• 締切済み

ロードバランサの冗長化について  ServerIronXL

ロードバランサ2台のActive-Standby 冗長化構成について質問です。 現状の構成は以下の図のとおりです。 ロードバランサ:ServerIron2台 (LB-A, LB-B) スイッチ:L2-Switch2台 (SW-A, SW-B) ・の線は、クロスケーブル | の線は ストレートケーブル   |       | L2-SW    L2-SW  ・      ・  ・      ・ LB-A ・・・・LB-B ・      ・ ・      ・ SW-A・・・・SW-B |  |    | | |  |    | | Webサーバ×2台 <現象> LB-A  LB-B それぞれのバックアップリンクのポートのLEDを確認すると、点灯していない状態で、かつ、LB-A、 LB-Bの二台とも、 Activeのステータスとなってしまっています。(show server backupコマンドで確認) <質問> (1)両方Activeになってしまうのは LB-A LB-B の間のバックアップリンクが通信できていないことが原因なのでしょうか。 (お互いがお互いを見つけられずに、自分自身がActiveになっている状態なのではないか?) (2)この状態で、Active-Standbyのロードバランサ冗長構成を実現するには、何が足りないのでしょうか。 (3)この状態で、ロードバランサ冗長構成として動作させる場合、何が問題となるでしょうか   (疑問の理由は、現時点でクライアントからサーバへのアクセスが可能であることと、   L2-SWとロードバランサ間のリンクを片方はずしてもクライアントからアクセス可能な状態であるため、   何が問題が分かりません。⇒ LB-Aが壊れた場合などにLB-Bへ切り替わってくれないのではないか。そもそ もLB-BがLB-Aと同じようにActiveの状態になってしまってアクセス制御を行っていることが問題??) 非常に困っておりまして、何か分かる部分だけでもご教授お願いいただければと思います。 以下、ロードバランサServerIronXL の 設定内容表示結果(show runコマンド) となります。 <LBの設定内容(2台ともホスト名、IP以外は同様)> trunk server ethe 1 to 2 ! server backup ethe 1 "共有MACアドレスの値" vlan-id 2 server predictor round-robin ! server real server_A 10.1.100.6 port 7001 ! server real server_B 10.1.100.7 port 7001 ! ! server virtual server_V 10.1.100.8 port 7001 sticky bind 7001 server_A 7001 server_B 7001 ! vlan 1 name DEFAULT-VLAN by port no spanning-tree ! vlan 2 by port untagged ethe 1 to 2 no spanning-tree ! hostname hostname_A ip address 10.1.100.99 255.255.255.0 ip default-gateway 10.1.100.222 ! end スパニングツリーに関して、 defaultのVLANも、バックアップ回線(vlan 2)も 無効にしているのに、 SLB partner MAC =0000.0000.0000 のじょうたいになってしまっています。

  • g_oo
  • お礼率0% (0/9)

みんなの回答

  • Elgado
  • ベストアンサー率43% (174/404)
回答No.1

まずこの機器の冗長化は2台の間を繋いで行うものなんですか? 冗長構成になっていない→両系ともActiveになっているのは この機器の事は知りませんが。 質問文の中でいくつか気になった点があります。 (1)"LB-A  LB-B それぞれのバックアップリンクのポートのLEDを確認すると、点灯していない状態" バックアップリンクというのがLB間のケーブルを指すのであるとすると。 ・ケーブル種別は合っていますか?(クロス、ストレート) ・そもそもこの機器の冗長化は2台間を繋いで(バックアップリンク?)行うものなんでしょうか? (2)"この状態で、Active-Standbyのロードバランサ冗長構成を実現するには、何が足りないのでしょうか。" そもそもActive-Standby構成が出来る機種なんですよね。 現状の動きから見るとActive-Active構成は出来ているようです。 この手の機器でActive-Active構成をとる場合、機器間は繋がずに前後の機器で冗長化を行う物がよく有ります。 LBの設定でActive-Activeになっているような気がします。 質問について 「両方ActiveになってしまうのはLB-A LB-B の間のバックアップリンクが通信できていないことが原因なのでしょうか。」 これについては冗長化というか、上にも書きましたが相手の生死監視のやり方だと思います。 ハローパケットを相互にやり取りしていると仮定したとして、それをバックアップリンクで行うのか。 それともサービスポート(前後のSWと繋がっているポートです)で行うのか。 後者であればバックアップリンクが切れていても、サーバ側のSW経由でハローパケットは届くはずですよね。 現状がどういう状態なのかわかりませんが、症状不明な状態で稼動しているわけないと思いますので 一度、LB2台だけでバックアップリンクで繋いで、正しくActive-Standbyで認識するかどうか確認しては如何でしょう?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • ロードバランサのhttpリクエストについて

    ロードバランサのhttpリクエストについて ロードバランサ経由でWebシステムにアクセスする方法を検討している者です。 以下の構成を組んでいるところです。 ############################################ Webシステムサーバ2台 ロードバランサ1台 クライアント5台 ############################################ そこで、ロードバランサを下記のとおり設定しました。 ############################################ ロードバランサIP:10.10.10.100 バーチャルサーバIP:10.10.10.1 リアルサーバ1IP:10.10.10.2 リアルサーバ2IP:10.10.10.3 ############################################ Webシステムサーバがリアルサーバ1とリアルサーバ2になり、それぞれを負荷分散する予定です。 現在の現象としては、クライアントマシンのブラウザから「http://10.10.10.2/」や「http://10.10.10.3/」でアクセスするとWebシステムに接続できるのですが 「http://10.10.10.1/」で接続してもアクセスできません。 『Webページが見つかりました。応答を~』というのは出るのですが、それ以降何の変化もなく、最終的にページが表示できない旨のメッセージが表示されます。 統計データの機能がロードバランサについていたのでそれを見ていると、どうやらhttpリクエストはロードバランサとして受信しているようなのですが そのリクエストが成功していないみたいです。 ロードバランサの設定として、あるいは一般的にでも構いませんので、httpリクエストが通らない理由のようなものが考えられればご教示下さい。

  • ファイアウォールとロードバランサの構成

    下記について質問します。 1.上からファイアウォール1台の下にロードバランサ2台 (ロードバランサのみ冗長構成) の構成は、可能でしょうか? 調べてみると、上からロードバランサ2台の下にファイアウォール1台は あるのですが。 2.ファイアウォールとロードバランサの順番はどのような観点で決めているのでしょうか? これは、単純な疑問です。 こういう場合は、ファイアウォールが前や こういう場合は、ロードバランサが前などありましたら教えて下さい。 どうぞ、宜しくお願い致します。

  • スパニングツリーについて

    スパニングツリーというものが良く分かっていなくて恐縮なのですが、以下のような接続において、STPとかって必要なのでしょうか?  [L3SW-1]-[L3SW-2]←インターネット向けVLANあり    │   │  [L2SW-1]-[L2SW-2]    │ X │ [server1] [server2]    │ X │  [L2SW-3]-[L2SW-4]    │   │  [L3SW-1]-[L3SW-2]←イントラ向けVLANあり 絵がずれるかもしれないので・・・ ・L3スイッチが、外/内向けに2つずつ存在します。 ・現在L3スイッチにてSTPは回ってません ・L3スイッチの内側にある、L2スイッチ・サーバを新設しようとしてます 新設部分については、 ・各サーバは、外/内向けのL2SWそれぞれに接続します。  なので、server1は外向けL2SW-1, 2と、内向けL2SW-1, 2に  接続されています。server2も一緒です。 ・L2スイッチは、外/内向けに2つずつ存在します。 という物です。 この場合、スパニングツリーというのは必要なのでしょうか? 正直ネットワークに詳しくなく、わけのわからない質問を しているのかもしれません。 仮にスパニングツリーが必要だとして、 ・STPというのはどの機器で回せるものなのでしょうか? ・どういう条件なら要る/要らないものなのでしょうか? 教えていただければありがたいです。(結構困ってます)

  • STPの設定方法

    L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので  同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような  端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の  片側のL3スイッチのポートもしくはL2スイッチのポートに  設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096       spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか?  (config-if)# spanning-tree port-priority 240をブロッキング  ポートにしたいインターフェースに設定すればSTPは想定する  インターフェースにブロッキングポートに出来、片側の  L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。

