網(wǎng)絡(luò)運(yùn)維解決方案| 雙機(jī)熱備份

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天和大家聊點(diǎn)可靠性的技術(shù)，這次咱們就聊一聊雙機(jī)熱備份技術(shù)。

雙機(jī)熱備份簡介

定義

雙機(jī)熱備份（Hot-Standby Backup）是指，當(dāng)兩臺設(shè)備在確定主用（Master）設(shè)備和備用（Backup）設(shè)備后，由主用設(shè)備進(jìn)行業(yè)務(wù)的轉(zhuǎn)發(fā)，而備用設(shè)備處于監(jiān)控狀態(tài)，同時主用設(shè)備實時向備用設(shè)備發(fā)送狀態(tài)信息和需要備份的信息，當(dāng)主用設(shè)備出現(xiàn)故障后，備用設(shè)備及時接替主用設(shè)備的業(yè)務(wù)運(yùn)行。

目的

隨著用戶對網(wǎng)絡(luò)可靠性的要求越來越高，如何保證網(wǎng)絡(luò)的不間斷傳輸，已成為一個必須解決的問題。特別是在一些重要業(yè)務(wù)的入口或接入點(diǎn)上，需要保證網(wǎng)絡(luò)的不間斷運(yùn)行，如企業(yè)的Internet接入點(diǎn)、銀行的數(shù)據(jù)庫服務(wù)器等。在這些業(yè)務(wù)點(diǎn)上如果只使用一臺設(shè)備，無論其可靠性多高，網(wǎng)絡(luò)都必然要承受因單點(diǎn)故障而導(dǎo)致業(yè)務(wù)中斷的風(fēng)險。

為了解決上述問題，引入了雙機(jī)熱備份。雙機(jī)熱備份實現(xiàn)了雙機(jī)業(yè)務(wù)的備份功能，業(yè)務(wù)信息通過備份鏈路實現(xiàn)批量備份和實時備份，保證在主設(shè)備故障時業(yè)務(wù)能夠不中斷地順利切換到備份設(shè)備，從而降低了單點(diǎn)故障的風(fēng)險，提高了網(wǎng)絡(luò)的可靠性。

雙機(jī)熱備份原理

備份方式

設(shè)備支持主備方式的雙機(jī)熱備份解決方案。

主備方式（與VRRP熱備份配合使用）

如圖1所示，RouterA與RouterB組成一個VRRP備份組。正常情況下主設(shè)備RouterA處理所有業(yè)務(wù)，并將產(chǎn)生的會話信息通過主備通道傳送到備份設(shè)備RouterB進(jìn)行備份；RouterB不處理業(yè)務(wù)，只用做備份。

圖1 雙機(jī)熱備份主備方式組網(wǎng)圖（正常工作） 

當(dāng)主設(shè)備RouterA發(fā)生故障，備份設(shè)備RouterB接替主設(shè)備RouterA處理業(yè)務(wù)，如圖2所示。由于已經(jīng)在備用設(shè)備上備份了會話信息，從而可以保證新發(fā)起的會話能正常建立，當(dāng)前正在進(jìn)行的會話也不會中斷，提高了網(wǎng)絡(luò)的可靠性。

圖2  雙機(jī)熱備份主備方式組網(wǎng)圖（發(fā)生故障）

當(dāng)原來的主用設(shè)備故障恢復(fù)之后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態(tài)。

實現(xiàn)機(jī)制

雙機(jī)熱備份的實現(xiàn)主要分為兩個環(huán)節(jié)，即正常情況下的數(shù)據(jù)同步，該環(huán)節(jié)保證主備設(shè)備信息一致；以及故障與故障恢復(fù)時的流量切換，該環(huán)節(jié)保證故障后業(yè)務(wù)能夠不中斷運(yùn)行。

數(shù)據(jù)同步

當(dāng)主用設(shè)備出現(xiàn)故障，流量切換到備份設(shè)備時，要求主用設(shè)備和備份設(shè)備的會話表項完全一致，否則有可能導(dǎo)致會話中斷。因此，需要一種機(jī)制在主用設(shè)備上會話建立或表項變化時將相關(guān)信息同步保存到備份設(shè)備上。HSB主備服務(wù)處理模塊可以提供數(shù)據(jù)的備份功能，它負(fù)責(zé)在兩個互為備份的設(shè)備間建立主備通道，并維護(hù)主備通道的鏈路狀態(tài)，提供報文的收發(fā)服務(wù)。

數(shù)據(jù)同步的方式有批量備份、實時備份和定時同步：

· 批量備份

主用設(shè)備工作了一段時間后，可能已經(jīng)存在大量的會話表項，此時加入備份設(shè)備，在兩臺設(shè)備上配置雙機(jī)熱備份功能后，先運(yùn)行的主用設(shè)備會將已有的會話表項一次性同步到新加入的備份設(shè)備上，這個過程稱為批量備份。

· 實時備份

主用設(shè)備在運(yùn)行過程中，可能會產(chǎn)生新的會話表項。為了保證主備設(shè)備上表項的完全一致，主用設(shè)備在產(chǎn)生新表項或表項變化后會及時備份到備份設(shè)備上，這個過程稱為實時備份。

· 定時同步

為了進(jìn)一步保證主備設(shè)備上表項的完全一致，備用設(shè)備會每隔30分鐘檢查其已有的會話表項與主用設(shè)備是否一致，若不一致則將主用設(shè)備上的會話表項同步到備用設(shè)備，這個過程稱為定時同步。

流量切換

雙機(jī)熱備份通過VRRP特性來實現(xiàn)流量的切換，即VRRP熱備份。

如圖3所示，RouterA和RouterB上配置了VRRP功能，其中RouterA配置為VRRP備份組的Master設(shè)備，RouterB配置為VRRP備份組的Backup設(shè)備。雙機(jī)熱備份根據(jù)VRRP的主備狀態(tài)（VRRP的具體原理可參見“VRRP原理描述”），協(xié)商出RouterA作為雙機(jī)熱備份的主用設(shè)備，RouterB作為雙機(jī)熱備份的備份設(shè)備（即雙機(jī)熱備份主備設(shè)備的選擇與VRRP組主備設(shè)備的選擇保持一致），HSB主備服務(wù)會將主設(shè)備RouterA上的相關(guān)信息備份到備份設(shè)備RouterB上。

正常情況下，業(yè)務(wù)流量通過主用設(shè)備RouterA轉(zhuǎn)發(fā)。如果RouterA發(fā)生故障，VRRP備份組會根據(jù)VRRP優(yōu)先級選舉RouterB成為VRRP備份組新的Master設(shè)備，進(jìn)行業(yè)務(wù)流量的轉(zhuǎn)發(fā)，從而實現(xiàn)了流量的切換。

圖3  雙機(jī)熱備份通過VRRP實現(xiàn)流量切換組網(wǎng)圖（切換前） 

如果發(fā)生故障，如4所示，VRRP備份組會根據(jù)VRRP優(yōu)先級選舉RouterB成為VRRP備份組新的Master設(shè)備，進(jìn)行業(yè)務(wù)流量的轉(zhuǎn)發(fā)，從而實現(xiàn)了流量的切換。

圖4  雙機(jī)熱備份通過VRRP實現(xiàn)流量切換組網(wǎng)圖（切換后） 

雙機(jī)熱備份常用的應(yīng)用案例

通過雙機(jī)熱備份提高防火墻的可靠性

出于安全的考慮，企業(yè)在接入外網(wǎng)時，一般在網(wǎng)絡(luò)流量的必經(jīng)節(jié)點(diǎn)部署防火墻。如果防火墻出現(xiàn)故障，將會導(dǎo)致網(wǎng)絡(luò)通信中斷，所以防火墻的可靠性對于網(wǎng)絡(luò)的高可用性十分重要。

傳統(tǒng)備份方案在接入點(diǎn)部署多臺設(shè)備形成主備備份，并通過VRRP或動態(tài)路由等機(jī)制進(jìn)行鏈路切換。該方案要求接入點(diǎn)是路由器，因為經(jīng)過設(shè)備的每個報文都要查找轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)，以保證鏈路切換后，后續(xù)報文的轉(zhuǎn)發(fā)不受影響。但是當(dāng)接入點(diǎn)是狀態(tài)檢測防火墻等設(shè)備時，由于狀態(tài)檢測防火墻是基于連接狀態(tài)的，當(dāng)用戶發(fā)起會話時，狀態(tài)檢測防火墻只會對會話的首包進(jìn)行檢查，如果首包允許通過則會建立一個會話表項，只有匹配該會話表項的后續(xù)報文（包括返回報文）才能夠通過防火墻。鏈路切換后，后續(xù)報文找不到正確的表項，會導(dǎo)致當(dāng)前業(yè)務(wù)中斷。

在防火墻設(shè)備上部署雙機(jī)熱備份能夠很好地解決這個問題。雙機(jī)熱備份可以實現(xiàn)會話表在兩臺防火墻之間的實時同步。在鏈路切換前，備用設(shè)備會將主用設(shè)備上的會話信息進(jìn)行主備同步；在設(shè)備故障后能將流量切換到防火墻備份設(shè)備，由備份防火墻繼續(xù)處理業(yè)務(wù)，從而保證了防火墻的故障切換不會導(dǎo)致用戶會話中斷，提高了用戶連接的高可用性。

如圖5所示，在FWA和FWB之間部署雙機(jī)熱備份，其中FWA作為主用設(shè)備，F(xiàn)WB作為備用設(shè)備，在防火墻之間進(jìn)行狀態(tài)信息同步。

圖5  雙機(jī)熱備份與防火墻配合使用組網(wǎng)圖 

雙機(jī)熱備份需要根據(jù)VRRP的狀態(tài)協(xié)商出業(yè)務(wù)的主備狀態(tài)（主備備份組的主備狀態(tài)由VRRP的主備狀態(tài)確定），所以還需要在FWA和FWB之間配置VRRP功能。

以上文章由北京艾銻無限科技發(fā)展有限公司整理