フェールオーバー
アクティブ-パッシブ HA では、プライマリデバイスが利用できなくなり、補助デバイスですべてのトラフィックの処理が開始されると、フェールオーバーが発生します。
アクティブ-アクティブ HA では、いずれかのデバイスが利用できなくなった場合にフェールオーバーが発生します。その後、ピアデバイスですべてのトラフィックの処理が開始されます。
フェールオーバー後に補助デバイスがプライマリデバイスに切り替わると、Web 管理コンソールにはプライマリデバイスの構成が表示されます。
フェールオーバーのトリガー
-
トリガー
- HA デバイス間でハートビートが検出されない
- 監視対象のポートが利用できない
- デバイスが利用できない
ハートビートの欠落
HA デバイスは、専用 HA リンク経由で相互にハートビートパケットを送信し、利用可能状態を通信します。これらは VRRP (Virtual Router Redundancy Protocol) 要求です。デフォルトでは、250 ミリ秒ごとにハートビートパケットを送信します。デバイスで 16 (デフォルト) パケットを連続で受信しない場合、ピアデバイスが利用不可能であると判断されます。
アクティブなデバイスが利用不可能になると、フェールオーバーが発生します。いずれかのデバイス (アクティブまたはパッシブ) が利用不可能になると、ピアデバイスはスタンドアロンデバイスになります。
監視対象のポート
HA を構成するときには、監視する物理インターフェイスを選択できます。監視するインターフェイスは複数選択できます。
監視対象のポートが 1 つでも利用不可能になると、デバイスによって利用不可能であると判断され、フェールオーバーが発生します。
デバイスが利用不可能
HA デバイスは次の理由で利用できなくなる場合があります。
- 電力の喪失
- ハードウェア故障
- ソフトウェア障害
セッションのフェールオーバー
フェールオーバーが発生すると、一部の種類のサービスやトラフィックでは、現在のセッションがピアデバイスにフェールオーバーされます。
| トラフィック | セッションのフェールオーバー |
|---|---|
| 転送された TCP トラフィック (NAT、 | |
| UDP、ICMP、ブロードキャスト、マルチキャストを含む) | |
| VLAN | |
| VPN | VPN トンネル:ルートベース、ポリシーベース、リモートアクセスの IPsec セッションは、シームレスな接続フェールオーバーで復元されます。 IPsec VPN のトラフィック:IPsec トンネルでは、HA セッションのフェールオーバーで、UDP や ICMP などのステートレスプロトコルがサポートされますが、TCP などのステートフルプロトコルはサポートされません。 |
| Web 要求 (HTTP および HTTPS) | 現在の Web 要求は遮断されます。ブラウザでは自動的に要求が再試行されます。現在のプライマリデバイスで要求が処理されます。 |
プライマリデバイスへのフェールバック
初期プライマリであるデバイスが補助デバイスにフェールオーバーした後、再び初期プライマリが利用可能になると、初期プライマリの役割は次のいずれかになります。
- 引き続き補助デバイスとして稼働する。
- HA 構成で優先プライマリデバイスを選択した場合は、自動的にプライマリに切り替わる。
プライマリデバイスで「優先プライマリデバイス」を選択した場合、クラスタは次のように動作します。
- 初期プライマリデバイスが利用可能になると、すべてのサービスが開始され、スタンドアロンデバイスとして稼働しているピアデバイスと同期されます。
- スタンドアロンデバイスが再起動します。
- 初期プライマリが現在のプライマリデバイスに切り替わります。
- ピアデバイスが補助デバイスになります。
注
「優先プライマリデバイス」設定を選択することをお勧めします。これにより、アクティブ-パッシブ HA でライセンスを所有しているデバイスを簡単に特定できます。
次に例を示します。
