Klasik GSLB modeli, her veri merkezini tek bir erişilebilirlik durumuna sahip tek bir varlık olarak ele alır. Ya DC ayakta ya da değil. Çoğu kurumsal ağ farklı kurulur: dış internet bağlantıları, özel MPLS veya VPN bağlantıları, dedike DC'ler arası peering, iş ortağı ağ bağlantıları — her biri kendi kesinti desenlerini ve kendi yönlendirme politikasını taşır.
Bir dış transit sağlayıcısı çöktüğünde ama özel MPLS ayakta kaldığında, ikili görüş "DC çöktü" der — ama DC'ler arası iç trafik hâlâ akmalı. Özel bağlantı tıkalıyken kamu bağlantısı sağlıklı olduğunda, ikili görüş "DC ayakta" der — ama iç gecikmeye duyarlı servisler bozuluyor. Tek-bağlantı sağlık denetimleri bu durumları ayırt edemez ve operatörler yanlış pozitif ile yanlış negatif arasında seçim yapmaya zorlanır.
Doğru yanıt çoklu-yol erişilebilirliğidir: her ağın giriş noktalarını bağımsız izle ve politikanın ayrı sinyalleri tüketmesine izin ver. TR7 GTM veri merkezi tanımları yerel olarak çift yollu: WAN erişim noktaları ve LAN erişim noktaları bağımsız listelerdir, her biri ayrı izlenir, her biri failover kararlarına farklı bayraklar katkıda bulunur.
Her TR7 GTM veri merkezi iki bağımsız erişim listesiyle tanımlanır — biri WAN endpoint'leri için, biri LAN endpoint'leri için. Her liste tam ağ bağlamıyla birden çok adres tutar.
Her WAN erişim girdisi IP, port, V-Device ataması ve route table taşır. DC başına birden çok WAN girdisi yedekli dış yolları yakalar (birincil transit, ikincil transit, iş ortağı peering).
Her LAN erişim girdisi özel ağ bağlamıyla WAN yapısını yansıtır. Birden çok LAN girdisi MPLS bağlantılarını, VPN tünellerini, dedike DC'ler arası fiber ve diğer özel yolları yakalar.
Bazı WAN girdileri erişilemez ama LAN girdileri sağlıklı olduğunda (veya tersi), DC kısmi durumdadır. Operatör tanımlı senaryolar kısmi durumu ayrı bir sinyal olarak tüketir — failover politikası ikili ayakta/çöktü'ye zorlanmaz.
Her erişim girdisi belirli bir V-Device ve route table'a bağlıdır. Bu, tek bir TR7 dağıtımının birden çok ağ segmenti boyunca DC'leri izlemesine izin verir — yalnızca-dahili DC'ler, DMZ DC'leri, iş ortağı-bağlı DC'ler — bunları tek bir yönlendirme bağlamına sıkıştırmadan.
Çift yollu izleme veri merkezi modeline yerleşiktir ve senaryo, tetik ve DNS-kayıt karar mantığı boyunca tüketilir.
wanAccess bir dizidir — her girdi tam bir ağ adresidir (IP, port, V-Device, route table). İki dış transit sağlayıcısı olan bir DC'nin iki WAN girdisi vardır; biri başarısız olursa DC kısmen WAN-erişilebilir olur, tamamen WAN-aşağı değil.
lanAccess WAN listesini özel-ağ girdileriyle yansıtır. MPLS artı dedike peering bağlantısı olan bir DC'nin iki LAN girdisi vardır. İç DC'ler arası trafik LAN yolunu kullanır; LAN erişilebilirliği WAN'dan bağımsız izlenir.
Her WAN ve LAN endpoint'i bağımsız izlenir. DC'nin durumu tüm endpoint başına sağlık durumlarının bileşiğidir; ayrı sinyaller olarak açığa çıkarılır (any-WAN-up, all-WAN-up, any-LAN-up, all-LAN-up, internet-reachable).
TR7 GTM bir DC çifti için failover senaryoları otomatik ürettiğinde, üretilen koşul ifadeleri WAN-erişilebilirlik, LAN-erişilebilirlik ve internet-erişilebilirlik sinyallerini birleştirir. Operatörler mantığı yazmaz; platform bunu çift yollu girdilerden oluşturur.
Özel senaryolar DC başına erişilebilirlik bayraklarına ID ile başvurur. "DC-B WAN çökmüş VE DC-B LAN ayakta" gibi bir ifade operatörün üzerinde hareket etmek istediği tam kısmi durumu seçer.
Her DC operatör-ayarlanabilir sağlık denetim parametreleri taşır: her erişim noktasını ne sıklıkla probe edileceği, ayakta işaretlemek için kaç ardışık başarı gerektiği ve çöktü işaretlemek için kaç başarısızlık gerektiği. Aynı eşik değerleri WAN ve LAN'a uygulanır; endpoint başına özelleştirme V-Device ve route table atamaları yoluyla gerçekleşir.
