ファーウェイとシスコはどのようにしてデュアルシステムのホットバックアップを実現しているのでしょうか?

---

 

概要：       

       今日のネットワークへの依存度が高い時代では、ネットワーク機器の高可用性と信頼性が特に重要になっています。ネットワーク機器の障害は、サービスの中断、データの損失、生産性の低下につながる可能性があります。これらの課題に対処するための一般的な解決策は、デュアル マシンのホット スタンバイ (高可用性、HA ) テクノロジを使用することです。この記事では、ネットワーク機器のデュアルシステムホットバックアップの原理、アプリケーションシナリオ、利点、ファーウェイとシスコ機器のソリューションを詳しく紹介します。

デュアルシステムホットバックアップとは何ですか?

デュアルマシンホットバックアップは、ネットワークデバイス間に冗長なリアルタイム同期バックアップシステムを確立し、メインデバイスに障害が発生した場合にバックアップデバイスへのシームレスな切り替えを実現する高可用性テクノロジーです。

ホット スタンバイは通常、同一に構成された2 つ以上のデバイスで構成され、そのうちの 1 つはアクティブ (プライマリ デバイス)、もう 1 つはスタンバイ (スタンバイ デバイス) になります。スタンバイ デバイスはデータとステータス情報をリアルタイムで同期するため、プライマリ デバイスに障害が発生した場合にネットワーク サービスの操作を即座に引き継ぐことができます。

デュアルシステムホットスタンバイの動作原理

デュアルマシンホットバックアップテクノロジーの中心原理は、デバイス間の状態同期と障害検出を実現することです。

プライマリ デバイスとバックアップ デバイスは専用リンクを介して通信し、ステータス情報とデータを継続的に交換します。マスターデバイスに障害が発生した場合、バックアップデバイスが即座にそれを検出し、マスターデバイスの機能を迅速に引き継ぐことができます。

具体的には、デュアルシステムホットバックアップのワークフローは次のとおりです。

 

ステータスの同期: マスター デバイスとバックアップ デバイスは、専用リンクを介してステータス情報とデータをリアルタイムで同期します。これには、構成情報、ルーティング テーブル、セッション情報などが含まれます。スタンバイ デバイスが最新のデータとステータス情報をタイムリーに取得できるようにするために、同期の頻度は通常非常に高くなります。

ハートビート検出: ハートビート検出は、プライマリ デバイスとスタンバイ デバイスの間で実行され、互いの到達可能性と通常の動作を保証します。ハートビートの検出は、物理リンクの接続性、ネットワーク層の到達可能性、またはアプリケーション層の可用性に基づいて行うことができます。

障害検出: スタンバイ デバイスは、ハートビート検出またはその他のメカニズムを通じてプライマリ デバイスの障害を検出します。スタンバイ ユニットは、プライマリ ユニットに障害が発生したことを検出すると、ただちにフェールオーバー プロセスを開始します。

フェイルオーバー: スタンバイ デバイスがプライマリ デバイスの障害を検出すると、プライマリ デバイスの機能をすぐに引き継ぎ、ネットワーク トラフィックとサービス リクエストの処理を開始します。通常、このプロセスはシームレスであり、ユーザーはアクティブ/スタンバイの切り替えの発生を認識する必要はありません。

リカバリとリバランス: プライマリ デバイスが正常に戻ると、デュアル システム ホット スタンバイ システムがプライマリ デバイスとバックアップ デバイスの役割を自動的に元の状態に戻します。スイッチオーバー プロセス中に、スタンバイ デバイスに蓄積されたデータと状態情報がプライマリ デバイスに同期され、一貫性が確保されます。

デュアルシステムホットスタンバイのアプリケーションシナリオ

デュアルマシン ホット スタンバイは、高可用性と信頼性を提供するために、さまざまなネットワーク デバイスやシステムで広く使用されています。

一般的なアプリケーション シナリオをいくつか示します。

 

ルーターとスイッチ: 企業ネットワークでは、コアルーターとスイッチはネットワーク通信の重要なデバイスです。二重化ホットバックアップを導入することで、ネットワークサービスの継続性と安定性を保証し、機器故障によるネットワーク中断を回避できます。

ファイアウォールとセキュリティ デバイス: ファイアウォールとその他のセキュリティ デバイスは、悪意のある攻撃や侵入からネットワークを保護するための重要な部分です。デュアルマシンホットスタンバイ技術を使用することで、ネットワークセキュリティ機器の継続性を確保し、主要機器に障害が発生した場合でも潜在的な脅威を早期に検出して阻止できます。

サーバーおよびストレージ システム: データ センターおよびエンタープライズ サーバーの場合、デュアル マシンのホット スタンバイは高可用性と冗長性を提供します。サーバとストレージシステム間でホットスタンバイを実現することで、データの永続性と信頼性を確保し、ハードウェア障害による業務の中断を軽減できます。

