HA_Config
高可用性には、1 台のプライマリ装置として設定された SRA 装置と、バックアップ装置として設定された同等の SRA が必要です。
通常運転中は、プライマリ装置がアクティブ状態で、すべての接続を提供します。 バックアップ装置はアイドル状態です。 プライマリ装置が接続性を失うと、バックアップがアクティブ状態に移行して、外部接続の提供を開始します。 設定データとセッション データを含む、必要なデータはプライマリとバックアップの間で同期されます。
フェイルオーバーは、プライマリ装置上の機能性やネットワーク レイヤの接続の障害に適用されます。 バックアップ装置へのフェイルオーバーは、重要なサービスが影響を受けた、物理(または論理)リンクの障害が検知された、またはプライマリ装置への電源供給が失われた際に発生します。
高可用性は、SRA 4200 上では SRA 5.0 以降、SRA 4600 上では SRA 6.0.0.6 以降、SRA 仮想マシン 上では SRA 7.5 以降でサポートされています。
高可用性 (HA) には、1 台のプライマリ装置として設定された SRA 4200、SRA 4600 または SRA 仮想装置と、バックアップ装置として設定された同等の SRA 装置が必要です。 2 台の SRA 装置間の HA 接続は、アクティブ / パッシブ状態です。
設定に関する情報については、以下のセクションを参照してください。
• 物理接続
• 高可用性の準備
HA 制御トラフィックのために使われるインターフェースを選択できます。HA リンクは、プライマリ装置の X3 とバックアップ装置の X3 など、SRA HA ペアの同一ポートを接続する必要があります。
通常運転中は、プライマリ装置がアクティブ状態で、すべての接続を提供する一方、バックアップ装置はアイドル状態です。 プライマリ装置が接続性を失うと、バックアップがアクティブ状態に移行して、外部接続の提供を開始します。
「高可用性 > 設定」 ページでオプションを構成する前に、高可用性のために機器を以下の手順で準備します。
1. あなたのサブネットに依存しない IP アドレスを使って、両方の SRA 装置を独立した機器として設定します。
Note HA ペアの SRA 装置をプロキシを介して配備することはできません。
2. 両方の機器に最新の SRA ファームウェアをアップロードします。HA は、両方の機器に同じファームウェア バージョンがインストールされていないと、正しく機能しません。
3. 両方の機器の X3 インターフェースを、ギガビットの接続を確保するためにカテゴリ 5E またはより高性能なケーブルを使って接続します。
Note Dell SonicWALL は、両方の SRA 機器の設定をバックアップしてダウンロードしておくことを推奨します。
4. ブラウザでプライマリ装置にログインして、「ネットワーク > インターフェース」 ページに移動します。「状況」 を見ることで、X3 ポートがアクティブであることを確認します。 「1000 Mbps - 全二重」 と表示されているはずです。
「高可用性 > 設定」ページでは、高可用性を構成するための設定が可能です。
Note 仮想マシンに対しては、このページの内容が少し異なります。仮想マシン上での高可用性の設定を参照してください。
高可用性設定セクションで高可用性を有効にしてオプションを設定するには、以下の手順を実行します。
1. ブラウザでプライマリ装置にログインして、「高可用性 > 設定」 ページに移動します。
2. 「高可用性設定を有効にする」 チェックボックスを選択します。
HA インターフェースは、装置が HA 非接続モードにある場合のみ設定できます。両方の装置に同じインターフェースを設定する必要があります。
3. ドロップダウン リストから「高可用性インターフェース」を選択します。HA インターフェースは、装置が HA 非接続モードにある場合のみ設定できます。両方の装置で同じインターフェースを設定する必要があります。
4. 「ハートビート間隔」 をミリ秒で入力します。 ハートビートは、プライマリとバックアップ装置の間の接続性の試験に使用されます。 ハートビート間隔は、どのくらいの頻度で 2 台の装置が通信するかを制御します。 最小値は 500 ミリ秒 (0.5 秒)で、最大値は 300,000 ミリ秒 (5分) です。
5. 「フェイルオーバー トリガーレベル」 の値を入力します。 これは、フェイルオーバーが発生するまでに取りこぼすハートビートの数です。 最小値は 4 で、最大値は 99 です。
6. 「プライマリ シリアル番号」 フィールドに、プライマリ装置のシリアル番号を入力します。 最長 12 文字です。
7. 「バックアップ シリアル番号」 フィールドに、バックアップ装置のシリアル番号を入力します。 最長 12 文字です。
8. 「適用」 ボタンを選択します。
9. ブラウザで、新しいタブを開いてバックアップ装置の IP アドレスをポイントします。 バックアップ装置にログインします。
10. バックアップ装置で 1. から 7. を繰り返します。
「適用」 ボタンを選択すると、バックアップ装置はアイドルになり、その IP アドレスを使ってアクセスできなくなります。 このときプライマリ装置が HA 設定の前と同じ設定でアクティブになります。
HA ペアの装置は、すぐにプライマリからバックアップ装置へのデータの同期を開始します。 フェイルオーバーが発生してプライマリがダウンした場合、バックアップ装置がプライマリと同じ設定でアクティブになります。
「高可用性 > 設定」ページでは、高可用性を構成するための設定が可能です。
「高可用性設定」セクションで、仮想マシンに対して高可用性を有効にしてオプションを設定するには、以下の手順を実行します。
1. ブラウザでプライマリ装置にログインして、「高可用性 > 設定」ページに移動します。
2. 「高可用性設定を有効にする」チェックボックスをオンにします。
HA インターフェースは、装置が HA 非接続モードにある場合のみ設定できます。両方の装置に同じインターフェースを設定する必要があります。
