14 Module 14 – 冗長構成(HA)インストール 14.1 ハイアベイラビリティ

14
Module 14 – 冗長構成(HA)インストール
14.1 ハイアベイラビリティ(HA)のコンセプト
レッスン目標:
このレッスンを通して、ロードマスターの冗長構成の設定方法について学びます。
その中で、HA パートナーIP アドレス、HA シェアード IP アドレス、及びバーチャ
ル MAC アドレスをどのように使用するかも学びます。
14.1.1
ロードマスターのインストールオプション
ロードマスターは、単一、もしくは2台でシステムを構成出来ます。ロードマスタ
ーは、単一構成で稼動させることで何ら問題はありませんが、スタンバイ用ユニッ
トを追加することで、システムとしての信頼度、及び管理上の安定度が極端に向上
します。 もし、ネットワークや稼動中のロードマスターで故障が発生したとしても、
スタンバイ用ユニットがサービスをダウンさせることなく継続してくれます。ロー
ドマスターをもし冗長構成にする場合はアクティブ/スタンバイモードに設定しま
す。このアクティブ/スタンバイモードでは、全てのサービスはアクティブ側のロ
ードマスターだけで提供され、スタンバイ側はアクティブ側に障害が発生した時に
アクティブに切り替わります。下図はロードマスターを1アームと2アームのネッ
トワーク構成上に展開した場合の例です。
14.1.2
ハイアベラビリティ
冗長構成にしたロードマスターの最終目的は、一つのシステムが何らかの要因で稼
動が停止した場合でも、全てのサービスが何の影響も受けずに安定したトラフィッ
ク管理が行えることです。 この構成を取る場合は、幾つかの追加的な設定が必要と
なります。その一つとして、パートナーの IP アドレスです。セットアップ∙ユーティ
リティでの設定時、 管理者は“HA Partner Host”を求められたら、冗長構成を組む
相手の IP アドレスを入力する必要があります。HA ユニット同士が、TCP 接続(ポ
ート番号 6973)を介して、バーチャルサービス、リアルサーバ、及びルールなどの
設定情報を同期する時にもこのアドレスが使用されます。
HA マルチキャストインターフェース接続は、フェイルオーバーが発生した時に、
ステーツフル∙フェイルオーバー機能をオンにしていた場合のセッション維持の為の
接続情報やパーシステンシー情報をスタンバイ側に反映させる為に用いられます。
これらの情報が HA ユニット同士で交換できなければ、フェイルオーバーが発生し
た時に接続やセッションは失われてしまいます。このトピックについては、このト
レーニングガイドの“ステーツフル∙フェイルオーバー”モジュール 16 で詳しく取
り上げます。
HA パートナーアドレスは、ファームウェア Ver4.3 以上で“carp”プロトコルを使
用する場合、パートナーの死活チェックには使用されなくなりました。これは、
“carp”プロトコルが以前の“Heartbeat”プロトコルに比べて、まったく違う方法
で相手をチェックするのを基に開発されたからです。ロードマスターは、IP アドレ
スを使用しないで死活チェック用パケットをブロードキャストします。 そしてその
パケットを受け取ることで相手の状態を知ることが出来ます。
ロードマスターが、イーサネットの IP アドレス等のネットワーク情報の同期を行わ
ないことを知っておくことは重要です。 これらの項目は、ユニットごとに異なる設
定を持っているからです。
14.1.3
シェアード IP アドレス
ロードマスターの HA 構成設定では、2 台のユニットがあたかも 1 台のユニットのよ
うに振舞うことが必要です。両方のシステムが、自分の設定ファイルに保管したシ
ェアード IP アドレスを使用することで、これが実現出来ます。 これらのアドレス
は、両システム間を移動することからフローティング“floating”アドレスとも呼ば
れます。
シェアード IP アドレスは、どちらのユニットであろうともルーティングの目的とし
て使用され、アクティブの方がいつもコントロールしています。リアルサーバは、
一般的に透過モードではシェアードアドレスをデフォルトゲートウェイとして使用
します。 ネットワークトポロジーが、2アーム、もしくはマルチアームの場合、
各ネットワークにシェアード IP アドレスを設定する必要があります。そして、透過
モードであるならば、リアルサーバはその属するネットワークのシェアード IP アド
レスをデフォルトゲートウェイに設定します。
このアプローチによる利益は、もしフェイルオーバーが発生した場合、ロードマス
ターを通過するトラフィックの為のルーティング変更が不要なことです。フェイル
オーバーが発生すると、シェアード IP アドレスに対する ARP エントリーだけが変
更されます。このプロセスは、ロードマスターに対してトラフィックをルーティン
グさせるルータやリアルサーバに対して完全に透明なものです。
14.1.4
バーチャル MAC アドレス
シェアード IP アドレスに連携している MAC アドレスの切替えは、スタンバイシス
テムへフェイルオーバーした時に発生します。しかしながら、MAC アドレスの切替
えは、管理上、動的に切替えを許していない、もしくは許していても長時間しない
と切替わらないネットワークでは問題となります。この問題を解決するために、
MAC アドレス切替えに変わってロードマスターは HA ユニットが一つのバーチャル
な MAC アドレスを共有するオプションを新たに追加しました。このパラメータは、
バージョン 4.3 以上に搭載しています。
14.1.5
HA Mode
(HA 構成モード)
システムを受け取って、設定時にライセンスキーを投入することにより、システムがスタ
ンドアローン、もしくは HA モードの設定を自動的に行います。しかしながら、その後構
成を変更したい場合は、このパラメータを使用してモードの変更が出来ます。HA モード
からシングル構成に変更する場合は、HA に関連する設定はシェアード IP アドレスも含め
て消滅するので注意が必要です。又、シングルから HA モードに変更するときはシェアー
ド IP アドレスの追加が必要になります。
スタンドアローン、HA-1、もしくは HA-2 の選択が出来ます。構成を変更する時にはシス
テムリブートが必要です。
14.1.6
HA version (HA バーション)
HA でお互いを監視するプロトコルを選択できます。ハートビート(hb)方式は旧バーシ
ョン(4.1/4.2)で使用されていたもので、carp プロトコルは新しい方式です。この方式を
変更した場合は、2 つのユニットのリブートが必要です。hb 方式では、スタンバイ側でス
イッチ側と接続が確立しないとリブートを繰り返し、何もしなくなる状態(Passified
Mode)になります。“carp”では、リブートは行いませんが、“Passified Mode”になる
のは同じです。今後の新しいバージョンでは“carp”方式しか搭載しない予定です。
14.1.7
HA Timeout (sec)
(HA タイムアウト)
このオプションは、HA クラスターの故障を検出する時間を調整出来ます。1~5 秒の間で
設定出来、デフォルトは 1 秒です。短い値ほど故障をすばやく検出出来、長い値ほど DOS
攻撃に対して防御を与えます。
14.1.8
HA Initial Wait Time (sec)
(HA 起動待機時間)
このオプションは、システムがリブートした場合、どのぐらい待ってから稼動状態にする
かを指定出来ます。これは、スイッチがセキュリティ対策の為に、イニシャルが掛かった
