FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス HA(High Availability)基礎編

2017.08.28 (Mon)

・Active-Active HAを使用して、複数のクラスタ単位でTCPセッションとUTMセッションを分散します。
アクティブ/アクティブクラスタは、スタンドアロンのFortiGateユニットまたは
アクティブパッシブクラスタよりもスループットが高い場合があります。

・HAクラスタを設定するときは、
 各FortiGateユニットで異なるホスト名を使用してください。
 HAを構成してクラスタを形成する前に、
 各クラスタ単位にホスト名を追加するために必要な手順は少なくなります。

・HAハートビートに使用されるインターフェイスにエイリアスを追加して、
 これらのインターフェイスが使用されていることについて常に思い出させるようにしてください。










・ロードバランスを有効にすると、トラフィックの負荷が増えるため、
 デバイスとネットワークの負荷が増加する可能性があります。
 これは、FortiGateユニットとIPSのファイアウォール機能を使用した
 デプロイメントでは使用できますが、他のコンテンツインスペクションは使用できません。

・セッションピックアップを使用する利点は、
 非コンテンツ検査セッションがフェールオーバー後に
 新しいプライマリユニットによって取得されることです。
 欠点は、セッションテーブルの大部分が同期される必要があるため、
 クラスタがセッションピックアップをサポートするためにより多くの
 ハートビートトラフィックを生成することです。
 セッションピックアップは、必要なときにのみ設定する必要があり、
 SOHO FortiGateモデルでの使用はお勧めしません。

・セッションピックアップは、プライマリハートビートリンクが専用の場合にのみ使用してください
 (そうしないと、追加のハートビートトラフィックがネットワークパフォーマンスに影響する可能性があります)。

・セッションピックアップが選択されていない場合、
 デバイスフェールオーバーまたはリンクフェールオーバー後、
 すべてのセッションが一時的に中断され、クラスタの
 再ネゴシエーション後にアプリケーションレベルで再確立する必要があります。
 たとえば、フェイルオーバーの後、Webをブラウズするユーザーは
 ブラウザーをリフレッシュしてブラウズを再開できます。
 大きなファイルをダウンロードしているユーザーは、
 フェイルオーバー後にダウンロードを再開する必要があります。
 他のプロトコルではデータが失われ、一部のプロトコルではセッションを手動で
 再起動する必要があります。たとえば、
 FTPを使用してファイルをダウンロードするユーザーは、
 ダウンロードを再開するか、FTPクライアントを再起動する必要があります。

・セッションの取得を有効にする必要がある場合session-pickup-delayは、
 同期されているセッション数を減らしてパフォーマンスを向上させることを検討してください。
 セッションフェイルオーバー(session-pickup)を参照してください。

・session-sync-devオプションを使用して、
 HAハートビートリンクからセッション同期トラフィックを1つ以上の
 専用セッション同期インターフェイスに移動することを検討してください。
 セッションフェイルオーバー(session-pickup)を参照してください。

・予期しない結果を避けるため、スイッチをアクティブ/パッシブクラスタ内の
 複数の冗長インターフェイスまたは集約インターフェイスに接続する場合は、
 スイッチ上に個別の冗長インターフェイスまたは集約インターフェイスを設定する必要があります。
 (各クラスタ単位に1つ。)

・SNMP、syslog、または電子メールアラートを使用して、
 クラスタでフェールオーバーメッセージを監視します。
 クラスタフェールオーバーに関する警告メッセージは、
 ネットワークの問題を迅速かつ効率的に検出および診断するのに役立ちます。



・新しい仮想IP(VIP)を作成するときは、正しい外部インターフェイスを選択してください。
 外部インターフェイスは、FortiGateユニットが外部ネットワークからの
 接続要求を受信するインターフェイスに設定する必要があります。






[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック