Guide de configuration et de déploiement pour la haute disponibilité du logiciel MSE version 8.0

Options de téléchargement

PDF (2.0 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (577.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (383.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:16 août 2018

ID du document:200058

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les directives de configuration et de déploiement, ainsi que des conseils de dépannage pour ceux qui ajoutent le moteur de services de mobilité (MSE) à haute disponibilité (HA) et exécutent des services sensibles au contexte et/ou un système de prévention des intrusions sans fil adaptatif (AwIPS) à un réseau local sans fil unifié (WLAN) Cisco. L'objectif de ce document est d'expliquer les directives pour MSE HA et de fournir des scénarios de déploiement de HA pour MSE.

Remarque : Ce document ne fournit pas de détails de configuration pour MSE et les composants associés qui ne se rapportent pas à la haute disponibilité MSE. Ces informations sont fournies dans d'autres documents et des références sont fournies. La configuration wIPS adaptative n'est pas non plus traitée dans ce document.

Informations générales

MSE est une plate-forme capable d'exécuter plusieurs services associés. Ces services offrent une fonctionnalité de service de haut niveau. Par conséquent, il est essentiel de tenir compte de la haute disponibilité afin de maintenir la plus grande confiance dans les services.

Lorsque la haute disponibilité est activée, chaque MSE actif est sauvegardé par une autre instance inactive. MSE HA présente le moniteur d'intégrité dans lequel il configure, gère et surveille la configuration de haute disponibilité. Un battement de coeur est maintenu entre le MSE principal et le MSE secondaire. Le moniteur d'intégrité est responsable de la configuration de la base de données, de la réplication des fichiers et de la surveillance de l'application. Lorsque le MSE principal tombe en panne et que le MSE secondaire prend le relais, l'adresse virtuelle du MSE principal est commutée de manière transparente.

Cette configuration (voir Figure 1) illustre un déploiement WLAN Cisco type qui inclut Cisco MSE activé pour la haute disponibilité.

La prise en charge de la haute disponibilité est disponible sur MSE-3310, MSE-3350/3355, 3365 et Virtual Appliance sur ESXi.

Figure 1. Déploiement de MSE en haute disponibilité

Directives et restrictions

Les informations ci-dessous concernent l'architecture MSE HA :

L'appliance virtuelle MSE prend en charge seulement 1:1 HA
Un MSE secondaire peut prendre en charge jusqu'à deux MSE principaux. Voir la matrice de couplage HA (figures 2 et 3)
HA prend en charge les connexions réseau et directes
Seule la redondance de couche 2 MSE est prise en charge. Les adresses IP du moniteur d'intégrité et les adresses IP virtuelles doivent se trouver sur le même sous-réseau et être accessibles à partir de la redondance de couche 3 du système de contrôle du réseau (NCS)
Les adresses IP du moniteur d'intégrité et virtuelles doivent être différentes
Vous pouvez utiliser le basculement manuel ou automatique
Vous pouvez utiliser la restauration automatique ou manuelle
Les MSE principal et secondaire doivent être sur la même version logicielle
Chaque MSE principal actif est sauvegardé par une autre instance inactive. Le MSE secondaire devient actif uniquement après le lancement de la procédure de basculement.
La procédure de basculement peut être manuelle ou automatique
Il existe une instance de logiciel et de base de données pour chaque MSE principal enregistré.

Figure 2. Matrice de jumelage de prise en charge MSE HA

La ligne de base de cette matrice est que l'instance secondaire doit toujours avoir des spécifications égales ou élevées par rapport à l'instance principale, qu'il s'agisse d'appliances ou de machines virtuelles.

Le MSE-3365 peut uniquement être associé à un autre MSE-3365. Aucune autre combinaison n'est testée/prise en charge.

Figure 3. Matrice d'appariement N:1 MSE HA

Scénario de configuration HA pour l'appliance virtuelle MSE (connecté au réseau)

Cet exemple montre la configuration de haute disponibilité pour l'appliance virtuel MSE (VA) (voir figure 4). Pour ce scénario, les paramètres suivants sont configurés :

VA MSE principal :

Virtual IP – [10.10.10.11]

Health Monitor interface (Eth0) – [10.10.10.12]

VA MSE secondaire :

Virtual IP – [None]

Health Monitor interface (Eth0) – [10.10.10.13]

Remarque : Une licence d'activation (L-MSE-7.0-K9) est requise par VA. Cette opération est nécessaire pour la configuration haute disponibilité de la baie virtuelle.

