ハイアベイラビリティの設定
ハイアベイラビリティの仕組み
HA の導入計画
ハイアベイラビリティのセットアップ
HA サーバーにパッチを適用する方法
ハイアベイラビリティのモニター
ハイアベイラビリティの参照情報
MSE ハイアベイラビリティの設定
- MSE ハイアベイラビリティアーキテクチャの概要
- MSE ハイアベイラビリティのセットアップ：ワークフロー

ハイアベイラビリティの設定

ハイアベイラビリティの仕組み

以下の図に、Prime Infrastructure ハイアベイラビリティ（HA）をセットアップしてプライマリサーバーをアクティブにするための主要コンポーネントとプロセスフローを示します。

HA の導入には、2 台の Prime Infrastructure サーバー（プライマリとセカンダリ）が必要です。これらのサーバーのそれぞれに、アクティブデータベースとアクティブデータベースのスタンバイバックアップコピーがあります。通常状態では、プライマリサーバーがアクティブです。つまり、プライマリサーバーが自身のアクティブデータベースに接続されており、ネットワークを管理します。セカンダリサーバーはパッシブ状態で、自身のスタンバイデータベースのみに接続されていますが、プライマリサーバーとは継続的な通信状態にあります。

両方のサーバーで実行されているヘルスモニタープロセスにより、お互いのサーバーのステータスがモニターされています。両方のサーバー上で実行されている Oracle Recovery Manager（RMAN）は、アクティブデータベースおよびスタンバイデータベースを作成し、変更の発生時には、プライマリサーバーで実行される Oracle Data Guard Broker の効果によりデータベースを同期します。

プライマリサーバーに障害が発生すると、セカンダリが引き継ぎ、自身のアクティブデータベースに接続します。このデータベースは、アクティブプライマリデータベースと同期されています。この切り替えは「フェールオーバー」と呼ばれ、手動（推奨）または自動でトリガーできます。その後は、プライマリサーバーへのアクセスの復元作業をしながら、セカンダリサーバーを使用してネットワークを管理します。プライマリサーバーが再度使用可能になると、プライマリサーバーに戻するための切り替え（「フェールバック」）を開始し、プライマリを使用してネットワーク管理を再開できます。

プライマリサーバーとセカンダリサーバーを同一 IP サブネットに導入する場合は、1 つの仮想 IP アドレスで Prime Infrastructure に通知を送信するようにデバイスを設定できます。ディザスタリカバリの実施などの目的で、2 台のサーバーを地理的に離れた位置に分散する場合は、両方のサーバーに通知を送信するようにデバイスを設定する必要があります。

プライマリサーバーとセカンダリサーバーについて

すべての Prime Infrastructure HA 実装には、プライマリサーバーの特定のインスタンスに対して専用のセカンダリサーバーが 1 台のみ必要です。

通常、HA サーバーごとに独自の IP アドレスまたはホスト名が設定されています。同一サブネット上に配置されているサーバーは、仮想 IP を使用して同じ IP を共有できます。これにより、デバイスの設定が容易になります。Prime Infrastructure のプライマリおよびセカンダリサーバーは、HA 実装時にネットワークインターフェイス ethernet0（eth0）で有効にする必要があります。

HA をセットアップした後は、HA サーバーの IP アドレスやホスト名を変更しないください。変更すると、HA 設定が失われます（「関連項目」の「サーバーの IP アドレスまたはホスト名のリセット」を参照）。

障害の原因

Prime Infrastructure サーバーの障害は、以下の 1 つ以上の分野での問題が原因で発生する可能性があります。

アプリケーションプロセス：NMS サーバー、MATLAB、TFTP、FTP を含め、1 つ以上の Prime Infrastructure サーバープロセスが失敗した場合。各アプリケーションプロセスの動作ステータスを確認するには、管理コンソールから ncs status コマンドを実行します。
データベースサーバー：1 つ以上のデータベース関連のプロセスがダウンした場合。データベースサーバーは、Prime Infrastructure 内のサービスとして実行されます。
ネットワーク：ネットワークアクセスの問題や、到達可能性の問題が発生した場合。
システム：サーバーの物理ハードウェアまたはオペレーティングシステムに関連する問題が発生した場合。
仮想マシン（VM）：プライマリサーバーとセカンダリサーバーがインストールされている VM 環境に問題が発生した場合（HA が VM 環境で稼動している場合）。
詳細については、「ハイアベイラビリティの仕組み」を参照してください。

