高可用性機能

アクティブ/スタンバイ - アクティブ/スタンバイモードでは、2 つの同一のファイアウォールを高可用性ペアとして構成することで、基本的な高可用性を実現します。アクティブ装置はすべてのトラフィックを処理します。スタンバイ装置は設定情報を共有し、アクティブ装置が停止した場合にただちに動作を引き継いでネットワーク接続の持続性を確保します。既定では、アクティブ/アクティブモードはステートレスです。つまり、フェイルオーバー後にネットワーク接続と VPN トンネルを再確立する必要があります。ステートフル同期のライセンスを追加して有効化すると、アクティブ/スタンバイモードでこれを回避できます。このステートフルな高可用性モードでは、アクティブ装置とスタンバイ装置の間で動的な状態が常時同期されます。アクティブ装置に障害が発生すると、既存のネットワーク接続に中断を発生させることなくスタンバイファイアウォールがアクティブの役割を引き継ぐので、ステートフルフェイルオーバーとなります。


	補足：ステートフル高可用性は、TZ 500 以上の装置でサポートされます。ステートフル高可用性は NSA 2600 でのみサポートされ、SonicOS の拡張ライセンスまたは高可用性 (ステートフル) ライセンスを購入する必要があります。ライセンスは www.mysonicwall.com で購入できます。

•

アクティブ/アクティブ DPI - アクティブ/アクティブ DPI (精密パケット検査) モードは、アクティブ/スタンバイモードと並行して使用できます。アクティブ/アクティブ DPI モードを有効にすると、侵入防御 (IPS)、ゲートウェイアンチウイルス (GAV)、アンチスパイウェアなどのプロセッサ使用率の高い DPI サービスはスタンバイファイアウォールが処理を実行し、ファイアウォール、NAT、その他のトラフィックなどのサービスはアクティブファイアウォールが同時的に処理を実行します。


	補足：アクティブ/アクティブ DPI は、NSA 2600、NSA 3600、NSA 4600、または TZ シリーズではサポートされません。

•

アクティブ/アクティブクラスタリング - このモードでは、複数のファイアウォールがクラスタノードとしてグループを形成し、複数のアクティブ装置が DPI の処理やネットワーク負荷を分散しながらトラフィックを処理します (複数のゲートウェイとして動作)。各クラスタノードは、ステートフル高可用性ペアとして動作する 2 つの装置から構成されます。アクティブ/アクティブクラスタリングでは、負荷分散に加えてステートフルフェイルオーバーがサポートされます。各クラスタノードを 1 つの装置で構成することもできます。その場合は、ステートフルフェイルオーバーとアクティブ/アクティブ DPI は利用できません。


	補足：アクティブ/アクティブクラスタリングは、SM 9000 シリーズでは既定でサポートされます。NSA 5600 および NSA 6600 でアクティブ/アクティブクラスタリングをサポートするには SonicOS の拡張ライセンスを購入する必要があります。ライセンスは、www.mysonicwall.com で購入できます。

•

アクティブ/アクティブ DPI クラスタリング - このモードでは、フェイルオーバーと負荷分散のために最大 4 つの HA クラスタノードを設定できます。負荷分散では、各ノードによってネットワークトラフィックに対する DPI セキュリティサービスのアプリケーションの負荷が分散されます。このモードを有効にすると、各クラスタノードのスタンバイ装置の利用によりパフォーマンスを向上できます。

トピック:

•

•

•

•

クラッシュ検出

HA 機能は、アクティブファイアウォールおよびスタンバイファイアウォールの両方に対する完全な自己診断メカニズムを備えています。スタンバイ装置へのフェイルオーバーが発生するのは、重要なサービスに影響があった場合、監視中のインターフェースで物理 (または論理) リンクの障害が検出された場合、または SonicWALL で停電が発生した場合です。

