更改HA设备的消息骨干IP VRF
本节描述了如何更改Solace PubSub+设备高可用性(HA)冗余对的消息骨干IP地址。这允许将HA对迁移到不同的IP/子网。
假设锚点
示例假设以下条件:
- 使用Solace PubSub+ 7.1.1.x或更高版本。
- 活动/活动冗余。
- 重用相同的消息池和相同的LUN。
- 消息骨干VRF仅使用一个默认路由。
- 设备的主机名未更改。
- IP地址/子网更改在同一数据中心进行,网络管理员可以将网络端口更改为新子网。
尽管您的HA对配置和网络可能与提供的示例不同,但一般过程将相同。
开始之前锚点
执行以下步骤以确保系统在升级前处于正确的状态:
-
验证您将迁移的设备使用的Solace PubSub+版本:
solace-primary> show version -
验证主设备和备份设备上的内部磁盘是否处于冗余状态:
solace-primary> show disk如果显示的输出显示任一设备上的RAID磁盘驱动器处于非冗余状态,立即联系Solace并中止此软件升级程序,以防止设备上的软件损坏。
一些设备包含用于磁盘3和磁盘4的插槽,但这些插槽目前未使用,应忽略磁盘3和磁盘4的冗余状态。
-
准备主备和静态IP以及网关IP地址列表。
-
记录您将要迁移的接口。例如,本程序使用1/1/lag1:1、1/1/lag1:2、1/1/lag1:3。
-
如有需要,也准备新的VRRP-VRID和IP地址列表。例如,本程序使用以下内容:
主事件代理 备份事件代理 主:192.168.40.115/24 主:192.168.40.125/24 备:192.168.40.125/24 备:192.168.40.115/24 静态:192.168.40.116/24 静态:192.168.40.126/24 网关:192.168.40.1 网关:192.168.40.1 VRRP-VRID:15 VRRP-VRID:25 -
确保主设备处于正确的冗余状态:
solace-primary> show redundancy -
确保备份设备处于正确的冗余状态:
solace-backup> show redundancy
准备消息骨干IP VRF迁移锚点
一旦您可以确认系统处于正确的状态,您可以开始迁移消息骨干IP VRF的过程。
-
在两个设备上复制当前SolOS配置到
/configs子目录:solace-primary> enable
solace-primary# copy current-config /configs/<SolOS-version>_preMigrationConfig
solace-backup> enable
solace-backup# copy current-config /configs/<SolOS-version>_preMigrationConfig其中:
<SolOS-version>是当前SolOS软件的版本号,如show version命�令的输出所示。 -
如果路由已启用,请在两个设备上关闭它:
solace-primary# configure
solace-primary(configure)# routing
solace-primary(configure/routing)# shutdown
solace-primary(configure/routing)# end
solace-backup# configure
solace-backup(configure)# routing
solace-backup(configure/routing)# shutdown
solace-backup(configure/routing)# end -
在两个设备上关闭消息骨干服务:
solace-primary# configure
solace-primary(configure)# service msg-backbone
solace-primary(configure/service/msg-backbone)# shutdown
所有客户端将被断开连接。
Do you want to continue (y/n)? y
solace-primary(configure/service/msg-backbone)# end
solace-backup# configure
solace-backup(configure)# service msg-backbone
solace-backup(configure/service/msg-backbone)# shutdown
所有客户端将被断开连接。
Do you want to continue (y/n)? y
solace-backup(configure/service/msg-backbone)# end -
确保两个设备都没有启用自动恢复:
solace-primary# configure
solace-primary(configure)# redundancy
solace-primary(configure/redundancy)# no auto-revert
solace-primary(configure/redundancy)# end
solace-backup# configure
solace-backup(configure)# redundancy
solace-backup(configure/redundancy)# no auto-revert
solace-backup(configure/redundancy)# end -
如果配对设备使用事务会话,请等待所有事务会话超时并在主设备上计数降至0。这可能需要最多三分钟。
-
在主设备上关闭消息池。然后在备份设备上关闭消息池。
solace-primary# configure
solace-primary(configure)# hardware message-spool
solace-primary(configure/hardware/message-spool)# shutdown
所有消息池将被停止。
Do you want to continue (y/n)? y
solace-primary(configure/hardware/message-spool)# end
solace-backup# configure
solace-backup(configure)# hardware message-spool
solace-backup(configure/hardware/message-spool)# shutdown
所有消息池将被停止。
Do you want to continue (y/n)? y
solace-backup(configure/hardware/message-spool)# end -
在两个设备上关闭冗余:
solace-primary# configure
solace-primary(configure)# redundancy
solace-primary(configure/redundancy)# shutdown
solace-primary(configure/redundancy)# end
solace-backup# configure
solace-backup(configure)# redundancy
solace-backup(configure/redundancy)# shutdown
solace-backup(configure/redundancy)# end
迁移消息骨干IP VRF锚点
现在您可以开始迁移消息骨干IP VRF。
这一步必须假设网络操作团队已将网络切换到不同的子网。
- 查看当前配置的接口,并记录主设备和备份设备的主备和静态IP地址:
solace-primary# show ip vrf msg-backbone
您将用同一接口上的新IP地址替换它们。
- 从两个设备的消息骨干上删除旧的默认路由:
solace-primary# configure
solace-primary(configure)# ip vrf msg-backbone
solace-primary(configure/ip/vrf)# no route default
solace-primary(configure/ip/vrf)# no route default 1/1/lag1
ERROR: No route is associated with interface 1/1/lag1
Command Failed
solace-primary# end
solace-backup# configure
solace-backup(configure)# ip vrf msg-backbone
solace-backup(configure/ip/vrf)# no route default
solace-backup(configure/ip/vrf)# no route default 1/1/lag1
ERROR: No route is associated with interface 1/1/lag1
Command Failed
solace-backup# end
根据默认路由的配置方式,您可能会在no route default或no route default 1/1/lag1命令上收到“ERROR: No route is associated with interface xxxxx。”消息。这很正常。
-
关闭、重新配置并启用主设备的当前配置接口。
-
关闭、重新配置并启用备份设备的当前配置接口。
-
配置默认网关:
solace-primary# configure
solace-primary(configure)# ip vrf msg-backbone
solace-primary(configure/ip/vrf)# route default 192.168.40.1
solace-primary(configure/ip/vrf)# end
solace-backup# configure
solace-backup(configure)# ip vrf msg-backbone
solace-backup(configure/ip/vrf)# route default 192.168.40.1
solace-backup(configure/ip/vrf)# end
- 检查两个设备上的接口以确保它们正确:
solace-primary# show ip vrf msg-backbone
solace-backup# show ip vrf msg-backbone
-
如果需要更改VRRP-VRID,请更改为新的VRRP-VRIDs,但确保它们在子网中是唯一的。
-
检查两个设备都设置了正确的VRRP VRID。
solace-primary# show redundancy
solace-backup# show redundancy
- 由于IP地址更改,您必须为主备设备的消息池断言磁盘所有权:
solace-primary# admin
solace-primary(admin)# system
solace-primary(admin/system)# message-spool
solace-primary(admin/system/message-spool)# assert-disk-ownership
这个磁盘wwn必须仅由此路由器及其配对使用。
Do you want to continue (y/n)? y
solace-primary(admin/system/message-spool)# end
solace-backup# admin
solace-backup(admin)# system
solace-backup(admin/system)# message-spool
solace-backup(admin/system/message-spool)# assert-disk-ownership
这个磁盘wwn必须仅由此路由器及其配对使用。
Do you want to continue (y/n)? y
solace-backup(admin/system/message-spool)# end
-
在两个设备上启用路由:
solace-primary# configure
solace-primary(configure)# routing
solace-primary(configure/routing)# no shutdown
solace-primary(configure/routing)# end
solace-backup# configure
solace-backup(configure)# routing
solace-backup(configure/routing)# no shutdown
solace-backup(configure/routing)# end -
在两个设备上启用冗余:
solace-primary# configure
solace-primary(configure)# redundancy
solace-primary(configure/redundancy)# no shutdown
solace-primary(configure/redundancy)# end
solace-backup# configure
solace-backup(configure)# redundancy
solace-backup(configure/redundancy)# no shutdown
solace-backup(configure/redundancy)# end -
如果需要,重新启用自动恢复:
solace-primary# configure
solace-primary(configure)# redundancy
solace-primary(configure/redundancy)# auto-revert
solace-primary(configure/redundancy)# end
solace-backup# configure
solace-backup(configure)# redundancy
solace-backup(configure/redundancy)# auto-revert
solace-backup(configure/redundancy)# endSolace建议不使用自动恢复运行冗余。
-
确认主设备对主虚拟路由器处于活动状态,备份设备对备份虚拟路由器处于活动状态。活动状态行应显示主虚拟路由器为“Local Active”,备份虚拟路由器为“Mate Active”。
solace-primary# show redundancy -
启动主设备上关闭的消息池,然后启动备份设备上关闭的消息池:
solace-primary# configure
solace-primary(configure)# hardware message-spool
solace-primary(configure/hardware/message-spool)# no shutdown primary
solace-primary(configure/hardware/message-spool)# end
solace-backup# configure
solace-backup(configure)# hardware message-spool
solace-backup(configure/hardware/message-spool)# no shutdown backup
solace-backup(configure/hardware/message-spool)# end -
在两个设备上恢复消息骨干服务:
solace-primary# configure
solace-primary(configure)# service msg-backbone
solace-primary(configure/service/msg-backbone)# no shutdown
solace-backup# configure
solace-backup(configure)# service msg-backbone
solace-backup(configure/service/msg-backbone)# no shutdown
最终检查锚点
-
确保主设备上的消息池为
AD-Active,备份设备上的消息池为AD-Standy。solace-primary# show message-spool -
确保两个设备上的冗余状态正确。也就是说,主虚拟路由器应为“Local Active”,备份虚拟路由器应为“Mate Active”。
solace-primary# show redundancy -
最后,如果您的设备使用Config-Sync(推荐),检查Config-Sync数据库是否同步,并在主设备上对不同步的VPN断言领导者:
solace-primary# show config-sync database