簡介
本檔案介紹思科互連行動體驗(CMX)的基本知識以及如何設定。其中介紹了如何啟用高可用性、新增無線LAN控制器(WLC)並執行一些測試,幫助驗證具有故障切換/回切的高可用性(HA)配置。
必要條件
需求
思科建議您瞭解以下主題:
附註:HA對無線LAN控制器沒有特殊要求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
架構
HA系統的中心元件是運行狀況監控器。它配置、管理和監控HA設定。維持守夜的主要模式是通過主要和次要之間的心跳。運行狀況監視器負責設定資料庫(DB)和檔案複製,進而監視應用程式。HA正規化下的CMX可定義為Primary或Secondary。與外部世界的通訊(網路移動服務協定(NMSP)和來自第三方終端和Prime基礎設施(PI)的API呼叫)通過虛擬IP地址進行。因此,當主用裝置發生故障且輔助裝置接管時,虛擬IP將透明地進行交換。
此設計提供使用者介面(UI)以設定和監控HA配對。將為CMX和CMX外部生成警報。
資料庫被認為是系統的核心,必須始終即時複製而不丟失資料。DB之外的應用程式資料至關重要,但不需要即時同步,不會導致功能丟失。
網路基礎架構
必須在每個系統之間可以訪問主系統和輔助系統。主要和輔助必須位於同一個子網上。這是必需的,這樣使用的虛擬IP地址就可以切換到任一系統。任何實體(例如從主路由器可到達的無線LAN控制器)也必須從輔助路由器可到達。為使輔助同步和故障切換正常工作,網路基礎設施應允許這些埠流量在主埠和輔助埠之間流動。這些埠將在CMX上開啟,但CMX上的防火牆將只允許其他對等系統在這些埠上傳送流量。
連接埠 |
說明 |
6378、6379、6380、6381、6382、6383、6385、16378、16379、16380、16381、16382、16383、16385 |
瑞迪斯 |
7000、7001、9042 |
Cassandra資料庫 |
5432 |
Postgres資料庫 |
4242 |
高可用性REST和Web服務 |
22 |
SSH埠,用於在伺服器之間同步檔案 |
虛擬IP
在安裝HA系統後,在進行故障切換後,必須將使用者重定向到在輔助裝置上運行的新CMX例項。為了從網路連線角度保持故障轉移透明,將使用虛擬IP(VIP)的概念。當主子網和輔助子網位於同一子網中時,將使用VIP地址對映。在此設定中,外部系統向VIP開放。此VIP對映到正在運行的主CMX的實際IP。發生故障轉移時,VIP將重新對映到輔助CMX的地址。所有這一切都是自動發生的,沒有任何人為干預。
並非必須使用虛擬IP。實際上,如果您正在執行CMX第3層高可用性(即讓兩個伺服器位於不同的子網),則無法使用虛擬IP。虛擬IP為IT管理員(或Prime Infrastructure/Cisco DNA中心)提供唯一的IP,以管理CMX,無論故障切換或回切如何。但是,WLC的NMSP隧道僅指向當前活動的CMX物理IP地址。
步驟1. Web介面安裝
主安裝:
正常安裝CMX,請登入https://cmx_ip_address:1984/。在Web安裝程式中,選擇Presence或Location的節點型別。這種安裝型別不需要將節點型別指定為主節點。這被視為可作為主要伺服器運行的獨立伺服器,如圖所示。
輔助安裝:
正常安裝CMX(https://cmx_ip_address:1984/),直到需要在Web安裝程式中選擇節點型別。為輔助選項提供了第三個選項。如果選擇此選項,系統將配置為輔助系統,並提供指向CMX高可用性管理介面的連結。
CMX高可用性管理Web介面運行在CMX埠4242上,可以訪問:https://cmx_ip_address:4242/。使用userid cmxadmin登入至HA Web介面,並使用在安裝時配置的cmxadmin userid密碼。登入後,使用者介面將具有狀態和配置資訊。該角色將顯示為系統的輔助角色。
步驟2.啟用HA
現在,在主伺服器和輔助伺服器準備好之後,即可啟用HA。可在CMX網路介面或CMX命令列中啟用HA。以下是設定HA所需的選項:
- 輔助IP地址
- 輔助密碼:輔助伺服器上cmxadmin帳戶的密碼
- VIP地址:活動伺服器使用的VIP地址
- 故障切換型別:自動故障切換將允許CMX在檢測到嚴重問題時自動故障切換到輔助伺服器。手動故障切換需要使用者從Web介面或命令列啟動故障切換。故障將通過通知報告給使用者,但不會執行手動故障切換操作
