国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-5W104

02-HA部署配置举例

本章节下载  (1.35 MB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_A2000-G[AK][V]_CE(E6101)-5W104/201905/1189375_30005_0.htm

02-HA部署配置举例

HA部署配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 简介

本文档介绍两台运维审计系统的双机热备模式,实现运维审计系统的系统配置定期同步,提供运维审计系统的高可用性。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解HA特性。

3 使用限制

·            必须是安装相同软件版本的两台相同硬件设备。

·            必须使用业务数据口作为管理口。

·            业务数据口需要属于同一网段。

·            两台机器心跳口需用网线直连。

4 HA部署配置举例

4.1  组网需求

为了解决单点故障问题,运维审计系统采用双机热备模式,使用虚IP对外提供服务。当一台主机出现问题后,服务自动切换到另外一台机器继续提供服务。具体应用如下:

·            正常情况下,用户访问虚IP登录运维审计系统。

·            配置NTP服务器,保证时间同步。

·            当主机出现故障后,备机自动接管服务,虚IP浮动到备机。

·            当主机恢复故障后,服务依旧在备机继续提供服务。

·            当备机出现故障后,则切换方式相同。

·            运维审计系统与被管理设备之间路由可达、协议可通。

·            PC端只可访问运维审计系统虚IP的22、443、3389与5899端口。

图4-1 HA部署组网图

 

4.2  系统版本要求

适用产品版本:ESS 6101、ESS 6102、ESS 6102P01、ESS 6103、ESS 6104、ESS 6104P02、ESS 601XH01

4.3  配置思路

·            分别配置两台运维审计系统的网络接口IP地址,必须在同一网段。

·            分别配置两台运维审计系统的HA接口IP地址,并且直连。

·            选取其中一台作为主机,编写配置HA信息,启动主机HA服务。

·            在另外一台机器上,配置HA信息,启动HA服务并加入到HA中。

·            配置完成后,两台机器即为双机热备的工作模式。

4.4  配置注意事项

为了确保双机热备配置成功,需要注意以下几方面:

·            两台运维审计系统的软件版本必须相同。

·            主机与备机的网络接口IP地址需在同一网段。

·            主机与备机HA接口IP必须直连并互通。

·            先配置主机,服务正常启动后在配置备机。

4.5  配置步骤

4.5.1  登录Main menu菜单

# 通过连接键盘、显示器到物理机登录Main menu菜单,用户名密码为root/admin。

# 通过SSH远程连接登录Main menu菜单,使用密钥进行加密认证。

提示

密钥为登陆运维审计系统后台管理菜单的唯一认证方式。

 

运维审计系统的密钥内容如下:

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEA7JSUgUq+1L9AlvK+6TRCN4mBTSVszAEu6llYhMOFcqM0I4o4

