Unterstützung von HA verwendet. Die LAN-Verbindungen des SD-WAN Edge werden verwendet, um eine Verbindung mit den L2-Switches der Zugriffsebene herzustellen.
Überlegungen zur HA-Bereitstellung mithilfe von L2-Switches
- Der gleiche ISP-Link muss mit demselben Port auf beiden Edges verbunden sein.
- Verwenden Sie den L2-Switch, um denselben ISP-Link für beide Edges zur Verfügung zu stellen.
- Der Standby-SD-WAN Edge stört den Datenverkehr nicht, indem er alle zugehörigen Ports mit Ausnahme des Failover-Links (L1-Port) blockiert.
- Die Sitzungsinformationen werden über den Failover-Link zwischen dem aktiven und dem Standby-SD-WAN Edges synchronisiert.
- Wenn der aktive Edge den Ausfall eines LAN-Links erkennt, erfolgt ebenfalls ein Failover auf den Standby-Edge, wenn dieser einen aktiven LAN-Link aufweist.
Bereitstellungstyp 2: HA mithilfe von L2- und L3-Switches
Die folgende Abbildung zeigt die Netzwerkverbindungen, die L2- und L3-Switches verwenden.
Die SD-WAN Edge-WAN-Verbindungen (W1 und W2) werden zum Herstellen einer Verbindung mit L2-Switches verwendet, um jeweils für ISP1 und ISP2 eine WAN-Verbindung bereitzustellen. Die L1-Verbindungen auf den SD-WAN Edges-Instanzen sind verbunden, um einen Failover-Link für HA-Unterstützung bereitzustellen. Die LAN-Verbindungen des VMware Edge werden zum Herstellen einer Verbindung mit L2-Switches verwendet, die mit mehreren Endbenutzergeräten verbunden sind.
Überlegungen zur HA-Bereitstellung mithilfe von L2- und L3-Switches
- HSRP/VRRP ist auf dem L3-Switch-Paar erforderlich.
- Die statische Route des SD-WAN Edge zeigt auf die HSRP-VIP des L3-Switches als nächsten Hop zur Erreichung der Endstationen hinter L2-Switches.
- Der gleiche ISP-Link muss mit demselben Port auf beiden SD-WAN Edges-Instanzen verbunden sein. Der L2-Switch muss denselben ISP-Link für beide Edges zur Verfügung stellen.
- Der Standby-SD-WAN Edge stört den Datenverkehr nicht, indem er alle zugehörigen Ports außer dem Failover-Link (L1-Port) blockiert.
- Die Sitzungsinformationen werden über den Failover-Link zwischen dem aktiven und dem Standby-SD-WAN Edges synchronisiert.
- Das HA-Paar führt bei Erkennung des L1-Ausfalls der LAN-/WAN-Links ebenfalls ein Failover vom aktiven auf den Standby-Edge durch.
- Wenn der aktive und Standby-Edge dieselbe Anzahl an aktiven LAN-Links aufweisen, der Standby-Edge aber über eine größere Anzahl an aktiven WAN-Links verfügt, findet ein Switchover auf den Standby-Edge statt.
- Wenn der Standby-Edge eine größere Anzahl an LAN-Links und mindestens einen WAN-Link aufweist, findet ein Failover auf den Standby-Edge statt. In dieser Situation wird davon ausgegangen, dass der Standby-Edge LAN-seitig über mehr Benutzer als der aktive Edge verfügt und der Standby-Edge mehr LAN-seitigen Benutzern erlaubt, eine Verbindung mit dem WAN herzustellen, vorausgesetzt, WAN-Konnektivität steht zur Verfügung.