ロードバランサ:A10 Thunder 冗長化設定

A10
2020.03.08
スポンサーリンク

A10 Thunderとは

ブログでネットワーク機器の設定の初掲載もかねて、今回はA10 Tunderの冗長化の設定について記載します。

ロードバランサとは負荷分散装置です。

A10 Thunderは銀色の筐体のネットワーク機器で、以下のようなの。


出典:PRLOG

CiscoライクなConfigになっていて、Cisco機器の操作に慣れている人からすると、導入が容易に感じられる機器かと思います。仮想ロードバランサも導入でき、クラウドでも使える製品です。

冗長化設定

A10 Thunderでの冗長化では、冗長化プロトコルとして独自仕様のVrrp-aというプロトコルを使用します。プロトコルとしての詳しい動作については、A10のHPからダウンロードできる資料等でも詳しく記載していませんが、動作としてはVrrpとさほどかわらないので、Configの設定のみ理解しておけば、問題ないと思います。



【1】冗長化の設定例を以下に示します。
最新のACOS(A10のOS)のバージョンでは、コマンドに変更が加わっています。
本記事の旧ACOSは2014年頃のバージョンです。
2021年4月27日追記

◆(例)Activeの冗長化の設定 (注:旧ACOSの場合)

Hostname1-Active>en
Hostname1-Active#ter len 0
Hostname1-Active#sh run
!Current configuration: 3502 bytes
省略
vrrp-a device-id 1
vrrp-a set-id 1
省略
vrrp-a enable
vrrp-a hello-interval 10
vrrp-a dead-timer 3
vrrp-a vrid default
priority 110

◆(例)Standbyの冗長化の設定(注:旧ACOSの場合)

Hostname2-Standby>en
Hostname2-Standby#ter len 0
Hostname2-Standby#sh run
!Current configuration: 3502 bytes
省略
vrrp-a device-id 2
vrrp-a set-id 1
省略
vrrp-a enable
vrrp-a hello-interval 10
vrrp-a dead-timer 3
vrrp-a vrid default
priority 100




Activeの冗長化設定 ACOS5.2.0bulid155(2021年現在)

vthunder-a-Active#sh run
!Current configuration: 370 bytes       
!Configuration last updated at 12:53:54 IST Tue Apr 27 2021
!Configuration last saved at 12:52:30 IST Tue Apr 27 2021
!64-bit Advanced Core OS (ACOS) version 5.2.0, build 155 (Aug-10-2020,14:34)
!
vrrp-a common 
  device-id 1 
  set-id 1 
  disable-default-vrid 
  enable 
!

Standbyの冗長化設定 ACOS5.2.0bulid155(2021年現在)

vthudenr-b-Standby#sh run
!Current configuration: 370 bytes       
!Configuration last updated at 12:55:11 IST Tue Apr 27 2021
!Configuration last saved at 12:52:22 IST Tue Apr 27 2021
!64-bit Advanced Core OS (ACOS) version 5.2.0, build 155 (Aug-10-2020,14:34)
!
vrrp-a common 
  device-id 2 
  set-id 1 
  disable-default-vrid 
  enable 
!

冗長化の設定では、
 片側の機器にdevice-id 1の設定を入れます。
 もう一方の機器にはdevice-id 2の設定を入れます。

set-id 1はActive側、Standby側両方の機器に同一の設定を入れます。
これは、どのグループに属するかを決める設定になります。

冗長化の設定をするため、HBを組むインタフェースの設定も必須になります。

スポンサーリンク

◆(例)Activeの冗長化におけるインタフェース設定(注:旧ACOSの場合)

Hostname1-Active>conf t
Hostname1-Active#ter len 0
Hostname1-Active#sh run
!Current configuration: 3502 bytes
省略
system promiscuous-mode
省略
interface ethernet 1/3
lacp trunk 1 mode active
interface ethernet 1/4
lacp trunk 1 mode active
!
vlan 500
tagged ethernet 3 to 4
router-interface ve 500
!
interface ve 500
ip address 192.168.3.1 255.255.255.252
省略
vrrp-a interface ethernet 1 no-heartbeat
vrrp-a preferred-session-sync-port ethernet 3
vrrp-a preferred-session-sync-port ethernet 4

