iNode-Cluster nutzen

In diesem Abschnitt erfahren Sie, wie Sie das Secure Edge Portal nutzen können, um durch die Konfiguration eines iNode-Clusters auf Edge iNodes eine hohe Netzwerkverfügbarkeit zu erreichen.

Einführung in iNode-Cluster

Ein iNode-Cluster ist eine Gruppe aus Edge iNodes, die eine hohe Netzwerkverfügbarkeit mit Stateful Failover bieten, um das Edge iNode als einzelne Fehlerstelle zu verhindern. Ein iNode-Cluster ermöglicht eine effektive Bereitstellung einer Gruppe aus Edge iNodes. Sie können Cluster nutzen, um iNodes für unternehmenskritische Anwendungen bereitzustellen.

Ein Cluster besteht aus zwei oder mehr Edge iNodes mit einem iNode als Master Node und einem oder mehr iNodes als Back-up Nodes. Für das Master iNode und das oder die Back-up iNodes gelten die Konfigurationseinstellungen, die Sie auf Cluster-Ebene festlegen. Sollte das Master Node ausfallen, übernimmt ein Back-up Node automatisch die Rolle als Master Node.

Ein iNode-Cluster stellt dank des Virtual Router Redundancy Protocol (VRRP) eine hohe Verfügbarkeit sicher. Wählen Sie zunächst das Master Node aus. Wenn Sie ein iNode zu einem Cluster hinzufügen, legen Sie fest, ob dieses iNode ein Kandidat in der Masterauswahl sein soll. Falls Sie es als Kandidat festlegen, weisen Sie ihm ebenfalls einen Prioritätswert zu. Der Kandidat mit der höchsten Priorität (oder der höchsten IP-Adresse, falls die Kandidaten eine identische Priorität aufweisen) wird als das Master Node ausgewählt. Alle anderen Kandidaten überwachen die Heartbeats des Master Node, die anzeigen, dass es noch erreichbar ist. Sollte das Master Node keine Heartbeats mehr senden, erfolgt erneut eine Masterauswahl und ein anderer Kandidat mit der nächsten höchsten Priorität wird das Master Node. iNodes in dem Cluster, die keine Kandidaten sind, nehmen nicht an der Masterauswahl teil.

Dies sind die Konfigurationseinstellungen, die Sie auf Cluster-Ebene festlegen, die für jedes iNode in dem Cluster gelten:

• Lokales Netzwerk – Adresszuweisung, Master-IP-Adresse, Standardziel, Remote-Netzwerke, statische Routen und Sicherheitsrichtlinie.
  • Diese Einstellungen gelten nur für das Master Node – Master-IP-Adresse, Standardziel und Remote-Netzwerke.
  • Alle anderen Einstellungen gelten für alle iNodes in dem Cluster.
• Dienste – Während Dienste auf Cluster-Ebene festgelegt werden, können Sie auf Grundlage des Parameters Kind festlegen, welche Dienste auf welchen iNodes in dem Cluster ausgeführt werden:
  • Daemon – Eine Instanz des Dienstes wird in allen iNodes im Cluster ausgeführt.
  • Replica – Eine Instanz des Dienstes wird in einem Set aus iNodes ausgeführt, das Sie auf Grundlage von Bezeichnern auswählen.
  • Singleton – Eine Instanz des Dienstes wird nur auf dem Master iNode ausgeführt. Sollte das Master iNode ausfallen, wird die Instanz auf dem neu ausgewählten Master iNode ausgeführt.

Die folgende Abbildung zeigt ein iNode-Cluster.

Abbildung 6. Beispiel eines iNode-Clusters

 

iNode-Cluster verwalten

Wählen Sie links im Navigationsmenü des Dashboardsl Cluster aus. Daraufhin erscheint die Seite Cluster mit einer Liste der Cluster in der Organisation.

