Installieren und Verwalten von CA AppLogic® › BFC-Benutzerhandbuch › Erstellen von Grids und Arbeiten mit Grids › So aktivieren Sie Hochverfügbarkeit in Netzwerken mit gekennzeichneten VLANs

So aktivieren Sie Hochverfügbarkeit in Netzwerken mit gekennzeichneten VLANs

Als Backbone-Administrator aktivieren Sie Hochverfügbarkeit (High Availability, HA) auf einem Grid mit VLAN-Markierung. Sie überprüfen das Backbone-Netzwerk und die Voraussetzungen der Infrastrukturkonfiguration, Sie konfigurieren ein einfaches funktionierendes Grid, richten die Switches, Ports und VLAN-Markierung ein und aktivieren die Netzwerk-HA.

Folgendes Diagramm zeigt, wie HA (Hochverfügbarkeit) in Netzwerken mit gekennzeichneten VLANs aktiviert wird:

1. Überprüfen Sie das Backbone-Netzwerk und die Voraussetzungen der Infrastrukturkonfiguration.
2. Konfigurieren eines grundlegenden Grid.
3. Aktivieren der VLAN-Markierung auf dem Grid.
4. Einrichten der Switches und Ports.
5. Festlegen der Steuerung, des Gateways und der VDS-Appliances auf ein gekennzeichnetes VLAN.
6. Einrichten des standardmäßig gekennzeichneten VLAN.
7. Aktivieren der Netzwerk-Hochverfügbarkeit.
8. (Optional) Anzeigen des Startprozesses in Aktion.

Voraussetzung: Anforderungen des Backbone-Netzwerkes

Verwenden Sie nicht blockierende Switches, deaktivieren Sie STP, und deaktivieren Sie die ARP-Zwischenspeicherung im Backbone-Netzwerk. Sie möchten, dass das Backbone-Netzwerk grundlegend genug ist, um nur diese Anforderungen zu erfüllen. Allerdings möchten Sie auch, dass das Backbone-Netzwerk ausreichend erweitert ist, um eine Ethernet-Portaggregator-Verbindung für den Uplink zu erstellen, wenn Sie zwei Kabel verwenden möchten (wie das Hardware-Diagramm anzeigt).

Lesen Sie sich folgende Informationen sorgfältig durch:

• Wenn Ihre Backbone-Switches nicht intelligent genug sind, um LACP als Funktion zu haben, verwenden nicht zwei Kabel. Wenn Sie zwei Kabel ohne LACP verwenden, führt dies zu einer unendlichen Netzwerkschleife. Sie sollten die Switches nur mit einem Ethernet-Kabel verbinden. Obwohl das Diagramm die Verwendung zweier Kabel zeigt, ist es möglich, nur ein Kabel zu verwenden.
• Wenn Ihre Backbone-Switches nicht über LACP verfügen können, dann verfügen sie wahrscheinlich auch nicht über LLDP. Ohne LLDP entdecken die Erkennungsskripte des CA AppLogic®-Netzwerks die Topologie über Schleifen-Discovery über den Uplink immer noch richtig.

Voraussetzung: Stellen Sie sicher, dass die Infrastruktur die Konfiguration unterstützt

Um Netzwerk-Hochverfügbarkeit zu aktivieren, stellen Sie sicher, dass Ihre Switches und Knoten wie im folgenden Beispiel verkabelt sind:

Beachten Sie folgende externen Netzwerk-HA-Anforderungen:

• Stellen Sie sicher, dass beide externen Switch-VLAN-Konfigurationen identisch sind.

  Hinweis: Verwenden Sie die Beispielkonfiguration im vorherigen Diagramm und befolgen Sie die VLAN-Anforderungen für VLAN-Port-Konfigurationen.

• Sie müssen LLDP oder CDP auf beiden externen Switches aktivieren.

  Wichtig! Wenn Sie verschiedene Switch-Anbieter verwenden (zum Beispiel andere Hersteller als Cisco), müssen Sie CDP vollständig deaktivieren, und Sie verwenden nur LLDP.

• Wenn Sie STP (Spanning Tree Protocol) verwenden, stellen Sie sicher, dass alle Knotenports, einschließlich des BFC, im Modus "STP portfast" sind. Dieser Modus aktiviert die Ports, um einen unmittelbaren blockierungsfreien Weiterleitungsstatus von Ethernet einzugeben.

  Wichtig! Wenn Sie diesen Modus nicht aktivieren, werden die Erkennungsskripte des Netzwerks fehlschlagen. Sie können die Cisco-Trunk-Warnung ignorieren, wenn Sie "STP portfast" auf Trunk-Ports aktivieren.

