MSEソフトウェアリリース8.0ハイアベイラビリティの設定および導入ガイド
内容
概要
このドキュメントでは、設定と導入のガイドライン、およびMobility Services Engine(MSE)ハイアベイラビリティ(HA)を追加し、Context Aware Servicesおよび/またはAdaptive Wireless Intrusion Prevention System(AwIPS)をCisco Unified Wireless LAN(WLAN)に)ににに80000000000000000000000000000000000000000000000000000000000000000 このドキュメントの目的は、MSE HAのガイドラインを説明し、MSEのHA導入シナリオを提供することです。
背景説明
MSE は、複数の関連サービスを実行できるプラットフォームです。これらのサービスには、ハイレベル セキュリティ機能があります。したがって、最高のサービス信頼性を維持するには、HAに対する配慮が重要です。
HA をイネーブルにすると、すべてのアクティブ MSE は、別の非アクティブ インスタンスでバックアップされます。MSE HA は、ハイ アベイラビリティ セットアップを設定、管理およびモニタするヘルス モニタを導入します。プライマリ MSE とセカンダリ MSE の間でハートビートが維持されます。ヘルス モニタは、データベースのセットアップ、ファイルのレプリケーション、アプリケーションのモニタリングを行います。プライマリ MSE で障害が発生し、セカンダリ MSE に切り替わると、プライマリ MSE の仮想アドレスがトランスペアレントに切り替わります。
この設定(図1を参照)は、HAに対応したCisco MSEを含む一般的なCisco WLAN導入を示しています。
HAは、MSE-3310、MSE-3350/3355、3365、およびESXi上の仮想アプライアンスでサポートされます。
図1. HAでのMSEの導入
注意事項と制約事項
次に、MSE HAアーキテクチャに関する情報を示します。
-
MSE仮想アプライアンスは1:1 HAのみをサポート
-
1 つのセカンダリ MSE では最大 2 つのプライマリ MSE をサポートできます。HAペアマトリクスを参照してください(図2および3)
-
HAはネットワーク接続と直接接続をサポート
-
MSE レイヤ 2 冗長性のみがサポートされます。ヘルスモニタIPと仮想IPの両方が同じサブネット上にある必要があり、Network Control System(NCS)レイヤ3の冗長性からアクセスできない
-
ヘルスモニタIPと仮想IPは異なっている必要があります
-
手動または自動フェールオーバーを使用できます
-
手動または自動フェールバックのいずれかを使用できます
-
プライマリMSEとセカンダリMSEの両方が同じソフトウェアバージョンである必要があります
-
アクティブな各プライマリ MSE は別の非アクティブ インスタンスによりバックアップされます。セカンダリ MSE は、フェールオーバー手順の開始後にアクティブになります。
-
フェールオーバー手順は、手動または自動です
-
登録されているプライマリ MSE ごとに 1 つのソフトウェアおよびデータベース インスタンスが存在します。
図 2. MSE HA サポート ペア マトリクス
このマトリックスのベースラインは、セカンダリインスタンスがアプライアンスまたは仮想マシンであるかどうかにかかわらず、常にプライマリと同じ仕様または高い仕様である必要があることです。
MSE-3365は、別のMSE-3365とのみペアリングできます。その他の組み合わせはテスト/サポートされていません。
図 3. MSE HA N1:ペア マトリクス
MSE 仮想アプライアンス用の HA 設定シナリオ(ネットワーク接続)
次に、MSE 仮想アプライアンス(VA)の HA 設定の例を示します(図 4 を参照してください)。 この場合、これらは次のように設定されます。
-
プライマリ MSE VA
Virtual IP – [10.10.10.11] Health Monitor interface (Eth0) – [10.10.10.12]
-
セカンダリ MSE VA
Virtual IP – [None] Health Monitor interface (Eth0) – [10.10.10.13]
図 4. HA での MSE 仮想アプライアンス
詳細については、MSE 仮想アプライアンスの関する Cisco ドキュメントを参照してください。
次に一般的な手順を示します。
-
MSEのVAインストールを完了し、図に示すように、すべてのネットワーク設定が満たされていることを確認します。
-
図に示すように、最初のログイン時にセットアップウィザードからパラメータを設定します。
-
必要な項目(ホスト名やドメインなど)に入力します。 ハイ アベイラビリティの設定手順で YES と入力します。
-
図に示すように、この情報を入力します。
-
ロールの選択:[1 for Primary]
-
ヘルス モニタ インターフェイス:[eth0]*
* Network Adapter 1にマッピングされたネットワーク設定
-
-
図に示すように、直接接続インタフェース[none]を選択します。
-
次の情報を入力します(図を参照)。
-
仮想 IP アドレス:[10.10.10.11]
-
ネットワーク マスク:[255.255.255.0]
-
リカバリ モードでの MSE の起動:[No]
-
-
次の情報を入力します(図を参照)。
-
Eth0 の設定:[Yes]
-
Eth0 IP アドレスの入力:[10.10.10.12]
-
ネットワーク マスク:[255.255.255.0]
-
デフォルト ゲートウェイ:[10.10.10.1]
-
-
セカンド イーサネット インターフェイス(Eth1)は使用されません。
図に示すように、eth1インターフェイス – [skip]を設定します。
-
図に示すように、セットアップウィザードを続行します。
-
クロック同期化のために NTP サーバをイネーブルにすることは重要です。
-
推奨タイム ゾーンは UTC です。
次に、MSE VAプライマリ設定の概要を示します。
