配置和部署MSE软件版本7.2 HA

下载选项

  • PDF     (1.8 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2014 年 4 月 21 日
文档 ID:113462

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

思科移动服务引擎(MSE)软件版本7.2为物理和虚拟设备增加了高可用性(HA)支持。本文档为那些将MSE高可用性添加到思科统一WLAN中并运行情景感知服务和/或自适应wIPS的用户提供配置和部署指南,以及故障排除提示。本文档旨在解释MSE高可用性指南并为MSE提供高可用性部署方案。

注意:本文档不提供与MSE HA不相关的MSE和相关组件的配置详细信息。这些信息将在其他文档中提供(同时提供参考材料)。有关环境感知移动服务的配置和设计的文档列表,请参阅相关信息部分。本文档也不涉及 Adaptive wIPS 配置。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

背景信息

MSE是一个能够运行多个相关服务的平台。这些服务提供高级服务功能。因此,考虑高可用性对于保持最高的服务信心至关重要。

启用HA后,每个活动MSE都由另一个非活动实例备份。MSE HA引入了运行状况监视器,可在其中配置、管理和监控高可用性设置。在主MSE和辅助MSE之间维护心跳。运行状况监控器负责设置数据库、文件复制和监控应用程序。当主MSE发生故障且辅助设备接管时,主MSE的虚拟地址会透明地交换。

此设置(请参阅图1)展示了典型的思科WLAN部署,其中包括启用高可用性的思科移动服务引擎(MSE)。HA支持在MSE-3310、MSE-3350/3355和ESXi虚拟设备上提供。

图1.以高可用性部署MSE

mse-ha-config-dg-01.gif

准则和限制

以下是MSE HA架构的相关信息:

  • MSE虚拟设备仅支持1:1高可用性。

  • 一个辅助MSE最多可以支持两个主要MSE。请参阅HA配对矩阵(图2和图3)。

  • HA支持网络连接和直接连接。

  • 仅支持MSE第2层冗余。运行状况监控器IP和虚拟IP必须位于同一子网上,并且可从网络控制系统(NCS)访问。 不支持第3层冗余。

  • 运行状况监视器IP和虚拟IP必须不同。

  • 您可以使用手动或自动故障切换。

  • 您可以使用手动或自动故障恢复。

  • 主MSE和辅助MSE应位于同一软件版本上。

  • 每个活动的主MSE都由另一个非活动实例备份。只有在启动故障切换过程后,辅助MSE才会变为活动状态。

  • 故障切换过程可以是手动或自动。

  • 每个已注册的主要MSE都有一个软件和数据库实例。

图2. MSE HA支持配对矩阵

mse-ha-config-dg-02.gif

图3. MSE HA N:1配对矩阵

mse-ha-config-dg-03.gif

MSE虚拟设备的HA配置方案(网络连接)

此示例显示了MSE虚拟设备(VA)的高可用性配置(请参阅图4)。 对于此方案,配置以下设置:

  • 主MSE VA:

    • 虚拟IP - [10.10.10.11]

    • 运行状况监视器接口(Eth0)- [10.10.10.12]

  • 辅助MSE VA:

    • 虚拟IP - [无]

    • 运行状况监视器接口(Eth0)- [10.10.10.13]

注意:每个VA都需要一个激活许可证(L-MSE-7.0-K9)。VA的HA配置需要此项。

图4.高可用性中的MSE虚拟设备

mse-ha-config-dg-04.gif

有关详细信息,请参阅有关MSE虚拟设备的思科文档

以下是一般步骤:

  1. 完成MSE的VA安装,并验证是否满足所有网络设置。

    mse-ha-config-dg-05.gif

  2. 首次登录时初始化设置向导。

    mse-ha-config-dg-06.gif

  3. 输入所需的条目(主机名、域等)。 在Configure High Availability步骤中输入YES。

    mse-ha-config-dg-07.gif

  4. 输入以下内容:

    1. 选择角色 — [1表示主要]。

    2. 运行状况监视器接口 — [eth0]*

      *映射到网络适配器1的网络设置(请参阅示例截图)

      mse-ha-config-dg-08.gif

      mse-ha-config-dg-09.gif

  5. 选择直接连接接口 — [none]。

    mse-ha-config-dg-10.gif

  6. 输入以下内容:

    1. 虚拟IP地址 — [10.10.11]

    2. 网络掩码 — [255.255.255.0]

    3. 在恢复模式下启动MSE - [否]

      mse-ha-config-dg-11.gif

  7. 输入以下内容:

    1. 配置Eth0 - [是]

    2. 输入Eth0 IP地址 — [10.10.10.12]

