Guide de configuration et de déploiement pour la Haute disponibilité de version de logiciel 8.0 MSE

Introduction

Ce document décrit les instructions de configuration et de déploiement, aussi bien que des conseils de dépannage pour ceux qui ajoutent la Haute disponibilité de l'engine de Services de mobilité (MSE) (ha) et les services avertis de contexte de passage et/ou le système de prévention des intrusions Sans fil adaptatif (AwIPS) à un RÉSEAU LOCAL de Cisco Unified Wireless (WLAN). Le but de ce document est d'expliquer les instructions pour MSE ha et de fournir des scénarios de déploiement ha pour MSE.

Note: Ce document ne fournit pas des détails de configuration pour le MSE et composants associés qui ne concernent pas MSE ha. Ces informations sont fournies dans d'autres documents, et des références sont fournies. La configuration adaptative de wIPS n'est pas également couverte dans ce document.

Informations générales

Le MSE est une plate-forme qui est capable d'exécuter de plusieurs services connexes. Ces services fournissent la fonctionnalité de haut niveau de service. Par conséquent, la considération pour l'ha est essentielle afin de mettre à jour la confiance de service la plus élevée.

L'ha étant activé, chaque MSE actif est sauvegardé par un autre exemple inactif. MSE ha introduit le moniteur de santés dans lequel il configure, gère, et surveille l'installation facilement disponible. Une pulsation est mise à jour entre le MSE primaire et secondaire. Le moniteur de santés est responsable d'installer la base de données, la réplication de fichier, et surveiller l'application. Quand le MSE primaire échoue et le secondaire succède, l'adresse virtuelle du MSE primaire est commutée d'une manière transparente.

Cette installation (voir le schéma 1.) explique un déploiement typique de WLAN Cisco qui inclut Cisco MSE activé pour l'ha.

L'ha de support est disponible sur MSE-3310, MSE-3350/3355, 3365 et appliance virtuelle sur ESXi.

Déploiement du schéma 1. MSE dans l'ha

Instructions et limites

Les informations ici sont au sujet de l'architecture MSE ha :

• L'appliance virtuelle MSE prend en charge seulement 1:1 ha

• Un MSE secondaire peut prendre en charge jusqu'à deux MSEs primaire. Voyez l'ha appareiller la matrice (des figures 2 et 3)

• L'ha prend en charge le réseau connecté et dirige connecté

• Seulement la Redondance MSE Layer-2 est prise en charge. Les santés surveillent l'IP et l'IP virtuel doit être sur le même sous-réseau et accessible de la Redondance Layer-3 du Système de contrôle de réseau (NCS) n'est pas pris en charge

• L'IP de moniteur de santés et l'IP virtuel doivent être différents

• Vous pouvez utiliser le Basculement manuel ou automatique

• Vous pouvez utiliser la restauration manuelle ou automatique

• Le MSE primaire et secondaire doit être sur la même version de logiciel

• Chaque MSE primaire actif est sauvegardé par un autre exemple inactif. Le MSE secondaire devient actif seulement après que la procédure de Basculement est initiée.

• La procédure de Basculement peut être manuelle ou automatique

• Il y a un exemple de logiciel et de base de données pour chaque MSE primaire enregistré.

Support du schéma 2. MSE ha appareillant la matrice

La spécification de base de cette matrice est que l'exemple secondaire doit toujours avoir des caractéristiques égales ou élevées que primaires, si elles sont des appliances ou des virtual machine.

Le MSE-3365 peut seulement être appareillé avec un autre MSE-3365. Aucune autre combinaison n'est testée/est prise en charge.

Le schéma 3. MSE ha N:1 appareillant la matrice

Scénario de configuration ha pour l'appliance virtuelle MSE (réseau connecté)

Cet exemple affiche la configuration ha pour l'appliance virtuelle MSE (VA) (voir le schéma 4). Pour ce scénario, ces configurations sont configurées :

• MSE primaire VA :

Virtual IP – [10.10.10.11]

Health Monitor interface (Eth0) – [10.10.10.12]

• MSE secondaire VA :

Virtual IP – [None]

Health Monitor interface (Eth0) – [10.10.10.13]

Note: Un permis de lancement (L-MSE-7.0-K9) est exigé par VA. Ceci est exigé pour la configuration ha du VA.

Appliance virtuelle du schéma 4. MSE dans l'ha

Référez-vous à la Documentation Cisco sur le pour en savoir plus virtuel d'appareils MSE.

Voici les étapes générales :

1. Terminez-vous l'installation VA pour MSE et la vérifiez que tous les paramètres réseau sont rencontrés suivant les indications de l'image.

   

2. Installez les paramètres par l'intermédiaire de l'assistant de configuration à la première connexion suivant les indications de l'image.

   

3. Écrivez les entrées requises (nom d'hôte, domaine, etc.). Écrivez l'OUI à l'étape pour configurer la Haute disponibilité.

   

4. Écrivez ces informations et suivant les indications des images.

   • Rôle choisi – [1 pour primaire].

   • Interface de surveillance de santés – [eth0] ^*

     configurations de ^*Network tracées à l'adaptateur réseau 1

     

     

5. Sélectionnez l'interface liée directement [aucune] suivant les indications de l'image.

   

6. Écrivez ces informations et suivant les indications de l'image :

   • Adresse IP virtuelle – [10.10.10.11]

   • Masque de réseau – [255.255.255.0]

   • Début MSE en mode de reprise – [non]

     

7. Écrivez ces informations et suivant les indications de l'image :

   • Configurez Eth0 - [oui]

   • Écrivez l'adresse IP Eth0 – [10.10.10.12]

   • Masque de réseau – [255.255.255.0]

   • Passerelle par défaut – [10.10.10.1]

     

8. La deuxième interface Ethernet (Eth1) n'est pas utilisée.

   Configurez l'interface eth1 - [saut] suivant les indications de l'image.

   

9. Continuez par l'assistant de configuration suivant les indications des images.

   • Il est essentiel de permettre au serveur de NTP afin de synchroniser l'horloge.

   • Le fuseau horaire préféré est UTC.

     

     

     Ceci récapitule l'installation primaire MSE VA :

     -------BEGIN--------
     Role=1, Health Monitor Interface=eth0, Direct connect interface=none
     Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0
     Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0
     Default Gateway=10.10.10.1
     -------END--------

10. Entrez oui pour confirmer que toute l'information de configuration est correcte suivant les indications de l'image.

    

11. Une réinitialisation est recommandée après installation suivant les indications de l'image.

    

12. Après qu'une réinitialisation, commencent les services MSE avec le début de /etc/init.d/msed ou les commandes de début msed par service suivant les indications de l'image.

    

13. Après tout les services ont commencé, confirment que les services MSE fonctionnent correctement avec la commande de getserverinfo.

    L'état d'exécution doit apparaître suivant les indications de l'image.

    

Installation du MSE secondaire

Ces étapes font partie de l'installation pour le MSE secondaire VA :

1. Après que nouveau installez, la procédure de connexion initiale commence l'assistant de configuration. Écrivez ces informations suivant les indications de l'image :

   • Configurez la Haute disponibilité – [oui]

   • Rôle choisi – [2] qui indique secondaire

   • Interface de surveillance de santés – [eth0] mêmes que primaires

     

2. Écrivez les informations suivant les indications de l'image :

   • Liaison directe – [aucun]

   • Adresse IP eth0 – [10.10.10.13]

   • Masque de réseau – [255.255.255.0]

   • Passerelle par défaut – [10.10.10.1]

     

3. Configurez l'interface eth1 – [saut] suivant les indications de l'image. 

   

4. Placez le fuseau horaire - [UTC] suivant les indications de l'image.

   

5. Serveur de NTP d'enable suivant les indications de l'image.

   

6. Terminez-vous les étapes restantes de l'assistant de configuration et confirmez l'information de configuration afin de sauvegarder la configuration suivant les indications de l'image.

   

7. Redémarrez et commencez les services les mêmes que les étapes précédentes pour le MSE primaire suivant les indications de l'image.

   

Les gérant de la perfection de Cisco NCS (ou Infrastrcture principal)

Les étapes suivantes affichent comment ajouter le MSE primaire et secondaire VA au NCS. Exécutez le processus normal d'ajouter un MSE au NCS. Voyez le guide de configuration pour l'aide.

1. Du NCS, naviguez vers des systèmes > des Services de mobilité et choisissez les engines de Services de mobilité suivant les indications de l'image.

   

2. Du menu déroulant, choisissez ajoutent l'engine de Services de mobilité. Puis, cliquez sur Go suivant les indications de l'image.

   

3. Suivez l'assistant de configuration NCS pour MSE. Dans le scénario de ce document, les valeurs sont :

   • Écrivez le nom du périphérique – par exemple [MSE1]

   • Adresse IP – [10.10.10.12]

   • Nom d'utilisateur et mot de passe (par première installation)

   • Cliquez sur Next suivant les indications de l'image.

     

4. Ajoutez tous les permis disponibles, puis cliquez sur Next suivant les indications de l'image.

   

5. Les services choisis MSE, cliquent sur Next alors suivant les indications de l'image.

   

6. Activez dépister des paramètres, puis cliquez sur Next suivant les indications de l'image.

   

7. Il est facultatif pour assigner des cartes et pour synchroniser des services MSE. Cliquez sur fait afin de se terminer l'ajout du MSE au NCS et suivant les indications des images.

   

   

Ajouter le MSE secondaire à la perfection NCS de Cisco

Le tir d'écran suivant prouve que le MSE primaire VA a été ajouté. Maintenant, terminez-vous ces étapes afin d'ajouter le MSE secondaire VA :

1. Localisez la colonne secondaire de serveur, et cliquez sur le lien pour configurer suivant les indications de l'image.

   

2. Ajoutez le MSE secondaire VA avec la configuration dans ce scénario :

   • Nom du périphérique secondaire – [mse2]

   • Adresse IP secondaire – [10.10.10.13]

   • Password* secondaire – [par défaut ou du script d'installation]

   • Basculement Type* – [automatique, ou manuel]

   • Retour Type*

   • Long Basculement Wait*

   • Cliquez sur Save.

     le *Click l'icône de l'information ou se rapportent à la documentation MSE, s'il y a lieu.

     

3. Cliquez sur OK quand le NCS incite à appareiller vers le haut des deux MSEs suivant les indications de l'image.

   

   Le NCS prend peu de secondes afin de créer la configuration suivant les indications de l'image.

   

   Le NCS incite si le MSE secondaire VA exige un permis de lancement (L-MSE-7.0-K9) suivant les indications de l'image.

   

4. Cliquez sur OK et localisez le fichier de licence afin de lancer secondaire suivant les indications de l'image.

   

5. Une fois que le MSE secondaire VA a été lancé, sauvegarde de clic pour se terminer la configuration suivant les indications de l'image.

   

6. Naviguez vers NCS > Services de mobilité > engine de Services de mobilité.

   Le NCS affiche cet écran où le MSE secondaire apparaît dans la colonne pour le serveur secondaire :

   

7. Afin de visualiser l'état ha, naviguez vers NCS > services > Haute disponibilité suivant les indications de l'image.

   

   Dans l'état ha, vous pouvez voir l'état actuel et les événements par les paires MSE et suivant les indications de l'image.

   

   Il peut prendre quelques minutes pour que la synchronisation et la réplication des données initiales soit installée. Le NCS fournit les % d'indication de progression jusqu'à ce que la paire ha soit entièrement en activité comme vu plus tôt et suivant les indications de l'image.

   

Une nouvelle commande introduite avec la version de logiciel 7.2 MSE qui associe à l'ha est gethainfo. Cette sortie affiche le primaire et secondaire :

[root@mse1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.13
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2_666f2046-5699-11e1-b1b1-0050568901d9
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE


[root@mse2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.13
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1_d5972642-5696-11e1-bd0c-0050568901d6
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Configuration ha avec direct connecté

Le réseau connecté MSE ha utilise le réseau, tandis que la configuration liée directement facilite l'utilisation d'une connexion directe par câble entre les serveurs primaires et secondaires MSE. Ceci peut aider à réduire des latences en quelques temps de réponse de pulsation, réplication des données et temps de détection de panne. Pour ce scénario, un examen médical primaire MSE se connecte à un MSE secondaire sur l'interface eth1, comme vu dans la figure 5. Notez qu'Eth1 est utilisé pour le lié directement. Une adresse IP pour chaque interface est exigée.

