IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > 艾锑分享 >

网络运维|双机热备份


2020-04-27 20:05 作者:admin 浏览量:
网络运维|双机热备份
大家好,我是一枚从事IT外包网络运维工程师,今天和大家聊点可靠性的技术,这次咱们就聊一聊双机热备份技术。

双机热备份简介

定义

双机热备份(Hot-Standby Backup)是指,当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务的转发,而备用设备处于监控状态,同时主用设备实时向备用设备发送状态信息和需要备份的信息,当主用设备出现故障后,备用设备及时接替主用设备的业务运行。

目的

随着用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。特别是在一些重要业务的入口或接入点上,需要保证网络的不间断运行,如企业的Internet接入点、银行的数据库服务器等。在这些业务点上如果只使用一台设备,无论其可靠性多高,网络都必然要承受因单点故障而导致业务中断的风险。
为了解决上述问题,引入了双机热备份。双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。
双机热备份原理

备份方式

设备支持主备方式的双机热备份解决方案。

主备方式(与VRRP热备份配合使用)

如图1所示,RouterA与RouterB组成一个VRRP备份组。正常情况下主设备RouterA处理所有业务,并将产生的会话信息通过主备通道传送到备份设备RouterB进行备份;RouterB不处理业务,只用做备份。
图1 双机热备份主备方式组网图(正常工作) 
当主设备RouterA发生故障,备份设备RouterB接替主设备RouterA处理业务,如图2所示。由于已经在备用设备上备份了会话信息,从而可以保证新发起的会话能正常建立,当前正在进行的会话也不会中断,提高了网络的可靠性。
图2  双机热备份主备方式组网图(发生故障) 
当原来的主用设备故障恢复之后,在抢占方式下,将重新选举成为Master;在非抢占方式下,将保持在Backup状态。

实现机制

双机热备份的实现主要分为两个环节,即正常情况下的数据同步,该环节保证主备设备信息一致;以及故障与故障恢复时的流量切换,该环节保证故障后业务能够不中断运行。

数据同步

当主用设备出现故障,流量切换到备份设备时,要求主用设备和备份设备的会话表项完全一致,否则有可能导致会话中断。因此,需要一种机制在主用设备上会话建立或表项变化时将相关信息同步保存到备份设备上。HSB主备服务处理模块可以提供数据的备份功能,它负责在两个互为备份的设备间建立主备通道,并维护主备通道的链路状态,提供报文的收发服务。
数据同步的方式有批量备份、实时备份和定时同步:
· 批量备份
主用设备工作了一段时间后,可能已经存在大量的会话表项,此时加入备份设备,在两台设备上配置双机热备份功能后,先运行的主用设备会将已有的会话表项一次性同步到新加入的备份设备上,这个过程称为批量备份。
· 实时备份
主用设备在运行过程中,可能会产生新的会话表项。为了保证主备设备上表项的完全一致,主用设备在产生新表项或表项变化后会及时备份到备份设备上,这个过程称为实时备份。
· 定时同步
为了进一步保证主备设备上表项的完全一致,备用设备会每隔30分钟检查其已有的会话表项与主用设备是否一致,若不一致则将主用设备上的会话表项同步到备用设备,这个过程称为定时同步。

流量切换

双机热备份通过VRRP特性来实现流量的切换,即VRRP热备份。
如图3所示,RouterA和RouterB上配置了VRRP功能,其中RouterA配置为VRRP备份组的Master设备,RouterB配置为VRRP备份组的Backup设备。双机热备份根据VRRP的主备状态(VRRP的具体原理可参见“VRRP原理描述”),协商出RouterA作为双机热备份的主用设备,RouterB作为双机热备份的备份设备(即双机热备份主备设备的选择与VRRP组主备设备的选择保持一致),HSB主备服务会将主设备RouterA上的相关信息备份到备份设备RouterB上。
正常情况下,业务流量通过主用设备RouterA转发。如果RouterA发生故障,VRRP备份组会根据VRRP优先级选举RouterB成为VRRP备份组新的Master设备,进行业务流量的转发,从而实现了流量的切换。
图3  双机热备份通过VRRP实现流量切换组网图(切换前) 
如果发生故障,如4所示,VRRP备份组会根据VRRP优先级选举RouterB成为VRRP备份组新的Master设备,进行业务流量的转发,从而实现了流量的切换。
图4  双机热备份通过VRRP实现流量切换组网图(切换后) 
双机热备份常用的应用案例

通过双机热备份提高防火墙的可靠性

出于安全的考虑,企业在接入外网时,一般在网络流量的必经节点部署防火墙。如果防火墙出现故障,将会导致网络通信中断,所以防火墙的可靠性对于网络的高可用性十分重要。
传统备份方案在接入点部署多台设备形成主备备份,并通过VRRP或动态路由等机制进行链路切换。该方案要求接入点是路由器,因为经过设备的每个报文都要查找转发表进行转发,以保证链路切换后,后续报文的转发不受影响。但是当接入点是状态检测防火墙等设备时,由于状态检测防火墙是基于连接状态的,当用户发起会话时,状态检测防火墙只会对会话的首包进行检查,如果首包允许通过则会建立一个会话表项,只有匹配该会话表项的后续报文(包括返回报文)才能够通过防火墙。链路切换后,后续报文找不到正确的表项,会导致当前业务中断。
在防火墙设备上部署双机热备份能够很好地解决这个问题。双机热备份可以实现会话表在两台防火墙之间的实时同步。在链路切换前,备用设备会将主用设备上的会话信息进行主备同步;在设备故障后能将流量切换到防火墙备份设备,由备份防火墙继续处理业务,从而保证了防火墙的故障切换不会导致用户会话中断,提高了用户连接的高可用性。
如图5所示,在FWA和FWB之间部署双机热备份,其中FWA作为主用设备,FWB作为备用设备,在防火墙之间进行状态信息同步。
图5  双机热备份与防火墙配合使用组网图 
双机热备份需要根据VRRP的状态协商出业务的主备状态(主备备份组的主备状态由VRRP的主备状态确定),所以还需要在FWA和FWB之间配置VRRP功能。
以上文章由北京艾锑无限科技发展有限公司整理

相关文章

IT外包服务
二维码 关闭