Citrix SD-WAN

高可用性

このトピックでは、SD-WAN アプライアンス (Standard Edition および Premium (Enterprise) Edition) でサポートされている高可用性 (高可用性) の展開と構成について説明します。

Citrix SD-WAN アプライアンスは、アクティブ/スタンバイの役割のアプライアンスのペアとして高可用性構成で展開できます。高可用性配置には、次の 3 つのモードがあります。

  • 並列インライン高可用性

  • フェール・ツー・ワイヤー高可用性

  • ワンアーム高可用性

これらの高可用性配置モードは、VRRP に似ており、独自の SD-WAN プロトコルを使用します。SD-WAN ネットワーク内のクライアントノード(クライアント)とマスターコントロールノード(MCN)の両方を、高可用性構成で展開できます。プライマリアプライアンスとセカンダリアプライアンスは、同じプラットフォームモデルである必要があります。

高可用性構成では、サイトの 1 つの SD-WAN アプライアンスがアクティブアプライアンスとして指定され、スタンバイアプライアンスによって監視されます。構成は両方のアプライアンスにミラーリングされます。スタンバイアプライアンスがアクティブアプライアンスとの接続を、一定期間失った場合、スタンバイアプライアンスはアクティブアプライアンスの ID を引き継ぎ、トラフィックの負荷を引き継ぎます。展開モードに応じて、この高速フェールオーバーは、ネットワークを通過するアプリケーショントラフィックへの影響を最小限に抑えます。

高可用性展開モード

ワンアームモード:

ワンアームモードでは、高可用性アプライアンスペアがデータパスの外にあります。アプリケーショントラフィックは、ポリシーベースルーティング(PBR)を使用してアプライアンスペアにリダイレクトされます。ワンアームモードは、ネットワーク内の単一の挿入ポイントが不可能であるか、または配線不良の課題に対処するために実装されます。スタンバイアプライアンスは、アクティブアプライアンスおよびルータと同じ VLAN またはサブネットに追加できます。

ワンアームモードでは、SD-WAN アプライアンスはデータネットワークサブネットに存在しないことを推奨します。仮想パストラフィックは PBR を通過する必要はなく、ルートループを回避します。SD-WAN アプライアンスとルータは、イーサネットポートを介して、または同じ VLAN 内に直接接続されている必要があります。

フォールバック用の IP SLA モニタリング

仮想パスがダウンしていても、SD-WAN アプライアンスのいずれかがアクティブである限り、アクティブトラフィックは流れます。SD-WAN アプライアンスは、イントラネットトラフィックが原因で、ルータにトラフィックをリダイレクトします。ただし、アクティブ/スタンバイ SD-WAN アプライアンスが両方とも非アクティブになると、ルータはアプライアンスにトラフィックをリダイレクトしようとします。IP SLA モニタリングは、次のアプライアンスに到達できない場合、PBR を無効にするようにルータで設定できます。これにより、ルータはフォールバックしてルートルックアップを実行し、パケットを適切に転送できます。

並列インライン高可用性モード:

パラレルインライン高可用性モードでは、SD-WAN アプライアンスはデータパスにインラインで配置されます。Active アプライアンスを通るパスは 1 つだけ使用されます。バイパスインターフェイスグループは、フェールオーバー中にブリッジングループが発生しないように、ブロックに失敗し、配線に失敗しないように設定されています。

高可用性ステートは、インラインインターフェイスグループを介して、またはアプライアンス間の直接接続を介して監視できます。外部トラッキングは、アップストリームまたはダウンストリームのネットワークインフラストラクチャの到達可能性を監視するために使用できます。たとえば、必要に応じて、高可用性状態の変更を指示するスイッチポートの障害。

アクティブ SD-WAN アプライアンスとスタンバイ SD-WAN アプライアンスの両方が無効または障害が発生した場合、スイッチとルータ間でターシャリパスを直接使用できます。このパスは SD-WAN パスよりもスパニングツリーコストが高いため、通常の条件では使用されません。パラレルインライン高可用性モードでのフェールオーバーは、物理的な状態が変化しないため、迅速かつほぼヒットレスです。ターシャリパスへのフォールバックはヒットレスではなく、スパニングツリーの設定によっては、5 ~ 30 秒間トラフィックをブロックできます。他の WAN リンクへのパス外接続がある場合は、両方のアプライアンスを接続する必要があります。

ローカライズされた画像

複数のルータが VRRP を使用する可能性があるより複雑なシナリオでは、LAN 側のスイッチとルータがレイヤ 2 で到達可能であることを確認するために、ルーティング不可能な VLAN を使用することをお勧めします。

ローカライズされた画像

フェール・ツー・ワイヤ・モード:

フェールツーワイヤモードでは、SD-WAN アプライアンスは同じデータパスでインラインになります。バイパスインターフェイスグループは fail-to-Wire モードで、スタンバイアプライアンスはパススルーまたはバイパスステートである必要があります。別のポート上の 2 つのアプライアンス間の直接接続を構成し、高可用性インターフェイスグループに使用する必要があります。

  • Fail-to-Wire モードでの高可用性スイッチオーバーには、ポートが Fail-to-Wire ステートから回復するまでの遅延があるため、約 10 ~ 12 秒かかります。

