中國(guó)專(zhuān)業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁(yè) > 資訊動(dòng)態(tài) > 艾銻分享 >

網(wǎng)絡(luò)運(yùn)維|雙機(jī)熱備份

2020-04-27 20:05 作者：admin 瀏覽量：

網(wǎng)絡(luò)運(yùn)維|雙機(jī)熱備份

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天和大家聊點(diǎn)可靠性的技術(shù)，這次咱們就聊一聊雙機(jī)熱備份技術(shù)。

雙機(jī)熱備份簡(jiǎn)介

定義

雙機(jī)熱備份（Hot-Standby Backup）是指，當(dāng)兩臺(tái)設(shè)備在確定主用（Master）設(shè)備和備用（Backup）設(shè)備后，由主用設(shè)備進(jìn)行業(yè)務(wù)的轉(zhuǎn)發(fā)，而備用設(shè)備處于監(jiān)控狀態(tài)，同時(shí)主用設(shè)備實(shí)時(shí)向備用設(shè)備發(fā)送狀態(tài)信息和需要備份的信息，當(dāng)主用設(shè)備出現(xiàn)故障后，備用設(shè)備及時(shí)接替主用設(shè)備的業(yè)務(wù)運(yùn)行。

目的

隨著用戶(hù)對(duì)網(wǎng)絡(luò)可靠性的要求越來(lái)越高，如何保證網(wǎng)絡(luò)的不間斷傳輸，已成為一個(gè)必須解決的問(wèn)題。特別是在一些重要業(yè)務(wù)的入口或接入點(diǎn)上，需要保證網(wǎng)絡(luò)的不間斷運(yùn)行，如企業(yè)的Internet接入點(diǎn)、銀行的數(shù)據(jù)庫(kù)服務(wù)器等。在這些業(yè)務(wù)點(diǎn)上如果只使用一臺(tái)設(shè)備，無(wú)論其可靠性多高，網(wǎng)絡(luò)都必然要承受因單點(diǎn)故障而導(dǎo)致業(yè)務(wù)中斷的風(fēng)險(xiǎn)。
為了解決上述問(wèn)題，引入了雙機(jī)熱備份。雙機(jī)熱備份實(shí)現(xiàn)了雙機(jī)業(yè)務(wù)的備份功能，業(yè)務(wù)信息通過(guò)備份鏈路實(shí)現(xiàn)批量備份和實(shí)時(shí)備份，保證在主設(shè)備故障時(shí)業(yè)務(wù)能夠不中斷地順利切換到備份設(shè)備，從而降低了單點(diǎn)故障的風(fēng)險(xiǎn)，提高了網(wǎng)絡(luò)的可靠性。
雙機(jī)熱備份原理

備份方式

設(shè)備支持主備方式的雙機(jī)熱備份解決方案。

主備方式（與VRRP熱備份配合使用）

如圖1所示，RouterA與RouterB組成一個(gè)VRRP備份組。正常情況下主設(shè)備RouterA處理所有業(yè)務(wù)，并將產(chǎn)生的會(huì)話(huà)信息通過(guò)主備通道傳送到備份設(shè)備RouterB進(jìn)行備份；RouterB不處理業(yè)務(wù)，只用做備份。
圖1 雙機(jī)熱備份主備方式組網(wǎng)圖（正常工作）

當(dāng)主設(shè)備RouterA發(fā)生故障，備份設(shè)備RouterB接替主設(shè)備RouterA處理業(yè)務(wù)，如圖2所示。由于已經(jīng)在備用設(shè)備上備份了會(huì)話(huà)信息，從而可以保證新發(fā)起的會(huì)話(huà)能正常建立，當(dāng)前正在進(jìn)行的會(huì)話(huà)也不會(huì)中斷，提高了網(wǎng)絡(luò)的可靠性。
圖2 雙機(jī)熱備份主備方式組網(wǎng)圖（發(fā)生故障）