74ZaqWwi/JDwLnpi4HnW7h6OlM39I9qeKv1o9qbGUaXdgL+IkcJB4PVgCgeQKGlZ

B3ng/iOFe47dTV6Dx3D5v3j7lxuihPJXwcHtRRjSD0GBH0IJeQAL2fK3rk4ldqhI

FouqgoyjdONrV0YInRdNWzpl2Nxob33B/U4pwdvKVqDzWDk17+tZEdFvaoqzXFgt

hGfnmDtNiGVSLrJjbH+lwN0JHVeUSZHQ0iTfHOna5f39ConGgwIkVDVsDjfYqAW1

VPuwV1ExOWLjzIOtiiN2Xx62kqefgCRhVpc+qwIBIwKCAQBy6RTuV4FCw0tCAOBi

pFqtQsnGYqKO+UKsV0hAfDmA0u1wWRRXFV88WRhOyg5CdfWC+VnEHXh0KYmVEmoU

4XwgB9yrUJAol4t5/0SR1kSXKD60ivC6fQbh1r0tYqYBAgV+IO5Vr8qoeyMNX8Q5

ihQo4CuDwLsPLrQk1CMDdeQwFmTvcSeJ/KqEluVxoBqegKtWT52C4JIenp95I96Z

CaFhHWaY8XjSKSO07In8RoIp2v24DXtNHy4rd5vhgUi0HjAihEA93eRog4rDsHSB

1fm2rJVtuImDPnFMjH75d3SwYPyca+4ZLZwnXgMjE7PJFtUe0niEr40wsPuq4i5L

B6LrAoGBAPl/PnwPBdst4AhbNn8FmxLje/DZWtpmZoyITBDq129KCM4xGjS3FyDY

7l69VdaiiFDBXHVDQ6SxQ85z69rk45oGgaU0AVzOb+ZCfTocYb6/xcOVFhLc8h6E

HzdlW/vjyvYij+o5hNAyo+2VV7y8DZ92V0fMaVsxQzcU+6vKy6VRAoGBAPK/Jnqg

I0MWhP7zgWo4g+9TM67OxeYkXHV1UUEirjH7LQrMhomlJ7yEYUencfY1md/Fssl1

L1xRPXpiUSzmCRsAz5pn1pnSFRfdmj1uN8PlDBDYa/w9gIJ/Z1DtPdpG0mH4Hx0j

3LzEkVtMxHiusHVq7a7q8ZMMNEQpdSkPcJU7AoGBAIdw9gjU9IztBJbSbgpwweWu

sP8W6C1qyfSEgRB/fEO6ec8EtnRjZFOo9m3xwOI6+Yrsn+fir7EtB41U3x8Oii8K

2Koji7YJqnWvEMfGQ7CxP3jNRn9EvfNPCaG6rkbpX4zuMN48e0xzQwvx/G3FK/d6

waqiKpCXFdwStIHUfS3bAoGAUzo5FBmlsJoBtn9fkiIBWV5a3Nkt6IF+yS+JkqzO

AoIA0ICjJ+DabIUoqtpS9VQ0wcAgCo6T5SMrBWOJi7yVaFgMqfe3Sq5tochSI7DC

qZBb6IS3TysHfTL+2erwopvwXBqOUyI9DYU5Jp36OAFhElCMAXUfoCFxAW1MvZ7k

xXMCgYEApZ/k+CDP9R2gzq1vMAyG57Rq+/WDD748eb7bamesEvQuaZWpc/m+u7nV

pEQfHIxgOckaRkYnCHivOMRf8LUkNCoQ/hJoa3XV5hcb/jmXzcWpqSiB5eXqG/fv

AAWruTdhzpUo4dniY/ZYvAaIbgk7R8hjKc2t07u58on8E7DlhZ4=

-----END RSA PRIVATE KEY-----

将上文阴影内容复制粘贴进新建的文本文档中,并将其更名为“RSA-201801-openssh”,将该txt文件保存在本地供使用。

(1)       打开secureCRT工具(版本至少6.5以上),点击快速连接,在主机名一栏中填入运维审计系统的IP地址。用户名栏输入“root”,并将公钥认证移至首行。

图4-2 新建连接

 

(2)       选择“公钥”后点击右边的属性,在公钥属性窗口中指定密钥(RSA-201801-openssh.txt)的存放路径。

图4-3 指定密钥路径

 

(3)       登录后即可进入Main menu菜单。

图4-4 Main menu菜单

 

4.5.2  分别配置主备机IP地址

# 登录Main menu菜单。

# 按照索引选择“2”,进入“Network Configuration”。

# 选择对应数据网口前的索引,进行网络配置。

# 网络接口与HA接口都需要配置IP地址。

图4-5 网络配置菜单

 

# 选择相应的配置项编号即可修改该配置参数,例如:选择1(IP Address),修改该网卡的ip地址,回车之后菜单中会提示您新设置的IP地址,确认没问题之后选择S(submit)进行提交生效。

图4-6 修改IP地址

 

# 选择“S”提交配置更改。

4.5.3  分别配置主备机NTP(可选)

