Guide de configuration et de déploiement du logiciel MSE version 8.0 haute disponibilité

Introduction

Ce document décrit les consignes de configuration et de déploiement, ainsi que les conseils de dépannage pour ceux qui ajoutent la haute disponibilité MSE (Mobility Services Engine) et exécutent des services Context Aware et/ou Adaptive Wireless Intrusion Prevention System (AwIPS) à un LAN sans fil unifié Cisco (WLAN). Le présent document a pour objet d'expliquer les lignes directrices pour la haute disponibilité des MSE et de fournir des scénarios de déploiement des HA pour les MSE.

Note: Ce document ne fournit pas de détails de configuration pour MSE et les composants associés qui ne se rapportent pas à MSE HA. Ces renseignements sont fournis dans d'autres documents et des références sont fournies. La configuration wIPS adaptative n'est pas non plus traitée dans ce document.

Informations générales

MSE est une plate-forme capable d'exécuter plusieurs services associés. Ces services offrent des fonctionnalités de service de haut niveau. Par conséquent, il est essentiel de tenir compte de la haute disponibilité afin de maintenir la plus grande confiance en matière de service.

Lorsque la HA est activée, chaque MSE actif est sauvegardé par une autre instance inactive. La HA MSE présente le moniteur d'intégrité dans lequel elle configure, gère et surveille la configuration de haute disponibilité. Une pulsation est maintenue entre le MSE principal et le MSE secondaire. Le moniteur d'intégrité est responsable de la configuration de la base de données, de la réplication des fichiers et de la surveillance de l'application. Lorsque le MSE principal échoue et que le secondaire prend le relais, l'adresse virtuelle du MSE principal est commutée de manière transparente.

Cette configuration (voir Figure 1) illustre un déploiement WLAN Cisco type qui inclut Cisco MSE activé pour la haute disponibilité.

La haute disponibilité est disponible sur les modèles MSE-3310, MSE-3350/3355, 3365 et Virtual Appliance sur ESXi.

Figure 1. Déploiement de MSE dans HA

Directives et limitations

L'information ici porte sur l'architecture HA de MSE :

• MSE Virtual Appliance prend en charge uniquement 1:1 HA

• Un MSE secondaire peut prendre en charge jusqu'à deux MSE principaux. Voir la matrice de jumelage HA (fig. 2 et 3)

• HA prend en charge les connexions réseau et directes

• Seule la redondance de couche 2 MSE est prise en charge. L'adresse IP et l'adresse IP virtuelle du moniteur d'intégrité doivent se trouver sur le même sous-réseau et être accessibles à partir de la redondance de couche 3 du système de contrôle de réseau (NCS) n'est pas prise en charge

• Les adresses IP et IP virtuelles du moniteur d'intégrité doivent être différentes

• Vous pouvez utiliser le basculement manuel ou automatique

• Vous pouvez utiliser le re-basculement manuel ou automatique

• Le MSE principal et le MSE secondaire doivent se trouver dans la même version logicielle

• Chaque MSE principal actif est sauvegardé par une autre instance inactive. Le MSE secondaire devient actif uniquement après le lancement de la procédure de basculement.

• La procédure de basculement peut être manuelle ou automatique

• Il existe un logiciel et une instance de base de données pour chaque MSE principal enregistré.

Figure 2. Matrice de jumelage de support MSE HA

La base de cette matrice est que l'instance secondaire doit toujours avoir des spécifications égales ou élevées par rapport à l'instance primaire, qu'il s'agisse d'appliances ou de machines virtuelles.

Le MSE-3365 ne peut être jumelé qu'à un autre MSE-3365. Aucune autre combinaison n'est testée/prise en charge.

Figure 3. Matrice de jumelage MSE HA N:1

Scénario de configuration HA pour l'appliance virtuelle MSE (réseau connecté)

Cet exemple montre la configuration HA de l'appliance virtuelle MSE (VA) (voir figure 4). Pour ce scénario, ces paramètres sont configurés :

• Principal MSE VA :

Virtual IP – [10.10.10.11]

Health Monitor interface (Eth0) – [10.10.10.12]

• VA MSE secondaire :

Virtual IP – [None]

Health Monitor interface (Eth0) – [10.10.10.13]

Note: Une licence d'activation (L-MSE-7.0-K9) est requise par VA. Ceci est requis pour la configuration HA du VA.

