ステートフル同期の概要

このセクションでは、ステートフル同期機能の概要を説明します。ステートフル同期機能では、フェイルオーバーのパフォーマンスが大幅に改善されています。ステートフル同期が有効な場合、ネットワーク接続と VPN トンネルの情報が 2 つの装置の間で常時同期され、プライマリ装置に障害が発生した場合に、既存のネットワーク接続を中断することなく、ネットワークに関するすべての役割をセカンダリ装置がシームレスに引き継ぐことができます。

トピック:

ステートフル同期のメリット

ステートフル同期機能のメリットは次のとおりです。

信頼性の向上 - ステートフル同期機能により最も重要なネットワーク接続情報が同期されるため、装置に障害が発生した場合にもダウン時間が発生することがなく、接続が切断されることがありません。
フェイルオーバーの高速化 - ステートフル同期機能によりプライマリ装置およびセカンダリ装置の間で常時同期がとられるため、障害が発生した場合にも、ダウン時間が発生したりネットワーク接続が失われたりすることが事実上なく、セカンダリ装置が引き継ぐことができます。
CPU のパフォーマンスへの影響の最小化 - 通常、使用率は 1% 未満です。
帯域幅への影響の最小化 - 同期データの送信は、他のデータの送信に影響しないように調整されます。

ステートフル同期機能の動作

ステートフル同期機能は、負荷分散ではありません。プライマリ装置ですべてのトラフィックが処理されるアクティブ-スタンバイ構成です。ステートフル同期機能が有効にされている場合、プライマリ装置はセカンダリ装置とアクティブに通信して、ほとんどのネットワーク接続情報を更新します。プライマリ装置でネットワーク接続情報 (VPN トンネル、動作中のユーザ数、接続キャッシュ エントリなど) が作成および更新されると、プライマリ装置からセカンダリ装置にすぐに通知されます。これにより、セカンダリ装置は常にアクティブ状態に移行する準備が整っているため、接続が切断されることはありません。

同期トラフィックは、通常のネットワーク トラフィックが影響を受けることのないように調整されます。設定の変更はすべてプライマリ装置で実行され、セカンダリ装置へ自動的に伝播されます。どちらの装置がアクティブであるかに関係なく、高可用性ペアでは同じ LAN および WAN IP アドレスが使用されます。

SonicWALL グローバル管理システム (GMS) を使用して装置を管理する場合、GMS は共有 IPアドレスにログインします。フェイルオーバーが発生した場合、GMS 管理はシームレスに継続されます。また、その時点で装置にログインしている GMS 管理者がログアウトされることはありません。ただし、Get および Post コマンドはタイムアウトとなり、応答は返されません。

以下の表に、現在のステートフル同期機能で同期される情報と同期されない情報を示します。

 

表 151. 同期される情報と同期されない情報

同期される情報

同期されない情報

VPN の情報

動的 WAN クライアント (L2TP、PPPoE、PPTP)

基本接続キャッシュ

精密パケット検査 (GAV、IPS、アンチ スパイウェア)

FTP

IPHelper バインド (NetBIOS や DHCP など)

Oracle SQL*NET

SYNFlood 保護の情報

Real Audio

コンテンツ フィルタ サービスの情報

RTSP

VoIP プロトコル

GVC の情報

動的 ARP エントリおよび ARP キャッシュ タイムアウト

動的アドレス オブジェクト

アクティブなワイヤレス クライアントの情報

DHCP サーバの情報

ワイヤレス クライアント パケットの統計情報

マルチキャストと IGMP

Rogue AP リスト

動作中のユーザ

ARP

SonicPoint の状況

ワイヤレス ゲストの状況

ライセンスの情報

重み付け負荷分散の情報

RIP および OSPF の情報

ステートフル同期の例

フェイルオーバーが行われる場合、イベントが発生するシーケンスは次のとおりです。

1
2
3
4
5
6