Dando continuidade na série de artigos relacionados à troubleshooting de problemas relacionados ao Infoblox, falaremos dessa vez da função de alta disponibilidade entre appliances presente na solução, suas pecularidades e problemas conhecidos.
O recurso de HA do Infoblox, é baseado no protocolo Virtual Router Redudancy Protocol (VRRP), um protocolo não proprietário descrito na RFC 3768. Este protocolo é normalmente utilizado por roteadores e outros dispositivos de rede a fim de obter redundância. Ele utiliza o conceito de Ativo/Passivo pares de equipamentos que são configurados para utilizar um endereço de IP virtual, chamado VIP (Virtual IP). Com esse conceito, clientes se conectam no IP virtual sem saber se está conectando em um HA ou em um membro standalone.
As duas caixas pertencentes ao par precisam estar disponíveis para se conectarem na rede, para assim serem configuradas. Um IP virtual será configurado e será compartilhado por ambos os devices. Cada appliance terá duas interfaces configuradas, a da rede local e a de HA. Logo, o VIP será o quinto endereço configurado no par HA. Também será necessária a definição de um Virtual ID ou VRID, que vai ser usado para identificar e deixar este par de High Availability distinto na LAN.
A identificação do VRID tem que ser um número entre 1-255 e deve ser único na rede. Após feita as devidas configurações, o nó ativo irá enviar avisos VRRP a cada segundo indicando que ele está “alive” na rede para o nó passivo, onde o mesmo ouve e continua no estado passivo. Se esta comunicação é interrompida e o passivo não recebe notificações durante 3 segundos do ativo, ele toma posse lugar como novo ativo. Portanto, sempre é importante verificar se o RID é único na subnet.
Outro ponto focal de troubleshooting é o switch em que as portas do appliance estão conectadas. É fundamental que os seguintes pré-requisitos sejam atendidos:
- Acesso à rede para configuração e parametrização
- Deixar o Spanning Tree Protocol em PortFast na porta do switch
- Desabilitar Trunking na porta do switch
- Desabilitar EtherChannel na porta do switch
- Desabilitar IGMP Snooping na porta do switch
- Desabilitar Port Channeling na porta do switch
Para verificar o STP no switch, basta seguir como na imagem abaixo:
Caso contrário, o HÁ irá entrar em loop e o ativo irá ficar chaveando com o passivo sucessivamente.
Esse foi o artigo numero dois na série que visa instruir ao leitor como resolver problemas pertinentes ao Infoblox. Com esse detalhamento, é esperado que consigam executar passos a mais em um primeiro atendimento.