アプリケーションとデータベース: 重要なビジネス アプリケーションとデータベースは、多くの組織で重要な役割を果たしています。デュアルマシンのホットスタンバイを使用することで、アプリケーションとデータベースの高可用性が保証され、ユーザーの継続的なアクセスとデータの整合性が保証されます。

デュアルシステムホットバックアップの利点

デュアル マシン ホット スタンバイ テクノロジーは、次のような多くの重要な利点をもたらします。

 

高可用性: デュアル マシンのホット スタンバイにより、リアルタイム同期と高速フェイルオーバーを通じてネットワーク サービスの高可用性を確保できます。プライマリ デバイスに障害が発生した場合、バックアップ デバイスが即座に引き継ぎ、シームレスなサービスを提供できます。

データの整合性: デュアル マシンのホット バックアップは、リアルタイムのデータ同期とフェイルオーバー中のデータ回復を通じて、データの整合性を確保できます。マスターデバイスの障害時でもデータは保護および同期され、データの損失や破損を防ぎます。

透過性：ユーザーにとって、デュアルシステムホットスタンバイの切り替えプロセスは透過的であり、アクティブ/スタンバイ切り替えの発生を認識する必要はありません。サービスの継続性と安定性はユーザーにとってシームレスであり、影響を受けることなくネットワーク サービスを使い続けることができます。

迅速なリカバリ: デュアルマシンホットスタンバイテクノロジーは、迅速なリカバリの特徴を備えています。メイン デバイスに障害が発生すると、バックアップ デバイスがすぐに引き継ぎを行うことができるため、サービスの中断時間が短縮され、ビジネスの回復が迅速化されます。

高信頼性：冗長構成とリアルタイム同期により、デュアルマシンホットスタンバイにより、より高い機器の信頼性を実現します。1 つのデバイスに障害が発生した場合でも、バックアップ デバイスが動作を継続できるため、システムの安定性と信頼性が確保されます。

メンテナンスの簡素化: デュアルマシンのホットスタンバイにより、機器のメンテナンスとアップグレードのプロセスが簡素化されます。機器のメンテナンス時には、メイン機器をスタンバイ機器に切り替えることができるため、ユーザーにはメンテナンスのプロセスが意識されません。

費用対効果: デュアル マシンのホット バックアップには追加の機器と構成が必要ですが、障害によるビジネスの中断と損失を大幅に削減できるため、企業のコストを節約できます。

ファーウェイ、シスコのデュアルシステムホットバックアップソリューション

ネットワーク機器の分野では、ファーウェイとシスコの 2 社がよく知られ、高く評価されているメーカーです。両社は、ネットワーク機器の可用性と信頼性を向上させるため、デュアルシステムホットバックアップソリューションを提供しています。以下では、ファーウェイとシスコのデュアルシステムホットバックアップソリューションの原理、構成、利点などを詳しく紹介します。

ファーウェイのデュアルシステムホットバックアップソリューション

原理

ファーウェイのデュアルデバイスホットバックアップソリューションは、 VRP ( Versatile Routing Platform ) オペレーティングシステムに基づいており、VRRP ( Virtual Router Redundancy Protocol ) プロトコルを介してデバイス間の状態同期とフェイルオーバーを実装します。

VRRPプロトコルを使用すると、複数のルーターが仮想ルーター グループ ( VRG )を形成し、そのうちの 1 つがマスター(メイン デバイス)として機能し、他のルーターがバックアップ(スタンバイ デバイス) として機能することができます。マスタールーターはネットワーク トラフィックの処理とサービスの提供を担当し、バックアップルーターはマスターのステータス情報をリアルタイムで同期します。

マスタールーターに障害が発生するか到達不能になると、バックアップルーターがそれを検出し、自動的にマスタールーターに切り替えてネットワーク サービスの操作を引き継ぎます。フェイルオーバー プロセスはユーザーに対して透過的であり、サービスが中断されることはありません。

 

構成

Huawei デュアルシステム ホット バックアップ ソリューションの構成には、主に次の手順が含まれます。

VRGの作成:アクティブ ルーターとスタンバイ ルーターにそれぞれVRG を作成し、同じVRGグループに割り当てます。

VRRPの設定: VRGでVRRPプロトコルを設定し、マスターとバックアップの優先順位、仮想IPアドレス、およびその他の関連パラメーターを指定します。

VRRPの開始: VRRPプロトコルを開始し、アクティブ ルーターとスタンバイ ルーター間の正常な通信を確認します。

障害検出の構成: ハートビート検出やリンク検出などの障害検出メカニズムを構成して、アクティブ ルーターとスタンバイ ルーター間の到達可能性と接続を確保します。

監視と管理：ネットワーク管理システムを通じてデュアルマシンホットスタンバイシステムの状態とパフォーマンスを監視し、障害や異常事態にタイムリーに対処します。

以下は、 Huawei デバイスでVRRPを設定する基本的な手順です。

VRG (仮想ルーター グループ)の作成: まず、アクティブ ルーターとスタンバイ ルーター上にVRG を作成し、同じVRGグループに割り当てます。VRG は次のコマンドで作成できます。

