このページの目次
シャーシ クラスタの概要
シャーシ クラスタは、高い冗長性を提供します。SRXシリーズのシャーシクラスタの管理を開始する前に、クラスタがどのように形成され、どのように機能するかについての基本的な理解が必要です。
シャーシ クラスタの機能には以下が含まれます。
クラスタ全体に対して単一のアクティブコントロールプレーンと複数のパケット転送エンジンを備えた、耐障害性に優れたシステムアーキテクチャです。このアーキテクチャでは、クラスターの単一デバイス ビューが表示されます。
クラスター内のノード間での構成と動的なランタイム状態の同期。
物理インターフェイスの監視と、障害パラメーターが構成されたしきい値を超えた場合のフェイルオーバー。
シャーシクラスターを形成するため、同じモデルのSRXシリーズデバイスが組み合わせられ、同じ全般的なセキュリティを適用する単一のシステムとして機能します。シャーシ クラスタの形成はモデルによって異なります。SRX3400シャーシクラスタおよびSRX3600シャーシクラスタでは、サービス処理カード(SPC)、I/Oカード(IOC)、およびネットワーク処理カード(NPC)の場所とタイプが2つのデバイスで一致する必要があります。SRX5600シャーシクラスタおよびSRX5800シャーシクラスタの場合、SPCの配置とタイプは2つのクラスタで一致する必要があります。
SRXシリーズのシャーシクラスターは、同じタイプのイーサネット接続を使用して、クラスタでサポートされている2台の同一のSRXシリーズデバイスを物理的に接続することで作成されます。接続は、2つのデバイス間の制御リンクとファブリック(データ)リンクの両方に対して行われます。
ハードウェア要件
シャーシ クラスタをサポートするには、次のハードウェア コンポーネントが必要です。
SRX1400、SRX3400、SRX3600、SRX5600、または SRX5800 サービス ゲートウェイ
SRX100、SRX200、または SRX600 シリーズ ブランチ デバイス
ソフトウェア要件
次のソフトウェア コンポーネントは、シャーシ クラスタをサポートするために必要です。
Junos OS リリース 9.5 以降
Junos OSリリース10.1R2以降(SRXシリーズブランチデバイスの バーチャルシャーシ 管理およびインバンド管理用)
クラスタを形成する方法の詳細については、 Junos OSセキュリティ設定ガイドを参照してください。
コントロールプレーンとデータプレーン
シャーシクラスタを作成する際、各ノードの制御ポートが接続され、設定とカーネルの状態を同期させるコントロールプレーンが形成され、インターフェイスとサービスのシャーシクラスタリングが容易になります。それぞれのノードのデータプレーンはファブリックポートを介して接続され、統合データプレーンを形成します。
コントロールプレーンソフトウェアは、アクティブ/バックアップモードで動作します。シャーシ クラスタとして構成された場合、2つのノードが互いにバックアップします。このとき、1つのノードはプライマリ デバイス、もう1つのノードはセカンダリ デバイスとして動作し、システムやハードウェアの障害発生時に、プロセスのステートフル フェイルオーバーおよびサービスを確保します。プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィックの処理を引き継ぎます。
データ プレーン ソフトウェアは、アクティブ/アクティブ モードで動作します。シャーシ クラスタでは、トラフィックがいずれかのデバイスを通過するとセッション情報が更新され、この情報はファブリック リンクを介してノード間で送信されるため、フェイルオーバー発生時に確立されたセッションがドロップされません。アクティブ/アクティブ モードでは、トラフィックが一方のノードでクラスターに到達し、もう一方のノードからクラスターを出力することができます。
デバイスがクラスタに参加すると、そのクラスタのノードになります。一意のノード設定と管理 IP アドレスを除き、クラスタ内のノードは同じ設定を共有します。
レイヤー2ドメインには、最大15のシャーシクラスターを展開できます。クラスターとノードは、次の方法で識別されます。
クラスターは、1 から 15 までの数値で指定されたクラスター ID (cluster-id) によって識別されます。
クラスタ ノードは、0 から 1 までの数値で指定されたノード ID (ノード) によって識別されます。
インターフェイスとサービスのシャーシクラスタリングは、冗長グループとグループ内の優位性によって提供されます。冗長性グループは、オブジェクトのコレクションを含み、管理する抽象的な構造です。冗長性グループには、両方のノード上のオブジェクトが含まれます。冗長性グループは、常に一方のノードでプライマリになり、もう一方のノードでバックアップされます。冗長性グループがノード上でプライマリであると言われている場合、そのノード上のオブジェクトがアクティブになります。冗長性グループの詳細については、 Junos OSセキュリティ設定ガイド を参照してください。冗長性グループは、Junos OSサービス冗長プロトコル(JSRP)クラスタリングの概念で、ジュニパーネットワークスのScreenOS®ソフトウェアの仮想セキュリティインターフェイス(VSI)に似ています。基本的に、各ノードには冗長性グループ内のインターフェイスがあり、そこでは一度に1つのインターフェイスのみがアクティブになります。冗長性グループは、ScreenOSソフトウェアの仮想セキュリティデバイス(VSD)に似た概念です。冗長グループ0は常にコントロールプレーン用であり、冗長グループ1+は常にデータプレーンポート用です。