CheckPoint: Ручное переключение активной ноды кластера в пассивный режим

25 июнь 2018, Понедельник
10 861
0
0 0
Кластер CheckPoint имеет 2 режима работы кластера: режим High Availability и режим Load Sharing. Каждый из этих режимов устойчив к отказу одного из узлов и резервный ноды продолжат работу. Однако, перед запуском кластера CheckPoint  в промышленную эксплуатацию, переключения между Активной и пассивной нодами необходимо в обязательно тестировать. Эта операция также будет полезна при проведении штатный работ по обслуживанию: Обновление ПО, замена вышедшего из строя оборудования или апгрейд.

Перед тем, как начать выполнять какие-либо работы рекомендуется проверить текущее состояние кластера CheckPoint, при помощи команды:
cphaprob state
эта команда покажет режим работы кластера CheckPoint (High Availability или Load Sharing) и состояние нод. Состояние нод может быть следующим:
  • Active - Все в порядке.
  • Active Attention - Обнаружена проблема, но член кластера продолжает пересылать пакеты, так как нода является единственной активной нодой в кластере.
  • Down - Нода находится в отключенном состоянии.
  • Ready -
    • Если члены кластера имеют разные версии CheckPoint Security Gateway, члены с новой версией имеют состояние Ready, а члены с предыдущей версией состояние Active.
    • Прежде чем член кластера перейдет в состояние Active, он отправляет сообщение другим членам кластера, а затем ожидает подтверждения от других членов кластера, что они согласятся, что он станет Active. В период времени до получения подтверждений машина находится в состоянии Ready.
    • Когда члены кластера в версиях R70 и выше имеют разное Количество ядер ЦП и/или разное количество экземпляров CoreXL, член с большим количеством ядер ЦП и/или большим количеством экземпляров CoreXL останется в состоянии Ready, пока конфигурация не будет установлена идентично на всех членах.
  • Standby - Нода находится в пассивном режиме, в перейдет в активный режим, когда на активной ноде произойдет сбой (этот статус доступен только в режиме работы кластера High Availability).
  • Initializing -  Член кластера запускается/загружается операционная система, ClusterXL уже запустился, а блейд Security Gateway еще нет.
  • ClusterXL inactive or machine is down - локальная нода не может связаться с другими членами кластера.
Для того чтобы вручную перевести ноду кластера в пассивный режим используется команда:
cphaprob -d faildevice -t 0 -s ok register
Для того чтобы вывести ноду кластера из пассивного режима, используется команда:
cphaprob -d faildevice unregister

Для удобства администраторов, в свежих версиях CheckPoint добавлен скрипт clusterXL_admin, который упрощает перевод ноды кластера в пассивный/Активный режим:
  • Перевод ноды в пассивный режим: 
    clusterXL_admin down [-p]
  • Перевод ноды в активный режим: 
    clusterXL_admin up [-p]
Необязательный параметр "-p" используется, если требуется сохранить статус ноды после перезагрузки. 

Если перезагрузка ноды кластера CheckPoint выполнялась, то хорошей практиктой является проверка статуса сетевых интерфейсов. Команда cphaprob if покажет статус интерфейсов ноды.
Комментарии:
Прокомментировать
При использовании материалов ссылка на сайт UserMan.ru обязательна.
Политика конфиденциальности
Пользовательское соглашение
UserMan.ru © 2017-2024
Соцсети: VK