×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า High Availability (HA) บน IAG

ปรับปรุงเมื่อ

บทนำ

High Availability (HA) บน Sangfor IAG เป็นฟีเจอร์ที่ช่วยให้ระบบเครือข่ายมีความพร้อมใช้งานสูง โดยลดเวลา Downtime เมื่อเกิดปัญหากับอุปกรณ์หลัก Sangfor IAG รองรับ HA 2 โหมด ได้แก่ Active-Standby และ Active-Active

Active-Standby: แนะนำสำหรับการ Deploy แบบ Route Mode โดยอุปกรณ์ Active จะรับ Traffic ทั้งหมด และ Sync Configuration ไปยังอุปกรณ์ Standby เมื่ออุปกรณ์ Active ล้มเหลว อุปกรณ์ Standby จะเข้ามาทำงานแทนโดยอัตโนมัติ

Active-Active: แนะนำสำหรับการ Deploy แบบ Bridge Mode โดยอุปกรณ์หลายตัวทำงานพร้อมกัน หนึ่งตัวทำหน้าที่เป็น Controller สำหรับ Sync Configuration และ User Status ไปยัง Node อื่นๆ คล้ายกับหลักการทำงานของ VRRP

HA topology diagram showing Active-Standby and Active-Active modes

ข้อกำหนดเบื้องต้น

  • อุปกรณ์ Sangfor IAG อย่างน้อย 2 ตัว (สำหรับ Active-Standby) หรือมากกว่า (สำหรับ Active-Active)
  • สาย Heartbeat Cable สำหรับเชื่อมต่อระหว่างอุปกรณ์ (ใช้ Port ที่ยังไม่ได้กำหนดค่า เช่น DMZ Port)
  • เข้าถึง Web Console ของ Sangfor IAG ทั้ง 2 ตัวด้วยสิทธิ์ Administrator
  • อุปกรณ์ทั้ง 2 ตัวควรมี Firmware Version เดียวกัน

ขั้นตอนการตั้งค่า Active-Standby Mode

Interface configuration with Bridge and IPv4 settings
MANAGE Interface dialog for HA

ส่วนที่ 1: ตั้งค่าอุปกรณ์ Active (Primary)

  1. เข้าสู่ระบบ Web Console ของอุปกรณ์ที่จะเป็น Active
  2. ไปที่เมนู System > Network > High Availability
  3. เลือก Active-Standby แล้วคลิก Settings
  4. ในแท็บ Basics กรอกข้อมูลดังนี้:
    • Device Name: ตั้งชื่ออุปกรณ์ เช่น Active device
    • Priority: เลือก High สำหรับอุปกรณ์ Active
    • Primary Link: เลือก Interface สำหรับ Heartbeat หลัก และระบุ Remote IP ของอุปกรณ์ Standby
    • Secondary Link: เลือก Interface สำรอง (ไม่บังคับ)
    • Shared Secret: กำหนดรหัสสำหรับเชื่อมต่อระหว่าง Active และ Standby (ต้องตรงกันทั้ง 2 ตัว)
    • Tracked Interface Groups: เลือก Interface Group ที่ต้องการ Monitor
  5. คลิก Alarm Options เพื่อตั้งค่า Email Alert สำหรับ High Availability Event

ส่วนที่ 2: ตั้งค่า Detection Method

  1. คลิกแท็บ Detection
  2. กำหนด Heartbeat Timeout (sec): ระยะเวลา Timeout ของ Heartbeat (ค่าเริ่มต้น: 5 วินาที)
  3. เลือก Active unit remains active always while standby unit is failed หากต้องการให้อุปกรณ์ Active ยังคงทำงานแม้เมื่อ ARP/ICMP Detection ล้มเหลว ขณะที่ Standby มีปัญหาอยู่
  4. ตั้งค่า ARP probe:
    • ระบุ IP Address ของอุปกรณ์ Uplink/Downlink ที่ต้องการ Detect
    • กำหนด Detection Timeout, Detection Recovery Interval และ Detection Interval
  5. ตั้งค่า ICMP probe (ตัวเลือกเพิ่มเติม):
    • ระบุ IP Address/Domain สำหรับ Probe (รองรับหลายรายการ)
    • กำหนด Detection Timeout, Recovery Interval และ Detection Interval