ファイルおよびデータベースの同期

HA コンフィギュレーションが、プライマリサーバーでの変更を判別すると、常にその変更がセカンダリサーバーに同期されます。これらの変更には、次の 2 種類があります。

データベース：コンフィギュレーション、パフォーマンス、およびモニタリングデータに関連するデータベースの更新などです。
ファイル：コンフィギュレーションファイルに対する変更などです。

両方のサーバー上で実行されている Oracle Recovery Manager（RMAN）は、アクティブデータベースおよびスタンバイデータベースを作成し、変更の発生時には、プライマリサーバーで実行される Oracle Data Guard Broker の効果によりデータベースを同期します。

ファイルの変更内容は、HTTPS プロトコルを使用して同期されます。ファイルの同期は、以下のいずれかの方法で行われます。

バッチ：このカテゴリには、頻繁に更新されないファイル（ライセンスファイルなど）が含まれます。これらのファイルは、500 秒間隔で同期されます。
ほぼリアルタイム：頻繁に更新されるファイルは、このカテゴリに分類されます。これらのファイルは、11 秒間隔で同期されます。

デフォルトでは、HA フレームワークは、必要なすべての構成データをコピーするように設定されます。これらの構成データには、以下が含まれます。

レポート設定
コンフィギュレーションテンプレート
TFTP ルート
管理設定
ライセンスファイル

HA サーバー通信

プライマリおよびセカンダリ HA サーバーは、HA システムのヘルスを維持するために、次のメッセージを交換します。

データベース同期：プライマリサーバーとセカンダリサーバー上のデータベースが稼働および同期するために必要なすべての情報が含まれます。
ファイル同期：頻繁に更新されるコンフィギュレーションファイルが含まれます。これらのファイルは 11 秒間隔で同期され、他の頻繁に更新されないコンフィギュレーションファイルは 500 秒間隔で同期されます。
プロセス同期：アプリケーションおよびデータベースに関連するプロセスの実行が継続されるようにします。これらのメッセージは、ハートビートカテゴリに分類されます。
Health Monitor 同期：これらのメッセージは、以下の障害状態の有無を確認します。
- ネットワーク障害
- システム障害（サーバーハードウェアとオペレーティングシステムでの障害）
- ヘルスモニター障害

ヘルスモニタープロセス

Health Monitor（HM）とは、HA 操作を管理する主要コンポーネントです。プライマリサーバーとセカンダリサーバーでは、それぞれ別個の HM インスタンスがアプリケーションプロセスとして実行されます。HM は、以下の役割を果たします。

HA に関連するデータベースおよび構成データを同期します（Oracle Data Guard を使用して別途同期されるデータベースは除きます）。
プライマリサーバーとセカンダリサーバーの間で 5 秒間隔でハートビートメッセージを交換し、サーバー間の通信が維持されていることを確認します。
両方のサーバー上で使用可能なディスク容量を定期的に確認し、ストレージ容量が不足している場合にはイベントを生成します。
リンクされた HA サーバー全体のヘルスを管理、制御、モニターします。プライマリサーバーで障害が発生した場合にセカンダリサーバーをアクティブ化するのは、Health Monitor の役目です。

ヘルスモニター Web ページ

Health Monitor Web ページを使用して HA の動作を制御します。プライマリサーバーまたはセカンダリサーバーで実行される Health Monitor インスタンスごとに、専用の Web ページがあります。次の図に、「プライマリアクティブ」状態と「セカンダリ同期中」状態にあるセカンダリサーバーのヘルスモニター Web ページの例を示します。


1	[設定（Settings）] 領域に、ヘルスモニターの状態と設定の詳細情報を示す 5 つのセクションが表示されています。
2	[Status] は、HA セットアップの現在の機能ステータスを示します（緑色のチェックマークは、HA がオンであり機能していることを実行します）。
3	[フェールオーバーの準備状況の確認（Check Failover Readiness）] フィールドに、チェックリスト項目のシステムフェールバックの値とシステムフェールオーバーの詳細が表示されます。詳細については、表の下の「フェールオーバーの準備状況の確認」を参照してください。
4	[プライマリ IP アドレス（Primary IP Address）] は、このセカンダリサーバーのピアサーバーの IP を示します（プライマリサーバーの場合、このフィールドには [セカンダリ IP アドレス（Secondary IP Address）] というラベルが付いています）。
5	[イベント（Events）] 表には、現在のすべての HA 関連イベントが最新のイベントを先頭に時系列順に表示されます。
6	[Message Level] フィールドでは、ログレベル（[Error]、[Informational]、[Trace]）を変更できます。ログレベルを変更するには、[保存（Save）] をクリックする必要があります。
7	[ロギングダウンロード（Logging Download）] 領域では、ヘルスモニターログファイルをダウンロードできます。
8	[状態（State）] は、この Health Monitoring インスタンスが実行されているサーバーの現在の HA の状態を示します。
9	[フェールオーバータイプ（Failover Type）] は、設定されているフェールオーバータイプ（[手動（Manual）] または [自動（Automatic）]）を示します。
10	表示している Health Monitor Web ページの対象 HA サーバーを示します。
11	[アクション（Actions）] は、実行できるアクション（フェールオーバーまたはフェールバック）を示します。[アクション（Actions）] のボタンは、HA 状態の変更が必要なアクションが Health Monitor により検出された場合にだけ有効になります。

[フェールオーバーの準備状況の確認（Check Failover Readiness）] セクションの説明：

チェックリスト名

説明

システム - ディスク IOPS の確認（SYSTEM - CHECK DISK IOPS）

プライマリサーバーとセカンダリサーバーの両方でディスク IOPS を検証します。

必要な最小ディスク IOPS は 200 Mbps です。

ネットワーク - ネットワークインターフェイスの帯域幅確認（NETWORK - CHECK NETWORK INTERFACE BANDWIDTH）

プライマリサーバーとセカンダリサーバーの両方で eth0 インターフェイス速度が推奨速度の 100 Mbps と一致するかどうかを確認します。

このテストでは、プライマリサーバーとセカンダリサーバー間でのデータ送信によるネットワーク帯域幅の測定は行いません。

ネットワーク - ネットワーク帯域幅速度の確認（NETWORK - CHECK NETWORK BANDWIDTH SPEED）

プライマリサーバーとセカンダリサーバーの両方でネットワーク帯域幅速度が推奨速度の 100 Mbps と一致するかどうかを確認します。

このテストでは、プライマリサーバーとセカンダリサーバーの間でデータを送信することによってネットワーク帯域幅を測定します。

Note

Cisco Prime Infrastructure では、ネットワーク帯域幅の速度テストは Mbps でのみ計算されます。そのため、GBps、MBps、KBps、および Mbps は Mbps に変更され、速度テストへの入力として指定されます。

データベース - 同期ステータス（DATABASE - SYNC STATUS）

プライマリデータベースとセカンダリデータベースを同期する Oracle Data Guard Broker の設定を確認します。

フェールオーバー準備状況の確認に関する傾向グラフ：

傾向グラフの [ここをクリック（Click here）] リンクをクリックして、すべてのフェールオーバー準備状況の確認テストに関する傾向グラフを確認します。傾向グラフには、テストの履歴サマリーとシステム/ネットワークの安定性に関するステータスが示されます。
[日付範囲の選択（Select Date Range）] をクリックして日付と時刻を変更し、[適用（Apply）] をクリックします。デフォルトでは、過去 6 時間の値が傾向グラフに表示されます。

