ハイアベイラビリティの設定

バックグラウンド

クラスタ閉じた ハイアベイラビリティを実現するために相互接続された2台のQuantum Sparkアプライアンス。は、クラスタメンバ閉じた クラスタの一部であるセキュリティゲートウェイ。の1つに障害が発生した場合、組織内のネットワーク接続を維持します。クラスタは冗長性を提供します。

[デバイス]ビュー>[詳細]セクション>[ハイアベイラビリティ]ページでは、2台のアプライアンスのクラスタを作成して高い可用性を実現できます。

クラスタを設定した後、クラスタを[有効]または[無効]にすることができます。

-

制限事項

  • アプライアンスのネットワーク設定でスイッチもしくはブリッジが定義されている場合は、クラスタを作成することができません。必要に応じて、[デバイス]>[ローカル ネットワーク]ページでネットワーク設定を変更してください。

  • インターネット接続がボンドインタフェースの場合、Quantum Sparkアプライアンスのクラスタ設定はサポートされていません。

  • クラスタには、物理クラスタインタフェースに静的IPアドレスが必要です。

  • クラスタはクラスタインタフェースの純粋なIPv6アドレスをサポートしていません(IPv4アドレスも設定する必要があります)。

  • すべてのクラスタ設定は、アクティブクラスタメンバで行われます。スタンバイクラスタメンバのWebUIには、基本的なネットワーク設定やログなどの微調整ができるオプションしかありません(Quantum Spark Portalクラスタが管理するクラスタは、クラウドサービスも提供します)。

  • クラスタを設定した後、次のインタフェース設定は、アクティブメンバ閉じた ネットワーク接続を処理するハイアベイラビリティ展開のクラスタメンバ。スタンバイメンバ閉じた ネットワーク接続を処理しないハイアベイラビリティ展開のクラスタメンバ。のWebUIでは利用できません。

    これらの設定には、各クラスタメンバで同等のCLIコマンドを使用します(これらの設定は同期されません)。

事前準備

  • WebUI >[デバイス]>[ローカル ネットワーク]で、クラスタを構成する前にブリッジおよびスイッチ構成を削除します。

  • クラスタ内のアプライアンスは、ハードウェア、ファームウェア(バージョンとビルド)、およびライセンスが同じである必要があります。

    - 同期ケーブルは、初期設定ウィザードが完了し、両方のアプライアンスからスイッチが除去された後で接続してください。メンバ側で追加の設定をする必要はありません。

ベスト プラクティス - 同期インタフェースには同じLANポートを指定します。デフォルトの同期インタフェースはLAN2/SYNCです。

設定ワークフロー

  1. 両方のアプライアンスに対して初期設定ウィザードを完了させます。

    ウィザードの[ローカル ネットワーク]ページで、[LANポートのスイッチを有効にする]チェックボックスをオフにします。

  2. プライマリクラスタメンバであるアプライアンスのネットワークの設定を行います。

  3. アプライアンスの同期インタフェース間のケーブルを接続します。

    - 単一の物理同期ポート(非ボンド)をスイッチ経由で接続することも可能です。

  4. プライマリクラスタメンバを構成します。

    1. アプライアンスのWebUIに接続します。

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. [クラスタの設定]をクリックします。

      [新しいクラスタ ウィザード]が開きます。

    5. ページ ステップ1:ゲートウェイの優先度:

      1. [プライマリメンバとして設定]を選択します。

      2. [次へ]をクリックします。

    6. ページ ステップ2:SIC設定:

      1. セキュアな内部通信セクションのパスワード確認フィールドに、2つのクラスタメンバを相互に接続するためのパスワードを入力します。

        - パスワードや共有秘密キーを入力する際は、{ } [ ] ` ~ | ‘ " \の文字は使用できません(最大255文字)。

      2. [詳細]セクションを開きます。

      3. 同期インタフェース(デフォルトではLAN2)に必要な設定を行います。

        重要 - セカンダリクラスタメンバの構成は、プライマリクラスタメンバの構成と一致している必要があります。

      4. [次へ]をクリックします。

    7. ページ ステップ3:ゲートウェイインタフェース (<X> / <Y>):

      これらのページでは、"内部 "および "外部 "クラスタインタフェースを設定します。

      - クラスタインタフェースの物理IPアドレスとクラスタ仮想IPアドレスは同じサブネット内にある必要があります。

      1. [インタフェースでハイアベイラビリティを有効にする](デフォルト)を選択します。

        インタフェースでハイアベイラビリティを有効にすると、プライマリクラスタメンバがモニタリングし、障害が発生した場合は自動的にセカンダリクラスタメンバにフェイルオーバーします。