Auf dieser Seite stehen Ihnen folgende Optionen zur Verfügung:

• Ein iNode-Cluster bereitstellen
  • Ein iNode-Cluster erstellen
  • Edge iNodes zu dem Cluster hinzufügen
  • Ein lokales Netzwerk zu dem Cluster hinzufügen
  • Dienste zu dem Cluster hinzufügen
• Details über Cluster anzeigen

Ein iNode-Cluster bereitstellen

Ein iNode-Cluster erstellen

Um ein Cluster zu erstellen, geben Sie ihm einen einzigartigen Namen, der in Ihrer Organisation nicht genutzt wird, und fügen Sie Edge iNodes hinzu. Dies sind einige der Anforderungen an Edge iNodes, die bei dem Hinzufügen zu einem Cluster erfüllt werden müssen:

• Es darf über kein eigenes lokales Netzwerk verfügen
• Es darf kein Mitglied eines anderen Clusters sein

Befolgen Sie diese Schritte, um ein Cluster zu erstellen:

1. Wählen Sie auf der Seite Cluster im Secure Edge Portal oben rechts das Plus-Symbol (+) aus. Daraufhin erscheint die Seite Cluster hinzufügen.
2. Geben Sie auf der Seite Cluster hinzufügen einen Namen ein, um das Cluster hinzuzufügen.

Edge iNodes zu dem Cluster hinzufügen

1. Erweitern Sie das Feld „iNodes“ und wählen Sie das Edge iNode aus, das Sie dem Cluster hinzufügen möchten.
2. Falls Sie das Edge iNode, das Sie hinzufügen, als Kandidat in der Masterauswahl festlegen möchten, markieren Sie das Kontrollkästchen Kandidat. Das Secure Edge Portal fügt für Sie diesem Edge iNode den Bezeichner Kandidat hinzu. Beachten Sie, dass sich in einem Cluster höchstens 3 Kandidaten befinden dürfen.
3. Legen Sie in dem Feld Priorität die Priorität des Kandidaten in der Masterauswahl fest. Je höher der Wert, desto wahrscheinlicher ist es, dass der Kandidat Master Node wird. Sie können einen Wert von 1 bis 254 festlegen (1 bedeutet die geringste Priorität, 254 die höchste Priorität). Der Standardwert ist 100.
4. Sie können jedem Cluster bis zu 32 Edge iNodes hinzufügen. Wählen Sie anschließend Speichern aus.
5. Gehen Sie nach der Erstellung des Clusters auf die Seite Cluster, um zu verifizieren, dass das Cluster dort angezeigt wird.

Ein lokales Netzwerk zu dem Cluster hinzufügen

Nach der Erstellung des Clusters und dem Hinzufügen von Edge iNodes müssen Sie dem Cluster ein lokales Netzwerk hinzufügen. Für Cluster werden nur DHCP-Netzwerke unterstützt.

Das lokale Netzwerk, das Sie dem Cluster hinzufügen, wird von jedem iNode in dem Cluster genutzt. Sie können das lokale Netzwerk für iNodes in dem Cluster nicht ändern. Sie können den iNodes in dem Cluster auch keine weiteren lokalen Netzwerke hinzufügen.

Falls das lokale Netzwerk, das Sie dem Cluster hinzufügen, ein Remote-Netzwerk beinhaltet, wird die Verbindung des Remote-Netzwerks von dem Master iNode ausgehen. Sollte das Master iNode ausfallen, wird die Verbindung des Remote-Netzwerks automatisch von dem iNode wiederhergestellt, das als neues Master iNode ausgewählt wird.

Eine benutzerfreundliche Sicherheitsrichtlinie zur Kontrolle des Datenverkehrs innerhalb eines lokalen Netzwerks wird von Cluster-Netzwerken nicht unterstützt. Sollten das „Quellnetzwerk“ und das „Zielnetzwerk“ als „Lokales Netzwerk“ für eine Regel festgelegt werden, hat diese Regel keine Gültigkeit für das Cluster-Netzwerk.