自己チェックメカニズムはソフトウェア診断によって管理されます。ソフトウェア診断では、SonicWALL 機器の完全なシステム整合性がチェックされます。診断では、内部システム状況、システムプロセス状況、および内外部のネットワーク接続がチェックされます。フェイルオーバーループの発生を避けるため、両側において、どちらの側の接続が優れるかの重み付けをするメカニズムがあります。

NAT、VPN、DHCP などの重要な内部システムプロセスは、リアルタイムでチェックされます。障害の発生したサービスは可能な限り速やかに切り離され、フェイルオーバーメカニズムによって自動的に修復されます。

仮想 MAC アドレス

仮想 MAC アドレスを使用することで高可用性ペアが同じ MAC アドレスを共有できるため、フェイルオーバー後の収束にかかる時間が大幅に減少します。収束にかかる時間は、ネットワーク内の装置のルーティングテーブルを高可用性機能に起因する変更に適合させるためにかかる時間です。

仮想 MAC アドレスが有効でない場合、アクティブ状態の装置とスタンバイ状態の装置はそれぞれ独自の MAC アドレスを持ちます。しかし、装置で同じ IP アドレスを使用しているため、フェイルオーバーが発生した場合には、すべてのクライアントおよびネットワークリソースの ARP キャッシュにおいて、IP アドレスと MAC アドレスの間のマッピングが壊れてしまいます。セカンダリ装置は ARP 要求を発行して、新しい MAC アドレスと IP アドレスのペアを通知する必要があります。この ARP 要求がネットワーク全体に伝播するまで、プライマリ装置の MAC アドレス宛てのトラフィックが失われる可能性があります。

仮想 MAC アドレスの導入により、プライマリ装置とセカンダリ装置の両方で同じ MAC アドレスが使用されるため、この処理が大幅に簡素化されました。フェイルオーバーが発生しても、プライマリ装置に到達するルートおよびプライマリ装置から発信するルートのすべてが、セカンダリ装置で有効なままになります。すべてのクライアントおよびリモートサイトは、同じ仮想 MAC アドレスおよび IP アドレスを途切れることなく使用し続けます。

既定では、この仮想 MAC アドレスは SonicWALL ファームウェアによって指定されるものであり、プライマリまたはセカンダリ装置のいずれの物理 MAC アドレスとも異なります。これにより、設定エラーの発生を防止し、仮想 MAC アドレスの一意性を確保して競合が起こらないようにしています。必要に応じて、仮想 MAC アドレスの手動設定を「高可用性 > 監視」ページで行うことができます。

仮想 MAC の設定は、ステートフル高可用性機能のライセンスがなくても利用できます。仮想 MACが有効になっていると、ステートフル同期が有効になっていなくても、常に仮想 MAC アドレスが使用されます。

高可用性監視について

「高可用性＞監視」ページで、物理インターフェースと論理インターフェースの監視を設定できます。物理リンク監視を有効にすると、指定された HA インターフェースのリンク検出が可能になります。このリンクの検出は、リンクの動作状態を判断するために物理層で行われます。論理監視とは、SonicWALL を設定して接続先ネットワークの 1 つ以上に存在する信頼性の高い機器を監視することです。HA ペアのアクティブな装置がこの機器との定期的な通信に失敗すると、スタンバイ装置へのフェイルオーバーが実行されます。HA ペアのどちらもこの機器に接続できない場合は、何も処理が行われません。

「高可用性 > 監視」ページで設定されるプライマリおよびセカンダリ IP アドレスは、LAN または WAN インターフェース上で設定でき、以下に示す複数の目的に使用されます。

•

各装置の固有の管理アドレス (すべての物理インターフェース上でサポートされている) として使用

•

スタンバイ状態の装置と SonicWALL ライセンスサーバの間のライセンスの同期用

•

論理監視中に送出されるプローブ Ping の送信元 IP アドレス

HA ペアの両方の装置に一意の管理 IP アドレスを設定すると、各装置に個別にログインして管理タスクを行うことができます。管理 IP アドレス宛に送信された管理目的ではないトラフィックは無視されます。プライマリファイアウォールおよびセカンダリファイアウォールの一意の LAN IP アドレスは、アクティブゲートウェイとしては機能できません。内部 LAN に接続されたすべてのシステムは、ゲートウェイとして仮想 LAN IP アドレスを使用する必要があります。

