零信任 aTrust 本地集群部署

一、本地集群部署使用背景

本地集群部署主要是为解决设备高可用问题,为客户提供设备容灾和扩容的能力。实现单节点设备出现故障时,集群模块能进行容灾处理,不中断业务的效果


控制中心(SDPC)集群目前主要提供两部分的能力:
高可用性:集群中的一个节点失效,业务可转移给另一个节点,不中断业务。
高性能:集群采用负载均衡技术,实现接更多用户的接入,业务响应速度更快。
代理网关(Proxy)集群目前主要提供两部分的能力:
高可用性:集群中的一个节点失效,业务可转移给另一个节点,不中断业务高性能:集群采用负载均衡技术,实现更多的接入资源访问。

  • 零信任aTrust,控制中心SDPC、代理网关Proxy和二合一综合网关组建主从集群时,支持集群数量为2~4台进行组建。

  • 其中控制中心sdpc和二合一集群添加节点时,可以选择节点的角色,分为从节点和工作节点,从节点数量要求至少有一个,至多有四个;

  • 代理网关proxy集群分为集群主从模式、双机热备模式。

  • 主从模式下的集群扩展支持1主+1从+2工作、1主+2从+1等工作模式,但不支持1主+3从,在此模式下性能难以满足。

  • 设备版本低于2.1.17 时,必须要拆除集群和 proxy 分别升级,当版本为 2.1.17 及之后的版本时,可以在不拆除集群和 proxy 的场景下,进行设备升级。

注: 从节点与工作节点区别:

  • 从节点具备灾备和工作负载两种作用,在主节点出现故障后,从节点会自动切换为主节点(如有两个从节点,则随机进行切换) ;而工作节点仅具备工作负载作用。

  • 从节点需要实时和主节点进行数据同步,工作节点仅在每天凌晨进行数据同步。因此从节点在设备运行时对主节点性能消耗更高。

二、本地集群部署配置指导

  • 步骤1:登录SDPC或Proxy控制台,进入[系统管理]-[网络部署]-[网络接口]配置网口,最少一个心跳网口和一个业务网口,其中心跳口必须为LAN口

  • 步骤2:登录SDPC或Proxy控制台,进入[系统管理]-[集群管理]-[本地集]点击启用集群

  • 步骤3:点击添加集群节点,选择从节点。填写节点相关信息,点击<确定>完成配置

  • 步骤4:点击<配置集群线路>,进入线路配置页面

  • 步骤5:进入线路配置页面,完成线路的详细配置,包括选择心跳网卡,集群虚拟IP地址和掩码配置等。并点击<检测线路>,确保设备间的线路是通信正常。

  • 步骤6:点击<完成>完成配置,等待设备的数据配置同步

  • 步骤7:控制中心数据信息同步完成后,组建成功。

三、配置举例-组建代理网关集群,并与控制中心联动

  • 步骤1:管理员登录代理网关控制台,进入[系统管理/集群管理/(集群/主备管理),选择集群主从模式,并点击<启用集群主从模式>进入集群配置页面。

  • 步骤2:进入集群配置页面,节点信息的配置添加,点击<确定>完成配置

  • 步骤3:完成上述配置后,点击配置集群线路,进入集群线路配置页面

  • 步骤4:进入集群线路配置页面,完成心跳线、分发线路的相关配置。并检查设备间的线路是否正常。

  • 步骤5:点击<完成>,进入集群加入页面。

  • 步骤6:完成集群组建后,使用集群虚拟IP地址登录代理网关集群,点击<加入控制中心>将代理网关加入控制中心集群联动。

四、注意事项

  • Proxy集群由于是采用的DR模式,要求Proxy集群节点只能是在同一局域网,不能跨局域网之间的节点进行组建

  • 两台sdpc(控制中心)或proxy(代理网关)设备CPU核数 (可以在console页面查看)、内存大小、网口数需均一致

  • 软件版本、授权类型(分基础版和增强版) 必须一致

  • 硬件和虚拟化软件设备、不同虚拟化环境上的虚拟机不能组集群

  • 主线版本一致,但一台打了定制包或补丁包的,另一台没有,不建议组集群设备版本低于 2.1.17 时,升级必须要拆除集群,当版本为 2.1.17 及之后的版本时,可以在不拆除集群的场景下,进行设备升级。

  • 当前集群状态下,不支持配置导入,需要拆集群后再导入配置

  • SDPC(控制中心)集群会同步配置信息,Proxy集群不同步配置信息

你可能感兴趣的:(java,服务器,linux)