-------BEGIN-------- Role=1, Health Monitor Interface=eth0, Direct connect interface=none Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0 Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0 Default Gateway=10.10.10.1 -------END--------
-
-
yesと入力して、すべての設定情報が正しいことを確認します(図を参照)。
-
図に示すように、セットアップ後のリブートが推奨されます。
-
リブート後、図に示すように、MSEサービスを/etc/init.d/msed startコマンドまたはservice msed startコマンドで開始します。
-
すべてのサービスが開始されたら、getserverinfoコマンドを使用して、MSEサービスが正常に動作していることを確認します。
操作の状態は、図に示すようにUpである必要があります。
セカンダリMSEの設定
これらの手順は、セカンダリ MSE VA のセットアップの一部です。
-
新しいインストール後に初めてログインすると、Setup Wizard が起動します。図に示すように、次の情報を入力します。
-
ハイ アベイラビリティの設定:[Yes]
-
ロールの選択:[2](セカンダリを示します)
-
ヘルス モニタ インターフェイス:[eth0](プライマリと同じです)
-
-
図に示すように、情報を入力します。
-
直接接続:[None]
-
IP アドレス eth0:[10.10.10.13]
-
ネットワーク マスク:[255.255.255.0]
-
デフォルト ゲートウェイ:[10.10.10.1]
-
-
図に示すように、eth1インターフェイス – [Skip]を設定します。
-
図に示すように、タイムゾーン – [UTC]を設定します。
-
図に示すように、NTPサーバを有効にします。
-
図に示すように、セットアップウィザードの残りの手順を実行し、設定情報を確認して設定を保存します。
-
図に示すように、リブートし、プライマリMSEの前の手順と同じ手順でサービスを開始します。
Cisco Prime NCS(またはPrime Infrastructure)からの管理
次の手順は、プライマリおよびセカンダリ MSE VA を NCS に追加する方法を示します。通常のプロセスで、MSE を NCS に追加します。詳細については、設定ガイドを参照してください。
-
NCSから、[システム(Systems)] > [モビリティサービス(Mobility Services)]に移動し、図に示すように[モビリティサービスエンジン(Mobility Services Engines)]を選択します。
-
ドロップダウンメニューから、[モビリティサービスエンジンの追加]を選択します。次に、図に示すように[Go]をクリックします。
-
MSE の NCS 設定ウィザードを実行します。このドキュメントの例では、次の値を使用します。
-
デバイス名の入力:例:[MSE1]
-
IPアドレス:[10.10.10.12]
-
ユーザ名およびパスワード(各初期セットアップ)
-
図に示すように[次へ]をクリックします。
-
-
使用可能なすべてのライセンスを追加し、図に示すように[Next]をクリックします。
-
MSEサービスを選択し、図のように[Next]をクリックします。
-
トラッキングパラメータを有効にし、図に示すように[Next]をクリックします。
-
オプションで、マップを割り当て、MSE サービスを同期化します。MSEのNCSへの追加を完了するには、[Done]をクリックします(図を参照)。
セカンダリMSEのCisco Prime NCSへの追加
次のスクリーンショットは、プライマリ MSE VA が追加されたことを示します。ここで、セカンダリ MSE VA を追加するために、次の手順を完了します。
-
[Secondary Server]列を見つけ、図に示すように、リンクをクリックして設定します。
-
次のシナリオの設定でセカンダリMSE VAを追加します。
-
セカンダリ デバイス名:[mse2]
-
セカンダリ IP アドレス:[10.10.10.13]
-
セカンダリ パスワード*:[default or from setup script]
-
フェールオーバー タイプ*:[Automatic, or Manual]
-
フェールバック タイプ*
-
フェールオーバーの長期待機*
-
[Save] をクリックします。
*必要に応じて、情報アイコンをクリックするか、MSEドキュメントを参照してください。
-
-
図に示すように、NCSが2つのMSEをペアにするようにプロンプトを表示したら、[OK]をクリックします。
図に示すように、NCSは設定を作成するのに数秒かかります。
図に示すように、セカンダリMSE VAにアクティベーションライセンス(L-MSE-7.0-K9)が必要かどうかをNCSが確認します。
-
[OK]をクリックし、[License File]を見つけて、図に示すように[Secondary]をアクティブにします。
-
セカンダリMSE VAがアクティブになったら、[Save]をクリックして、図に示すように設定を完了します。
-
[NCS] > [Mobility Services] > [Mobility Services Engine] に移動します。
セカンダリ MSE が [Secondary Server] の列に表示されると、NCS により次の画面が表示されます。
-
HAステータスを表示するには、図に示すように、[NCS] > [Services] > [High Availability]に移動します。
HAステータスでは、MSEペアおよび図に示すように、現在のステータスとイベントを確認できます。
初期同期化およびデータ レプリケーションのセットアップには数分かかることがあります。図に示すように、HAペアが完全にアクティブになるまで、NCSは進行状況%を示しています。
MSEソフトウェアリリース7.2で導入された、HAに関連する新しいコマンドはgethainfoです。この出力は、プライマリおよびセカンダリを示します。
