Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Security Director Insightsの高可用性導入アーキテクチャ

Security Director Insightsは、単一ノードとして、または高可用性(HA)を備えた2つのノードとして展開できます。

Security Director Insightsでは、HAを導入するために以下のシステムおよびネットワーク構成が必要です。

  • 2つのノードHA用の2つのSecurity Director Insightsシステム。

  • 各システムには、管理用と HA 監視用の 2 つのネットワークインターフェイスが必要です。

  • 2 つのシステムの管理インターフェースの IP アドレスは、同じサブネット内にある必要があります。

  • 2 つのシステムの HA 監視インターフェイスの IP アドレスは、同じサブネット内にある必要があります。

    管理インターフェイスと HA 監視インターフェイスは、異なるサブネット内に存在する必要があります。

  • 各サブネットの仮想 IP アドレス。

以下の例は、HA 導入のネットワーク設定を示しています。

  • システム 1:

    • 管理 IP: 10.1.1.2/24

    • HA 監視 IP: 20.1.1.2/24

  • システム 2:

    • 管理 IP: 10.1.1.3/24

    • HA 監視 IP: 20.1.1.3/24

  • データ トラフィックの仮想 IP アドレス: 10.1.1.4/24

  • HA 監視用の仮想 IP アドレス:20.1.1.4/24

仮想 IP アドレスは、Security Director Insights GUI で HA を設定するときに使用されます。仮想 IP アドレスは、アクティブ・ノードになるシステムの 1 つに自動的に割り当てられます。フェイルオーバーが発生すると、仮想 IP アドレスはスタンバイ・ノードである他のシステムに自動的に割り当てられます。

図 1 に示すように、HA 監視 IP アドレスは CLI コマンドを使用して設定できます。

図 1: HA 監視 IP アドレスの設定 HA Monitoring IP Address Configuration

関連ドキュメント