Introduction
Este documento descreve os conceitos básicos do Cisco Connected Mobile Experiences (CMX) e como configurá-lo. Ele fala sobre como habilitar a alta disponibilidade, adicionar o Wireless LAN Controller (WLC) e executar alguns testes que ajudam a verificar a configuração de alta disponibilidade (HA) com failover/failback.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
Note: O HA não tem requisitos exclusivos para os controladores de LAN sem fio.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Arquitetura
O componente central de um sistema HA é o monitor de saúde. Ele configura, gerencia e monitora a configuração do HA. O modo principal para manter a vigília é através de batimentos cardíacos entre o primário e o secundário. O monitor de integridade é responsável por configurar bancos de dados (DBs) e replicação de arquivos e, por sua vez, monitorar o aplicativo. CMX no paradigma HA pode ser definido como Primário ou Secundário. A comunicação com o mundo externo (Network Mobility Services Protocol (NMSP) e chamadas de API de endpoints de terceiros e Prime Infrastructure (PI)) acontece por meio de um endereço IP virtual. Assim, quando o primário falha e o secundário assume, o IP virtual é comutado de forma transparente.
O design oferece uma interface de usuário (UI) para configurar e monitorar os pares de HA. Alarmes serão gerados para CMX e fora do CMX.
Os BDs são considerados o núcleo do sistema que deve ser sempre replicado em tempo real sem a perda de dados. Os dados do aplicativo que estão fora do banco de dados são críticos, mas não precisam ser sincronizados em tempo real e não resultarão em perda de funcionalidade.
Infraestrutura de Rede
O principal e o secundário devem ser alcançáveis entre cada sistema. As opções principal e secundária devem estar na mesma sub-rede. Isso é necessário para que o endereço IP virtual usado possa ser comutado para qualquer um dos sistemas. Qualquer entidade, como controladores de LAN sem fio alcançáveis a partir do primário, também deve estar acessível a partir do secundário. Para que a sincronização secundária e o failover funcionem corretamente, a infraestrutura de rede deve permitir que o tráfego da porta flua entre o principal e o secundário. As portas serão abertas no CMX, mas os firewalls no CMX permitirão apenas que os outros sistemas pares enviem tráfego nessas portas.
Portas |
Descrição |
6378, 6379, 6380, 6381, 6382, 6383, 6385, 16378, 16379, 16380, 16381, 16 382, 16383, 16385 |
Redis |
7000, 7001, 9042 |
Banco de dados Cassandra |
5432 |
banco de dados Postgres |
4242 |
Serviço REST e Web de alta disponibilidade |
22 |
Porta SSH e usada para sincronizar arquivos entre servidores |
IP virtual
Com o sistema HA instalado, após um failover, os usuários devem ser redirecionados para a nova instância do CMX executada no secundário. Para manter o failover transparente do ponto de vista da conectividade da rede, será usado o conceito de Virtual IP (VIP). Quando o principal e o secundário estão na mesma sub-rede, um mapeamento de endereço VIP será usado. Nessa configuração, os sistemas externos são expostos a um VIP. Esse VIP é mapeado para o IP real do CMX principal em execução. Quando ocorre failover, o VIP é remapeado para o endereço do CMX secundário. Tudo isso acontece automaticamente sem qualquer intervenção humana.
Não é obrigatório usar um IP virtual. Na verdade, se você estiver fazendo a Alta Disponibilidade da Camada 3 do CMX (ou seja, tendo os dois servidores em sub-redes diferentes), não poderá usar um IP virtual. O IP virtual fornece um IP exclusivo para que o administrador de TI (ou Prime Infrastructure/ Cisco DNA Center) gerencie o CMX independentemente de um failover ou failback. As WLCs, no entanto, terão um túnel NMSP somente para o endereço IP físico CMX atualmente ativo.
Etapa 1. Instalação da Interface Web
Instalação principal:
Instale o CMX normalmente com o login em https://cmx_ip_address:1984/. No instalador da Web, selecione o tipo de nó Presence ou Location. Esse tipo de instalação não exige especificar o tipo de nó como primário. É considerado um servidor autônomo que pode ser executado como primário como mostrado na imagem.
Instalação secundária:
Instale o CMX (https://cmx_ip_address:1984/) como normal até que o tipo de nó precise ser selecionado no instalador da Web. Uma terceira opção é fornecida para secundária. Se você selecionar essa opção, o sistema será configurado como secundário e fornecerá um link para a interface do administrador de alta disponibilidade do CMX.
A interface da Web do CMX High Availability Admin é executada na porta CMX 4242 e pode ser acessada: https://cmx_ip_address:4242/. Faça login na interface da Web do HA usando o userid cmxadmin e a senha configurada para o userid cmxadmin no momento da instalação. Após o login, a interface do usuário terá informações de status e configuração. A função será mostrada como secundária para o sistema.
Etapa 2. Habilitar HA
O HA agora pode ser ativado depois que os servidores principal e secundário tiverem sido preparados. O HA pode ser ativado na interface da Web do CMX ou na linha de comando do CMX. Estas são as opções necessárias para configurar o HA:
- Endereço IP secundário
- Senha secundária: Senha da conta cmxadmin no servidor secundário
- Endereço VIP: Endereço VIP a ser usado pelo servidor ativo
- Tipo de failover: O failover automático permitirá que o CMX faça failover automático para o servidor secundário quando um problema grave for detectado. O failover manual exigirá que o usuário inicie o failover da interface da Web ou da linha de comando. A falha será relatada ao usuário através de notificações, mas nenhuma ação é tomada para failover manual
- Endereço de e-mail da notificação: Endereço de e-mail para enviar notificações sobre informações de HA ou problemas. As configurações de e-mail usadas para HA são as mesmas do CMX. Este campo é obrigatório, mesmo que você não tenha um servidor de e-mail configurado. Fique à vontade para inserir um endereço de e-mail fictício e clique em "ativar" se não quiser usar notificações por e-mail.
