Instalación y mantenimiento de CA AppLogic® › Guía del usuario Gestor del nivel de servicio (BFC) › Creación y trabajo con grids › Cómo activar la alta disponibilidad en redes con VLAN etiquetadas

Cómo activar la alta disponibilidad en redes con VLAN etiquetadas

Como administrador de red troncal, es posible que desee activar la alta disponibilidad en un grid con el etiquetado de VLAN. Se revisan los requisitos de configuración de la infraestructura y la red troncal; se configura un grid básico y activo; se configuran los conmutadores, los puertos y el etiquetado de VLAN; y se activa la alta disponibilidad de la red.

El siguiente diagrama muestra cómo activar la alta disponibilidad (HA) en redes con VLAN etiquetadas:

1. Revise la red troncal y los requisitos de configuración de infraestructura.
2. Configure un grid básico.
3. Active el etiquetado de VLAN en el grid.
4. Configure los conmutadores y los puertos.
5. Establezca el controlador, la puerta de enlace y los dispositivos de VDS en una VLAN etiquetada.
6. Configure la VLAN etiquetada predeterminada.
7. Active la alta disponibilidad de red.
8. Vea el proceso de arranque en acción (opcional).

Requisito previo: requisitos de red troncal

Se deben utilizar conmutadores sin bloque y desactivar STP y el almacenamiento en la memoria caché de ARP en la red troncal. Se recomienda que la red troncal sea lo suficientemente básica como para cumplir únicamente estos requisitos. Sin embargo, también se recomienda que la red troncal sea lo bastante avanzada como para crear una conexión agregada de puerto de Ethernet para la conexión a un enlace ascendente en caso de que se planee utilizar dos cables (tal y como muestra el diagrama de hardware).

Tenga en cuenta la información siguiente:

• Si los conmutadores de red troncal no son lo bastante inteligentes como para tener LACP como una función, no se deben utilizar dos cables. El uso de dos cables sin LACP provoca un bucle de red infinito. Los conmutadores se deben conectar con un enlace ascendente mediante un único cable de Ethernet. Aunque el diagrama muestra el uso de dos cables, es posible utilizar solamente uno.
• Si sus conmutadores de red troncal no son lo bastante inteligentes como para tener LACP, probablemente tampoco dispondrán de LLDP. Aun sin contar con LLDP, los scripts de detección de red de CA AppLogic® detectan la topología correctamente mediante la detección del bucle a través del enlace ascendente.

Requisito previo: verificación de la compatibilidad de la infraestructura con la configuración

Para activar la alta disponibilidad de red, debe comprobarse que se han conectados los conmutadores y los nodos tal y como se muestra en el ejemplo siguiente:

Supongamos que disponemos de los siguientes requisitos de alta disponibilidad de red externa:

• Compruebe que ambas configuraciones de VLAN del conmutador externo son idénticas.

  Nota: Utilice la configuración de ejemplo en el diagrama anterior y siga los requisitos de VLAN para configuraciones de puertos de VLAN.

• Se debe activar LLDP o CDP en los dos conmutadores externos.

  Importante: Si se utilizan distribuidores de conmutador mixtos (por ejemplo, fabricantes distintos de Cisco), se debe desactivar CDP por completo y usar únicamente LLDP.

• Si utiliza el protocolo de árbol de expansión (STP), verifique que todos los puertos de nodo cuentan con el modo de puerto rápido de STP, incluido BFC. Este modo permite a los puertos introducir un estado de reenvío sin bloqueo de Ethernet inmediato.

  Importante: Si no se activa este modo, los scripts de detección de red producirán un error. Se puede ignorar la advertencia troncal de Cisco cuando se activa el puerto rápido de STP en puertos troncales.

• Si se utilizan dos cables de vínculo ascendente, debe configurarse un grupo de canal de puerto de LACP para los puertos que se usan (agregación de vínculo). De lo contrario, únicamente debe utilizarse uno.

  Importante: No active el puerto rápido de STP en los puertos de vínculo ascendente (la configuración de LACP o etherchannel es superior al ámbito de este escenario).

• Verifique que su configuración de puerto de vínculo ascendente se encuentra en el modo troncal con la VLAN nativa de CA AppLogic® activada y que permite el uso de VLAN etiquetadas, al igual que los puertos de nodo.

  Nota: La única diferencia entre los puertos de nodo y los puertos de vínculo ascendente es que los segundos no deben tener el puerto rápido activado.

Configuración de un grid básico

Se desea configurar un grid básico en Backbone Fabric Controller (BFC). Se puede configurar el etiquetado de VLAN tras la creación del grid.

Siga los pasos siguientes:

1. Configure un grid básico.
2. En los nodos, utilice eth0 para la red troncal y eth2 para la externa. Además, también se puede configurar la red de encendido o IPMI.

