Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Подключение дополнительного сайта к глобальной системе распределения нагрузки с помощью CSS и DNS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как создать ферму резервной копии/сервера для аварийного переключения с помощью дополнительного сингла или избыточной пары Коммутаторов контент-сервисов (CSS) в удаленном местоположении. Это полезно в ситуациях, где CSS во вторичном центре обработки данных является доступным, но только требуемым как резервная копия в случае полной неудачи в первичном сайте.

Этот документ может также использоваться, чтобы помочь настраивать два Global Server Load Balancing (GSLB) сайта путем исключения списка контроля доступа (ACL) на вторичном CSS.

Предварительные условия

Требования

Осуществление этой конфигурации требует знания администрирования Системы доменных имен (DNS) и административного доступа к серверу DNS, авторитетному для используемого домена. Единственная требуемая неконфигурация CSS является двумя записями NS, основным и вторичным устройством, с одним указывающим на адрес контура VLAN основного CSS и другой к вторичному устройству.

Используемые компоненты

При разработке и тестировании этой конфигурации использовались следующие версии программного и аппаратного обеспечения.

  • CSS 11800 (сайт западного побережья)

  • CSS 11050 (сайт восточного побережья)

  • Сеть NS версия 5.0

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Общие сведения

Сеанс приложения настроен между двумя коммутаторами CSS в двух других географических местоположениях. Нет никакого требования для канала типа точка-точка, зарегистрировавшегося на сайтах; единственное требование - то, что эти два сайта могут направить друг другу.

Использование Возможностей DNS коммутаторов CSS, высокоуровневый сервер DNS (в данном примере, одно авторитетное для yourdomain.com) будет настроено для использования адреса контура VLAN обоих CSS как NS записи для субдомена, названного www.yourdomain.com. Какой бы ни CSS упомянут высокоуровневым сервером DNS, тогда решит что запрос на запись с IP-адресом правила содержимого DNS на CSS.

Первичный сайт будет предпочтен через комбинацию использования ACL на вторичном CSS, сеансе приложения между этими двумя коммутаторами CSS и настройке вышеупомянутых записей NS на высокоуровневом сервере DNS.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Схема сети

В данном документе используется сеть, изображенная на следующей схеме.

basic_gslb.gif

Конфигурации

В данном документе используются следующие конфигурации.

  • (Основной) сайт западного побережья

  • Сайт восточного побережья (резервная копия)

(Основной) сайт западного побережья
!*************************** GLOBAL ***************************

  app 
  app session 192.168.2.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.1.50
!************************* INTERFACE *************************
interface  3/2
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.1.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service primary1 
  ip address 10.1.1.2
  active 

service primary2 
  ip address 10.1.1.3
  active 

service primary3 
  ip address 10.1.1.4
  active 
         
service promary4 
  ip address 10.1.1.5
  active 
!*************************** OWNER ***************************
owner GSLB
 dns both  



!--- This states that there is a remote CSS authoritative for the same domain.


 content WWW
   vip address 192.168.1.2
   add service primary1
   add service primary2
   add service primary3
   add service primary4
   add dns www.yourdomain.com  



!--- This tells the CSS to resolve requests for this domain to this VIP.


   dns preferlocal  



!--- If the request first hits this site, then always prefer this site and not 
!--- the remote CSS authoritative for this domain.


   active

Сайт восточного побережья (резервная копия)
!*************************** GLOBAL ***************************

  app 
  app session 192.168.1.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info and is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.2.50
!************************* INTERFACE *************************
interface  3/1
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.2.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service backup1
  ip address 10.1.1.2
  active 

service backup2
  ip address 10.1.1.3
  active 
service hacked_redirect  


!--- This probe checks if the primary site is up.


      ip address 192.168.1.2
      keepalive type http

!*************************** OWNER ***************************
Owner GSLB
  dns both  


!--- This states that there is a remote CSS authoritative for the same domain.


  content WWW
    add dns www.yourdomain.com
    vip address 192.168.2.2
    add service backup1
    add service backup2

acl 1  



!--- If the primary site is up, then this ACL will tell requests 
!--- landing on this site to prefer the West Coast site.


   clause 10 permit any any destination content owner_backup/WWW-backup prefer hacked_redirectt
   clause 99 permit any any destination any
   apply circuit-(VLAN1)
   apply dns

acl 5 
   clause 10 permit any any destination any
   apply all

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 25837