今回はMeraki MX HA構成時のSpare機がMasterへ昇格(Failover)する条件をまとめたいと思います。
HA構成の基礎
HA構成を組んだ2台のMXはVRRPを利用してMaster、Spareの切り替えを行なっています。
VRRPで制御となると少し難しく感じるかもしれませんが、下記の2つの状況によってFailoverが行われると理解しておくだけで大丈夫だと思います。
1. Master MX機がダウンした場合
これは一番シンプルな障害のパターンになるとおもいます。
Master機が電源断等完全にダウンした状態を示します。
Mastar機からのVRRPパケットが到達しなくなりますので、Spare機はMaster機へと昇格しVRRPのVIP(仮想MACアドレスも)の利用を開始します。
2. WANの疎通が完全に失われた場合
次のFailOverの条件はMaster機のWAN(Internet)への疎通性が完全に失われた場合です。
注意するべきポイントは"完全に"というところです。
WAN1、WAN2インターフェースでWANの冗長構成を組んでいる場合は両方のInternetへの疎通性が失われて初めてSpare機がMaster機に昇格するということです。
WAN1、WAN2のどちらかのみのInternetへの疎通性が失われただけではFailoverは行われませんので注意してください。
Dual Master状態には要注意!
MXのLAN側Interfaceは全てのポートがダウンとなったとしても、MXのInterface(SVIのようなもの)がダウンになることはありません。
ですので2台のMXのLAN側Interfaceが泣き分かれ状態になるDual Master状態に絶対にならないようにデザインを行う必要があります。
Dual Masterになった場合に起こり得る状況としては、
・WANにてVIP設定している場合はFlappingが発生
・Auto-VPN設定をしている場合もFlappingが発生
する場合があります。
WAN InterfaceにてIPアドレスを共有しているような設定においてDual Masterが発生した場合に通信影響が発生することになります。
一方で通常のNAT通信のみを行なっている場合にはDual Masterになったとしても通信影響は(それほど)無いということにもなると思います。
まとめ
HA構成にてFailoverする条件を超簡単にまとめてみました。
実際にはVRRPのPriority値を上手く使ってMaster、Spareを切り替えているのですが上記のようにシンプルに考えておいても良いかと思います。