    3. 网络掩码 — [255.255.255.0]

    4. 默认网关 — [10.10.10.1]

      mse-ha-config-dg-12.gif

  8. 第二个以太网接口(Eth1)未使用。

    配置eth1接口 — [跳过]

    mse-ha-config-dg-13.gif

  9. 继续完成安装向导。

    1. 启用NTP服务器以同步时钟至关重要。

    2. 首选时区为UTC。

      mse-ha-config-dg-14.gif

      mse-ha-config-dg-15.gif

      下面汇总了MSE虚拟设备主设置:

      -------BEGIN--------
Role=1, Health Monitor Interface=eth0, Direct connect interface=none
Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0
Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0
Default Gateway=10.10.10.1
-------END--------

  10. 输入[是]确认所有设置信息是否正确。

    mse-ha-config-dg-16.gif

  11. 建议在设置后重新启动。

    mse-ha-config-dg-17.gif

  12. 重新启动后,使用/etc/init.d/msed startservice msed startcommand启动MSE服务。

    mse-ha-config-dg-18.gif

  13. 所有服务启动后,使用getserverinfo命令确认MSE服务是否正常工作。

    操作状态必须显示Up

    mse-ha-config-dg-19.gif

这些步骤是辅助MSE VA设置的一部分:

  1. 新安装后,初始登录会启动安装向导。输入以下内容:

    1. 配置高可用性 — [是]

    2. 选择角色 — [2],表示辅助角色

    3. 运行状况监视器接口 — [eth0]与主接口相同

      mse-ha-config-dg-20.gif

  2. 输入以下内容:

    1. 直接连接 — [无]

    2. IP地址eth0 - [10.10.10.13]

    3. 网络掩码 — [255.255.255.0]

    4. 默认网关 — [10.10.10.1]

      mse-ha-config-dg-21.gif

  3. 配置eth1接口 — [跳过]

    mse-ha-config-dg-22.gif

  4. 设置时区 — [UTC]

    mse-ha-config-dg-23.gif

  5. 启用NTP服务器。

    mse-ha-config-dg-24.gif

  6. 完成设置向导的其余步骤,并确认设置信息以保存配置。

    mse-ha-config-dg-25.gif

  7. 重新启动并启动服务,与之前主MSE的步骤相同。

    mse-ha-config-dg-26.gif

接下来的步骤显示如何将主要和辅助MSE VA添加到NCS。执行将MSE添加到NCS的正常过程。有关帮助,请参阅配置指南。

  1. 从NCS转至Systems > Mobility Services,然后选择Mobility Services Engine

    mse-ha-config-dg-27.gif

  2. 从下拉列表中,选择添加移动服务引擎。然后,单击Go

    mse-ha-config-dg-28.gif

  3. 按照MSE的NCS配置向导进行操作。在本文档的场景中,这些值为:

    1. 输入设备名称 — 例如[MSE1]

    2. IP地址 — [10.10.10.12}

    3. 用户名和密码(每个初始设置)

    4. 单击 Next

      mse-ha-config-dg-29.gif

  4. 添加所有可用许可证,然后点击下一步

    mse-ha-config-dg-30.gif

  5. 选择MSE服务,然后单击下一步

    mse-ha-config-dg-31.gif

  6. 启用跟踪参数,然后单击下一步

    mse-ha-config-dg-32.gif

  7. 可以选择分配映射和同步MSE服务。单击Done完成将MSE添加到NCS。

    mse-ha-config-dg-33.gif

    mse-ha-config-dg-34.gif

下一个屏幕截图显示主MSE VA已添加。现在,请完成以下步骤以添加辅助MSE VA:

  1. 找到Secondary Server(辅助服务器)列,然后点击要配置的链接。

    mse-ha-config-dg-35.gif

  2. 使用以下场景中的配置添加辅助MSE VA:

    1. 辅助设备名称 — [mse2]

    2. 辅助IP地址 — [10.10.10.13]

    3. 辅助密码* - [默认密码或来自设置脚本]

    4. 故障切换类型* - [自动或手动]