  • 初心者なのですが負荷分散はロードバランサでロードバランサはL7スイッチ

    初心者なのですが負荷分散はロードバランサでロードバランサはL7スイッチまたはL4スイッチなのでしょうか。携帯、PCサイトを判別して表示するWEBサーバー、DBサーバーの負荷分散はL7スイッチがいいのでしょうか。

  • ロードバランサについての酷く拙い愚問です。

    ロードバランサが導入されていますと、 複数のサーバに同じポートを開放させられるのだろう、と思われますが、 ロードバランサをDMZへ配置させても構わないのでしょうか? デフォルトゲートウェイの仕組みを理解出来ていない段階での質問の故に、大きな謬見もが含まれているのかも知れませんので、格好が悪いのですが、分かりませんと先に進めませんから、御教授を宜しく御願い申し上げます。

  • 低価格ロードバランサを探しています

    ロードバランサ(L4、L7スイッチ)を探しています。 ぷらっとホームで探したところ60万円が最低価格のようでした。10万前後で探しています。 サーバーを二重化できるだけでいいのですが何かいいものはありませんでしょうか?

  • Cisco2950の動きについて

    Catalyst2950を2台接続しています。クロスケーブルを2本使用。 (spanning-treeの動きをみるために学習中です。) VLAN1にIPアドレスはふってあります。 PCとSWの疎通確認はとれますが、SWとSWの疎通確認はとれません。 ポートランプは消灯したままです。 ここで 1台のSWをreloadすると、ポートランプが2台ともに点灯します。 40秒後くらいに2台とも消灯してしまいます。 起動している間 show spanning-treeを実施してみたところ 正常に動いていることが確認できるのですが・・・ 40秒後くらいのところで learning状態までは確認できました。 そのあと、急に落ちてしまう感じです。 この挙動は何なのでしょう?

  • catalystの設定について

    2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる              LAN20 -----------                  --------- | L2SW-A  |----------------------| L2SW-B | -----------                  -------   |                         |   |p11                       |p11 -----------------            ------------------ |VLAN20 p11~20 |p23     p23   |VLAN20 p11~20  | |  L3SW-1(main) |--------------   |  L3SW-2(sub)   | |VLAN10 p1~10  | VLAN30(TRUNK)  |VLAN10 p1~10   | ------------------            ----------------   |p1                        |p1   |                         |  -------                  -------- |L2SW-1| ------------------ |L2SW-2|  -------                  ---------              LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。   HSRPはポート単位の制御は可能なのでしょうか?   例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、   p1のリンクが切れた際、subに切り替わる設定は可能でしょうか?  2、L3SWでSTPの設定をする必要はあるのでしょうか?   また、L3SWを接続した際は一時的にネットワークが再構成される   のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。   この場合、L3SWのSTP設定と実際に接続する際に気をつけることは   あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。

  • 【STP】シスコL2SW(2960)新規接続

    シスコスイッチのSTPについての質問となります。 既存のシスコスイッチ(2960)で接続されたネットワークがあるとします。 下記のように既存ネットワークに新規にスイッチを接続しようとしています。 FW---------<L2SW>------サーバ群       ||       ||<channel>       || FW---------<L2SW>----------<新規接続L2SW>------サーバ群接続        |----サーバ群 ・172.16.10.0/24の単一セグメント内のネットワークで、 VLANは一つだけとなります。 ・既存L2SW2台ともにSTPの設定に関しては 下記の通りデフォルト設定値となっています。 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ★手元に既存L2SWのルートブリッジ・ルートポート・指定ポート 等の詳細情報がなく上記情報のみとなり申し訳ありません。 新規に接続しようとしているL2SWのSTPの設定に関しては、 上記デフォルトの設定のみで導入しようとしていますが、 新規にL2SWを接続することにより、既存のL2SWのSTPの再計算が発生し 既存のネットワークで通信断が発生することはあるのでしょうか? STPの視点から、既存のスイッチに新規にスイッチを接続する際の 確認ポイントがあればご教授いただけますと幸いです。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する