Figure 4. Appareil virtuel MSE dans HA

Référez-vous à la documentation Cisco sur MSE Virtual Appliance pour plus d'informations.

Voici les étapes générales :

Terminez l'installation VA pour MSE et vérifiez que tous les paramètres réseau sont respectés, comme indiqué dans l'image.
Paramètres de configuration via l'Assistant de configuration lors de la première connexion, comme indiqué dans l'image.
Saisissez les entrées requises (nom d'hôte, domaine, etc.). Entrez YES à l'étape de configuration de la haute disponibilité.
Saisissez ces informations et comme indiqué dans les images.
- Sélectionnez Rôle - [1 pour Principal].
- Interface du Moniteur d'intégrité - [eth0]^*
  
  ^*Paramètres réseau mappés sur la carte réseau 1
Sélectionnez interface de connexion directe [none] comme indiqué dans l'image.
Entrez ces informations et comme le montre l'image :
- Adresse IP virtuelle : [10.10.10.11]
- Masque réseau - [255.255.255.0]
- Démarrer MSE en mode de récupération - [Non]
Entrez ces informations et comme le montre l'image :
- Configurer Eth0 - [Oui]
- Entrez l'adresse IP Eth0 : [10.10.10.12]
- Masque réseau - [255.255.255.0]
- Passerelle par défaut - [10.10.10.1]
La deuxième interface Ethernet (Eth1) n'est pas utilisée.

Configurez l'interface eth1 - [skip] comme indiqué dans l'image.
Poursuivez l'exécution de l'Assistant de configuration comme illustré dans les images.
- Il est essentiel d'activer le serveur NTP afin de synchroniser l'horloge.
- Le fuseau horaire préféré est UTC.
  
  Voici un résumé de la configuration principale de MSE VA :
```
-------BEGIN--------
Role=1, Health Monitor Interface=eth0, Direct connect interface=none
Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0
Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0
Default Gateway=10.10.10.1
-------END--------
```
Entrez yes pour confirmer que toutes les informations de configuration sont correctes, comme indiqué dans l'image.
Un redémarrage est recommandé après la configuration, comme indiqué dans l'image.
Après un redémarrage, démarrez les services MSE avec les commandes /etc/init.d/msed start ou service msed start comme illustré dans l'image.
Une fois que tous les services ont démarré, vérifiez que les services MSE fonctionnent correctement avec la commande getserverinfo.

L'état de l'opération doit être Up comme indiqué dans l'image.

Configuration du MSE secondaire

Les étapes suivantes font partie de la configuration de l'appliance virtuelle MSE secondaire :

Une fois la nouvelle installation terminée, la connexion initiale lance l'Assistant de configuration. Entrez ces informations comme indiqué dans l'image :
- Configurer la haute disponibilité - [Oui]
- Sélectionnez le rôle - [2] qui indique Secondaire
- Interface du moniteur d'intégrité - [eth0] identique à l'interface principale
Entrez les informations comme indiqué dans l'image :
- Connexion directe - [Aucun]
- Adresse IP eth0 - [10.10.10.13]
- Masque réseau - [255.255.255.0]
- Passerelle par défaut - [10.10.10.1]
Configurez l'interface eth1 - [Skip] comme indiqué dans l'image.
Définissez le fuseau horaire - [UTC] comme indiqué dans l'image.
Activez le serveur NTP comme indiqué dans l'image.
Exécutez les étapes restantes de l'Assistant de configuration et confirmez les informations de configuration afin d'enregistrer la configuration comme indiqué dans l'image.
Redémarrez et démarrez les services de la même manière que les étapes précédentes pour le MSE principal, comme indiqué dans l'image.

Gestion à partir de Cisco Prime NCS (ou Prime Infrastructure)

Les étapes suivantes indiquent comment ajouter l'appliance virtuelle MSE principale et secondaire au NCS. Suivez le processus normal d'ajout d'un MSE au NCS. Reportez-vous au guide de configuration pour obtenir de l'aide.

Dans le NCS, accédez à Systems > Mobility Services et choisissez Mobility Services Engines comme indiqué dans l'image.
Dans le menu déroulant, sélectionnez Add Mobility Services Engine. Cliquez ensuite sur Go comme indiqué dans l'image.
Suivez l'assistant de configuration NCS pour MSE. Dans le scénario de ce document, les valeurs sont les suivantes :
- Saisissez le nom du périphérique, par ex. [MSE1]
- Adresse IP - [10.10.10.12]
- Nom d'utilisateur et mot de passe (par configuration initiale)
- Cliquez sur Next comme indiqué dans l'image.
Ajoutez toutes les licences disponibles, puis cliquez sur Next comme indiqué dans l'image.
Sélectionnez MSE services, puis cliquez sur Next comme indiqué dans l'image.
Activez les paramètres de suivi, puis cliquez sur Next comme indiqué dans l'image.
Il est facultatif d'attribuer des mappages et de synchroniser les services MSE. Cliquez sur Done afin de compléter l'ajout du MSE au NCS et comme indiqué dans les images.

Ajout du MSE secondaire à Cisco Prime NCS

La capture d'écran suivante montre que l'appliance virtuelle MSE principale a été ajoutée. Maintenant, complétez ces étapes afin d'ajouter l'appliance virtuelle MSE secondaire :

Localisez la colonne Secondary Server, puis cliquez sur le lien à configurer comme indiqué dans l'image.
Ajoutez l'appliance virtuelle MSE secondaire avec la configuration de ce scénario :
- Nom du périphérique secondaire : [mse2]
- Adresse IP secondaire : [10.10.10.13]
- Mot de passe secondaire* - [par défaut ou à partir du script de configuration]
- Type de basculement* - [Automatique ou Manuel]
- Type de secours*
- Attente de basculement longue*
- Cliquez sur Save.
  
  *Cliquez sur l'icône d'informations ou reportez-vous à la documentation MSE, si nécessaire.
Cliquez sur OK lorsque le NCS vous invite à associer les deux MSE, comme illustré dans l'image.

Le NCS prend quelques secondes pour créer la configuration comme indiqué dans l'image.

Le NCS vous demande si l'appliance virtuelle MSE secondaire nécessite une licence d'activation (L-MSE-7.0-K9), comme illustré dans l'image.
Cliquez sur OK et localisez le fichier de licence afin d'activer le secondaire comme indiqué dans l'image.
Une fois que l'appliance virtuelle MSE secondaire a été activée, cliquez sur Save pour terminer la configuration comme indiqué dans l'image.
Accédez à NCS > Mobility Services > Mobility Services Engine.

Le NCS affiche cet écran où le MSE secondaire apparaît dans la colonne Serveur secondaire :
Pour afficher l'état de haute disponibilité, accédez à NCS > Services > High Availability comme indiqué dans l'image.

Dans l'état HA, vous pouvez voir l'état actuel et les événements par la paire MSE et comme illustré dans l'image.

La configuration de la synchronisation initiale et de la réplication des données peut prendre quelques minutes. Le NCS fournit l'indication du pourcentage de progression jusqu'à ce que la paire haute disponibilité soit entièrement active, comme indiqué précédemment et comme illustré dans l'image.

gethainfo est une nouvelle commande introduite avec la version 7.2 du logiciel MSE qui concerne HA. Ce résultat montre les paramètres principal et secondaire :

[root@mse1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.13
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2_666f2046-5699-11e1-b1b1-0050568901d9
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE


[root@mse2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.13
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1_d5972642-5696-11e1-bd0c-0050568901d6
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Configuration haute disponibilité avec connexion directe

Network Connected MSE HA utilise le réseau, tandis que la configuration Direct Connect facilite l'utilisation d'une connexion par câble directe entre les serveurs MSE principal et secondaire. Cela permet de réduire les temps de latence des temps de réponse des pulsations, de réplication des données et de détection des pannes. Dans ce scénario, un MSE physique principal se connecte à un MSE secondaire sur l’interface eth1, comme illustré à la figure 5. Notez que Eth1 est utilisé pour la connexion directe. Une adresse IP est requise pour chaque interface.

Figure 5 : MSE HA avec connexion directe

Configurez le MSE principal.

Résumé de la configuration du script de configuration :

-------BEGIN--------
Host name=mse3355-1
Role=1 [Primary]
Health Monitor Interface=eth0
Direct connect interface=eth1
Virtual IP Address=10.10.10.14
Virtual IP Netmask=255.255.255.0
Eth1 IP address=1.1.1.1
Eth1 network mask=255.0.0.0
Default Gateway =10.10.10.1
-------END--------

Configurez le MSE secondaire.

Résumé de la configuration du script de configuration :

-------BEGIN--------
Host name=mse3355-2
Role=2 [Secondary]
Health Monitor Interface=eth0
Direct connect interface=eth1
Eth0 IP Address 10.10.10.16
Eth0 network mask=255.255.255.0
Default Gateway=10.10.10.1
Eth1 IP address=1.1.1.2, 
Eth1 network mask=255.0.0.0
-------END--------

Ajoutez le MSE principal au NCS comme illustré dans l'image. (voir les exemples précédents ou reportez-vous au guide de configuration).
Afin de configurer le MSE secondaire, naviguez vers NCS > configure Secondary Server.
1. Entrez le nom du périphérique secondaire - [mse3355-2]
2. Adresse IP secondaire : [10.10.10.16]
3. Complétez les paramètres restants et cliquez sur Save comme indiqué dans l'image.
Cliquez sur OK afin de confirmer la paire des deux MSE comme montré dans l'image.

Le serveur NCS prend un moment pour ajouter la configuration du serveur secondaire comme indiqué dans l'image.
Lorsque vous avez terminé, apportez les modifications nécessaires aux paramètres de haute disponibilité. Cliquez sur Save (enregistrer), comme l’indique l’image.
Affichez l'état de haute disponibilité pour la progression en temps réel de la nouvelle paire de haute disponibilité MSE comme illustré dans l'image.
Accédez à NCS > Services > Mobility Services > Mobility Services Engines, confirmez que la haute disponibilité MSE (connexion directe) est ajoutée au NCS comme indiqué dans l'image.

Depuis la console, la confirmation peut également être vue avec la commande gethainfo.

Voici le résultat principal et secondaire :

[root@mse3355-1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.15
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ37xx
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.16
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Failover type: Automatic
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: Yes
Heartbeat status: Up
Current state: PRIMARY_ACTIVE

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.15
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ37xx
Failover type: Automatic
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: Yes
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Scénario de configuration haute disponibilité pour l'appliance physique MSE

Selon la matrice d'appariement, le maximum dans la configuration haute disponibilité est de 2:1. Ceci est réservé au MSE-3355, qui, en mode secondaire, peut prendre en charge un MSE-3310 et un MSE-3350. La connexion directe n'est pas applicable dans ce scénario.

Configurez chacun de ces MSE pour illustrer le scénario 2:1 HA :

MSE-3310 (Primary1)
Server role: Primary
Health Monitor IP Address (Eth0): 10.10.10.17
Virtual IP Address: 10.10.10.18
Eth1 – Not Applicable

MSE-3350 (Primary2)
Server role: Primary
Health Monitor IP Address: 10.10.10.22
Virtual IP Address: 10.10.10.21
Eth1 – Not Applicable

MSE-3355 (Secondary)
Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary

Une fois tous les MSE configurés, ajoutez Primary1 et Primary2 au NCS, comme indiqué dans l’image.
Cliquez pour configurer le serveur secondaire (comme indiqué dans les exemples précédents). Commencez par l'un des principaux MSE comme illustré dans l'image.
Entrez les paramètres du MSE secondaire :
1. Nom du périphérique secondaire : par exemple, [mse-3355-2]
2. Adresse IP secondaire : [10.10.10.16]
3. Renseignez les autres paramètres.
4. Cliquez sur Save (enregistrer), comme l’indique l’image.
Patientez quelques instants pour que la première entrée secondaire soit configurée comme indiqué dans l'image.
Vérifiez que le serveur secondaire est ajouté pour le premier MSE principal comme indiqué dans l'image.
Répétez les étapes 3 à 6 pour le second MSE principal comme indiqué dans l'image.
Finalisez avec les paramètres de haute disponibilité pour le deuxième MSE principal comme indiqué dans l'image.
Enregistrez les paramètres comme indiqué dans l'image.
Vérifiez l'état de progression de chaque MSE principal comme indiqué dans l'image.
Vérifiez que les MSE principal1 et principal2 sont configurés avec un MSE secondaire, comme illustré dans l'image.

Accédez à NCS > Services > Mobility Services, choisissez High Availability comme indiqué dans l'image.

