In questa sezione viene descritta l'alta disponibilità (HA) standard.
Panoramica della topologia per l'alta disponibilità standard
L'immagine seguente illustra una panoramica concettuale dell'alta disponibilità standard.
Gli Edge, uno attivo e uno standby, sono connessi da porte L1 per stabilire un link di failover. L'SD-WAN Edge di standby blocca tutte le porte ad eccezione della porta L1 per il link di failover.
Prerequisiti per l'alta disponibilità standard
- Gli switch lato LAN nelle seguenti descrizioni di configurazione devono supportare STP e devono essere configurati con STP.
- Inoltre, le porte LAN e WAN di SD-WAN Edgedevono essere connesse a switch L2 diversi. Se è necessario connettere le porte allo stesso switch, le porte LAN e WAN devono essere isolate.
- I due SD-WAN Edges devono avere connessioni WAN e LAN fisiche con mirroring.
Tipi di distribuzione per l'alta disponibilità standard
- Tipo di distribuzione 1: alta disponibilità (HA) che utilizza switch L2
- Tipo di distribuzione 2: alta disponibilità (HA) che utilizza switch L2 e L3
Tipo di distribuzione 1: alta disponibilità che utilizza switch L2
Nella figura seguente sono illustrate le connessioni di rete che utilizzano solo switch L2.
W1 e W2 sono connessioni WAN utilizzate per connettersi allo switch L2 per fornire connettività WAN a entrambi gli ISP. Il link L1 connette i due SD-WAN Edges e viene utilizzato per il "keep-alive" e la comunicazione tra gli SD-WAN Edges per il supporto di HA. Le connessioni LAN di SD-WAN Edge vengono utilizzate per connettersi agli switch L2 del livello di accesso.
Considerazioni sulla distribuzione dell'alta disponibilità tramite switch L2
- Lo stesso link dell'ISP deve essere connesso alla stessa porta in entrambi gli Edge.
- Utilizzare lo switch L2 per rendere lo stesso link dell'ISP disponibile per entrambi gli Edge.
- L'SD-WAN Edge di standby non interferisce con alcun traffico bloccando tutte le porte, ad eccezione del link di failover (porta L1).
- Le informazioni sulla sessione vengono sincronizzate tra gli SD-WAN Edges attivo e di standby tramite il link di failover.
- Se l'Edge attivo rileva una perdita di un link LAN, eseguirà anche il failover sull'Edge di standby se dispone di un link LAN attivo.
Tipo di distribuzione 2: alta disponibilità che utilizza switch L2 e L3
Nella figura seguente sono illustrate le connessioni di rete che utilizzano switch L2 e L3.
Le connessioni WAN di SD-WAN Edge (W1 e W2) vengono utilizzate per connettersi a switch L2 per fornire una connessione WAN rispettivamente a ISP1 e ISP2. Le connessioni L1 in SD-WAN Edges sono connesse per fornire un link di failover per il supporto di HA. Le connessioni LAN di VMware Edge vengono utilizzate per connettere switch L2, che hanno diversi dispositivi dell'utente finale connessi.
Considerazioni sulla distribuzione dell'alta disponibilità tramite switch L2 e L3
- Nella coppia di switch L3 è necessario utilizzare HSRP/VRRP.
- La route statica dell'SD-WAN Edge punta a HSRP VIP degli switch L3 come hop successivo per raggiungere le stazioni finali dietro gli switch L2.
- Lo stesso link dell'ISP deve essere connesso alla stessa porta in entrambi gli SD-WAN Edges. Lo switch L2 deve rendere disponibile lo stesso link ISP per entrambi gli Edge.
- L'SD-WAN Edge di standby non interferisce con alcun traffico bloccando tutte le porte, ad eccezione del link di failover (porta L1).
- Le informazioni sulla sessione vengono sincronizzate tra gli SD-WAN Edges attivo e di standby tramite il link di failover.
- La coppia di HA effettua anche un failover da attivo a standby al rilevamento della perdita dei link LAN/WAN di L1.
- Se l'Edge attivo e quello di standby hanno lo stesso numero di link LAN, ma l'Edge di standby ha più link WAN attivi, si verifica un passaggio all'Edge di standby.
- Se l'Edge di standby dispone di più link LAN attivi e di almeno un link WAN attivo, viene eseguito un failover sull'Edge di standby. In questa situazione, si presuppone che l'Edge di standby disponga di più utenti sul lato LAN rispetto all'Edge attivo e che l'Edge di standby consentirà a più utenti lato LAN di connettersi alla WAN, dato che è disponibile la connettività WAN.