Figure 4. Appliance virtuelle MSE dans HA

Reportez-vous à la documentation Cisco sur l'appliance virtuelle MSE pour plus d'informations.

Voici les étapes générales :

1. Complétez l'installation VA pour MSE et vérifiez que tous les paramètres réseau sont respectés comme indiqué dans l'image.

   

2. Paramètres de configuration via l'Assistant de configuration lors de la première connexion, comme illustré dans l'image.

   

3. Saisissez les entrées requises (nom d'hôte, domaine, etc.). Entrez YES à l'étape Configurer la haute disponibilité.

   

4. Saisissez ces informations, comme indiqué dans les images.

   • Sélectionnez Rôle - [1 pour Principal].

   • Interface Health Monitor - [eth0]^*

     ^*Paramètres réseau mappés à la carte réseau 1

     

     

5. Sélectionnez l'interface de connexion directe [none] comme indiqué dans l'image.

   

6. Saisissez ces informations, comme l'illustre l'image :

   • Adresse IP virtuelle - [10.10.10.11]

   • Masque réseau - [255.255.255.0]

   • Démarrer MSE en mode de récupération - [Non]

     

7. Saisissez ces informations, comme l'illustre l'image :

   • Configurer Eth0 - [Oui]

   • Entrez l’adresse IP Eth0 [10.10.10.12].

   • Masque réseau - [255.255.255.0]

   • Passerelle par défaut - [10.10.10.1]

     

8. La deuxième interface Ethernet (Eth1) n’est pas utilisée.

   Configurez l'interface eth1 - [skip] comme indiqué dans l'image.

   

9. Passez à l'aide de l'Assistant de configuration, comme indiqué dans les images.

   • Il est essentiel d'activer le serveur NTP afin de synchroniser l'horloge.

   • Le fuseau horaire préféré est UTC.

     

     

     Ceci résume la configuration principale de MSE VA :

     -------BEGIN--------
     Role=1, Health Monitor Interface=eth0, Direct connect interface=none
     Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0
     Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0
     Default Gateway=10.10.10.1
     -------END--------

10. Entrez yes pour confirmer que toutes les informations de configuration sont correctes, comme l'illustre l'image.

    

11. Un redémarrage est recommandé après la configuration, comme l'illustre l'image.

    

12. Après un redémarrage, démarrez les services MSE à l'aide des commandes /etc/init.d/msed start ou service msed start, comme indiqué dans l'image.

    

13. Une fois tous les services démarrés, vérifiez que les services MSE fonctionnent correctement avec la commande getserverinfo.

    L'état de l'opération doit s'afficher Up comme indiqué dans l'image.

    

Configuration du MSE secondaire

Ces étapes font partie de la configuration de la VA MSE secondaire :

1. Après la nouvelle installation, la connexion initiale démarre l'Assistant de configuration. Entrez ces informations comme indiqué dans l'image :

   • Configurer la haute disponibilité - [Oui]

   • Sélectionnez le rôle - [2] qui indique Secondaire

   • Interface Health Monitor - [eth0] identique à l'interface principale

     

2. Saisissez les informations comme indiqué dans l'image :

   • Connexion directe - [Aucun]

   • Adresse IP eth0 - [10.10.10.13]

   • Masque de réseau - [255.255.255.0]

   • Passerelle par défaut - [10.10.10.1]

     

3. Configurez l'interface eth1 - [Skip] comme indiqué dans l'image. 

   

4. Définissez le fuseau horaire [UTC] comme indiqué dans l'image.

   

5. Activez le serveur NTP comme illustré dans l'image.

   

6. Exécutez les étapes restantes de l'Assistant de configuration et confirmez les informations de configuration afin d'enregistrer la configuration comme indiqué dans l'image.

   

7. Redémarrez et démarrez les services de la même manière que les étapes précédentes pour le MSE principal, comme illustré dans l'image.

   

Gestion à partir de Cisco Prime NCS (ou Prime Infrastructure)

Les étapes suivantes montrent comment ajouter la VA MSE principale et secondaire au NCS. Exécutez le processus normal d'ajout d'un MSE au NCS. Reportez-vous au guide de configuration pour obtenir de l'aide.

1. À partir du NCS, accédez à Systems > Mobility Services et choisissez Mobility Services Engine comme indiqué dans l'image.