[root@mse1 ~]#gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.10.10.12 Virtual IP Address: 10.10.10.11 Version: 7.2.103.0 UDI: AIR-MSE-VA-K9:V01:mse1 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.10.10.13 Virtual IP Address: 10.10.10.11 Version: 7.2.103.0 UDI: AIR-MSE-VA-K9:V01:mse2_666f2046-5699-11e1-b1b1-0050568901d9 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: PRIMARY_ACTIVE [root@mse2 ~]#gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.10.10.13 Virtual IP Address: Not Applicable for a secondary Version: 7.2.103.0 UDI: AIR-MSE-VA-K9:V01:mse2 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.10.10.12 Virtual IP Address: 10.10.10.11 Version: 7.2.103.0 UDI: AIR-MSE-VA-K9:V01:mse1_d5972642-5696-11e1-bd0c-0050568901d6 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ACTIVE
直接接続の場合の HA 設定
ネットワーク接続された MSE HA は、ネットワークを使用します。直接接続設定の場合、プライマリおよびセカンダリ MSE サーバ間での直接ケーブル接続を簡単に使用できます。これにより、ハートビート応答時間、データ レプリケーションおよび障害検出時間の遅延を減らすことができます。このシナリオでは、図5に示すように、プライマリ物理MSEがインターフェイスeth1のセカンダリMSEに接続します。直接接続にはEth1が使用されることに注意してください。各インターフェイスには IP アドレスが必要です。
図 5:直接接続の MSE HA
-
プライマリ MSE をセットアップします。
セットアップ スクリプトからの設定の要約:
-------BEGIN-------- Host name=mse3355-1 Role=1 [Primary] Health Monitor Interface=eth0 Direct connect interface=eth1 Virtual IP Address=10.10.10.14 Virtual IP Netmask=255.255.255.0 Eth1 IP address=1.1.1.1 Eth1 network mask=255.0.0.0 Default Gateway =10.10.10.1 -------END--------
-
セカンダリ MSE をセットアップします。
セットアップ スクリプトからの設定の要約:
-------BEGIN-------- Host name=mse3355-2 Role=2 [Secondary] Health Monitor Interface=eth0 Direct connect interface=eth1 Eth0 IP Address 10.10.10.16 Eth0 network mask=255.255.255.0 Default Gateway=10.10.10.1 Eth1 IP address=1.1.1.2, Eth1 network mask=255.0.0.0 -------END--------
-
図に示すように、プライマリMSEをNCSに追加します。(前の例を参照するか、『コンフィギュレーションガイド』を参照)。
-
セカンダリMSEを設定するには、[NCS] > [configure Secondary Server]に移動します。
-
セカンダリ デバイス名の入力:[mse3355-2]
-
セカンダリ IP アドレス:[10.10.10.16]
-
残りのパラメータを入力し、図に示すように[保存]をクリックします。
-
-
[OK]をクリックして、図に示すように2つのMSEのペアを確認します。
図に示すように、NCSはセカンダリサーバの設定を追加します。
-
完了したら、HA パラメータを変更します。図に示すように、[保存(Save)] をクリックします。
-
図に示すように、新しいMSE HAペアのHAステータスをリアルタイムで表示します。
-
[NCS] > [Services] > [Mobility Services] > [Mobility Services Engines]に移動して、図に示すようにMSE(直接接続)HAがNCSに追加されていることを確認します。
-
コンソールから、gethainfo コマンドを使用して確認することもできます。
次に、プライマリおよびセカンダリの出力を示します。
[root@mse3355-1 ~]#gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.10.10.15 Virtual IP Address: 10.10.10.14 Version: 7.2.103.0 UDI: AIR-MSE-3355-K9:V01:KQ37xx Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.10.10.16 Virtual IP Address: 10.10.10.14 Version: 7.2.103.0 UDI: AIR-MSE-3355-K9:V01:KQ45xx Failover type: Automatic Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: Yes Heartbeat status: Up Current state: PRIMARY_ACTIVE [root@mse3355-2 ~]#gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.10.10.16 Virtual IP Address: Not Applicable for a secondary Version: 7.2.103.0 UDI: AIR-MSE-3355-K9:V01:KQ45xx Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.10.10.15 Virtual IP Address: 10.10.10.14 Version: 7.2.103.0 UDI: AIR-MSE-3355-K9:V01:KQ37xx Failover type: Automatic Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: Yes Heartbeat status: Up Current state: SECONDARY_ACTIVE
MSE 物理アプライアンス用の HA 設定シナリオ
ペアマトリクスに基づき、HA設定の最大値は2:1です。これは、セカンダリモードでMSE-3310およびMSE-3350をサポートできるMSE-3355用に予約されています。このシナリオでは、直接接続は利用できません。
-
これらの各 MSE を設定して、2:1 HA シナリオを示します。
MSE-3310 (Primary1) Server role: Primary Health Monitor IP Address (Eth0): 10.10.10.17 Virtual IP Address: 10.10.10.18 Eth1 – Not Applicable MSE-3350 (Primary2) Server role: Primary Health Monitor IP Address: 10.10.10.22 Virtual IP Address: 10.10.10.21 Eth1 – Not Applicable MSE-3355 (Secondary) Server role: Secondary Health Monitor IP Address: 10.10.10.16 Virtual IP Address: Not Applicable for a secondary
-
すべてのMSEを設定したら、図に示すように、Primary1とPrimary2をNCSに追加します。
-
クリックして、セカンダリ サーバを設定します(上記の例を参照してください)。 図に示すように、いずれかのプライマリMSEから開始します。
-
セカンダリ MSE のパラメータを入力します。
-
セカンダリ デバイス名:たとえば、[mse-3355-2]
-
セカンダリ IP アドレス:[10.10.10.16]
-
残りのパラメータを完了します。
-
図に示すように、[保存(Save)] をクリックします。
-
-
図に示すように、最初のセカンダリエントリが設定されるまで少し待ちます。
-
図に示すように、最初のプライマリMSEにセカンダリサーバが追加されていることを確認します。
-
図に示すように、2番目のプライマリMSEに対してステップ3 ~ 6を繰り返します。
-
図に示すように、2番目のプライマリMSEのHAパラメータでファイナライズします。
-
図に示すように設定を保存します。
-
図に示すように、各プライマリMSEの進行状況のステータスを確認します。
-
図に示すように、プライマリ1とプライマリ2の両方のMSEがセカンダリMSEで設定されていることを確認します。
-
[NCS] > [Services] > [Mobility Services]に移動し、図に示すように[High Availability]を選択します。
図に示すように、MSE-3310およびMSE-3350のセカンダリとしてMSE-3355が2:1であることが確認されています。
次に、gethainfo コマンドが使用されたときのすべての 3 つの MSE のコンソールからの HA セットアップの出力例を示します。
[root@mse3355-2 ~]#gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.10.10.16 Virtual IP Address: Not Applicable for a secondary Version: 7.2.103.0 UDI: AIR-MSE-3355-K9:V01:KQ45xx Number of paired peers: 2 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.10.10.22 Virtual IP Address: 10.10.10.21 Version: 7.2.103.0 UDI: AIR-MSE-3350-K9:V01:MXQ839xx Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ACTIVE ---------------------------- Peer configuration#: 2 ---------------------------- Health Monitor IP Address 10.10.10.17 Virtual IP Address: 10.10.10.18 Version: 7.2.103.0 UDI: AIR-MSE-3310-K9:V01:FTX140xx Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos4 Instance database port: 1525 Dataguard configuration name: dg_mse4 Primary database alias: mseop4s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ACTIVE
図に示すように、NCSでのHAの最終検証では、MSE-3310とMSE-3350の両方のステータスが完全アクティブと表示されます。
確認
現在、この設定に使用できる確認手順はありません。
MSE HA の基本的なトラブルシューティング
