Como utilizar a Função de Alta Disponibilidade (High Availability - HA). Alta Disponibilidade (HA) é a função que garante a continuidade de negócios da sua empresa. A equipe de TI pode usar o HA como uma solução simples para evitar falhas ou imprevistos. A DrayTek utiliza o Common Address Redundancy Protocol (CARP) para evitar a paralisação do sistema, o que poderia interromper a operação normal e causar consideráveis perdas para a empresa. Para ativar o HA o administrador da rede pode definir outro(s) Vigor3900 como o dispositivo(s) de backup para fornecer serviços de roteamento completo durante o tempo de inatividade do equipamento principal. O administrador da rede pode usar o IP Virtual (por exemplo, 192.168.39.3), tanto para as configurações do dispositivo mestre e tanto para as configurações do dispositivo de backup. Quando o dispositivo mestre estiver temporariamente fora de serviço, o dispositivo de backup (por exemplo, 192.168.39.2) substitui o equipamento principal e oferece todas as funções de roteamento. Este documento apresenta a Alta Disponibilidade em 4 partes: A. Métodos Hot-Standby e Active-Standby. B. Parâmetros avançados C. Configuração para Alta Disponibilidade no cenário Hot-Standby D. Configuração para Alta Disponibilidade no cenário Active-Standby
A. Métodos Hot-Standby e Active-Standby. Modo Hot-Standby: Os dispositivos, principal e secundário devem usar o mesmo endereço IP público para acesso a internet. O dispositivo secundário irá se sincronizar automaticamente com as configurações do aparelho primário. Certifique-se de que as configurações estão iguais nos dois dispositivos.
O dispositivo secundário estará ocioso sempre que o dispositivo principal estiver em funcionamento. Quando o dispositivo principal não estiver funcionando devidamente, o dispositivo secundário assumirá o papel do equipamento principal.
Modo Active-Standby: Os dispositivos, principal e secundário, usarão endereços IP diferentes para acesso a Internet. O dispositivo secundário utiliza a sua própria configuração, que pode ser diferente do dispositivo principal.
O dispositivo secundário também está operando enquanto o dispositivo principal está em funcionamento.
B. Parâmetros Avançados 1- Método Redundante: a. Hot-Standby: O Vigor3900 secundário permanece inativo até detectar o mau funcionamento do Vigor3900 principal.
b. Active-Standby: O Vigor3900 principal e o secundário podem trabalhar simultaneamente.
2- Função de configuração de função: Apenas para o modo Hot-Standby. O Vigor3900 secundário irá sincronizar as configurações do Vigor3900 principal automaticamente.
3- Função de Sincronização da configuração do IP: Sincronização do endereço IP do Vigor3900 principal.
4- Chave de Autenticação: A chave para criptografar a sessão HA. Essa função impede que o sistema HA fique paralisado devido a ataques de falsos pacotes de controle de HA. Membros do mesmo Grupo/VHID devem ter a mesma chave de autenticação.
5- Modo Avançado de Prioridade: Apenas para o modo Hot-Standby. O usuário pode determinar que o equipamento Vigor3900 principal volte à função de mestre, uma vez que ele volte a funcionar normalmente. a. Automatic: O Vigor3900 principal voltará a função de mestre assim que voltar a funcionar, após a resolução de uma falha.
b. Automátic Delayed: É adicionado uma margem de tempo antes que o equipamento principal volte a sua função de mestre.
c. Manual: O equipamento principal só irá voltar para a função se mestre quando o administrador reativá-lo manualmente.
6- Modo de Detecção de Porta LAN: a. At Least One UP: O Vigor3900 irá detectar se as portas LAN dos perfis HA estão funcionando corretamente, e acionará a Alta Disponibilidade quando detectar que todas pararem.
b. All Must Be UP: O Vigor3900 irá detectar se as portas LAN dos perfis HA estão funcionando corretamente, e acionará a Alta Disponibilidade quando detectar alguma porta com falha. Ao selecionar este modo, é necessário remover as portas LAN que não são usadas em LAN >> Switch, (por exemplo: LAN port3/ fiber LAN port).
C. Configuração para Alta Disponibilidade no cenário Hot-Standby
Não ligue os equipamentos ao mesmo switch antes de terminar todas as configurações. Isso é essencial para evitar que a sincronização automática aconteça antes de todas as configurações serem feitas.
O Vigor3900 principal e o secundário Vigor3900 devem ter os perfis de rede local com o mesmo nome (por exemplo: lan1, lan2 e LAN3) e também o mesmo VLAN ID.
O IP LAN dos equipamentos NÃO devem ser iguais.
1- Configuração do Vigor 3900 principal:
a. Abra Applications >> High Availability >> High Availability Profile Setup, e clique em Add. Inclua o nome do perfil (Profile Name), HA LAN Profile, Virtual IP for Gateway, VHID e Role como Primary, depois clique em Apply.
VHID: É para identificação dos grupos. Os VHIDs dos perfis HA LAN dos equipamentos principal e secundário devem ser iguais.
Virtual IP for Gateway: É o IP virtual de Gateway para os hosts na LAN.
b. Abra: Applications >> High Availability >> High Availability General Setup. Preencha conforme abaixo:
Redundant Method: Hot-Standy Config Synchronization Role: Primary LAN Port Detection Mode: At_Least_One_Up
Clique em Apply.
2- Configuração do Vigor 3900 secundário: a. Abra Applications >> High Availability >> High Availability Profile Setup, e clique em Add. Inclua o nome do perfil (Profile Name), HA LAN Profile, Virtual IP for Gateway, VHID e Role como Secondary, depois clique em Apply.
VHID: É para identificação dos grupos. Os VHIDs dos perfis HA LAN dos equipamentos principal e secundário devem ser iguais.
Virtual IP for Gateway: É o IP virtual de Gateway para os hosts na LAN.
b. Abra Applications >> High Availability >> High Availability General Setup. Preencha conforme abaixo:
Redundant Method: Hot-Standy Config Synchronization Role: Secondary Config Synchronization IP: IP de LAN do 3900 principal. Priority ID: 1(Priority ID refere-se a prioridade de backup, determinada para o equipamento secundário. Pode haver vários Vigor3900 secundários para fazer backup. ID 1 significa que o Vigor3900 secundário terá a prioridade mais alta. LAN Port Detection Mode: At_Least_One_Up
Marque a opção Enable High Availability
Clique em Apply.
3- Após fazer as configurações acima, ligue o Vigor3900 principal e o secundário ao mesmo switch LAN.
4- Abra Applications >> High Availability >> High Availability Profile Setup para checar o status do HA.
Podemos ver qual Vigor3900 está agindo como mestre.
D. Configuração para Alta Disponibilidade no cenário Active-Standby 1- Configurações no Vigor 3900 principal. a. Abra Applications >> High Availability >> High Availability Profile Setup, e clique em Add. Inclua o nome do perfil (Profile Name), HA LAN Profile, Virtual IP for Gateway, VHID e Role como Primary, depois clique em Apply. VHID: É para identificação dos grupos. O VHID do perfil HA LAN dos equipamentos principal devem ser iguais.
b. Abra Applications >> High Availability >> High Availability General Setup. Preencha conforme abaixo:
Redundant Method: Active-Standy Marque a opção Enable High Availability Clique em Apply.
Selecionar e editar o perfil s1 HA via Applications >> High Availability >> High Availability Profile Setup. Mude Role para Backup e preencha o Master IP e o Priority ID. Clique em Apply.
3- Abra Applications >> High Availability >> High Availability Profile Setup para checar o status do HA.
Podemos ver qual Vigor3900 estรก agindo como mestre.