當(dāng)原來(lái)的主用設(shè)備故障恢復(fù)之后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態(tài)。

實(shí)現(xiàn)機(jī)制

雙機(jī)熱備份的實(shí)現(xiàn)主要分為兩個(gè)環(huán)節(jié)，即正常情況下的數(shù)據(jù)同步，該環(huán)節(jié)保證主備設(shè)備信息一致；以及故障與故障恢復(fù)時(shí)的流量切換，該環(huán)節(jié)保證故障后業(yè)務(wù)能夠不中斷運(yùn)行。

數(shù)據(jù)同步

當(dāng)主用設(shè)備出現(xiàn)故障，流量切換到備份設(shè)備時(shí)，要求主用設(shè)備和備份設(shè)備的會(huì)話(huà)表項(xiàng)完全一致，否則有可能導(dǎo)致會(huì)話(huà)中斷。因此，需要一種機(jī)制在主用設(shè)備上會(huì)話(huà)建立或表項(xiàng)變化時(shí)將相關(guān)信息同步保存到備份設(shè)備上。HSB主備服務(wù)處理模塊可以提供數(shù)據(jù)的備份功能，它負(fù)責(zé)在兩個(gè)互為備份的設(shè)備間建立主備通道，并維護(hù)主備通道的鏈路狀態(tài)，提供報(bào)文的收發(fā)服務(wù)。
數(shù)據(jù)同步的方式有批量備份、實(shí)時(shí)備份和定時(shí)同步：
· 批量備份
主用設(shè)備工作了一段時(shí)間后，可能已經(jīng)存在大量的會(huì)話(huà)表項(xiàng)，此時(shí)加入備份設(shè)備，在兩臺(tái)設(shè)備上配置雙機(jī)熱備份功能后，先運(yùn)行的主用設(shè)備會(huì)將已有的會(huì)話(huà)表項(xiàng)一次性同步到新加入的備份設(shè)備上，這個(gè)過(guò)程稱(chēng)為批量備份。
· 實(shí)時(shí)備份
主用設(shè)備在運(yùn)行過(guò)程中，可能會(huì)產(chǎn)生新的會(huì)話(huà)表項(xiàng)。為了保證主備設(shè)備上表項(xiàng)的完全一致，主用設(shè)備在產(chǎn)生新表項(xiàng)或表項(xiàng)變化后會(huì)及時(shí)備份到備份設(shè)備上，這個(gè)過(guò)程稱(chēng)為實(shí)時(shí)備份。
· 定時(shí)同步
為了進(jìn)一步保證主備設(shè)備上表項(xiàng)的完全一致，備用設(shè)備會(huì)每隔30分鐘檢查其已有的會(huì)話(huà)表項(xiàng)與主用設(shè)備是否一致，若不一致則將主用設(shè)備上的會(huì)話(huà)表項(xiàng)同步到備用設(shè)備，這個(gè)過(guò)程稱(chēng)為定時(shí)同步。

流量切換

雙機(jī)熱備份通過(guò)VRRP特性來(lái)實(shí)現(xiàn)流量的切換，即VRRP熱備份。
如圖3所示，RouterA和RouterB上配置了VRRP功能，其中RouterA配置為VRRP備份組的Master設(shè)備，RouterB配置為VRRP備份組的Backup設(shè)備。雙機(jī)熱備份根據(jù)VRRP的主備狀態(tài)（VRRP的具體原理可參見(jiàn)“VRRP原理描述”），協(xié)商出RouterA作為雙機(jī)熱備份的主用設(shè)備，RouterB作為雙機(jī)熱備份的備份設(shè)備（即雙機(jī)熱備份主備設(shè)備的選擇與VRRP組主備設(shè)備的選擇保持一致），HSB主備服務(wù)會(huì)將主設(shè)備RouterA上的相關(guān)信息備份到備份設(shè)備RouterB上。
正常情況下，業(yè)務(wù)流量通過(guò)主用設(shè)備RouterA轉(zhuǎn)發(fā)。如果RouterA發(fā)生故障，VRRP備份組會(huì)根據(jù)VRRP優(yōu)先級(jí)選舉RouterB成為VRRP備份組新的Master設(shè)備，進(jìn)行業(yè)務(wù)流量的轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)了流量的切換。
圖3 雙機(jī)熱備份通過(guò)VRRP實(shí)現(xiàn)流量切換組網(wǎng)圖（切換前）