ここでは、設定のトラブルシューティングに使用できる情報を示します。
セカンダリMSEを追加すると、図のようにプロンプトが表示されます。
セットアップスクリプト中に問題が発生した可能性があります。
-
getserverinfoコマンドを実行し、ネットワークの設定が正しいことを確認します。
-
また、サービスが起動していない可能性もあります。/init.d/msed start コマンドを実行します。
-
必要な場合、セットアップ スクリプト(/mse/setup/setup.sh)を再実行して、最後に保存します。
MSE用VAには、アクティベーションライセンス(L-MSE-7.0-K9)も必要です。 それ以外の場合、セカンダリMSE VAを追加するとNCSからプロンプトが表示されます。図に示すように、MSE VAのアクティベーションライセンスを取得して追加します。
MSEでHAロールを切り替える場合は、サービスが完全に停止していることを確認します。したがって、/init.d/msed stopコマンドを使用してサービスを停止し、次に図に示すようにセットアップスクリプト(/mse/setup/setup.sh)を再実行してください。
gethainfoコマンドを実行して、MSEのHA情報を取得します。これは、HA ステータスおよび変更のトラブルシューティングまたはモニタに役に立つ情報を提供します。
[root@mse3355-2 ~]#gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.10.10.16 Virtual IP Address: Not Applicable for a secondary Version: 7.2.103.0 UDI: AIR-MSE-3355-K9:V01:KQ45xx Number of paired peers: 2 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.10.10.22 Virtual IP Address: 10.10.10.21 Version: 7.2.103.0 UDI: AIR-MSE-3350-K9:V01:MXQ839xx Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ACTIVE ---------------------------- Peer configuration#: 2 ---------------------------- Health Monitor IP Address 10.10.10.17 Virtual IP Address: 10.10.10.18 Version: 7.2.103.0 UDI: AIR-MSE-3310-K9:V01:FTX140xx Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos4 Instance database port: 1525 Dataguard configuration name: dg_mse4 Primary database alias: mseop4s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ACTIVE
また、NCS HA Viewは、図に示すように、MSEのHA設定を表示するための優れた管理ツールです。
フェールオーバー/フェールバックのシナリオ
手動フェールオーバー/フェールバックのみの場合の状況。制御性が向上します。
プライマリが起動、セカンダリがテイクオーバーの準備ができている
MSE HAが設定され、稼働したら、次の図に示すようにPrimeの状態になります。
プライマリMSEのgetserverinfoとgethainfoを次に示します。
[root@NicoMSE ~]# getserverinfo Health Monitor is running Retrieving MSE Services status. MSE services are up, getting the status ------------- Server Config ------------- Product name: Cisco Mobility Service Engine Version: 8.0.110.0 Health Monitor Ip Address: 10.48.39.238 High Availability Role: 1 Hw Version: V01 Hw Product Identifier: AIR-MSE-VA-K9 Hw Serial Number: NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 HTTPS: null Legacy Port: 8001 Log Modules: -1 Log Level: INFO Days to keep events: 2 Session timeout in mins: 30 DB backup in days: 2 ------------- Services ------------- Service Name: Context Aware Service Service Version: 8.0.1.79 Admin Status: Disabled Operation Status: Down Service Name: WIPS Service Version: 3.0.8155.0 Admin Status: Enabled Operation Status: Up Service Name: Mobile Concierge Service Service Version: 5.0.1.23 Admin Status: Disabled Operation Status: Down Service Name: CMX Analytics Service Version: 3.0.1.68 Admin Status: Disabled Operation Status: Down Service Name: CMX Connect & Engage Service Version: 1.0.0.29 Admin Status: Disabled Operation