Citrix ADC

高可用性の構成

高可用性構成で2台のCitrix ADCアプライアンスを展開できます。この構成では、1つのユニットがアクティブな接続を受け入れ、サーバーを管理し、セカンダリユニットが最初のユニットを監視します。アクティブに接続を受け入れ、サーバーを管理しているCitrix ADCアプライアンスはプライマリユニットと呼ばれ、高可用性構成ではもう一方のユニットはセカンダリユニットと呼ばれます。プライマリ装置が故障した場合は、セカンダリ装置がプライマリになって、アクティブに接続の受け付けを開始します。

高可用性ペアの各Citrix ADCアプライアンスは、ハートビートメッセージまたはヘルスチェックと呼ばれる定期的なメッセージを送信して相手を監視し、ピアノードのヘルスまたは状態を判断します。プライマリ装置のヘルスチェックが失敗した場合、セカンダリ装置は指定された時間、接続を再試行します高可用性の詳細については、高可用性を参照してください。指定した期間の終了までに再試行が成功しなかった場合、セカンダリ装置は failover と呼ばれるプロセスでプライマリ装置を引き継ぎます。次の図は、2つの高可用性構成を示しています。1つはワンアームモード構成で、もう1つはツーアームモード構成です。

図1:ワンアームモードでの高可用性

画像

図2:ツーアームモードでの高可用性

画像

ワンアーム構成では、NS1とNS2の両方、およびサーバーS1、S2、S3がスイッチに接続されています。

ツーアーム構成では、NS1とNS2の両方が2つのスイッチに接続されています。サーバーS1、S2、S3は、2番目のスイッチに接続されています。クライアントとサーバーの間のトラフィックは、NS1またはNS2のいずれかを経由します。

高可用性環境をセットアップするには、1 つの ADC アプライアンスをプライマリ、もう 1 つの ADC アプライアンスをセカンダリとして設定します。各 ADC アプライアンスで、次のタスクを実行します。

  • ノードを追加します。
  • 未使用のインターフェイスの高可用性モニターを無効にします。

ノードの追加

ノードは、ピアCitrix ADCアプライアンスを論理的に表現したものです。IDとNSIPでピア装置を識別します。アプライアンスはこれらのパラメーターを使用して、ピアと通信してその状態を追跡します。ノードを追加すると、プライマリ装置とセカンダリ装置は、非同期的にハートビートメッセージを交換します。ノードIDは64以下の整数です。

CLI 経由

コマンドラインインターフェイスを使用してノードを追加するには、次の手順を実行します。

コマンドプロンプトで次のコマンドを入力し、ノードを追加して構成を確認します。

  • add HA node <id> <IPAddress>

  • show HA node <id>

     add HA node 0 10.102.29.170
      Done
     > show HA node 0
     1)      Node ID:      0
             IP:   10.102.29.200 (NS200)
             Node State: UP
             Master State: Primary
             SSL Card Status: UP
             Hello Interval: 200 msecs
             Dead Interval: 3 secs
             Node in this Master State for: 1:0:41:50 (days:hrs:min:sec)
    

GUI経由

GUI を使用してノードを追加するには、次の手順を実行します。

  1. システム 」>「 高可用性 」に移動します。
  2. [ノード] タブの [追加] をクリックします。
  3. [HA ノードの作成] ページの [リモートノードの IP アドレス] テキストボックスに、リモートノードの NSIP アドレス(10.102.29.170 など)を入力します。
  4. [Configure remote system to participate in High Availability setup]チェックボックスがオンになっていることを確認します。[リモート システムログイン資格情報] の下のテキストボックスに、リモートノードのログイン資格情報を入力します
  5. [Turn off HA monitor on interfaces/channels that are down]チェックボックスをオンにして、ダウンしているインターフェイスでのHAモニターを無効にします。

追加したノードが「ノード」(Nodes) タブのノードのリストに表示されていることを確認します。

未使用のインターフェイスの高可用性モニタリングを無効にする

高可用性モニターは、インターフェイスを監視する仮想エンティティです。接続されていない、またはトラフィックに使用されていないインターフェイスのモニターを、無効にする必要があります。ステータスがDOWNになっているインターフェイスでモニターが有効になっている場合、ノードの状態はNOT UPになります。高可用性構成では、プライマリノードがNOT UP状態になると、高可用性フェールオーバーが行われる可能性があります。以下のような場合、インターフェイスにはDOWNのマークが付けられます。

  • インターフェイスが接続されていない。
  • インターフェイスが正常に動作していない。
  • インターフェイスを接続するケーブルが正常に機能していない。

CLI 経由

コマンドラインインターフェイスを使用して未使用のインターフェイスの高可用性モニタを無効にするには、次の手順を実行します。

コマンドプロンプトで次のコマンドを入力し、未使用のインターフェイスの高可用性モニターを無効にして構成を確認します。

  • set interface <id> -haMonitor OFF
  • show interface <id>

     > set interface 1/8 -haMonitor OFF
      Done
     > show interface 1/8
             Interface 1/8 (Gig Ethernet 10/100/1000 MBits) #2
             flags=0x4000 <ENABLED, DOWN, down, autoneg, 802.1q>
             MTU=1514, native vlan=1, MAC=00:d0:68:15:fd:3d, downtime 238h55m44s
             Requested: media AUTO, speed AUTO, duplex AUTO, fctl OFF,
                      throughput 0
    
             RX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             TX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             NIC: InDisc(0) OutDisc(0) Fctls(0) Stalls(0) Hangs(0) Muted(0)
             Bandwidth thresholds are not set.
    

    未使用のインターフェイスに対して高可用性モニタが無効になっている場合、そのインターフェイスの show interface コマンドの出力に「HAMON」は含まれません。

GUI経由

GUI を使用して未使用のインターフェイスの高可用性モニタを無効にするには、次の手順を実行します。

  1. [システム] > [ネットワーク] > [インターフェイス] に移動します。
  2. モニタを無効にする必要があるインターフェイスを選択します。
  3. [開く] をクリックします。[Modify Interface]ダイアログボックスが開きます。
  4. [HA Monitoring]で[OFF]をクリックします。
  5. [ OK] をクリックします。
  6. インターフェイスを選択すると、ページの下部にある詳細に「HA Monitoring: OFF」と表示されていることを確認します。

高可用性の構成