HA での仮想 IP アドレッシングの使用

通常の状況下では、Prime Infrastructure を使用して、管理対象デバイスがその syslog、SNMP トラップ、およびその他の情報を Prime Infrastructure サーバーの IP アドレスに送信するように設定します。HA を実装する場合、それぞれ異なる IP アドレスを持つ 2 台の Prime Infrastructure サーバーが導入されます。プライマリサーバーと同様にセカンダリサーバーにも通知を送信するようにデバイスを再設定しないと、セカンダリ Prime Infrastructure サーバーがアクティブモードになったときに、セカンダリサーバーではすべての通信が受信されません。

管理対象デバイスすべてで 2 台の別個のサーバーに通知を送信するよう設定する場合、追加のデバイス設定作業が必要です。この追加のオーバーヘッドを回避するため、HA では両方のサーバーが管理アドレスとして共有できる仮想 IP アドレスの使用がサポートされています。フェールオーバープロセスとフェールバックプロセスの実行中に、この 2 台のサーバーは必要に応じて IP を切り替えます。仮想 IP アドレスは常に、正しい Prime Infrastructure サーバーを指し示します。

両方の HA サーバーのアドレスおよび仮想 IP がすべて同じサブネット上にない場合、仮想 IP アドレッシングを使用できないことに注意してください。これは、HA サーバー導入の選択方法に影響する可能性があります（「関連項目」の「HA の導入計画」および「ローカルモデルの使用」参照）。

また、仮想 IP アドレスを 2 つのサーバー IP アドレスの代わりとして使用することは一切意図されていないことに注意してください。仮想 IP は、syslog やトラップなど Prime Infrastructure サーバーに送信されるデバイス管理メッセージの宛先として使用されます。デバイスのポーリングは、2 つの Prime Infrastructure サーバー IP アドレスのうちの 1 つから常に実施されます。このことを考慮すると、仮想 IP アドレッシングを使用している場合、3 つすべてのアドレス（仮想 IP アドレスおよび 2 つの実際のサーバー IP）における着信および発信 TCP/IP 通信に対してファイアウォールを開く必要があります。

オペレーションセンターでの HA の使用を計画している場合、仮想 IP アドレッシングを使用することもできます。オペレーションセンターが有効になっている Prime Infrastructure インスタンスに仮想 IP を SSO として割り当てることができます。オペレーションセンターを使用して管理されているインスタンスには、仮想 IP は必要ありません（「オペレーションセンター用の HA の有効化」を参照）。

プライマリサーバーでの HA の登録時に仮想 IP アドレッシングを有効にできます。そのためには、この機能を使用する旨を指定し、プライマリサーバーとセカンダリサーバーで共有する仮想 IPv4（必要な場合は IPv6）アドレスを入力します（「プライマリサーバーでの HA の登録方法」を参照）。

仮想 IP アドレッシングを有効化した後に仮想 IP アドレッシングを削除するには、HA を完全に削除する必要があります（「GUI での HA の削除」を参照）。

HA 環境で SSL 証明書を使用する方法

Prime Infrastructure サーバーとユーザー間の通信をセキュアなものにするために SSL 認証を使用することを決め、HA の実装も計画している場合、プライマリ HA サーバーとセカンダリ HA サーバー用に別々の証明書を生成する必要があります。

これらの証明書は、各サーバーの FQDN（完全修飾ドメイン名）を使用して生成する必要があります。つまり、プライマリサーバーで使用する予定の証明書の生成にはプライマリサーバーの FQDN を使用し、セカンダリサーバーで使用する予定の証明書の生成にはセカンダリサーバーの FQDN を使用する必要があります。

証明書を生成したら、各サーバーに署名付き証明書をインポートします。

仮想 IP アドレスを使用して SSL 証明書を生成しないでください。仮想 IP アドレス機能は、Prime Infrastructure とネットワークデバイス間の通信を可能にするために使用します。

