Morphoneme
深信服AF\AC双机扩容方案发表时间:2020-08-06 13:32 需求: 1.之前已经使用一台老的AF设备和一台AC设备,都是单机部署,目前需要提升网络冗余能力,希望再购买一台AF设备和一台AC设备与之前的AF、AC设备组双机。 2.新购设备的性能高于老设备,希望业务在正常运行时,流量只跑在新的设备上,只有在新设备出问题时才考虑切换回旧设备。 需求分析: 1. 客户AF作为出口网关,推荐主备路由模式部署,主备路由模式部署时,深信服官方要求如下: a. 软件版本一致 b. 序列号开启且功能一致 c. 硬件网口网口数量一致 d. cpu核心个数、内存大小、磁盘大小需一致 由于新老设备性能不同,故c、d不能满足,经过测试和确认,对于c,只要使用网口的数量和类型(电口、千兆光、万兆光)排序一样也可以组建双机,只是在页面显示会有告警,但是配置同步与双机切换功能均正常,推荐硬件选型时将网口数量选择与原来老设备相同即可;对于d,组建双机的两台设备性能尽可能相同,相差不是太多也是可以组建双机的,并没有明确要求。 2. AC设备部署在AF与交换机中间,AC设备组建双机时可以分为主备和主主两种方式,深信服官方要求如下: 主主模式部署: a. 软件版本必须一致 b. 硬件平台不做要求,同一产品不同平台不同型号的设备可以做多机 主备模式部署: a. 软件版本必须一致 b. 设备本身的硬件网口数量(需要区分千兆还是万兆、电口还是光口)需要一致 由于AC设备对网口数量要求要求严格,故在实际部署时,根据新AC与老AC网口数量是否相同,需要 两种部署方式,如果新老设备网口数量相同,可以考虑采用主备模式部署(这种情况下也可以采用主 部署);如果网口数量不相同,只能考虑采用主主模式部署。 1. 网络拓扑结构  2. 方案说明 AF:路由主备双机部署,初始以AF-1为主,AF-1使用新设备,AF-2使用老设备 AC:配置为网桥主主模式部署,以AC-1为主控,AC-1为新设备,AC-2为老设备。AC主主部署无需心跳线,备机的桥地址可以和主机进行通信即可。 核心SW:两台核心交换机组成VRRP模式或者堆叠模式均可 优点:此方案为口字型部署,部署较为简单,容易维护,可靠性高。流量正常只走在新AF和新AC上,当新AF或新AC出故障时,切换到旧AF和旧AC。 缺点:新AF和新AC单点故障都会导致流量全部切换到老AF和老AC上。 4. POC测试用例 方案二: 1. 网络拓扑结构  1. 方案说明 AF:路由主备双机部署,初始以AF-1为主,AF-1使用新设备,AF-2使用老设备。 AF-1和AF-2的eth3与eth4配置聚合,聚合算法使用主备模式。主备模式取eth最大号为主接口收发包,其余为备接口(号值最大者转发)。 AC:配置为网桥主主模式部署,以AC-1为主控,AC-1为新设备,AC-2为老设备。AC主主部署无需心跳线,备机的桥地址可以和主机进行通信即可。 核心SW:两台核心交换机组成VRRP模式或者堆叠模式均可 2. 方案优缺点优点:能够满足客户的业务需求,且网络逻辑结构较简单。正常运行时,流量跑在新AF和新AC上。AF或AC中的任意一个设备出现故障,都可以实现切换。 缺点:部署配置较为麻烦,需要理清楚网络接线,每台AC都有2对网桥。 3. POC测试用例方案三: 1. 网络拓扑结构  2. 方案说明 AF:路由主备双机部署,初始以AF-1为主,AF-1使用新设备,AF-2使用老设备。 AC:路由主备部署,以AC-1为主控,AC-1为新设备,AC-2为老设备。此方案要求AC的网口数量必须相同,即新购买的AC的网口数量与老AC相同。 核心SW:两台核心交换机组成VRRP模式或者堆叠模式均可 3. 方案优缺点优点:能够满足客户的业务需求,网络拓扑结构简单。正常运行时,流量跑在新AF和新AC上。AF或AC中的任意一个设备出现故障,都可以实现切换。 缺点:部署配置时需要调整网络架构,需要在原有的AF和核心交换机中间新增一个网关,即原来核心交换机的上联网关配置在了AC上,AC再上联到AF设备。 4. POC测试用例由于目前协调的两台AC测试设备网口数量不一样,故无法组建路由主备环境进行测试,暂时不提供方案三的测试用例。 下一篇深信服EDS培训总结
|