Notez que le rapport 2:1 est confirmé pour le MSE-3355 comme secondaire pour les MSE-3310 et MSE-3350, comme illustré dans l'image.

Voici un exemple de sortie de la configuration de la haute disponibilité à partir de la console des trois MSE lorsque la commande gethainfo est utilisée :

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

La validation finale de la haute disponibilité dans le NCS indique que le MSE-3310 et le MSE-3350 sont tous deux entièrement actifs, comme illustré dans les images.

Vérifier

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage de base de MSE HA

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Lorsque vous ajoutez le MSE secondaire, une invite s'affiche, comme illustré dans l'image.

C'est possible, il y a eu un problème pendant le script de configuration.

Exécutez la commande getserverinfo afin de vérifier les paramètres réseau appropriés.
Il est également possible que les services n'aient pas démarré. Exécutez la commande /init.d/msed start.
Exécutez à nouveau le script de configuration si nécessaire (/mse/setup/setup.sh) et enregistrez à la fin.

La VA pour MSE nécessite également une licence d'activation (L-MSE-7.0-K9). Sinon, le NCS vous invite à ajouter l'appliance virtuelle MSE secondaire. Procurez-vous et ajoutez la licence d'activation pour l'appliance virtuelle MSE comme illustré dans l'image.

Si vous changez de rôle de haute disponibilité sur le MSE, assurez-vous que les services sont complètement arrêtés. Par conséquent, arrêtez les services avec la commande /init.d/msed stop, puis exécutez à nouveau le script de configuration (/mse/setup/setup.sh) comme indiqué dans l'image.

Exécutez la commande gethainfo afin d'obtenir des informations de haute disponibilité sur MSE. Cette section fournit des informations utiles pour le dépannage ou la surveillance de l'état et des modifications de haute disponibilité.

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

En outre, le NCS HA View est un excellent outil de gestion afin d'obtenir une visibilité sur la configuration HA pour MSE comme illustré dans l'image.

Scénario de basculement/restauration

La situation en cas de basculement/re-basculement manuel uniquement, pour un meilleur contrôle.

Le principal est activé, le secondaire est prêt à prendre le relais

Une fois la haute disponibilité MSE configurée et opérationnelle, l'état sur Prime comme indiqué dans les images :

Voici les informations getserverinfo et gethainfo du MSE principal :

[root@NicoMSE ~]# getserverinfo
Health Monitor is running
Retrieving MSE Services status.
MSE services are up, getting the status


-------------
Server Config
-------------

Product name: Cisco Mobility Service Engine
Version: 8.0.110.0
Health Monitor Ip Address: 10.48.39.238
High Availability Role: 1
Hw Version: V01
Hw Product Identifier: AIR-MSE-VA-K9
Hw Serial Number: NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
HTTPS: null
Legacy Port: 8001
Log Modules: -1
Log Level: INFO
Days to keep events: 2
Session timeout in mins: 30
DB backup in days: 2

-------------
Services
-------------

Service Name: Context Aware Service
Service Version: 8.0.1.79
Admin Status: Disabled
Operation Status: Down

Service Name: WIPS
Service Version: 3.0.8155.0
Admin Status: Enabled
Operation Status: Up

Service Name: Mobile Concierge Service
Service Version: 5.0.1.23
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Analytics
Service Version: 3.0.1.68
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Connect & Engage
Service Version: 1.0.0.29
Admin Status: Disabled
Operation Status: Down

Service Name: HTTP Proxy Service
Service Version: 1.0.0.1
Admin Status: Disabled
Operation Status: Down

--------------
Server Monitor
--------------


Server start time: Sun Mar 08 12:40:32 CET 2015
Server current time: Sun Mar 08 14:04:30 CET 2015
Server timezone: Europe/Brussels
Server timezone offset (mins): 60
Restarts: 1
Used Memory (MB): 197
Allocated Memory (MB): 989
Max Memory (MB): 989
DB disk size (MB): 17191

---------------
Active Sessions
---------------

Session ID: 5672
Session User ID: 1
Session IP Address: 10.48.39.238
Session start time: Sun Mar 08 12:44:54 CET 2015
Session last access time: Sun Mar 08 14:03:46 CET 2015

----------------------------
Default Trap Destinations
----------------------------

Trap Destination - 1
-----------------
IP Address: 10.48.39.225
Last Updated: Sun Mar 08 12:34:12 CET 2015


