xHA の作動方法 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

xHA ペアは、Address Manager が 単一の仮想サーバとして制御する、2 つの DNS/DHCP サーバ (アクティブ ノードとパッシブ ノード) のセットです。管理対象サーバのように、このペアにデプロイメント ロールとデプロイメント スケジュールを持たせることができます。

アクティブ ノードの IP アドレスは、アクティブ ノードの物理インターフェイスから削除され、仮想インターフェイスに割り当てられ、仮想 IP アドレス (VIP) として使用されます。これにより、アクティブ ノードの IP アドレスとのコンタクトのためにすでにセットアップされている DNS クライアントを再構成する必要がなくなります。アクティブ ノードが xHA ペアの一部である間は、そのアクティブ ノードに新しい物理 IP アドレスが提供されます。この新しい IP アドレスは、プライベート IP アドレス (PIP) と呼ばれます。PIP は、パッシブ ノード上のサービス インターフェイス (専用管理が有効の場合、管理インターフェイス) 上で構成された IP アドレスのことも指します。

専用管理が有効になっている DNS/DHCP サーバの場合、管理インターフェイスの IP アドレスが仮想インターフェイスに割り当てられます。

xHA は、パッシブ プライマリ サーバをパッシブ ノードとして使用します。これは、パッシブ ノードが常に最新のデータを持ち、フェールオーバーがシームレスにほとんど瞬時に行われることを意味します。パッシブ ノードはアクティブ ノードを監視し、アクティブ ノードが応答していないと判断した場合はアクティブ プライマリになります。アクティブ ノードに更新が送信されると、標準インクリメンタルロール ゾーンが転送されるように、DNS 更新が自動的にパッシブ ノードに伝達されます。また、xHA の使用により、アクティブなリースが両方のサーバで常に最新の状態になるので、DHCP サービスが分割されずにハイ アベイラビリティ構成で稼働されるようになります。

xHA は 2 つのノード間でデータのレプリケーションを実行し、パッシブ ノードが常に最新のデータを持ち、フェールオーバーがシームレスに行われるようにします。データ レプリケーションはサーバの標準ネットワーク接続を通じて、または、各サーバの xHA インターフェイス (eth1) で稼動するオプションの xHA バックボーン通信接続を通じて実行されます。

  • xHA はアクティブ ノードからパッシブ ノードに DNS/DHCP を複製します。
  • DHCP サービスを DNS/DHCP サーバで xHA を使用して構成済みの場合、このインターフェイスからクライアントへ送信される IP アドレスが xHA ペアの仮想 IP アドレスを DHCP サーバとして間違いなく表示できるよう、DHCP を提供しているインターフェイスにサーバ識別子 DHCP サービス オプションを設定する必要があります(eth0、bond0、VLAN インターフェイスなど)。
    注: 複数の IP アドレスを持つインターフェイスの動作のため、サーバ識別子 DHCP サービス オプションの設定が必要です。VLAN を用いた xHA を使用している場合も、サーバ識別子 DHCP サービス オプションを設定する必要があります。詳しくは、「xHA による VLAN インターフェイスの構成」を参照してください。
  • xHA は NTP、SSH、Syslog、データベース ファイル、SNMP 構成ファイル、および追加の IP アドレスを同期します。
    注: ルーティング情報は、xHA ペアのアクティブ ノードとパッシブ ノード間で同期されません。DNS/DHCP サーバ v8.3.0 以降を使用している xHA の新規お客様、もしくは、DNS/DHCP サーバ v8.0.0 以前からアップグレードした xHA のお客様で、xHA ペアのノード間でスタティック ルートを同期する必要がある場合、サービス構成ファイルの同期を可能にする空のファイルを両ノードに追加する必要があります。このファイルは、xHA を作成する前に、xHA ペア上のアクティブ ノードとパッシブ ノードの両方に追加する必要があります。詳しくは、「BlueCat カスタマー ケア」の記事「https://care.bluecatnetworks.com/kA540000000L1KR」を参照してください。
    重要: スプリットブレインのシナリオ (両サーバが同時にアクティブまたはパッシブになる) を避けるために、必ず XHA バックボーン通信を使用します。
    • DNS/DHCP サーバ xHA に xHA バックボーンを構成するときに重要なのは、xHA インターフェイス (eth1) の IP アドレスが、サービス インターフェイス (eth0) およびルーティングできない IP と同じサブセットではないことです。専用管理が有効な DNS/DHCP サーバの場合、xHA インターフェイスの IP アドレスは、管理インターフェイス (デフォルトでは、eth2) とは異なるサブセット上になければなりません。
    • 別の目的で xHA/eth1 ポートを使用している場合は、リセットして xHA 通信用に再構成できますが、eth1 ポートは xHA 通信用、および以前の目的には使用できません
    • 以前のバージョンの DNS/DHCP サーバ ソフトウェアからアップグレードする場合は、必ず、すべての eth1 ポートを削除してリセットする必要があります。以前のバージョンの DNS/DHCP Server ソフトウェアは、eth1 をサポートしていなかったため、eth1 は自動的にはリセットされません。
    • xHA インターフェイス (eth1) の IP アドレスは、必ず他のインターフェイスと異なるサブネット上で構成するようにしてください。直接的な xHA バックボーン接続およびスイッチまたは広域ネットワーク (WAN) を介した接続のベスト プラクティスとして、これを推奨しています。