[RouterA] interface GigabitEthernet 0/0/1

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 10.0.0.1

VRRP の優先順位と仮想IPアドレスの構成: VRGでVRRP の優先順位と仮想IPアドレスを構成します。優先順位によってマスタールーターの選出順序が決まり、サービスの提供には仮想IPアドレスが使用されます。VRRPの優先順位と仮想IPアドレスは、次のコマンドで設定できます。

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 priority 100

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 10.0.0.1

他のVRRPパラメータを設定する: 実際のニーズに応じて、プリエンプション モード、優先度プリセット、トラッキング オブジェクトなどの他のVRRPパラメータを設定できます。これらのパラメータは、次のコマンドを使用して構成できます。

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 preempt delay reload 60

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 track object 1

VRRPの開始: VRRPプロトコルを開始し、アクティブ ルーターとスタンバイ ルーター間の正常な通信を確認します。VRRP は次のコマンドで起動できます。

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 enable

障害検出の構成: ハートビート検出やリンク検出などの障害検出メカニズムを構成して、アクティブ ルーターとスタンバイ ルーター間の到達可能性と接続を確保します。障害検出は次のコマンドで設定できます。

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 track interface GigabitEthernet 0/0/2

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 track timer delay up 60 down 180

監視と管理：ネットワーク管理システムを通じてVRRPの状態とパフォーマンスを監視し、障害や異常事態にタイムリーに対処します。関連するコマンドとツールを監視と管理に使用できます。

以下は、同じネットワークに接続され、冗長サービスを提供する2 つの Huawei ルーター ( RouterAとRouterB ) があると仮定した、一般的なVRRP構成例です。

# 配置RouterA

[RouterA] interface GigabitEthernet 0/0/1

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 10.0.0.1

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 priority 100

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 preempt delay reload 60

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 track interface GigabitEthernet 0/0/2

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 track timer delay up 60 down 180

[RouterA-GigabitEthernet0/0/1] vrrp vrid 1 enable



# 配置RouterB

[RouterB] interface GigabitEthernet 0/0/1

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 10.0.0.1

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 priority 90

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 preempt delay reload 60

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 track interface GigabitEthernet 0/0/2

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 track timer delay up 60 down 180

[RouterB-GigabitEthernet0/0/1] vrrp vrid 1 enable

上記の例では、RouterAは優先度100のマスタールーターとして設定され、RouterB は優先度90のバックアップルーターとして設定されています。これらは仮想IPアドレス10.0.0.1を共有し、プリエンプション モードと障害検出が有効になっています。

障害検出構成では、インターフェイス追跡メカニズムを使用して、GigabitEthernet0/0/2インターフェイスのステータスを追跡することによって、アクティブ ルータとスタンバイ ルータの到達可能性を判断します。同時に、ルータの再起動後、プリエンプションが60秒間遅延されるように遅延時間が設定されます。

VRRPを構成するときは、実際のニーズを満たすように優先順位、仮想IPアドレス、プリエンプション モード、障害検出パラメータの設定に注意する必要があります。同時に、監視および管理ツールを通じて障害を検出して適切なタイミングで対処し、ネットワークの安定した運用を確保できます。

Cisco デュアルシステム ホット バックアップ ソリューション

原理

シスコのデュアルシステム ホット スタンバイ ソリューションは、Cisco IOSオペレーティング システムとHSRP (ホット スタンバイ ルータ プロトコル) プロトコルに基づいています。HSRPプロトコルを使用すると、複数のルータがHSRPグループを形成でき、そのうちの 1 つのルータがアクティブ(アクティブ デバイス)、他のルータがスタンバイ(スタンバイ デバイス) になります。

アクティブルーターはネットワーク トラフィックの処理とサービスの提供を担当し、スタンバイルーターはアクティブのステータス情報をリアルタイムで同期し、マスター デバイスの機能を引き継ぐ準備をします。アクティブルーターに障害が発生すると、スタンバイルーターが自動的に検出してアクティブに切り替え、サービスを提供し続けます。

 

