DotW: qu'est-ce que Peer-split-brain?

DotW: qu'est-ce que Peer-split-brain?

77424
Created On 09/25/18 19:02 PM - Last Modified 06/07/23 04:36 AM


Resolution


I« Je suis sûr que beaucoup d’entre vous ont rencontré ce problème. Voir un message d’erreur particulier, mais il n’est pas clair ce que cela signifie exactement. C’est particulièrement déroutant quand vous voyez un message plutôt concernant, mais vous ne rencontrez aucun problème. C’est exactement ce qui est arrivé aux membres de la @zewwy il y a quelque temps. La discussion a été réactivée la semaine dernière parce que les nouveaux utilisateurs avaient des questions similaires et/ou de suivi sur le sujet :

 

Capture d'Écran 2016-08-29 à 14.07.38. pngDiscussion de la semaine

 

Tout d'Abord, nous allons expliquer ce que "Split Brain" est exactement.  

 

Les affections cérébrales partagées se HA produisent lorsque les membres ne peuvent plus communiquer entre eux pour échanger des informations de HA surveillance. Chaque HA membre supposera que l’autre membre est dans un état non fonctionnel et prendra la relève en tant qu’Actif ( A / ) ou P Active-Primary ( A / A ).

 

Les conditions cérébrales fractionnantes peuvent être évitées en configurant un lien de sauvegarde HA1 et/ou en permettant heartbeat backup.

 

Utilisateur @mivaldi a donné une grande explication et a ajouté que t il raison d’une défaillance de lien HA1 ne se limite pas à des problèmes physiques.  

Cela peut également se produire si le processus ha_agent est occupé et ne peut pas traiter les fonctions HA1. Dans ce cas, il est utile d’avoir la sauvegarde être Heartbeat Backup à travers MGMT le port, puisque la fonction Heartbeat envoie des sondes et ICMP celles-ci sont traitées par le noyau du système, et non pas le processus ha_agent.

 

La configuration recommandée pour la HA connexion de lien de commande est d’utiliser le lien HA1 dédié entre les deux appareils et d’utiliser le port de gestion comme interface Control Link HA (Backup). Dans ce scénario, vous n'avez pas besoin d'activer l'option de sauvegarde Heartbeat dans la page Paramètres des élections. Si vous utilisez un port HA1 physique pour le lien Lien de HA contrôle et un port de données pour Control Link HA (Sauvegarde), il est recommandé d’activer l’option Heartbeat Backup dans la page Paramètres d’élection. Un exemple du premier scénario peut être vu dans la capture d’écran ci-dessous:

 

Capture d'Écran 2016-08-29 à 15.06.46. pngHA Exemple

 

Pour les périphériques qui n’ont pas de HA port dédié, tels que le , vous devez configurer le PA-200 firewall port de gestion pour la connexion Control Link et avoir une interface de port de données HA configurée avec le type HA pour la connexion de sauvegarde Control Link HA1. Étant donné que, dans ce cas, le port de gestion est utilisé, il n'est pas nécessaire d'activer l'option de sauvegarde Heartbeat dans la page Paramètres des élections car les sauvegardes de pulsations se produisent déjà via la connexion de l'interface de gestion.
 
Sur la VM- série dans , le port de gestion est utilisé comme lien firewall AWS HA1.
 
Lorsque vous utilisez un port de données pour le HA lien de contrôle, vous devez être conscient que, puisque les messages de contrôle doivent communiquer de l’avion de données à l’avion de gestion, si une défaillance se produit dans l’avion de données, les HA informations de lien de contrôle ne peuvent pas communiquer entre les périphériques et une défaillance se produira. Il est préférable d’utiliser les HA ports dédiés, ou sur les appareils qui n’ont pas de HA port dédié, utiliser le port de gestion.

 

La discussion a été réactivée par l’utilisateur @TranceforLife : Quese passe-t-il si la communication HA1 est restaurée ?

 

Notre propre @jdelio répondu:

Si vous souhaitez contrôler quel membre devient actif en premier, vous devez configurer les paramètres preemtive dans device > High Availability > General > Election Settings

 

Capture d'Écran 2016-08-29 à 14.44.18. pngPréemption

 

Nous avons déjà un grand ensemble de documents expliquant tout ce que vous aurez besoin de savoir HA sur et comment le configurer. Assurez-vous de les vérifier si vous avez d’autres questions.

Comment configurer Active - Passive HA
Comment configurer Active - ActiveHA

Vous pouvez suivre la discussion complète ici:

https://live.paloaltonetworks.com/t5/General-Topics/What-is-Peer-Split-Brain/m-p/19825#U19825
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSuCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language