配置和部署MSE软件版本7.2 HA

下载选项

  • PDF     (1.5 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.7 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (2.5 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 4 月 21 日
文档 ID:113462

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

思科移动服务引擎(MSE)软件版本7.2为物理和虚拟设备增加了高可用性(HA)支持。本文档提供配置和部署指南,以及向思科统一WLAN添加MSE高可用性和运行情景感知服务和/或自适应wIPS的设备的故障排除提示。本文档旨在说明MSE高可用性的指导原则,并为MSE提供高可用性部署方案。

注意:本文档不提供与MSE高可用性无关的MSE和关联组件的配置详细信息。这些信息将在其他文档中提供(同时提供参考材料)。有关环境感知移动服务的配置和设计的文档列表,请参阅“相关信息”部分。本文档也不涉及 Adaptive wIPS 配置。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

背景信息

MSE是能够运行多个相关服务的平台。这些服务提供高级服务功能。因此,考虑高可用性对于保持最高的服务信心至关重要。

启用HA后,每个活动MSE都由另一个非活动实例备份。MSE HA引入了运行状况监控器,可在其中配置、管理和监控高可用性设置。主MSE和辅助MSE之间维护心跳。运行状况监视器负责设置数据库、文件复制和监控应用程序。当主MSE发生故障,辅助接管时,主MSE的虚拟地址将透明地交换。

此设置(参见图1)演示了典型的Cisco WLAN部署,包括为高可用性启用的思科移动服务引擎(MSE)。MSE-3310、MSE-3350/3355和ESXi上的虚拟设备均提供高可用性支持。

图1.在高可用性中部署MSE

mse-ha-config-dg-01.gif

准则和限制

以下是有关MSE HA架构的信息:

  • MSE虚拟设备仅支持1:1 HA。

  • 一个辅助MSE最多可支持两个主MSE。请参阅HA配对矩阵(图2和图3)。

  • HA支持网络连接和直接连接。

  • 仅支持MSE第2层冗余。运行状况监控器IP和虚拟IP必须位于同一子网上,并且可从网络控制系统(NCS)访问。 不支持第3层冗余。

  • 运行状况监控器IP和虚拟IP必须不同。

  • 可以使用手动或自动故障切换。

  • 您可以使用手动或自动回切。

  • 主MSE和辅助MSE应位于同一软件版本。

  • 每个活动主MSE都由另一个非活动实例备份。辅助MSE仅在启动故障切换过程后才变为活动状态。

  • 故障切换过程可以是手动的或自动的。

  • 每个已注册的主MSE有一个软件和数据库实例。

图2. MSE高可用性支持配对表

mse-ha-config-dg-02.gif

图3. MSE高可用性N:1配对矩阵

mse-ha-config-dg-03.gif

MSE虚拟设备(已网络连接)的高可用性配置方案

此示例显示MSE虚拟设备(VA)的HA配置(请参见图4)。 对于此场景,配置了以下设置:

  • 主MSE VA:

    • 虚拟IP - [10.10.10.11]

    • 运行状况监控器接口(Eth0)- [10.10.10.12]

  • 辅助MSE VA:

    • 虚拟IP - [无]

    • 运行状况监控器接口(Eth0)- [10.10.10.13]

注意:每个VA都需要激活许可证(L-MSE-7.0-K9)。这是VA的HA配置所必需的。

图4.高可用性中的MSE虚拟设备

mse-ha-config-dg-04.gif

有关详细信息,请参阅MSE虚拟设备上的Cisco文档。

以下是一般步骤:

  1. 完成MSE的VA安装并检验是否满足所有网络设置。

    mse-ha-config-dg-05.gif

  2. 首次登录时初始化安装向导。

    mse-ha-config-dg-06.gif

  3. 输入所需的条目(主机名、域等)。 在配置高可用性(Configure High Availability)的步骤中输入YES。

    mse-ha-config-dg-07.gif

  4. 输入以下内容:

    1. 选择角色 — [主要]。

    2. 运行状况监控器接口 — [eth0]*

      *映射到网络适配器1的网络设置(请参阅示例屏幕截图)

      mse-ha-config-dg-08.gif

      mse-ha-config-dg-09.gif

  5. 选择直接连接接口 — [none]。

    mse-ha-config-dg-10.gif

  6. 输入以下内容:

    1. 虚拟IP地址 — [10.10.10.11]

    2. 网络掩码 — [255.255.255.0]

    3. 在恢复模式下启动MSE - [否]

      mse-ha-config-dg-11.gif

  7. 输入以下内容:

    1. 配置Eth0 - [是]

    2. 输入Eth0 IP地址 — [10.10.10.12]

    3. 网络掩码 — [255.255.255.0]

    4. 默认网关 — [10.10.10.1]

      mse-ha-config-dg-12.gif

  8. 不使用第二个以太网接口(Eth1)。

    配置eth1接口 — [skip]

    mse-ha-config-dg-13.gif

  9. 继续完成安装向导。

    1. 启用NTP服务器以同步时钟至关重要。

    2. 首选时区是UTC。

      mse-ha-config-dg-14.gif

      mse-ha-config-dg-15.gif

      这汇总了MSE虚拟设备主设置:

      -------BEGIN--------
Role=1, Health Monitor Interface=eth0, Direct connect interface=none
Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0
Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0
Default Gateway=10.10.10.1
-------END--------

  10. 输入[YES]确认所有设置信息都正确。

    mse-ha-config-dg-16.gif

  11. 建议在设置后重新启动。

    mse-ha-config-dg-17.gif

  12. 重新启动后,使用/etc/init.d/msed start或service msed start命令启动MSE服务。

    mse-ha-config-dg-18.gif

  13. 启动所有服务后,使用getserverinfo命令确认MSE服务正常工作。

    操作状态必须显示为Up

    mse-ha-config-dg-19.gif

以下步骤是辅助MSE VA设置的一部分:

  1. 新安装后,初始登录将启动安装向导。输入以下内容:

    1. 配置高可用性 — [是]

    2. 选择角色 — [2],表示辅助

    3. 运行状况监控器接口 — [eth0]与主接口相同

      mse-ha-config-dg-20.gif

  2. 输入以下内容:

    1. 直接连接 — [无]

    2. IP地址eth0 - [10.10.10.13]

    3. 网络掩码 — [255.255.255.0]

    4. 默认网关 — [10.10.10.1]

      mse-ha-config-dg-21.gif

  3. 配置eth1接口 — [跳过]

    mse-ha-config-dg-22.gif

  4. 设置时区 — [UTC]

    mse-ha-config-dg-23.gif

  5. 启用NTP服务器。

    mse-ha-config-dg-24.gif

  6. 完成安装向导的其余步骤并确认设置信息以保存配置。

    mse-ha-config-dg-25.gif

  7. 重新启动并启动服务,与主MSE的前面步骤相同。

    mse-ha-config-dg-26.gif

后续步骤显示如何将主MSE VA和辅助MSE VA添加到NCS。执行向NCS添加MSE的正常过程。有关帮助,请参阅配置指南。

  1. 从NCS中,转到Systems > Mobility Services,然后选择Mobility Services Engines

    mse-ha-config-dg-27.gif

  2. 从下拉列表中,选择Add Mobility Services Engine。然后,单击Go

    mse-ha-config-dg-28.gif

  3. 按照MSE的NCS配置向导操作。在本文档的场景中,值为:

    1. 输入设备名称 — 例如[MSE1]

    2. IP地址 — [10.10.10.12}

    3. 用户名和密码(按初始设置)

    4. 单击 Next

      mse-ha-config-dg-29.gif

  4. 添加所有可用许可证,然后单击Next

    mse-ha-config-dg-30.gif

  5. 选择MSE服务,然后单击“下一步”

    mse-ha-config-dg-31.gif

  6. 启用跟踪参数,然后单击“下一步”

    mse-ha-config-dg-32.gif

  7. 分配映射和同步MSE服务是可选操作。单击Done完成将MSE添加到NCS。

    mse-ha-config-dg-33.gif

    mse-ha-config-dg-34.gif

下一个屏幕截图显示主MSE VA已添加。现在,请完成以下步骤以添加辅助MSE VA:

  1. 找到辅助服务器列,然后点击要配置的链接。

    mse-ha-config-dg-35.gif

  2. 使用此场景中的配置添加辅助MSE VA:

    1. 辅助设备名称 — [mse2]

    2. 辅助IP地址 — [10.10.10.13]

    3. 辅助密码* - [默认或设置脚本]

    4. 故障转移类型* - [自动或手动]

    5. 回退类型*

    6. 长故障切换等待*

    7. Click Save.

      *如果需要,请点击信息图标或参阅MSE文档。

      mse-ha-config-dg-36.gif

  3. 当NCS提示对两个MSE时,单击OK

    mse-ha-config-dg-37.gif

    NCS需要几秒钟时间才能创建配置。

    mse-ha-config-dg-38.gif

    如果辅助MSE VA需要激活许可证(L-MSE-7.0-K9),NCS将提示。

    mse-ha-config-dg-39.gif

  4. 单击OK并找到License File(许可证文件)以激活辅助。

    mse-ha-config-dg-40.gif

  5. 激活辅助MSE VA后,单击Save完成配置。

    mse-ha-config-dg-41.gif

  6. 导航至NCS > Mobility Services > Mobility Services Engine

    NCS显示此屏幕,其中辅助MSE显示在辅助服务器的列中:

    mse-ha-config-dg-42.gif

  7. 要查看高可用性状态,请导航至NCS >服务>高可用性

    mse-ha-config-dg-43.gif

    在HA状态中,您可以通过MSE对查看当前状态和事件。

    mse-ha-config-dg-44.gif

    初始同步和数据复制设置可能需要几分钟时间。NCS提供进度%指示,直到HA对完全处于活动状态,如上所示。

    mse-ha-config-dg-45.gif

随MSE软件版本7.2引入的与HA相关的新命令是gethainfo。此输出显示主和辅助:

[root@mse1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.13
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2_666f2046-5699-11e1-b1b1-0050568901d9
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE


[root@mse2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.13
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1_d5972642-5696-11e1-bd0c-0050568901d6
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

直接连接的HA配置

网络连接MSE HA使用网络,而直接连接配置则便于在主MSE服务器和辅助MSE服务器之间使用直接电缆连接。这有助于减少心跳响应时间、数据复制和故障检测时间的延迟。在此场景中,主物理MSE连接到接口eth1上的辅助MSE,如图5所示。请注意,Eth1用于直接连接。每个接口都需要一个IP地址。

图 5:带直接连接的MSE高可用性

mse-ha-config-dg-46.gif

  1. 设置主MSE。

    从设置脚本进行配置的摘要:

    -------BEGIN--------
Host name=mse3355-1
Role=1 [Primary]
Health Monitor Interface=eth0
Direct connect interface=eth1
Virtual IP Address=10.10.10.14
Virtual IP Netmask=255.255.255.0
Eth1 IP address=1.1.1.1
Eth1 network mask=255.0.0.0
Default Gateway =10.10.10.1
-------END--------

  2. 设置辅助MSE。

    从设置脚本进行配置的摘要:

    -------BEGIN--------
Host name=mse3355-2
Role=2 [Secondary]
Health Monitor Interface=eth0
Direct connect interface=eth1
Eth0 IP Address 10.10.10.16
Eth0 network mask=255.255.255.0
Default Gateway=10.10.10.1
Eth1 IP address=1.1.1.2, 
Eth1 network mask=255.0.0.0
-------END--------

  3. 将主MSE添加到NCS(请参阅前面的示例,或参阅配置指南)。

    mse-ha-config-dg-47.gif

  4. 从NCS >配置辅助服务器设置辅助MSE。

    1. 输入辅助设备名称 — [mse3355-2]

    2. 辅助IP地址 — [10.10.10.16]

    3. 完成其余参数并单击Save

    mse-ha-config-dg-48.gif

  5. 单击OK确认对两个MSE进行配对。

    mse-ha-config-dg-49.gif

    NCS需要一些时间来添加辅助服务器配置。

    mse-ha-config-dg-50.gif

  6. 完成后,对HA参数进行任何更改。Click Save.

    mse-ha-config-dg-51.gif

  7. 查看新MSE HA对的HA状态以实时进度。

    mse-ha-config-dg-52.gif

  8. 从NCS > Services > Mobility Services > Mobility Services Engines,确认MSE(直接连接)HA已添加到NCS。

    mse-ha-config-dg-53.gif

  9. 从控制台,也可以使用gethainfo命令查看确认。

    以下是主输出和辅助输出:

    [root@mse3355-1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.15
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ37xx
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.16
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Failover type: Automatic
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: Yes
Heartbeat status: Up
Current state: PRIMARY_ACTIVE

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.15
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ37xx
Failover type: Automatic
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: Yes
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

MSE物理设备的高可用性配置方案

根据配对矩阵,HA配置中的最大值为2:1。这保留给MSE-3355,在辅助模式下,MSE-3310和MSE-3350可支持。直接连接在此场景中不适用。

mse-ha-config-dg-54.gif

  1. 配置每个MSE以演示2:1的高可用性场景:

    MSE-3310 (Primary1)
Server role: Primary
Health Monitor IP Address (Eth0): 10.10.10.17
Virtual IP Address: 10.10.10.18
Eth1 – Not Applicable

MSE-3350 (Primary2)
Server role: Primary
Health Monitor IP Address: 10.10.10.22
Virtual IP Address: 10.10.10.21
Eth1 – Not Applicable

MSE-3355 (Secondary)
Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary

  2. 配置所有MSE后,将Primary1和Primary2添加到NCS。

    mse-ha-config-dg-55.gif

  3. 单击以配置辅助服务器(如前面的示例所示)。 从其中一个主MSE开始。

    mse-ha-config-dg-56.gif

  4. 输入辅助MSE的参数:

    1. 辅助设备名称:例如,[mse-3355-2}

    2. 辅助IP地址 — [10.10.10.16]

    3. 完成其余参数。

    4. Click Save.

      mse-ha-config-dg-57.gif

  5. 请稍等片刻,以便配置第一个辅助条目。

    mse-ha-config-dg-58.gif

  6. 确认为第一个主MSE添加了辅助服务器。

    mse-ha-config-dg-59.gif

  7. 对第二个主MSE重复步骤3到6。

    mse-ha-config-dg-60.gif

  8. 使用第二个主MSE的HA参数完成。

    mse-ha-config-dg-61.gif

  9. 保存设置。

    mse-ha-config-dg-62.gif

  10. 检查每个主MSE的进度状态。

    mse-ha-config-dg-63.gif

  11. 确认已使用辅助MSE设置Primary1和Primary2 MSE。

    mse-ha-config-dg-64.gif

  12. 从NCS > Services > Mobility Services,选择High Availability

    mse-ha-config-dg-65.gif

    请注意,MSE-3355已确认为MSE-3310和MSE-3350的辅助设备为2:1。

    mse-ha-config-dg-66.gif

    以下是使用gethainfo命令时,所有三个MSE的控制台中HA设置输出示例:

    [root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

    NCS中HA的最终验证显示MSE-3310和MSE-3350的状态均为完全活动。

    mse-ha-config-dg-67.gif

    mse-ha-config-dg-68.gif

MSE HA的基本故障排除

添加辅助MSE时,您会看到如下提示:

mse-ha-config-dg-69.gif

在设置脚本期间可能存在问题。

  • 运行getserverinfo命令以检查网络设置是否正确。

  • 服务也可能尚未启动。运行/init.d/msed start命令。

  • 如果需要,请再次运行安装脚本(/mse/setup/setup.sh),并保存到末尾。

MSE的虚拟设备还需要激活许可证(L-MSE-7.0-K9)。 否则,NCS在添加辅助MSE VA时会提示。获取并添加MSE VA的激活许可证。

mse-ha-config-dg-70.gif

如果在MSE上交换HA角色,请确保服务完全停止。因此,请使用/init.d/msed stop命令停止服务,然后再次运行设置脚本(/mse/setup/setup.sh)。

mse-ha-config-dg-71.gif

使用gethainfo 命令获取MSE上的高可用性信息。这为排除故障或监控HA状态和更改提供了有用的信息。

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

此外,NCS高可用性视图是获取MSE的高可用性设置可视性的一个出色管理工具。

mse-ha-config-dg-72.gif

相关信息

修订历史记录

版本 发布日期 备注
1.0
01-Dec-2013
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品