简介
本文档介绍思科互联移动体验(CMX)的基础知识及其配置方法。它介绍如何启用高可用性、添加无线LAN控制器(WLC)并执行一些测试,以帮助验证具有故障切换/故障恢复的高可用性(HA)配置。
先决条件
要求
Cisco 建议您了解以下主题:
注意:HA对无线LAN控制器没有独特要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
架构
HA系统的核心组件是运行状况监视器。它配置、管理和监控HA设置。为了保持守夜,主模式是通过主和辅助之间的心跳。运行状况监视器负责设置数据库(DB)和文件复制,然后监控应用。HA范式下的CMX可定义为主要或辅助。通过虚拟IP地址与外部世界(网络移动服务协议(NMSP))进行通信,并从第三方终端和Prime基础设施(PI)进行API调用。因此,当主IP发生故障,辅助IP接管时,虚拟IP会透明地交换。
该设计提供用户界面(UI),以配置和监控HA对。将为CMX和CMX外部生成警报。
数据库被视为系统的核心,必须始终在不丢失数据的情况下实时复制。数据库外的应用程序数据至关重要,但不需要实时同步,不会导致功能丢失。
网络基础结构
每个系统之间必须可以访问主系统和辅助。主子网和辅助网必须位于同一子网。这是必需的,以便所使用的虚拟IP地址可以交换到任一系统。从主设备可访问的任何实体(如无线LAN控制器)也必须可从辅助设备访问。为使辅助同步和故障切换正常工作,网络基础设施应允许这些端口的流量在主端口和辅助端口之间流动。端口将在CMX上打开,但CMX上的防火墙只允许其他对等系统在这些端口上发送流量。
端口 |
描述 |
6378、6379、6380、6381、6382、6383、6385、16378、16379、16380、16381、16382、16383、16385 |
雷迪斯 |
7000、7001、9042 |
Cassandra数据库 |
5432 |
Postgres数据库 |
4242 |
高可用性REST和Web服务 |
22 |
SSH端口,用于在服务器之间同步文件 |
虚拟 IP
在HA系统就位后,在故障切换后,用户必须重定向到在辅助上运行的新CMX实例。为了从网络连接角度保持故障切换透明,将使用虚拟IP(VIP)的概念。当主子网和辅助子网都位于同一子网中时,将使用VIP地址映射。在此设置中,外部系统会受到VIP的影响。此VIP映射到运行主CMX的实际IP。发生故障切换时,VIP将重新映射到辅助CMX的地址。所有这一切都是自动发生的,无需任何人为干预。
使用虚拟IP并非必填项。事实上,如果您正在执行CMX第3层高可用性(即,将两台服务器置于不同的子网中),则不能使用虚拟IP。虚拟IP为IT管理员(或Prime基础设施/思科DNA中心)提供唯一的IP,以管理CMX,而不考虑故障切换或故障恢复。但是,WLC将仅具有指向当前活动CMX物理IP地址的NMSP隧道。
步骤1.网络界面安装
主安装:
通常在https://cmx_ip_address:1984/中登录时安装CMX。在Web安装程序中,选择Presence或Location的节点类型。此类型的安装不需要将节点类型指定为主节点。这被视为可作为主服务器运行的独立服务器,如图所示。
辅助安装:
正常安装CMX(https://cmx_ip_address:1984/),直到需要在Web安装程序中选择节点类型。第三个选项用于辅助。如果选择此选项,系统将配置为辅助并提供指向CMX高可用性管理接口的链接。
CMX高可用性管理员网络界面在CMX端口4242上运行,可访问:https://cmx_ip_address:4242/。使用用户ID cmxadmin和安装时配置的cmxadmin密码登录HA Web界面。登录后,用户界面将显示状态和配置信息。角色将显示为系统的辅助角色。
步骤2.启用HA
一旦准备好主服务器和辅助服务器,现在即可启用HA。可以在CMX Web界面或CMX命令行中启用HA。以下是设置HA所需的选项:
- 备用 IP 地址
- 辅助密码:辅助服务器上cmxadmin帐户的密码
- VIP地址:活动服务器使用的VIP地址
- 故障转移类型:当检测到严重问题时,自动故障切换将允许CMX自动故障切换到辅助服务器。手动故障切换将要求用户从网络界面或命令行启动故障切换。故障将通过通知报告给用户,但不会对手动故障切换采取任何操作
