ClusterXL 管理ガイド R75.40VS - Check Point
ClusterXL 管理ガイド R75.40VS - Check Point
ClusterXL 管理ガイド R75.40VS - Check Point
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
9. フェイルオーバーが 発 生 するとクラスタ・メンバの 1 つがダウンします。この 場 合 でも、トラフィックはすべてのアク<br />
ティブなクラスタ・メンバに 到 達 しているためネットワークの ARP ルーティングを 変 更 する 必 要 はありません。 変<br />
更 が 行 われるのはクラスタの 判 定 機 能 のみです。 判 定 機 能 はメンバの 新 しい 状 態 を 考 慮 に 入 れます。<br />
負 荷 共 有 ユニキャスト・モード<br />
負 荷 共 有 ユニキャスト・モードは、マルチキャスト・イーサネットが 動 作 できない 環 境 に 対 応 する 負 荷 共 有 ソリューショ<br />
ンを 提 供 します。このモードでは、「ピボット」と 呼 ばれる1つのクラスタ・メンバにクラスタの 仮 想 IPアドレスが 割 り 当 て<br />
られ、これがクラスタに 送 信 されたパケットを 受 信 する 唯 一 のメンバになります。ピボットはほかのクラスタ・メンバに<br />
パケットを 送 信 する 役 割 を 果 たし、 負 荷 共 有 メカニズムを 構 築 します。 分 散 は、 負 荷 共 有 マルチキャスト・モードと 同<br />
様 に、 各 パケットに 判 定 機 能 を 適 用 することによって 行 われます。 異 なる 点 は、1つのメンバのみがこの 選 択 を 行 うと<br />
いう 点 です。ピボット 以 外 のメンバは、 転 送 されたパケットを 受 信 すると 判 定 機 能 を 適 用 せずにパケットを 処 理 します。<br />
ピボット 以 外 のメンバは 依 然 として「アクティブ」と 見 なされることに 注 意 してください。これは、これらのメンバも 分 担 し<br />
ているトラフィックについて( 判 定 は 行 いませんが)ルーティングとFirewall 作 業 を 行 っているためです。<br />
ピボット・メンバは 判 定 プロセスを 担 当 しますが、 同 時 に Security Gateway としてパケットの 処 理 も 行 います(たとえ<br />
ば、ローカル・マシン 上 でパケットを 処 理 するために 判 定 を 行 う 場 合 もあります)。ただし、このような 作 業 をピボット・<br />
メンバに 追 加 すると 時 間 がかかる 可 能 性 があるため、 通 常 ピボット・メンバには 全 負 荷 のうちの 小 さな 部 分 のみを 割<br />
り 当 てます。<br />
ピボット 以 外 のメンバにフェイルオーバー・イベントが 発 生 すると、そのメンバが 処 理 していた 接 続 はアクティブなクラ<br />
スタ・メンバに 再 配 分 され、HA New モードや 負 荷 共 有 マルチキャストと 同 等 の HA 機 能 が 提 供 されます。ピボット・メ<br />
ンバに 問 題 が 発 生 した 場 合 は、 通 常 のフェイルオーバー・イベントが 発 生 し、さらに 別 のメンバが 新 たにピボットの 役<br />
割 を 引 き 継 ぎます。ピボット・メンバは 常 に 最 も 高 い 優 先 順 位 を 持 つアクティブ・メンバです。これは、 前 のピボットが<br />
回 復 した 場 合 に 以 前 の 役 割 を 保 持 することを 意 味 します。<br />
例<br />
この 例 では、 負 荷 共 有 ユニキャスト・クラスタをユーザのコンピュータと Web サーバの 間 のゲートウェイとして 使 用 し<br />
ています。<br />
1. ユーザは 192.168.10.78(ユーザのコンピュータ)から 10.10.0.34(Web サーバ)への 接 続 を 要 求 します。<br />
2. 192.168.10.x ネットワーク 上 のルータは、192.168.10.100(クラスタの 仮 想 IP アドレス)を 10.10.0.x ネットワー<br />
クへのゲートウェイとして 認 識 します。<br />
3. ルータは 192.168.10.100 に 対 して ARP 要 求 を 発 行 します。<br />
4. ピボット・メンバはこの ARP 要 求 を 傍 受 し、 自 分 の 固 有 IP アドレス 192.168.10.1 に 対 応 する MAC アドレスで<br />
応 答 します。<br />
5. Web サーバはユーザの 要 求 に 応 答 する 場 合 、10.10.0.100 をインターネットへのゲートウェイとして 認 識 し<br />
ます。<br />
6. Web サーバは 10.10.0.100 に 対 して ARP 要 求 を 発 行 します。<br />
7. ピボット・メンバはこの ARP 要 求 を 傍 受 し、 自 分 の 固 有 IP アドレス 10.10.0.1 に 対 応 する MAC アドレスで 応 答<br />
します。<br />
8. ユーザの 要 求 パケットは、インタフェース 192.168.10.1 上 のピボット・メンバに 到 達 します。<br />
9. ピボットは 2 番 目 のメンバにこのパケットを 処 理 させることを 決 定 し、パケットを 192.168.10.2 へ 転 送 します。<br />
10. 2 番 目 のメンバは、そのパケットを 転 送 されたパケットとして 認 識 して 処 理 します。<br />
11. それ 以 降 のパケットはピボット・メンバによって 処 理 されるか、 転 送 されてこの 2 番 目 のメンバによって 処 理 され<br />
ます。<br />
12. ピボットでフェイルオーバーが 発 生 すると 2 番 目 のメンバがピボットの 役 割 を 引 き 継 ぎます。<br />
13. 新 しいピボット・メンバは、192.168.10.x ネットワークと 10.10.0.x ネットワークの 両 方 に 余 分 に ARP 要 求 を 送 信<br />
します。これらの 要 求 は、 仮 想 IP アドレス 192.168.10.100 を 固 有 の IP アドレス 192.168.10.2 に 対 応 する MAC<br />
アドレスに 関 連 付 け、 仮 想 IP アドレス 10.10.0.100 を 固 有 の IP アドレス 10.10.0.2 に 対 応 する MAC アドレスに<br />
関 連 付 けます。<br />
14. このクラスタに 送 信 されたトラフィックは 新 しいピボットによって 受 信 され、そのローカル・マシンによって 処 理 され<br />
ます(これは、 現 時 点 ではこのマシンがクラスタ 内 で 唯 一 のアクティブなマシンであるためです)。<br />
26 | <strong>ClusterXL</strong> 管 理 ガイド <strong>R75.40VS</strong>
Change language