   

2. Dans le menu déroulant, sélectionnez Ajouter un moteur de services de mobilité. Ensuite, cliquez sur Aller comme indiqué dans l'image.

   

3. Suivez l'assistant de configuration NCS pour MSE. Dans le scénario de ce document, les valeurs sont les suivantes :

   • Saisissez le nom du périphérique, par exemple [MSE1]

   • Adresse IP - [10.10.10.12]

   • Nom d'utilisateur et mot de passe (par configuration initiale)

   • Cliquez sur Suivant comme indiqué dans l'image.

     

4. Ajoutez toutes les licences disponibles, puis cliquez sur Suivant comme indiqué dans l'image.

   

5. Sélectionnez Services MSE, puis cliquez sur Suivant comme indiqué dans l'image.

   

6. Activez les paramètres de suivi, puis cliquez sur Suivant comme indiqué dans l'image.

   

7. Il est facultatif d'attribuer des cartes et de synchroniser les services MSE. Cliquez sur Terminé afin de compléter l'ajout du MSE au NCS et comme indiqué dans les images.

   

   

Ajout du MSE secondaire à Cisco Prime NCS

La capture d'écran suivante montre que la VA MSE principale a été ajoutée. Maintenant, complétez ces étapes afin d'ajouter la VA MSE secondaire :

1. Recherchez la colonne Secondary Server (Serveur secondaire), puis cliquez sur le lien à configurer, comme indiqué dans l'image.

   

2. Ajoutez l'appliance virtuel MSE secondaire avec la configuration dans ce scénario :

   • Nom du périphérique secondaire - [mse2]

   • Adresse IP secondaire - [10.10.10.13]

   • Mot de passe secondaire* - [par défaut ou à partir du script de configuration]

   • Type de basculement* - [Automatique ou Manuel]

   • Type de secours*

   • Attente de basculement longue durée*

   • Click Save.

     *Cliquez sur l'icône d'informations ou reportez-vous à la documentation MSE, si nécessaire.

     

3. Cliquez sur OK lorsque le NCS vous invite à associer les deux MSE, comme illustré dans l'image.

   

   Le NCS prend quelques secondes pour créer la configuration comme le montre l'image.

   

   Le NCS vous invite si le MSE VA secondaire nécessite une licence d'activation (L-MSE-7.0-K9), comme le montre l'image.

   

4. Cliquez sur OK et localisez le fichier de licence afin d'activer Secondaire comme indiqué dans l'image.

   

5. Une fois que l'appliance de virtualisation MSE secondaire a été activée, cliquez sur Enregistrer pour terminer la configuration comme indiqué dans l'image.

   

6. Accédez à NCS > Mobility Services > Mobility Services Engine.

   Le NCS affiche cet écran où le MSE secondaire apparaît dans la colonne pour le serveur secondaire :

   

7. Pour afficher l'état de haute disponibilité, accédez à NCS > Services > High Availability comme indiqué dans l'image.

   

   Dans l'état HA, vous pouvez voir l'état et les événements actuels par la paire MSE et comme indiqué dans l'image.

   

   La configuration initiale de la synchronisation et de la réplication des données peut prendre quelques minutes. Le NCS fournit l'indication de % de progression jusqu'à ce que la paire HA soit entièrement active, comme indiqué précédemment et comme indiqué dans l'image.

   

Une nouvelle commande introduite avec le logiciel MSE version 7.2 qui se rapporte à HA est gethainfo. Ce résultat montre les paramètres principal et secondaire :

[root@mse1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.13
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2_666f2046-5699-11e1-b1b1-0050568901d9
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE


[root@mse2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.13
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1_d5972642-5696-11e1-bd0c-0050568901d6
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Configuration HA avec connexion directe

Network Connected MSE HA utilise le réseau, tandis que la configuration Direct Connect facilite l'utilisation d'une connexion par câble directe entre les serveurs MSE principal et secondaire. Cela peut aider à réduire les temps de réponse des pulsations, la réplication des données et les temps de détection des pannes. Pour ce scénario, un MSE physique principal se connecte à un MSE secondaire sur l'interface eth1, comme illustré à la figure 5. Notez que Eth1 est utilisé pour la connexion directe. Une adresse IP est requise pour chaque interface.