Figure 5 : MSE ha avec lié directement

1. Installez le MSE primaire.

   Résumé de configuration de script d'installation :

   -------BEGIN--------
   Host name=mse3355-1
   Role=1 [Primary]
   Health Monitor Interface=eth0
   Direct connect interface=eth1
   Virtual IP Address=10.10.10.14
   Virtual IP Netmask=255.255.255.0
   Eth1 IP address=1.1.1.1
   Eth1 network mask=255.0.0.0
   Default Gateway =10.10.10.1
   -------END--------

2. Installez le MSE secondaire.

   Résumé de configuration de script d'installation :

   -------BEGIN--------
   Host name=mse3355-2
   Role=2 [Secondary]
   Health Monitor Interface=eth0
   Direct connect interface=eth1
   Eth0 IP Address 10.10.10.16
   Eth0 network mask=255.255.255.0
   Default Gateway=10.10.10.1
   Eth1 IP address=1.1.1.2, 
   Eth1 network mask=255.0.0.0
   -------END--------

3. Ajoutez le MSE primaire au NCS suivant les indications de l'image. (voir les exemples précédents, ou référez-vous au guide de configuration).

   

4. Afin d'installer le MSE secondaire, naviguez vers NCS > configurent le serveur secondaire.

   1. Écrivez le nom du périphérique secondaire - [mse3355-2]

   2. Adresse IP secondaire – [10.10.10.16]

   3. Terminez-vous les paramètres restants et cliquez sur la sauvegarde suivant les indications de l'image.

   

5. Cliquez sur OK afin de confirmer les paires des deux MSEs suivant les indications de l'image.

   

   Le NCS prend un moment pour ajouter la configuration du serveur secondaire suivant les indications de l'image.

   

6. Une fois terminé, apportez toutes les modifications aux paramètres ha. Sauvegarde de clic suivant les indications de l'image.

   

7. Visualisez l'état ha pour la progression en temps réel des nouvelles paires MSE ha suivant les indications de l'image.

   

8. Naviguez vers NCS > services > Services de mobilité > engines de Services de mobilité, confirmez que le MSE ha (lié directement) est ajouté au NCS suivant les indications de l'image.

   

9. De la console, la confirmation peut également être vue avec la commande de gethainfo.

   Voici la sortie primaire et secondaire :

   [root@mse3355-1 ~]#gethainfo
   
   Health Monitor is running. Retrieving HA related information
   
   ----------------------------------------------------
   Base high availability configuration for this server
   ----------------------------------------------------
   
   Server role: Primary
   Health Monitor IP Address: 10.10.10.15
   Virtual IP Address: 10.10.10.14
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ37xx
   Number of paired peers: 1
   
   ----------------------------
   Peer configuration#: 1
   ----------------------------
   
   Health Monitor IP Address 10.10.10.16
   Virtual IP Address: 10.10.10.14
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ45xx
   Failover type: Automatic
   Failback type: Manual
   Failover wait time (seconds): 10
   Instance database name: mseos3s
   Instance database port: 1624
   Dataguard configuration name: dg_mse3
   Primary database alias: mseop3s
   Direct connect used: Yes
   Heartbeat status: Up
   Current state: PRIMARY_ACTIVE
   
   [root@mse3355-2 ~]#gethainfo
   
   Health Monitor is running. Retrieving HA related information
   
   ----------------------------------------------------
   Base high availability configuration for this server
   ----------------------------------------------------
   
   Server role: Secondary
   Health Monitor IP Address: 10.10.10.16
   Virtual IP Address: Not Applicable for a secondary
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ45xx
   Number of paired peers: 1
   
   ----------------------------
   Peer configuration#: 1
   ----------------------------
   
   Health Monitor IP Address 10.10.10.15
   Virtual IP Address: 10.10.10.14
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ37xx
   Failover type: Automatic
   Failback type: Manual
   Failover wait time (seconds): 10
   Instance database name: mseos3
   Instance database port: 1524
   Dataguard configuration name: dg_mse3
   Primary database alias: mseop3s
   Direct connect used: Yes
   Heartbeat status: Up
   Current state: SECONDARY_ACTIVE

Scénario de configuration ha pour l'appliance d'examen médical MSE

Basé sur la matrice de appareillement, le maximum dans la configuration ha est 2:1. C'est réservé pour le MSE-3355, qui en mode secondaire, peut prendre en charge un MSE-3310 et un MSE-3350. Lié directement est le pas applicable dans ce scénario.

