AufbauSowohl der PacketPro 450 als auch der PacketPro 480 lassen sich in einem HotStandby-Cluster (Aktiv-Passiv-Cluster) betreiben. Hierfür benötigen Sie zwei Maschinen desselben Typs mit derselben Firmware. Über ein Clusterinterconnect-Kabel, ein Crossover-Kabel, werden beide Maschinen direkt miteinander gekoppelt. Dabei läuft die Kommunikation über ein 169.254.10.0/24 Subnetz. Über diese Verbindungen tauschen die Cluster-Partner ihre Informationen aus.
In einem PacketPro Cluster gibt es für IP-Adresse drei verschiedene Typen: - Lokale IP-Adresse – Adresse ist nur auf der lokalen Maschine gebunden
- Partner-IP-Adresse – Adresse ist nur auf dem Partner gebunden
- Service-IP-Adresse – Adresse ist immer auf der aktiven Maschine gebunden
Die Service-IP-Adressen sind für die virtuellen Server. Da der jeweils aktive Partner die gesamte Arbeit übernimmt, sind die Service-IP-Adressen auch nur dort gebunden. Die beiden anderen Adressen dienen dem Überprüfen der Backend-Server und des Gateways. Da beide Cluster-Partner ihre Umgebung selbstständig überprüfen, brauchen sie immer einen Zugang zum jeweiligen Subnetz. Reservieren Sie daher für jede Maschine aus jedem verwendeten Subnetz eine eigene Adresse. KonfigurationDie Konfiguration eines PacketPro-Clusters gestaltet sich sehr einfach. Sind auf beiden Maschinen die passenden Cluster-Lizenzen eingespielt, so erscheint in der Weboberfläche ein Menüpunkt namens Cluster. Konfigurieren Sie die jeweils andere Maschine als Partner und fertig ist der Cluster.
Haben Sie einen PacketPro-Cluster konfiguriert, so lassen sich alle Einstellungen nur noch auf der aktiven Maschine ändern. Der aktive PacketPro synchronisiert jede Änderung an der Konfiguration auf den passiven PacketPro. Soll bei einem Defekt ein automatischer Take-/Failover stattfinden, so muss dies explizit konfiguriert werden. Hierfür aktivieren Sie bitte in der Konfiguration unter Cluster->Status den entsprechenden Menüpunkt. FunktionIm PacketPro-Cluster arbeitet immer eine Maschine als aktive Maschine. Der zweite PacketPro verhält sich passiv und bekommt sowohl Konfigurationsänderungen als alle Sessioninformationen von seinem Partner übermittelt. Das Überprüfen des Partners geschieht sowohl aktiv als auch passiv, d.h. jeder PacketPro meldet sich in Intervallen im 169.254.10.0/24 (Clusterinterconnect) Subnetz selbstständig und der aktive Partner fragt zyklisch seinen passiven Partner nach dessen Zustand. Alle Sessions, die der aktive PacketPro verwaltet, übermittelt er auch an seinen Partner, so dass zu jeder Zeit ein Tausch der Rollen stattfinden kann. Haben Sie den automatischen Takeover bzw. Failover aktiviert, so wird im Fehlerfall der passive zum aktiven Partner. Bei einem solchen Rollenwechsel wandern alle Service-IP-Adressen von einer zur anderen Maschine. Somit ist der Service auch dann verfügbar, falls einer der beiden PacketPros eine fehlerhafte Infrastruktur erkennt oder selbst ausfällt. Zu einem automatischen Take-/Failover kommt es, wenn die aktive Maschine durch einen technischen Defekt ausfällt. Kann der aktive PacketPro das konfigurierte Gateway nicht mehr erreichen sein Partner indes schon, so wird auch ein Rollenwechsel durchgeführt. Die Anzahl der erreichbaren Backend-Server spielt in der automatischen Rollenvergabe momentan noch keine Rolle. Reißen alle Verbindungen zwischen den beiden Partnern ab so schalten beide PacketPro in den aktiven Modus insofern Sie das Gateway sehen. AbbildungIn folgender Abbildung sehen Sie einen PacketPro 480 Cluster, der mit Loadbalancing per Maskierung arbeitet. Neben dem Loadbalancer-Cluster ist auch das Backend- sowie das Frontend-Netz redundant ausgelegt. Durch die paarweise redundanten Netzwerkinterfaces (Bonding) können Sie den PacketPro 480 an eine redundante Layer 2 Netzwerkinfrastruktur koppeln. 
|
