BIG-IP - Connection Mirroring / Persistence Mirroring



 ◆ BIG-IP : コネクションミラーリング

 コネクションミラーリングとは、Active機からStandby機へコネクション情報を同期する機能です。
 コネクションミラーリングを実装することで、障害発生などでActive機からStandby機に切り替わり
 が発生しても、クライアント⇔サーバ間のコネクションが接続されることなく、サービスを継続する
 ことができます。BIG-IPでコネクションミラーリングを行う場合、特に以下の3点に注意しましょう。

 ① 3台以上のHA構成では、コネクションミラーリングはサポートされていません。
 ② コネクションミラーリングはCPU負荷が高いので必要なバーチャルサーバにだけ適用しましょう。
 ③ BIG-IPデバイスでSSLを終端している場合、コネクションミラーリングはサポートされていません。

 また、FastL4 Profileを使用する場合と使用しない場合では、以下の動作が異なるので認識しましょう。

FastL4 Profile 設定 説明
使用  Performance L4 Virtual Server

 Active機とStandby機とで1秒間に数回
 定期的にコネクション情報を同期する。

未使用  Standard Virtual Server

 受信パケットをActive機はStandby機へ即座に
 コピーして、コネクションテーブルへ書込みする。


 設定はVirtual Serverの項目でAdvancedに切り替えて以下の項目にチェックします。HTTPについては
 short sessionであることからコネクションミラーリングを行うと、BIG-IPの負荷が高まるのでご注意!

 

 本設定はDevice ConnectivityのMirroring ConfigurationでMirror Addressが指定されている事が前提。

 


 ◆ BIG-IP : パーシステンスミラーリング

 パーシステンスミラーリングとは、Active機からStandby機へパーシステンス情報を同期する機能です。
 パーシステンスミラーリングを実装することで、障害発生などでActive機からStandby機に切り替わり
 が発生してもクライアント⇔サーバ間のアプリケーションセッションが継続され、TCPコネクションの
 再接続においても、同一サーバへと接続されます。ミラー対象となるパーシステンス機能は以下の通り。

 ・ 送信先IPアドレス
 ・ Cookieなどのハッシュ値(任意のフィールドをキーとしてハッシュ化)※1
 ・ Microsoftリモートデスクトップ
 ・ SIP(Call-IDなど、任意のSIPヘッダ)
 ・ 送信元IPアドレス
 ・ SSLセッションID
 ・ Universal(任意のフィールドをキーとして使用)

 ※1 Cookie Insert/Passive/Rewriteモードについてはミラー不要

 パーシステンスをミラーリングしたい場合は、使用するパーシステンスの項目に Mirror Persistense
 にチェックをします。以下はSource Address Persistenseでパーシステンスをミラーする設定例です。

 


 あとは、このPersistenceをバーチャルサーバに適用するだけとなります。

 


 ◆ BIG-IP : ステートフルフェイルオーバー

 ◇ 通常のフェイルオーバーの動作
 ① 新規のコネクションが新しいActive機で処理される。
 ② 既存のコネクションとパーシステンス情報は失われる。

 ◇ ステートフルフェイルオーバー
 ① 新規のコネクションを新しいActive機で処理される。
 ② 既存のコネクションが維持されて引き続いてActive機で処理される。(Connection Mirroringの設定時)
 ③ 既存のパーシステンス情報が新しいActive機で引き続き保持される。(Persistence Mirroringの設定時)



BIG-IP Basic Configuration 2

Copyright (C) 2002-2021 ネットワークエンジニアとして All Rights Reserved.