Figure 5 : HA MSE avec connexion directe

1. Configurez le MSE principal.

   Résumé de la configuration à partir du script de configuration :

   -------BEGIN--------
   Host name=mse3355-1
   Role=1 [Primary]
   Health Monitor Interface=eth0
   Direct connect interface=eth1
   Virtual IP Address=10.10.10.14
   Virtual IP Netmask=255.255.255.0
   Eth1 IP address=1.1.1.1
   Eth1 network mask=255.0.0.0
   Default Gateway =10.10.10.1
   -------END--------

2. Configurez le MSE secondaire.

   Résumé de la configuration à partir du script de configuration :

   -------BEGIN--------
   Host name=mse3355-2
   Role=2 [Secondary]
   Health Monitor Interface=eth0
   Direct connect interface=eth1
   Eth0 IP Address 10.10.10.16
   Eth0 network mask=255.255.255.0
   Default Gateway=10.10.10.1
   Eth1 IP address=1.1.1.2, 
   Eth1 network mask=255.0.0.0
   -------END--------

3. Ajoutez le MSE principal au NCS comme illustré dans l'image. (voir les exemples précédents ou reportez-vous au guide de configuration).

   

4. Afin de configurer le MSE secondaire, accédez à NCS > configure Secondary Server.

   1. Entrez le nom du périphérique secondaire - [mse3355-2]

   2. Adresse IP secondaire - [10.10.10.16]

   3. Complétez les paramètres restants et cliquez sur Enregistrer comme indiqué dans l'image.

   

5. Cliquez sur OK afin de confirmer la paire des deux MSE comme indiqué dans l'image.

   

   Le serveur NCS prend un moment pour ajouter la configuration du serveur secondaire comme illustré dans l'image.

   

6. Lorsque vous avez terminé, modifiez les paramètres de haute disponibilité. Cliquez sur Save (enregistrer), comme l’indique l’image.

   

7. Affichez l'état de la haute disponibilité pour la progression en temps réel de la nouvelle paire de haute disponibilité MSE comme illustré dans l'image.

   

8. Accédez à NCS > Services > Mobility Services > Mobility Services Engine, confirmez que la HA MSE (connexion directe) est ajoutée au NCS comme indiqué dans l'image.

   

9. Depuis la console, la confirmation peut également être vue avec la commande gethainfo.

   Voici le résultat principal et secondaire :

   [root@mse3355-1 ~]#gethainfo
   
   Health Monitor is running. Retrieving HA related information
   
   ----------------------------------------------------
   Base high availability configuration for this server
   ----------------------------------------------------
   
   Server role: Primary
   Health Monitor IP Address: 10.10.10.15
   Virtual IP Address: 10.10.10.14
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ37xx
   Number of paired peers: 1
   
   ----------------------------
   Peer configuration#: 1
   ----------------------------
   
   Health Monitor IP Address 10.10.10.16
   Virtual IP Address: 10.10.10.14
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ45xx
   Failover type: Automatic
   Failback type: Manual
   Failover wait time (seconds): 10
   Instance database name: mseos3s
   Instance database port: 1624
   Dataguard configuration name: dg_mse3
   Primary database alias: mseop3s
   Direct connect used: Yes
   Heartbeat status: Up
   Current state: PRIMARY_ACTIVE
   
   [root@mse3355-2 ~]#gethainfo
   
   Health Monitor is running. Retrieving HA related information
   
   ----------------------------------------------------
   Base high availability configuration for this server
   ----------------------------------------------------
   
   Server role: Secondary
   Health Monitor IP Address: 10.10.10.16
   Virtual IP Address: Not Applicable for a secondary
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ45xx
   Number of paired peers: 1
   
   ----------------------------
   Peer configuration#: 1
   ----------------------------
   
   Health Monitor IP Address 10.10.10.15
   Virtual IP Address: 10.10.10.14
   Version: 7.2.103.0
   UDI: AIR-MSE-3355-K9:V01:KQ37xx
   Failover type: Automatic
   Failback type: Manual
   Failover wait time (seconds): 10
   Instance database name: mseos3
   Instance database port: 1524
   Dataguard configuration name: dg_mse3
   Primary database alias: mseop3s
   Direct connect used: Yes
   Heartbeat status: Up
   Current state: SECONDARY_ACTIVE

Scénario de configuration HA pour l'appliance physique MSE

D'après la matrice de jumelage, le maximum dans la configuration HA est de 2:1. Il est réservé au MSE-3355, qui, en mode secondaire, peut prendre en charge les MSE-3310 et MSE-3350. La connexion directe n'est pas applicable dans ce scénario.