Configurar a Web HA:
No CMX, navegue até a guia Sistema e clique no ícone Configurações. Isso exibirá um diálogo modal com uma variedade de configurações no CMX. Selecione a opção HA para exibir as opções necessárias para ativar o HA. Endereço de e-mail de notificação que você pode fornecer onde deseja receber notificações.
Clique no botão Enable (Habilitar) quando todas as opções forem fornecidas para iniciar a habilitação do HA.
O CMX verificará as configurações de HA e começará a ativar o HA entre Primário e Secundário. A WebUI retornará quando a configuração for iniciada com êxito.
Verifique se as configurações estão corretas e se a sincronização está ocorrendo verificando a presença de uma tabela de "alta disponibilidade" na página de configurações do CMX. Se não houver uma tabela desse tipo e quando você voltar para a seção de configurações de HA, todos os campos de configuração estarão vazios, as informações estarão incorretas ou incorretas.
No entanto, o HA não concluiu a ativação. A sincronização inicial de todos os dados entre o servidor primário e o secundário pode levar um tempo significativo para ser concluída. A interface do usuário indicará o estado como sincronização primária enquanto a sincronização está sendo feita.
Quando a sincronização for concluída com êxito, o servidor no primário entrará no estado Principal Ativo.
Quando concluído, um alerta de informações será gerado no CMX. Além disso, um alerta por e-mail será enviado indicando que o sistema está ativo e sincronizando corretamente.
Habilitar CLI de alta disponibilidade (para referência):
Etapa 3. Adicionar Cisco WLC ao CMX
Você pode adicionar Cisco WLCs com o uso da interface de usuário CLI ou CMX ou com o uso da infraestrutura Prime. Para este laboratório, você pode adicionar diretamente com o uso da WebUI do CMX.
A configuração do controlador não funciona a menos que a conexão NMSP esteja correta. No entanto, mesmo que a controladora possa ser adicionada com êxito, a conexão pode não funcionar.
Navegue até Primary CMX server https://cmx_ip_address/. Clique na guia Sistema > Ícone Configurações > Menu esquerdo.
Depois de adicionar Cisco WLCs, verifique se o status do controlador está ativo e em execução.
Para validar o status do controlador com o uso da interface do usuário, você precisa navegar até a guia Sistema. A lista da controladora é exibida na guia e a nova controladora deve aparecer em verde.
Etapa 4. Failover
O processo de failover envolve a transferência de operações para o CMX secundário, caso o principal caia. Um failover pode ocorrer automaticamente quando o CMX detecta um problema com o servidor primário. Um failover pode ser feito manualmente por um usuário na interface de usuário da Web ou na linha de comando. O progresso do failover pode ser monitorado com base no estado atual de cada sistema.
O processo de failover pode ser iniciado manualmente pelo usuário. O failover pode ser feito na interface da Web de alta disponibilidade do CMX ou na linha de comando do CMX.
Web de failover manual:
Faça login na interface da Web do CMX HA no primária ou secundária (https://server_ip:4242). A página do monitor terá um botão chamado Failover se os servidores estiverem sincronizando ativamente. Na parte superior direita, habilite a atualização automática.
CLI de failover manual (para referência):
Etapa 5. Failback
Executar o CMX no secundário deve ser considerado uma situação temporária até que a causa raiz da falha primária seja identificada. Quando a caixa principal for restaurada (ou uma nova caixa for fornecida), o processo de failback deve ser iniciado. A outra opção é converter o sistema em um primário e substituir ou converter o outro sistema em um servidor secundário. Em ambos os casos, um servidor deve ser disponibilizado o mais rápido possível, já que o HA não está mais sincronizando com um servidor secundário.
O processo de failback deve ser feito manualmente pelo usuário. O failback pode ser feito na interface da Web do CMX HA ou na linha de comando do CMX.
Web de Failback Manual:
Faça login na interface da Web do CMX HA no primária ou secundária (https://server_ip:4242). A página do monitor terá um botão denominado Failback se ambos os servidores indicarem que um failover está ativo.
GUI de failover manual:
Etapa 6. Atualizar/Desativar HA
No formato atual do CMX, você precisa desativar o HA para executar uma atualização. Para desabilitar o HA da linha de comando, execute cmxha config disable do CMX primário
Se você esquecer de quebrar o HA antes de fazer uma atualização, o script de atualização lembrará você. Você terá que atualizar o servidor CMX secundário separadamente antes de reformar o HA.
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshoot
Esta seção disponibiliza informações para a solução de problemas de configuração.
O HA tem ajuda on-line para o recurso. A ajuda está completa para e fornece uma visão geral e mais detalhes sobre o recurso. Pode ser acessado aqui: https://cmx_ip_address:4242/help
Referência de comando para CMX HA: https://www.cisco.com/c/en/us/td/docs/wireless/mse/10-3/cmx_command/cmxcli103/cmxcli10-3_chapter_010.pdf
Pacote de arquivos a verificar a partir do registro tar:
- cmx-hafile-sync
- cmx-haweb-service
- cmx-haserver