1. Configurez chacun de ces MSEs pour expliquer le scénario de 2:1 ha :

   MSE-3310 (Primary1)
   Server role: Primary
   Health Monitor IP Address (Eth0): 10.10.10.17
   Virtual IP Address: 10.10.10.18
   Eth1 – Not Applicable
   
   MSE-3350 (Primary2)
   Server role: Primary
   Health Monitor IP Address: 10.10.10.22
   Virtual IP Address: 10.10.10.21
   Eth1 – Not Applicable
   
   MSE-3355 (Secondary)
   Server role: Secondary
   Health Monitor IP Address: 10.10.10.16
   Virtual IP Address: Not Applicable for a secondary

2. Après tout MSEs sont configurés, ajoutent Primary1 et Primary2 au NCS suivant les indications de l'image.

   

3. Cliquez sur pour configurer le serveur secondaire (suivant les indications des exemples précédents). Début avec l'un ou l'autre un du MSEs primaire suivant les indications de l'image.

   

4. Entrez les paramètres pour le MSE secondaire :

   1. Nom du périphérique secondaire : par exemple, [mse-3355-2]

   2. Adresse IP secondaire – [10.10.10.16]

   3. Terminez-vous les paramètres restants.

   4. Sauvegarde de clic suivant les indications de l'image.

      

5. Attendez un bref moment la première entrée secondaire à configurer suivant les indications de l'image.

   

6. Confirmez que le serveur secondaire est ajouté pour le premier MSE primaire suivant les indications de l'image.

   

7. Répétez les étapes 3 6 pour le deuxième MSE primaire suivant les indications de l'image.

   

8. Menez à bonne fin avec des paramètres ha pour le deuxième MSE primaire suivant les indications de l'image.

   

9. Sauvegardez les configurations suivant les indications de l'image.

   

10. Vérifiez l'état pour la progression pour chacun du MSEs primaire suivant les indications de l'image.

    

11. Confirmez que Primary1 et Primary2 MSEs sont installés avec un MSE secondaire suivant les indications de l'image.

    

12. Naviguez vers NCS > services > Services de mobilité, choisissez la Haute disponibilité suivant les indications de l'image.

    

    Notez que 2:1 est confirmé pour le MSE-3355 en tant que secondaire pour MSE-3310 et MSE-3350 suivant les indications de l'image.

    

    Voici un résultat témoin de l'ha installé de la console de chacun des trois MSEs quand la commande de gethainfo est utilisée :

    [root@mse3355-2 ~]#gethainfo
    
    Health Monitor is running. Retrieving HA related information
    
    ----------------------------------------------------
    Base high availability configuration for this server
    ----------------------------------------------------
    
    Server role: Secondary
    Health Monitor IP Address: 10.10.10.16
    Virtual IP Address: Not Applicable for a secondary
    Version: 7.2.103.0
    UDI: AIR-MSE-3355-K9:V01:KQ45xx
    Number of paired peers: 2
    
    ----------------------------
    Peer configuration#: 1
    ----------------------------
    
    Health Monitor IP Address 10.10.10.22
    Virtual IP Address: 10.10.10.21
    Version: 7.2.103.0
    UDI: AIR-MSE-3350-K9:V01:MXQ839xx
    Failover type: Manual
    Failback type: Manual
    Failover wait time (seconds): 10
    Instance database name: mseos3
    Instance database port: 1524
    Dataguard configuration name: dg_mse3
    Primary database alias: mseop3s
    Direct connect used: No
    Heartbeat status: Up
    Current state: SECONDARY_ACTIVE
    
    
    ----------------------------
    Peer configuration#: 2
    ----------------------------
    
