Hallo,
was versteht Securepoint unter "Hot-Standby" ?
Habe bei einem Kunden eine HA-Lösung implementiert, doch leider funktioniert das Port-Fail-Over(master->slave) nicht.
Ich ziehe an der MASTER das LAN-Kabel und es findet kein Fail-Over auf die SPARE statt.
Wenn ich die MASTER jedoch ausschalte übernimmt die SPARE stressfrei.
Ist es auch nur so gewollt? Über welche Interfaces findet der "Heartbeat" statt??
Viele Grüße
Securepoint Cluster
Moderator: Securepoint
-
philipp1984
- Beiträge: 26
- Registriert: Fr 18.09.2009, 08:37
- Wohnort: Celle
- Kontaktdaten:
Hallo,
dies kann eigentlich nicht sein, der "Heartbeat" wird auf jedem Interface von der Master geschickt. Sollte die Spare dann diesen nicht erhalten, so erfolgt der Wechsel.
Version?
Ist die Option "In den Master-Modus schalten wenn möglich" aktiv=
dies kann eigentlich nicht sein, der "Heartbeat" wird auf jedem Interface von der Master geschickt. Sollte die Spare dann diesen nicht erhalten, so erfolgt der Wechsel.
Version?
Ist die Option "In den Master-Modus schalten wenn möglich" aktiv=
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
philipp1984
- Beiträge: 26
- Registriert: Fr 18.09.2009, 08:37
- Wohnort: Celle
- Kontaktdaten:
Es handelt sich um die aktuelle Version.
Ja, das Häkchen ist gesetzt.
Interessant: Ich hatte zu dem Zeitpunkt, in dem ich nur das Netzwerkkabel an der Master gezogen habe (vom firewall-internal) einen "Dauerping" auf die Cluster-IP laufen.
Alle 4-6 Echo-Requests kommt tatsächlich eine Antwort ..
Gruß
Ja, das Häkchen ist gesetzt.
Interessant: Ich hatte zu dem Zeitpunkt, in dem ich nur das Netzwerkkabel an der Master gezogen habe (vom firewall-internal) einen "Dauerping" auf die Cluster-IP laufen.
Alle 4-6 Echo-Requests kommt tatsächlich eine Antwort ..
Gruß
-
philipp1984
- Beiträge: 26
- Registriert: Fr 18.09.2009, 08:37
- Wohnort: Celle
- Kontaktdaten:
Hi,
Ideen? Erfahrungen? Ich brauche Input... der Kunde ist so nicht zufrieden mit der Lösung....und ich auch nicht.
Welche Switches haben Sie in Ihrem Labor am laufen? Haben Sie erfahrungen mit HP-ProCurve-Switches was das Clustering betrifft (in Verison 10)?
Gruß
Philipp
Ideen? Erfahrungen? Ich brauche Input... der Kunde ist so nicht zufrieden mit der Lösung....und ich auch nicht.
Welche Switches haben Sie in Ihrem Labor am laufen? Haben Sie erfahrungen mit HP-ProCurve-Switches was das Clustering betrifft (in Verison 10)?
Gruß
Philipp
Zuletzt geändert von philipp1984 am Mi 16.12.2009, 16:48, insgesamt 1-mal geändert.
OK hier gibts mal bisschen Input:
Zu Anfang schalten Sie die Spare aus und konfigurieren die Master soweit es geht. Wichtig wären hier die Einstellungen unter Netzwerk -> Server-Einstellungen. Unten befinden sich die Cluster-Einstellungen, bei denen Sie folgende Einstellungen vornehmen:
Verzögerung: 2 Sekunden
ausbleibende Pakete: 30
Cluster-ID: 1
Cluster Secret: *hust*
In den Master schalten wenn möglich: nein
Als nächstes exportieren Sie die Konfiguration, schalten die Master aus, booten die Spare, spielen die Spare-Lizenz ein, importieren die Config, setzen diese als Startconfig und rebooten die Spare.