    5. 回退类型*

    6. 长故障切换等待*

    7. Click Save.

      *点击信息图标或参阅MSE文档(如果需要)。

      mse-ha-config-dg-36.gif

  3. 当NCS提示配对两个MSE时,单击OK

    mse-ha-config-dg-37.gif

    NCS创建配置需要几秒钟。

    mse-ha-config-dg-38.gif

    如果辅助MSE VA需要激活许可证(L-MSE-7.0-K9),NCS将提示。

    mse-ha-config-dg-39.gif

  4. 单击OK并找到License File以激活辅助许可证。

    mse-ha-config-dg-40.gif

  5. 激活辅助MSE VA后,单击Save以完成配置。

    mse-ha-config-dg-41.gif

  6. 导航到NCS > Mobility Services > Mobility Services Engine

    NCS显示此屏幕,其中辅助MSE显示在辅助服务器的列中:

    mse-ha-config-dg-42.gif

  7. 要查看高可用性状态,请导航到NCS > Services > High Availability

    mse-ha-config-dg-43.gif

    在HA状态中,您可以通过MSE对查看当前状态和事件。

    mse-ha-config-dg-44.gif

    设置初始同步和数据复制可能需要几分钟时间。NCS提供进度%指示,直到HA对完全处于活动状态,如上所示。

    mse-ha-config-dg-45.gif

与HA相关的MSE软件版本7.2中引入的新命令是gethainfo。此输出显示Primary和Secondary:

[root@mse1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.13
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2_666f2046-5699-11e1-b1b1-0050568901d9
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: PRIMARY_ACTIVE


[root@mse2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.13
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse2
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.12
Virtual IP Address: 10.10.10.11
Version: 7.2.103.0
UDI: AIR-MSE-VA-K9:V01:mse1_d5972642-5696-11e1-bd0c-0050568901d6
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

直接连接的HA配置

网络连接的MSE HA使用网络,而直接连接配置有助于在主MSE服务器和辅助MSE服务器之间使用直接电缆连接。这有助于减少心跳响应时间、数据复制和故障检测时间方面的延迟。在本场景中,主物理MSE连接到接口eth1上的辅助MSE,如图5所示。请注意,Eth1用于直接连接。每个接口需要一个IP地址。

图 5:具有直接连接的MSE HA

mse-ha-config-dg-46.gif

  1. 设置主MSE。

    设置脚本中的配置摘要:

    -------BEGIN--------
Host name=mse3355-1
Role=1 [Primary]
Health Monitor Interface=eth0
Direct connect interface=eth1
Virtual IP Address=10.10.10.14
Virtual IP Netmask=255.255.255.0
Eth1 IP address=1.1.1.1
Eth1 network mask=255.0.0.0
Default Gateway =10.10.10.1
-------END--------

  2. 设置辅助MSE。

    设置脚本中的配置摘要:

    -------BEGIN--------
Host name=mse3355-2
Role=2 [Secondary]
Health Monitor Interface=eth0
Direct connect interface=eth1
Eth0 IP Address 10.10.10.16
Eth0 network mask=255.255.255.0
Default Gateway=10.10.10.1
Eth1 IP address=1.1.1.2, 
Eth1 network mask=255.0.0.0
-------END--------

  3. 将主MSE添加到NCS(请参阅前面的示例,或参阅配置指南)。

    mse-ha-config-dg-47.gif

  4. 从NCS设置辅助MSE >配置辅助服务器。

    1. 输入辅助设备名称 — [mse3355-2]

    2. 辅助IP地址 — [10.10.10.16]

    3. 完成其余参数并单击Save

    mse-ha-config-dg-48.gif

  5. 单击OK确认将两个MSE配对。

    mse-ha-config-dg-49.gif

    NCS需要一些时间来添加辅助服务器配置。

    mse-ha-config-dg-50.gif

  6. 完成后,对HA参数进行任何更改。Click Save.

    mse-ha-config-dg-51.gif

  7. 查看新MSE HA对的实时进度的HA状态。

    mse-ha-config-dg-52.gif

  8. 从NCS > Services > Mobility Services > Mobility Services Engine,确认MSE(直接连接)HA已添加到NCS。

    mse-ha-config-dg-53.gif

  9. 在控制台中,还可以使用gethainfo命令查看确认。

    以下是主要和辅助输出:

    [root@mse3355-1 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Primary
Health Monitor IP Address: 10.10.10.15
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ37xx
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.16
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Failover type: Automatic
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3s
Instance database port: 1624
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: Yes
Heartbeat status: Up
Current state: PRIMARY_ACTIVE

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 1

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.15
Virtual IP Address: 10.10.10.14
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ37xx
Failover type: Automatic
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: Yes
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

MSE物理设备的HA配置方案

根据配对矩阵,HA配置中的最大值为2:1。此值保留给MSE-3355,在辅助模式下,MSE-3310和MSE-3350可以支持。直接连接在此场景中不适用。

mse-ha-config-dg-54.gif

  1. 配置每个MSE以演示2:1高可用性场景:

    MSE-3310 (Primary1)
Server role: Primary
Health Monitor IP Address (Eth0): 10.10.10.17
Virtual IP Address: 10.10.10.18
Eth1 – Not Applicable

