シャーシ クラスタの概要

ハードウェア要件

シャーシ クラスタをサポートするには、次のハードウェア コンポーネントが必要です。

• SRX1400、SRX3400、SRX3600、SRX5600、または SRX5800 サービス ゲートウェイ

• SRX100、SRX200、または SRX600 シリーズ ブランチ デバイス

ソフトウェア要件

次のソフトウェア コンポーネントは、シャーシ クラスタをサポートするために必要です。

• Junos OS リリース 9.5 以降

• Junos OSリリース10.1R2以降(SRXシリーズブランチデバイスの バーチャルシャーシ 管理およびインバンド管理用)

クラスタを形成する方法の詳細については、 Junos OSセキュリティ設定ガイドを参照してください。

コントロールプレーンとデータプレーン

シャーシクラスタを作成する際、各ノードの制御ポートが接続され、設定とカーネルの状態を同期させるコントロールプレーンが形成され、インターフェイスとサービスのシャーシクラスタリングが容易になります。それぞれのノードのデータプレーンはファブリックポートを介して接続され、統合データプレーンを形成します。

コントロールプレーンソフトウェアは、アクティブ/バックアップモードで動作します。シャーシ クラスタとして構成された場合、2つのノードが互いにバックアップします。このとき、1つのノードはプライマリ デバイス、もう1つのノードはセカンダリ デバイスとして動作し、システムやハードウェアの障害発生時に、プロセスのステートフル フェイルオーバーおよびサービスを確保します。プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィックの処理を引き継ぎます。

データ プレーン ソフトウェアは、アクティブ/アクティブ モードで動作します。シャーシ クラスタでは、トラフィックがいずれかのデバイスを通過するとセッション情報が更新され、この情報はファブリック リンクを介してノード間で送信されるため、フェイルオーバー発生時に確立されたセッションがドロップされません。アクティブ/アクティブ モードでは、トラフィックが一方のノードでクラスターに到達し、もう一方のノードからクラスターを出力することができます。

デバイスがクラスタに参加すると、そのクラスタのノードになります。一意のノード設定と管理 IP アドレスを除き、クラスタ内のノードは同じ設定を共有します。

レイヤー2ドメインには、最大15のシャーシクラスターを展開できます。クラスターとノードは、次の方法で識別されます。

• クラスターは、1 から 15 までの数値で指定されたクラスター ID (cluster-id) によって識別されます。

• クラスタ ノードは、0 から 1 までの数値で指定されたノード ID (ノード) によって識別されます。

インターフェイスとサービスのシャーシクラスタリングは、冗長グループとグループ内の優位性によって提供されます。冗長性グループは、オブジェクトのコレクションを含み、管理する抽象的な構造です。冗長性グループには、両方のノード上のオブジェクトが含まれます。冗長性グループは、常に一方のノードでプライマリになり、もう一方のノードでバックアップされます。冗長性グループがノード上でプライマリであると言われている場合、そのノード上のオブジェクトがアクティブになります。冗長性グループの詳細については、 Junos OSセキュリティ設定ガイド を参照してください。冗長性グループは、Junos OSサービス冗長プロトコル(JSRP)クラスタリングの概念で、ジュニパーネットワークスのScreenOS®ソフトウェアの仮想セキュリティインターフェイス(VSI)に似ています。基本的に、各ノードには冗長性グループ内のインターフェイスがあり、そこでは一度に1つのインターフェイスのみがアクティブになります。冗長性グループは、ScreenOSソフトウェアの仮想セキュリティデバイス(VSD)に似た概念です。冗長グループ0は常にコントロールプレーン用であり、冗長グループ1+は常にデータプレーンポート用です。