DotW: ¿Qué es peer-split-brain?

DotW: ¿Qué es peer-split-brain?

77410
Created On 09/25/18 19:02 PM - Last Modified 06/07/23 04:36 AM


Resolution


I"Estoy seguro de que muchos de ustedes han encontrado este problema. Ver un mensaje de error en particular, pero no está claro qué significa exactamente. Es especialmente confuso cuando ves un mensaje bastante preocupante, pero no estás experimentando ningún problema. Esto es exactamente lo que le sucedió a un miembro de la comunidad @zewwy hace un tiempo. La discusión se reactivó la semana pasada porque los nuevos usuarios estaban teniendo preguntas similares y/o de seguimiento sobre el tema:

 

Screen Shot 2016-08-29 en 14.07.38. pngDiscusión de la semana

 

En primer lugar, vamos a explicar lo que ' split brain ' es exactamente.  

 

Las afecciones cerebrales divididas ocurren cuando HA los miembros ya no pueden comunicarse entre sí para intercambiar información de HA monitoreo. Cada HA miembro asumirá que el otro miembro está en un estado no funcional y asumirá el cargo de Activo ( / ) o A P Active-Primary ( A / A ).

 

Las condiciones cerebrales divididas se pueden evitar configurando un enlace HA1 Backup y/o habilitando Heartbeat Backup.

 

El @mivaldi del usuario dio una gran explicación y agregó que la razón de un error del link HA1 no se limita a los problemas físicos.  

También puede suceder si el proceso ha_agent está ocupado y no puede procesar funciones HA1. En ese caso, es útil que la copia de seguridad sea Heartbeat Backup a través del puerto, ya que MGMT la función Heartbeat envía ICMP sondas y éstas son procesadas por el kernel del sistema, y no por el proceso de ha_agent.

 

La configuración recomendada para la conexión del link de HA control es utilizar el vínculo HA1 dedicado entre los dos dispositivos y utilizar el puerto de administración como interfaz del Link de control HA (copia de seguridad). En este escenario, no es necesario habilitar la opción de copia de seguridad de latido en la página Configuración de elecciones. Si está utilizando un puerto HA1 físico para el vínculo Vínculo de control HA y un puerto de datos para Enlace de control HA (Copia de seguridad), se recomienda habilitar la opción Copia de seguridad de latidos en la página Configuración de elecciones. Un ejemplo del primer escenario se puede ver en la captura de pantalla siguiente:

 

Screen Shot 2016-08-29 en 15.06.46. pngHA Ejemplo

 

Para los dispositivos que no tienen un HA puerto dedicado, como el PA-200 firewall , debe configurar el puerto de administración para la conexión del link de control y tener una HA interfaz de puerto de datos configurada con el tipo HA para la conexión de copia de seguridad ha1 del link de control. Dado que en este caso se está utilizando el puerto de administración, no es necesario habilitar la opción de reserva de latido en la página Configuración de elecciones porque las copias de seguridad de latido ya se producirán a través de la conexión de la interfaz de administración.
 
En la VM- serie in , el puerto de administración se utiliza como el link firewall AWS HA1.
 
Al utilizar un puerto de datos para el HA vínculo de control, debe tener en cuenta que, dado que los mensajes de control tienen que comunicarse desde el plano de datos al plano de administración, si se produce un error en el plano de datos, la información del HA vínculo de control no puede comunicarse entre dispositivos y se producirá una conmutación por error. Lo mejor es utilizar los HA puertos dedicados, o en dispositivos que no tienen un HA puerto dedicado, utilizar el puerto de administración.

 

La discusión fue reactivada por el usuario @TranceforLife: ¿Qué sucede si se restaura la comunicación HA1?

 

Nuestro propio @jdelio respondió:

Si desea controlar qué miembro se activa primero, debe configurar las opciones de Preferencia en Configuración de > de alta disponibilidad > > general >

 

Screen Shot 2016-08-29 en 14.44.18. pngPreferencia

 

Ya tenemos un gran conjunto de documentos que explican todo lo que necesitará saber HA y cómo configurarlo. Asegúrese de revisar estos si tiene más preguntas.

Cómo configurar Activo - Pasivo HA
Cómo configurar Activo - ActivoHA

Puede seguir la discusión completa aquí:

https://live.paloaltonetworks.com/t5/General-Topics/What-is-Peer-Split-Brain/m-p/19825#U19825
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSuCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language