1. Configurez chacun de ces MSE pour démontrer le scénario 2:1 HA :

   MSE-3310 (Primary1)
   Server role: Primary
   Health Monitor IP Address (Eth0): 10.10.10.17
   Virtual IP Address: 10.10.10.18
   Eth1 – Not Applicable
   
   MSE-3350 (Primary2)
   Server role: Primary
   Health Monitor IP Address: 10.10.10.22
   Virtual IP Address: 10.10.10.21
   Eth1 – Not Applicable
   
   MSE-3355 (Secondary)
   Server role: Secondary
   Health Monitor IP Address: 10.10.10.16
   Virtual IP Address: Not Applicable for a secondary

2. Une fois tous les MSE configurés, ajoutez Primary1 et Primary2 au NCS comme indiqué dans l'image.

   

3. Cliquez pour configurer le serveur secondaire (comme indiqué dans les exemples précédents). Commencez par l'un des principaux MSE comme illustré dans l'image.

   

4. Entrez les paramètres du MSE secondaire :

   1. Nom du périphérique secondaire : par exemple, [mse-3355-2]

   2. Adresse IP secondaire - [10.10.10.16]

   3. Complétez les autres paramètres.

   4. Cliquez sur Save (enregistrer), comme l’indique l’image.

      

5. Attendez un court moment pour configurer la première entrée secondaire comme indiqué dans l'image.

   

6. Vérifiez que le serveur secondaire est ajouté au premier MSE principal comme indiqué dans l'image.

   

7. Répétez les étapes 3 à 6 pour le deuxième MSE principal comme illustré dans l'image.

   

8. Finaliser avec les paramètres HA pour le deuxième MSE principal comme illustré dans l'image.

   

9. Enregistrez les paramètres comme indiqué dans l'image.

   

10. Vérifiez l'état d'avancement de chacun des MSE principaux comme indiqué dans l'image.

    

11. Vérifiez que les MSE primaire1 et primaire2 sont configurés avec un MSE secondaire comme illustré dans l'image.

    

12. Accédez à NCS > Services > Mobility Services, sélectionnez High Availability comme l'illustre l'image.

    

    Notez que 2:1 est confirmé pour le MSE-3355 en tant que secondaire pour les MSE-3310 et MSE-3350 comme illustré dans l'image.

    

    Voici un exemple de sortie de la configuration HA à partir de la console des trois MSE lorsque la commande gethainfo est utilisée :

    [root@mse3355-2 ~]#gethainfo
    
    Health Monitor is running. Retrieving HA related information
    
    ----------------------------------------------------
    Base high availability configuration for this server
    ----------------------------------------------------
    
    Server role: Secondary
    Health Monitor IP Address: 10.10.10.16
    Virtual IP Address: Not Applicable for a secondary
    Version: 7.2.103.0
    UDI: AIR-MSE-3355-K9:V01:KQ45xx
    Number of paired peers: 2
    
    ----------------------------
    Peer configuration#: 1
    ----------------------------
    
    Health Monitor IP Address 10.10.10.22
    Virtual IP Address: 10.10.10.21
    Version: 7.2.103.0
    UDI: AIR-MSE-3350-K9:V01:MXQ839xx
    Failover type: Manual
    Failback type: Manual
    Failover wait time (seconds): 10
    Instance database name: mseos3
    Instance database port: 1524
    Dataguard configuration name: dg_mse3
    Primary database alias: mseop3s
    Direct connect used: No
    Heartbeat status: Up
    Current state: SECONDARY_ACTIVE
    
    
    ----------------------------
    Peer configuration#: 2
    ----------------------------
    
    Health Monitor IP Address 10.10.10.17
    Virtual IP Address: 10.10.10.18
    Version: 7.2.103.0
    UDI: AIR-MSE-3310-K9:V01:FTX140xx
    Failover type: Manual
    Failback type: Manual
    Failover wait time (seconds): 10
    Instance database name: mseos4
    Instance database port: 1525
    Dataguard configuration name: dg_mse4
    Primary database alias: mseop4s
    Direct connect used: No
    Heartbeat status: Up
    Current state: SECONDARY_ACTIVE

    La validation finale de la haute disponibilité dans le NCS affiche l'état actif complet pour les MSE-3310 et MSE-3350 comme illustré dans les images.