Status: Down Service Name: HTTP Proxy Service Service Version: 1.0.0.1 Admin Status: Disabled Operation Status: Down -------------- Server Monitor -------------- Server start time: Sun Mar 08 12:40:32 CET 2015 Server current time: Sun Mar 08 14:04:30 CET 2015 Server timezone: Europe/Brussels Server timezone offset (mins): 60 Restarts: 1 Used Memory (MB): 197 Allocated Memory (MB): 989 Max Memory (MB): 989 DB disk size (MB): 17191 --------------- Active Sessions --------------- Session ID: 5672 Session User ID: 1 Session IP Address: 10.48.39.238 Session start time: Sun Mar 08 12:44:54 CET 2015 Session last access time: Sun Mar 08 14:03:46 CET 2015 ---------------------------- Default Trap Destinations ---------------------------- Trap Destination - 1 ----------------- IP Address: 10.48.39.225 Last Updated: Sun Mar 08 12:34:12 CET 2015 [root@NicoMSE ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.240 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: PRIMARY_ACTIVE
セカンダリMSEについても同じ手順を次に示します。
[root@NicoMSE2 ~]# getserverinfo Health Monitor is running Retrieving MSE Services status. MSE services are up and in DORMANT mode, getting the status ------------- Server Config ------------- Product name: Cisco Mobility Service Engine Version: 8.0.110.0 Health Monitor Ip Address: 10.48.39.240 High Availability Role: 2 Hw Version: V01 Hw Product Identifier: AIR-MSE-VA-K9 Hw Serial Number: NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 HTTPS: null Legacy Port: 8001 Log Modules: -1 Log Level: INFO Days to keep events: 2 Session timeout in mins: 30 DB backup in days: 2 ------------- Services ------------- Service Name: Context Aware Service Service Version: 8.0.1.79 Admin Status: Disabled Operation Status: Down Service Name: WIPS Service Version: 3.0.8155.0 Admin Status: Enabled Operation Status: Up Service Name: Mobile Concierge Service Service Version: 5.0.1.23 Admin Status: Disabled Operation Status: Down Service Name: CMX Analytics Service Version: 3.0.1.68 Admin Status: Disabled Operation Status: Down Service Name: CMX Connect & Engage Service Version: 1.0.0.29 Admin Status: Disabled Operation Status: Down Service Name: HTTP Proxy Service Service Version: 1.0.0.1 Admin Status: Disabled Operation Status: Down -------------- Server Monitor -------------- Server start time: Sun Mar 08 12:50:04 CET 2015 Server current time: Sun Mar 08 14:04:32 CET 2015 Server timezone: Europe/Brussels Server timezone offset (mins): 60 Restarts: null Used Memory (MB): 188 Allocated Memory (MB): 989 Max Memory (MB): 989 DB disk size (MB): 17191 [root@NicoMSE2 ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.48.39.240 Virtual IP Address: Not Applicable for a secondary Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ACTIVE