WAN ve LAN endpoint'leri farklı V-Device'larda ve farklı route table'larda olabilir. Bu yanlışlıkla çapraz-ağ prob sızıntısını önler — yalnızca-dahili izleme asla dış transitten geçmez ve dış izleme asla iç MPLS'ten geçmez.
Operatörler her DC'nin WAN endpoint'lerini ve LAN endpoint'lerini panoda ayrı görür. Kısmi erişilebilirlik tek bir ayakta/çöktü bayrağı olarak değil, "4 WAN endpoint'inden 3'ü sağlıklı" olarak görünür.
Bir senaryo tetikler ateşlediğinde, tetik yükü her WAN ve LAN endpoint'inin mevcut erişilebilirlik durumunu içerir. Alt-akış sistemleri (SIEM, olay yönetimi) failover olayı için yapılandırılmış topoloji bağlamı alır.
Operatörler WAN-yalnızca kesintiler ve LAN-yalnızca kesintiler için ayrı senaryolar tanımlar. Bir WAN arızası DNS-düzeyi dış failover'ı tetikleyebilir; bir LAN arızası tetik sistemi aracılığıyla iç route-table değişikliklerini tetikleyebilir. İki ayrı sinyal sınıfından iki ayrı yanıt yolu.
Çift yollu izleme V-Device'lar, route table'lar, senaryo koşul ifadeleri ve tetik yükü kompozisyonu ile çalışır.
Her erişim endpoint'inin sağlığı yapılandırılabilir bir prob (TCP, HTTP, HTTPS, ICMP, DNS vb.) tarafından belirlenir. DC için bileşik WAN-erişilebilir bayrağı herhangi (veya operatör politikasına göre tümü) WAN endpoint'i sağlıklıysa true'dur. Aynı kompozisyon LAN'a uygulanır.
Dış prob sonuçlarından ayrı bir internet-erişilebilirlik bayrağı hesaplanır. Bu bayrak belirli bir WAN endpoint'inden bağımsızdır ve otomatik üretilen senaryolarda toplam dış izolasyonu tespit etmek için kullanılır.
Her erişim girdisinin V-Device + route table ataması, probun hangi ağ bağlamında çalışacağını belirler. LAN endpoint'leri için problar iç altyapıyı geçer; WAN endpoint'leri için problar dış altyapıyı geçer. Platform bu ayrımı zorunlu kılar.
accessPeriod, requiredSuccess, requiredFailure DC başına tanımlanır. Yüksek-bahisli bir DC, hızlı failover için 30-saniyelik probe ile 2-başarı/1-başarısızlık eşikleri kullanabilir; daha az kritik bir DC kararlılık için 5-dakikalık probe ile 3-başarı/3-başarısızlık kullanabilir.
Koşullar erişilebilirlik sinyallerine ID ile başvurur: `
Bir senaryo tetikler ateşlediğinde, yük her DC'nin mevcut erişilebilirlik durumunu taşır: WAN endpoint sayısı, LAN endpoint sayısı, sağlıklı endpoint sayıları, son prob zamanları. Olay yönetim sistemleri failover olayı için yapılandırılmış bağlam alır.
Dış transit sağlayıcısı başarısız olur. Etkilenen DC için WAN-erişilebilir bayrağı düşer; LAN-erişilebilir ayakta kalır. Dış kullanıcılar DNS ile failover yapar; DC'ler arası iç trafik kesintisiz MPLS üzerinden devam eder.
DC'ye MPLS bağlantısı başarısız olur. LAN-erişilebilir düşer; WAN-erişilebilir ayakta kalır. Dış kullanıcılar DC'ye ulaşmaya devam eder; iç servisler LAN-arıza senaryosu tarafından tetiklenen alternatif yollarla DC etrafından dolaşır.
Regüle ortamlar (kamu, savunma, finans) genellikle kamu ve özel ağ yolları arasında sıkı ayrımı zorunlu kılar. TR7'nin çift yollu izlemesi bu ayrımı yerel olarak ifade eder — her yolun kendi probları, kendi eşikleri ve kendi politika yanıtı vardır.
İki veya üç transit sağlayıcısına sahip DC'ler her sağlayıcının erişilebilirliğini ayrı görür. Tek bir transitin çökmesi DC'yi WAN-aşağı olarak işaretlemez — yalnızca belirli endpoint'i erişilemez hâle gelir ve operatörler hangi transitin başarısız olduğunu tam olarak görür.
Kendi topolojiniz üzerinde çift yollu DC izlemeyi deneyin: WAN transit kesintileri, MPLS-yalnızca DC'ler, kısmi erişilebilirlik — hepsi tanınmış durumlar, uç durumlar değil.