Cisco Prime Infrastructure の HTTPS アクセスを設定するには、「Prime Infrastructure への HTTPS アクセスをセットアップする」を参照してください。

Web ブラウザへのクライアント証明書のインポート

証明書認証が設定された Prime Infrastructure サーバーにアクセスするユーザーは、認証用にクライアント証明書をブラウザにインポートする必要があります。このプロセスは各種ブラウザで同様ですが、実際の詳細部分についてはブラウザによって異なります。以下の手順では、ユーザーが Prime Infrastructure 互換の Firefox を使用しているものとしています。

クライアント証明書をインポートするユーザーに関して、以下について確認する必要があります。

クライアントマシンのローカルストレージリソースに証明書ファイルのコピーをダウンロード済みであること。
証明書ファイルが暗号化されている場合は、証明書ファイルの暗号化に使用されたパスワードを保有していること。

Procedure

Step 1	Firefox を起動し、次の URL をロケーションバーに入力します：about:preferences#advanced Firefox の [オプション（Options）] > [詳細設定（Advanced）] タブが表示されます。
Step 2	[証明書（Certificates）] > [証明書の表示（View Certificates）] > 自分の証明書の順に選択して [インポート...（Import...）] をクリックします。.
Step 3	ダウンロードした証明書ファイルに移動してそれらを選択し、[OK] または [開く（Open）] をクリックします。
Step 4	証明書ファイルが暗号化されている場合、証明書ファイルの暗号化に使用されたパスワードの入力が求められます。該当するパスワードを入力し、[OK] をクリックします。これで証明書がブラウザにインストールされました。
Step 5	Ctrl+Shift+Del を押して、ブラウザのキャッシュをクリアします。
Step 6	証明書認証を使用してブラウザで Prime Infrastructure サーバーにアクセスします。要求されたサーバー認証に応答するための証明書の選択が求められます。適切な証明書を選択し、[OK] をクリックします。

ホットスタンバイ動作

プライマリサーバがアクティブ状態のとき、セカンダリサーバは、プライマリサーバと常時同期状態にあり、高速で切り替えができるように、すべての Prime Infrastructure プロセスを実行しています。プライマリサーバに障害が発生すると、セカンダリサーバがフェールオーバー後 2 ～ 3 分以内にアクティブなロールを素早く引き継ぎます。

プライマリサーバでの問題が解消され、プライマリサーバが実行状態に戻ると、プライマリサーバがスタンバイロールになります。プライマリサーバがスタンバイロールになると、ヘルスモニタの GUI には「Primary Syncing」状態が表示され、プライマリサーバ上のデータベースおよびファイルとアクティブなセカンダリサーバとの同期が開始されます。

プライマリサーバが再度使用可能になり、フェールバックがトリガーされると、再度プライマリサーバがアクティブロールを引き継ぎます。このようなプライマリサーバーとセカンダリサーバー間でのロールの切り替えは、2 ～ 3 分以内に実行されます。

HA の導入計画

Prime Infrastructure の HA 機能は、以下の導入モデルをサポートしています。

ローカル：HA サーバーの両方を同じサブネットに配置します（サーバーにレイヤ 2 近接性を与えます）。通常は、両方のサーバーが同じデータセンター内に配置されます。
キャンパス：HA サーバーのそれぞれを、LAN で接続された異なるサブネットに配置します。通常、これらのサーバーは同じ 1 つのキャンパスに導入されますが、キャンパス内で配置される場所は異なります。
リモート：HA サーバーのそれぞれを、WAN で接続された異なるリモートサブネットに配置します。各サーバーが、異なる施設に配置されます。これらの施設は、国や大陸間にまたがり、地理的に分散されています。

