第16章フェイルオーバーと負荷分散のセットアップ

第16章フェイルオーバーと負荷分散の
セットアップ

ネットワーク＞フェイルオーバーと負荷分散

この章は、次のセクションから構成されています。

･「フェイルオーバーと負荷分散」

･「負荷分散統計」

･「複数ＷＡＮ（ＭＷＡＮ）」

フェイルオーバーと負荷分散

フェイルオーバーと負荷分散（ＬＢ）のために、４つまでのＷＡＮメンバーがサポートされています。

･プライマリＷＡＮイーサネットインターフェース

･バックアップＷＡＮ＃１

･バックアップＷＡＮ＃2

･バックアップＷＡＮ＃3

「プライマリＷＡＮイーサネットインターフェース」は、以前のファームウェアの“プライマリＷＡＮ”という概念と同じものを意味します。これは、ＬＢグループの中で最も順位が高いＷＡＮインターフェースです。「バックアップＷＡＮ＃１」は、“バックアップＷＡＮ”に対応しています。この順位はプライマリＷＡＮよりは下ですが、次の２つのバックアップＷＡＮより上です。それ以外の「バックアップＷＡＮ＃２」と「バックアップＷＡＮ＃３」は新しく追加されたもので、バックアップＷＡＮ＃３の順位はＬＢグループの４つのＷＡＮメンバーの中で最も下です。

フェイルオーバーと負荷分散の設定項目を以下で説明します。

･ＷＡＮ負荷分散を有効にする－ユーザがフェイルオーバーと負荷分散設定のＬＢグループとＬＢ統計のセクションにアクセスするためには、このオプションを有効にする必要があります。これが無効になっていると、フェイルオーバーと負荷分散に関するオプションを設定することはできません。

･論理監視に応答する－これを有効にすると、装置が自らのインターフェースのいずれかに着信したプローブ要求パケットに応答できます。

･次のポートへのすべてのＴＣＰ-ＳＹＮ－「論理監視に応答する」オプションが有効になっている場合、このオプションを使用できます。このオプションを選択すると、装置は設定値と同じ送信先アドレスＴＣＰポート番号を持つＴＣＰプローブ要求パケットにのみ応答します。

負荷分散のメンバーとグループ

ＬＢグループに追加されたＬＢメンバーは、ある一定の「役割」を果たします。各メンバーは次に示す役割のうちの１つだけを果たします。

･プライマリ－プライマリにできるメンバーはグループごとに１つだけです。このメンバーはメンバーリストの先頭に表示されます。グループを設定するときに空のメンバーリストを使用することはできますが、プライマリメンバーは常に必要です。

･バックアップ－複数のメンバーをバックアップにできますが、バックアップメンバーだけのグループは存在できません。

･最後の手段－最後の手段として指定できるメンバーは１つだけです。最後の手段を設定するときは、グループの他のメンバーと共に設定する必要があります。

グループの各メンバーには順位があります。メンバーは順位の高い順に表示されます。順位は、インターフェースがグループのメンバーリストに表示される順序によって決定されます。この順序は、インターフェースの使用優先度およびグループ内での優先度を決定するときに重要になります。そのため、グループ内で２つのインターフェースが同じ順位を持つことはなく、インターフェースごとに異なる順位を持つことになります。

「一般」タブ

グループメンバーの順位を設定するには、「ネットワーク＞フェイルオーバーと負荷分散」ページで、設定したいグループの「設定」アイコンを選択します。「一般」タブが表示されます。

「一般」タブでは、次の設定を変更できます。

･表示名－グループの表示名を編集します。

･ＬＢのタイプ（方式）－ドロップダウンリストからＬＢのタイプ（アクティブ／スタンバイフェイルオーバー、送信先別ラウンドロビン、使用帯域によりバックアップＷＡＮを使用する、使用する比率を指定する）を選択します。

･アクティブ／スタンバイフェイルオーバー－「プライマリＷＡＮが復旧したときに自動的に接続をもとに戻す」チェックボックスが有効な場合、４つのＷＡＮインターフェースが‘順位’を使用して優先順序を決定します。アクティブなＷＡＮインターフェースに優先することができるのは、より高い順位のインターフェースのみです。

･送信先別ラウンドロビン－ラウンドロビン方式でＷＡＮインターフェースの順序を変更できるようになりました。順序は、プライマリＷＡＮ、バックアップＷＡＮ＃１、バックアップＷＡＮ＃２、バックアップＷＡＮ＃３です。その次はプライマリＷＡＮに戻って、この順序を繰り返します。

･使用帯域によりバックアップＷＡＮを使用する－帯域幅のしきい値がプライマリＷＡＮに適用されます。しきい値を超過すると、新しいトラフィックフローはラウンドロビン方式でバックアップＷＡＮに割り当てられます。プライマリＷＡＮの帯域幅が設定されたしきい値を下回ると、ラウンドロビンは停止し、新しい送信フローは再びプライマリＷＡＮのみを介して送信されるようになります。正常にタイムアウトするまで、既存のフローはバックアップＷＡＮに関連付けられたままであることに注意してください（既にキャッシュされているため）。

･使用する比率を指定する－ＬBグループのＷＡＮごとに比率を設定できるよう、フィールドが４つになりました。設定エラーに関連する問題を回避するため、比率とＷＡＮインターフェースが正しく対応していることを確認してください。

･メンバーインターフェースの追加／削除－メンバーを追加するには、「グループメンバー：」に表示されるインターフェースを選択し、「追加>>」ボタンを選択します。リストの先頭に表示されるインターフェースがプライマリです。メンバーを削除するには、「選択済み：」に表示されるインターフェースを選択し、「<<削除」ボタンを選択します。

