Ранее тут и тут я уже рассказывал про файловеры и их настройку. Теперь перейдем к различным тонкостям, нюансам и проблемам.
Возникла необходимость создать такую систему на базе Active\Standby файловерной пары, в которой активной всегда должен быть первичный юнит (primary failover unit), а вторичный (secondary failover unit) всегда должен быть резервным, кроме случаев, когда первичный юнит имеет какие-либо проблемы. Для решения поставленной задачи было перерыто множество форумов и сайтов, прочитано куча документации. Собранную информацию можно резюмировать следующим образом:
- Cisco не имеет встроенного функционала типа приоритета или аналогов preempt (к сожалению не могу найти аналогию данного термина с чем-нибудь из русского языка, а перевод не приводит ни к чему хорошему) для системы Active\Stanby (далее A\S);
- IP SLA тоже работать не будет из-за особенности топологии;
- Было высказано мнение использовать какие-либо скрипты. TCL не поддерживается ASA, только EEM;
- При этом EEM, имеющий очень хороший функционал на IOS вплоть до написания полноценного скрипта с условиями и прочими интересными вещами из области элементарного программирования, на ASA представлен очень урезанной версией, имеющий в качестве условия срабатывания либо ID сислог-сообщения и количество их повторений, либо некую временную характеристику, которая больше похожа на планировщик задачи.
Возникла необходимость создать такую систему на базе Active\Standby файловерной пары, в которой активной всегда должен быть первичный юнит (primary failover unit), а вторичный (secondary failover unit) всегда должен быть резервным, кроме случаев, когда первичный юнит имеет какие-либо проблемы. Для решения поставленной задачи было перерыто множество форумов и сайтов, прочитано куча документации. Собранную информацию можно резюмировать следующим образом:
- Cisco не имеет встроенного функционала типа приоритета или аналогов preempt (к сожалению не могу найти аналогию данного термина с чем-нибудь из русского языка, а перевод не приводит ни к чему хорошему) для системы Active\Stanby (далее A\S);
- IP SLA тоже работать не будет из-за особенности топологии;
- Было высказано мнение использовать какие-либо скрипты. TCL не поддерживается ASA, только EEM;
- При этом EEM, имеющий очень хороший функционал на IOS вплоть до написания полноценного скрипта с условиями и прочими интересными вещами из области элементарного программирования, на ASA представлен очень урезанной версией, имеющий в качестве условия срабатывания либо ID сислог-сообщения и количество их повторений, либо некую временную характеристику, которая больше похожа на планировщик задачи.
