メインコンテンツへスキップ

Mist Edgeデザインガイド クラスタ編

  • 更新

 

 

Mist Edgeは単体で使うこともできますが、複数のMist Edgeを使用してクラスタ構成を組んで冗長性を高めることが可能です。また、クラスタを複数作成してアクティブースタンバイ構成やロードバランス構成を作ることもできます。この記事ではクラスタを使用した冗長構成の組み方やオプション機能についてご説明します。

 

Mist Edgeクラスタとは

複数のMist Edgeを一つのクラスタグループに属させることが可能です。また、APからのトンネル終端先として、Mist Edgeクラスタを指定できます。これにより、以下の効果が実現できます。

 

  • 冗長性の確保 ・・・ クラスタ内の一台のMist Edgeがダウンしても、残りのMist Edgeがトンネル終端を引き継ぎますので、冗長性を確保することができます

 

  • キャパシティの向上 ・・・ クラスタ内のMist Edge台数を拡張することで、キャパシティをスケールアウトすることが可能です。ネットワーク規模に合わせて柔軟に拡張可能です。

 

  • ロードバランス・・・ 任意のAPがクラスタ内のどのMist Edgeとトンネルを張るのかはランダムに割り振られますので、自動的にロードバランスされることになります。

同一クラスタを構成するMist Edgeは同一ネットワークセグメント内に存在することが前提となります。

下図はクラスタ内の一台のMist Edgeがダウンしても同一クラスタ内でフェイルオーバーするイメージを図にしたものです。

image2-L2.png

クラスタ構成ユースケース

クラスタ構成のユースケースは以下のようなものがあります。

1.クラスタ内ロードバランス

上述の通り、デフォルトではAPがどのMist Edgeに接続されるかはランダムにシャッフルされます。(下図のイメージ)

 

image6-shuffle.png

 

これを特定のサイトに属するAPをすべて同一のMist Edgeで終端させるよう変更することが可能です。(下図のイメージ)

image7-shuffle-by-site.png  

 

上記の変更は以下のオプションで選択が可能です。

image5-suffle-ui.png

 

いずれの場合でも、クラスタを使用した冗長構成を使用する場合、障害発生時のキャパシティをどの程度確保するかが設計時の懸念事項となります。通信要件やコスト、規模等によりますが、大まかな目安として通常時に最大キャパシティの80%程度を収容する設計がひとつのガイドラインとなります。

 

2.複数クラスタを使用した冗長構成

クラスタ内での冗長構成に加え、Mist Edgeクラスタを異なる拠点等に複数作成し、クラスタ間での冗長構成を組むことが可能です。

 

image8-L3.png

この場合、Mist APはプライマリクラスタとセカンダリクラスタを指定し、それぞれのクラスタがアクティブ・スタンバイ構成として動作します。プライマリクラスタが全断するとMist APは自動的にセカンダリクラスタへトンネル収容先を変更します。

 

3.複数クラスタ間のロードバランス構成

上記のプライマリ・セカンダリクラスタの指定をサイト単位等で交互に入れ替えることで、クラスタ間のロードバランスを行うことができます。

画像1.png

上記の例では、Site Aのプライマリクラスタを左側のクラスタ、セカンダリクラスタを右側のクラスタに指定し、Site Nのプライマリクラスタを右側、セカンダリクラスタを左側に指定することで、各クラスタ間での均等なトンネル終端を行っています。こうすることでリソースの有効活用が可能ですが、縮退運転時のキャパシティ計算を行い、キャパシティがオーバーしない設計をおすすめします。

 

4.デュアルトンネル

上記のロードバランス構成ではサイト単位でプライマリクラスタとセカンダリクラスタを交互に入れ替えましたが、同様にSSID単位でそれぞれ異なるクラスタへの接続を指定することで、より柔軟なトラフィックの管理が可能となります。

 

image14-two-tunnel.png

上記の例ではSSID "employee"と"guest"でそれぞれ異なるクラスタを接続先として指定し、employeeに接続された通信はデータセンタへのリソースへアクセスし、guestに接続された通信はDMZ経由でのインターネットアクセスを許可しています。

 

フェイルオーバー時の設定オプション

クラスタ構成時にMist Edge間でフェイルオーバーを動作させる際のチューニング可能なオプションがいくつかありますのでご紹介します。

 

1.トンネルタイマー

Mist Edge - Mist AP間の生存確認を行うhelloのインターバルとリトライ回数を設定できます。

詳細はMist Edge導入ガイドをご参照ください。

image12-hello.png

タイマー推奨値は以下のとおりですが、あくまで推奨値であり、実際の導入にあたっては要件定義および動作検証等の実施をおすすめします。

  Hello Interval Retries Total time before failover

Worst Case
Aggressive 15 4     ~ 22 sec
Default 30 4     ~ 37 secs

 

2.オートプリエンプション

デフォルトではHelloタイムアウトによるトンネルの張り替えが発生した後に、元々トンネルを張っていたMist Edgeが復旧しても切り戻しは発生しません。

また、マニュアルでトンネル接続をリセットすることで、元の接続先へトンネルを復旧させることは可能です。

オートプリエンプション機能を有効にすると、復旧時の切り戻しが自動で行われるようになります。切り戻りのタイミングは以下のオプションから選択することができます。

image13-autoprempt.png

3.クリティカルリソースモニタリング

Mist Edgeの上流ネットワークに問題が発生し、Mist Edgeから上流のデータポート経由で特定の宛先への通信が不能となった場合に、そのMist Edgeをダウンさせて他のMist edgeへのフェイルオーバーを行わせるオプションです。デフォルトでは無効化されています。通常はデフォルトゲートウェイへのPingまたはARP確認がよく使われます。

image21-crm.png

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事