時リンクを張るのを遅くしている場合、リンクが完全に張られるのを待ってシステムを稼
動状態にするという目的の為です。これにより、ネットワークのリンクが張られる前にシ
ステムが稼動状態になり、リンクが張られていない原因で、再度システムがリブートを繰
り返すのを防止出来ます(hb モード時)。“carp”モードでも、システムが稼動状態にな
った時、スイッチのリンク状態をチェックしますが、もしリンクが張られていなくても自
主的なリブートは行いません。
14.1.9
HA Virtual ID
(HA バーチャル ID)
ロードマスターHA 構成の他の機能として、HA バーチャル ID があります。HA バー
チャル ID は、各 HA ユニットが特定の番号を持たなければなりません。デフォルト
では、ロードマスターを HA 構成とした場合は、この ID は“1”です。 もし、同
じネットワーク上に複数の HA ユニットを付設する場合は、この ID が重複しないよ
うにしなければなりません。このパラメータは、バージョン 4.3 以上でサポートさ
れます。
14.1.10 Switch to Preferred Server
(アクティブ固定)
HA 構成時のアクティブ側ユニットを固定化します。この設定を特定のユニットに指定し
た場合は、故障時には他のユニットがアクティブとなりますが、このユニットが復旧する
とすぐアクティブに戻ります。
注:この設定の変更時は、システムのリブートが必要です。
14.1.11 HA Update Interface
(HA 情報転送インターフェース)
この設定は、HA 間の情報転送にどのインターフェースを使用するかを指定出来ます。1 ア
ーム構成では他の選択は出来ませんが、2 アーム、マルチアームでは他のインターフェー
スへの変更が出来ます。
14.1.12 Inter HA L4 TCP Connection Updates
切替え)
(L4 ステーツフル
このオプションは、HA 構成時にシステムが故障で他のユニットへ切替わっても、TCP 接
続を継続する為のものです。追加のメモリー使用量と CPU 処理量が発生しますので、必要
性が高くない場合はこのオプションの使用は推奨しません。
注:このパラメータをオンにしたらシステムのリブートが必要です。
14.1.13 Inter HA L7 Persistency Updates
え)
(L7 ステーツフル切替
このオプションは、HA 構成時にシステムが故障で他のユニットへ切替わっても、L7 パー
システンスを継続する為のものです。追加のメモリー使用量と CPU 処理量が発生しますの
で、必要性が高くない場合はこのオプションの使用は推奨しません。
注:このパラメータをオンにしたらシステムのリブートが必要です。
14.1.14 HA Muliticast Interface
ース)
(HA ステーツフルインターフェ
このパラメータは、上記の Inter HA L4 TCP Connection Updates、及び Inter HA L7
Persistency Updates をオンにすると表示されます。ステーツフル情報を HA 同士で同期を
取る為のパスを選択します。
14.1.15 HA Initial Network Checks
ークチェック)
(HA イニシャル時のネットワ
HA 構成時に、ユニットのイニシャルが発生した場合、追加的なネットワークのチェック
を行います。一般的なネットワークでは必要ありませんので、このオプションの使用は推
奨しません。
注意:このパラメータは、“HA Version”として“Legacy(hb)”を選択した時のみ
表示されます。
14.1.16 WUI 上での HA クラスター状態確認
WUI では、HA クラスターの状態を各ページの左上にリアルタイム(5 秒毎に更新)で表示
します。 表示は、二つの色つき四角アイコンと時刻で構成されています。左の方が HA-1、
右が HA-2 に対応します。この表示は、シェアード IP アドレス、もしくはマスター側に接
続した時のみ正しく、スタンバイ側へのローカル WUI 接続では不正確です。
通常、システムが問題ない稼動状態の場合は、両方とも緑色です。その他の色の場合は、
異常な状態ですのでその原因を調査する必要があります。下記に表示可能な色のコンビネ
ーションを示します。これは、バージョン 4.3 以降の新機能です。
色
緑
青
灰
赤
状態
正常
HA-1 と HA-2 がダブル-アクテ
ィブ(両方ともマスター)
短時間にリブートを繰り返し
た為に Passified モード
システムが無応答
解決策
どちらかをリブートする。
WUI、もしくはコンソールメニューよ
りリブートを実施する。
システム状態を確認する。電源がオフ
になっているか、ハードウェア故障、
もしくはネットワークがきちんと通信
できない状態になっている可能性。
又、IP アドレスが正しく設定されてい
ない。
時刻は、前回正しくアップデートされた時間を表示しています。
14.1.17 ローカル WUI
HA ユニットの診断、もしくは管理する為に、各システムはシェアード IP アドレスではな
いイーサポート 0 にアサインされているローカル IP アドレスに HTTPS によりアクセス出
来ます。このオプションでは、ローカルのリソースのみにアクセス出来るようにメニュー
が制限されています。例えば、このローカル WUI では、設定ファイルのバックアップを取
るとか、指定したシステムをリブートする等を行います。又、ネットワークの設定が矛盾
なく正しく行われているかの確認も行えます。
HA 状態確認アイコンもアクティブ側への接続では同じように表示されます。しかしなが
ら、スタンバイ側への接続では、実際の状態とは異なる青や灰色で表示されます。スタン
バイ側へ接続した時は、HA 状態アイコンの表示は無視するようにして下さい。この機能
は、バージョン 4.3 以降で有効です。
14.2 同期、状態監視とフェイルオーバー
レッスン目標:
このレッスンを通して、HA ユニット同士がどのように設定を同期させるかを理解
します。又、どのようにしてスタンバイ側への強制切替えを行うかも習得します。
このレッスンでは次の項目が関連します。
1. HA 構成の二つのユニット間の設定ファイルの同期。
2. どちらが Active で Standby なのかを見極める。
3. アクティブ側からスタンバイ側への強制切替え。
4. システム切替え後の確認。
14.2.1
設定の同期
ロードマスターが、冗長構成を取ったシステムとして稼動している場合、HA のパ
ラメータが二つのシステムで同じに設定されていることは必須です。設定ファイル
の同期は、これを保障してくれます。しかしながら、ネットワークの設定が矛盾し
ていて、両方のシステムが同期を取っていないことも考えられます。 同期するには、
HA 状態アイコンが両方とも緑色という状態でなければなりません。
同期プロセスは、アクティブ側システムが、何らかの新しい設定、もしくは変更が
発生した時に新しい設定をスタンバイ側へ送ります。
14.2.2
各ユニットの状態確認
ロードマスターの HA ユニットの外観を見ただけでは、どちらのシステムがアクテ
ィブでどちらがスタンバイなのか明確ではありません。何らかの作業を行う時、ど
ちらがアクティブでどちらがスタンバイなのかを見極めることは重要です。例えば、
システムをアップグレードする時、最初に作業を実施するスタンバイ側はどちらな
のか確認する必要があります。ロードマスターは、この確認を WUI か、もしくはコ
ンソールメニューから 実施可能です。

