我们有一对 Cisco Nexus 3548 交换机设置,HSRP 充当数据中心/VMware 环境中每个网段的网络网关。
我们希望用一对瞻博网络 QFX 交换机替换 Cisco Nexus 交换机。我的理解是,我们不能在瞻博网络上运行 HRSP,因为这是 Cisco 专有协议,所以我们需要用 VRRP 替换它(除非有人能提出更好的选择)。
我的问题是我们如何(以最少的停机时间)从思科过渡到瞻博网络。我最初的想法是:
谁能提出一种更优雅/破坏性更小的方式来做到这一点?
谢谢!
据我了解,您有一对 Cisco NX 交换机充当 HSRP 网关。您想用运行 VRRP 的瞻博网络 QFX 交换机替换它们,因为它是 IEFT 标准协议。目标是最小化停机时间。
让我们调用您的 2 x NX-OS 交换机,NX-OS-1 和 NX-OS-2。让我们假设 NX-OS-1 是主 HSRP。让我们也调用瞻博网络 QFX 交换机,QFX-1 和 QFX-2
你可以这样进行:-
在当前场景中,通过更改配置将 NX-OS 交换机上的 HSRP 替换为 VRRP。从服务的角度来看会出现故障。验证 NX-OS-1 是 VRRP 主设备,NX-OS-2 是 VRRP 备份。
现在关闭 NX-OS-2(作为 VRRP 备份)。关机前确认 NX-OS-1 是所有 VRRP 组(或 VLAN)的 VRRP 主设备。打开瞻博网络 QFX-1 的电源并将 NX-OS-2 的所有接口/布线更换为瞻博网络 QFX-1。在 QFX-1 上执行 VRRP 配置并将其优先级配置为低以使其成为备份 VRRP。
关闭 NX-OS-2 电源后,Cisco NX-OS-1 和瞻博网络 QFX-1 之间会发生 VRRP 握手。NX-OS-1 是 VRRP 主设备,而瞻博网络 QFX-1 是 VRRP 备份。
执行从 Cisco NX-OS-1 到瞻博网络 QFX-1 的 VRRP 切换。这可以通过增加瞻博网络 QFX-1 上的 VRRP 优先级来实现。由于 VRRP 主备共享相同的 VIP(虚拟 IP)和 VMAC(虚拟 MAC),因此在切换期间不应出现服务中断(或中断)。
在继续之前,请检查 Juniper QFX-1 是否是所有 VRRP 组的主服务器,并且服务运行正常。
由于 NX-OS-1 现在充当 VRRP 备份,因此不应有任何流量通过它(通过 MTRG 图检查)。我们可以安全地关闭 NX-OS-1 的电源。
打开 Juniper QFX-2 的电源并将 NX-OS-1 的所有接口/电缆更换为 Juniper QFX-2。在 QFX-2 上配置 VRRP 并验证它是所有 VRRP 组的备份。
在结束之前,再次确认服务运行正常。
我认为您应该简单地执行以下操作:
添加诸如关闭虚拟机之类的步骤可能会延长停机时间,而不是缩短停机时间。现代 ARP(和 IPv6 ND)超时比您想象的要短;Windows和Linux上的默认值是 15 秒到 45 秒之间的随机值。
此外,如果您想要零停机时间,您几乎可以肯定地实现这一目标。最简单的方法是颠倒上述步骤 2 和 3 的顺序,并允许 Juniper VRRP 路由器和 Cisco HSRP 路由器之间存在临时 IP 冲突。
我个人会采取额外的步骤,从 HSRP 中删除一个 Cisco(无论哪个是备用的),然后删除它的另一个第 3 层地址(假设新的瞻博网络需要它),然后配置一个主机瞻博网络 VRRP 组,然后删除第二个 Cisco,然后添加第二个 Juniper。这是一个更复杂的操作,但与将入口流量引导到子网的路由协议相一致,它可能会为这种迁移提供零停机方法。