以前にMXのWANインターフェースを冗長していた場合のInternet障害時のFailoverの時間を計測しました。
Merakiドキュメント上では最大5分切り替わりに要すると書かれていますが、実計測上ではその半分以下でFaioverが行われていることが確認されました。
また前回はAuto-VPN環境でのActive-Active設定におけるVPNセッションの張り方に関してもまとめております。
今回は、Auto-VPN間の通信においてInternet冗長構成となっている場合にActive-Activeが無効の場合と有効の場合でFailotverに要する時間を計測してみたいと思います。
構成について
Internetを介してHUB-Spoke構成によるAuto-VPN環境を構築しました。
Spoke拠点側はWAN1、WAN2を用意しWAN1(Primary Interface)側のHUBの先のリンクを抜き差ししてFailoverの切り替わりに要する時間を測定します。
試験内容としてはActive-Activeを無効の設定での切り替わり時間の測定、そして有効にした場合の切り替わり時間の測定をそれぞれ5回ずつ試験を行いました。
Active-Active無効時
まずはActive-Activeを無効にした場合の切り替わりに要する時間の測定です。
復習となりますが、この設定の場合はWAN2側のインターフェースは通常時はAuto-VPNセッションは張られておらず、WAN1(プライマリインターフェース)がダウンとなった場合にWAN2を使ってVPNが張られます。
計測結果
1回目:1分40秒
1回目:1分10秒
1回目:1分28秒
1回目:2分25秒
1回目:2分20秒
Active-Active有効時
次にActive-Activeを有効にした場合の測定を行います。
この設定においては、通常時もWAN2をつかってAuto-VPNセッションはHUB拠点に対して張られている状態になります。
計測結果
1回目:24秒
1回目:21秒
1回目:24秒
1回目:21秒
1回目:21秒
まとめ
Active-Activeが無効の場合はばらつきはあるものの2分前後で切り替わりが行われていることが確認できました。
一方で有効の場合は20秒強とスムーズに切り替わっていることが確認できています。
Merakiのドキュメントを読んでみても具体的なAuto-VPNにおけるFailoverの時間を確認することができなかったのですが、(サンプル数は少ないものの)実機にて確認した結果を参考にしていただければ幸いです。
