Cette section couvre les mécanismes utilisés pour détecter et empêcher un état Split-Brain dans un déploiement de dispositif Edge à l'aide d'une topologie à haute disponibilité.
Il existe deux mécanismes pour détecter et empêcher une condition Split-Brain dans un déploiement à haute disponibilité (dans lequel les deux dispositifs Edge HA deviennent actifs).
Le premier mécanisme implique l'envoi de pulsations de diffusion de couche 2 entre les deux dispositifs Edge HA lorsque le lien de pulsation HA entre les périphériques est perdu. Une pulsation de diffusion de couche 2 (EtherType 0x9999) est envoyée à partir du dispositif Edge actif sur toutes ses interfaces WAN afin de rechercher le dispositif Edge passif dans ce réseau de diffusion. Lorsque le dispositif Edge passif reçoit ce paquet, il l'interprète comme une indication pour maintenir son état passif actuel. Ce mécanisme est utilisé par un déploiement à haute disponibilité héritée dans lequel les ports WAN des deux dispositifs Edge HA sont connectés au même commutateur de couche 2.
Le second mécanisme utilisé pour détecter et empêcher les conditions Split-Brain exploite la passerelle principale utilisée par les dispositifs Edge HA. Ce mécanisme est le seul moyen de détecter et d'empêcher la condition Split-Brain dans un déploiement à haute disponibilité améliorée, car cette topologie ne connecte pas les deux dispositifs Edge HA à un commutateur de couche 2 montant.
La passerelle dispose d'une connexion préexistante au dispositif Edge actif (VCE1). Dans une condition Split-Brain, le dispositif Edge passif (VCE2) passe à l'état Actif (Active) et tente d'établir un tunnel avec la passerelle (VCG). Celle-ci envoie une réponse au dispositif Edge passif (VCE2) lui indiquant de passer à l'état Passif (Standby) et n'autorise pas l'établissement du tunnel. La passerelle conserve ses tunnels uniquement avec le dispositif Edge actif. La séquence d'événements est la suivante :
Dès que le lien HA tombe en panne, le dispositif VCE2 passe à l'état Actif (Active) et active les ports LAN/WAN, puis tente d'établir des tunnels avec la passerelle principale. Si le dispositif VCE1 dispose toujours de tunnels, la passerelle principale demande au dispositif VCE2 de revenir à l'état Passif (Standby) et, par conséquent, le dispositif VCE2 bloque ses ports LAN. Seules les interfaces LAN restent bloquées (tant que le câble HA est défectueux). Comme illustré sur la figure suivante, la passerelle indique au dispositif VCE2 de passer à l'état Passif (Standby). Cette opération empêche logiquement le scénario Split-Brain de se produire.
Définir le multiplicateur de temps de détection de basculement HA sur une valeur supérieure à la valeur par défaut peut réduire le risque d'état Split-Brain dans ce scénario. La valeur par défaut est de 700 millisecondes (ms), et il est possible d'augmenter cette valeur jusqu'à 7 000 ms. Pour plus d'informations, reportez-vous à la section Activer la haute disponibilité.