◆(例)Standbyの冗長化におけるインタフェース設定(注:旧ACOSの場合)

Hostname2-Standby>conf t
Hostname2-Standby#ter len 0
Hostname2-Standby#sh run
!Current configuration: 3502 bytes
省略
system promiscuous-mode
省略
interface ethernet 1/3
lacp trunk 1 mode active
interface ethernet 1/4
lacp trunk 1 mode active
!
vlan 500
tagged ethernet 3 to 4
router-interface ve 500
!
interface ve 500
ip address 192.168.3.2 255.255.255.252
省略
vrrp-a interface ethernet 1 no-heartbeat
vrrp-a preferred-session-sync-port ethernet 3
vrrp-a preferred-session-sync-port ethernet 4

Active側の冗長化インターフェース設定 ACOS5.2.0bulid155(2021年現在)

!
interface ethernet 1 
  enable 
  ip address 192.168.1.1 255.255.255.252 
!
interface ethernet 2 
  enable 
  ip address 192.168.2.1 255.255.255.0 
!
interface ethernet 3 
  enable 
  ip address 192.168.3.1 255.255.255.0 
!
vrrp-a vrid 1 
  floating-ip 192.168.3.3 
  floating-ip 192.168.2.3 
  blade-parameters 
    priority 150 
    tracking-options 
      interface ethernet 2 priority-cost 20 
      interface ethernet 3 priority-cost 20 
!
vrrp-a interface ethernet 1 
!
vrrp-a interface ethernet 2 
  server-interface 
  no-heartbeat 
!
vrrp-a interface ethernet 3 
  router-interface 
  no-heartbeat 
!
vrrp-a preferred-session-sync-port ethernet 1 
!

Standbyの冗長化インターフェース設定 ACOS5.2.0bulid155(2021年現在)

!
interface ethernet 1 
  enable 
  ip address 192.168.1.2 255.255.255.252 
!
interface ethernet 2 
  enable 
  ip address 192.168.2.2 255.255.255.0 
!
interface ethernet 3 
  enable 
  ip address 192.168.3.2 255.255.255.0 
!
!
vrrp-a vrid 1 
  floating-ip 192.168.2.3 
  floating-ip 192.169.3.3 
  blade-parameters 
    priority 140 
    tracking-options 
      interface ethernet 2 priority-cost 20 
      interface ethernet 3 priority-cost 20 
!
vrrp-a interface ethernet 1 
!
vrrp-a interface ethernet 2 
  server-interface 
  no-heartbeat 
!
vrrp-a interface ethernet 3 
  router-interface 
  no-heartbeat 
!
vrrp-a preferred-session-sync-port ethernet 1 
!

①セグメント上でVrrp-aを同期させたくないセグメントがある場合、HBの同期をさせないインタフェース設定をします。no-heartbeatの箇所

②Active側が故障し、Standby側にセッション情報を渡せるようにセッション情報を同期させる設定ができます。vrrp-a preferred-session-sync-port ethernet の箇所

最新ACOS5.2.0のConfigに記載のある
 「router-interface」はクライアント側のネットワーク
 「server-interface」はサーバ側のネットワーク
です。

【2】VCSの設定例を以下に示します。

◆(例)Active側のVCSの設定(注:旧ACOSの場合)

Hostname1-Active>conf t
Hostname1-Active#ter len 0
Hostname1-Active#sh run
!Current configuration: 3502 bytes
省略
vrrp-a device-id 1
vrrp-a set-id 1
省略
vcs vMaster-id 1
vcs config-info xxxxxxxxxx xxxx
vcs chassis-id 1
vcs floating-ip 10.131.174.20 /26
vcs multicast-ip 224.0.0.210
vcs device 1
  priority 200
  interface ve 990
  enable

◆(例)Standby側のVCSの設定(注:旧ACOSの場合)