以降の項で、各モデルの利点および欠点と、すべての導入モデルに影響する基本的な制約事項について説明します。

HA は、サポートされているいずれの導入モデルでも機能します。主な制約事項は、HA のパフォーマンスと信頼性に関して存在し、これらは帯域幅と遅延の基準によって異なります（「HA のネットワークスループットに関する制限事項」参照）。これらのパラメータを正常に管理できる限り、使用可能な導入モデルのどれを選んで実装するかは、（コスト、企業の規模、地理、コンプライアンス標準などのビジネスパラメータに基づく）ビジネス上の意思決定です。

HA のネットワークスループットに関する制限事項

Prime Infrastructure の HA パフォーマンスは、常に以下の制限要因の影響を受けます。

すべての操作を処理するために Prime Infrastructure で利用できる正味の帯域幅。これらの操作には、HA 登録、データベース同期、ファイル同期、フェールバックのトリガーが含まれます（ただし、これらに限定されません）。
プライマリサーバーとセカンダリサーバー間のリンク全体における正味のネットワーク遅延。この 2 台のサーバーの物理的な近接性にかかわらず、サーバー間のリンクで発生する遅延が大きい場合、Prime Infrastructure によるプライマリサーバーとセカンダリサーバー間のセッション維持状態に影響が及ぶ可能性があります。
プライマリサーバーとセカンダリサーバーを接続するネットワークが提供できる正味のスループット。正味のスループットは正味の帯域幅と遅延によって異なり、これら 2 つの要因の関数と見なすことができます。

モデルによって問題の大きさが異なりますが、これらの制限は、少なくとも何らかのレベルであらゆる導入モデルに当てはまります。例えば、リモート導入モデルは、地理的な分散が大きいため、帯域幅と遅延の両方で問題が発生しがちです。一方、ローカルモデルとキャンパスモデルの場合も、正しく構成されていなければ、帯域幅の問題が発生する可能性が高くなります。これは、低帯域幅、高遅延、高ネットワーク使用率によって制限を受ける可能性があるためです。

スループットの問題がフェールバックやフェールオーバーに影響することはほとんどありません。2 つの HA サーバーがほとんど常に通信して、データベースの変更内容が即座に複製されるためです。ほとんどのフェールオーバーおよびフェールバックは、約 2 ～ 3 分を要します。

この原則の最大の例外は、データベースのフルコピー動作における遅延です。この種類のアクションは、プライマリサーバーがデータ保持期間を超えてダウンした後、これを再度稼働させる場合にトリガーされます。Express、Express-Plus、Standard の各構成サーバーのデータ保持期間は 6 時間で、Professional および Gen 2 アプライアンスサーバーでは 12 時間です。

Prime Infrastructure はセカンダリサーバーからプライマリサーバーへのデータベースのフルコピー動作をトリガーします。この期間中のフェールバックはできませんが、[ヘルスモニター（Health Monitor）] ページには、データベースのコピー進行中に発生したすべてのイベントが表示されます。コピーが完了するとすぐに、プライマリサーバーは「プライマリ同期中（Primary Synching）」状態に移行し、その後、フェールバックのトリガーが可能になります。データベースのフルコピーが行われている間は、プライマリサーバーの再起動やネットワーク接続切断を行わないでください。

データベースのフルコピー動作中の正味スループットの変動は、データベースのサイズやその他の要因とは無関係に、データベースのフルコピー動作が 1 時間未満で正常に完了するケースと、まったく完了できないケースという違いを生じるぐらいの意味を持ちます。シスコでは、標準的なデータベースサイズである 105 GB ～ 156 GB の Prime Infrastructure を使用して、以下のリモートモデルの構成での HA 導入における正味スループットの影響をテストしてきました。これらのテストに基づき、シスコでは、125 GB の標準的なデータベース（10 GB のバックアップファイルを生成）に対して、以下のように推奨します。

最適な結果の場合：サブミリ秒の遅延と 977 Mbps の正味スループットにおいて、データベースのフルコピーの時間を 1 時間未満と想定。
良好な結果の場合：70 ミリ秒の遅延と 255 Mbps 以上の正味スループットにおいて、データベースのフルコピーの時間を 2 時間未満と想定。
許容可能な結果の場合：220 ミリ秒以下の遅延と 86 Mbps 以上の正味スループットにおいて、データベースのフルコピーの時間を 4.5 時間未満と想定。