如果發(fā)生故障，如4所示，VRRP備份組會(huì)根據(jù)VRRP優(yōu)先級(jí)選舉RouterB成為VRRP備份組新的Master設(shè)備，進(jìn)行業(yè)務(wù)流量的轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)了流量的切換。
圖4 雙機(jī)熱備份通過(guò)VRRP實(shí)現(xiàn)流量切換組網(wǎng)圖（切換后）

雙機(jī)熱備份常用的應(yīng)用案例

通過(guò)雙機(jī)熱備份提高防火墻的可靠性

出于安全的考慮，企業(yè)在接入外網(wǎng)時(shí)，一般在網(wǎng)絡(luò)流量的必經(jīng)節(jié)點(diǎn)部署防火墻。如果防火墻出現(xiàn)故障，將會(huì)導(dǎo)致網(wǎng)絡(luò)通信中斷，所以防火墻的可靠性對(duì)于網(wǎng)絡(luò)的高可用性十分重要。
傳統(tǒng)備份方案在接入點(diǎn)部署多臺(tái)設(shè)備形成主備備份，并通過(guò)VRRP或動(dòng)態(tài)路由等機(jī)制進(jìn)行鏈路切換。該方案要求接入點(diǎn)是路由器，因?yàn)榻?jīng)過(guò)設(shè)備的每個(gè)報(bào)文都要查找轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)，以保證鏈路切換后，后續(xù)報(bào)文的轉(zhuǎn)發(fā)不受影響。但是當(dāng)接入點(diǎn)是狀態(tài)檢測(cè)防火墻等設(shè)備時(shí)，由于狀態(tài)檢測(cè)防火墻是基于連接狀態(tài)的，當(dāng)用戶(hù)發(fā)起會(huì)話(huà)時(shí)，狀態(tài)檢測(cè)防火墻只會(huì)對(duì)會(huì)話(huà)的首包進(jìn)行檢查，如果首包允許通過(guò)則會(huì)建立一個(gè)會(huì)話(huà)表項(xiàng)，只有匹配該會(huì)話(huà)表項(xiàng)的后續(xù)報(bào)文（包括返回報(bào)文）才能夠通過(guò)防火墻。鏈路切換后，后續(xù)報(bào)文找不到正確的表項(xiàng)，會(huì)導(dǎo)致當(dāng)前業(yè)務(wù)中斷。
在防火墻設(shè)備上部署雙機(jī)熱備份能夠很好地解決這個(gè)問(wèn)題。雙機(jī)熱備份可以實(shí)現(xiàn)會(huì)話(huà)表在兩臺(tái)防火墻之間的實(shí)時(shí)同步。在鏈路切換前，備用設(shè)備會(huì)將主用設(shè)備上的會(huì)話(huà)信息進(jìn)行主備同步；在設(shè)備故障后能將流量切換到防火墻備份設(shè)備，由備份防火墻繼續(xù)處理業(yè)務(wù)，從而保證了防火墻的故障切換不會(huì)導(dǎo)致用戶(hù)會(huì)話(huà)中斷，提高了用戶(hù)連接的高可用性。
如圖5所示，在FWA和FWB之間部署雙機(jī)熱備份，其中FWA作為主用設(shè)備，F(xiàn)WB作為備用設(shè)備，在防火墻之間進(jìn)行狀態(tài)信息同步。
圖5 雙機(jī)熱備份與防火墻配合使用組網(wǎng)圖