数据库运维安全管理系统支持通过主主和主备等方式实现高可用性。高可用模式同时支持软件Bypass和硬件Bypass功能,当系统出现故障、设备掉电等意外情况发生时,自动启动Bypass机制。Bypass功能默认开启,保障桥接代理模式的稳定运行。
设置主主高可用模式,任意一台设备出故障后另一台设备会接收故障设备的业务,不影响业务运行。同时引入统一平台,在统一平台上进行系统与业务配置并同步给两个系统,以保证配置的一致性。
主主高可用模式部署组网如下所示。
关于主主高可用的详细配置举例,请参见典型配置案例。
• 操作步骤
|
参数 |
说明 |
|
模式 |
选择主主模式。 |
|
监听接口/心跳口 |
通过该接口周期性的监测设备存活状态。 |
|
虚拟角色 |
虚拟角色选择主或备。 |
|
虚拟角色运行状态 |
主或备的运行状态。 |
|
接口 |
选择管理设备的接口。 |
|
虚拟IP |
主或备的虚拟IP。 |
|
虚拟IP子网掩码 |
主或备的虚拟IP子网掩码。 |
• 相关操作
主主高可用模式配置完成后,登录统一平台,将两个系统添加到统一平台的管理节点中,在统一平台上进行系统与业务配置并同步给节点,随后可通过虚拟IP登录系统并进行运维操作。关于统一平台设置,请参见统一平台管理。
高可用配置页面可进行主备双机部署配置,当主设备故障,另一台设备会接收故障设备的业务,不影响业务访问使用。同时将
主备高可用模式部署组网如下所示。
关于主备高可用的详细配置举例,请参见典型配置案例。
• 操作步骤
|
参数 |
说明 |
|
模式 |
选择主备模式。 |
|
监听接口/心跳口 |
通过该接口周期性的监测设备的存活状态。 |
|
角色 |
当前设备的身份状态,选择主。 |
|
角色运行状态 |
当前设备的运行状态 |
|
接口 |
选择管理设备的接口。 |
|
虚拟IP |
数据库运维安全管理系统提供服务的虚拟IP。 |
|
虚拟IP子网掩码 |
虚拟IP子网掩码。 |
|
参数 |
说明 |
|
模式 |
选择主备模式。 |
|
监听接口/心跳口 |
通过该接口周期性的监测设备存活状态。 |
|
角色 |
当前设备的身份状态,选择备。 |
|
角色运行状态 |
当前设备的运行状态 |
|
接口 |
选择管理设备的接口。 |
|
虚拟IP |
数据库运维安全管理系统提供服务的虚拟IP。 |
|
虚拟IP子网掩码 |
虚拟IP子网掩码。 |
支持进行网卡Bypass配置与系统一键Bypass设置,以便在设备发生故障时,跳过系统以维持业务的正常运行。
请确保系统所设置的物理网卡接口支持该功能。
• 操作步骤
注意:
启动后,系统将自动进行周期性监测,一旦超出最大等待时长系统仍未获得预期响应,则将自动启动网卡Bypass功能。
注意:
启动后,防火墙进入Bypass状态,所有策略将自动失效,直至手动关闭。
建议使用Chrome浏览器访问!