セカンダリへのフェールオーバー
手動でトリガーするには、Prime InfrastructureのMSE HA設定に移動し、[Switchover]をクリックします。
非常に迅速に、両サーバのgethainfoはFAILOVER_INVOKEDに変わります
プライマリgethainfo:
[root@NicoMSE ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.240 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Down Current state: FAILOVER_INVOKED
セカンダリgethainfo:
[root@NicoMSE2 ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.48.39.240 Virtual IP Address: Not Applicable for a secondary Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Down Current state: FAILOVER_INVOKED
フェールオーバーが完了すると、Primeに次のイメージが表示されます。
プライマリgethainfo:
[root@NicoMSE ~]# gethainfo Health Monitor is not running. Following information is from the last saved configuration ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.240 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Last shutdown state: FAILOVER_ACTIVE
セカンダリ:
[root@NicoMSE2 ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.48.39.240 Virtual IP Address: Not Applicable for a secondary Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Down Current state: FAILOVER_ACTIVE
この段階で、フェールオーバーが完了し、セカンダリMSEが完全に担当します。
手動スイッチオーバーを実行すると、プライマリMSEのサービスが停止することに注意してください(プライマリMSEがダウンする実際のイベントをシミュレートするため)
プライマリをバックアップすると、その状態は「TERMINATED」になります。 通常であり、セカンダリが引き続き担当であり、「FAILOVER_ACTIVE」と表示されます
プライマリへのフェールバック
フェールバックする前に、プライマリをバックアップする必要があります。
状態は「TERMINATED」になります。
[root@NicoMSE ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.240 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Down Current state: TERMINATED
Primeからフェールバックを呼び出すと、両方のノードが最終的な状態ではない「FAILBACK ACTIVE」になります(「フェールオーバアクティブ」とは異なります)。
primary gethainfo:
[root@NicoMSE ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.240 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Down Current state: FAILBACK_ACTIVE
セカンダリgethainfo:
[root@NicoMSE2 ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.48.39.240 Virtual IP Address: Not Applicable for a secondary Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Down Current state: FAILBACK_ACTIVE
次のイメージが表示されます。
フェールバックが完了しても、セカンダリがまだプライマリにデータを転送し直している場合、プライマリは次のように表示します。
gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Primary Health Monitor IP Address: 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.240 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3s Instance database port: 1624 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: FAILBACK_COMPLETE
セカンダリショー:
[root@NicoMSE2 ~]# gethainfo Health Monitor is running. Retrieving HA related information ---------------------------------------------------- Base high availability configuration for this server ---------------------------------------------------- Server role: Secondary Health Monitor IP Address: 10.48.39.240 Virtual IP Address: Not Applicable for a secondary Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66 Number of paired peers: 1 ---------------------------- Peer configuration#: 1 ---------------------------- Health Monitor IP Address 10.48.39.238 Virtual IP Address: 10.48.39.224 Version: 8.0.110.0 UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63 Failover type: Manual Failback type: Manual Failover wait time (seconds): 10 Instance database name: mseos3 Instance database port: 1524 Dataguard configuration name: dg_mse3 Primary database alias: mseop3s Direct connect used: No Heartbeat status: Up Current state: SECONDARY_ALONE
この段階のプライムは、次の図のようになります。
完了すると、すべてのステータスが元の状態に戻ります。PRIMARY_ACTIVE、SECONDARY_ACTIVE、およびPrime HAのステータスは、新しい展開が繰り返し表示されます。
HA状態マトリクス
| PRIMARY_ACTIVE | プライマリMSEがプライマリの場合はプライマリMSEの状態が問題なく、すべて正常である |
| SECONDARY_ACTIVE | セカンダリMSEが起動しているが未充電状態(プライマリがまだ存在する)、必要に応じて引き継ぐ準備ができている状態 |
| FAILOVER_INVOKED | フェールオーバーが発生すると、両方のノードに表示されます。つまり、セカンダリMSEがサービスを開始し、プライマリMSEのデータベースをロードします |
| FAILOVER_ACTIVE | フェールオーバーの最終的な状態。セカンダリMSEは「up and running」と見なされ、プライマリMSEはダウンしています |
| 終了 | MSEノードの状態。ダウン後にサービスがアップ状態に戻り、それが担当ノードでない場合(サービスが再起動され、PIがセカンダリMSEを制御できる場合はプライマリの状態になる可能性があります)。 また、HAリンクがアップしていない可能性があります(たとえば、MSEの1つがリブート中の場合、または単にpingできない場合) |
| FAILBACK_ACTIVE | フェールオーバーとは異なり、フェールバックの最終段階ではありません。これは、フェールバックが呼び出され、現在実行されていることを意味します。データベースをセカンダリからプライマリにコピーしています |
| FAILBACK_COMPLETE | プライマリMSEからのデータベースの読み込みがビジー状態で、プライマリノードが再び使用中の場合のステータス |
| SECONDARY_ALONE | フェールバックが完了し、プライマリが使用中でデータをロードしている場合のセカンダリMSEのステータス |
| GRACEFUL_SHUTDOWN | 自動フェールオーバー/フェールバックの場合に、手動でリブートするか、他のMSEのサービスを停止するとトリガーされる状態。これは、ダウンタイムが手動で発生したため、引き継がれないことを意味します |
HAに関する重要事項
- フェールオーバーが完了した直後にフェールバックをトリガーせず、その逆をトリガーしないことが非常に重要です。データベースの安定化には30分の余裕が必要
- HAコンフィギュレーションファイルは、/opt/mse/health-monitor/resources/config/のbase-ha-config.propertiesですが、手動での編集は意図されていません(代わりにsetup.shを使用してください)。 ただし、疑いの場合は表示できます
- HAは手動で壊す目的ではありません。唯一のクリーンな方法は、Prime InfraからセカンダリMSEを削除することです。その他の方法(セカンダリでsetup.shを実行してプライマリにし、アンインストールしてipを変更する…)では、データベースとステートマシンが破損し、両方のMSEを再インストールする必要があります
HAのトラブルシューティング
HA関連のログは、/opt/mse/logs/hmディレクトリに保存され、health-monitor*.logがプライマリログファイルになります。
問題:プライマリとセカンダリの両方がアクティブである(スプリットブレイン状態)
1.セカンダリの仮想IPインターフェイス(VIP)をシャットダウンします。eth0:1 ifconfig eth0:1がダウンします
2.セカンダリMSEでサービスを再起動する
service msed stop
service msed start
3.セカンダリがPrime Infrastructureからプライマリとの同期を開始したかどうかを確認します。
問題:HAのプライマリとセカンダリの同期が長時間X%でスタックする
1.セカンダリのサービスを停止します
service msed stop
2. /opt/mse/health-monitor/resources/config/advance-c
3. HAの確立で問題が解決しない場合は、rm -rf /opt/data/*を使用してセカンダリの「data」ディレクトリの下のすべてを削除する必要がある不整合な状態になった可能性があります
4.セカンダリを再起動します。Prime InfrastructureからプライマリにHAを再度開始します。
問題:到達不能になったセカンダリサーバをPIから削除できません
1.プライマリでサービスを停止します。
2. /opt/mse/health-monitor/resources/config/advance-c
3.プライマリでサービスを再起動します。
4. PIからプライマリMSEを削除し、再度追加します。
フィードバック