WUI からは、“Home”ページの IP アドレスを見てください。IP アドレスは、
左側がシェアード IP アドレスで、右側のカッコ内がアクティブ側の IP アドレス
となります。

VGA モニターを直接接続、もしくは SSH クライアント接続からのコンソールメ
ニューでは、画面の上に表示される“Load Master Configuration”の右横を見て
下さい。「Active」、もしくは「Standby」の表示により見極めが可能です。
14.2.3
スタンバイへの強制切替え
アクティブ側のシステムをスタンバイモードに切替えたい時があります。例えば、
ファームウェアのアップグレードをスタンバイ側で実施した時、そのファームウェ
アが正しく稼動するかどうかを確認したい場合は、スタンバイ側をアクティブにし
なければ出来ません。アクティブ側をスタンバイにする時も、間接的には同じ方法
です。
一番良い方法は、アクティブ側を WUI、もしくはコンソールメニューの“Reboot”
からリブートする事です。
WUI よりアクティブシステムをリブートする方法
1. “System Configuration”サブメニューを選択します。
2. “System Administration”オプションへ行き、“ System Reboot”を選択しま
す。
3. “Reboot”をクリックします。
4. “OK”をクリックします。
5. 下記にシステムよりの“Rebooting”メッセージを確認します。
コンソールメニューからのリブート方法
1. メインメニューから“ Reboot”を選択します。
2. “Reboot the Load Master?”プロンプトが表れますので、<Yes>を選択し
Enter キーを押します。
14.3 冗長構成実習
レッスン目標:
このレッスンを通して、ロードマスターのシステム冗長化の設定方法を学びます。
14.3.1
セットアップ·ユーティリティ
インストール(モジュールー1)のイニシャルセットアップでロードマスターの初期設定
を行ったように、セットアップ∙ユーティリティはメニュードリブンです。このユーティリ
ティは、パスワード変更やシステムがネットワークに接続するためのインターフェースで
あるイーサポートの IP アドレス等の基本設定を素早く定義するのを助けます。
ロードマスターの冗長構成設定のためのステップのほとんどは、シングル構成でシステム
を設定するのと変わりませんが、インターフェースの設定は少し異なります。 それは、ロ
ードマスターを冗長構成にする時のみに求められる各イーサポートのシェアード IP アドレ
ス設定です。
14.3.2
冗長構成インストール
実習環境セットアップ
この実習を行うには、下記の環境、資材、情報が必要です。

ロードマスター2台を接続できる LAN 環境

クロスオーバー∙イーサネット∙ケーブル

計3つの IP アドレス

2つのシリアルポートを持ち、ターミナル∙エミュレーション∙ソフトを持つ
PC。一つを HA-1 ユニットのシリアルポートに、2つ目を HA-2 ユニットの
ポートに接続。

シリアルケーブル(ヌルモデム)2つ(通常ロードマスターに付随)
実習オーバービュー
この実習では、一組のロードマスターを1アームのネットワークに付設します。1
アーム構成では、使用しないイーサポート1同士をクロスオーバーケーブルで接続
しなければなりません。一般的な HA ユニットのインスタレーションは、下記の手
順で行います。
1.
2.
3.
4.
ユニットをネットワークに接続する。
HA-1 の初期設定を行う。
HA-1 への接続をチェックする。
HA-2 の初期設定を行う。
5. HA-2 の接続と HA 同士の通信を確認する。
14.3.3
ハードウェアの接続

イーサポート0の接続
ユニットの“eth0”と書かれたポートとデフォルトゲートウェイが接続されている
スイッチの空きポートをカテゴリー5eイーサーケーブルで接続する。

シリアルケーブルを使ってユニットのCOMポートとPCのCOMポートを接続する。
ターミナルエミュレーションソフトは、スピード115,200 bps、データ長8ビット、パ
リティーなしに設定する。このエミュレータを今後はコンソールと呼びます。

14.3.4
HA-1 の初期設定
1. HA-1ユニットの電源を入れます。コンソールには、下記のログイン画面が表示され
ます。
2. ログイン
 ログイン名として“bal”入力します。
 パスワードとして“1fourall”を入力します。
3. ライセンスキー入力画面
 ライセンスキーを入力するように“Please enter license key”の画面が現れます。
 KEMP社より発行されたライセンスキーを入力します。
4. ライセンスキーが問題なく入力されると、下記のようにクイックセットアップが開
始される旨の画面が表示されます。Enterキーを押して続行します。
5. Quick Setup – Network Side Interface Address
 イーサポート0のIPアドレスを指定します。
CIDRフォーマット‘192.168.1.101/24’にて入力します。
6. Quick Setup – VLAN support
 イーサポート0がVLANタグを必要とするならばID番号を入力します。この実証
では不必要なためにブランクのままEnterキーを押します。
7. Quick Setup – Network side Shared IP Address
 イーサポート0のシェアードIPアドレスを入力します。この実習では
‘192.168.1.100’を入力します。
8. Quick Setup – Farm Side Interface Address
 イーサポート1(ファーム)の IP アドレスを指定します。この実習では1アー
ム構成のために、2アームとなるこの入力は不要です。ブランクのまま Enter キ
ーを押します。
9. Quick Setup – Load Master Hostname
 ホスト名を指定します。任意のホスト名に変更するかデフォルトのままとして
Enterキーを押します。
10. Quick Setup - DNS Configuration
 ロードマスターが利用するDNSサーバの入力を促されます。一つ以上のDNSサー
バを入力するときは、スペースで区切ります。
 この実習では、‘192.168.1.10 192.168.1.11’を入力します。
11. Quick Setup – Domain List
 ロードマスターが探すドメイン名の入力を促されます。
 この実習では‘kemptechnologies.com’と入力します。
12. Quick Setup – default Gateway
 ロードマスターのデフォルトゲートウェイの設定を促されます。
 この実習では、‘192.168.1.1’を入力します。
13. Quick Setupの完了
Quick Setupが完了してメニュー画面が現れます。もし、入力した設定を変更したい
時は“1. Quick Setup”を選択します。
14. Local Administration – Set Password
システムをオンラインにする前に、デフォルトのパスワード‘1fourall’を変更しま
す。
これは、WUIへのアクセスや、SSHよりの管理ポートへの接続を可能にします。
 “3. Local Administration”を選択します。
 “Set Password”に行き、古いパスワード“1fourall”と新しいパスワードを入力
します。
15. 新しい設定を有効にするためにシステムをリブートします。
 メインメニューに戻るために“q”を入力します。
 メインメニューから、“8. Reboot”を選択し、“Yes”で続行します。
14.3.5
HA-1 の接続確認
ブラウザから WUI を使用して行う場合
1. PC のブラウザを開き、イーサポート0の IP アドレスに対して HTTPS でアクセスし
ます。実習では、‘ https://192.168.1.101’となります。
2. ログイン画面が現れますので、ユーザ名“bal”、及び変更したパスワードを入力し
ます。
3. 下記のように WUI 画面が表示されるのを確認します。
4. PC のブラウザを開き、イーサポート0のシェアード IP アドレスを HTTPS でアクセ
スします。実習では、‘ https://192.168.1.100’となります。
5. ログイン画面が現れますので、ユーザ名“bal”、及び変更したパスワードを入力し
ます。
6. 下記のように WUI 画面が表示されるのを確認します。
SSH 接続を使用する場合
1. PC より SSH クライアントソフトの“Putty”を開きます。
2. イーサポート0の IP アドレスにアクセスします。この実習では、
‘192.168.1.101’です。ログインプロンプトが現れますので、ユーザ名
“bal”と変更したパスワードを入力します。
3. 下記の設定ユーティリティが表示されるのを確認します。
4. “q”を選択し、ユーティリティを閉じます。
5. 新しく“Putty”を開きます。
6. シェアード IP アドレスにアクセスします。この実習では‘192.168.1.100’と
なります。ログインプロンプトが表示されますので、ユーザ名“bal”、変更
したパスワードを入力します。
7. 設定ユーティリティが表示されるのを確認します。
14.3.6
HA-2 の初期設定
1. HA-2ユニットの電源を投入します。PCのターミナルエミュレータに、下記のような
ログインプロンプトが表示されます。
2. ログイン
 ユーザ名、“bal”、パスワード“1fourall”を入力します。
3. ライセンスキーの入力
 ライセンスキーの入力を促す“Access Code”画面が下記のように現れます。
 KEMP社より発行されたHA-2用ライセンスキーを入力します。
4. Quick Setup – Network Side Interface Address
 “This box IP address”画面が現れ、イーサポート0のIPアドレスを指定します。
HA-2のネットワーク側に与えられたIPアドレスをCIDRフォーマットで入力しま
す。
