エンジニアブログ HPE Aruba Networking CXスイッチの高可用性 - VSX設定手順
前回の記事では、VMware ESXi環境にArubaCXスイッチを4台デプロイし、OSPFルーティングの設定を行う手順を紹介しました。今回は、ArubaCXスイッチの高可用性機能である「VSX (Virtual Switching Extension)」のご紹介になります。VSXは、MLAG(Multi-Chassis Link Aggregation)による冗長化を可能にし、障害時発生時にも通信を継続できる構成です。本記事では、VSXの概要と、実際の設定手順について解説します。
吉田 健一郎
ネットワーク・クラウド製品のプリセールスエンジニア。AWS12冠取得に向けて勉強中
Index
1. VSXの概要
MLAGとは?
ネットワーク冗長化の手法として広く知られているのが、MLAG(Multi-Chassis Link Aggregation)とStack構成です。
MLAGは、複数の物理スイッチをまたいでLAG(Link Aggregation)を構成することで、物理的な冗長性と帯域の最大活用を両立します。
Stackは、複数のスイッチを論理的に1台として扱い、設定・管理を一元化できるシンプルさが特徴です。
MLAGは技術的に成熟していますが、一般企業のLANではまだ広く普及しているとは言えず、導入には一定の技術的ハードルがあります。一方で、
データセンターやクラウド基盤、サービスプロバイダーでは、MLAGが各スイッチベンダーで標準的に採用されており、当たり前の技術になりつつあります。
MLAGとStackの違いについては、以下の当社ブログも参考にしていただければ幸いです。
Multi-Chassis Link Aggregation(MLAG)を用いたネットワーク冗長設計について
VSXとは?
Aruba CXには、冗長化を実現する2つの主要な技術があります。
・VSX(Virtual Switching Extension)
・VSF(Virtual Switching Framework)
それぞれの特徴と用途は以下の通りです。
このように、VSXは柔軟性と可用性を重視、VSFは一括管理性を重視、という違いがあります。
それぞれ良い点があるため、用途に応じて適切な冗長化方式を選択します。
2. VSXの設定
今回作るVSX構成
今回作るVSXのネットワーク構成図は以下になります。
-
Aruba-01 / Aruba-03: VSXペアです。
-
Aruba-02 / Aruba-04: 上下のスイッチです。LAGに対応していれば別ベンダーのスイッチでも構成可能です。
- Client / Server: 疎通確認用の端末です。
- Keepalive*1本: VSXペア間の死活監視のリンクです。
-
ISL(Inter-Switch Link)*1本: トラフィックが通るリンクです。2本が推奨ですが今回は検証環境のため1本とします。
-
MC-LAG構成: 上部2本をLAG1、下部2本をLAG2、としてMLAGを組みます。
-
VLAN構成: 今回はVLANを分けないフラットなL2構成とします。
では、実際にVSXの設定を行っていきましょう。
VSXの設定
CLIコンソール画面を開き、Aruba-01、Aruba-03 にVSXを設定します。Aruba-02、Aruba-04 には、通常のLAGを設定します。
「config t」コマンドを実行してconfigurationモードへ移行し、以下のconfigをAruba-01 ~ 04 へ流し込みます。
| Aruba-01 (VSX1号機) | Aruba-03 (VSX2号機) |
|
vlan 200 |
vlan 200 interface lag 1 multi-chassis no shutdown no routing vlan trunk allowed 200 lacp mode active lacp rate fast interface lag 2 multi-chassis no shutdown no routing vlan trunk allowed 200 lacp mode active lacp rate fast interface lag 3 no shutdown no routing vlan trunk allowed all lacp mode active lacp rate fast interface 1/1/1 no shutdown lag 1 interface 1/1/2 no shutdown lag 2 interface 1/1/17 no shutdown ip address 192.168.1.2/30 interface 1/1/18 no shutdown lag 3 vsx system-mac ec:67:94:00:00:01 inter-switch-link lag 3 role secondary keepalive peer 192.168.1.1 source 192.168.1.2 vsx-sync mclag-interfaces |
| Aruba-02 | Aruba-04 |
|
vlan 200 interface 1/1/1 |
vlan 200 interface 1/1/1 |
流し込み後、「write m」コマンドを実行してconfig保存します。
3. VSXの状態確認(正常時)
VSXの状態確認
VSXの設定後、「show vsx status」「show vsx brief」コマンドで両機のVSXのステータスを確認します。
show vsx status 出力結果
・ISL channel : In-Sync → ISLのデータチャネルが正常に機能している
