Security Director Insightsの高可用性導入アーキテクチャ

Security Director Insightsは、高可用性(HA)を備えた単一ノードおよび2つのノードとして導入できます。

Security Director Insightsでは、HA展開に次のシステムとネットワーク設定が必要です。

2つのノードHA向けの2つのSecurity Director Insightsシステム。
各システムには、管理用と HA 監視用の 2 つのネットワークインターフェイスが必要です。
2 つのシステムの管理インターフェイスの IP アドレスは、同じサブネット内になければなりません。
2 つのシステムの HA 監視インターフェイスの IP アドレスは、同じサブネット内にある必要があります。

管理インターフェイスと HA 監視インターフェイスは、異なるサブネットに存在する必要があります。
各サブネットの仮想 IP アドレス。

次の例は、HA展開のネットワーク構成を示しています。

システム1:
- 管理 IP:10.1.1.2/24
- HA監視IP:20.1.1.2/24
システム2:
- 管理 IP:10.1.1.3/24
- HA 監視 IP:20.1.1.3/24
データトラフィックの仮想 IP アドレス: 10.1.1.4/24
HA 監視用の仮想 IP アドレス:20.1.1.4/24

仮想 IP アドレスは、Security Director Insights GUI で HA を設定するときに使用されます。仮想 IP アドレスは、システムの 1 つに自動的に割り当てられ、それがアクティブノードになります。フェイルオーバーが発生すると、仮想IPアドレスは他のシステム(スタンバイ・ノード)に自動的に割り当てられます。

図 1 に示すように、CLI コマンドを使用して HA 監視 IP アドレスを設定できます。

図 1:HA モニタリングIP アドレス構成 Terminal screen of Juniper Security Director Insights showing server configuration, setting IP 20.1.1.2, subnet 255.255.255.0, gateway 20.1.1.1, interface ha-monitoring on server chrisliu-ha-test-11:Core, timestamped October 16, 2020, 08:10:07 PDT.

Terminal screen of Juniper Security Director Insights showing server configuration, setting IP 20.1.1.2, subnet 255.255.255.0, gateway 20.1.1.1, interface ha-monitoring on server chrisliu-ha-test-11:Core, timestamped October 16, 2020, 08:10:07 PDT.

Security Director Insightsの高可用性導入アーキテクチャ

関連資料