SSGの冗長化について、設定手順としては以下です。
① インターフェースにHAゾーンを割り当て
② クラスタの作成
③ VSDグループの設定
④ moniterの設定
⑤ Linkの設定
⑥ Synchroの設定
① インターフェースにHAゾーンを割り当て:
HA用のzoneを作成し、インターフェースに割り当てる。
② クラスタの作成:
SSG同士を直接接続する場合、パスワードの設定などはいりません。
普通はこの構成だと思います。
その場合は、クラスタIDを割り当てるのみでOKです。
③ VSDグループの設定:
VSDグループをデフォルトの「0」のままで、
Priorityを設定。 (Priorityは値が低い方がMaster機。デフォルトは「100」)
Preemptの設定をしたい場合はここで設定。
(Preemptとは、Master機が電源障害などの理由で、Backup機がMasterになって、
元々のMaster機の障害が復旧した際に、再びMasterに切り替えるかどうかの設定。
この設定をしなければ、Priorityが高いのにMaster機になるという気持ちの悪いことが起きます。
ただし、切り替わる際に通信断時間が生じる。)
④ moniterの設定:
監視するインターフェースを設定して、このインターフェースが落ちた際に、
Backup機をMasterなるように設定する。
基本的に、使用しているインターフェースはすべてmoniterの設定を入れる。
⑤ Linkの設定:
HAリンクが切れたときにどちらもMasterになることを防ぐための設定。
Secondary Linkを定義することで、HAリンクが切れた際に、Secondary Linkの設定をした
インターフェースから、同期をとるためのハートビートを伝達する。
⑥ Synchroの設定:
同期の設定でコンフィグなどを同期するか、しないかという設定ができます。
ただし、インターフェース、ホスト名、SNMPなどの設定は同期しないようになっています。
ちなみに、言葉として、切り替わることを「フェールオーバー」といいます。
設定方法としては、GUIで見れば、Network > NSRP とあるので、設定する箇所はすぐにわかると思います。
注意が必要なところとして、VSDグループの設定で、デフォルトの「0」でなく、
任意のID(ID「1」)を新しく作って行ったところ、挙動がおかしなところがあり、結構ハマりました。
インターフェースへのPingが飛んだり飛ばなかったり、
連続Pingをしながら、フェールオーバーを発生させた際に、Pingの通信が復旧したり、しなかったり。
なので、VSDグループID「1」を削除して、
VSDグループIDをデフォルトの「0」で行ったところ、
問題が起きなくなったので、VSDグループのせいにしておきました。
気持ちが悪いがとりあえず・・
動きがおかしいときはVSDグループを確認してみるといいかも知れません。
コメント