新一代的高可靠性

     人们时常说：“如果我有一件做备用的就好了。。。”、“没事，咱们有后备”。。。。。。有备无患一直是我们追求的境界，而如何真正的实现却是我们一直思考的问题。911事件给世人带来了警醒，2012更让人充满危机意识，我们需要寻找真正的可靠。。。

当然啦，在这里要说的主题不是要世人珍惜生命，祈求和平，我们要说的离不开IT的范畴（不然会被板砖拍死），这里要说的是针对网络的高可靠性。相信大家对高可靠性并不陌生，而且众说纷纭，如VRRP、HSRP、HA等等，这些概念百度一下就能了解，这里就不再赘述了。

网络技术发展至今，上述高可靠性技术已非常成熟并且应用相当广泛，但云计算、虚拟化等技术的不断深化，也给高可靠性提出了新的课题：对虚拟平台的兼容和支持；是否能动态分配资源；是否具有无限扩展的能力，以适应不用规模或不同时期的业务需求。。。

ADC（应用交付管理）领域的知名品牌A10 Networks在虚拟化技术上一直推陈出新，采用64位操作平台的AX系列产品充分展示了其虚拟化技术的优异性。AX系列产品提供虚拟化分区，能在一台物理设备上虚拟128个独立分区，并实现L2/L3 virtualization，而每个分区都可制定不同的负载均衡和应用加速策略。试想一下，以往需要购买多组ADC设备的应用场景现在只需要一组设备就能实现，可为客户节省了一大笔资金投入。

为配合虚拟化技术，ax提供新一代的高可靠×××VRRP-A和aVCS：

VRRP-A：VRRP-A可实现多台设备的相互备份，并能简化多组系统冗余的配置。既然叫VRRP-A，自然也采用与VRRP相同的技术原理，但在配合虚拟化部署时更能体现出其优异之处。 

 上图是典型的单机多虚拟分区的部署，每台设备各划分4个分区（即4台虚拟设备），分别为share、corpA、corpB、corpC，而两台设备的各个分区之间，也按优先级的不同有主备（Active-Standby）的区别。

 

总结一下VRRP-A的特点：

1） VRID

每个IP资源都关联于对应的vrid，在网络状态发生变化时（如active设备发生异常），vrid会随着active设备的切换而转移，作为新的active的设备将承接起所有IP资源的管理。

 

2） 配置自动同步

VRRP-A无需手工同步配置，取而代之的是A10 Virtual Chassis System (aVCS)的配置自动同步功能（下面有更详细的说明）

 

3） 切换机制

如下情况可触发VRRP-A的failover：

l  Standby设备不能获取active设备发出的VRRP-A hello信息包；

l  Active设备动态降低其优先级数值，以使原standby设备转换为active角色。Active设备可通过监测默认网关、数据端口、VLAN数据以及real servers的健康状态来动态调整优先级；

l  通过手工降低active设备的优先级数值，来实现容灾切换；

l  force-self-standby指令也能使active设备被强制定义为standby，从而发生切换。

 

再说说VRRP-A与传统的HA的区别

功能	VRRP-A	传统的HA
对私有分区的支持	每个L2/L3的虚拟化分区拥有自己的VRID。各分区的IP资源自动与该分区的VRID绑定。	所有IP资源定义在共享分区，实现双机冗余。
可扩展性	可扩展至8台设备，可1台active，7台standby。	最多只有2台设备实现互为备份。
配置要点	最简化的配置： 1）  确认device ID 2）  激活VRRP-A	比VRRP-A要复杂
可实现冗余的IP资源	虚拟服务器（VIPs） Floating ip IPV4/IPV6 NAT pools IPV4静态NAT	虚拟服务器（VIPs） Floating ip IPV4/IPV6 NAT pools IPV4静态NAT IPV6路由器的源地址公告 防火墙负载均衡中的虚拟防火墙地址
配置同步	配合aVCS可实现配置自动同步	手工
会话同步	在vport中配置，限于L4会话（TCP/UDP）	在vport中配置，限于L4会话（TCP/UDP）
切换触发机制	基于不同的VRID，手工或自动触发切换	基于HA组，手工或自动触发切换
预抢占模式的定义	支持，默认启用	支持，默认关闭

 

 

AX Virtual Chassis System (aVCS)：

如果说Role-Based Administration(RBA) partitions with Layer 2/3 virtualization是单机虚拟化的话，那aVCS就是多台虚拟成一台的功能。在一个aVCS组里会选择一台设备作为virtual master (vMaster)，vMaster是整个aVCS组的控制器，其余的设备则称为virtual blades(vBlades)。

vMaster作为aVCS的集中管理平台，接受管理员的所有控制指令，并下发给各vBlades 。举个例子，当你在vMaster上创建一个新的virtual server，vMaster会立即将该配置同步至每台vBlades上。

aVCS的特点：

1） 统一管理门户。对于管理人员来说，只需知道vMaster的存在并对其进行管理即可；

2） 配置自动同步。vMaster上任何改动都会实时同步到vBlades上；

3） vMaster还会统一各台设备上的软件版本。当一台新的vBlades加入，vMaster会立即检查其版本是否一致，若有差异，vMaster将统一其版本并自动重启使其生效；

4） 即支持VRRP-A，也能在传统的HA架构中部署；

5） aVCS采用组播，要求aVCS组的成员都需要保持在同一个L2的广播域中。

 

VRRP-A是提供高可靠性的基础架构，aVCS则是保证高可靠性正常运行的上层管理平台，这种完美的组合构筑了新一代的高可靠性系统。

(Z.JM)

转载于:https://blog.51cto.com/virtualadc/583047