SSM On-Prem 8.X高可用性群集正在工作
目錄
簡介
本文檔介紹在故障轉移和回退方案時,Smart Software Manager(SSM)本地帳戶同步和產品例項註冊如何在作為高可用性(HA)群集部署的SSM本地伺服器上工作。
必要條件
需求
思科建議您瞭解以下主題:
- SSM內部
- HA
採用元件
本檔案中的資訊是根據SSM On-Prem 8及更新版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
這些是提供HA相關資訊的參考文檔。
- https://www.cisco.com/web/software/286285517/151968/Smart_Software_Manager_On-Prem_8_Console_Guide.pdf
- https://www.cisco.com/web/software/286285517/152313/Smart_Software_Manager_On-Prem_8-202006_Installation_Guide.pdf
故障轉移和回退期間的SSM本地帳戶同步
應在本指南的幫助下配置兩個SSM內部伺服器之間的HA:
在本演示中,使用:
.5 — 主伺服器的IP地址
.10 — 輔助伺服器的IP地址
.12 — 虛擬IP地址
高可用性
1.成功配置HA時,主伺服器(.5)顯示為活動,輔助伺服器(.10)顯示為備用,VIP(.12)標清如圖所示。
2.已從主/主用伺服器成功完成SSM本地與思科軟體中心的同步,如下圖所示。
3.群集HA狀態顯示左邊的主伺服器資料庫(複製主伺服器)按預期複製到右邊的主伺服器資料庫(複製從伺服器),如下圖所示。
容錯移轉
1.停止主伺服器上的HA群集,如下圖所示。
2.主要|次要,如圖所示。
3.使用VIP登入SSM本地GUI,且主GUI已關閉。
4.輔助伺服器(.10)顯示為活動伺服器。
5.心跳已斷開。
6.主伺服器(.5)已移至備用狀態。
7.可從次要/主用伺服器GUI成功看到SSM內部帳戶與思科軟體中心之間的同步,如下圖所示。
8.在主伺服器上啟動HA群集,如下圖所示。
9. HA集群狀態顯示從輔助資料庫複製主資料庫。
10.主要|次要,如圖所示。
11. GUI將心跳顯示為「connected」、「Secondary in Active」和「Primary in Standby」狀態,如下圖所示。
12.建立一個新的TEST帳戶,並在主用備用狀態下啟用該帳戶。(.10)伺服器。
13.主(.5)GUI在此階段不可訪問。
後援
1.停止輔助節點中的Ha_cluster,如圖所示。
2.可以在此處檢視主伺服器資料庫和輔助伺服器資料庫的當前狀態。
3.使用VIP登入SSM本地GUI,輔助GUI關閉。
4.主伺服器(.5)顯示為活動伺服器。
5.心跳已斷開。
6.輔助伺服器(.5)已移至備用狀態。
7.當從輔助資料庫到主資料庫進行複製時,可以看到新建立的TEST帳戶處於同步狀態,如下圖所示。
8.在此階段,可通過VIP地址(.12)而不是輔助IP地址訪問GUI。
9.在輔助伺服器上啟動HA群集,如下圖所示。
10.群集HA狀態顯示左側的主伺服器資料庫(複製主伺服器)正在向右側輔助伺服器資料庫(複製從伺服器)進行複製,如圖所示。
11. GUI顯示活動主伺服器和備用輔助伺服器之間連線的心跳。
12. TEST帳戶已成功與思科軟體中心同步。
故障轉移和回退期間向SSM內部版VIP註冊產品例項
應使用以下指南配置兩個SSM內部伺服器之間的高可用性:
在本演示中,使用:
.11 — 主伺服器的IP地址
.9 — 輔助伺服器的IP地址
.14 — 虛擬IP地址
高可用性
1.成功配置HA,其中主伺服器(.11)顯示為主用伺服器,.9顯示為備用伺服器,VIP(.14)顯示為備用伺服器。
2.群集HA狀態顯示,左側的主伺服器資料庫(複製主伺服器)會按預期複製到右側輔助伺服器資料庫(複製從伺服器),如下圖所示。
3.將SSM On-Prem部署為HA群集時,請登入到SSM On-Prem Administration Workspace,導航到Security > Certificates,然後使用主機公用名上的虛擬IP地址。
4.此值必須與計畫用於產品目標URL的值匹配。如果部署雙堆疊(IPv4和IPv6),該值必須是FQDN而不是IP地址。
5.更新主機公用名後,請確保通過使本地帳戶與思科智慧軟體管理器同步,使用新的公用名重新生成證書。
6.在嘗試使用目標URL配置中的新公用名重新註冊產品之前,您必須進行同步。