・Config Sync Status : In-Sync →コンフィグ同期の状態が正常である
・Device Role: primaryまたはsecondary →1号機はPrimary、2号機はSecondary
※コンフィグ同期方向(Primary→Secondary)などの役割を指しており、制御および転送プレーンはActive-Acitve構成として動作している
show vsx brief 出力結果
・ISL State: In-Sync →Inter-Switch Linkが正常に同期されている
・Device State: Peer-Established →VSXペアが互いに認識し、同期が確立されている
・Keepalive: Keepalive-Established →Keepaliveリンクが正常に動作しており、Peerの生存確認が取れている
続いて、「show lacp aggregates」コマンドで、LAGの状態を確認します。
show lacp aggregates 出力結果
・Aggregate name : lag1 (multi-chassis) →lag1はMLAGとして構成されている
Interfaces : 1/1/1 ←lag1所属インタフェースは1/1/1
Peer interfaces : 1/1/1 ←VSXペアのlag1所属インタフェースは1/1/1
・Aggregate name : lag2 (multi-chassis) →lag2はMLAGとして構成されている
Interfaces : 1/1/2 ←lag2所属インタフェースは1/1/2
Peer interfaces : 1/1/2 ←VSXペアのlag2所属インタフェースは1/1/2
ISLとKeepaliveの接続は正常で、VSXペア間での同期が確立されており、経路冗長が確保されている状態を確認することができました。
4. VSXの障害発生時の動作
VSXの障害発生時の動作
ここで、Client-Server間で通信を流した状態でAruba-01を再起動し、VSXの障害発生時の動作を確認します。
Aruba-01で「boot system」コマンドを実行し、「y」を入力すると、Aruba-01の再起動が発生します。Aruba-03側でVSXの状態を確認します。
show vsx status 出力結果(Aruba-03側)
・ISL channel: Out-of-Sync → ISLのデータチャネルが途絶えた
・Config Sync Status: Out-of-Sync →コンフィグ同期の状態ができない
・Device Role: Secondary →Secondaryのままであるが、初めに設定した同期方向などを指しており問題無い。
show vsx brief 出力結果(Aruba-03側)
・ISL State: Out-of-Sync →Inter-Switch Linkが同期されていない
・Device State: Split-System-Primary →制御および転送プレーンとしてはPrimaryとして動作しており、トラフィックは2号機へ引き継がれる
・Keepalive: keepalive-failed →Keepaliveリンクが切断等により、Peerの生存確認が取れない
続いて、「show lacp aggregates」コマンドで、LAGの状態を確認します。
show lacp aggregates コマンド
・Aggregate name: lag1 (multi-chassis)
Interfaces: 1/1/1
Peer interfaces: ←VSXペアのlag1所属インタフェースが確認できない
・Aggregate name: lag2 (multi-chassis)
Interfaces: 1/1/2
Peer interfaces: ←VSXペアのlag2所属インタフェースが確認できない
障害復旧後
Aruba-01復旧後、VSXのステータスを確認します。
以上から、VSX1号機の障害発生時に、1号機からのトラフィックはすべて2号機(Aruba-03)側へ切り替わり通信が継続されること、および、VSX1号機の復旧後も通信が継続されることを確認しました。
検証結果から分かったVSXの利点
今回の検証結果から、あらためて従来のStack構成と比べたVSXの利点を整理します。
-
運用の柔軟性: Stack構成ではマスター/スレーブの切り替えに伴う移行や再起動の手順を検討する必要がありますが、VSXではPrimary/Secondaryの役割や切り替えを意識することなく、障害スイッチを復旧することができます。
-
通信影響の最小化: VSXのMLAG(Multi-Chassis Link Aggregation)が正常に機能したため、障害発生時も通信影響を最小限に抑えることができました。これは、コントロールプレーンが独立しているVSXならではの利点です。
5. まとめ
本記事では、ArubaCXスイッチのMLAG構成である「VSX」について、概要とStackとの違い、設定手順、障害時の動作についてご紹介しました。
MLAGはデータセンターでは広く使われています。これまで冗長構成は、Stackしか利用されていなかったお客様においても、柔軟なネットワーク構成を目指すに当たって、MLAGも選択肢の一つとしてはいかがでしょうか? ご興味がある方は弊社までお気軽にお問い合わせ下さい!
- #Aruba
- #HPE
- #ネットワーク
- #ネットワーク・セキュリティ
- #ハイブリッドクラウド
- #マルチクラウド
エンジニアブログ
Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。