この実習では、‘192.168.1.102/24’となります。
5. Quick Setup – VLAN support
 イーサポート0のVLAN用タグのID入力を促されます。
 この実習ではVLANタグは不必要ですので、ブランクのままEnterキーを押します。
6. Quick Setup – Partner IP Address
 パートナーHA-1のイーサポート0のIPアドレスを指定します。
この実習では‘ 192.168.1.101’を入力します。
7. Quick Setup – Receives rest of configuration from partner.
 下記のように、HA-1より設定情報を受け取ります。もしエラーで情報を受け取
れない場合は、スイッチへの接続が正しく行われているか確認した後、再度試行
します。どうしてもエラーが修正しない場合は、一旦この作業をキャンセルし、
原因調査を行って下さい。
8. Quick Setup – Completed
もし、問題なく HA_1 より設定情報を受け取ると下記のようにメインメニューが表
示されます。
9. Local Administration – Set Password
システムをオンラインにする前に、パスワードの変更を行います。この変更がなさ
れないとWUI、およびSSH接続が出来ません。
 “3. Local Administration”を選択します。
 “Set Password”に行き、古いパスワード“1fourall”と新しいパスワードを入力
します。
10. システムのリブート
 “q”を入力し、メインメニューに戻ります。
 “8. Reboot”を選択し、確認の“Yes”を押してリブートします。
14.3.7
HA-2 の接続確認
WUI を使用した場合
1. PC のブラウザを開き、HA-2 のイーサポート0の IP アドレスに対して HTTPS でア
クセスします。この実習では‘https://192.168.1.102’となります。
2. ログインプロンプトが現れますので、ユーザ名“bal”、変更したパスワードを入力
します。
3. 下記のようにローカル WUI が表示されるのを確認します。
4. “Local Administration”サブメニューの“Interface”下の“0”をクリックします。
表示された“Network Interface Management”画面より各パラメータの IP アドレス
が正しいか確認します。
5. ブラウザから、イーサポート0のシェアード IP アドレスに対して HTTPS でアクセ
スします。この実習では‘https://192.168.1.100’となります。
6. ログインプロンプトが現れますので、ユーザ名“bal”、変更したパスワードを入力
します。
7. 下記のように WUI が表示されますので、左上の HA 状態を示す 2 つのボックスが両
方とも緑色であることを確認します。もし緑色でない場合は設定が正しいかチェッ
クする必要があります。
SSH 接続を利用する場合
1. PC の“Putty”を開きます。
2. HA-2 のイーサポート0の IP アドレスにアクセスします。この実習では
‘192.168.1.102’となります。ログインプロンプトが現れますので、ユーザ
名“bal”、変更したパスワードを入力します。
3. 下記のように設定ユーティリティ画面が表示されるのを確認します。
4. “q”を入力し接続を閉じます。
14.4 フェイルオーバーと同期実習
レッスン目標:
このレッスンを通して、ロードマスターの冗長システムの設定同期、及びその確認
方法について学びます。その為に必要となる、アクティブからスタンバイへのフェ
イルオーバーについても学びます。この実習では、下記の 4 つのプロセスが関連し
ます。
1.
2.
3.
4.
各システムの状態確認
アクティブ側のスタンバイへの強制切替え
モード変更後の各ユニットの状態確認
フェイルオーバー後の設定ファイル同期の確認
14.4.1
各ユニットのアクティブ/スタンバイの確認
各ユニットがアクティブかスタンバイなのかの確認は2つの方法があります:
1. ブラウザからシェアード IP アドレスを使って WUI にアクセスします。そし
て、Home ページの“IP address”を見ます。最初の IP アドレスがシェアード
IP アドレスで、カッコ内がアクティブ側の IP アドレスを示しています。
2. SSH 接続、ターミナルエミュレータを使用したシリアル接続、もしくは VGA
モニターを直接ユニットに接続して、設定ユーティリティを表示します。
SSH 接続の場合は、各ユニットのイーサポート0の IP アドレスへアクセスし
ます。
下記に示すように、設定ユーティリティ画面の左上に「Active」、もしくは
「Standby」の表示を確認できます。
14.4.2
スタンバイへの強制切替え
現在のアクティブユニットをスタンバイにしなければならない必要性が出てくる時
があります。例えば、HA ユニットの両方のファームウェアをアップグレードした
い時、サービスの停止を最小限にする場合などです。この場合、スタンバイのアッ
プグレードを行った後に、現在アクティブとなっているユニットをスタンバイモー
ドにしなければなりません。この場合、アップグレードしたスタンバイがアクティ
ブとなりますので、もう一つのユニットをアップグレードする前に、新しいファー
ムウェアが問題なく稼動するかの確認試験が行えます。もし、新しいファームウェ
アに問題がある場合は、古いファームを持ったユニットを再度アクティブにするだ
けで済みます。もちろん、その新しくアップグレードしたユニットは元のファーム
ウェアに戻す必要がありますが、メニューから容易に行えます。アクティブ側のス
タンバイモードへの強制切替えは、下記のようにシステムをリブートすることで行
います。
1. PC のブラウザを開き、シェアード IP アドレスへ HTTPS でアクセスします。
2. 左上の HA 状態を表す 2 つの四角いアイコンが両方とも緑色であることを確
認します。
