In diesem Abschnitt wird die Standard-Hochverfügbarkeit (Standard-HA) beschrieben.

Topologieübersicht für Standard-HA

Die folgende Abbildung zeigt eine konzeptionelle Übersicht über Standard-HA.

Die Edges, ein aktiver und ein Standby-Edge, sind über L1-Ports verbunden, um einen Failover-Link zu erstellen. Der Standby-SD-WAN Edge blockiert alle Ports mit Ausnahme des L1-Ports für den Failover-Link.

Voraussetzungen für Standard-HA

  • Die LAN-seitigen Switches in den folgenden Konfigurationsbeschreibungen müssen STP-fähig und mit STP konfiguriert sein.
  • Darüber hinaus müssen LAN- und WAN-Ports des SD-WAN Edge mit unterschiedlichen L2-Switches verbunden sein. Wenn die Ports mit demselben Switch verbunden werden müssen, müssen die LAN- und WAN-Ports isoliert werden.
  • Die beiden SD-WAN Edges-Instanzen müssen gespiegelte physische WAN- und LAN-Verbindungen aufweisen.

Bereitstellungstypen für Standard-HA

Standard-HA bietet zwei mögliche Bereitstellungstypen:
  • Bereitstellungstyp 1: Hochverfügbarkeit (HA, High Availability) mithilfe von L2-Switches
  • Bereitstellungstyp 2: Hochverfügbarkeit (HA, High Availability) mithilfe von L2- und L3-Switches
In den folgenden Abschnitten werden diese beiden Bereitstellungstypen beschrieben.

Bereitstellungstyp 1: HA mithilfe von L2-Switches

Die folgende Abbildung zeigt die Netzwerkverbindungen, die ausschließlich L2-Switches verwenden.

high-availability-overview_1

W1 und W2 sind WAN-Verbindungen, die zum Herstellen einer Verbindung mit dem L2-Switch verwendet werden, um WAN-Konnektivität mit ISPs bereitzustellen. Der L1-Link stellt eine Verbindung zu den beiden SD-WAN Edges-Instanzen her und wird für Keepalive und Kommunikation zwischen den SD-WAN Edges-Instanzen zur Unterstützung von HA verwendet. Die LAN-Verbindungen des SD-WAN Edge werden verwendet, um eine Verbindung mit den L2-Switches der Zugriffsebene herzustellen.

Überlegungen zur HA-Bereitstellung mithilfe von L2-Switches

  • Der gleiche ISP-Link muss mit demselben Port auf beiden Edges verbunden sein.
  • Verwenden Sie den L2-Switch, um denselben ISP-Link für beide Edges zur Verfügung zu stellen.
  • Der Standby-SD-WAN Edge stört den Datenverkehr nicht, indem er alle zugehörigen Ports mit Ausnahme des Failover-Links (L1-Port) blockiert.
  • Die Sitzungsinformationen werden über den Failover-Link zwischen dem aktiven und dem Standby-SD-WAN Edges synchronisiert.
  • Wenn der aktive Edge den Ausfall eines LAN-Links erkennt, erfolgt ebenfalls ein Failover auf den Standby-Edge, wenn dieser einen aktiven LAN-Link aufweist.

Bereitstellungstyp 2: HA mithilfe von L2- und L3-Switches

Die folgende Abbildung zeigt die Netzwerkverbindungen, die L2- und L3-Switches verwenden.

ha-option-1-deployment-type2

Die SD-WAN Edge-WAN-Verbindungen (W1 und W2) werden zum Herstellen einer Verbindung mit L2-Switches verwendet, um jeweils für ISP1 und ISP2 eine WAN-Verbindung bereitzustellen. Die L1-Verbindungen auf den SD-WAN Edge-Instanzen sind verbunden, um einen Failover-Link für HA-Unterstützung bereitzustellen. Die LAN-Verbindungen des VMware Edge werden zum Herstellen einer Verbindung mit L2-Switches verwendet, die mit mehreren Endbenutzergeräten verbunden sind.

Überlegungen zur HA-Bereitstellung mithilfe von L2- und L3-Switches

  • HSRP/VRRP ist auf dem L3-Switch-Paar erforderlich.
  • Die statische Route des SD-WAN Edge zeigt auf die HSRP-VIP des L3-Switches als nächsten Hop zur Erreichung der Endstationen hinter L2-Switches.
  • Der gleiche ISP-Link muss mit demselben Port auf beiden SD-WAN Edges-Instanzen verbunden sein. Der L2-Switch muss denselben ISP-Link für beide Edges zur Verfügung stellen.
  • Der Standby-SD-WAN Edge stört den Datenverkehr nicht, indem er alle zugehörigen Ports außer dem Failover-Link (L1-Port) blockiert.
  • Die Sitzungsinformationen werden über den Failover-Link zwischen dem aktiven und dem Standby-SD-WAN Edges synchronisiert.
  • Das HA-Paar führt bei Erkennung des L1-Ausfalls der LAN-/WAN-Links ebenfalls ein Failover vom aktiven auf den Standby-Edge durch.
    • Wenn der aktive und Standby-Edge dieselbe Anzahl an aktiven LAN-Links aufweisen, der Standby-Edge aber über eine größere Anzahl an aktiven WAN-Links verfügt, findet ein Switchover auf den Standby-Edge statt.
    • Wenn der Standby-Edge eine größere Anzahl an LAN-Links und mindestens einen WAN-Link aufweist, findet ein Failover auf den Standby-Edge statt. In dieser Situation wird davon ausgegangen, dass der Standby-Edge LAN-seitig über mehr Benutzer als der aktive Edge verfügt und der Standby-Edge mehr LAN-seitigen Benutzern erlaubt, eine Verbindung mit dem WAN herzustellen, vorausgesetzt, WAN-Konnektivität steht zur Verfügung.