遅延が 330ms 以上、スループットが 46Mbps 以下の場合、データベースのコピーが正常に完了しない危険があります。

ローカルモデルの使用

ローカル導入モデルの主要なメリットは、仮想 IP アドレスをシステムの単一管理ドレスとして使用することが許可される点です。ユーザーはこの仮想 IP アドレスを使用して Prime Infrastructure に接続し、デバイスではこの仮想 IP アドレスを SNMP トラップおよびその他の通知の宛先として使用できます。

仮想 IP アドレスを割り当てる際の唯一の制約は、仮想 IP アドレスが、プライマリサーバーの IP アドレスおよびセカンダリサーバーの IP アドレスと同じサブネット上のアドレスでなければならない点です。例：プライマリサーバーとセカンダリサーバーに対し、1 つのサブネット内の次の IP アドレスが割り当てられている場合、この両方のサーバーの仮想 IP アドレスは次のように割り当てることができます。

サブネットマスク：255.255.255.224 (/27)
プライマリサーバーの IP アドレス：10.10.101.2
セカンダリサーバーの IP アドレス：10.10.101.3
仮想 IP アドレス：10.10.101.[4-30]（例：10.10.101.4）仮想 IP アドレスは、特定のサブネットマスクで有効かつ未使用のアドレス範囲内の任意のアドレスになることに注意してください。

この主な利点に加え、ローカルモデルには以下の利点もあります。

通常、高帯域幅と低遅延を実現します。
管理が簡素化されます。
syslog および SNMP 通知を転送するようにデバイスを設定するのが、大幅に簡単になります。

ローカルモデルには、以下の欠点があります。

同じデータセンター内に配置されることから、停電や自然災害など、サイト全体の障害の危険にさらされます。
破壊的なサイト障害の危険が高くなることから、ビジネス継続性の計画が複雑になります。また、損害保険のコストも高くなる可能性があります。

キャンパスモデルの使用

キャンパスモデルでは、HA を導入する組織が、同じ都道府県の同じ市区町村内の 1 つ以上のロケーションを拠点にしていて、これらの複数ロケーションによって「キャンパス」を形成していることが前提となります。このモデルには、以下の利点があります。

通常、ローカルモデルに匹敵するか、それ以上の帯域幅と遅延を提供します。
リモートモデルより簡単に管理できます。

キャンパスモデルには、以下の欠点があります。

ローカルモデルより、管理が複雑になります。
仮想 IP アドレスをシステムの単一管理アドレスとして使用することを許可しないでください。その場合は、多くのデバイス設定が必要となります（「関連項目」の「仮想 IP アドレッシングを使用できない場合の対処」参照）。
ローカルモデルと比べると、帯域幅が小さくなり、遅延が大きくなる可能性があります。これは HA の信頼性に影響を与える可能性があり、是正するには管理者の介入が必要になる場合もあります（「関連項目」の「HA のネットワークスループットに関する制限事項」参照）。
同じサイトに配置されてはいませんが、それでも都道府県全体、または市区町村全体の災害の危険にさらされます。そのため、ビジネス継続性の計画が複雑になり、災害復旧のコストが高くなる可能性があります。

リモートモデルの使用

リモートモデルでは、導入する組織に複数のサイトまたはキャンパスがあること、そしてこれらのロケーション間では、地理的な境界を超えて WAN リンクで通信することが前提となります。このモデルには、以下の利点があります。

自然災害による影響を受ける可能性が最小限になります。ビジネス継続性および災害復旧という点では、通常、これが最も複雑でなく、コストのかからないモデルになります。
事業保険のコストを節約できる可能性があります。

