CheckPoint: Ручное переключение активной ноды кластера в пассивный режим
Кластер CheckPoint имеет 2 режима работы кластера: режим High Availability и режим Load Sharing. Каждый из этих режимов устойчив к отказу одного из узлов и резервный ноды продолжат работу. Однако, перед запуском кластера CheckPoint в промышленную эксплуатацию, переключения между Активной и пассивной нодами необходимо в обязательно тестировать. Эта операция также будет полезна при проведении штатный работ по обслуживанию: Обновление ПО, замена вышедшего из строя оборудования или апгрейд.
Перед тем, как начать выполнять какие-либо работы рекомендуется проверить текущее состояние кластера CheckPoint, при помощи команды:
Для удобства администраторов, в свежих версиях CheckPoint добавлен скрипт clusterXL_admin, который упрощает перевод ноды кластера в пассивный/Активный режим:
Перед тем, как начать выполнять какие-либо работы рекомендуется проверить текущее состояние кластера CheckPoint, при помощи команды:
cphaprob state
эта команда покажет режим работы кластера CheckPoint (High Availability или Load Sharing) и состояние нод. Состояние нод может быть следующим:- Active - Все в порядке.
- Active Attention - Обнаружена проблема, но член кластера продолжает пересылать пакеты, так как нода является единственной активной нодой в кластере.
- Down - Нода находится в отключенном состоянии.
- Ready -
- Если члены кластера имеют разные версии CheckPoint Security Gateway, члены с новой версией имеют состояние Ready, а члены с предыдущей версией состояние Active.
- Прежде чем член кластера перейдет в состояние Active, он отправляет сообщение другим членам кластера, а затем ожидает подтверждения от других членов кластера, что они согласятся, что он станет Active. В период времени до получения подтверждений машина находится в состоянии Ready.
- Когда члены кластера в версиях R70 и выше имеют разное Количество ядер ЦП и/или разное количество экземпляров CoreXL, член с большим количеством ядер ЦП и/или большим количеством экземпляров CoreXL останется в состоянии Ready, пока конфигурация не будет установлена идентично на всех членах.
- Standby - Нода находится в пассивном режиме, в перейдет в активный режим, когда на активной ноде произойдет сбой (этот статус доступен только в режиме работы кластера High Availability).
- Initializing - Член кластера запускается/загружается операционная система, ClusterXL уже запустился, а блейд Security Gateway еще нет.
- ClusterXL inactive or machine is down - локальная нода не может связаться с другими членами кластера.
cphaprob -d faildevice -t 0 -s ok register
Для того чтобы вывести ноду кластера из пассивного режима, используется команда:cphaprob -d faildevice unregister
Для удобства администраторов, в свежих версиях CheckPoint добавлен скрипт clusterXL_admin, который упрощает перевод ноды кластера в пассивный/Активный режим:
- Перевод ноды в пассивный режим:
clusterXL_admin down [-p]
- Перевод ноды в активный режим:
clusterXL_admin up [-p]
Если перезагрузка ноды кластера CheckPoint выполнялась, то хорошей практиктой является проверка статуса сетевых интерфейсов. Команда cphaprob if покажет статус интерфейсов ноды.
Похожие статьи:
06 декабрь 2021, Понедельник
SQL: Availability Group – Локальный узел не входит в кворум
09 август 2018, Четверг
Восстановление кластера Hyper-V, на котором были запущены все контроллеры домена
06 июль 2018, Пятница
Перевод диска из статуса reserved в статус Online
23 апрель 2018, Понедельник
Windows Cluster: Организация кворума и лишения права голосовать
31 январь 2018, Среда
Как определить статистику использования CheckPoint Mobile Access Blade
Комментарии: