Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Подключение дополнительного сайта к глобальной системе распределения нагрузки с помощью CSS и DNS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как создать ферму резервной копии/сервера для аварийного переключения с помощью дополнительного сингла или избыточной пары Коммутаторов контент-сервисов (CSS) в удаленном местоположении. Это полезно в ситуациях, где CSS во вторичном центре обработки данных доступен, но только желаемый как резервная копия в случае полной неудачи в первичном сайте.

Этот документ может также использоваться, чтобы помочь настраивать два Global Server Load Balancing (GSLB) узла путем исключения списка контроля доступа (ACL) на вторичном CSS.

Предварительные условия

Требования

Реализация этой конфигурации требует знания администрирования Системы доменных имен (DNS) и административного доступа к серверу DNS, авторитетному для используемого домена. Единственная требуемая неконфигурация CSS является двумя записями NS, основным и вторичным устройством, с одним указывающим на адрес контура VLAN основного CSS и другой к вторичному устройству.

Используемые компоненты

При разработке и тестировании этой конфигурации использовались следующие версии программного и аппаратного обеспечения.

  • CSS 11800 (узел западного побережья)

  • CSS 11050 (узел восточного побережья)

  • Сеть NS версия 5.0

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Общие сведения

Сеанс приложения настроен между двумя коммутаторами CSS в двух других географических местоположениях. Нет никакого требования для канала типа точка-точка, зарегистрировавшегося на сайтах; единственное требование - то, что эти два узла могут направить друг другу.

Использование Возможностей DNS коммутаторов CSS, высокоуровневый сервер DNS (в данном примере, одно авторитетное для yourdomain.com) будет настроено для использования адреса контура VLAN обоих CSS как NS записи для субдомена, названного www.yourdomain.com. Какой бы ни CSS упомянут высокоуровневым сервером DNS, тогда решит что запрос на запись с IP-адресом правила содержимого DNS на CSS.

Первичный сайт будет предпочтен через комбинацию использования ACL на вторичном CSS, сеансе приложения между этими двумя коммутаторами CSS и настройке вышеупомянутых записей NS на высокоуровневом сервере DNS.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Схема сети

В данном документе используется сетевая установка, показанная на следующей схеме.

basic_gslb.gif

Конфигурации

В данном документе используются следующие конфигурации.

  • (Основной) узел западного побережья

  • Узел восточного побережья (резервная копия)

(Основной) узел западного побережья
!*************************** GLOBAL ***************************

  app 
  app session 192.168.2.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.1.50
!************************* INTERFACE *************************
interface  3/2
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.1.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service primary1 
  ip address 10.1.1.2
  active 

service primary2 
  ip address 10.1.1.3
  active 

service primary3 
  ip address 10.1.1.4
  active 
         
service promary4 
  ip address 10.1.1.5
  active 
!*************************** OWNER ***************************
owner GSLB
 dns both  



!--- This states that there is a remote CSS authoritative for the same domain.


 content WWW
   vip address 192.168.1.2
   add service primary1
   add service primary2
   add service primary3
   add service primary4
   add dns www.yourdomain.com  



!--- This tells the CSS to resolve requests for this domain to this VIP.


   dns preferlocal  



!--- If the request first hits this site, then always prefer this site and not 
!--- the remote CSS authoritative for this domain.


   active

Узел восточного побережья (резервная копия)
!*************************** GLOBAL ***************************

  app 
  app session 192.168.1.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info and is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.2.50
!************************* INTERFACE *************************
interface  3/1
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.2.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service backup1
  ip address 10.1.1.2
  active 

service backup2
  ip address 10.1.1.3
  active 
service hacked_redirect  


!--- This probe checks if the primary site is up.


      ip address 192.168.1.2
      keepalive type http

!*************************** OWNER ***************************
Owner GSLB
  dns both  


!--- This states that there is a remote CSS authoritative for the same domain.


  content WWW
    add dns www.yourdomain.com
    vip address 192.168.2.2
    add service backup1
    add service backup2

acl 1  



!--- If the primary site is up, then this ACL will tell requests 
!--- landing on this site to prefer the West Coast site.


   clause 10 permit any any destination content owner_backup/WWW-backup prefer hacked_redirectt
   clause 99 permit any any destination any
   apply circuit-(VLAN1)
   apply dns

acl 5 
   clause 10 permit any any destination any
   apply all

Проверка

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 25837