跳到主要内容

为HA硬件启用保证消息传递

为了为客户提供发布和/或接收保证消息的HA硬件冗余,必须使用主动/备用冗余模型。

在此冗余模型中,冗余对中的一个硬件被配置为提供保证消息服务作为“主”或活动硬件,而另一个硬件被配置为提供保证消息服务作为“备份”或备用硬件。没有硬件可以同时被配置为提供保证消息服务作为“主”和“备份”。

尽管可以为主动/主动HA对启用保证消息传递,但客户只能从一个硬件的主接口发布保证消息和/或接收保证消息,并且只为该主接口提供保证消息客户的硬件故障转移。然而,当为主动/主动HA对启用保证消息传递时,它确实允许使用Config-Sync设施,该设施自动在两个冗余的Solace PubSub+硬件之间传播配置信息。

开始之前锚点

  1. 下面提供的启用HA对保证消息传递的程序假设每个硬件都已:
    • 安装了ADB和HBA。
    • 可以访问同一个外部磁盘存储阵列(有关更多信息,请参阅为保证消息传递配置外部磁盘阵列)。
    • 启用了冗余。
  2. 尽管只有在两个主硬件和备份硬件上成功启动并运行保证消息传递和冗余后,才能与HA对一起使用保证消息传递,但它们启动的顺序并不重要。有关启动冗余的信息,请参阅主动/备用对。
  3. 该程序还假设将作为主硬件的硬件:
    • 至少为保证消息传递正确配置了一个消息VPN。
    • 在该消息VPN中至少有一个客户端用户名被分配了一个允许发布和/或接收保证消息的客户端配置文件。这些客户端用户名将由连接的客户端使用。
  4. 在启用Config-Sync设施后,从主硬件复制系统级和消息VPN级配置参数到备份硬件,并使用断言-领导者操作。

程序锚点

要为一对冗余硬件配置保证消息传递,请执行以下步骤:

  1. 在主硬件和配对硬件上,配置全局名称(WWN)以用于访问外部磁盘存储阵列上的逻辑单元号(LUN)。为每个硬件配置的WWN必须匹配。有关更多信息,请参阅为保证消息传递配置外部磁盘阵列。
solace1(configure)# hardware message-spool
solace1(configure/hardware/message-spool)# disk-array wwn 10:00:00:53:E5:40:9A:0F

solace2(configure)# hardware message-spool
solace2(configure/hardware/message-spool)# disk-array wwn 10:00:00:53:E5:40:9A:0F
  1. 在主硬件上启动保证消息传递和消息池。
solace1(configure)# hardware message-spool
solace1(configure/hardware/message-spool)# no shutdown
  1. 在备份硬件上启动保证消息传递和消息池。
solace2(configure)# hardware message-spool
solace2(configure/hardware/message-spool)# no shutdown

  1. 为主硬件启用Config-Sync。您可以配置Config-Sync通过TLS连接运行,因此我们提供了两个选择,以便您可以选择适合您情况的一个。

    • 无TLS
    solace1(configure)# config-sync
    solace1(configure/)# no shutdown
    • 通过TLS

      1. 配置预共享密钥。 您应该注意到密钥对于两个硬件必须相同。有关更多信息,请参阅硬件的预共享认证密钥。

        solace1(configure)# redundancy
        solace1(configure/redundancy)# authentication
        solace1(configure/redundancy/authentication)# pre-shared-key key <pre-shared-key>

      2. 配置config-sync。

        solace1(configure)# config-sync
        solace1(configure/config-sync)# ssl
        solace1(configure/)# no shutdown

  2. 为备份硬件启用Config-Sync。您可以配置Config-Sync通过TLS连接运行,因此我们提供了两个选择,以便您可以选择适合您情况的一个。

    • 无TLS 
      solace2(configure)# config-sync
      solace2(configure/)# no shutdown
    • 通过TLS
      1. 配置预共享密钥。 您应该注意到密钥对于两个硬件必须相同。有关更多信息,请参阅硬件的预共享认证密钥。 
        solace2(configure)# redundancy
        solace2(configure/redundancy)# authentication
        solace2(configure/redundancy/authentication)# pre-shared-key key <pre-shared-key>
      2. 配置config-sync。 
        solace2(configure)# config-sync
        solace2(configure/config-sync)# ssl
        solace2(configure/)# no shutdown

  3. 为其中一个硬件的系统级配置参数向其配对硬件断言。

solace1# admin
solace1(admin)# config-sync
solace1(admin/)# assert-leader router

通常,冗余对中的活动硬件将被选为初始配置同步的领导者。

  1. 为同一硬件的消息VPN级配置参数向其配对硬件断言。
solace1# admin
solace1(admin)# config-sync
solace1(admin/)# assert-leader message-vpn \*