構成

Cisco デュアルシステム ホット バックアップ ソリューションの構成には、主に次の手順が含まれます。

HSRPグループの作成:アクティブ ルータとスタンバイ ルータにそれぞれHSRPグループを作成し、グループ番号と仮想IPアドレスをそれらに割り当てます。

HSRPの設定:優先順位、事前共有キー、Hello間隔などのパラメータを含む、 HSRPグループ内のHSRPプロトコルを設定します。

HSRPの開始: HSRPプロトコルを開始し、アクティブ ルータとスタンバイ ルータ間の正常な通信を確認します。

障害検出の構成: ハートビート検出やリンク検出などの障害検出メカニズムを構成して、アクティブ ルーターとスタンバイ ルーター間の到達可能性と接続を確保します。

モニタリングと管理：シスコのネットワーク管理ツールを使用して、デュアルシステム ホット スタンバイ システムのステータスとパフォーマンスをモニタリングします。障害や異常な状況を適時に検出し、対処および修復するための適切な措置を講じます。

以下は、 Huawei デバイスでVRRPを設定する基本的な手順です。

VRGの作成

Cisco ルーターでHSRPを設定する前に、まず仮想ルーター グループを作成する必要があります。VRGは、 VRGの番号を指定して次のコマンドを使用してインターフェイス上に作成できます。

RouterA(config)# interface <interface>

RouterA(config-if)# standby <group-number> ip <virtual-ip-address>

このうち、<interface>はGigabitEthernet0/0/1などのHSRPを設定するインターフェイスを指します、<group-number>はVRGの番号であり、1 ～ 255の任意の数字を指定できます、 <virtual-ip-address>はVRG仮想IPアドレスです。

優先順位とプリエンプションモードを設定する

アクティブ ルーターとバックアップ ルーターを決定するには、設定にプライオリティ モードとプリエンプション モードを使用できます。デフォルトでは、優先度は100で、優先度が高くなるほど、ルーターがアクティブルーターになります。優先順位とプリエンプションは、次のコマンドで設定できます。

RouterA(config-if)# standby <group-number> priority <priority-value>

RouterA(config-if)# standby <group-number> preempt

このうち、<group-number>はVRGの番号、<priority-value>は指定された優先度です。数値が大きいほど優先度が高くなります。

他のHSRPパラメータを設定する

他のHSRPパラメータは、事前に選択されたルート、プリエンプション モード、遅延など、実際のニーズに応じて設定できます。これらのパラメータは、次のコマンドを使用して構成できます。

RouterA(config-if)# standby <group-number> preempt delay minimum <delay-seconds> reload <reload-seconds>

RouterA(config-if)# standby <group-number> authentication md5 key-string <password>

このうち、<group-number>はVRGの番号、 <lay-seconds>は指定されたプリエンプション遅延時間 (秒単位)、<reload-秒>は指定されたリロード遅延時間 (秒単位)、<password>は指定されたMD5認証パスワード。

HSRPを有効にする

次のコマンドを使用してHSRPを有効にします。

RouterA(config-if)# standby <group-number> priority <priority-value>

RouterA(config-if)# standby <group-number> preempt

RouterA(config-if)# standby <group-number> authentication md5 key-string <password>

RouterA(config-if)# standby <group-number> track <interface> <threshold>

RouterA(config-if)# standby <group-number> timers <hello-time> <hold-time>

RouterA(config-if)# standby <group-number> ip <virtual-ip-address>

RouterA(config-if)# standby <group-number> name <group-name>

このうち、<group-number>はVRGの番号、<priority-value>は指定された優先度、<password>は指定されたMD5認証パスワード、<interface>は追跡対象の指定されたインターフェイス、<threshold> は指定されます。は指定された追跡しきい値、<hello-time>はHSRP helloパケットの送信間隔、<hold-time>はルータがhelloパケットを受信しなかった後にルータを無効としてマークする時間、 <virtual-ip-address >はVRGです。<group-name>の仮想IPアドレスは、指定されたVRGの名前です。

構成を確認する

HSRP設定が完了したら、次のコマンドを使用して設定が正しいことを確認できます。

RouterA# show standby

RouterA# show standby brief

これらのコマンドは、 VRGステータス、アクティブ ルーター、バックアップ ルーター、仮想IPアドレスなどを含むHSRP関連の情報を表示します。

結論は

ネットワーク機器のホット バックアップは、ネットワーク サービスの継続性、信頼性、安定性を確保できる重要な高可用性テクノロジです。リアルタイム同期と高速フェイルオーバーにより、デュアル マシンのホット バックアップはメイン デバイスの障害に迅速に対応し、業務中断の時間と影響を軽減します。ルーター、スイッチ、ファイアウォール、サーバー、アプリケーションなど、さまざまなネットワーク デバイスやシステムで広く使用されています。ホット スタンバイの利点には、高可用性、データの整合性、透明性、高速リカバリ、高い信頼性、簡素化されたメンテナンス、および費用対効果が含まれます。ネットワーク インフラストラクチャを構築および維持する場合、安定した信頼性の高いネットワーク サービスを提供できるデュアル マシン ホット バックアップ テクノロジが重要な考慮事項となります。

いいね、収集、転送を歓迎します、ありがとうございます! ！

                                                    - 終わり -