中國專業(yè)IT外包服務

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價格計算器

您當前位置：主頁 > 資訊動態(tài) > 艾銻分享 >

網(wǎng)絡運維|雙機熱備份

2020-04-27 20:05 作者：admin 瀏覽量：

網(wǎng)絡運維|雙機熱備份

大家好，我是一枚從事IT外包的網(wǎng)絡運維工程師，今天和大家聊點可靠性的技術，這次咱們就聊一聊雙機熱備份技術。

雙機熱備份簡介

定義

雙機熱備份（Hot-Standby Backup）是指，當兩臺設備在確定主用（Master）設備和備用（Backup）設備后，由主用設備進行業(yè)務的轉發(fā)，而備用設備處于監(jiān)控狀態(tài)，同時主用設備實時向備用設備發(fā)送狀態(tài)信息和需要備份的信息，當主用設備出現(xiàn)故障后，備用設備及時接替主用設備的業(yè)務運行。

目的

隨著用戶對網(wǎng)絡可靠性的要求越來越高，如何保證網(wǎng)絡的不間斷傳輸，已成為一個必須解決的問題。特別是在一些重要業(yè)務的入口或接入點上，需要保證網(wǎng)絡的不間斷運行，如企業(yè)的Internet接入點、銀行的數(shù)據(jù)庫服務器等。在這些業(yè)務點上如果只使用一臺設備，無論其可靠性多高，網(wǎng)絡都必然要承受因單點故障而導致業(yè)務中斷的風險。
為了解決上述問題，引入了雙機熱備份。雙機熱備份實現(xiàn)了雙機業(yè)務的備份功能，業(yè)務信息通過備份鏈路實現(xiàn)批量備份和實時備份，保證在主設備故障時業(yè)務能夠不中斷地順利切換到備份設備，從而降低了單點故障的風險，提高了網(wǎng)絡的可靠性。
雙機熱備份原理

備份方式

設備支持主備方式的雙機熱備份解決方案。

主備方式（與VRRP熱備份配合使用）

如圖1所示，RouterA與RouterB組成一個VRRP備份組。正常情況下主設備RouterA處理所有業(yè)務，并將產(chǎn)生的會話信息通過主備通道傳送到備份設備RouterB進行備份；RouterB不處理業(yè)務，只用做備份。
圖1 雙機熱備份主備方式組網(wǎng)圖（正常工作）

當主設備RouterA發(fā)生故障，備份設備RouterB接替主設備RouterA處理業(yè)務，如圖2所示。由于已經(jīng)在備用設備上備份了會話信息，從而可以保證新發(fā)起的會話能正常建立，當前正在進行的會話也不會中斷，提高了網(wǎng)絡的可靠性。
圖2 雙機熱備份主備方式組網(wǎng)圖（發(fā)生故障）

當原來的主用設備故障恢復之后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態(tài)。

實現(xiàn)機制

雙機熱備份的實現(xiàn)主要分為兩個環(huán)節(jié)，即正常情況下的數(shù)據(jù)同步，該環(huán)節(jié)保證主備設備信息一致；以及故障與故障恢復時的流量切換，該環(huán)節(jié)保證故障后業(yè)務能夠不中斷運行。

數(shù)據(jù)同步

當主用設備出現(xiàn)故障，流量切換到備份設備時，要求主用設備和備份設備的會話表項完全一致，否則有可能導致會話中斷。因此，需要一種機制在主用設備上會話建立或表項變化時將相關信息同步保存到備份設備上。HSB主備服務處理模塊可以提供數(shù)據(jù)的備份功能，它負責在兩個互為備份的設備間建立主備通道，并維護主備通道的鏈路狀態(tài)，提供報文的收發(fā)服務。
數(shù)據(jù)同步的方式有批量備份、實時備份和定時同步：
· 批量備份
主用設備工作了一段時間后，可能已經(jīng)存在大量的會話表項，此時加入備份設備，在兩臺設備上配置雙機熱備份功能后，先運行的主用設備會將已有的會話表項一次性同步到新加入的備份設備上，這個過程稱為批量備份。
· 實時備份
主用設備在運行過程中，可能會產(chǎn)生新的會話表項。為了保證主備設備上表項的完全一致，主用設備在產(chǎn)生新表項或表項變化后會及時備份到備份設備上，這個過程稱為實時備份。
· 定時同步
為了進一步保證主備設備上表項的完全一致，備用設備會每隔30分鐘檢查其已有的會話表項與主用設備是否一致，若不一致則將主用設備上的會話表項同步到備用設備，這個過程稱為定時同步。