# 登录Main menu菜单。

# 按照索引选择“1”,进入“Date and Time”,再选择“3”,进入“Network Time Protocol”。

图4-7 NTP设置

 

# 添加时钟服务器。

图4-8 添加时钟服务器

 

# 启动NTP Service服务

图4-9 启动服务

 

提示

NTP不是配置HA必要选项,但时钟不同步会导致HA节点状态异常。

 

4.5.4  配置主机HA

# 使用超级管理员登录主机运维审计系统。

# 进入[系统设置/HA安装]页面,在双机部署中选择[主机配置]。

# 在[主机信息]中,为网络接口与HA接口选择网卡接口。

# 在[备机信息]中,填写网络接口与HA接口的IP地址。

# 在[常规配置],填写“浮动IP”与“Ping IP”。

# 点击<执行安装>按钮。

图4-10 HA主机配置示意图

 

图4-11 主机部署成功

 

4.5.5  配置备机HA

# 当主机虚IP可以访问后,使用超级管理员登录备机运维审计系统。

# 进入[系统设置/HA安装]页面。

# 选择双机部署为“[备机配置]”。

# 填写主机网络接口IP地址。

# 点击<执行安装>按钮。

图4-12 HA备机配置示意图

 

图4-13 备机部署成功

 

4.6  验证配置

4.6.1  使用虚IP登录运维审计系统。

(1)       使用虚IP可以登录运维审计系统。

(2)       打开右上角向下箭头中的[HA状态]页面,可查看HA状态。

(3)       点击<执行数据同步>,测试数据是否可正常同步。

图4-14 HA状态示意图

 

提示

首次登陆时,可能会提示“备机同步数据失败”,手动执行数据同步即可。

 

4.6.2  登录Main menu查看HA状态

(1)       登陆主机的Main menu菜单。

图4-15 Main menu菜单

 

(2)       选择H进入High Availability。

图4-16 High Availability菜单

 

(3)       选择X,查看当前节点HA运行状态。

图4-17 HA状态

 

说明

“running”表示ha服务正在运行。“all”表示当前节点为主机。“none”表示当前节点为备机。

 

4.6.3  HA切换测试

(1)       登陆Main menu菜单,选择H进入High Availability选项。

图4-18 High Availability菜单

 

(2)       查看当前节点状态,如果当前节点为“all”,则选择“S”选项,使当前节点变为备节点。

图4-19 切换HA

 

(3)       切换成功后,节点状态由“all”为“none”。

图4-20 主节点切换为备节点

 

说明

操作前,应确定当前节点状态。在主机节点应选择S选项切换为备节点。在备机节点应选择T选项,切换为主机节点。

 

4.6.4  HA配置备份

(1)       使用超级管理员登录运维审计系统。

(2)       打开[系统设置/配置备份],在导出系统配置中点击<下载配置>。

图4-21 配置备份

 

(3)       保存导出的配置备份文件即可。

4.6.5  HA拆除

1. 主节点退出HA

(1)       使用超级管理员登录虚IP,打开[系统设置/HA安装]。

(2)       点击<退出HA>按钮,并在弹出的提示框确认操作。

(3)       节点退出HA后,需要重新启动系统。

图4-22 退出HA

 

2. 备节点退出HA

(1)       使用超级管理员登录虚IP,打开[系统设置/HA安装]。

(2)       点击<退出HA>按钮,并在弹出的提示框确认操作。

(3)       节点退出HA后,需要重新启动系统。

图4-23 备节点退出HA

 

说明

1、由于主节点退出HA后,再登录运维审计系统时会提示:“HA状态错误:备机数据同步失败,备点失败...”属正常现象。

2、若拆除后再重新部署HA时,需要按照之前部署顺序组HA,即之前A-主B-备,再次部署还需要A-主B-备安装。若需要用B作为主机,A作为备机,需要把B恢复出厂设置,然后重新作为一个新的主;同时A机也要恢复出厂设置,才能加入到HA中

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!