ネットワーク > フェイルオーバーと負荷分散

トピック:

フェイルオーバーと負荷分散

フェイルオーバーと負荷分散 (LB) では、複数 (N–1 個。N はハードウェア プラットフォームのインターフェースの総数) の WAN メンバーがサポートされます。以下に例を示します。

プライマリ WAN イーサネット インターフェースは、以前のファームウェアの "プライマリ WAN" という概念と同じものを意味します。これは、LB グループの中で最も順位が高い WAN インターフェースです。バックアップ WAN #1 は、"バックアップ WAN" に対応しています。この順位はプライマリ WAN よりは下ですが、次の 2 つのバックアップ WAN より上です。それ以外のバックアップ WAN #2バックアップ WAN #<n–1> は新しく追加されたもので、バックアップ WAN #<n–1> の順位は LB グループの 4 つの WAN メンバーの中で最も下です。

フェイルオーバーと負荷分散の設定項目を以下で説明します。

負荷分散を有効にする - ユーザがフェイルオーバーと負荷分散設定の LB グループと LB 統計のセクションにアクセスするためには、このオプションを有効にする必要があります。これが無効になっていると、フェイルオーバーと負荷分散に関するオプションを設定することはできません。
論理監視に応答する - これを有効にすると、装置が自らのインターフェースのいずれかに着信したプローブ要求パケットに応答できます。
次のポートへのすべての TCP-SYN -「論理監視に応答する」オプションが有効になっている場合、このオプションを使用できます。このオプションを選択すると、装置は設定値と同じ送信先アドレス TCP ポート番号を持つ TCP プローブ要求パケットにのみ応答します。

負荷分散のメンバーとグループ

LB グループに追加された LB メンバーは、ある一定の「役割」を果たします。各メンバーは次に示す役割のうちの 1 つだけを果たします。

プライマリ - プライマリにできるメンバーはグループごとに 1 つだけです。このメンバーはメンバー リストの先頭に表示されます。グループを設定するときに空のメンバー リストを使用することはできますが、プライマリ メンバーは常に必要です。
バックアップ - 複数のメンバーをバックアップにできますが、バックアップ メンバーだけのグループは存在できません。
最後の手段 - 最後の手段として指定できるメンバーは 1 つだけです。最後の手段を設定するときは、グループの他のメンバーと共に設定する必要があります。

グループの各メンバーには順位があります。メンバーは順位の高い順に表示されます。順位は、インターフェースがグループのメンバー リストに表示される順序によって決定されます。この順序は、インターフェースの使用優先度およびグループ内での優先度を決定するときに重要になります。そのため、グループ内で 2 つのインターフェースが同じ順位を持つことはなく、インターフェースごとに異なる順位を持つことになります。

「一般」タブ
グループ メンバーの順位を設定するには、以下の手順を実行します。
1
ネットワーク > フェイルオーバーと負荷分散」ページで、設定したいグループの設定アイコンを選択します。「LB グループの修正」ダイアログが表示されます。

