Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

NFX150 デバイス上のシャーシ クラスタ

2台のデバイスが単一のデバイスとして動作するシャーシクラスターは、NFX150デバイスで高可用性を提供します。シャーシクラスタリングには、設定ファイルの同期と、シャーシクラスタ設定の一部であるデバイス間の動的ランタイムセッション状態が含まれます。

NFX150 シャーシ クラスタの概要

NFX150デバイスをクラスターモードで動作するよう設定するには、1組のデバイスを単一のノードのように接続して設定することで、デバイス、インターフェイス、サービスレベルで冗長性を提供します。

2台のデバイスが シャーシクラスタとして動作するように設定されている場合、各デバイスはそのクラスタのノードになります。2 つのノードは互いをバックアップし、1 つのノードはプライマリ デバイスとして機能し、もう 1 つのノードはセカンダリ デバイスとして機能し、システムやハードウェアに障害が発生した場合にプロセスとサービスのステートフル フェイルオーバーを実現します。プライマリ デバイスに障害が発生した場合、セカンダリ デバイスがトラフィックの処理を引き継ぎます。

クラスタのノードは、制御リンクとファブリック リンクと呼ばれる 2 つのリンクを介して接続されます。シャーシ クラスタ内のデバイスは、クラスタ全体の設定、カーネル、PFE セッションの状態を同期して、高可用性、ステートフル サービスのフェイルオーバー、ロード バランシングを容易にします。

  • 制御リンク—ノード間の設定を同期します。設定ステートメントをクラスタに送信すると、設定は制御インターフェイス上で自動的に同期されます。

    シャーシ クラスタに制御リンクを作成するには、1 つのノードの heth-0-0 ポートを 2 番目のノードの heth-0-0 ポートに接続します。

    メモ:

    heth-0-0 ポートのみを使用して制御リンクを作成できます。

  • ファブリックリンク(データリンク)—ノード間でトラフィックを転送します。もう一方のノードで処理する必要があるノードに到着したトラフィックは、ファブリックリンクを介して転送されます。同様に、他のノードのインターフェイスを介して出る必要があるノードで処理されたトラフィックは、ファブリックリンクを介して転送されます。

    heth-0-0 以外の任意のポートを使用してファブリック リンクを作成できます。

シャーシ クラスタ モード

シャーシ クラスタは、アクティブ/パッシブ モードまたはアクティブ/アクティブ モードで設定できます。

  • Active/passive mode—アクティブ/パッシブ モードでは、トランジット トラフィックはプライマリ ノードを通過し、バックアップ ノードは障害が発生した場合にのみ使用されます。障害が発生すると、バックアップ デバイスがプライマリ デバイスとなり、すべての転送タスクを引き継ぎます。

  • Active/active mode—アクティブ/アクティブ モードでは、トランジット トラフィックは常に両方のノードを通過します。

シャーシ クラスタ インターフェイス

シャーシ クラスタ インターフェイスには以下が含まれます。

  • 冗長イーサネット(reth)インターフェイス—クラスタの各ノードからの物理インターフェイスを含む疑似インターフェイス。アクティブ ノードの reth インターフェイスは、シャーシ クラスタ設定のトラフィックを渡す役割を担います。

    reth インターフェイスには、最低でも、1 組のファスト イーサネット インターフェイス、または冗長イーサネット インターフェイス(冗長親)の子インターフェイスと呼ばれるギガビット イーサネット インターフェイスのペアを含める必要があります。各ノードから2つ以上の子インターフェイスが冗長イーサネットインターフェイスに割り当てられている場合、冗長イーサネットインターフェイスリンクアグリゲーショングループを形成できます。

    メモ:

    NFX150 デバイスでは、最大 128 reth インターフェイスを設定できます。

  • 制御インターフェイス —クラスタ内の 2 つのノード間の制御リンクを提供するインターフェイス。このインターフェイスは、ルーティングの更新や、ノードフェイルオーバーをトリガーするハートビートやしきい値情報などのコントロールプレーン信号トラフィックに使用されます。

    メモ:

    デフォルトでは、heth-0-0 ポートは NFX150 デバイスの専用制御インターフェイスとして設定されています。そのため、デバイスがシャーシ クラスタの一部である場合、heth-0-0 ポートを他の仮想インターフェイスにマッピングすることはできません。

  • ファブリック インターフェイス — クラスターの 2 つのノード間の物理接続を提供するインターフェイス。ファブリックインターフェイスは、1組のイーサネットインターフェイスをバックツーバックで接続することで形成されます(各ノードから1つ)。クラスタのパケット転送エンジンは、このインターフェイスを使用してトランジット トラフィックを送信し、データ プレーン ソフトウェアのランタイム状態を同期します。設定のファブリックインターフェイスに使用する物理インターフェイスを指定する必要があります。

シャーシ クラスタの制限

同じノードの再メンバー・インタフェースの冗長LAG(RLAG)はサポートされていません。ノードごとに複数の子インターフェースを持つ reth インターフェースを RLAG と呼びます。

例:NFX150デバイスでのシャーシクラスタの設定

この例では、NFX150デバイスでシャーシクラスタリングを設定する方法を示しています。

要件

開始する前に、以下を行います。

  • 2台のデバイスを物理的に接続し、それらが同じNFX150モデルであることを確認します。

  • 両方のデバイスが同じJunos OSバージョンを実行していることを確認する

  • 両方のノードの制御ポート heth-0-0 のすべてのインターフェイス マッピングを削除します。

  • ノード 0 の専用制御ポート heth-0-0 をノード 1 の heth-0-0 ポートに接続します。

  • ノード0のファブリックポートをノード1のファブリックポートに接続します。

概要

図 1 は、この例で使用したトポロジーを示しています。この例では、基本的なアクティブ/パッシブ シャーシ クラスタリングを設定する方法を示します。1 台のデバイスがシャーシ クラスタの制御をアクティブに維持します。もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタ フェイルオーバー機能の状態を受動的に維持します。

メモ:

この例では、セキュリティ機能の設定方法など、その他の設定について詳しく説明しません。スタンドアロンの構成の場合と基本的に同じです。

図 1:NFX150 シャーシ クラスタ NFX150 Chassis Cluster

構成

シャーシ クラスタの設定

手順

  1. 両方のノードでクラスタIDを設定し、デバイスを再起動します。クラスタIDとノードIDが設定された後、クラスタモードに入るために再起動が必要です。

    メモ:

    両方のデバイスで コマンドを発行するには、動作モードを入力する必要があります。

    クラスタIDは両方のデバイスで同じですが、1台のデバイスがノード0で、もう一方のデバイスがノード1であるため、ノードIDは異なる必要があります。クラスタIDの範囲は0~255で0に設定すると、クラスタモードの無効化に相当します。

  2. シャーシ クラスタが正常に設定されていることを確認します。

    シャーシ クラスタを設定した後、設定モードに入り、プライマリ ノード(node0)ですべての設定を実行できます。

  3. ノード0および1のホスト名とアウトオブバンド管理IPアドレスを設定します。

    帯域外管理用に設定されたもの以外のサブネットからデバイスにアクセスする場合は、静的ルートを設定します。

  4. 物理 LAN ポートを FPC0 の仮想 LAN インターフェイスにマッピングします。

    メモ:

    シャーシ クラスタでは、セカンダリ ノードの FPC1 ポートは ge-8/0/x、FPC0 ポートは ge-7/0/x と示されます。

  5. 物理WANポートをFPC1の仮想WANインターフェイスにマッピングします。

  6. ノード0と1のFPC0とFPC1間のポートピアリングを設定します。ポートピアリングにより、レイヤー2データプレーン(FPC0)によって制御されるLANインターフェイスに障害が発生した場合、レイヤー3データプレーン(FPC1)上の対応するインターフェイスがマークダウンされ、その逆も保証されます。これにより、対応する冗長グループのセカンダリ ノードへのフェイルオーバーに役立ちます。

  7. ファブリックポートを設定します。

  8. ノード 0 と 1 にノード固有の設定を適用します。

  9. システムが制御リンクの回復を自動的に実行できるようにします。制御リンクが正常であると判断された後、システムは制御リンクに障害が発生したときに無効にされたノードで自動再起動を発行します。無効化されたノードが再起動すると、クラスタに再び参加します。

  10. インターフェイスを確認します。

冗長グループと冗長インターフェイスの設定

手順

  1. 冗長性グループ1および2を設定します。データ プレーンとredundancy-group 2データ プレーン ポートの両方redundancy-group 1を制御します。各ノードには、冗長性グループ内のインターフェイスがあります。冗長性グループ設定の一環として、制御プレーンとデータプレーンの優先度(制御プレーンに優先するデバイス、データプレーンに優先するデバイス)も定義する必要があります。シャーシクラスタリングの場合、優先度が高くなります。高い数値が優先されます。

    この設定では、 node 0 reth0 が メンバーであり、reth1 が のredundancy-group 1メンバーであるのに関連付redundancy-group 1けられているアクティブノードですredundancy-group 2。ノード0を通じてクラスタ内のすべての変更を設定する必要があります。ノード0に障害が発生した場合、ノード1がアクティブノードになります。

  2. のプリエンプトを redundancy-group 1有効にします。

    メモ:

    冗長グループ設定にプリエンプトが追加された場合、グループの優先度が高いデバイスは、プライマリ デバイスになるためのフェイルオーバーを開始できます。デフォルトでは、プリエンプションは無効になっています。

  3. 冗長性グループが監視する必要のあるインターフェイスを設定して、インターフェイスがアップまたはダウンしているかどうかを判断します。

    デフォルトでは、冗長性グループのしきい値は255です。冗長性グループによって監視されたインターフェイスが利用できなくなった場合、冗長性グループのしきい値から重みが減算されます。冗長性グループのしきい値が 0 に達すると、他のノードにフェールオーバーします。

  4. データ プレーンのフェイルオーバーが発生した場合、他のシャーシ クラスタ メンバーが接続をシームレスに引き継ぐように、データ インターフェイスを設定します。

    以下のパラメーターを定義します。

    • システムがそれらに適切なリソースを割り当てることができるように、クラスタの reth インターフェイスの最大数。

    • シャーシ クラスタでフェイルオーバーがトリガーされるまでの待機時間を定義するハートビート間隔としきい値。

    • rethインターフェイスへのメンバーインターフェイスのメンバーシップ情報。

  5. rethインターフェイスを設定します。

    • reth1を設定します。

    • reth2を設定します。

  6. LANからWAN、およびWANからLANへのトラフィックを許可するセキュリティポリシーを設定します。

検証

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタとそのインターフェイスのステータスを確認します。

アクション

動作モードから、以下のコマンドを発行します。

  • クラスタのステータスを確認します。

  • 冗長性グループのステータスを検証します。

  • インターフェイスのステータスを確認します。

  • ポートピアリング インターフェイスのステータスを確認します。

関連ドキュメント