设备的HA管理
HSM系统支持对纳管设备的Active-Passive、Active-Active和Active-Peer三种工作模式的HA管理。当HSM对设备的HA功能进行管理时,用户对HA中的主设备可以进行查看、重启等操作,对HA中的备设备仅可进行查看操作。
注意: 当用户对HA中的备设备进行编辑、删除等操作时,系统会提示“HA备设备不允许执行该操作”。
在完成Active-Peer模式配置后,需要在HSM纳管设备的主设备上创建一个虚拟接口,当虚拟接口被同步到备设备后,HA簇才能注册到HSM。
关于HSM纳管设备的HA功能,请参阅对应设备类型的用户手册。
- NGFW设备的HA功能,请参阅《StoneOS 命令行用户手册》和《StoneOS WebUI手册》。
- NIPS/NIDS设备的HA功能,请参阅《山石网科网络入侵防御系统WebUI手册》或《山石网科网络入侵检测系统WebUI手册》。
- IFW设备(工业防火墙)的HA功能,请参阅《山石网科工业防火墙IFW2系列WebUI手册》。
- ADC设备的HA功能,请参阅《山石网科应用交付系统WebUI手册》。
- WAF设备的HA功能,请参阅《山石网科Web应用防火墙WebUI手册》。
设备HA模式变更处理流程
对于HSM系统中所有涉及关联被管理设备的功能(如SD-WAN组网、策略、业务发布、智能选路、目的路由等),当用户更改关联设备的HA模式时,HSM系统只会对被管理设备进行处理,不会删除已下发给设备的业务配置。
设备HA模式变更后,系统的具体处理流程如下:
一、解除关联设备的HA模式
当关联设备包含一组HA设备时,在HSM系统对应功能模块的<关联设备列表>页面会显示HA主设备信息。
- 若将其中一台设备退出HA模式,<关联设备列表> 页面依旧显示HA主设备信息。
- 若主设备退出HA模式,备设备将成为主设备,<关联设备列表>页面则显示原备设备的信息。
- 若备设备退出HA模式,主设备依旧为主设备,<关联设备列表>页面则显示原主设备的信息。
- 若将两台设备均退出HA模式,<关联设备列表> 页面将显示最后退出HA组的那台设备的信息。
二、组建设备的HA模式
当关联设备加入HA组时:
- 若加入HA组的设备为主设备,<关联设备列表> 页面将保留主设备信息。
- 若加入HA组的设备为备设备,<关联设备列表> 页面将删除该设备信息。
对于星型组网、业务发布和智能选路功能,若将中心设备加入HA组且该中心设备为备设备,在删除该设备信息的同时,该设备作为中心设备所对应的业务也会从HSM端的对应业务列表中同步删除。
例如:在业务发布功能中,设备A作为中心设备与业务A关联的同时作为关联设备与业务B关联,当将设备A加入HA组且为备设备时,在HSM端业务发布列表中,业务A会被删除,业务B不会被删除,但该业务的<关联设备列表> 页面中设备A的信息会被删除。