ロードバランサーやファイアウォールとして使われるIPCOM。
このレベルの製品になると2台1セットとして冗長性を持たせて使用するのが基本。
初めての方でもわかるように3分で読めるようにまとめました。
構成
IPCOMのアクティブとスタンバイ2台はクラスタ同期パスで繋がっています。
また隣接装置はL2でアクティブとスタンバイが繋がる形にする必要があります。
なので片方に直接ルータを付けるとアクティブとスタンバイの同期ができないのでクラスタパスに指定できず自動切り替えができないので、ルータを接続したい場合はスタックやVSSで冗長されたL2スイッチを間に付けるようにします。
通常時の動作
両方起動状態でアクティブ機とスタンバイ機は常にクラスタ監視パスでお互いの状態を監視している。
アクティブ機がクラスタIPを持ちルーティングする
スタンバイ機は基本的に通信は流れませんが、スタンバイ用IPへの通信は可能(主にtelnetやpingなどの管理通に使用する)
アクティブとスタンバイが切り替わるタイミング
切り替わるタイミングはクラスタ監視パスが1つでも切れた時です。
クラスタ監視パスを単純に言うと隣接装置と繋がっている線の事です。
アクティブ側とスイッチ間の線が切れたらアクティブ側はもう使い物にならないですよね。
なのでスイッチとの線が繋がっているスタンバイ側に切り替えるのです。
MACアドレスのブロードキャストを定期的に出していてこれの応答がないと切れたと判断されて自動でアクティブとスタンバイが切り替わります。
クラスタIPをスタンバイ側が引き継ぐので今回の例で言うコアスイッチ側のルーティングは特に変わりません。L3で言うとHSRPに近い動きだと思っていいです。
ちょっとわかりにくい言葉
プライマリ、セカンダリー
これは本体につける役割でアクティブスタンバイの状態関係なく固定です。
物理IPを把握する時くらいしか見ないので、ぶっちゃけこれはどっちでもいいです。
アクティブ、スタンバイ
プライマリセカンダリーに似ていますが、こちらは現在の稼働状態を表すので変わることがあります。
アクティブ側となっているプライマリ機が故障した場合は自ずとセカンダリー機がアクティブになります。
プライマリ機をアクティブにしておくと故障したことが感覚的に分かり易いです。
クラスタ同期パス
これはアクティブスタンバイが切り替わる際に動作に必要なデータを移すパスです。
あとはアクティブ側でコンフィグを変更してスタンバイにコピーする際も使われます。
これが全て切れたからと言ってアクティブスタンバイが切り替わる訳ではありません。
クラスタ監視パス
これは隣接装置などの切れてはいけないパスを指定します。
そうすることで1箇所でもクラスタ監視パスが切れた場合にアクティブスタンバイを切り替えることができます。