• Wenn zwei Uplink-Kabel verwendet werden, müssen Sie eine LACP-Kanalgruppe für die verwendeten Ports einrichten (Link-Aggregation). Verwenden Sie anderenfalls nur 1 Kabel.

  Wichtig! Aktivieren Sie "STP portfast" nicht auf den Uplink-Ports (LACP- oder Etherchannel-Konfiguration wird nicht im Inhalt und Umfang dieses Szenarios behandelt).

• Stellen Sie sicher, dass sich Ihre Uplink-Port-Konfiguration im Trunk-Modus befindet, dass das systemeigene CA AppLogic®-VLAN aktiviert ist und dass Sie die gekennzeichneten VLANs, wie die Knotenports, erlauben.

  Hinweis: Der einzige Unterschied zwischen den Knotenports und den Uplink-Ports ist, dass in den Uplink-Ports "portfast" nicht aktiviert sein sollte.

Konfigurieren eines grundlegenden Grid

Sie möchten ein grundlegendes Grid auf dem Backbone Fabric Controller (BFC) konfigurieren. Sie können die VLAN-Markierung festlegen, nachdem Sie das Grid erstellt haben.

Führen Sie folgende Schritte aus:

1. Konfigurieren eines grundlegenden Grid.
2. Auf den Knoten verwenden Sie "eth0" für das Backbone-Netzwerk und "eth2" für das externe Netzwerk. Sie können auch Ihr IPMI-/Stromnetzwerk einrichten.

   Wichtig! Schließen Sie zu diesem Zeitpunkt keine weiteren Netzwerkkarten oder Switches an. Verbinden Sie auch nicht die Switches per Uplink miteinander. Wenn Sie das Stromnetzwerk einrichten, stecken Sie die Failover-Hardware nicht ein.

3. Melden Sie sich beim BFC an.
4. Um das Grid ohne VLAN-Markierungen zu erstellen, verwenden Sie den Assistenten für neue Grids.

   Das Grid wird zwar sofort in der Grid-Liste angezeigt, aber der Grid-Erstellungsprozess kann einige Stunden dauern. Sie können mit dem Mauszeiger über das animierte Grid-Statussymbol fahren, um den Fortschritt der Grid-Erstellung zu überwachen.

Aktivieren der VLAN-Markierung auf dem Grid

Sie aktivieren die VLAN-Markierung für das Grid, nachdem Sie das grundlegende Grid konfiguriert haben.

Führen Sie folgende Schritte aus:

1. Melden Sie sich beim BFC an, und wählen Sie Ihr Grid im Dashboard aus.

   Die Grid-Seite wird angezeigt.

2. Öffnen Sie auf die Registerkarte "VLANs". Wählen Sie im Feld "VLAN-Konfiguration" die Option "Öffentliche Cloud" aus. Felder werden für die Standard-VLAN-ID und VLAN-Bereiche geöffnet.
3. Wählen Sie einen VLAN-Bereich aus, und geben Sie Start- und Endwerte ein, die den verfügbaren Anwendungsbereich darstellen. Geben Sie zum Beispiel 100 und 200 ein.

   Wichtig! In fast allen Fällen lassen Sie den Wert des Standard-VLAN auf 0 stehen. "VLAN 0" bedeutet, dass nicht gekennzeichnet werden soll. Ihr Switch stellt Rahmen ohne Tags automatisch in das systemeigene VLAN, das den Knotenports zugewiesen ist.

4. Klicken Sie auf "Speichern und neu starten".

   VLAN-Markierung ist für Ihr Grid aktiviert. Allerdings können Sie nicht mehr über das externe Netzwerk auf Ihre Steuerung zugreifen. Sie stellen den Zugriff wieder her, nachdem Sie die Switches und Ports eingerichtet haben.

Einrichten der Switches und Ports

Richten Sie Ihre Switch-Ports auf externen Netzwerkknoten als Trunked-Ports ein. Die Trunked-Ports müssen systemeigenes VLAN haben.

Führen Sie folgende Schritte aus:

1. Dokumentieren Sie alle relevanten Port-Informationen in Ihrer Umgebung:
   • BFC-Port
   • Knotenports
   • Uplink-Ports
   • Router-Ports
2. Informationen zu Switch-Ports und Geräten finden Sie in der Beispieltabelle.
3. Nachdem Sie Ihre Ports dokumentiert haben, aktivieren Sie VLAN auf den Knotenports auf einer Port-zu-Port-Basis.