    

    

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage de base de MSE HA

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Lorsque vous ajoutez le MSE secondaire, vous pouvez voir une invite comme l'illustre l'image.

Il est possible qu'il y ait eu un problème pendant le script de configuration.

• Exécutez la commande getserverinfo afin de vérifier les paramètres réseau appropriés.

• Il est également possible que les services n'aient pas démarré. Exécutez la commande /init.d/msed start.

• Exécutez à nouveau le script d'installation si nécessaire (/mse/setup/setup.sh) et enregistrez-le à la fin.

L'AV pour MSE nécessite également une licence d'activation (L-MSE-7.0-K9). Sinon, le NCS vous invite lorsque vous ajoutez la VA MSE secondaire. Obtenez et ajoutez la licence d'activation pour MSE VA comme indiqué dans l'image.

Si vous changez de rôle HA sur MSE, assurez-vous que les services sont complètement arrêtés. Par conséquent, arrêtez les services à l'aide de la commande /init.d/msed stop, puis exécutez de nouveau le script de configuration (/mse/setup/setup.sh) comme indiqué dans l'image.

Exécutez la commande gethainfo afin d'obtenir des informations HA sur MSE. Cela fournit des informations utiles pour le dépannage ou la surveillance de l'état et des modifications de la haute disponibilité.

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

En outre, la vue HA NCS est un outil de gestion idéal pour obtenir une visibilité sur la configuration HA de MSE comme le montre l'image.

Scénario de basculement/restauration

La situation en cas de basculement/re-basculement manuel uniquement, pour un meilleur contrôle.

Le principal est actif, le secondaire est prêt à prendre le relais

Une fois que la HA MSE est configurée et opérationnelle, l'état sur Prime comme indiqué dans les images : 

Voici la getserverinfo et la gethainfo du MSE principal :

[root@NicoMSE ~]# getserverinfo
Health Monitor is running
Retrieving MSE Services status.
MSE services are up, getting the status


-------------
Server Config
-------------

Product name: Cisco Mobility Service Engine
Version: 8.0.110.0
Health Monitor Ip Address: 10.48.39.238
High Availability Role: 1
Hw Version: V01
Hw Product Identifier: AIR-MSE-VA-K9
Hw Serial Number: NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
HTTPS: null
Legacy Port: 8001
Log Modules: -1
Log Level: INFO
Days to keep events: 2
Session timeout in mins: 30
DB backup in days: 2

-------------
Services
-------------

Service Name: Context Aware Service
Service Version: 8.0.1.79
Admin Status: Disabled
Operation Status: Down

Service Name: WIPS
Service Version: 3.0.8155.0
Admin Status: Enabled
Operation Status: Up

Service Name: Mobile Concierge Service
Service Version: 5.0.1.23
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Analytics
Service Version: 3.0.1.68
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Connect & Engage
Service Version: 1.0.0.29
Admin Status: Disabled
Operation Status: Down

Service Name: HTTP Proxy Service
Service Version: 1.0.0.1
Admin Status: Disabled
Operation Status: Down

--------------
Server Monitor
--------------


Server start time: Sun Mar 08 12:40:32 CET 2015
Server current time: Sun Mar 08 14:04:30 CET 2015
Server timezone: Europe/Brussels
Server timezone offset (mins): 60
Restarts: 1
Used Memory (MB): 197
Allocated Memory (MB): 989
Max Memory (MB): 989
DB disk size (MB): 17191

---------------
Active Sessions
---------------

Session ID: 5672
Session User ID: 1
Session IP Address: 10.48.39.238
Session start time: Sun Mar 08 12:44:54 CET 2015
Session last access time: Sun Mar 08 14:03:46 CET 2015

----------------------------
Default Trap Destinations
----------------------------

Trap Destination - 1
-----------------
IP Address: 10.48.39.225
Last Updated: Sun Mar 08 12:34:12 CET 2015


[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE

Et voici la même chose pour le MSE secondaire :

[root@NicoMSE2 ~]# getserverinfo
Health Monitor is running
Retrieving MSE Services status.
MSE services are up and in DORMANT mode, getting the status