3. “System Configuration”サブメニューを選択します。
4. “System Administration”オプションへ行き、“System Reboot”を選択しま
す。
5. “Reboot”をクリックします。
6. “Really Reboot Machine?”プロンプトが現れますので“Yes”をクリックし
ます。
7. “Rebooting”メッセージが表示されます。
14.4.3
各ユニットの状態再確認
1. 切替えが完了するとログインメッセージが現れますので、ログイン後 Home
ページの“IP address”でアクティブが変わったことを確認します。
2. WUI の左上の HA 状態確認アイコンが両方とも緑色になるのを確認します。
リブートが完全に終わるまでは少し時間がかかるために、スタンバイ側が赤
色になっていますが、1 分以内に緑色に変わるはずです。
14.4.4
同期設定
HA ユニット間の設定ファイルの同期は自動的に行われます。しかしながら、設定
情報が問題なくアクティブからスタンバイに転送されて同期するかどうかは試験を
行う必要があります。同期を確認する為には、スタンバイへのフェイルオーバーを
しなければなりません。そして、アクティブとなった側で設定のチェックを行いま
す。もし設定の同期が取れていない場合は、下記のような接続の確認やネットワー
ク設定の確認を行います。
 各ユニットが SSH 接続できちんと設定ユーティリティを表示できるかど
うかのチェックを行う。
 SSH 接続での設定ユーティリティや、WUI のデバッグ機能にある PING を
使って相互に接続が出来るか確認を行う。(設定ユーティリティでは
Utilities  Diagnostics  Ping Host 、 WUI で は System
ConfigurationLogging OptionsLog FilesDebug Options)
 WUI の Interface オプションでイーサポートの設定が正しいかチェックす
る。特に両方のシステムで同じシェアード IP アドレスを使用しているか
どうかは重要です。(System Configuration  Interface “0”)
 イーサポート0の設定チェックで“Link Status”が正しく表示されている
か確認を行う。これは、スイッチとロードマスターの設定が違うために正
しいハンドシェークを行えなかった結果、10Mbps-Half のような想定外の
状態で接続されている場合があります。
この実習では、下記のように簡単なバーチャルサービスの設定を一つ作成し、その
後フェイルオーバーを起こさせ、アクティブとなったシステムでその設定が存在し
ているかの試験を行います。
1. バーチャルサービスを IP アドレス+ポート番号‘192.168.1.50:80’で作成します。
2. アクティブ側をメニューよりリブートします。
3. 各ユニットのモードが切替わったことを確認します。
4. シェアード IP アドレスでアクセスした WUI より、作成したバーチャルサービス
が存在しているか確認します。
5. 新たなバーチャルサービスを‘192.168.1.51:80’で作成します。
6. アクティブ側をメニューよりリブートします。
7. 各ユニットのモードが切替わったことを確認します。
8. シェアード IP アドレスにアクセスした WUI で、作成した二つのバーチャルサー
ビスが存在することを確認します。
14.5 ロードマスターのファームウェア更新
レッスン目標:
このレッスンを通して、どのようにロードマスターのファームウェアを更新するか
を学びます。また、設定ファイルのバックアップ方法についても学びます。
更新プロセス
14.5.1
このセクションは、HA ユニットのファームウェアの更新方法を説明します。下記
のフローチャートに従って各ユニットの更新を行ってください。
Start
Report to
Tech support
in KEMP Tech
Restore the
Firmware to
previous version
Upgrade current
Standby
Yes
Failover Active to
Standby
Is upgraded
unit functional?
Restore the
operation?
No
No
Troubleshooting
Failover Active to
Standby
Yes
No
Upgraded current
Standby?
Yes
Done
通常、冗長構成でのファームウェア更新はスタンバイを最初に行います。そして更
新後、アクティブ側をスタンバイに切替えて、新しいファームウェアが問題なく稼
動するかどうかを見極めます。問題が無ければ、次に新しくスタンバイになったユ
ニットの更新を行います。もちろんこの二つ目のユニットの更新後も、強制的にフ
ェイルオーバーさせて、稼動状態をチェックしておくことが必要です。
更新方法
14.5.2
ロードマスターのファームウェアを更新するには、幾つかの方法があります。これ
らの方法は、ユニット自体が直接インターネットへ接続できるかどうかなどの要因
も含めて一番よい方法を検討した後に行うことをお勧めします。インターネットへ
の接続が可能ならば、直接モードで行えますが、そうでなければ、一旦ブラウザで
ローカルディスクへファームウェアをダウンロードしてから行う間接的な方法を取
るしかありません。直接モードは SSH 接続などでコンソールの設定ユーティリティ
メニューから行い、間接的方法は WUI から行うのが普通です。下記の 3 つの方法に
ついてその手順を記述します。
1. コンソールよりの直接的方法
2. コンソールよりの間接的方法
3. WUI よりの間接的方法
Note: アクティブ側を更新する場合は、オペレーションの各種ログや接続情報によ
りメモリーに新しいファームウェアを仮に置くスペースがない場合があります。よ
って、先ずはシステムをリブートしてから更新を行わなければなりません。
コンソールよりの直接的方法