   Hinweis: Wenn Sie systemeigene VLANs global aktivieren, werden VLANs nicht unbedingt auf den Knotenports aktiviert. Sie können "CLI conf"-Befehle in den Schnittstellenbereichen ausführen. Sie müssen die Befehle nicht nacheinander ausführen.

   Die folgende Ausgabe wird über den Befehl "show running-config" angezeigt, den Sie auf den Switches von der Beispieltabelle ausgeführt haben. Sie haben VLAN auf den Knotenports aktiviert.

   Hinweis: Diese Ausgabe zeigt nur relevante Informationen an.

   spanning-tree mode pvst
   spanning-tree extend system-id
   
   vlan 1 
    name Management
   vlan 100
    name Applogic Default
   
   vlan 101-199
   
   lldp run
   interface gigabitEthernet 1/0/1
    description BFC
    switchport access vlan 100
    switchport mode access
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/2
    description srv1
    switchport trunk native vlan 100
    switchport trunk allow vlan 100.101-199
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast
   interface gigabitEthernet 1/0/3
    description srv2
    switchport trunk native vlan 100
    switchport trunk allow vlan 100.101-199
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/4
   
   interface gigabitEthernet 1/0/5
   interface gigabitEthernet 1/0/6
    description RouterExtNetwork
    switchport access vlan 100
    switchport mode access
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/7
    description VlanRouting802.1qTrunk
    switchport trunk allow vlan 101-199
    switchport mode trunk
    spanning-tree portfast
   

Beispiel: Switch-Ports und Geräte

In der folgenden Beispieltabelle verwenden Sie Cisco-Switches und Spanning Tree-Protokoll. Ihre Router verwenden VRRP für Redundanz.

Festlegen der Steuerung, des Gateways und der VDS-Appliances auf ein gekennzeichnetes VLAN

Mit Ihre Standard-VLAN auf 0 festgelegt ist, ist Ihre Steuerung im gleichen Netzwerkbereich wie Ihre Knoten vorhanden. Sie können nicht die Knoten in einem gekennzeichneten VLAN haben, da "dom0" nur systemeigene Ethernet-Verbindungen unterstützt. Wenn Sie ein VLAN mit 0 kennzeichnen, impliziert dieses Tag einen Rahmen ohne Tags, weil "802.1q" nur VLAN-IDs von 1 - 4094 kennzeichnet. Ihr Switch stellt Rahmen ohne Tags automatisch in das systemeigene VLAN, das den Knotenports zugewiesen ist.

Dieses Setup bedeutet, dass Sie nicht gekennzeichnete Steuerungspakete, Gateways und VDS-Appliances haben, die standardmäßig auf den gekennzeichneten Hardware-Bereich gesetzt werden, es sei denn, Sie haben manuell konfiguriert, dass die Appliance in einem gekennzeichneten Bereich sein soll. Sie legen standardmäßig Ihre Steuerung, Gateway und VDS-Appliances auf ein anderes VLAN fest.

Führen Sie folgende Schritte aus:

1. Geben Sie ein anderes Standard-VLAN auf Ihrem BFC an (einen anderen Wert als 0).
2. Verwenden Sie einen anderen Layer-3-IP-Bereich.

   Wenn Sie einen anderen Layer-3-IP-Bereich verwenden, dann kann dies ein Problem mit dem externen Zugriff auf die Steuerung verursachen. Beheben Sie das Problem, nachdem Sie das Standard-VLAN zur Kennzeichnung festgelegt haben.

   Wichtig! Die Umleitungen, die Sie in Ihrem Gateway konfiguriert haben, müssen es Ihrem systemeigenen Hardware-IP-Bereich ermöglichen, mit dem neuen IP-Bereich zu kommunizieren.

3. Legen Sie im BFC die Konfigurationseinstellungen ext_network und ext_gateway fest, um mit dem Layer-3-IP-Bereich übereinzustimmen.

   Ihre Steuerung, Gateway und VDS-Appliances sind im standardmäßig gekennzeichneten VLAN eingerichtet. Sie können über das externe Netzwerk auf die Steuerung zugreifen, und Sie können das VLAN einrichten.

Einrichten des standardmäßig gekennzeichneten VLAN

In diesem Beispiel ist Ihr Hardwarebereich "172.16.255.0/24" im systemeigenen VLAN 100. Sie möchten das Standard-VLAN auf VLAN 101 (gekennzeichnet) festlegen.