7.不同步可能導致產品無法使用新的主機公用名註冊。
8.兩個產品例項(annanr-39)和(cucmpub)已註冊到SSM本地的VIP地址,如Product Instances頁籤中所示。
9.這些產品例項使用/請求的許可證反映在許可證頁籤上。
容錯移轉
1.停止主伺服器上的HA群集,如下圖所示。
2.使用VIP(.14)登入SSM本地GUI,且主GUI已關閉。
3.輔助伺服器(.9)顯示為活動伺服器。
4.心跳已斷開。
5.主伺服器(.11)將移至「備用」狀態。
6.在傳輸網關處的產品註冊URL設定中,使用SSM本地VIP註冊產品例項,如下圖所示。
7.產品例項名稱:pi37已使用VIP地址成功註冊到SSM On-Prem,如下圖所示。
8.在傳輸網關設定處的產品註冊URL中註冊使用SSM本地VIP的其他產品例項。
9.使用VIP地址,通過SSM本地成功完成產品註冊,如下圖所示。
10.產品例項名稱:cucm-pub-30已使用如圖所示的VIP地址成功註冊到SSM On-Prem。
11.兩個新產品例項(pi37)和(cucm-pub-30)已註冊到SSM本地的VIP地址,如Product Instances頁籤中所示所示。
12.這些產品例項使用/請求的許可證反映在許可證頁籤上。
13.在主伺服器上啟動HA群集。
14. HA集群狀態顯示從輔助資料庫複製主資料庫。
15.主要|次要,如圖所示。
16. GUI將心跳顯示為「connected」、「Secondary in Active」和「Primary in Standby」狀態,如下圖所示。
後援
1.停止輔助節點中的Ha_cluster。
2.可以看到主伺服器資料庫和輔助伺服器資料庫的當前狀態。
3.使用VIP(.14)登入SSM本地GUI,輔助GUI關閉。
4.主伺服器(.11)顯示為活動伺服器。
5.心跳已斷開。
6.輔助伺服器(.9)已移至備用狀態。
7.在此階段,可通過VIP地址(.14)而不是輔助IP地址訪問GUI。
8.在輔助伺服器上啟動HA群集。
9.群集HA狀態顯示左側的主伺服器資料庫(複製主伺服器)按預期複製到右側輔助伺服器資料庫(複製從伺服器)。
10. GUI顯示活動主伺服器和備用輔助伺服器之間連線的心跳。
11.註冊到SSM On-Prem的VIP地址的所有四個產品例項,如Product Instances頁籤所示。
12.這些產品例項使用/請求的許可證反映在許可證頁籤上。
降級高可用性群集
- Cisco Smart Manager On-Prem群集可以直接降級為單節點獨立群集。
- 使用<ha_teardown>命令,使用本地控制檯連線到主/主用SSM本地模式。
- 在驗證SSM本地操作後,必須丟棄輔助/備用伺服器,且不能重複使用。
- 現在,您將擁有獨立系統而不是集群。
- 已啟動拆卸,如下圖所示。
6.觸發從屬伺服器上的拆卸,如圖所示。
7. HA群集已被銷毀。SSMS現在處於獨立模式。
8.使用輔助伺服器IP地址訪問的GUI不再影響高可用性小部件。
9.觸發主伺服器上的拆卸,如圖所示。
10.已成功禁用HA。
11.使用主伺服器IP地址訪問的GUI不再影響高可用性小部件。
下一步是什麼?!
1.登入到SSM本地主管理工作區,導航到Security > Certificates,然後在主機公用名上使用主伺服器的(IP地址/主機名/FQDN)。
2.更新主機公用名後,請確保通過使本地帳戶與思科SSM同步,使用新的公用名重新生成證書。
3.在嘗試使用目標URL配置中的新公用名重新註冊產品之前,您必須進行同步。
4.不同步可能導致產品無法使用新的主機公用名註冊。
相關資訊
- 控制檯指南:https://www.cisco.com/web/software/286285517/151968/Smart_Software_Manager_On-Prem_8_Console_Guide.pdf
- 使用者指南:https://www.cisco.com/web/software/286285517/151968/Smart_Software_Manager_On-Prem_8_User_Guide.pdf
- 安裝指南:https://www.cisco.com/web/software/286285517/152313/Smart_Software_Manager_On-Prem_8-202006_Installation_Guide.pdf
- 技術支援與文件 - Cisco Systems
意見