“Utilities”メニューを選択し、“Transfer protocol”に行きます。
“3. Use http protocol”を選択します。

次の警告メッセージが現れます。Enter キーを押します。

“q”を入力し、“Transfer protocol ”オプションより抜けます。

メニューから“Software Upgrade”を選択すると、下記の警告メッセ
ージが出るので Enter キーを押します。

“Software Control”サブメニューより “1. Install Update”を選択し
ます。

ファームウェアをストアしているホスト名を入力します。一般的には、
‘www.kemptechnologies.com’です。

ユーザ名を入力します。一般的には、‘support’です。

新しいファームウェアのあるパスとファイル名を入力します。これは、
KEMP 社、または販売代理店から通知されます。

下記のようにパスとファイル名が正しく入力されるとパスワードの入
力が求められます。パスワード(一般的には“kemptech”)を入力し
ます。

パスワードが正しいと下記のようにダウンロードが開始されます。

ロードマスターは、ダウンロードしたファイルの有効性をチェックし
ます。チェック後、下記のようなメッセージが表示されますので、<
Yes>を入力します。

リブートを促されますので<Yes>を入力します。
コンソールよりの間接的方法

PC のブラウザを開き、新しいファームウェアをアクセスします。

ファイル名が正しければ、ログイン画面が表示されますので、ユーザ
名“support”パスワード“kemptech”を入力します。

ファイルをセーブするために“Save”をクリックします。

セーブする場所を指定し“Save”をクリックします。

FTP サーバが認識できる場所へファイルを転送します。Web サーバ、
もしくは SCP サーバでも問題ありませんが、この実習では FTP サーバ
を使用した方法にて学習します。