[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE

Et voici la même chose pour le MSE secondaire :

[root@NicoMSE2 ~]# getserverinfo
Health Monitor is running
Retrieving MSE Services status.
MSE services are up and in DORMANT mode, getting the status


-------------
Server Config
-------------

Product name: Cisco Mobility Service Engine
Version: 8.0.110.0
Health Monitor Ip Address: 10.48.39.240
High Availability Role: 2
Hw Version: V01
Hw Product Identifier: AIR-MSE-VA-K9
Hw Serial Number: NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
HTTPS: null
Legacy Port: 8001
Log Modules: -1
Log Level: INFO
Days to keep events: 2
Session timeout in mins: 30
DB backup in days: 2

-------------
Services
-------------

Service Name: Context Aware Service
Service Version: 8.0.1.79
Admin Status: Disabled
Operation Status: Down

Service Name: WIPS
Service Version: 3.0.8155.0
Admin Status: Enabled
Operation Status: Up

Service Name: Mobile Concierge Service
Service Version: 5.0.1.23
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Analytics
Service Version: 3.0.1.68
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Connect & Engage
Service Version: 1.0.0.29
Admin Status: Disabled
Operation Status: Down

Service Name: HTTP Proxy Service
Service Version: 1.0.0.1
Admin Status: Disabled
Operation Status: Down

--------------
Server Monitor
--------------


Server start time: Sun Mar 08 12:50:04 CET 2015
Server current time: Sun Mar 08 14:04:32 CET 2015
Server timezone: Europe/Brussels
Server timezone offset (mins): 60
Restarts: null
Used Memory (MB): 188
Allocated Memory (MB): 989
Max Memory (MB): 989
DB disk size (MB): 17191
[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Basculement vers le secondaire

Afin de déclencher manuellement, vous allez dans la configuration MSE HA dans Prime Infrastructure et cliquez sur Switchover.

Très rapidement, le gethainfo sur les deux serveurs se tournera vers FAILOVER_INVOKED

gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_INVOKED

gethainfo secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_INVOKED

Une fois le basculement terminé, l'image suivante s'affiche sur Prime :

Le gethainfo principal :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is not running. Following information is from the last saved configuration

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Last shutdown state: FAILOVER_ACTIVE

Secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_ACTIVE

À ce stade, le basculement est terminé et le MSE secondaire est entièrement en charge.

Il est à noter que les services sur le MSE principal s'arrêtent lorsque vous effectuez une commutation manuelle (afin de simuler un événement réel de MSE principal en panne)

Si vous réactivez le principal, son état sera « TERMINÉ ». C'est normal et le secondaire est toujours le responsable et affiche "FAILOVER_ACTIVE"

Retour au niveau principal

Avant de procéder à la restauration, vous devez réactiver le serveur principal.

Son état est alors "TERMINATED" :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: TERMINATED

Lorsque vous appelez le re-basculement à partir de Prime, les deux noeuds passent en mode « FAILBACK ACTIVE », qui n'est pas l'état final (contrairement à « failover active »).

gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILBACK_ACTIVE

gethainfo secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILBACK_ACTIVE

Prime montre cette image :

Lorsque le re-basculement est terminé mais que le secondaire est toujours occupé à transférer les données vers le primaire, le primaire affiche :

 gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: FAILBACK_COMPLETE

show secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ALONE

Prime à ce stade est comme le montre l'image :

Lorsque cette opération est terminée, tous les états reprennent leur état d'origine : L'état PRIMARY_ACTIVE, SECONDARY_ACTIVE et Prime HA s'affiche à nouveau comme un nouveau déploiement.