Befolgen Sie diese Schritte, um ein lokales Netzwerk für den Cluster zu erstellen:

1. Wählen Sie auf dem Dashboard Cluster aus. Daraufhin wird die Seite Cluster angezeigt.
2. Wählen Sie den Namen des Clusters aus. Daraufhin erscheint die Cluster-Detailseite.
3. Wählen Sie in der Registerkarte Netzwerke auf der Cluster-Detailseite das Plus-Symbol (+) aus. Wählen Sie in dem Dialogfenster zur Bestätigung „Netzwerk hinzufügen?“ Ja – Netzwerk hinzufügen aus. Daraufhin erscheint die Seite Netzwerk hinzufügen.
   
4. Wählen Sie den Namen des dynamischen Netzwerks aus, das Sie dem Cluster hinzufügen möchten.
5. Geben Sie die Master-IP-Adresse des iNode ein. Dadurch wird das Standard-Gateway automatisch eingegeben.
6. Wählen Sie Speichern aus. Nach dem Hinzufügen des lokalen Netzwerks zu dem Cluster werden dessen Details auf der Cluster-Detailseite angezeigt.

Dienste zu dem Cluster hinzufügen

In einem Cluster ausgeführte Edge Services werden ähnlich wie auf einem iNode ausgeführt. Bei einem Cluster müssen Sie zudem festlegen, ob Sie den Dienst in dem Cluster im Daemon-, Replica- oder Singleton-Modus ausführen möchten.

Um einen iNode-Cluster bereitzustellen, benötigen Sie außerdem Infrastrukturdienste wie DHCP-Server, DNS-Server, NTP-Server etc. Wir bieten eine Auswahl an wichtigen Infrastrukturdiensten an, die Ihnen auf Grundlage Ihres Abonnementvertrags für Ihr Unternehmenskonto zur Verfügung stehen können. Sehen Sie sich Secure Edge Core Services an, um weitere Informationen zu erhalten.

Details über Cluster anzeigen

Gehen Sie auf die Cluster-Detailseite, um sich Details über Cluster anzeigen zu lassen, einschließlich Cluster-Status, iNode-Status und zugehöriger Netzwerke und Dienste.

Um sich die Details über Cluster anzeigen zu lassen, wählen Sie auf der Seite Cluster den Namen des Cluster aus.

Die folgende Abbildung zeigt Dienste in einem bestimmten Cluster:

Empfehlungen zum Design von Clusters

• Teilen Sie redundante iNodes auf unabhängige Hardware auf.
• Falls sich eigenständige iNodes in demselben lokalen Netzwerk wie ein bestehendes Cluster befinden, sollten Sie es in Betracht ziehen, diese als Nicht-Kandidaten zu dem Cluster hinzuzufügen. Dies reduziert die Komplexität der Verwaltung, da die Konfigurationseinstellungen des lokalen Netzwerks mit allen eigenständigen iNodes in einer einzelnen Cluster-Konfiguration zusammengefasst werden.

Fehler in Clustern beheben

• VRRP-Heartbeats nutzen zur Erkennung von Fehlern in dem Master Node Multicast. Stellen Sie sicher, dass der mit dem WAN-Netzwerk Ihres iNode-Clusters verbundene Switch nicht filtert, Raten begrenzt oder auf andere Art und Weise den Multicast-Datenverkehr stört. Andernfalls können Ausfälle zu anderen als den prognostizierten Zeitpunkten auftreten.
• Bitte achten Sie darauf, dass ein WAN-Netzwerk nur von einem iNode-Cluster genutzt wird. Andernfalls könnte es dazu kommen, dass in einem Cluster kein Master Node vorhanden ist, oder dass auf iNodes in einem Cluster falsche Konfigurationseinstellungen auf Cluster-Ebene angewendet werden.
• Das automatische Failover kann Ausfälle von Master iNodes verbergen, da es möglicherweise nicht zu einer Unterbrechung eines Dienstes kommt. Da dennoch die Redundanz betroffen ist, ist es von entscheidender Bedeutung, die Gesundheit des Clusters zu überwachen. Die derzeit einzige Möglichkeit, um Ausfälle zu überwachen, besteht darin, das Portal auf Ausfälle zu prüfen.