3. この仮想マシンが HA ペアのプライマリ装置である場合は、「プライマリ装置」チェックボックスをオンにします。
4. ドロップダウン リストから「高可用性インターフェース」を選択します。HA インターフェースは、装置が HA 非接続モードにある場合のみ設定できます。両方の装置で同じインターフェースが設定されている必要があります。
5. 「ハートビート間隔」をミリ秒で入力します。ハートビートは、プライマリ装置とバックアップ装置の間の接続性のテストに使用されます。ハートビート間隔は、2 台の装置の間の通信頻度を制御します。最小値は 500 ミリ秒 (0.5 秒) で、最大値は 300,000 ミリ秒 (5分) です。
6. 「フェイルオーバー トリガー レベル」の値を入力します。これは、フェイルオーバーが発生するまでに取りこぼすハートビートの数です。最小値は 4 で、最大値は 99 です。
7. 「適用」を選択します。
8. ブラウザで新しいタブを開き、バックアップ装置の IP アドレスをポイントします。バックアップ装置にログインします。
9. バックアップ装置上で高可用性を設定します。
「適用」ボタンを選択すると、バックアップ装置はアイドルになり、その IP アドレスを使ってアクセスできなくなります。このときプライマリ装置は HA 設定の前と同じ設定でアクティブになります。
HA ペアの装置は、すぐにプライマリからバックアップ装置へのデータの同期を開始します。フェイルオーバーが発生してプライマリがダウンした場合、バックアップ装置がプライマリと同じ設定でアクティブになります。
「高可用性 > 設定」 ページの 「インターフェース監視」 セクションで、インターフェースの監視を有効にして監視するインターフェースを選択できます。
選択可能な監視対象のインターフェースは、X0、 X1、および X2 です。 インターフェース監視が有効にされて設定されると、監視されているインターフェースのどれかがアクティブ装置で接続性を失い、かつアイドル装置で到達可能のままだった場合は、フェイルオーバーが発生します。
インターフェース監視を有効にするには、以下の手順に従います。
1. 「高可用性 > 設定」 ページの 「インターフェース監視」 の下で、「インターフェース監視を有効にする」 チェックボックスを選択します。
2. 「監視するインターフェース」 リストから、監視したいインターフェースを選択します。
3. 「適用」 を選択します。
「ネットワーク監視アドレス」 セクションで、LAN および WAN IP Adoresu の監視を設定できます。 ネットワーク監視が設定されると、LAN または WAN 接続がアクティブ装置で失われ、しかしアイドル装置で到達可能の場合は、フェイルオーバーが発生します。
設定されると、LAN と WAN の接続状態が検出され、画面最上部の「高可用性状況」 セクションに表示されます。
ネットワーク監視を設定するには、以下の手順に従います。
1. 「高可用性 > 設定」 ページの 「ネットワーク監視アドレス」 の下で、「LAN 監視アドレス」 フィールドに LAN IP アドレスを入力します。
2. 「WAN 監視アドレス」 フィールドに WAN IP アドレスを入力します。
3. 「適用」 を選択します。
「ネットワーク監視アドレス」セクションで、アイドル装置に対する管理設定ができます。
仮想装置に対する高可用性設定には、制約があります。「高可用性 > 設定」ページで、仮想装置上の高可用性を有効にし、それをプライマリまたはセカンダリ装置として指定し、インターフェースを選択します。仮想装置に対する管理設定を行う際には、以下の制約に注意してください。
• 高可用性は、単一ネットワーク インターフェース モードの仮想装置上ではサポートされません。
• ファームウェアの同期機能は、仮想装置に対してはサポートされていません。
アイドル装置に対して管理設定を行うには、以下の手順に従います。
1. 「高可用性 > 設定」ページの「アイドル装置に対する管理設定」の下で、「アイドル装置の管理を有効にする」チェックボックスをオンにします。
2. ドロップダウン リストから「管理インターフェース」を選択します。
3. アイドル装置の管理 IP アドレスを「管理アドレス」フィールドに入力します。
Note 管理 IP アドレスを入力しない場合、装置の実際の状況に関係なく、「高可用性状況」の「バックアップ状況」フィールドには "未設定" と表示されます。状況を表示したい場合は、アイドル装置の管理 IP アドレスを入力してください。
4. 「適用」を選択します。
「ファームウェアの同期」 ボタンを選択することで、HA ペアのアクティブ装置からアイドル装置にファームウェアを同期できます。
これにより、アクティブ装置を異なるバージョンにアップグレードした後で、装置間でファームウェアを同期できます。
「適用」 ボタンを選択してもファームウェアは同期されませんが、アクティブからアイドル装置に設定は同期されます。
Note ファームウェアの同期は現在、仮想装置上ではサポートされていません。
「適用」ボタンを選択して、設定を同期します。設定を同期してもファームウェアは同期されませんが、アクティブからアイドル装置に設定が同期されます。
HA ペアの装置は、すぐにプライマリからバックアップ装置へのデータの同期を開始します。フェイルオーバーが発生してプライマリがダウンした場合、バックアップ装置がプライマリと同じ設定でアクティブになります。
HA ペアの 2 台の SRA 装置間でライセンスを同期するには、MySonicWALL.com にログインして 2 台の SRA 装置をバインドします。これによって、両方の装置でプライマリ装置のライセンス情報が共有されます。
Note SRA 管理インターフェースには、HA ペアの 2 台の SRA 装置間でライセンスを同期するための機能はありません。ライセンス同期はすべて、MySonicWALL を介して制御されます。
1.: HA が有効になりました。 同時にアイドル装置を使うことができますか?