Im Idealfall haben sie jetzt für jedes Interface einen eigenen Switch oder einen vernünftig konfigurierten VLAN-Switch für alle Interfaces an den alle Kabel hübsch angeschlossen sind.
Ist die Spare dann korrekt hochgefahren (sie befindet sich jetzt im "Master"-Status), schalten Sie die andere Maschine ein und beobachten das Log. Läuft alles richtig bleibt die Spare-Mschine jetzt so lange Master, bis Sie sie unter Netzwerk -> Server-Einstellungen zur Spare degradieren.
Im Log steht jetzt (Verzögerung*ausbleibende Pakete) Sekunden lang nichts. Danach wird die Master in den Master-Status und die Spare in den Backup-Status schalten.
Wechseln die Maschinen ständig von Master zu Backup und umgekehrt, überprüfen Sie mittels tcpdump, ob Sie auf jedem Interface ein (!) Advertisement-Paket der Master alle 2 Sekunden sehen. Mehrere Pakete auf einmal bzw gar kein Paket deuten darauf hin, dass nicht alle Interfaces mit ihrem Gegenpart kommunizieren können.
Zu Anfang schalten Sie die Spare aus und konfigurieren die Master soweit es geht. Wichtig wären hier die Einstellungen unter Netzwerk -> Server-Einstellungen. Unten befinden sich die Cluster-Einstellungen, bei denen Sie folgende Einstellungen vornehmen:
Verzögerung: 2 Sekunden
ausbleibende Pakete: 30
Cluster-ID: 1
Cluster Secret: *hust*
In den Master schalten wenn möglich: nein
Als nächstes exportieren Sie die Konfiguration, schalten die Master aus, booten die Spare, spielen die Spare-Lizenz ein, importieren die Config, setzen diese als Startconfig und rebooten die Spare.
Im Idealfall haben sie jetzt für jedes Interface einen eigenen Switch oder einen vernünftig konfigurierten VLAN-Switch für alle Interfaces an den alle Kabel hübsch angeschlossen sind.
Ist die Spare dann korrekt hochgefahren (sie befindet sich jetzt im "Master"-Status), schalten Sie die andere Maschine ein und beobachten das Log. Läuft alles richtig bleibt die Spare-Mschine jetzt so lange Master, bis Sie sie unter Netzwerk -> Server-Einstellungen zur Spare degradieren.
Im Log steht jetzt (Verzögerung*ausbleibende Pakete) Sekunden lang nichts. Danach wird die Master in den Master-Status und die Spare in den Backup-Status schalten.
Wechseln die Maschinen ständig von Master zu Backup und umgekehrt, überprüfen Sie mittels tcpdump, ob Sie auf jedem Interface ein (!) Advertisement-Paket der Master alle 2 Sekunden sehen. Mehrere Pakete auf einmal bzw gar kein Paket deuten darauf hin, dass nicht alle Interfaces mit ihrem Gegenpart kommunizieren können.
Zuletzt geändert von Erik am Do 17.12.2009, 01:07, insgesamt 1-mal geändert.
-
philipp1984
- Beiträge: 26
- Registriert: Fr 18.09.2009, 08:37
- Wohnort: Celle
- Kontaktdaten:
Hallo.
Wenn man die Master herunterfährt / stromlos macht, übernimmt die Slave einwandfrei.
Zieht man nur das Kabel, was auf das interne Interface der Master geht, funktioniert es nicht mit der Übergabe. Es gibt alle 5-10 Sekunden eine Antwort auf den Ping an die virtuelle IP - das wars.
Ich werde Sie diesbezüglich im Januar/Februar telefonisch kontaktieren. Ich denke das ist besser
Wenn man die Master herunterfährt / stromlos macht, übernimmt die Slave einwandfrei.
Zieht man nur das Kabel, was auf das interne Interface der Master geht, funktioniert es nicht mit der Übergabe. Es gibt alle 5-10 Sekunden eine Antwort auf den Ping an die virtuelle IP - das wars.
Ich werde Sie diesbezüglich im Januar/Februar telefonisch kontaktieren. Ich denke das ist besser