Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space クラスター内の仮想 IP の可用性について

Junos Space では、クラスタ内のノードの 1 つで仮想 IP(VIP)アドレスが常に使用可能であることを確認する必要があります。VIP アドレスが使用できなくなると、クラスタ全体がすべてのユーザ インターフェイス クライアントと NBI クライアントで使用できなくなるため、これは HA ソリューションに不可欠です。このシナリオから保護するために、Junos Space は Linux-HA プロジェクトによって提供されるハートビート サービス(バージョン 2.1.3 からバージョン 3)を使用して、クラスタ内のノードの 1 つで VIP アドレスが常に使用可能になるようにします。Linux-HA プロジェクトの詳細については、 Linux HA ユーザーガイドを参照してください。

図 1 は、クラスター内の 2 つのノードで実行されるハートビート・サービスを示しており、これらのノードが一緒になって Linux HA クラスターを形成します。

図 1: Linux 高可用性クラスタでのハートビート サービス Heartbeat Service on a Linux High Availability Cluster

ハートビート サービスは、両方のノードで対称的に構成され、1 秒間隔でハートビート メッセージをもう一方のノードに送信します。UDP ポート 694 へのユニキャスト メッセージは、ハートビート メッセージの送信に使用されます。あるノードが他のノードからの 10 回連続したハートビート メッセージを見逃した場合、他のノードは停止していると見なされ、フェイルオーバーを開始して保護リソースの所有権を取得します。この場合の保護リソースは、クラスターの VIP アドレスです。フェイルオーバーが発生すると、仮想 IP アドレスは IP アドレス テークオーバーと呼ばれる方法を使用して取得され(詳細については、「 IP アドレス テイクオーバー」を参照してください)、新しくアクティブ化されたノードがそのインターフェイスの 1 つに VIP アドレスを設定し(Junos Space では eth0:0 を使用します)、VIP アドレスに無償の ARP パケットを送信します。ネットワーク上のすべてのホストは、これらのARPパケットを受信し、この時点から、VIPアドレスの後続のパケットをこのノードに送信する必要があります。現在 VIP アドレスを所有しているノードがクラッシュすると、クラスター内の他のノードへの VIP アドレスの自動フェールオーバーが 10 秒強で発生します。クラッシュしたノードが復旧すると(たとえば、再起動の場合)、そのノードは HA クラスターに参加し、スタンバイノードとして機能します。つまり、VIP アドレスの自動フェールバックは発生しません。

手記:

障害が発生したノードをJunos Spaceが検出するのに要する10秒は、ノードがクラッシュしたり、応答しなくなったりした場合に適用されます。ただし、ノードがシャットダウンまたは再起動された場合、あるいはノード上のハートビート サービスが Junos Space 管理者によって停止された場合は、他のノードのハートビート サービスにメッセージが送信され、VIP フェールオーバーはほぼ瞬時に発生します。

専用データベース ノードの場合、データベースの高可用性を確保するために、データベース VIP アドレスのフェールオーバーも同様の方法で行われます。