Dans l’article précédent, nous avons configuré la redondance de niveau 2 entre nos deux MM qui se trouvaient dans le même DC.

Il est également possible de configurer une redondance de niveau 3. Cette configuration est utilisée dans les cas suivants:

  • Scénario 1 + 1 : un lien de niveau 2 entre les deux MM ne peut être établi (2 DC sans interconnexion de niveau 2 par exemple)
  • Scénario 2 + 1 : 2 MM sont en redondance de niveau 2, et un 3ème MM peut être ajouté pour constituer une redondance supplémentaire

Dans notre topologie, nous allons donc pouvoir ajouter un MM3 sur le site Headquarters, afin d’assurer une redondance de type 2 + 1:

Comme on peut le comprendre sur ce schéma:

  • En cas de perte de MM1, le failover se fera sur MM2. MM3 restera backup de MM2.
  • En cas de perte de MM1 + MM2 (ou perte du DC), le failover se fera sur MM3.

En version 8.3, il n’est pas possible de configurer la redondance de niveau 3 en WebUI, ni de vérifier le statut. La seule configuration possible se fait en CLI.

Configuration Master-L3Redundancy

Configuration Primary L3 Redundant sur MM1 et MM2

La configuration est identique sur MM1 et MM2. Ils sont tous deux
considérés comme Primary au niveau L3. La synchronisation avec MM3 se fait depuis le Master L2.

La période de synchronisation est exprimée en heures, le minimum étant de 2h, le maximum de 24h.

master-l3redundancy
    l3-sync-state Primary
    l3-sync-time 2
    l3-peer-ip-address 10.1.10.100 ipsec <ipsec_secret>

Configuration Secondary L3 Redundant sur MM3

master-l3redundancy
    l3-sync-state Secondary
    l3-sync-time 2
    l3-peer-ip-address 192.168.0.100 ipsec <ipsec_secret>

Vérification de la configuration

En version 8.3, MM3 n’apparaîtra pas sur la commande “show switches” comme MM1 et MM2:

Il est par contre possible de vérifier la configuration et l’établissement d’une session IPSec entre MM1 et MM3 grâce aux commandes suivantes:

show master-l3redundancy
show crypto ipsec sa

Synchronisation des databases

Une fois la configuration effectuée, la synchronisation des bases de données devrait être effectuée selon le timer configuré.

Il est possible de forcer la synchronisation depuis le Master, comme lors de la configuration de la redondance de niveau 2.

Synchronisation des bases de données

(mm1) [mynode] #cd /mm
(mm1) [mm] #database-synchronize

Vérification de la redondance

De la même façon que pour la redondance de niveau 2, on peut voir l’état de la synchronisation grâce à la commande

show database synchronize

[ACMX] L2/L3 Infrastructure – L3 MM Redundancy
Étiqueté avec :            

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *