【BIG-IP】HA構成の解説と設定方法

IT技術
2023.05.13
この記事でわかること
  • BIG-IP HAのFailsafeについて
  • Failsafeの設定方法

ロードバランサーを基礎から学びたい人へのおすすめの1冊!
負荷分散の基本的な技術は網羅しており、BIG-IPの仮想アプライアンスを使用した実機を触れるハンズオン付きです!

BIG-IPのHA・Failsafeについて

BIG-IPではHA(High Availability:冗長化構成)を取ることができます

2台構成では以下の2パターンです。

  • Active – Standby
  • Active – Active

また、3台以上8代以下の構成も可能で、各BIG-IPをActive、Standbyのどちらかに設定できます。

Activeになった機器は通信を制御し、Standbyは待機状態となります。
また、Active機が故障や障害を起こした場合、Standby機がActive機に昇格する機能のことをFailsafeといいます。
※Standby機がActive機になることをFailoverといいます。

BIG-IPには様々なFailsafe機能が用意されており、以下で各Failsafeを紹介していきます。

Failsafeの種類について

Failsafeには大きく分けて3つの種類があります。

  • Serial Failsafe
  • Network Failsafe
  • System Failsafe

Serial Failsafe

SerialFailsafeとはBIG-IP同士をケーブルで接続し、お互いの死活監視を行う方法です
SerialFailsafeには2種類の方法があります。

  • シリアルフェイルオーバー
  • ネットワークフェイルオーバー

シリアルフェイルオーバーはBIG-IP同士を専用線で結びます。(現在は一般的なCat5のLANケーブルを使用)
Standby機がActive機の電圧を監視し、一定の電圧以下になればフェイルオーバーを実施します。
お互いを直結する必要があるため、3台以上のHA構成では使用できません。

ネットワークフェイルオーバーは同様にLANケーブルを使用し、お互いにハートビートを交換します。
ハートビート通信が途絶えると、Standby機はActive機に問題があると認識し、フェイルオーバーを実施します。

シリアルフェイルオーバー、ネットワークフェイルオーバーを両方同時に実装することが可能です。
これにより、BIG-IP間のケーブルの障害でフェイルオーバーが実施され、両方Activeとして動作することを防いでくれます。
※2本とも障害が起きる二重障害の場合は両方Activeになります。

Network Failsafe

Network Failsafeはトラフィック等を監視し、検知できなかった時にフェイルオーバーを起こします。
以下の4種類が用意されています。

  • VLAN Failsafe:特定のVLANで一定時間トラフィックを感知できなかった場合にフェイルオーバーを実施
  • gateway Failsafe:Gatewayとして設定したPoolがダウンした場合、Poolを切り替える
  • HA Group(Pool):特定のPoolのメンバーがDownしたとき、閾値以下になりスコアが逆転した場合切り替える
  • HA Group(Trunk):特定のIFがDownしたとき、閾値以下になりスコアが逆転した場合切り替える

System Failsafe

System FailsafeはBIG-IPの管理インタフェースに障害が生じた場合やBIG-IPが正しく起動しない場合に、再起動するなどしてシステムの回復を助ける機能です。

Sysytem Failsafeは不具合を検知するとすぐFailoverを実施する機能ではないので、上記のSerial FailsafeやNetwork Failsafeと動きが違います。

Serial Failsafeの設定方法

BIG-IPの構成は以下の記事の構成とします。

【BIG-IP】VirtualBoxで検証 ~HA設定~
VirtualBox上の仮想マシンにBIG-IPをデプロイし、簡単な検証環境を構築します。今回はHAを構成する方法を解説しています。実機でも活用できるので参考にしてください。
se-memorandum.com
2023.06.20

設定方法

本記事はBIG-IP VEを使用しているため、直接ケーブルを接続するシリアルフェイルオーバーを設定することができません。
そのため、ネットワークフェイルオーバーの設定を行います。

まずはFailoverネットワークを設定します。

画面左側の”Device”→”bigip-A.com(自身のデバイス)”を選択します

画面上部の”Failover Network”を選択し、”Failover Unicast Configuration”で対向のVLAN99のIPアドレスを選択してください。

もう1台のBIG-IPでも同様の設定をします。

次にDevice Goup Listを作成します。
画面左側の”Device Group”を選択し、Device Group Listの”Create”をクリックします。

以下のように設定しましょう。

最後に同期を行います。
”Device Management”の”OverView”を選択し、”Sync”をクリックし同期を実行します。
これにより各機器のステータスが、1台はActive、もう1台はStandbyとなりました。

これによりActive機をShutdownすると、Standby機がActive機に降格します。
つまり、ネットワークフェイルオーバーが機能していることになります。

まとめ

BIG-IPは障害に備えた冗長化(HA)構成の機能が備えられており、最大8台まで冗長構成をとることができます。

Failsafeの機能は大きく3種類あります。

  • Serial Failsafe
  • Network Failsafe
  • System Failsafe

必要に応じて設定するようにしましょう。

コメント

タイトルとURLをコピーしました