f = 1/T
f = 1/T

4.4 Configure and troubleshoot high availability and redundancy

 

 

L'expression HA (High Availability) est utilisée pour spécifier la redondance d'une architecture, le but est de reduire le delai de défaillance d'un réseau Wi-Fi (Downtime)

 

Cisco utilise les expressions:

 

a) SSO

 

b) N+1, N+N

 

 

4.4.a SSO

 

 

L'architecture SSO (Stateful SwitchOver) appelé AP SSO est un mode de redondance où on a deux controleurs sont installés, mais un seul assure le fonctionnement du réseau (Actif) et un autre est le secondaire  (backup) de l'autre, est juste à l'écoute (Standby).

 

Dans ce mode la configuration faite sur le controleur actif est repliquée automatiquement sur le controleur standby. ce dernier est le miroir du  premier.

 

tous les APs qui sont UP sur le controleur actif sont aussi visible sur le controleur standby.

 

La base de donnée du controleur actif est repliquée sur le controleur standby suite à la synchrinisation des bases deux controleurs.

 

Dans ce HA mode la securisation est assurée grâce à la replique des données sur les deux controleurs,

le temps mis par le controleur secondaire pour assurer le fonctionnement du site en cas de defaillance du controleur actif est d'orde de millesecondes à quelques secondes.

 

N.B: Une fois que la bascule est faite en cas défaillance du controleur actif, la reprise de fonction  (actif) n'est pas automatique car il n'y a pas de preempt, donc il faut lancer manuellement la commande sur le nouveau controleur actif (ancien standby) si on veut rebasculer.

La  fonction Fallback n'est pas supportée dans ce mode.

 

 

 

4.4.b N+1, N+N

 

 

 

Si l'architecture AP SSO est basée sur l'utilisation de  deux controleurs Actif/Standby, le mode HA N+1 ou N+N permet d'utiliser un ou  plusieurs controleurs primaire (s) et secondaire (s).

S'il n' y a qu'un seul secondaire, on a: N+1

Si nombre de primaire égale au nombre de secondaire, on a : N+N

 

Contrairement à SSO, où il n'  y a pas besoin de licence pour les controleurs standby  (sauf exception faite sur les WLC 5508 s'il est déjà utilisé,  un minimum de 50 licences est necessaire), dans le mode N+1, N+N, les licences sont necessaire sur tous les controleurs secondaire et ceci en fonction du nombre des APS, car tous les controleurs dans ce cas.

 

Les versions des images des controleurs doivent etre identiques, afin d'éviter une mise à jours des images  des APs par rapport à l'image du controleur  secondaire, ce qui va augmenter le temps de remise de services et peut avoir un important impact important sur les fonctionnement des sites.

 

 

 

 

 

Dans ce model, le (s) controleur (s) Primaire et secondaire peuvent etre situés  à differents endroits et avoir des réseaux (subnet) différents, car ils sont indépendants les uns des autres.

 

Si le controleur primaire devient hors service, le process d'établissement du tunnel capwap reprend à zero, ce qui n'est pas le cas avec le mode AP SSO car le controleurs standby  est le reflet du controleur actif, dans le mode N+1 les APs vont établir un nouveau tunnel vers le controleur secondaire.

Si la fonction Fallback est activée, les APs vont rebasculer sur le contoleur primaire lors de sa remise en service.

 

N.B: Veuillez vous assurer que tous les controleurs ont la meme version image.

 

La licence temporaire sur le controleur secondaire est de 90 jours, cette période commence dès qu'un AP joint le controleur secondaire.

 

On peut configurer le controleur secondaire comme HA-SKU, cela permet d'utiliser ce controleur avec  un minimum de licence et de supporter  le maximum d'APS dont il (Controleur) est capable.

 

Par exemple: Un WLC 5508 avec 50 Licences, peut supporter jusqu'à 500 APs s'il est configuré comme HA-SKU.

 

Contrairement à SSO, il est necessaire de préciser le controleur secondaire (nom + adresse ip) sur tous les APs.

 

Pour plus de detail:

 

 

Lien1: High Availability (SSO) Deployment Guide

 

 

Lien2: N1_High_Availability_Deployment_Guide

 

 

Lien3: Information About High Availability

 

Rédiger un commentaire

Commentaires

  • YAZID (mercredi, 13. décembre 2017 16:32)

    Bravo chef. T'es un expert/

Veuillez entrer le code.
* Champs obligatoires