HA 用語

HA クラスタ

単一のエンティティとして動作するように指示されている 2 台のデバイスグループ。各 HA クラスタは 1 台のプライマリデバイス、1 台の補助デバイスを所有しています。プライマリデバイスはクラスタの動作方法を制御します。クラスター内でプライマリと補助のデバイスが果たす役割は構成モードに依存します。

HA アクティブ-パッシブ構成モード

HA クラスタに 1 台のプライマリデバイスと 1 台の補助デバイスが含まれます。このモードでは、プライマリデバイスのみがトラフィックを処理します。補助デバイスはスタンドバイモードのままで、プライマリデバイスにエラーが生じた場合にのみ引き継ぎます。

HA アクティブ-アクティブ構成モード

HA クラスタに 1 台のプライマリデバイスと 1 台の補助デバイスが含まれます。このモードでは、プライマリデバイスが補助デバイスに対してトラフィックを分散し、両方のデバイスがトラフィックを処理します。トラフィックの負荷分散についての決定は、プライマリデバイスが行います。補助デバイスは、プライマリデバイスにエラーが発生した場合、この機能を引き継ぐことができます。

プライマリデバイス

アクティブ-アクティブクラスタでは、プライマリデバイスはすべてのネットワークトラフィックを受信し、ロードバランサとして動作して、補助デバイスにトラフィックをリダイレクトします。プライマリデバイスはすべてのクラスタデバイスの状態も追跡します。アクティブ-パッシブクラスタでは、プライマリデバイスがネットワークトラフィックを処理します。補助デバイスはトラフィックを処理しませんが、プライマリデバイスにエラーが生じた場合に引き継ぐために待機状態でいます。

補助デバイス

アクティブ-アクティブクラスタでは、補助デバイスはプライマリデバイスにより割り当てられたネットワークトラフィックを処理します。プライマリデバイスにエラーが生じた場合は、補助デバイスがプライマリデバイスになります。アクティブ-パッシブクラスタでは、補助デバイスはネットワークトラフィックを処理せずにスタンバイします。プライマリデバイスがトラフィックを処理できない場合にのみ、補助デバイスはアクティブになります。

専用の HA リンクポート

専用の HA リンクとは、HA クラスタ内で参加しているデバイス間の直接的な物理リンクです。

負荷分散

HA クラスタは、HA クラスタ内のノード間のトラフィックを負荷分散します。

監視対象インターフェース

監視対象として選択されたインターフェース。各デバイスは独自に選択したインターフェースを監視します。停止しているインターフェースがある場合、デバイスは自らをクラスタから削除するため、フェールオーバーが生じます。

仮想 MAC

HA クラスタに関連する MAC アドレス。マシンが HA クラスタの ARP 要求を行うと、このアドレスが応答として送信されます。これは実際の MAC アドレスではなく、クラスタ内のインターフェース装置には割り当てられません。

プライマリデバイスは MAC アドレスを所有し、ネットワークトラフィックのルーティングに使用されます。すべての外部クライアントは、このアドレスを使用して HA クラスタと通信します。フェールオーバーの場合、新しいプライマリデバイスはエラーが生じたプライマリデバイスと同じ MAC アドレスを所有することになります。仮想 MAC アドレスを持つクラスタデバイスは、プライマリデバイスとして動作します。

プライマリの状態

アクティブ-アクティブモードでは、すべてのトラフィックを受信し負荷分散を実行するデバイスを、プライマリの状態であると表現します。もう 1 台のデバイスが、補助の状態であることが前提となります。

アクティブ-パッシブモードでは、すべてのトラフィックの処理を行うデバイスを、プライマリの状態であると表現します。

補助の状態

アクティブ-アクティブモードでは、プライマリデバイスからトラフィックを受信するデバイスを、補助の状態であると表現します。もう 1 台のデバイスが、プライマリの状態であることが前提となります。

アクティブ-パッシブモードでは、トラフィックを処理しないほうのデバイスを、補助の状態であると表現します。もう 1 台のデバイスが、プライマリの状態であることが前提となります。

スタンドアロンの状態

あるデバイスがトラフィックを処理することができ、もう 1 台のデバイスがトラフィックを処理できない状態にあるときに (故障の状態だったり、動作不能であるなど)、そのデバイスがスタンドアロンの状態であると表現します。

フォールトの状態

デバイスまたはリンクにエラーが生じてデバイスがネットワークトラフィックを処理できない場合、デバイスは「フォールト」の状態にあると言われます。

ピア

HA クラスタが構成されると、クラスタデバイスは「ピア」という用語で示されます。プライマリデバイスの場合、補助デバイスがプライマリデバイスのピアデバイスになります (またはその逆)。

同期

クラスタデバイス (HA ピア) 間の様々なクラスタ構成の共有プロセス。生成されたレポートは同期されません。

リンクアップタイム (3秒)

専用リンクまたは監視対象ポートが起動するための所要時間

ハートビート (キープアライブ) 間隔 (250 ミリ秒)

クラスタの動作を確認するための、HA ピアによるハートビートパケットの交換間隔。

デバイスのフェールオーバー

デバイスが所定期間内に HA ピアから通信を受信しない場合、ピアデバイスはエラーとしてみなされます。この場合、このプロセスは「デバイスのフェールオーバー」という用語で示され、ピアデバイスは引き継がれます。

デバイスフェールオーバーの検出時間 (ピアタイムアウト) (4秒)

プライマリデバイスがハートビートパケットの送信を停止した場合、その 4秒後に (250ミリ秒 x 16回のタイムアウト)、無効であると宣言されます。
注: タイムアウトが 14回発生する前にピアのハートビートを受信した場合は、そのピアはアクティブであるとみなされます。

フェールオーバーは、クラスタがアップした時点から 7秒後に (リンクアップタイム 3秒 + デバイスフェールオーバーの検出時間 4秒)、実行されます。フェールオーバーのしきい値は変更できません。

リンクのフェールオーバー

HA クラスタ内の両方のデバイスが専用の HA リンクを継続的に監視し、インターフェースは監視対象として構成されます。いずれかにエラーが生じると「リンクエラー」と呼ばれます。

セッションのフェールオーバー

デバイスのフェールオーバーでもリンクのフェールオーバーでも、セッションのフェールオーバーは転送された TCP トラフィックで生じます。ただし、ウイルススキャンした進行中のセッション、VPN セッション、UDP、ICMP、マルチキャストおよびブロードキャストセッション、プロキシトラフィックを除きます。

通常、デバイスはプロキシサービスを通過しない TCP トラフィックのセッション情報を維持します。したがって、フェールオーバーの場合、引き継ぐデバイスがすべてのセッション (プロキシアプリケーションを通過しない TCP セッション) を処理します。このプロセス全体はエンドユーザーに対して透過的です。