ส่วนที่ 3: ตั้งค่า Action

  1. คลิกแท็บ Action
  2. Remove tracking capability from interfaces: เมื่อเปิดใช้งาน เมื่ออุปกรณ์เข้าสู่สถานะ Standby Interface ใน Monitoring Group จะถูก Disable
    • Duration (sec): กำหนดระยะเวลาที่ Disable Interface (ค่าเริ่มต้น: 20 วินาที)
    • Never: Disable ตลอดจนกว่าจะกลับเป็น Active

ส่วนที่ 4: ตั้งค่า Advanced

  1. คลิกแท็บ Advanced
  2. เลือก Simultaneous Update หากต้องการให้อุปกรณ์ Standby ถูก Upgrade พร้อมกัน (รองรับ Version 12.0.14 ขึ้นไป)
  3. คลิก Submit

ส่วนที่ 5: ตั้งค่าอุปกรณ์ Standby

  1. เข้าสู่ระบบ Web Console ของอุปกรณ์ Standby
  2. ไปที่ System > Network > High Availability เลือก Active-Standby คลิก Settings
  3. กรอกข้อมูล: Device Name, Priority เลือก Low, Primary Link ระบุ Remote IP ของ Active, Shared Secret ใช้รหัสเดียวกัน
  4. ตั้งค่า Detection และ Action ให้ตรงกับ Active แล้วคลิก Submit

ส่วนที่ 6: เชื่อมต่อและเปิดเครื่อง

  1. เชื่อมต่อสาย Heartbeat Cable ระหว่าง Primary Link Interface ของทั้ง 2 อุปกรณ์
  2. เปิดเครื่อง Active ก่อน แล้วตามด้วย Standby
  3. Configuration จะถูก Sync จาก Active ไปยัง Standby โดยอัตโนมัติ
Change HA Mode Basics configuration
HA Detection settings with ARP and ICMP probe

ขั้นตอนการตั้งค่า Active-Active Mode

  1. ไปที่ System > Network > High Availability
  2. เลือก Active-Active แล้วคลิก Settings
  3. บนอุปกรณ์ Controller: เลือก Role เป็น Controller และกำหนด Shared Secret
  4. บนอุปกรณ์ Node: เลือก Role เป็น Node ระบุ Host IP ของ Controller และใช้ Shared Secret เดียวกัน
  5. Controller คลิก Sync Now เพื่อ Sync Configuration ไปยัง Node ทั้งหมด

การตรวจสอบ

  • ตรวจสอบหน้า High Availability ว่าแสดง Heartbeat Status, Peer Status, Link Status เป็น Normal
  • ทดสอบ Failover โดยถอดสาย Network ของ Active แล้วตรวจสอบว่า Standby เข้ามาทำงานแทน
  • ตรวจสอบ Switching History เพื่อดูประวัติการ Switchover
  • คลิก Switch To Standby เพื่อทดสอบการสลับ Role แบบ Manual

หมายเหตุ

  • Active-Standby แนะนำสำหรับ Route Mode ส่วน Active-Active แนะนำสำหรับ Bridge Mode
  • Shared Secret ต้องตรงกันทั้ง 2 อุปกรณ์ มิฉะนั้นจะไม่สามารถเชื่อมต่อ HA ได้
  • Configuration บน Node ใน Active-Active Mode ไม่สามารถแก้ไขได้โดยตรง ต้อง Sync จาก Controller เท่านั้น
  • เปิดเครื่อง Active ก่อน Standby เสมอ เพื่อให้ Configuration ถูก Sync อย่างถูกต้อง
  • ฟีเจอร์ Simultaneous Update รองรับตั้งแต่ Version 12.0.14 ขึ้นไปในโหมด Active-Standby

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น