  • アプライアンス間の高可用性接続に失敗すると、両方のアプライアンスがアクティブ状態になり、サービスが中断されます。これは、単一障害点がないように複数の高可用性接続を割り当てることによって軽減できます。

  • 高可用性の Fail-to-Wire モードでは、ステートコンバージェンスを支援するために、ハードウェアアプライアンスペアで別個のポートを使用することが不可欠です。

  • SD-WAN アプライアンスがアクティブからスタンバイにスイッチオーバーすると物理的な状態が変化するため、イーサネットポートでオートネゴシエーションにかかる時間によっては、フェールオーバーによって接続が部分的に失われることがあります。

  • フェールオーバー時間が長くなるため、自動ネゴシエートされるポートでは Fail-to-Wire モードを使用することを推奨します。

次の図に、Fail-to-Wire 配置の例を示します。

ローカライズされた画像

ワンアーム高可用性構成または Parallel Inline 高可用性構成は、フェールオーバー中の中断を最小限に抑えるために大量のトラフィックを転送するデータセンターまたはサイトにお勧めします。

フェールオーバー中に最小限のサービス損失が許容できる場合は、Fail-to-Wire 高可用性モードが適しています。Fail-to-Wire 高可用性モードは、アプライアンスの障害から保護し、パラレルインライン高可用性はすべての障害から保護します。すべてのシナリオにおいて、高可用性は、システム障害時の SD-WAN ネットワークの継続性を維持するために重要です。

高可用性の構成

高可用性を構成するには、次の手順を実行します。

  1. 構成エディターで、[ サイト] > [サイト ] > [ 高可用性] に移動します。[ 高可用性の有効化] を選択し、 [ 適用] をクリックします。

    ローカライズされた画像

    ローカライズされた画像

  2. 次のパラメータの値を入力します。

    • 高可用性アプライアンス名: これは、高可用性(セカンダリ)アプライアンスの名前です。

    • フェイルオーバー時間: プライマリアプライアンスとの接触が失われた後、スタンバイアプライアンスがアクティブになるまでの待機時間(ミリ秒単位)を指定します。

    • 共有ベース MAC: これは、高可用性ペアアプライアンスの共有 MAC アドレスです。フェールオーバーが発生すると、セカンダリアプライアンスの仮想 MAC アドレスは、障害が発生したプライマリアプライアンスと同じになります。

    • [プライマリ/セカンダリをスワップ]: このオプションを選択すると、高可用性ペアの両方のアプライアンスが同時に起動すると、セカンダリアプライアンスがプライマリアプライアンスになり、優先されます。

  • プライマリ再利用: このオプションを選択すると、指定されたプライマリアプライアンスは、フェイルオーバーイベント後の再起動時に制御を再利用します。

  • 高可用性フェールツーワイヤーモード: フェールツーワイヤー高可用性デプロイモードの場合は、このオプションを選択します。

    Hypervisor およびクラウドベースのプラットフォームでは、追加のパラメーター「 共有ベースMACを無効にする 」を使用できます。共有仮想 MAC アドレスを無効にするには、このオプションを選択します。

    Hypervisor ベースのプラットフォームの場合は、ハイパーバイザーでプロミスキャスモードを有効にして、高可用性の共有 MAC アドレスからのパケットソーシングを許可します。プロミスキャスモードが有効になっていない場合は、[ 共有ベース MACを無効にする] オプションを有効にできます。

インターフェイスグループを設定するには、[高可用性 IP Interfaces ] の横にある [ +] をクリックします。次のパラメータに「値」を入力します。

  • 仮想インターフェイス — これは、高可用性ペアのアプライアンス間の通信に使用される仮想インターフェイスです。このインターフェイスは、アクティブアプライアンスの到達可能性を監視します。ワンアーム高可用性モードの場合、必要なインターフェイスグループは 1 つだけです。

  • プライマリ — プライマリ アプライアンスの一意の仮想 IP アドレスです。セカンダリアプライアンスは、プライマリアプライアンスとの通信にこれを使用します。

  • Secondary — これは、セカンダリアプライアンスの一意の仮想 IP アドレスです。プライマリアプライアンスは、セカンダリアプライアンスとの通信にこれを使用します。

新しい 高可用性 IP インターフェイス エントリの左側にある [ + ] をクリックします。[External Tracking IP Add ress] フィールドに、ARP 要求に応答してプライマリアプライアンスの状態を決定する外部デバイスの IP アドレスを入力し、[App ly] をクリックします。

注:

アプライアンスから HA スイッチオーバーを手動でトリガーすることもできます。「 構成 」>「 アプライアンスの設定 」>「 管理者インタフェース 」>「 その他」に移動します。HA アプライアンスに応じて、[Switch HA Mode] セクションで、[ Switch to Standby] または [Switch to Active ] をクリックします。 ローカライズされた画像

監視

高可用性構成を監視するには、次の手順を実行します。

高可用性が実装されているアクティブおよびスタンバイアプライアンスの SD-WAN Web 管理インターフェイスにログインします。[ ダッシュボード ]タブに高可用性ステータスを表示します。

ローカライズされた画像

ローカライズされた画像

アクティブおよびスタンバイの高可用性アプライアンスのネットワークアダプタの詳細については、「 構成 」>「 アプライアンスの設定 」>「 ネットワークアダプタ 」>「 イーサネット 」タブに移動します。

ローカライズされた画像

ローカライズされた画像

高可用性