   Importante: No conecte tarjetas de red adicionales o conmutadores en este momento. Tampoco vincule los conmutadores de forma ascendente. Si se configura la red de encendido, no debe conectarse el hardware de conmutación por error.

3. Conéctese a BFC.
4. Para crear el grid sin el etiquetado de VLAN, utilice el asistente de nuevo grid.

   El grid aparece inmediatamente en la lista de grid, pero el proceso de creación del grid puede tardar un par de horas en completarse. Se puede desplazar el ratón sobre el icono de estado animado del grid con el fin de controlar el progreso de creación del grid.

Activación del etiquetado de VLAN en el grid

Se activa el etiquetado de VLAN para el grid tras configurar el grid básico.

Siga los pasos siguientes:

1. Conéctese a BFC y seleccione el grid en el cuadro de mandos.

   Se abre la página del grid.

2. Haga clic en la ficha VLAN. En el campo Configuración de VLAN, seleccione Nube pública. Se abren los campos para los intervalos de VLAN e ID de VLAN predeterminados.
3. Seleccione un intervalo de VLAN y escriba los valores de inicio y finalización que reflejan el intervalo de aplicación disponible. Por ejemplo, escriba 100 y 200.

   Importante: Deje la VLAN predeterminada como 0 en casi todas las situaciones. VLAN 0 significa no etiquetar. El conmutador coloca automáticamente marcos sin etiquetar en la VLAN nativa asignada a los puertos de nodo.

4. Haga clic en Guardar y reiniciar.

   Se activa el etiquetado de VLAN para el grid. Sin embargo, ya no se puede acceder al controlador sobre la red externa. Se restaura el acceso después de configurar los conmutadores y los puertos.

Configuración de conmutadores y puertos

Configure puertos de conmutador en los nodos de red externa como puertos troncales. Los puertos troncales deben tener VLAN nativas.

Siga los pasos siguientes:

1. Documente toda la información de puerto relevante en su entorno:
   • Puerto de BFC
   • Puertos de nodo
   • Puertos de vínculo ascendente
   • Puertos de enrutador
2. Consulte la tabla de ejemplo para obtener información acerca de los dispositivos y los puertos del conmutador.
3. Tras documentar los puertos, debe activarse VLAN en los puertos de nodo uno a uno.

   Nota: Activar VLAN nativas globalmente no activa necesariamente VLAN en los puertos de nodo. Se pueden ejecutar comandos del tipo CLI conf en intervalos de la interfaz. No es necesario ejecutar los comandos uno a uno.

   El siguiente resultado surge a raíz del comando running-config de demostración que se ejecutó en los conmutadores de la tabla de ejemplo. Se ha activado VLAN en los puertos de nodo.

   Nota: Este resultado únicamente muestra información relevante.

   spanning-tree mode pvst
   spanning-tree extend system-id
   
   vlan 1 
    name Management
   vlan 100
    name Applogic Default
   
   vlan 101-199
   
   lldp run
   interface gigabitEthernet 1/0/1
    description BFC
    switchport access vlan 100
    switchport mode access
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/2
    description srv1
    switchport trunk native vlan 100
    switchport trunk allow vlan 100,101-199
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast
   interface gigabitEthernet 1/0/3
    description srv2
    switchport trunk native vlan 100
    switchport trunk allow vlan 100,101-199
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/4
   
   interface gigabitEthernet 1/0/5
   interface gigabitEthernet 1/0/6
    description RouterExtNetwork
    switchport access vlan 100
    switchport mode access
    spanning-tree portfast
   
   interface gigabitEthernet 1/0/7
    description VlanRouting802.1qTrunk
    switchport trunk allow vlan 101-199
    switchport mode trunk
    spanning-tree portfast
   

Ejemplo: dispositivos y puertos del conmutador

En esta tabla de ejemplo, se utilizan conmutadores de Cisco y el protocolo de árbol de expansión. Los enrutadores utilizan VRRP para la redundancia.

Configuración del controlador, la puerta de enlace y los dispositivos de VDS en una VLAN etiquetada

Con la VLAN predeterminada establecida en 0, el controlador existe en el mismo intervalo de redes que los nodos. No se pueden tener los nodos en una VLAN etiquetada, ya que dom0 solamente es compatible con conexiones Ethernet nativas. Si se etiqueta una VLAN 0, dicha etiqueta implica un marco sin etiquetar, ya que 802.1q únicamente etiqueta ID de VLAN de 1 a 4094. El conmutador coloca automáticamente marcos sin etiquetar en la VLAN nativa asignada a los puertos de nodo.

Esta configuración implica que se dispone de puerta de enlace, dispositivos de VDS y paquetes de controlador sin etiquetar cuyos valores predeterminados son los del intervalo de hardware sin etiquetar, a menos que se configure el dispositivo para estar en un intervalo etiquetado manualmente. Se establece el controlador, la puerta de enlace y los dispositivos de VDS en una VLAN diferente de forma predeterminada.