-------------
Server Config
-------------

Product name: Cisco Mobility Service Engine
Version: 8.0.110.0
Health Monitor Ip Address: 10.48.39.240
High Availability Role: 2
Hw Version: V01
Hw Product Identifier: AIR-MSE-VA-K9
Hw Serial Number: NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
HTTPS: null
Legacy Port: 8001
Log Modules: -1
Log Level: INFO
Days to keep events: 2
Session timeout in mins: 30
DB backup in days: 2

-------------
Services
-------------

Service Name: Context Aware Service
Service Version: 8.0.1.79
Admin Status: Disabled
Operation Status: Down

Service Name: WIPS
Service Version: 3.0.8155.0
Admin Status: Enabled
Operation Status: Up

Service Name: Mobile Concierge Service
Service Version: 5.0.1.23
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Analytics
Service Version: 3.0.1.68
Admin Status: Disabled
Operation Status: Down

Service Name: CMX Connect & Engage
Service Version: 1.0.0.29
Admin Status: Disabled
Operation Status: Down

Service Name: HTTP Proxy Service
Service Version: 1.0.0.1
Admin Status: Disabled
Operation Status: Down

--------------
Server Monitor
--------------


Server start time: Sun Mar 08 12:50:04 CET 2015
Server current time: Sun Mar 08 14:04:32 CET 2015
Server timezone: Europe/Brussels
Server timezone offset (mins): 60
Restarts: null
Used Memory (MB): 188
Allocated Memory (MB): 989
Max Memory (MB): 989
DB disk size (MB): 17191
[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

Basculement vers le secondaire

Afin de déclencher manuellement, accédez à la configuration MSE HA dans Prime Infrastructure et cliquez sur Switchover.

Très rapidement, le gethainfo sur les deux serveurs se tournera vers FAILOVER_INVOKED

gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_INVOKED

 Gethainfo secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_INVOKED

Une fois le basculement terminé, vous voyez cette image sur Prime :

La géthainfo principale :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is not running. Following information is from the last saved configuration

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Last shutdown state: FAILOVER_ACTIVE

Secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILOVER_ACTIVE

À ce stade, le basculement est terminé et le MSE secondaire est entièrement responsable.

Il est à noter que les services du MSE principal s'arrêtent lorsque vous effectuez une commutation manuelle (afin de simuler un événement réel de désactivation du MSE principal)

Si vous ramenez le principal vers le haut, son état sera « TERMINÉ ». C'est normal et secondaire est toujours celui qui dirige et affiche « FAILOVER_ACTIVE »

Revenir au principal

Avant d'échouer, vous devez réactiver le principal.

Son état est alors « TERMINÉ » :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: TERMINATED

Lorsque vous appelez le re-basculement à partir de Prime, les deux noeuds passent dans « FAILBACK ACTIVE » qui n'est pas l'état final (contrairement à « failover active »).

gethainfo primaire :

[root@NicoMSE ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILBACK_ACTIVE

 gethainfo secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Down
Current state: FAILBACK_ACTIVE

Prime affiche cette image :

Lorsque le re-basculement est effectué mais que le secondaire est toujours occupé à transférer les données vers le principal, le principal affiche :

 gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.240
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: FAILBACK_COMPLETE

émission secondaire :

[root@NicoMSE2 ~]# gethainfo
   
Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.48.39.240
Virtual IP Address: Not Applicable for a secondary
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE2_1c6b1940-b6a5-11e4-b017-005056993b66
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.48.39.238
Virtual IP Address: 10.48.39.224
Version: 8.0.110.0
UDI: AIR-MSE-VA-K9:V01:NicoMSE_b950a7c0-b68c-11e4-99d9-005056993b63
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ALONE

À cette étape, Prime est comme illustré sur l'image :

Une fois cette opération terminée, tous les états sont de nouveau à l'état d'origine : L'état PRIMARY_ACTIVE, SECONDARY_ACTIVE et Prime HA apparaît comme un nouveau déploiement à nouveau.