Hostname2-Standby>conf t
Hostname2-Standby#ter len 0
Hostname2-Standby#sh run
!Current configuration: 3502 bytes
省略
vrrp-a device-id 2
vrrp-a set-id 1
省略
vcs config-info xxxxxxxxxx xxxx
vcs chassis-id 1
vcs floating-ip 10.131.174.20 /26
vcs multicast-ip 224.0.0.210
vcs device 2
  priority 100
  interfaces ve 990
  enable
vcs local-device 1
設定が正しくできている場合は、Active機器(vMaster)側の設定にStandby側の設定も以下のように見えるようになります。
スポンサーリンク

◆(例)Active(vMaster)側のVCSの設定(注:旧ACOSの場合)

Hostname1-Active-vMaster>conf t
Hostname1-Active-vMaster#ter len 0
Hostname1-Active-vMaster#sh run
!Current configuration: 3502 bytes
省略
vrrp-a device-id 1
vrrp-a set-id 1
省略
vcs vMaster-id 1
vcs config-info xxxxxxxxxx xxxx
vcs chassis-id 1
vcs floating-ip 10.131.174.20 /26
vcs multicast-ip 224.0.0.210
vcs device 1
  priority 200
  interface ve 990
  enable
vcs device 2
  priority 100
  interfaces ve 990
  enable
vcs local-device 1
!
vlan 1/500
  tagged ethernet 3 to 4
  router-interface ve 500
!
!
vlan 1/990
  tagged ethernet 1
  router-interface ve 990
!
!
vlan 2/500
  tagged ethernet 3 to 4
  router-interface ve 500
!
!
vlan 2/990
  tagged ethernet 1
  router-interface ve 990
!
interface ethernet 1/2
  disable
!
interface ethernet 1/3
  lacp trunk 1 mode active
!
interface ethernet 1/4
  lacp trunk 1 mode active
!
省略
interface ve 1/500
  ip address 192.168.3.1 255.255.255.252
!
interface ve 1/990
  ip address 10.131.174.1 255.255.255.192
!
interface ethernet 2/2
  disable
!
interface ethernet 2/3
  lacp trunk 1 mode active
!
interface ethernet 2/4
  lacp trunk 1 mode active
!
省略
interface ve 2/500
  ip address 192.168.3.2 255.255.255.252
!
interface ve 2/990
  ip address 10.131.174.2 255.255.255.192
!
省略

旧ACOS設定時の構成例

VMwarePlayer使って、仮想アプライアンス製品の「vthunder」を使って検証できます。
以下は、VMware ESXi内で「vthunder」の冗長化設定を試した際の構成例です。
参考までに




最新ACOS_vthunder_5_2_0_155の構成例

評価版の最新のACOS5.2.0(A10 vthunder 仮想アプライアンス)で検証しました!!

VMware Workstation Player(略称:VMware Player)上にvSphere Hypervisor 6.5(ESXi6.5)をインストールして、vthunderをインストールすることで可能です。


以下のような構成で検証し、ライセンスをアクティベートすれば、冗長化構成も組めました。
1アカウントにつきアクティベートできるライセンスは1個だけです。
冗長構成を組む場合は評価版の登録に2個のメールアドレスアカウントの登録を実施しています。



オススメ参考書籍

ロードバランサの学習には以下の書籍が参考になります。
F5社のBIG-IPを題材として、ロードバランサの基本的な負荷分散の仕組みについて掲載されているので基礎を固めるのに参考になります。
バーチャルサーバ、SSLオフロード(アクセラレータ)、負荷分散方式 等をとても分かりやすく解説してあります。

この本で身に着けた知識をベースにA10 ThunderやAlteonなどのロードバランサの設定でも問題なく、対応できるようになりました。
ロードバランサの書籍として一番お勧めします。
今でもこのロードバランサの書籍が非常に役に立っています。
とても分かりやすい構成で記載されています。

書籍:【サーバ負荷分散入門】

サーバ負荷分散入門
created by Rinker

コメント

タイトルとURLをコピーしました