Siga los pasos siguientes:

1. Especifique una VLAN predeterminada diferente en BFC, distinta de 0.
2. Utilice un intervalo IP de capa 3 diferente.

   La utilización de un intervalo IP de capa 3 diferente puede provocar un problema con el acceso externo al controlador. Repare el problema después de configurar la VLAN predeterminado para su etiquetado.

   Importante: Las rutas configuradas en su puerta de enlace deben permitir al intervalo IP de hardware nativo comunicarse con el intervalo IP nuevo.

3. En BFC, establezca los valores de configuración de ext_network y ext_gateway de modo que coincidan con el intervalo IP de capa 3.

   Se configuran el controlador, la puerta de enlace y los dispositivos de VDS con la VLAN etiquetada predeterminada. Se puede acceder al controlador desde la red externa, así como configurar la VLAN.

Configuración de la VLAN etiquetada predeterminada

En este ejemplo, el intervalo de hardware es 172.16.255.0/24 en la VLAN 100 nativa. Se recomienda que la VLAN predeterminada esté definida como VLAN 101 (etiquetada).

Siga los pasos siguientes:

1. Asigne el intervalo de red 172.16.254.0/24 en su BFC.
2. Establezca la dirección IP del controlador como 172.16.254.254.
3. Establezca el intervalo de la aplicación como 172.16.254.2-253.
4. Establezca la puerta de enlace como 172.16.254.1.

   Aunque se asignó la IP del controlador como 172.16.254.254, BFC asigna una red y una puerta de enlace del intervalo de hardware al controlador. El controlador no está disponible en la red externa. Si se inicia sesión en el controlador en la red troncal (192.168.1.254) y, a continuación, se mira la tabla de enrutamiento, aparece la siguiente información:

   Ip: 172.16.254.254
   Máscara de red: 255.255.255.0
   Red: 172.16.255.0
   Difusión: 172.16.255.255
   

   Importante: Esta configuración no funciona porque la IP del controlador se asigna a la subred incorrecta.

5. Para corregir esta incidencia, conéctese a BFC y establezca estos valores de configuración en la sección Advanced Grid Parameters (Parámetros de grid avanzados).

   ext_network=172.16.254.0/24
   ext_gateway=172.16.254.1
   

6. Reinicie el controlador.

   Se puede acceder al controlador otra vez en la red externa en la VLAN correspondiente. Sin embargo, únicamente se puede acceder a los nodos en la red externa si se configuraron las rutas en la puerta de enlace para permitir que 172.16.254.0/24 se comunique con 172.16.255.0/24.

Activación de la alta disponibilidad de red

Si se establecieron las configuraciones del conmutador externo y la red troncal según los requisitos previos, se puede activar la alta disponibilidad de red.

Siga los pasos siguientes:

1. Verifique que conecta todos los conmutadores y los nodos según el diagrama de hardware.

   Importante: Conecte todos los cables a todos los nodos y conmutadores correctamente. Preste atención a los cables de vínculos ascendentes que están basados en requisitos de vínculos ascendentes.

2. Conéctese al controlador del grid con acceso al encargado de mantenimiento y ejecute el siguiente comando:

   3t grid set ha_network=1’
   

3. Consideremos las situaciones siguientes:
   • Se configura únicamente la alta disponibilidad de red troncal y se omiten los pasos de alta disponibilidad externa. Ejecute el siguiente comando:

     3t grid set ha_backbone=1’
     

   • Se omite la alta disponibilidad de red troncal, se desea únicamente la alta disponibilidad externa y se siguen todos los requisitos de esta correctamente. Ejecute el siguiente comando:

     3t grid set ha_external=1
     

   Se activa la alta disponibilidad de red.

Visualización del proceso de arranque en acción

Opcionalmente, se puede consultar el proceso de arranque conforme se produce. Esta actividad permite consultar cualquier mensaje de registro en tiempo real.

Siga los pasos siguientes:

1. Haga ping en la dirección IP de distribución de red troncal en la que BFC asigna srv1 hasta que srv1 empiece a hacer ping de nuevo (192.168.0.1 o 192.168.100.1).
2. Autentíquese en srv1 mediante SSH en la dirección DHCP de BFC.
3. Ejecute el siguiente comando:

   tail -f /var/log/messages
   

4. Consulte los mensajes en los registros.

   Las interfaces acceden al modo promiscuo. Se ven arriba y abajo, y, a continuación, el vínculo que se ha creado y que se muestra.

   Nota: Si ve errores en la detección de red, abra un ticket con Soporte. Entre estos errores, se incluyen el error de detección de red, el traslado del conmutador l1 a una LAN diferente o cualquier otro mensaje de error.