- 通知电子邮件地址:发送有关高可用性信息或问题的通知的电子邮件地址。用于HA的电子邮件设置与CMX相同。即使您未配置电子邮件服务器,也需要此字段。如果您不想使用电子邮件通知,可以随意输入虚拟电子邮件地址并点击“启用”。
配置HA Web:
在CMX中,导航至“系统”选项卡,然后单击“设置”图标。这将显示CMX中具有各种设置的模式对话框。选择HA选项以显示启用HA所需的选项。通知电子邮件地址,您可以在接收通知的位置提供。
当所有选项都提供为开始启用HA时,单击Enable按钮。
CMX将验证HA设置并开始在主和辅助之间启用HA。配置成功启动后,WebUI将返回。
通过检查CMX设置页面中是否存在“高可用性”表,验证设置是否正确以及是否正在进行同步。如果没有此表,并且当您返回HA设置部分时,所有配置字段都为空,信息是错误的或不正确的。
但是,HA尚未启用。在主服务器和辅助服务器之间完成所有数据的初始同步可能需要大量时间。当同步完成时,用户界面将指示状态为主同步。
同步成功完成后,主服务器上的服务器将进入主活动状态。
完成后,CMX中将生成信息警报。此外,系统还会发送一封电子邮件警报,指示系统处于活动状态并正确同步。
启用高可用性CLI(供参考):
步骤3.将Cisco WLC添加到CMX
您可以使用CLI或CMX用户界面或Prime基础设施添加Cisco WLC。在本实验中,您可以使用CMX WebUI直接添加。
除非NMSP连接正确,否则控制器配置不工作。但是,即使可以成功添加控制器,但连接可能无法工作。
导航至主CMX服务器https://cmx_ip_address/。单击“System(系统)”选项卡>“Settings(设置)”图标>“Left Menu(左菜单)”。
添加Cisco WLC后,必须验证控制器状态是否已启动并正在运行。
要使用用户界面验证控制器状态,您需要导航至System选项卡。控制器列表显示在选项卡中,新控制器应显示为绿色。
步骤4.故障转移
故障切换过程包括在主CMX关闭时将操作传输到辅助CMX。当CMX检测到主服务器问题时,可以自动进行故障切换。故障切换可由网络用户界面或命令行中的用户手动完成。可根据每个系统的当前状态监控故障切换的进度。
用户可以手动启动故障切换过程。故障切换可在CMX高可用性Web界面或CMX命令行中完成。
手动故障切换Web:
登录主要或辅助(https://server_ip:4242)上的CMX HA Web界面。 如果服务器正在主动同步,监控器页面上会有一个标记为Failover的按钮。在最右上方启用自动刷新。
手动故障切换CLI(供参考):
步骤5.故障恢复
要在辅助上运行CMX,应视为临时情况,直到确定主故障的根本原因。恢复主机箱(或提供新机箱)后,应启动故障恢复过程。另一个选项是将系统转换为主系统,并将另一个系统替换或转换为辅助服务器。无论是哪种情况,应尽快使服务器可用,因为HA不再同步到辅助服务器。
回切过程必须由用户手动完成。回切可能在CMX HA网络界面或CMX命令行中完成。
手动故障恢复Web:
登录主要或辅助(https://server_ip:4242)上的CMX HA Web界面。 如果两台服务器都指示故障切换处于活动状态,监控器页面上将有一个标记为Failback的按钮。
手动故障恢复GUI:
步骤6.升级/禁用HA
在CMX的当前格式中,您必须禁用HA才能执行升级。要从命令行禁用HA,请从主CMX运行cmxha config disable
如果在升级前忘记中断HA,升级脚本将提醒您。在重新配置HA之前,您必须单独升级辅助CMX服务器。
验证
当前没有可用于此配置的验证过程。
故障排除
本部分提供了可用于对配置进行故障排除的信息。
HA提供该功能的联机帮助。帮助已完成,并提供了有关该功能的概述和更多详细信息。请访问:https://cmx_ip_address:4242/help
CMX HA命令参考:https://www.cisco.com/c/en/us/td/docs/wireless/mse/10-3/cmx_command/cmxcli103/cmxcli10-3_chapter_010.pdf
捆绑要从tar日志中检查的文件:
- cmx-hafile-sync
- cmx-haweb服务
- cmx-haserver