        このオプションをクリアした場合、[インタフェース状態のモニタリング](インタフェースがダウンしたらフェイルオーバー)オプションもクリアして、クラスタのモニタリングを完全に停止できます。

      2. フィールドで、該当するクラスタ仮想IPアドレスを設定します。対応する接続ネットワーク上のすべてのホストとネットワークデバイスは、デフォルトゲートウェイとしてこの仮想IP アドレスにトラフィックを送らなければなりません。

      3. サブネット マスクフィールドで、クラスタ仮想IPアドレスに該当するサブネットマスクを設定します。

      4. [プライマリ物理IPアドレス]フィールドに、ウィザードはインタフェースに設定されているIPアドレスを表示します。

      5. [セカンダリ物理IPアドレス]フィールドで、該当するIPアドレスを設定します。

      6. [次へ]をクリックします。

    8. [完了]をクリックします。

    - ページ上部のピア ゲートウェイフィールドには未定義と表示されます。このステータスは、セカンダリクラスタメンバの設定が完了すると変更されます。

    動画を見る

  5. セカンダリクラスタメンバを構成します。

    1. アプライアンスのWebUIに接続します。

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. [クラスタの設定]をクリックします。

      [新しいクラスタ ウィザード]が開きます。

    5. ページ ステップ1:ゲートウェイの優先度:

      1. セカンダリ メンバとして設定を選択します。

      2. [次へ]をクリックします。

    6. ページ ステップ2:SIC設定:

      1. [詳細]セクションを開きます。

      2. 同期インタフェースに必要な設定を行います。

        重要 - セカンダリクラスタメンバの構成は、プライマリクラスタメンバの構成と一致している必要があります。

      3. [安全な内部通信(SIC)]セクションの[パスワード]フィールドに、プライマリクラスタメンバの[新しいクラスタウィザード]で設定したものと同じパスワードを入力します。

      4. [安全な内部通信(SIC)]セクションで、[トラスト接続の確立]をクリックします。

      5. [完了]をクリックします。

    7. セカンダリクラスタメンバは、プライマリクラスタメンバから設定を取得して適用します。

    動画を見る

クラスタインタフェースの表示

  1. クラスタメンバのWebUIに接続します:

    https://<IP Address of the Cluster Member>:4434

    ベストプラクティス - クラスタの設定が正常に完了した後、https://<Virtual IP Address of the Cluster>:4434に接続します。これにより、接続がアクティブ クラスタ メンバの WebUIホーム > システムページにリダイレクトされます。

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [設定したインタフェースのリスト]表には、次のクラスタインタフェースの情報が表示されます。

    カラム

    説明

    名前

    インタフェースの名前。

    ステータス

    インタフェースのクラスタステータス:

    ステータス

    説明

    ハイ アベイラビリティ

    2つのクラスタメンバの2つの物理インタフェースは、1つの仮想IPアドレスを使用して、ネットワークに向かって1つのインタフェースとして動作します。

    - このクラスタ ソリューションの各インタフェースには共有の単一の仮想IPアドレスに加えてローカルIPアドレスがあります。

    同期

    2つの物理インタフェースを同期インタフェースとして定義し、メンバ間で接続して、必要に応じて適切なフェイルオーバーを許可する必要があります。デフォルトはLAN2/Sync物理ポートです。

    非HA

    このステータスは、[プライベート]とも呼ばれます。

    このメンバの物理インタフェースはハイアベイラビリティ機能の対象外になります。

    監視

    このステータスは、[監視対象プライベート]とも呼ばれます。

    このクラスタメンバの物理インタフェースは、ハイアベイラビリティインタフェースモードのように、他のクラスタメンバの別のインタフェースと結びつきません。

    インタフェースのステータスは監視されており、問題が発生した場合、クラスタメンバは他のクラスタメンバにフェイルオーバーします。

    IP アドレス

    インタフェースに設定されているクラスタ仮想IPアドレス。

    メンバIPアドレス

    インタフェースに設定されている物理IPアドレス。

クラスタステータスの表示

  1. クラスタメンバのWebUIに接続します:

    https://<IP Address of the Cluster Member>:4434

    ベストプラクティス - クラスタの設定が正常に完了した後、https://<Virtual IP Address of the Cluster>:4434に接続します。これにより、接続がアクティブ クラスタ メンバの WebUIホーム > システムページにリダイレクトされます。

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [診断の表示]をクリックします。

手動でのフェイルオーバー

  1. プライマリクラスタメンバのWebUIに接続します:

    https://<IP Address of the Primary Cluster Member>:4434

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [メンバの強制ダウン]をクリックします。

    確認メッセージが表示されます。

  5. [はい]をクリックします。

  6. クラスタの状態:

    • プライマリクラスタメンバがダウンしました。

    • セカンダリクラスタメンバがアクティブになりました。

  7. プライマリのクラスタメンバは、Web UIを再読み込みする必要があるため、Web UIからログアウトします(サポートされているページのみを表示するため)。

-

  • 一度にダウンできるクラスタメンバは1つのみです。

    ダウン状態のクラスタメンバの場合、[メンバの強制ダウン]ボタンが[手動でのフェイルオーバーを無効にする]になります。

  • プライマリクラスタメンバにトラフィックを処理させたい場合は、セカンダリクラスタメンバからプライマリクラスタメンバにフォールバックする必要があります。

  1. プライマリクラスタメンバのWebUIに接続します:

    https://<IP Address of the Primary Cluster Member>:4434

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [手動でのフェイルオーバーを無効にする]をクリックします。

    確認メッセージが表示されます。

  5. [はい]をクリックします。

    元のプライマリクラスタメンバがアクティブクラスタメンバになりました。

クラスタメンバのネットワーク設定変更

  1. セカンダリクラスタメンバでクラスタ設定をリセットします。

    クラスタ設定のリセットを参照してください。

  2. プライマリクラスタメンバで、設定を変更します。

  3. プライマリクラスタメンバで、[トラストの再初期化]をクリックします。

  4. セカンダリクラスタメンバを再接続し、新しい設定を取得します。

重要 - クラスタがすでに設定および実行中の状態で、新たにクラスタインタフェースを追加する必要がある場合は、sk176369の手順に従ってください(ダウンタイム不要)。

クラスタ設定のリセット

  1. クラスタメンバの1つでWebUIに接続します。

    https://<IP Address of the Cluster Member>:4434

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [クラスタ設定のリセット]をクリックします。

重要 - これにより、両方のクラスタメンバからすべてのクラスタ設定が削除されます。クラスタを設定するには、[新しいクラスタウィザード]を再度実行する必要があります。

クラスタの手動アップグレード

-

  1. 手動によるローカルアップグレードのみ対応しています。

  2. クラスタメンバを個別にアップグレードします。

  3. スタンバイクラスタメンバでアップグレードを開始します。

  4. アップグレード後、アプライアンスは自動的に再起動し、クラスタの状態がアクティブに変更されます。

  5. 新しいスタンバイクラスタメンバ(旧アクティブ)でアップグレードを開始します。

  1. 現在のスタンバイクラスタメンバを次の手順でアップグレードします。

    1. クラスタメンバのWebUIに接続します:

      https://<IP Address of the Cluster Member>:4434

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. このページの上部で、クラスタの状態を確認します。

      現在のクラスタの状態について「このゲートウェイ(<...>)はスタンバイです」と表示されている場合は、次のステップに進みます。

      それ以外の場合は、他のクラスタメンバに接続します。

    5. [システム]セクションで、[システム操作]ページをクリックします。

    6. [手動アップグレード]をクリックします。

      [ソフトウェアのアップグレードウィザード]が開きます。

    7. ウィザードの手順に従います。

    8. スタンバイクラスタメンバは自動的に再起動し、クラスタの状態を[アクティブ]に変更します。

  2. 新しいスタンバイクラスタメンバ(旧アクティブクラスタメンバ)を次の手順でアップグレードします。

    1. クラスタメンバのWebUIに接続します:

      https://<HAのIPアドレス>:4434

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. このページの上部で、クラスタの状態を確認します。

      現在のクラスタの状態について「このゲートウェイ(<...>)はスタンバイです」と表示されるまで待ち、次のステップに進みます。

    5. [システム]セクションで、[システム操作]ページをクリックします。

    6. [手動アップグレード]をクリックします。

      [ソフトウェアのアップグレードウィザード]が開きます。

    7. ウィザードの手順に従います。

    8. このスタンバイクラスタメンバは自動的に再起動し、クラスタの状態を[スタンバイ]に維持します。

Quantum Spark Portalで管理されるクラスタ

両方のゲートウェイがQuantum Spark Portalによって管理されるクラスタを設定できます。

クラスタを設定する前に、ゲートウェイがQuantum Spark Portalに接続されていることを確認します。

Quantum Spark Portalでサポートされているクラスタは、ローカル管理クラスタと非常に似ています。1つのメンバがアクティブで、もう一方がスタンバイです。アクティブ メンバのステータスを変更するには、[メンバの強制ダウン]をクリックします。

設定手順は、ローカル管理クラスタと同じです。

  1. 制限事項を参照してください。

  2. 事前準備を参照してください。

  3. ハイアベイラビリティの設定に従ってください。

  4. ハイアベイラビリティの設定に従ってください。

重要 - Quantum Spark Portalでクラスタを管理する場合、クラスタは接続を同期させません。クラスタフェールオーバーの場合は、接続を再確立する必要があります。