- 通知電子郵件地址:傳送有關HA資訊或問題的通知的電子郵件地址。用於HA的電子郵件設定與CMX相同。即使您未配置電子郵件伺服器,也需要此欄位。如果您不想使用電子郵件通知,可以自由輸入虛擬電子郵件地址,然後按一下「啟用」。
配置HA Web:
在CMX中,導航到System(系統)頁籤,然後點選Settings(設定)圖示。這將顯示CMX中具有各種設定的模式對話方塊。選擇HA選項以顯示啟用HA所需的選項。通知電子郵件地址您可以提供的接收通知的位置。
提供所有選項後,按一下Enable按鈕以開始啟用HA。
CMX將驗證HA設定並開始啟用主和輔助之間的HA。成功啟動配置後,WebUI將返回。
通過檢查CMX設定頁面中是否存在「高可用性」表,驗證設定是否正確以及同步是否正在進行。如果沒有這樣的表,並且當您返回HA設定部分時,所有配置欄位為空,資訊錯誤或不正確。
但是,HA尚未完成啟用。主伺服器和輔助伺服器之間所有資料的初始同步可能需要大量時間才能完成。完成同步時,使用者介面會將狀態指示為主同步。
成功完成同步後,主伺服器上的伺服器將進入主活動狀態。
完成後,會在CMX中生成資訊警報。此外,還會傳送電子郵件警報,表明系統處於活動狀態且同步正常。
啟用高可用性CLI(供參考):
步驟3.將Cisco WLC新增到CMX
您可以使用CLI或CMX使用者介面新增Cisco WLC,也可以使用Prime Infrastructure。在本實驗中,可以使用CMX WebUI直接新增。
如果NMSP連線正確,控制器配置將無效。但是,即使控制器可能新增成功,但連線可能無效。
導航至Primary CMX server https://cmx_ip_address/。按一下「系統」頁籤>「設置圖示」>「左側選單」。
新增Cisco WLC後,必須驗證控制器狀態是否為up且正在運行。
若要使用使用者介面驗證控制器狀態,需要導覽至System索引標籤。控制器的清單顯示在頁籤中,新控制器應以綠色顯示。
步驟4.故障轉移
故障轉移過程包括如果主裝置發生故障,將操作轉移到輔助CMX。當CMX檢測到主伺服器出現問題時,可以自動進行故障切換。使用者可以在Web使用者介面或命令列中手動完成故障切換。可以基於每個系統的當前狀態監控故障轉移的進度。
故障轉移過程可以由使用者手動啟動。故障轉移可以在CMX高可用性Web介面或CMX命令列中完成。
手動故障切換Web:
登入到主或輔助(https://server_ip:4242)上的CMX HA Web介面。 如果伺服器正在積極同步,監控頁面上將顯示一個標籤為Failover的按鈕。在最右上角啟用自動刷新。
手動故障切換CLI(供參考):
步驟5.故障恢復
在輔助節點上運行CMX應視為臨時情況,直到確定主要故障的根本原因為止。一旦主裝置恢復(或提供新裝置),應啟動故障恢復過程。另一個選項是將系統轉換為主伺服器並替換其它系統或將其轉換為輔助伺服器。無論哪種情況,都應該儘快使伺服器可用,因為HA不再同步到輔助伺服器。
故障回覆過程必須由使用者手動完成。故障回覆可以在CMX HA Web介面或CMX命令列中完成。
手動故障恢復Web:
登入到主或輔助(https://server_ip:4242)上的CMX HA Web介面。 如果兩台伺服器都指示故障切換處於活動狀態,則監視器頁面將有一個標籤為「故障恢復」的按鈕。
手動故障恢復GUI:
步驟6.升級/禁用HA
在CMX的當前格式中,您必須禁用HA才能執行升級。若要在命令列中禁用HA,請從主CMX運行cmxha config disable
如果您在升級前忘記中斷HA,升級指令碼將提醒您。您必須先單獨升級輔助CMX伺服器,然後再改革HA。
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
HA已提供該功能的聯機幫助。的幫助已完成,但提供了功能的概述和詳細資訊。可在此處訪問:https://cmx_ip_address:4242/help
CMX HA命令參考:https://www.cisco.com/c/en/us/td/docs/wireless/mse/10-3/cmx_command/cmxcli103/cmxcli10-3_chapter_010.pdf
要從tar日誌檢查的捆綁檔案:
- cmx-hafile-sync
- cmx-haweb-service
- cmx-haserver