零信任 aTrust 本地集群部署

一、本地集群部署使用背景

本地集群部署主要是为解决设备高可用问题，为客户提供设备容灾和扩容的能力。实现单节点设备出现故障时，集群模块能进行容灾处理，不中断业务的效果

控制中心(SDPC)集群目前主要提供两部分的能力:

高可用性:集群中的一个节点失效，业务可转移给另一个节点，不中断业务。
高性能:集群采用负载均衡技术，实现接更多用户的接入，业务响应速度更快。
代理网关(Proxy)集群目前主要提供两部分的能力:
高可用性:集群中的一个节点失效，业务可转移给另一个节点，不中断业务高性能:集群采用负载均衡技术，实现更多的接入资源访问。

零信任aTrust，控制中心SDPC、代理网关Proxy和二合一综合网关组建主从集群时，支持集群数量为2~4台进行组建。

其中控制中心sdpc和二合一集群添加节点时，可以选择节点的角色，分为从节点和工作节点，从节点数量要求至少有一个，至多有四个;

代理网关proxy集群分为集群主从模式、双机热备模式。

主从模式下的集群扩展支持1主+1从+2工作、1主+2从+1等工作模式，但不支持1主+3从，在此模式下性能难以满足。

设备版本低于2.1.17 时，必须要拆除集群和 proxy 分别升级，当版本为 2.1.17 及之后的版本时，可以在不拆除集群和 proxy 的场景下，进行设备升级。

注: 从节点与工作节点区别:

从节点具备灾备和工作负载两种作用，在主节点出现故障后，从节点会自动切换为主节点(如有两个从节点，则随机进行切换) ;而工作节点仅具备工作负载作用。

从节点需要实时和主节点进行数据同步，工作节点仅在每天凌晨进行数据同步。因此从节点在设备运行时对主节点性能消耗更高。

二、本地集群部署配置指导

步骤1:登录SDPC或Proxy控制台，进入[系统管理]-[网络部署]-[网络接口]配置网口，最少一个心跳网口和一个业务网口，其中心跳口必须为LAN口

步骤2:登录SDPC或Proxy控制台，进入[系统管理]-[集群管理]-[本地集]点击启用集群

步骤3:点击添加集群节点，选择从节点。填写节点相关信息，点击<确定>完成配置

步骤4:点击<配置集群线路>，进入线路配置页面

步骤5:进入线路配置页面，完成线路的详细配置，包括选择心跳网卡，集群虚拟IP地址和掩码配置等。并点击<检测线路>，确保设备间的线路是通信正常。

步骤6:点击<完成>完成配置，等待设备的数据配置同步

步骤7:控制中心数据信息同步完成后，组建成功。

三、配置举例-组建代理网关集群，并与控制中心联动

步骤1:管理员登录代理网关控制台，进入[系统管理/集群管理/(集群/主备管理)，选择集群主从模式，并点击<启用集群主从模式>进入集群配置页面。

步骤2:进入集群配置页面，节点信息的配置添加，点击<确定>完成配置

步骤3:完成上述配置后，点击配置集群线路，进入集群线路配置页面

步骤4:进入集群线路配置页面，完成心跳线、分发线路的相关配置。并检查设备间的线路是否正常。

步骤5:点击<完成>，进入集群加入页面。

步骤6:完成集群组建后，使用集群虚拟IP地址登录代理网关集群，点击<加入控制中心>将代理网关加入控制中心集群联动。

四、注意事项

Proxy集群由于是采用的DR模式，要求Proxy集群节点只能是在同一局域网，不能跨局域网之间的节点进行组建

两台sdpc（控制中心）或proxy（代理网关）设备CPU核数 (可以在console页面查看)、内存大小、网口数需均一致

软件版本、授权类型(分基础版和增强版) 必须一致

硬件和虚拟化软件设备、不同虚拟化环境上的虚拟机不能组集群

主线版本一致，但一台打了定制包或补丁包的，另一台没有，不建议组集群设备版本低于 2.1.17 时，升级必须要拆除集群，当版本为 2.1.17 及之后的版本时，可以在不拆除集群的场景下，进行设备升级。

当前集群状态下，不支持配置导入，需要拆集群后再导入配置

SDPC（控制中心）集群会同步配置信息，Proxy集群不同步配置信息