    Health Monitor IP Address 10.10.10.17
    Virtual IP Address: 10.10.10.18
    Version: 7.2.103.0
    UDI: AIR-MSE-3310-K9:V01:FTX140xx
    Failover type: Manual
    Failback type: Manual
    Failover wait time (seconds): 10
    Instance database name: mseos4
    Instance database port: 1525
    Dataguard configuration name: dg_mse4
    Primary database alias: mseop4s
    Direct connect used: No
    Heartbeat status: Up
    Current state: SECONDARY_ACTIVE

    La validation finale pour l'ha dans le NCS affiche l'état comme entièrement actif pour le MSE-3310 et MSE-3350 suivant les indications des images.

    

    

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage de base de MSE ha

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Quand vous ajoutez le MSE secondaire, vous pouvez voir une demande suivant les indications de l'image.

Il est possible, il y avait une question pendant le script d'installation.

• Exécutez la commande de getserverinfo afin de vérifier les paramètres réseau appropriés.

• Il est également possible que les services n'aient pas commencé. Exécutez la commande de début de /init.d/msed.

• Exécutez-vous par le script d'installation de nouveau s'il y a lieu (/mse/setup/setup.sh) et sauvegardez à l'extrémité.

Le VA pour MSE exige également un permis de lancement (L-MSE-7.0-K9). Autrement, le NCS incite quand vous ajoutez le MSE secondaire VA. Obtenez et ajoutez le permis de lancement pour le MSE VA suivant les indications de l'image.

Si commutant le rôle ha sur le MSE, assurez-vous que les services sont entièrement arrêtés. Par conséquent, les services d'arrêt avec la commande d'arrêt de /init.d/msed, exécutent alors le script d'installation de nouveau (/mse/setup/setup.sh) suivant les indications de l'image.

Exécutez la commande de gethainfo afin d'obtenir les informations ha sur le MSE. Ceci fournit les informations utiles dans l'état ha de dépannage ou de surveillance et change.

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

En outre, la vue NCS ha est un grand outil de gestion afin d'obtenir la visibilité à l'ha installé pour MSE suivant les indications de l'image.

Scénario de Basculement/de restauration

La situation en cas de Basculement/de restauration manuels seulement, pour un meilleur contrôle.

Primaire est, secondaire est prêt à succéder

Une fois que le MSE ha est configuré et en service, l'état sur la perfection suivant les indications des images : 

Voici le getserverinfo et le gethainfo du MSE primaire :

[root@NicoMSE ~]# getserverinfo
Health Monitor is running
Retrieving MSE Services status.
MSE services are up, getting the status


-------------
Server Config
-------------

Product name: Cisco Mobility Service Engine
Version: 8.0.110.0
Health Monitor Ip Address: 10.48.39.238
High Availability Role: 1
Hw Version: V01
Hw Product Identifier: AIR-MSE-VA-K9
Hw Serial Number: NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
HTTPS: null
Legacy Port: 8001
Log Modules: -1
Log Level: INFO
Days to keep events: 2
Session timeout in mins: 30
DB backup in days: 2

-------------
Services
-------------

Service Name: Context Aware Service
Service Version: 8.0.1.79
Admin Status: Disabled
Operation Status: Down

Service Name: WIPS
Service Version: 3.0.8155.0
Admin Status: Enabled
Operation Status: Up

Service Name: Mobile Concierge Service
Service Version: 5.0.1.23
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Analytics
Service Version: 3.0.1.68
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Connect & Engage
Service Version: 1.0.0.29
Admin Status: Disabled
Operation Status: Down

Service Name: HTTP Proxy Service
Service Version: 1.0.0.1
Admin Status: Disabled
Operation Status: Down

--------------
Server Monitor
--------------


Server start time: Sun Mar 08 12:40:32 CET 2015
Server current time: Sun Mar 08 14:04:30 CET 2015
Server timezone: Europe/Brussels
Server timezone offset (mins): 60
Restarts: 1
Used Memory (MB): 197
Allocated Memory (MB): 989
Max Memory (MB): 989
DB disk size (MB): 17191

---------------
Active Sessions
---------------

Session ID: 5672
Session User ID: 1
Session IP Address: 10.48.39.238
Session start time: Sun Mar 08 12:44:54 CET 2015
Session last access time: Sun Mar 08 14:03:46 CET 2015

