◆ BIG-IP : Network FailSafe - HA Group
スコア(Score)値という概念を使用することで、インターフェースのダウンやアクティブなPoolメンバ数
に応じてFailoverを実行することが可能。先に紹介したVLAN FailSafeやGateway FailSafeよりも高速に
Failoverを実行することが可能な手法です。HA Groupを使用する場合は以下の点に注意し実装しましょう。
1. 2台構成のHA構成でのみ実装できる手法
2. BIG-IPデバイスのインターフェースをトランクインターフェースにする必要がある
3. Networkフェイルオーバーを実装している必要がある
4. HA Group用のVLAN作成が推奨(Networkフェイルオーバーの経路でScore値をやりとりするVLAN)
※ HA Groupは同期対象外の設定となるので、Active機とStandby機の両方で設定する必要があります。
HA Groupではスコア値をもとにFailoverが実行されます。スコア値はNetwork Failoverのリンクを経由し
やりとりされます。スコア値を比較して、きいスコア値を持っているBIG-IPデバイスがActive機になります。
初期状態ではActive Unit にはActive Bonousと呼ばれるスコア値が10(デフォルト値)割り当てられます。
各インターフェースごとに割り当てられるスコア値(weight)は 10〜100 の値を設定することができます。
例えば「INT-TRUNK」インターフェースで障害を検知した場合は、Unit1のスコア値が「20」減少します。
そうすると、Unit2の方がスコア値が高くなるのでFailoverが実行されUnit2がアクティブ機に切替ります。
そして、アクティブ機となったUnit2にはActive Bonousが適用されて以下のようなスコア状態になります。
その後「INT-TRUNK」インターフェースが復旧した場合には、Unit1のスコア値は「20」加算されますが、
結果、Unit1がスコア値「40」、Unit2がスコア値「50」の状態なので、Active機とStandby機の切替りは
自動的には発生しません。Active機とStandby機の切替を行うためには、手動でFailoverさせる必要がある。
スコア値はshow sys ha-groupコマンドにより確認できますが、v11.4以前とv11.5以降とで見え方が
異なるので注意が必要です。v11.4以前では、スコアにActive Bonous値が含まれて表示されるますが、
v11.5以降ではスコアにActive Bonous値が加算されずに表示されます。仕組みは同じだが表示が違う。
これまでに紹介したSerial FailSafeと、3つの
Network FailSafeは障害を検知するとBIG-IP
デバイスの筐体自体のステータスをActiveから
Standbyへと遷移させて、筐体に関連づけた
Traffic GroupのステータスについてもActive
からStandbyへと遷移させます。
これらの各種ステータスは、CLI上では以下の
コマンドで確認することができます。CLIでの
コマンド入力はログ取得の際に便利ですよね。
|
|
◆ 筐体のステータス確認コマンド ( config# 状態から tmsh show sys failover と入力して同じ )
(tmos)# show sys failover |
◆ Traffic-Groupのステータス確認コマンド( config# 状態から tmsh show cm traffic-groupr と入力して同じ )
(tmos)# show cm traffic-group |
|