DT Blog

クレスコDTのエンジニアが
IT基礎知識から最新トレンドまで、技術ノウハウを発信

  • TOP
  • 全ての記事
  • ジュニパーネットワークス社 SSRのご紹介~WAN回線の冗長化編~
catch-img

ジュニパーネットワークス社 SSRのご紹介~WAN回線の冗長化編~

R.B.B.M.

SecurityNetworkJuniperCisco

こんにちは、クレスコ・デジタルテクノロジーズのR.B.B.M.です。ジュニパーネットワークス社の SSR(Session Smart Router)の製品・機能紹介や検証結果等を、シリーズとして連載していきます。
第6回となる今回は、「WAN回線の冗長化設定」と題し、実運用を見据えた「回線障害時の自動切替」の設定を取り上げ、障害に強いネットワーク構成をSSRでどう実現するかを検証してみます。


■あわせて読まれている資料:
CROSS for Juniper Mist(ネットワークマネージドサービス)

  CROSS for Juniper Mist(ネットワークマネージドサービス)|株式会社クレスコ・デジタルテクノロジーズ 「最新AI技術 × スペシャリスト」が、Juniper Mistの導入から運用までを定額のネットワークマネージドサービスモデルとして一手にお引き受けします。ネットワーク管理者様にかかるご負担を最小限に抑えます。 株式会社クレスコ・デジタルテクノロジーズ


目次[非表示]

  1. 1.初期構成
  2. 2.2本目のPath追加
  3. 3.動作確認
  4. 4.まとめ


初期構成

第3回「LBO編」で構成した環境をベースに、今回のWAN回線の冗長化設定に向けた初期状態の整理をします。ここまでの設定手順については、第3回をご参照ください。





2本目のPath追加

第3回「LBO編」では、2本のWAN回線を用意し、アプリケーションごとに使用する回線を明示的に指定する構成を紹介しました。
今回はその構成を応用し、1本目の回線で通信できない場合は自動的に2本目へ切り替えるような、フェイルオーバー構成を設定していきます。


設定は非常にシンプルで、既存のTRAFFIC STEERINGポリシーにPath(2本目の回線)を追加するだけで構成できます。
まず、既存ポリシーの編集画面を開き、「Add Paths」をクリックします。


2本目の回線(WAN2)を追加します。


2つのPathsが確認できたら、「Save」します。



     TRAFFIC STEERINGでは、トラフィックの分散や経路選択に使う
     「Strategy」を以下の3種類から選択できます。

     Ordered:利用可能な経路を優先度順にリストし、最上位の経路から順に使用します。
        回線に障害が発生した場合は、次に優先度の高い経路へ自動的にフェイルオーバー
        されます。
     Weighted:各経路にcostを設定し、重みに応じてトラフィックを分散させます。
        主に回線の帯域や契約内容に応じた負荷分散に適しています。
     ECMP:等しいコストを持つ複数の経路に対して、均等にトラフィックを分散します。
        コスト値が同じであることが前提となるため、対等な回線を複数使う構成に
        適しています。


「TS2」のTRAFFIC STEERINGポリシーも逆のWAN1回線をバックアップとする設定をしておきます。
​​​​​​​(※オプション)

第3回「LBO編」で設定した APPLICATION POLICIES では、「TS1」「TS2」のTRAFFIC STEERINGがすでに使用されていますので、あとは画面上部に戻って「Save」をクリックするだけで設定は完了です。

動作確認

動作確認を行います。
ExPingを使って8.8.8.8へ継続的に ping を実行している状態で、WAN Routerの回線を意図的に抜いてフェイルオーバーが正常に動作するかを確認します。


ExPingの結果から、xx:38:54に障害が発生し、xx:39:09に通信が復旧していることが確認できました。おおよそ15秒程度でフェイルオーバーが完了しており、想定通りの挙動となっています。


なお、SSRはベストパス判定/フェイルオーバー制御を実現するために、定期的なpingによるヘルスチェックを行っているようです。実際に動作を確認した限りでは、1.1.1.1や8.8.8.8に対してpingを送信している様子が確認できました。
この仕組みにより、今回のようにSSRの物理インタフェース自体がダウンしていないケース(途中区間の障害)でも、経路障害を正しく検知できたというわけです。


もちろん、Webの閲覧も問題なく行えます。
切り替わった後は、グローバルIPアドレスがWAN2側のものに変わっていることが確認できます。


なお、優先される経路が復旧した場合は、新規セッションから自動的にその経路へ切り戻される挙動となっているようです。
そのため、ExPingなどで継続的にpingを実行しているだけでは切り戻しに気づけないので、新たにセッションを張り直す通信で経路を再確認する必要があります。


回線の切り替わり状況やアプリケーションごとの通信経路の確認は、WAN EdgeのInsights 、Application Policiesの欄から行うことができます。
これにより、どのトラフィックがどの経路を通っているかを可視化でき、意図したポリシー通りに動作しているか確認できます。

まとめ

今回は、SSRによるWAN回線の冗長化構成を検証し、障害発生時の自動フェイルオーバーや復旧時の切り戻し挙動について確認しました。
また、回線切替の様子やアプリケーションの通信状況は、Insights画面で可視化できることがポイントです。
 
これまで全6回にわたり、SSRの基本構成から応用までを紹介してきましたが、一旦これで連載は終了とさせていただきます。
最後までご覧いただき、ありがとうございました。
 
※Mistはマイクロサービスのアーキテクチャで構成されており、続々と新機能追加や拡張がされています。本説明や画像は執筆時のものとなります。
※文中の会社名、商品名、ロゴは各社の商標および登録商標です。


■サービス資料一覧はこちら↓

  資料ダウンロード一覧|株式会社クレスコ・デジタルテクノロジーズ クレスコ・デジタルテクノロジーズのサービスに関する資料の一覧ページです。 株式会社クレスコ・デジタルテクノロジーズ


R.B.B.M.
R.B.B.M.
部署名:アドバンストテクノロジーオフィス

前の記事

prev-article-image

ジュニパーネットワークス社 SSRのご紹介~Cisco UmbrellaとのIPsec接続応用編~

おすすめ資料はこちら

 \DX推進サポートはお任せください/
サービス資料一覧はこちら
 

厳しい条件に縛られがちなネットワークのあり方に多角的な視点から最適解を提示します。
クラウドサービスやスマートデバイスの有効活用はもとより、「通話・会議・共有」といったコミュニケーション基盤の導入など、各システムに最適なネットワーク環境をご提案。
より高度化するIT利用に対応します。

CONTACT

社内システムのお悩みを私たちだけで解決へと導きます

お役立ち資料は
こちらから

資料ダウンロード一覧

不明な点はお気軽に
お問い合わせください

お問い合わせ

おすすめ資料

資料ダウンロード
\DX推進サポートはお任せください/
サービス資料一覧はこちら
 

メルマガ登録

メルマガに登録する

人気記事ランキング

タグ一覧

トップへ戻る
ページトップへ戻る

© CRESCO Digital Technologies Ltd.