2
一般」タブで、次の設定を変更します。
名前 - グループの表示名を編集します。既定のグループの名前は変更できません。
種別 — LB の種別 (方式) をドロップダウン メニューから選択します。
基本フェイルオーバー -「利用可能になった際に、先制して優先インターフェースにフェイルバックする」チェックボックスが選択されている場合、4 つの WAN インターフェースが順位を使用して優先順序を決定します。アクティブな WAN インターフェースに優先することができるのは、より高い順位のインターフェースのみです。
利用可能になった際に、先制して優先インターフェースにフェイルバックする —「基本フェイルオーバー」が指定されているときに、順位を有効にして優先順序を決定します。既定で選択されています。
送信先別ラウンドロビン - ラウンド ロビン方式で WAN インターフェースの順序を変更できるようになりました。順序は、プライマリ WAN、バックアップ WAN #1、バックアップ WAN #2、バックアップ WAN #3 です。その次はプライマリ WAN に戻って、この順序を繰り返します。
使用帯域 - 帯域幅のしきい値がプライマリ WAN に適用されます。しきい値を超過すると、新しいトラフィック フローはラウンド ロビン方式でバックアップWAN に割り当てられます。プライマリ WANの帯域幅が設定されたしきい値を下回ると、ラウンド ロビンは停止し、新しい送信フローは再びプライマリ WANのみを介して送信されるようになります。
帯域がプライマリで n Kbit/s を超えた場合に、新しいフローはラウンド ロビン方式でバックアップ グループ メンバーに割り当てられる — プライマリの帯域幅を指定します。この値を超えた場合、新しいフローは「選択済み」列の表示順序に従ってバックアップ グループ メンバーに送信されます。既定値は 0 です。
使用比率 - LB グループの WAN ごとに比率を設定できます。設定エラー関連の問題を回避するために、比率と WAN インターフェースが正しく対応していることを確認してください。
送信元と送信先 IP アドレス バインディングを使う — このオプションは、既定では選択されていません。
グループ メンバー:以下から選択:/選択済み: — メンバー インターフェースの追加、削除、並べ替えを行います。選択済みメンバーの用途は、選択する種別によって異なります。
基本フェイルオーバー:インターフェース順序:
ラウンド ロビン:インターフェース プール:
使用帯域:プライマリ/バックアップ プール:
使用比率:インターフェース分配:
3
メンバーを追加するには、「グループ メンバー:」列に表示されるインターフェースを選択し、「追加 >>」ボタンを選択します。「選択済み」列のエントリの順序を並べ替えるには、エントリを選択してから ボタンを選択します。「使用比率」を選択した場合は、エントリを並べ替える代わりに、各グループ メンバーの比率を「%」フィールドで指定できます。比率の合計は 100% にする必要があります。比率を変更するには、「比率の変更」ボタンを選択するか、「自動調整」ボタンを選択して比率を自動調整します。

メンバーを削除するには、「選択済み:」列に表示されるインターフェースを選択し、「<< 削除」ボタンを選択します。

インターフェースの順位は、個々のメンバーに対して実行される処理を指定するものではありません。実行される処理は、グループのタイプで指定されます。

4
最終バックアップ — この設定のエントリは "最終手段" のインターフェースです。つまり、「選択済み:」グループの他のインターフェースがすべて利用不可の場合にのみ使用されるインターフェースです。最終バックアップ インターフェースを指定するには、「グループ メンバー」リストでエントリを選択し、二重右矢印 ボタンを選択します。最終バックアップ インターフェースを削除するには、二重左矢印 ボタンを選択します。
5
OK」を選択します。
「監視」タブ

論理監視が有効になっている場合、テスト パケットをリモート監視対象に送信して、WAN パスの可用性を確認することができます。追加された WAN インターフェース、バックアップ WAN #3 およびバックアップ WAN #4 から監視を行える、新しいオプションが追加されています。

特定のグループの監視オプションを設定するには、以下の手順を実行します。
1
ネットワーク > フェイルオーバーと負荷分散」ページで、設定したいグループの設定アイコンを選択します。「LB グループの修正」ダイアログが表示されます。

2
監視」タブを選択します。

3
__ 秒毎にインターフェースを確認する -n - 健全性チェックの間隔 (秒単位)。既定値は 5 秒です。
インターフェースを停止するまでの未応答プローブ数:n — インターフェースがフェイルオーバーに設定されるまでの健全性チェックの失敗回数。既定値は 3 秒です。
インターフェースを再開するまでの成功プローブ数:n — インターフェースが利用可能に設定されるまでの健全性チェックの成功回数。既定値は 3 秒です。
このグループのすべてのインターフェースで responder.global.sonicwall.com を監視する - グループ内のすべてのインターフェースで論理監視を自動的に設定するには、このチェックボックスを有効にします。有効にすると、論理監視対象宛先アドレス 204.212.170.23:50000 を使用して、SNWL TCP パケットに応答するグローバル SNWL ホストである
responder.global.sonicwall.com に TCP プローブ パケットが送信されます。このチェックボックスを選択すると、残りの論理監視設定でビルトイン設定が自動的に有効になります。同じ論理監視が 4 つの WAN イーサネット インターフェースすべてに適用されます。
4
OK」を選択します。