Führen Sie folgende Schritte aus:

1. Weisen Sie den Netzwerkbereich von "172.16.254.0/24" auf Ihren BFC zu.
2. Legen Sie Ihre Steuerungs-IP-Adresse auf "172.16.254.254" fest.
3. Legen Sie Ihren Anwendungsbereich auf "172.16.254.2-253" fest.
4. Legen Sie Ihr Gateway auf "172.16.254.1" fest.

   Obwohl Sie die Steuerungs-IP auf "172.16.254.254" zugewiesen haben, weist der BFC Ihre Steuerung einem Netzwerk und Gateway im Hardwarebereich zu. Der Controller ist nicht über das externe Netzwerk verfügbar. Wenn Sie sich über den Backbone (192.168.1.254) bei Ihrem Controller anmelden und sich dann die Routingtabelle anschauen, werden folgende Informationen angezeigt:

   Ip: 172.16.254.254
   Netmask: 255.255.255.0
   Network: 172.16.255.0
   Broadcast: 172.16.255.255
   

   Wichtig! Dieses Setup funktioniert nicht, da Ihre Steuerungs-IP dem falschen Subnetz zugewiesen ist.

5. Um dieses Problem zu beheben, melden Sie sich beim BFC an, und legen Sie diese Konfigurationseinstellungen im erweiterten Grid-Parameter-Abschnitt fest.

   ext_network=172.16.254.0/24
   ext_gateway=172.16.254.1
   

6. Starten Sie den Controller neu.

   Der Controller ist wieder über das externe Netzwerk im jeweiligen VLAN zugreifbar. Allerdings ist der Zugriff auf die Knoten über das externe Netzwerk nur möglich, wenn Sie die Weiterleitungen in Ihrem Gateway so konfiguriert haben, dass "172.16.254.0/24" mit "172.16.255.0/24" kommunizieren kann.

Aktivieren der Netzwerk-Hochverfügbarkeit

Wenn Sie Ihre Backbone-Konfigurationen und die Konfigurationen des externen Switch entsprechend den Voraussetzungen konfiguriert haben, können Sie HA auf dem Netzwerk aktivieren.

Führen Sie folgende Schritte aus:

1. Stellen Sie sicher, dass Sie alle Ihre Switches und Knoten entsprechend dem Hardwarediagramm verkabelt haben.

   Wichtig! Schließen Sie alle Kabel zu allen Knoten und Switches richtig an. Seien Sie besonders vorsichtig mit Ihren Uplink-Kabeln, die außerhalb der Uplink-Anforderungen basiert sind.

2. Melden Sie sich bei Ihrer Grid-Steuerung mit Verwalterzugriff an, und führen Sie folgenden Befehl aus:

   3t grid set ha_network=1’
   

3. Beachten Sie dabei die folgenden Situationen:
   • Sie richten nur Backbone-HA ein, und Sie haben die externen HA-Schritte übersprungen. Führen Sie den folgenden Befehl aus:

     3t grid set ha_backbone=1’
     

   • Sie haben Backbone-HA übersprungen, Sie möchten nur externe HA, und Sie haben alle externen HA-Anforderungen richtig befolgt. Führen Sie den folgenden Befehl aus:

     3t grid set ha_external=1
     

   Netzwerk-Hochverfügbarkeit ist aktiviert.

Anzeigen des Startprozesses in Aktion

Optional können Sie den Startprozess anzeigen, während er stattfindet. Durch diese Aktivität können Sie Protokollmeldungen in Echtzeit anzeigen.

Führen Sie folgende Schritte aus:

1. Senden Sie einen Ping an die Backbone-Verteilungs-IP-Adresse, die Ihr BFC an "srv1" zugewiesen hat, bis "srv1" anfängt, erneut einen Ping zu senden (192.168.0.1 oder 192.168.100.1).
2. Führen Sie eine Authentifizierung bei "srv1" mithilfe von SSH über die BFC-DHCP-Adresse durch.
3. Führen Sie den folgenden Befehl aus:

   tail -f /var/log/messages
   

4. Zeigen Sie die Meldungen in den Protokollen an.

   Die Schnittstellen geben promiskuitiven Modus ein. Sie gehen auf und ab, und dann wird das Bond angezeigt, das erstellt und gestartet wird.

   Hinweis: Wenn bei der Netzwerkerkennung Fehler angezeigt werden, öffnen Sie ein Ticket mit Support. Zu diesen Fehlern gehört "Netzwerkerkennung ist fehlgeschlagen, l1-Switch wurde in ein anderes LAN verschoben" oder andere Fehlermeldungen.