----------------------------
Default Trap Destinations
----------------------------

Trap Destination - 1
-----------------
IP Address: 10.48.39.225
Last Updated: Sun Mar 08 12:34:12 CET 2015


[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE

Et voici les mêmes pour le MSE secondaire :

[root@NicoMSE2 ~]# getserverinfo
Health Monitor is running
Retrieving MSE Services status.
MSE services are up and in DORMANT mode, getting the status


-------------
Server Config
-------------

Product name: Cisco Mobility Service Engine
Version: 8.0.110.0
Health Monitor Ip Address: 10.48.39.240
High Availability Role: 2
Hw Version: V01
Hw Product Identifier: AIR-MSE-VA-K9
Hw Serial Number: NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
HTTPS: null
Legacy Port: 8001
Log Modules: -1
Log Level: INFO
Days to keep events: 2
Session timeout in mins: 30
DB backup in days: 2

-------------
Services
-------------

Service Name: Context Aware Service
Service Version: 8.0.1.79
Admin Status: Disabled
Operation Status: Down

Service Name: WIPS
Service Version: 3.0.8155.0
Admin Status: Enabled
Operation Status: Up

Service Name: Mobile Concierge Service
Service Version: 5.0.1.23
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Analytics
Service Version: 3.0.1.68
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Connect & Engage
Service Version: 1.0.0.29
Admin Status: Disabled
Operation Status: Down

Service Name: HTTP Proxy Service
Service Version: 1.0.0.1
Admin Status: Disabled
Operation Status: Down

--------------
Server Monitor
--------------


Server start time: Sun Mar 08 12:50:04 CET 2015
Server current time: Sun Mar 08 14:04:32 CET 2015
Server timezone: Europe/Brussels
Server timezone offset (mins): 60
Restarts: null
Used Memory (MB): 188
Allocated Memory (MB): 989
Max Memory (MB): 989
DB disk size (MB): 17191
[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Basculer à secondaire

Afin de déclencher manuellement, vous entrez dans la configuration MSE ha en infrastructure principale et cliquez sur en fonction le basculement.

Très rapidement, le gethainfo sur les deux serveurs se tournera vers FAILOVER_INVOKED

gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_INVOKED

 Gethainfo secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_INVOKED

Une fois que le Basculement est complet, vous voyez cette image sur la perfection :

Le gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is not running. Following information is from the last saved configuration

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Last shutdown state: FAILOVER_ACTIVE

Secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_ACTIVE

À ce stade, le Basculement est de finition et MSE secondaire est entièrement responsable.

Il doit être noté que des services sur l'arrêt primaire MSE quand vous faites un basculement manuel (afin de simuler un vrai événement de MSE primaire allant vers le bas)

Si vous apportez le primaire sauvegardez, son état « SERA TERMINÉ ». Il est normal et secondaire est toujours celui responsable et affiche « FAILOVER_ACTIVE »

Manquer de nouveau à primaire

Avant de manquer de retour, vous devez apporter le primaire sauvegardez.

C'est état « EST ALORS TERMINÉ » :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: TERMINATED

Quand vous appelez la restauration de la perfection, les deux Noeuds entrent en « ACTIVE de RESTAURATION » qui n'est pas l'état final (contraire au « active de Basculement »).

gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILBACK_ACTIVE

 gethainfo secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILBACK_ACTIVE

La perfection affiche cette image :

Quand la restauration est faite mais le secondaire est des données transférantes encore occupées de nouveau à primaire, les expositions primaires :

 gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: FAILBACK_COMPLETE

exposition secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ALONE

La perfection est à ce stade suivant les indications de l'image :

Quand ceci se termine, tout l'état sont de nouveau à l'état d'origine : PRIMARY_ACTIVE, SECONDARY_ACTIVE et expositions principales d'état ha comme un nouveau déploiement encore une fois.