SSH 接続でコンソールの設定ユーティリティメニューから“Utilities”
を選択し、“Transfer protocol”に行きます。

“1. Use ftp protocol”を選択します。

下記の警告メッセージに対して<OK>を入力します。

サブメニューの“q”を選択し“Transfer protocol”オプションより抜
けます。

“Software Upgrade”オプションを選択します。そして下記の警告メ
ッセージに対して<OK>を入力します。

“1. Install Update”オプションを選択します。

新しいファームウェアをストアしている FTP サーバのホスト名、もし
くは IP アドレスを入力します。

FTP サーバのユーザ名を入力します。

ファームウェアのパスとファイル名を入力します。

下記のように FTP サーバよりパスワードを聞いてきますので、パスワ
ードの入力を行います。

入力が正しければ、下記のようにファームウェアのダウンロードが開
始されます。

ダウンロードが問題なく完了し、有効性が確認されると下記のように
インストールの開始を始めるかどうかのプロンプトが表示されますの
で、
<Yes >を入力します。

問題なくインストールが完了すると、下記のようにリブートを促すプ
ロンプトが表示されますので、<Yes>を入力します。
WUI を使用した間接的方法

PC のブラウザから、新しいファームウェアのダウンロードをローカル
ドライブに行います。

各ユニットのイーサポート0の IP アドレスにアクセスしてローカル
WUI を開きます。

“Local Administration”サブメニュー下の“Update Software”オプシ
ョンを選択します。

ダウンロードしておいた新しいファームウェアのパスとファイル名を
“Patch File”に入力します。“Browse”からファイルを選択すること
も出来ます。

“Update Machine”をクリックし、更新プロセスをスタートさせます。
1. ビジネス時間帯での更新に対する警告メッセージが表示されますが、
<OK>をクリックして先に進みます。

新しいファームウェアのアップロードが開始されます。
14.5.3

ロードマスターがファイルの有効性を確認し終えると下記の画面が現
れます。<OK>をクリックします。

新しいファームウェアのインストールが開始されます。

インストールが問題なく完了すると下記のようにリブートを促す画面
が表示されますので、“Reboot Now”をクリックします。
設定ファイルのバックアップとリストア
ロードマスターのすべての設定は WUI よりバックアップを取ることが出来ます。
“System Configuration”サブメニューより“System Administration”オプションに
行き、“Backup/Restore”を選択します。セーブするパスとバックアップファイル
名は“Create Backup File”ボタンをクリックした後に自由に指定できます。
もし、このプロセスをコンソールの設定ユーティリティから行いたい場合は、“7.
Utilities”メニューから“ 4. Backup/Restore”に行き、“ Save Backup to Remote
Host”オプションを選択します。この方法では、FTP、HTTP もしくは SCP サーバ
へのバックアップが可能です。
設定ファイルのリストアは、バックアップファイルから可能です。WUI の“System
Configuration”サブメニューより“System Administration”オプションに行き、
“Backup/Restore”を選択します。そして“Backup File”の“Browser”ボタンをク
リックしてセーブしてあるバックアップファイルを指定します。リストアする設定
を下記の中から選択します。
 All LM and VS Configuration Value (全て)
 LM Configuration Only(VS 関連以外)
 VS Configuration Only(VS 関連)
“Restore Configuration”ボタンをクリックするとリストアが開始されます。
14.5.4
SSL 用証明書のバックアップとリストア
SSL 用パブリック、及びインターミディエート証明書、プライベートキー等のシビ
アな情報のエクスポートは、セキュアなバックアップが出来るようにしてあります。
他のデバイスで使用する等の目的でこの情報をエクスポートする為には、
“Certificates”サブメニューから“Backup/Restore Certs”オプションを選択します。
バックアップを作成するには、パスワードの指定が必要です。
バックアップ証明書の開錠
暗号化された証明書を複合して情報を取り出す為には、SSL 暗号、複合用ユーティ
リティである OpenSSL、gunzip、tar などを使用します。
OpenSSL は、オープンソース SSL 用ユーティリティで、下記のサイトからダウンロ
ードが出来ます。
http://www.google.com/search?q=openssl
先ず、証明書のバックアップを“certbackup.gz”としてエクスポートします。
そして、このファイルを下記のように解凍します。
gzip -d to certbackup.aes
次に、解凍したファイルを OpenSSL を使って開錠します。
openssl enc -in certbackup.aes -out certbackup.tar -d -aes256 -k <passphrase>
(<passphrase>は、バックアップ時に入力したパスワードです。)
最後に、tar を使用してアンバンドルします。
untar the certbackup.tar.
結果として、下記のようなファイルが得られます。
192.168.1.200,443.k.pem (VS 192.168.1.200:443 用 VS のプライベートキー)
192.168.1.200,443.pem (192.168.1.200:443 用パブリック証明書)
これらのファイルフォーマットは x.509 となります。
14.5.5
設定ファイルのバックアップ実習
設定ファイルのバックアップ
1. WUI を 開 き 、 “ System Configuration ” サ ブ メ ニ ュ ー 下 の “ System
Administration”に行きます。
2. “Backup/Restore”オプションを選択します。
3. “Create Backup File”ボタンをクリックします。
4. “Save”をクリックします。
5. “Save As”画面からセーブするディレクトリを選択します。そして、“File
name”にバックアップファイル名を入力し、“Save”をクリックします。
設定ファイルからのリストア
1. WUI を開き“System Configuration”サブメニューを選択します。
2. “System Administration”下の“Backup/Restore”オプションを選択します。
3. “Browse…”ボタンをクリックし、バックアップファイルを選択します。
4. “Open”をクリックします。
5. “Configuration type”の中からリストアする設定タイプを選択します。
6. “Restore Configuration”ボタンをクリックします。リストアするファイルと
設定タイプの確認を促されますので、確認の上“OK”をクリックします。
7. リストアが完了すると下記のようなプロンプトが現れますので、“OK”ボタ
ンをクリックします。
8. システムをリブートします。その後設定が問題なくリストアされているかど
うかのチェックを行います。