In diesem Abschnitt werden die Mechanismen beschrieben, die mithilfe einer Hochverfügbarkeitstopologie zum Erkennen und Verhindern eines Split-Brain-Zustands in einer Edge-Bereitstellung verwendet werden.
Zwei Mechanismen stehen zum Erkennen und Verhindern eines Split-Brain-Bedingung in einer Hochverfügbarkeitsbereitstellung (in der beide HA-Edges aktiv werden) zur Verfügung.
Der erste Mechanismus beinhaltet das Senden von Layer 2-Broadcast-Taktsignalen zwischen den beiden HA-Edges, wenn die HA-Taktsignalverbindung zwischen den Geräten unterbrochen wird. Ein Layer 2-Broadcast-Taktsignal (EtherType 0x9999) wird vom aktiven Edge an alle zugehörigen WAN-Schnittstellen gesendet, um nach dem Standby-Edge in diesem Broadcast-Netzwerk zu suchen. Wenn der Standby-Edge dieses Paket empfängt, interpretiert er das Paket als Hinweis zur Beibehaltung des aktuellen Standby-Zustands. Dieser Mechanismus wird von einer Legacy-HA-Bereitstellung verwendet, in der die WAN-Ports beider HA-Edges mit demselben Layer 2-Switch verbunden sind.
Der zweite Mechanismus zum Erkennen und Verhindern von Split-Brain-Bedingungen nutzt das von den HA-Edges verwendete primäre Gateway. Dieser Mechanismus ist die einzige Möglichkeit, Split-Brain in einer Bereitstellung mit erweiterter Hochverfügbarkeit zu erkennen und zu verhindern, da in dieser Topologie nicht beide HA-Edges mit einem Layer 2-Upstream-Switch verbunden werden.
Das Gateway verfügt über eine bereits vorhandene Verbindung zum aktiven Edge (VCE1). In einer Split-Brain-Bedingung wird der Status des Standby-Edge (VCE2) in „Aktiv (Active)“ geändert, und es wird versucht, einen Tunnel zum Gateway (VCG) einzurichten. Das Gateway sendet eine Antwort zurück an den Standby-Edge (VCE2) und weist ihn an, in den Standby-Modus zu wechseln. Außerdem wird die Einrichtung des Tunnels nicht zugelassen. Das Gateway behält seine Tunnel nur mit dem aktiven Edge bei. Die Abfolge der Ereignisse ist wie folgt:
Sobald der HA-Link fehlschlägt, wechselt VCE2 in den Status „Aktiv (Active)“, aktiviert die LAN/WAN-Ports und versucht, Tunnel mit dem primären Gateway einzurichten. Wenn das VCE1 noch Tunnel hat, weist das primäre Gateway das VCE2 an, in den Standby-Modus zu wechseln, sodass das VCE2 seine LAN-Ports blockiert. Nur die LAN-Schnittstellen bleiben blockiert (solange das HA-Kabel ausgefallen ist). Wie in der folgenden Abbildung dargestellt, signalisiert das Gateway VCE2, in den Standby-Modus zu gehen. Dadurch wird logisch verhindert, dass das Split-Brain-Szenario eintritt.
Wenn Sie den Multiplikator der HA-Failover-Erkennungszeit auf einen höheren Wert als den Standardwert festlegen, kann das Risiko eines Split-Brain-Zustands in diesem Szenario verringert werden. Der Standardwert beträgt 700 Millisekunden (ms). Dieser Wert kann auf 7.000 ms erhöht werden. Weitere Informationen finden Sie unter Aktivieren von Hochverfügbarkeit.