Matrice d'état ha

PRIMARY_ACTIVE	L'état de tous du MSE primaire quand il est primaire, responsable et est bien
SECONDARY_ACTIVE	L'état du MSE secondaire quand il est en hausse, mais non responsables (primaire est toujours), préparent pour succéder une fois nécessaires
FAILOVER_INVOKED	Affiché sur les deux Noeuds quand le Basculement se produit, c.-à-d. le début secondaire MSE ses services chargeant la base de données de MSE primaire
FAILOVER_ACTIVE	État final d'un Basculement. Le MSE secondaire est considéré « en service » et le MSE primaire est vers le bas
TERMINÉ	L'état d'un noeud MSE qui est revenu avec des services après avoir été en baisse et quand ce n'est pas le noeud responsable (ainsi lui peut être l'état de primaire quand des services sont redémarrés et pi donne toujours le contrôle sur le MSE secondaire). Il signifie également que le lien ha ne pourrait pas être en hausse (si un du MSE redémarre par exemple ou simplement non pingable)
FAILBACK_ACTIVE	Le contraire au Basculement, ceci n'est pas la phase finale de la restauration. Ceci signifie que la restauration a été appelée et a lieu actuellement. La base de données est copiée de secondaire de nouveau à primaire
FAILBACK_COMPLETE	Le statut du noeud primaire quand il est de retour responsable mais est chargement encore occupé la base de données du MSE secondaire
SECONDARY_ALONE	L'état du MSE secondaire quand la restauration est faite et du primaire est des données responsables mais chargeantes toujours
GRACEFUL_SHUTDOWN	Énoncez déclenché si vous manuellement redémarrez ou arrêtez les services sur l'autre MSE en cas de Basculement/de restauration automatiques. Ceci signifie qu'il ne succédera pas puisque le temps d'arrêt a été manuellement provoqué

Importantes remarques et faits sur l'ha

• Il est très important de ne pas déclencher une restauration juste après qu'un Basculement a été fait et vice-versa. Les bases de données ont besoin de bonnes 30 minutes à stabiliser
• Les fichiers de config ha est base-ha-config.properties dans /opt/mse/health-monitor/resources/config/, toutefois on ne le cense pas être manuellement édité (utilisation setup.sh à la place). Cependant vous pouvez le visualiser en cas de doute
• L'ha n'est pas censé pour être cassé manuellement. La seule manière propre de faire est de supprimer le MSE secondaire de la perfection infra. Toute autre méthode (exécutant setup.sh sur secondaire pour lui faire un primaire, désinstaller, changeant l'IP…) cassera la base de données et l'ordinateur d'état et vous devrez vraisemblablement réinstaller les deux MSEs

Dépannez l'ha

Des logs associés par ha sont enregistrés sous le répertoire de /opt/mse/logs/hm avec health-monitor*.log étant le fichier journal primaire.

Question : Les primaires et les secondaires sont en activité (l'état de cerveau fendu)

1. Arrêt l'interface IP virtuelle (VIP) sur le secondaire. Ce serait eth0:1 l'ifconfig eth0:1 vers le bas

2. Redémarrez les services sur le MSE secondaire

entretenez l'arrêt msed
entretenez le début msed

3. Vérifiez si le secondaire a commencé au dos de sync avec le primaire de l'infrastructure principale.

Question : La synchronisation du secondaire avec le primaire pour l'ha est coincée pendant longtemps à X%

1. Arrêtez le service sur le secondaire

entretenez l'arrêt msed

2. Retirez le fichier de /opt/mse/health-monitor/resources/config/advance-config- <IP-address-of-Primary>.properties sur le secondaire.

3. S'il restent des questions en établissant l'ha, il pourrait être entré dans un état incohérent où nous devons retirer tout sous le répertoire de « données » sur le secondaire utilisant le rm - rf /opt/data/ *

4. Redémarrez le secondaire. Ajoutez-le de l'infrastructure principale au primaire pour initier l'ha de nouveau.

Question : Incapable de supprimer le serveur secondaire de pi après qu'il soit inaccessible

1. Arrêtez le service sur le primaire.

2. Retirez le fichier de /opt/mse/health-monitor/resources/config/advance-config- <IP-address-of-Primary>.properties sur le primaire.

3. Redémarrez le service sur le primaire.

4. Supprimez le MSE primaire de pi et re-ajoutez-le.