RHI技术可以将虚拟IP(VIP)地址的主机路由信息发布到的ospf或BGP-4这样的标准动态路由中,将VIP和服务器运行健康状况与到互联网的动态路由相结合,通过路由选路实现多站点冗余的解决方案。
举例说明
例如某web服务通过负载均衡的VIP:10.4.1.1在站点site1对外提供服务,同时灾备中心站点site2的对外服务地址也是VIP:10.4.1.1,site1和site2都部署A10的应用交付设备AX,此时可以通过RHI技术实现故障期间的站点切换。AX负载均衡设备通过RHI将10.4.1.1/32的路由信息注入到动态协议中,site1与site2的发信息只有metric值不同,这里我们将site1的metric值设置为20,site2的metric值设置为30,此时查看核心路由器的路由表如下图显示,路由表中目的地址为10.4.1.1/32的下一跳为10.1.1.254。OSPF协议学习到了来自site1和site2的路由信息,由于site的路由信息拥有更小的metric值,所以site1发布的路由信息出现在路由表中。
当site1的应用出现故障时,10.4.1.1/32的下一跳为10.1.1.254的路由信息将会失效,而10.4.1.1/32的下一跳为10.2.1.254的路由信息将出现在路由表中。通过RHI实现完成主备站点的切换,此过程无需GGLB的智能DNS功能。应用交付设备的RHI优势在于,对于VIP的健康检测,可以做到针对7层应用的检测和基于脚本的定制化检测,应用层的故障能够及时被发现,并直接影响动态路由表的路由信息,实现业务系统的高可用。
配置实例:
上述案例中的配置可以在AX设备上通过网页管理和命令行管理两种方式完成,本文使用CLI进行配置。案例中使用动态路由协议为OSPF协议。
这里有一点值得注意:RHI要求动态路由协议能够接受主机路由,而很多运营商的启用BGP路由是不接收主机路由的。
将带有标记的VIP的主机路由信息注入OSPF中
AX2500(config)# router ospf
AX2500(config)# ospf router-id 10.1.1.254
AX2500(config)#
redistribute vip only-flagged metric 20
AX2500(config)# network 10.1.1.0 0.0.0.255 area 0
标记将注入到动态路由表中VIP地址
AX2500(config)# slb virtual-server VIP-1 10.4.1.1
AX2500(config)#
disable when-all-ports-down
AX2500(config)#
redistribution-flagged
AX2500(config)# port 80 tcp
AX2500(config)# source-nat pool SNAT-Pool1
AX2500(config)# service-group web
上图案例中两台AX配置如下:
AX2500-1 Configuration:
interface ve 2
ip address 10.1.1.254 255.255.255.0
ip ospf cost 1
!
ip route 0.0.0.0 /0 10.1.1.250
!
router ospf
ospf router-id 10.1.1.254
redistribute vip only-flagged metric 20
network 10.1.1.0 0.0.0.255 area 0
!
ip nat pool SNAT-Pool1 10.1.1.10 10.1.1.10 netmask /24
!
slb server real1 10.1.1.1
port 80 tcp
!
slb server real2 10.1.1.2
port 80 tcp
!
slb service-group web tcp
member real1:80
member real2:80
!
slb virtual-server VIP-1 10.4.1.1
disable when-all-ports-down
redistribution-flagged
port 80 tcp
source-nat pool SNAT-Pool1
service-group web
!
AX2500-2 Configuration:
interface ve 2
ip address 10.2.1.254 255.255.255.0
ip ospf cost 1
!
ip route 0.0.0.0 /0 10.2.1.250
!
router ospf
ospf router-id 10.2.1.254
redistribute vip only-flagged metric 30
network 10.2.1.0 0.0.0.255 area 0
!
ip nat pool SNAT-Pool1 10.2.1.10 10.2.1.10 netmask /24
!
slb server real1 10.2.1.1
port 80 tcp
!
slb server real2 10.2.1.2
port 80 tcp
!
slb service-group web tcp
member real1:80
member real2:80
!
slb virtual-server VIP-1 10.4.1.1
disable when-all-ports-down
redistribution-flagged
port 80 tcp
source-nat pool SNAT-Pool1
service-group web
!
通过上述配置可以实现主站点出现应用故障时,快递切换到备用站点,整体配置简单,但对主备站点的动态路由环境有一定要求。
(ZWM)