MSE-3350 (Primary2)
Server role: Primary
Health Monitor IP Address: 10.10.10.22
Virtual IP Address: 10.10.10.21
Eth1 – Not Applicable

MSE-3355 (Secondary)
Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary

  2. 配置完所有MSE后,将Primary1和Primary2添加到NCS。

    mse-ha-config-dg-55.gif

  3. 单击以配置辅助服务器(如前面的示例所示)。 从其中一个主MSE开始。

    mse-ha-config-dg-56.gif

  4. 输入辅助MSE的参数:

    1. 辅助设备名称:例如,[mse-3355-2}

    2. 辅助IP地址 — [10.10.10.16]

    3. 完成其余参数。

    4. Click Save.

      mse-ha-config-dg-57.gif

  5. 稍等片刻,等待配置第一个辅助条目。

    mse-ha-config-dg-58.gif

  6. 确认已为第一个主MSE添加辅助服务器。

    mse-ha-config-dg-59.gif

  7. 对第二个主MSE重复步骤3到6。

    mse-ha-config-dg-60.gif

  8. 使用第二个主MSE的HA参数最终确定。

    mse-ha-config-dg-61.gif

  9. 保存设置。

    mse-ha-config-dg-62.gif

  10. 检查每个主MSE的进度。

    mse-ha-config-dg-63.gif

  11. 确认主MSE和主MSE都使用辅助MSE进行设置。

    mse-ha-config-dg-64.gif

  12. 从NCS > Services > Mobility Services,选择High Availability

    mse-ha-config-dg-65.gif

    请注意,已确认MSE-3355的2:1为MSE-3310和MSE-3350的次要版本。

    mse-ha-config-dg-66.gif

    以下是在使用gethainfo命令时从所有三个MSE的控制台的HA设置示例输出:

    [root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

    NCS中HA的最终验证显示MSE-3310和MSE-3350均处于完全活动状态。

    mse-ha-config-dg-67.gif

    mse-ha-config-dg-68.gif

MSE HA的基本故障排除

添加辅助MSE时,您可以看到如下提示:

mse-ha-config-dg-69.gif

安装脚本期间可能存在问题。

  • 运行getserverinfo命令检查网络设置是否正确。

  • 服务也可能尚未启动。运行/init.d/msed start命令。

  • 如果需要,请再次运行安装脚本(/mse/setup/setup.sh),并在最后保存。

MSE虚拟设备还需要激活许可证(L-MSE-7.0-K9)。 否则,NCS会在添加辅助MSE VA时提示。获取并添加MSE VA的激活许可证。

mse-ha-config-dg-70.gif

如果在MSE上切换HA角色,请确保服务已完全停止。因此,请使用/init.d/msed stop命令停止服务,然后再次运行安装脚本(/mse/setup/setup.sh)。

mse-ha-config-dg-71.gif

使用gethainfo命令获取MSE上的高可用性信息。这为排除或监控HA状态和更改提供了有用的信息。

[root@mse3355-2 ~]#gethainfo

Health Monitor is running. Retrieving HA related information

----------------------------------------------------
Base high availability configuration for this server
----------------------------------------------------

Server role: Secondary
Health Monitor IP Address: 10.10.10.16
Virtual IP Address: Not Applicable for a secondary
Version: 7.2.103.0
UDI: AIR-MSE-3355-K9:V01:KQ45xx
Number of paired peers: 2

----------------------------
Peer configuration#: 1
----------------------------

Health Monitor IP Address 10.10.10.22
Virtual IP Address: 10.10.10.21
Version: 7.2.103.0
UDI: AIR-MSE-3350-K9:V01:MXQ839xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos3
Instance database port: 1524
Dataguard configuration name: dg_mse3
Primary database alias: mseop3s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE


----------------------------
Peer configuration#: 2
----------------------------

Health Monitor IP Address 10.10.10.17
Virtual IP Address: 10.10.10.18
Version: 7.2.103.0
UDI: AIR-MSE-3310-K9:V01:FTX140xx
Failover type: Manual
Failback type: Manual
Failover wait time (seconds): 10
Instance database name: mseos4
Instance database port: 1525
Dataguard configuration name: dg_mse4
Primary database alias: mseop4s
Direct connect used: No
Heartbeat status: Up
Current state: SECONDARY_ACTIVE

此外,NCS High Availability View是一个非常好的管理工具,用于了解MSE的高可用性设置。

mse-ha-config-dg-72.gif

相关信息

修订历史记录

版本 发布日期 备注
1.0
01-Dec-2013
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品