Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシャーシクラスターの使用例

エンタープライズおよびサービスプロバイダのネットワークでは、カスタマーエッジネットワーク層でさまざまな冗長性と耐障害性の方式を採用しています。この層はインターネットへの入り口またはピアリングポイントを表すため、その安定性と稼働時間は非常に重要です。顧客のトランザクション情報、電子メール、ボイスオーバーIP(VoIP)、およびサイト間のトラフィックはすべて、パブリックネットワークへのこの単一のエントリポイントを利用できます。サイト間VPNが顧客サイトと本社サイト間の唯一の相互接続である環境では、このリンクはさらに重要になります。

従来は、このネットワーク層で冗長性を提供するために、目立たない構成の複数のデバイスが使用されてきましたが、結果はまちまちです。これらの構成では、企業はルーティングと冗長性プロトコルに依存して、高可用性と冗長性のあるカスタマーエッジを実現します。これらのプロトコルは、障害の認識に時間がかかることが多く、ステートフルトラフィックを適切に処理するために必要な同期ができないことが一般的です。エッジ (インターネット間または顧客サイト間) を通過するエンタープライズ トラフィックのかなりの量がステートフルであることを考えると、このネットワーク層の構成における一貫した課題は、フェールオーバーまたは復帰が発生したときにセッション状態が失われないようにすることです。

冗長デバイスの構成におけるもう1つの課題は、異なる構成の個別の物理デバイスを構成、管理、および維持する必要があることです。セキュリティ対策の必要性と複雑さが増すにつれて、構成が一致しない確率も高まるため、これらの構成を同期することも困難な場合があります。セキュリティで保護された環境では、構成の不一致により、接続が失われるなどの単純なものから、完全なセキュリティの逆子のような複雑でコストがかかるものまで、さまざまな原因が生じる可能性があります。顧客エッジでの異常なイベントは稼働時間に影響を与える可能性があり、その結果、顧客にサービスを提供する能力や、場合によっては顧客データを安全に保つ能力に影響を与えます。

冗長なカスタマーエッジ構成の問題に対する答えは、2つ以上のデバイスを単一のデバイスとして動作できる状態認識クラスタリングアーキテクチャを導入することです。このタイプのアーキテクチャのデバイスは、すべてのデバイス間でセッション情報を共有できるため、ほぼ瞬時のフェイルオーバーとステートフルトラフィックの復帰が可能になります。この分野で成功の鍵となるのは、アクティブなセッションの状態を維持しながら、クラスターがフェールオーバーしてトラフィックを元に戻す機能です。

例:SRXシリーズサービスゲートウェイをフルメッシュシャーシクラスタとして設定で説明したSRXシャーシクラスタ設定を使用すると、ダウンタイムが短縮され、コストを節約できます。

効果的なクラスタリングアーキテクチャのデバイスは、単一のデバイスとして管理することもできます。単一のコントロールプレーンを共有。この機能は、複数デバイスの管理に伴うOpExを削減するために不可欠です。構成や管理ポータルが異なる個別のデバイスを管理および運用するのではなく、1 つの管理ポイントで同じ機能を提供する複数のデバイスを管理できます。

最後に、クラスタ設定では、デバイスはアクティブなインターフェイスを監視してサービスの状態を判断することができます。効果的なクラスタは、すべての収益インターフェイスをプロアクティブに監視し、障害が検出された場合はバックアップインターフェイスにフェイルオーバーする必要があります。これは、サービス障害の影響を最小限に抑え、収益の損失、顧客との通話の切断など、サービスの障害に関連するコストを削減するために、ほぼ瞬時の間隔で実行する必要があります。