Citrix SD-WAN プラットフォーム

高可用性モードの動作

高可用性(ハイアベイラビリティ)ペアでは、1 つのアプライアンスはプライマリ、もう 1 つのアプライアンスはセカンダリです。プライマリは、自身とセカンダリのステータスを監視します。問題が検出されると、トラフィック処理はセカンダリアプライアンスにフェイルオーバーします。既存のTCP接続は終了します。フェイルオーバーを成功させるために、2つのアプライアンスは構成の同期を維持します。WCCPモードの高可用性構成では、トラフィックを処理しているアプライアンスがアップストリームルーターとの通信を維持します。

ステータスモニタリング:高可用性が有効の場合、プライマリアプライアンスは VRRP プロトコルを使用して、セカンダリアプライアンスにハートビート信号を 1 秒あたり 1 回送信します。さらに、プライマリアプライアンスは、イーサネットポートのキャリアステータスを監視します。以前にアクティブだったポートでキャリアが失われると、接続が失われます。

フェイルオーバー プライマリアプライアンスのハートビート信号に障害が発生した場合、またはプライマリアプライアンスが以前にアクティブだったイーサネットポートでキャリアを5秒間失った場合、セカンダリアプライアンスが引き継ぎ、プライマリになります。障害が発生したアプライアンスが再起動すると、セカンダリになります。新しいプライマリは、ARPブロードキャストを使用してネットワーク上で自身をアナウンスします。MACスプーフィングは使用されません。イーサネットブリッジングはセカンダリアプライアンスで無効になり、プライマリアプライアンスをインライントラフィックの唯一のパスとして残します。ループを防ぐために、両方のアプライアンスで配線の失敗が禁止されています。

警告

イーサネットバイパス機能は、高可用性モードで無効になります。インライン高可用性ペアの両方のアプライアンスの電源が切れた場合、接続が失われます。停電時にWAN接続が必要な場合は、少なくとも1つのアプライアンスをバックアップ電源に接続する必要があります。

高可用性ペアのセカンダリアプライアンスには、フォワーディングループを防ぐために、ブリッジポートの 1 つであるポート APA.1 が無効になっています。アプライアンスにデュアルブリッジがある場合、apB.1も無効になります。片腕設置では、ポートapA.2を使用します。そうしないと、高可用性が有効になっていると、セカンダリアプライアンスにアクセスできなくなります。

Primary/secondary割り当て-両方のアプライアンスが再起動された場合、それ自体を完全に初期化した最初のアプライアンスがプライマリになります。つまり、アプライアンスには役割が割り当てられておらず、最初に使用可能になったアプライアンスがプライマリとして引き継ぎます。VRRPハートビートに使用されるインターフェイスでIPアドレスが最も高いアプライアンスは、両方が同時に使用可能になった場合にタイブレーカーとして使用されます。

フェイルオーバー中の接続の終了:フェイルオーバーの副作用として、加速されたTCP接続と加速されていないTCP接続の両方が終了します。非TCPセッションは、プライマリアプライアンスの障害からセカンダリアプライアンスへのフェイルオーバーまでの短い期間(数秒)によって引き起こされる遅延を除いて、影響を受けません。ユーザーは開いている接続が閉じられることを経験しますが、新しい接続を開くことはできます。

構成の同期—2つのアプライアンスは設定を同期して、セカンダリがプライマリを引き継ぐ準備ができていることを確認します。ペアの構成がブラウザベースのインターフェイスを介して変更された場合、プライマリアプライアンスはセカンダリアプライアンスをすぐに更新します。

高可用性は、両方のアプライアンスが同じソフトウェアリリースを実行していない限り有効にできません。

WCCP モードでの高可用性:WCCP を高可用性ペアとともに使用すると、プライマリアプライアンスはルータとの通信を確立します。アプライアンスは、仮想IPアドレスではなく、apAまたはapBの管理IPアドレスを使用してルーターと通信します。フェールオーバー時に、新しいプライマリアプライアンスはルータとのWCCP通信を確立します。

高可用性モードの動作