いいえ。 HA が一旦設定されると、同時に 1 台の装置のみ使用可能です。 フェイルオーバーの間は、アイドル装置がアクティブになります。 HA モードの 2 台の機器は、別々の SRA 装置として使用できません。
2.: HA から HA インターフェースのケーブルを抜くと何が起こりますか?
HA インターフェース ケーブルを抜くと、アイドル装置をスタンドアロンとして動作するように再設定できます。 しかしながら、これはプライマリとバックアップ装置が同じ IP 設定を有するために IP 競合を起こすことがあります。
3.: HA が有効になってから HA インターフェースの設定を修正できますか?
HA が設定されると、HA インターフェースの‘編集’ ボタンはグレーアウトされて無効になります。 したがって、一旦装置が HA モードになると、HA のインターフェース設定は変更できなくなります。
4.: HA モードが設定されてから X0、X1、X2 インターフェースの設定を修正できますか?
X0、X1、X2 インターフェースの設定はアクティブ装置上で修正可能で、これらの新しい設定はバックアップ装置にコピーされます。
5.: 装置間の同期状態はどこかで確認できますか?
はい。 これらは、アクティブ SRA の 「ログ > 表示」 ページで確認できます。 すべてのデータの同期が終了したことを告げるログ メッセージが表示されます。
6.: バックアップ装置が正しく動作していることを確認するための準備がありますか?
はい。「ログ > 表示」 ページに、アクティブおよびアイドル装置の移行に関する多くのメッセージが表示されます。
高可用性ページで、装置の状況が、下図のように1 台がアクティブでもう 1 台がアイドルになっていることを確認できます。
「ネットワーク監視アドレス」 セクションで LAN および WAN 監視 IP アドレスが設定されている場合、それらのインターフェースの状況が表示されます。
「ネットワーク > インターフェース」 ページで、X3 インターフェースの状況が、“HA Link-Connected” になっていることを確認できます。
7.: ファームウェアと設定はアイドル装置に同期されますか?
はい。アクティブとアイドル ノードの間では、ファームウェアと設定の両方が同期されます。 「ファームウェアの同期」 ボタンにより、アクティブからアイドル装置にファームウェアを同期できます。 設定が変更された場合は、「適用」 ボタンを選択すると設定が同期されます。
8.: SRA 4600 または 4200 機器の HA 設定は、Dell SonicWALL ファイアウォール機器の HA 設定と異なりますか?
はい。 ファイアウォールの HA 設定は大きく異なります。 他の HA 機能と協調して、ファイアウォールの HA はアクティブ/アクティブ 状態が利用可能で、仮想 IP アドレスを割り当てることができます。 SRA 機器の HA は、現状はアクティブ/パッシブ モードのみ利用可能です。
9.: アイドル装置に設定を適用するには、どうすれば良いですか?
HA 設定が完了するとすぐに、設定はアクティブ装置からアイドル装置にコピーされます。 これの成功は、アクティブ機器のイベント ログ メッセージで確認できます。
10.バックアップ装置の設定では、何が起こりますか?
アイドル装置の設定は削除され、アクティブ機器の設定に置き換わります。 バックアップ装置の設定を保持したい場合は、HA に切り替える前に設定のバックアップをダウンロードしておくことを推奨します。
11.バックアップ装置の状況はどのようにして確認しますか ?
「高可用性 > 設定」ページの「アイドル装置に対する管理設定」の下で、アイドル装置の管理 IP アドレスを「管理アドレス」フィールドに入力し、「適用」ボタンを選択します。「高可用性状況」に移動すると、「バックアップ状況」フィールドに状況が表示されます。アイドル装置の管理 IP アドレスを入力しない場合は、「バックアップ状況」には "未設定" と表示されます。
12.プロキシを介して HA ペアを配備できますか ?
いいえ。HA ペアの SRA 装置をプロキシを介して配備することはできません。HA ペアの装置は、バックエンド サーバと直接通信して、シグネチャのダウンロードなどを行います。