Matrice des états HA

PRIMARY_ACTIVE	État du MSE principal lorsqu'il est principal, en charge et tout va bien
SECONDAIRE_ACTIF	État du MSE secondaire lorsqu'il est actif, mais pas en charge (le MSE principal est toujours actif), prêt à prendre le relais si nécessaire
BASCULEMENT_APPELÉ	Affiché sur les deux noeuds lorsque le basculement se produit, c'est-à-dire que le MSE secondaire démarre ses services en chargeant la base de données du MSE principal
BASCULEMENT_ACTIF	État final d'un basculement. Le MSE secondaire est considéré comme « opérationnel » et le MSE principal est en panne
TERMINATED (ANNULÉ)	État d'un noeud MSE qui est rétabli avec les services en service après avoir été arrêté et quand ce n'est pas le noeud responsable (donc il peut être l'état du principal quand les services sont redémarrés et que PI donne toujours le contrôle sur le MSE secondaire). Cela signifie également que la liaison haute disponibilité peut ne pas être active (si l'un des MSE redémarre par exemple ou n'est tout simplement pas pingable)
FAILBACK_ACTIVE	Contrairement au basculement, il ne s'agit pas de la phase finale du re-basculement. Cela signifie que le re-basculement a été invoqué et qu'il est en cours. La base de données est en cours de copie du secondaire vers le principal
FAILBACK_COMPLETE	État du noeud principal lorsqu'il est de nouveau responsable mais qu'il est toujours occupé à charger la base de données à partir du MSE secondaire
SECONDAIRE_SEUL	État du MSE secondaire lorsque le re-basculement est terminé et que le MSE principal est en charge, mais qu'il charge toujours les données
ARRÊT_GRACIEUX	État déclenché si vous redémarrez ou arrêtez manuellement les services sur l'autre MSE en cas de basculement/re-basculement automatique. Cela signifie qu'il ne prendra pas le relais puisque le temps d'arrêt a été provoqué manuellement

Remarques et faits importants sur la haute disponibilité

Il est très important de ne pas déclencher un re-basculement immédiatement après un basculement et vice-versa. Les bases de données ont besoin de 30 minutes pour se stabiliser
Les fichiers de configuration HA sont base-ha-config.properties dans /opt/mse/health-monitor/resources/config/, mais ils ne sont pas destinés à être modifiés manuellement (utilisez plutôt setup.sh). Cependant, vous pouvez le voir en cas de doute
La haute disponibilité n'est pas censée être interrompue manuellement. La seule façon propre de faire est de supprimer le MSE secondaire de Prime Infra. Toute autre méthode (exécution du fichier setup.sh sur l'ordinateur secondaire pour en faire un ordinateur principal, désinstallation, modification de l'adresse IP, etc.) entraîne l'interruption de la base de données et de l'ordinateur d'état et vous devrez probablement réinstaller les deux MSE

Dépannage de HA

Les journaux associés à la haute disponibilité sont enregistrés dans le répertoire /opt/mse/logs/hm avec health-monitor*.log comme fichier journal principal.

Problème : Le primaire et le secondaire sont actifs (Split brain condition)

1. Arrêtez l'interface IP virtuelle (VIP) sur le routeur secondaire. Il s’agit de eth0:1 si la configuration eth0:1 est désactivée

2. Redémarrez les services sur le MSE secondaire

arrêt sauté de service
service msed start

3. Vérifiez si le routeur secondaire a commencé à se synchroniser avec le routeur principal à partir de l'infrastructure Prime.

Problème : La synchronisation du secondaire avec le principal pour la haute disponibilité est bloquée à X % pendant une longue période

1. Arrêtez le service sur l'ordinateur secondaire

arrêt sauté de service

2. Retirez le /opt/mse/health-monitor/resources/config/advance-cconfig-<IP-address-of-Primary>.properties sur le serveur secondaire.

3. S'il y a encore des problèmes dans l'établissement de la haute disponibilité, elle pourrait être dans un état incohérent où nous devons tout supprimer sous le répertoire 'data' sur le secondaire en utilisant rm -rf /opt/data/*

4. Redémarrez l'ordinateur secondaire. Ajoutez-le de l'infrastructure Prime à l'infrastructure principale pour réinitialiser la haute disponibilité.

Problème : Impossible de supprimer le serveur secondaire de l'interface utilisateur après qu'il soit inaccessible

1. Arrêtez le service sur le routeur principal.

2. Retirez le /opt/mse/health-monitor/resources/config/advance-cconfig-<IP-address-of-Primary>.properties sur le principal.

3. Redémarrez le service sur l'ordinateur principal.

4. Supprimez le MSE principal de PI et rajoutez-le.

Historique de révision

Révision	Date de publication	Commentaires
1.0	21-Apr-2016	Première publication

Contribution d’experts de Cisco

Nicholas Darchis
Ingénieur TAC Cisco
Ram Krishnamoorthy
Ingénieur TAC Cisco
Jimit Dalal
Ingénieur TAC Cisco