補足　インターフェースの順位は、個々のメンバーに対して実行される処理を指定するものではありません。実行される処理は、グループのタイプで指定されます。

「監視」タブ

論理監視が有効になっている場合、テストパケットをリモート監視対象に送信して、ＷＡＮパスの可用性を確認することができます。追加されたＷＡＮインターフェース、バックアップＷＡＮ＃３およびバックアップＷＡＮ＃４から監視を行える、新しいオプションが追加されています。

補足　バックアップＷＡＮのＶＬＡＮは、ＱｏＳまたはＶＰＮ終了をサポートしていません。

特定のグループの論理監視オプションを設定するには、「ネットワーク＞フェイルオーバーと負荷分散」ページで、設定したいグループの「設定」アイコンを選択します。それから、「監視」タブを選択します。

「監視」タブでは、次の設定を変更できます。

･インターフェースを監視する間隔－健全性チェックの間隔（秒単位）。

･インターフェースを停止するまでの未応答プローブ数－健全性チェックの一連の失敗の後、インターフェースは「フェイルオーバー」になります。

･インターフェースを再開するまでの成功プローブ数－健全性チェックの一連の成功の後、インターフェースは「利用可能」になります。

･このグループのすべてのインターフェースでｒｅｓｐｏｎｄｅｒ.ｇｌｏｂａｌ.ｓｏｎｉｃｗａｌｌ.ｃｏｍを監視する－グループ内のすべてのインターフェースで論理監視を自動的に設定するには、このチェックボックスを有効にします。有効にすると、論理監視対象宛先アドレス２０４.２１２.１７０.２３：５００００を使用して、ＳＮＷＬＴＣＰパケットに応答するグローバルＳＮＷＬホストであるｒｅｓｐｏｎｄｅｒ.ｇｌｏｂａｌ.ｓｏｎｉｃｗａｌｌ.ｃｏｍにＴＣＰプローブパケットが送信されます。このチェックボックスを選択すると、残りの論理監視設定でビルトイン設定が自動的に有効になります。同じ論理監視が４つのＷＡＮイーサネットインターフェースすべてに適用されます。ダイアルアップＷＡＮ論理監視の設定も、既定でビルトイン設定になることに注意してください。

負荷分散統計

負荷分散統計テーブルには、ＳｏｎｉｃＷＡＬＬに関する次のＬＢグループ統計情報が表示されます。

･接続の総数

･新しい接続

･現在の比率

･平均比率

･ユニキャストの総バイト数

･受信ユニキャスト

･受信バイト

･送信ユニキャスト

･送信バイト

･スループット（ＫＢ／ｓ）

･スループット（Ｋビット／ｓ）

「統計情報の表示」プルダウンメニューで、統計情報を表示したいＬＢグループを選択します。

負荷分散統計テーブルから情報を消去するには、「ネットワーク＞フェイルオーバーと負荷分散」ページの右下にある「統計のクリア」ボタンを選択します。

複数ＷＡＮ（ＭＷＡＮ）

複数ＷＡＮ（ＭＷＡＮ）機能を使用すると、管理者は装置のインターフェースのうち、１つを除いたすべてをＷＡＮネットワークルーティングのために設定できます（１つのインターフェースは、ローカル管理のためにＬＡＮゾーンに設定してある必要があります）。ＷＡＮインターフェースはすべて、ＳＮＷＬグローバルレスポンダホストを使用して論理監視することができます。

ネットワークインターフェース

「ネットワークインターフェース」ページで、３つ以上のＷＡＮインターフェースのルーティング設定を行うことができます。「ネットワークインターフェース」ページでＷＡＮインターフェースを設定することはできますが、「フェイルオーバーと負荷分散」にＷＡＮインターフェースを含めることはできません。ＬＢが有効になっている場合は常に、プライマリＷＡＮイーサネットインターフェースのみをＬＢグループに含める必要があります。ＬＢグループに属していないＷＡＮインターフェースはＬＢ機能には含まれませんが、通常のＷＡＮルーティング機能を実行します。

補足　仮想ＷＡＮインターフェースは、ＬＢグループに属することができます。ただし、ＬＢグループ内で使用する前に、仮想ＷＡＮネットワークが物理ＷＡＮのように完全にルーティング可能であることを確認してください。

デフォルトゲートウェイとセカンダリデフォルトゲートウェイのルーティング

プライマリＷＡＮとバックアップＷＡＮに以前関連付けられていたゲートウェイアドレスオブジェクトは廃止される可能性があるため、ＷＡＮインターフェースに関連付けられた正しいゲートウェイアドレスオブジェクトを使用するには、ユーザが設定した静的ルートを作成し直す必要があります。静的ルートは、ファームウェアのアップグレード手順の一環として、手動で設定しなければなりません。

古いアドレスオブジェクトのデフォルトゲートウェイは、ＬＢグループのプライマリＷＡＮに関連付けられたデフォルトゲートウェイに対応しています。セカンダリデフォルトゲートウェイは、バックアップＷＡＮ＃１に関連付けられたデフォルトゲートウェイに対応しています。

補足　デフォルトゲートウェイとセカンダリデフォルトゲートウェイを参照する古いルートは、静的ルートを再追加してから削除してください。

ＤＮＳ

このファームウェアでＤＮＳの名前解決に関する問題が発生した場合は、「マニュアルでＤＮＳサーバを指定する」オプションを選択して、サーバをパブリックＤＮＳサーバ（ＩＣＡＮＮまたは非ＩＣＡＮＮ）に設定しなければならいことがあります。

補足　場所によって、一部のＤＮＳサーバが他のＤＮＳサーバより早く応答することがあります。ＳｏｎｉｃＷＡＬＬ装置を使用する前に、これらのＤＮＳサーバがインストール場所から正しく機能していることを確認してください。