WAN 監視 IP アドレスを設定する場合、X0 監視 IP アドレスは不要です。WAN 監視 IP アドレスを設定しない場合は、X0 監視 IP アドレスが必要です。このようなシナリオでは、スタンバイ装置は X0 監視 IP アドレスを使用してライセンスサーバに接続し、すべてのトラフィックがアクティブ装置を通過するためです。

セカンダリ/スタンバイ装置の管理 IP アドレスを使用すると、Dell SonicWALL ライセンスサーバとライセンスを同期できます。このサーバは、HA ペア単位ではなく装置単位でライセンスを管理します。HA の関連付けを作成する前にセカンダリ装置が MySonicWALL で登録されていた場合でも、管理 IP アドレスからセカンダリ装置にアクセスしているときは、Dell SonicWALL サーバに接続する場合に「システム > ライセンス」ページ上のリンクを使用する必要があります。

論理監視の使用時には、指定された論理監視対象 IP アドレスを送信先とした Ping が、HA ペアのプライマリおよびセカンダリの装置から実行されます。「プライマリ IP アドレス」または「セカンダリ IP アドレス」のフィールドに設定された IP アドレスは、Ping の送信元 IP アドレスとして使用されます。両方が送信先への Ping に成功した場合、フェイルオーバーは発生しません。両方が送信先への Ping に失敗した場合は、SonicOS は、装置ではなく送信先に問題があると見なし、フェイルオーバーは発生しません。しかし、一方の装置が送信先への Ping に成功し、もう一方が失敗した場合は、Ping に成功したほうの装置へのフェイルオーバーが行われます。

「高可用性 > 監視」ページでの設定タスクは、プライマリ装置で実行された後、セカンダリ装置に対して自動的に同期されます。

HA に関する用語

•

プライマリ－プライマリハードウェア装置を示します。プライマリの識別は手動で指定し、条件による変更の対象にはなりません。通常の動作条件下では、プライマリハードウェア装置はアクティブな役割で動作します。

•

セカンダリ－従属のハードウェア装置を示します。セカンダリの識別は関連に基づく指定であり、プライマリ装置と組み合わせたときに装置によって想定されます。通常の動作条件下では、セカンダリ装置はスタンバイモードで動作します。プライマリ装置で障害が発生すると、セカンダリ装置がアクティブな役割を引き継ぎます。

•

アクティブ－ハードウェア装置の稼動状態を示します。アクティブの識別子は、プライマリハードウェア装置またはセカンダリハードウェア装置のいずれかが持つことができる論理的な役割です。

•

スタンバイ－ハードウェア装置のパッシブ状態を示します。スタンバイの識別子は、プライマリハードウェア装置またはセカンダリハードウェア装置のいずれかが持つことができる論理的な役割です。スタンバイ状態の装置は、アクティブな装置の障害と判断できるイベントが発生したときに、アクティブの役割を引き継ぎます。

•

フェイルオーバー－アクティブな装置の障害と判断された後に、スタンバイ状態の装置がアクティブの役割を引き継ぐ実際のプロセスを表します。障害かどうかの判断は、「タスクリスト」セクションに記載されている設定可能なさまざまな物理的および論理的な監視機能によって行われます。

•

先制－プライマリ装置に障害が発生し、セカンダリ装置がアクティブの役割を引き継ぐ、フェイルオーバー後の状態を示します。先制を有効にすると、プライマリ装置が稼動状態に復元されたことが確認された後に、プライマリ装置がセカンダリ装置からアクティブの役割を取り戻します。