流量切換

雙機熱備份通過VRRP特性來實現(xiàn)流量的切換，即VRRP熱備份。
如圖3所示，RouterA和RouterB上配置了VRRP功能，其中RouterA配置為VRRP備份組的Master設備，RouterB配置為VRRP備份組的Backup設備。雙機熱備份根據(jù)VRRP的主備狀態(tài)（VRRP的具體原理可參見“VRRP原理描述”），協(xié)商出RouterA作為雙機熱備份的主用設備，RouterB作為雙機熱備份的備份設備（即雙機熱備份主備設備的選擇與VRRP組主備設備的選擇保持一致），HSB主備服務會將主設備RouterA上的相關信息備份到備份設備RouterB上。
正常情況下，業(yè)務流量通過主用設備RouterA轉發(fā)。如果RouterA發(fā)生故障，VRRP備份組會根據(jù)VRRP優(yōu)先級選舉RouterB成為VRRP備份組新的Master設備，進行業(yè)務流量的轉發(fā)，從而實現(xiàn)了流量的切換。
圖3 雙機熱備份通過VRRP實現(xiàn)流量切換組網(wǎng)圖（切換前）

如果發(fā)生故障，如4所示，VRRP備份組會根據(jù)VRRP優(yōu)先級選舉RouterB成為VRRP備份組新的Master設備，進行業(yè)務流量的轉發(fā)，從而實現(xiàn)了流量的切換。
圖4 雙機熱備份通過VRRP實現(xiàn)流量切換組網(wǎng)圖（切換后）

雙機熱備份常用的應用案例

通過雙機熱備份提高防火墻的可靠性

出于安全的考慮，企業(yè)在接入外網(wǎng)時，一般在網(wǎng)絡流量的必經(jīng)節(jié)點部署防火墻。如果防火墻出現(xiàn)故障，將會導致網(wǎng)絡通信中斷，所以防火墻的可靠性對于網(wǎng)絡的高可用性十分重要。
傳統(tǒng)備份方案在接入點部署多臺設備形成主備備份，并通過VRRP或動態(tài)路由等機制進行鏈路切換。該方案要求接入點是路由器，因為經(jīng)過設備的每個報文都要查找轉發(fā)表進行轉發(fā)，以保證鏈路切換后，后續(xù)報文的轉發(fā)不受影響。但是當接入點是狀態(tài)檢測防火墻等設備時，由于狀態(tài)檢測防火墻是基于連接狀態(tài)的，當用戶發(fā)起會話時，狀態(tài)檢測防火墻只會對會話的首包進行檢查，如果首包允許通過則會建立一個會話表項，只有匹配該會話表項的后續(xù)報文（包括返回報文）才能夠通過防火墻。鏈路切換后，后續(xù)報文找不到正確的表項，會導致當前業(yè)務中斷。
在防火墻設備上部署雙機熱備份能夠很好地解決這個問題。雙機熱備份可以實現(xiàn)會話表在兩臺防火墻之間的實時同步。在鏈路切換前，備用設備會將主用設備上的會話信息進行主備同步；在設備故障后能將流量切換到防火墻備份設備，由備份防火墻繼續(xù)處理業(yè)務，從而保證了防火墻的故障切換不會導致用戶會話中斷，提高了用戶連接的高可用性。
如圖5所示，在FWA和FWB之間部署雙機熱備份，其中FWA作為主用設備，F(xiàn)WB作為備用設備，在防火墻之間進行狀態(tài)信息同步。
圖5 雙機熱備份與防火墻配合使用組網(wǎng)圖