Nokia/IPシリーズ

RSF-1+VRRP機能

ハイアベイラビリティの実現

どの企業においても、ネットワークコンピューティング環境は必須であり、システムの停止はビジネスチャンスを逃すことになりかねません。
システム運用に求められるものは、高可用性の実現です。つまり、1つのサーバーが障害により停止した場合でも、代替機がすぐにサービスを引き継ぐ機能、ハイアベイラビリティを実現できるシステムを構築することが重要なのです。

「RSF-1+VRRP」を使用し
NOKIA IPシリーズ(Firewall)へのハイアベイラビリティ機能を提供。

RSF-1 Firewall Process Monitoring(FPM)

CheckPoint FireWall-1のデーモン監視ツールです。 NOKIA IP Securityシリーズ上で動作し、FireWall-1 の状態をヘルスチェックします。 FireWall-1 に障害を検知すると、NOKIA IP Securityシリーズのシャットダウンを行います。 つまり、RSF-1 FireWall Process Monitoringを使用して二重化することにより、NOKIA IP Securityシリーズが提供するハードウェア障害、ネットワーク障害に加え、ファイアウォール・アプリケーション障害にも対応します。

VRRP(プロトコル)

スレーブルータはマスターのルータのアドレスをバックアップとしてもち、マスターが不通になった場合のみ、このIPアドレスを使ってパケット転送を開始します。両方のホストはデフォルトルータとしてマスターのIPアドレスを示していますので、マスター不通時はスレーブがこのアドレスとそれに対応したMACアドレスを3秒以内に引き継ぎパケット転送を肩がわりします。マスターが復旧したときはスレーブは肩がわりを停止し、IP アドレスとそのMACアドレスを再び不活性にします。この機能によりホットスタンバイ構成を可能にします。

RSF-1+VRRP

RSF-1+VRRPを使用することでハイアベイラビリティを実現

障害検知前のイメージ図

NOKIA IPシリーズでは、RSF-1+VRRPを使用することで高度なハイアベイラビリティシステムを構築することが可能です。これにより、Firewallに障害が起こった場合、わずかの時間でサービスを復旧することができ、またユーザーにほとんど意識させません。


障害検知後のイメージ図

●RSF-1+VRRPによる障害時の切り替え手順

  • ・RSF-1によるFireWall-1監視
  • ・機能停止を検知すると任意コマンド実行
  • ・FireWall-1停止 → ハードウェアをシャットダウン → セカンダリに移行
  • ・通信経路の確保(VRRP)+FireWall-1監視により2重化をより確実にします。
このページのトップへ
ここまで本文