網絡運維|雙機熱備份
2020-04-27 20:05 作者:admin 瀏覽量:
網絡運維|雙機熱備份
大家好,我是一枚從事IT外包的網絡運維工程師,今天和大家聊點可靠性的技術,這次咱們就聊一聊雙機熱備份技術。雙機熱備份簡介
定義
雙機熱備份(Hot-Standby Backup)是指,當兩臺設備在確定主用(Master)設備和備用(Backup)設備后,由主用設備進行業務的轉發,而備用設備處于監控狀態,同時主用設備實時向備用設備發送狀態信息和需要備份的信息,當主用設備出現故障后,備用設備及時接替主用設備的業務運行。目的
隨著用戶對網絡可靠性的要求越來越高,如何保證網絡的不間斷傳輸,已成為一個必須解決的問題。特別是在一些重要業務的入口或接入點上,需要保證網絡的不間斷運行,如企業的Internet接入點、銀行的數據庫服務器等。在這些業務點上如果只使用一臺設備,無論其可靠性多高,網絡都必然要承受因單點故障而導致業務中斷的風險。為了解決上述問題,引入了雙機熱備份。雙機熱備份實現了雙機業務的備份功能,業務信息通過備份鏈路實現批量備份和實時備份,保證在主設備故障時業務能夠不中斷地順利切換到備份設備,從而降低了單點故障的風險,提高了網絡的可靠性。
雙機熱備份原理
備份方式
設備支持主備方式的雙機熱備份解決方案。主備方式(與VRRP熱備份配合使用)
如圖1所示,RouterA與RouterB組成一個VRRP備份組。正常情況下主設備RouterA處理所有業務,并將產生的會話信息通過主備通道傳送到備份設備RouterB進行備份;RouterB不處理業務,只用做備份。圖1 雙機熱備份主備方式組網圖(正常工作)
圖2 雙機熱備份主備方式組網圖(發生故障)
實現機制
雙機熱備份的實現主要分為兩個環節,即正常情況下的數據同步,該環節保證主備設備信息一致;以及故障與故障恢復時的流量切換,該環節保證故障后業務能夠不中斷運行。數據同步
當主用設備出現故障,流量切換到備份設備時,要求主用設備和備份設備的會話表項完全一致,否則有可能導致會話中斷。因此,需要一種機制在主用設備上會話建立或表項變化時將相關信息同步保存到備份設備上。HSB主備服務處理模塊可以提供數據的備份功能,它負責在兩個互為備份的設備間建立主備通道,并維護主備通道的鏈路狀態,提供報文的收發服務。數據同步的方式有批量備份、實時備份和定時同步:
· 批量備份
主用設備工作了一段時間后,可能已經存在大量的會話表項,此時加入備份設備,在兩臺設備上配置雙機熱備份功能后,先運行的主用設備會將已有的會話表項一次性同步到新加入的備份設備上,這個過程稱為批量備份。
· 實時備份
主用設備在運行過程中,可能會產生新的會話表項。為了保證主備設備上表項的完全一致,主用設備在產生新表項或表項變化后會及時備份到備份設備上,這個過程稱為實時備份。
· 定時同步
為了進一步保證主備設備上表項的完全一致,備用設備會每隔30分鐘檢查其已有的會話表項與主用設備是否一致,若不一致則將主用設備上的會話表項同步到備用設備,這個過程稱為定時同步。
流量切換
雙機熱備份通過VRRP特性來實現流量的切換,即VRRP熱備份。如圖3所示,RouterA和RouterB上配置了VRRP功能,其中RouterA配置為VRRP備份組的Master設備,RouterB配置為VRRP備份組的Backup設備。雙機熱備份根據VRRP的主備狀態(VRRP的具體原理可參見“VRRP原理描述”),協商出RouterA作為雙機熱備份的主用設備,RouterB作為雙機熱備份的備份設備(即雙機熱備份主備設備的選擇與VRRP組主備設備的選擇保持一致),HSB主備服務會將主設備RouterA上的相關信息備份到備份設備RouterB上。
正常情況下,業務流量通過主用設備RouterA轉發。如果RouterA發生故障,VRRP備份組會根據VRRP優先級選舉RouterB成為VRRP備份組新的Master設備,進行業務流量的轉發,從而實現了流量的切換。
圖3 雙機熱備份通過VRRP實現流量切換組網圖(切換前)
圖4 雙機熱備份通過VRRP實現流量切換組網圖(切換后)
通過雙機熱備份提高防火墻的可靠性
出于安全的考慮,企業在接入外網時,一般在網絡流量的必經節點部署防火墻。如果防火墻出現故障,將會導致網絡通信中斷,所以防火墻的可靠性對于網絡的高可用性十分重要。傳統備份方案在接入點部署多臺設備形成主備備份,并通過VRRP或動態路由等機制進行鏈路切換。該方案要求接入點是路由器,因為經過設備的每個報文都要查找轉發表進行轉發,以保證鏈路切換后,后續報文的轉發不受影響。但是當接入點是狀態檢測防火墻等設備時,由于狀態檢測防火墻是基于連接狀態的,當用戶發起會話時,狀態檢測防火墻只會對會話的首包進行檢查,如果首包允許通過則會建立一個會話表項,只有匹配該會話表項的后續報文(包括返回報文)才能夠通過防火墻。鏈路切換后,后續報文找不到正確的表項,會導致當前業務中斷。
在防火墻設備上部署雙機熱備份能夠很好地解決這個問題。雙機熱備份可以實現會話表在兩臺防火墻之間的實時同步。在鏈路切換前,備用設備會將主用設備上的會話信息進行主備同步;在設備故障后能將流量切換到防火墻備份設備,由備份防火墻繼續處理業務,從而保證了防火墻的故障切換不會導致用戶會話中斷,提高了用戶連接的高可用性。
如圖5所示,在FWA和FWB之間部署雙機熱備份,其中FWA作為主用設備,FWB作為備用設備,在防火墻之間進行狀態信息同步。
圖5 雙機熱備份與防火墻配合使用組網圖
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