Citrix ADC

高可用性の構成

2台のCitrix ADCアプライアンスを高可用性構成で展開できます。この構成では、1台の装置がアクティブに接続を受け付けてサーバーを管理し、2台目の装置は1台目の装置を監視します。高可用性構成では、アクティブに接続を受け付けてサーバーを管理するCitrix ADCはプライマリ装置と呼ばれ、もう1台はセカンダリ装置と呼ばれます。プライマリ装置が故障した場合は、セカンダリ装置がプライマリになって、アクティブに接続の受け付けを開始します。

高可用性ペアの各Citrix ADCアプライアンスは、「ハートビートメッセージ」または「ヘルスチェック」と呼ばれる定期的なメッセージを送信してもう一方の装置を監視し、ピアノードのヘルスまたは状態を判定します。プライマリ装置のヘルスチェックが失敗した場合、セカンダリ装置は指定された時間、接続を再試行します高可用性の詳細については、「 高可用性」を参照してください。指定された時間内に再試行が成功しない場合、セカンダリ装置は「フェールオーバー」と呼ばれるプロセスによって、プライマリ装置の役割を引き継ぎます。次の図は、2つの高可用性構成を示しています。1つはワンアームモード構成で、もう1つはツーアームモード構成です。

図1:ワンアームモードでの高可用性

image

図2:ツーアームモードでの高可用性

image

ワンアーム構成では、NS1とNS2の両方、およびサーバーS1、S2、S3がスイッチに接続されています。

ツーアーム構成では、NS1とNS2の両方が2つのスイッチに接続されています。サーバーS1、S2、S3は、2番目のスイッチに接続されています。クライアントとサーバーの間のトラフィックは、NS1またはNS2のいずれかを経由します。

高可用性環境をセットアップするには、1台のADCアプライアンスをプライマリとして、もう1台のアプライアンスをセカンダリとして設定します。各ADCアプライアンスで次のタスクを実行します。

  • ノードを追加します。
  • 未使用のインターフェイスの高可用性モニターを無効にします。

ノードを追加

ノードは、ピアCitrix ADCアプライアンスの論理表現です。IDとNSIPでピア装置を識別します。アプライアンスはこれらのパラメーターを使用して、ピアと通信してその状態を追跡します。ノードを追加すると、プライマリ装置とセカンダリ装置は、非同期的にハートビートメッセージを交換します。ノードIDは64以下の整数です。

CLI経由

コマンドラインインターフェイスを使用してノードを追加するには、次の手順に従います。

コマンドプロンプトで次のコマンドを入力し、ノードを追加して構成を確認します。

  • add HA node <id> <IPAddress>

  • show HA node <id>

     add HA node 0 10.102.29.170
      Done
     > show HA node 0
     1)      Node ID:      0
             IP:   10.102.29.200 (NS200)
             Node State: UP
             Master State: Primary
             SSL Card Status: UP
             Hello Interval: 200 msecs
             Dead Interval: 3 secs
             Node in this Master State for: 1:0:41:50 (days:hrs:min:sec)
     <!--NeedCopy-->
    

GUI経由

GUIを使用してノードを追加するには、次の手順に従います。

  1. [System] > [High Availability]に移動します。
  2. [Nodes] タブで [Add] をクリックします。
  3. [Create HA Node] ページの [Remote Node IP Address] テキストボックスに、リモートノードのNSIPアドレス(たとえば、10.102.29.170)を入力します。
  4. [Configure remote system to participate in High Availability setup]チェックボックスがオンになっていることを確認します。[Remote System Login Credentials] の下のボックスに、リモートノードのログイン情報を入力します。
  5. [Turn off HA monitor on interfaces/channels that are down]チェックボックスをオンにして、ダウンしているインターフェイスでのHAモニターを無効にします。

追加したノードが[Nodes]タブの一覧に表示されていることを確認します。

未使用のインターフェイスの高可用性モニターを無効にします

高可用性モニターは、インターフェイスを監視する仮想エンティティです。接続されていない、またはトラフィックに使用されていないインターフェイスのモニターを、無効にする必要があります。ステータスがDOWNになっているインターフェイスでモニターが有効になっている場合、ノードの状態はNOT UPになります。高可用性構成では、プライマリノードがNOT UP状態になると、高可用性フェールオーバーが行われる可能性があります。以下のような場合、インターフェイスにはDOWNのマークが付けられます。

  • インターフェイスが接続されていない。
  • インターフェイスが正常に動作していない。
  • インターフェイスを接続するケーブルが正常に機能していない。

CLI経由

コマンドラインインターフェイスを使用して未使用のインターフェイスの高可用性モニターを無効化するには、次の手順を実行します

コマンドプロンプトで次のコマンドを入力し、未使用のインターフェイスの高可用性モニターを無効にして構成を確認します。

  • set interface <id> -haMonitor OFF
  • show interface <id>

     > set interface 1/8 -haMonitor OFF
      Done
     > show interface 1/8
             Interface 1/8 (Gig Ethernet 10/100/1000 MBits) #2
             flags=0x4000 <ENABLED, DOWN, down, autoneg, 802.1q>
             MTU=1514, native vlan=1, MAC=00:d0:68:15:fd:3d, downtime 238h55m44s
             Requested: media AUTO, speed AUTO, duplex AUTO, fctl OFF,
                      throughput 0
    
             RX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             TX: Pkts(0) Bytes(0) Errs(0) Drops(0) Stalls(0)
             NIC: InDisc(0) OutDisc(0) Fctls(0) Stalls(0) Hangs(0) Muted(0)
             Bandwidth thresholds are not set.
     <!--NeedCopy-->
    

    未使用のインターフェイスで高可用性モニターが無効になっている場合、そのインターフェイスのshowinterfaceコマンドの出力には「HAMON」が含まれません。

GUI経由

GUIを使用して未使用のインターフェイスの高可用性モニターを無効にするには、次の手順に従います。

  1. [System] > [Network] > [Interfaces]に移動します。
  2. モニターを無効にする必要があるインターフェイスを選択します。
  3. [開く] をクリックします。[Modify Interface]ダイアログボックスが開きます。
  4. [HA Monitoring]で[OFF]をクリックします。
  5. [OK] をクリックします。
  6. インターフェイスを選択すると、ページ下部の詳細に「HA Monitoring:OFF」が表示されることを確認してください。
高可用性の構成