Matrice d'état HA

PRIMAIRE_ACTIF	État du MSE principal lorsqu'il est primaire, en charge et que tout est correct
SECONDAIRE_ACTIF	État du MSE secondaire lorsqu'il est actif, mais pas en charge (le principal est toujours actif), prêt à prendre le relais lorsque nécessaire
BASCULEMENT_APPELÉ	Affiché sur les deux noeuds lorsque le basculement se produit, c'est-à-dire que le MSE secondaire démarre ses services en chargeant la base de données du MSE principal
FAILOVER_ACTIVE	État final d'un basculement. Le MSE secondaire est considéré comme étant « opérationnel » et le MSE principal comme inactif
TERMINATED (ANNULÉ)	État d'un noeud MSE qui revient avec les services activés après l'arrêt et quand il n'est pas le noeud responsable (il peut donc être l'état principal lorsque les services sont redémarrés et PI donne toujours le contrôle sur le MSE secondaire). Cela signifie également que la liaison HA n'est peut-être pas active (si l'un des MSE redémarre par exemple ou ne peut tout simplement pas envoyer de requête ping)
FAILBACK_ACTIVE	Contrairement au basculement, ce n'est pas la dernière étape du re-basculement. Cela signifie que le re-basculement a été invoqué et qu'il se produit actuellement. La base de données est copiée du secondaire vers le principal
FAILBACK_COMPLETE	État du noeud principal lorsqu'il est de nouveau en charge mais qu'il est toujours occupé à charger la base de données à partir du MSE secondaire
SECONDAIRE_SEUL	État du MSE secondaire lorsque le re-basculement est effectué et que le principal est responsable mais que les données sont toujours en cours de chargement
GRACEFUL_SHUTDOWN	État déclenché si vous redémarrez ou arrêtez manuellement les services sur l'autre MSE en cas de basculement/re-basculement automatique. Cela signifie qu'il ne prendra pas le relais puisque les temps d'arrêt ont été provoqués manuellement

Remarques et faits importants sur la haute disponibilité

• Il est très important de ne pas déclencher un re-basculement immédiatement après un basculement et vice versa. Les bases de données ont besoin d'une bonne demi-heure pour se stabiliser
• Les fichiers de configuration HA sont base-ha-config.properties dans /opt/mse/health-monitor/resources/config/, mais ils ne doivent pas être modifiés manuellement (utilisez setup.sh à la place). Cependant, vous pouvez le voir en cas de doute
• La haute disponibilité n'est pas conçue pour être interrompue manuellement. La seule manière propre de procéder est de supprimer le MSE secondaire de Prime Infra. Toute autre méthode (exécution de setup.sh sur secondary pour en faire un principal, désinstallation, changement d'ip ...) va casser la base de données et la machine d'état et vous devrez probablement réinstaller les deux MSE

Dépannage de la haute disponibilité

Les journaux associés à HA sont enregistrés dans le répertoire /opt/mse/logs/hm avec health-monitor*.log en tant que fichier journal principal.

Problème : Le primaire et le secondaire sont actifs (état du cerveau divisé)

1. Arrêtez l'interface IP virtuelle (VIP) sur le secondaire. Il serait eth0:1 ifconfig eth0:1 désactivé

2. Redémarrer les services sur le MSE secondaire

service msed stop
service msed start

3. Vérifiez si le secondaire a commencé à se synchroniser avec le principal à partir de Prime Infrastructure.

Problème : La synchronisation du secondaire avec le principal pour la haute disponibilité est bloquée à X % pendant longtemps

1. Arrêter le service sur le serveur secondaire

service msed stop

2. Supprimer le /opt/mse/health-monitor/resources/config/advance-cconfig-<adresse IP de l'adresse principale>.properties sur le secondaire.

3. S'il y a toujours des problèmes dans l'établissement de la haute disponibilité, il aurait pu se trouver dans un état incohérent où nous devons tout supprimer dans le répertoire 'data' du répertoire secondaire à l'aide de rm -rf /opt/data/*

4. Redémarrez le secondaire. Ajoutez-le de Prime Infrastructure au Principal pour relancer la HA.

Problème : Impossible de supprimer le serveur secondaire de PI après son inaccessibilité

1. Arrêtez le service sur le serveur principal.

2. Supprimer le /opt/mse/health-monitor/resources/config/advance-cconfig-<adresse IP de l'adresse principale>.properties sur le serveur principal.

3. Redémarrez le service sur le serveur principal.

4. Supprimez le MSE principal de PI et ajoutez-le à nouveau.