リモートモデルには、以下の欠点があります。

ローカルまたはキャンパスモデルより、管理が複雑です。
仮想 IP アドレスをシステムの単一管理アドレスとして使用することを許可しないでください。その場合は、多くのデバイス設定が必要となります（「関連項目」の「仮想 IP アドレッシングを使用できない場合の対処」参照）。
通常、他の 2 つのモデルよりも提供される帯域幅が低く、遅延が大きくなります。これは HA の信頼性に影響を与える可能性があり、是正するには管理者の介入が必要になる場合もあります（「関連項目」の「HA のネットワークスループットに関する制限事項」参照）。

仮想 IP アドレッシングを使用できない場合の対処

選択する導入モデルによっては、仮想 IP アドレスを設定しないでおくと、プライマリサーバーからセカンダリサーバーへのフェールオーバーが発生した場合に syslog と SNMP 通知がセカンダリサーバーに転送されるようにするために、管理者が追加の作業を行わなければならない状況になることがあります。一般的な方法は、両方のサーバーにすべての syslog とトラップを転送するようにデバイスを設定することです。このためには通常、転送先をプライマリサーバーとセカンダリサーバーの両方を含む特定のサブネットまたは IP アドレス範囲に設定します。

この設定作業は、HA のセットアップと同時、つまりセカンダリサーバーのインストール後からプライマリサーバーでの HA の登録までの間に行う必要があります。これはフェールオーバーが発生する前に完了しておく必要があります。これにより、データが失われる可能性を解消または削減できます。仮想 IP アドレスを使用しない場合、セカンダリサーバーのインストール手順は変更されません。ただし通常どおり、個別の IP アドレスを使用してプライマリサーバーとセカンダリサーバーをプロビジョニングする必要があります。

オペレーションセンターで HA を使用する場合、この回避策は使用できません。この場合、仮想 IP アドレスを有効にすることが必須条件となります（「オペレーションセンター用の HA の有効化」を参照）。

自動フェールオーバーと手動フェールオーバーの違い

自動フェールオーバーを行うように HA を設定すると、ネットワーク管理者による HA の管理の必要性が減少します。また、セカンダリサーバーが自動的に起動されるため、フェールオーバーの発生原因となった状況への対応に要する時間が削減されます。

ただし、ほとんどの場合は、システムで手動フェールオーバーを設定することが推奨されます。この推奨に従うことで、断続的なネットワークの停止に伴い Prime Infrastructure がセカンダリサーバーに頻繁にフェールオーバーすることがなくなります。この状況が発生する可能性が最も高いのは、リモートモデルを使用して HA を導入する場合です。このモデルは、特に帯域幅と遅延の急激な変化による影響を受けます（「関連項目」の「HA の導入計画」および「HA のネットワークスループットに関する制限事項」参照）。

フェールオーバータイプが [自動（Automatic）] に設定されている場合に、ネットワーク接続がダウンするか、またはプライマリサーバーとセカンダリサーバー間のネットワークリンクが到達不能になると、プライマリサーバーとセカンダリサーバーの両方が同時にアクティブになる可能性がわずかながらあります。これは「スプリットブレーン状況」と呼ばれます。

この状況を防ぐため、プライマリサーバーはセカンダリサーバーがアクティブかどうかを常に確認します。ネットワーク接続またはリンクが復元され、プライマリサーバーからセカンダリサーバーに再び到達可能になると、プライマリサーバーはセカンダリサーバーの状態を確認します。セカンダリサーバーの状態がアクティブな場合、プライマリサーバーは自らダウンします。続いてユーザーがプライマリサーバーへの標準の手動フェールバックを実行できます。

この状況が発生するのは、プライマリ HA サーバーで自動フェールオーバーが設定されている場合だけであることに注意してください。プライマリサーバーで手動フェールオーバーを設定することで、この状況が発生する可能性が排除されます。これが、手動フェールオーバー設定を推奨するもう 1 つの理由です。

大企業では特に、自動フェールオーバーは不適切です。特定の HA 導入環境で自動フェールオーバーを実行することになった場合、管理者はプライマリサーバーまたはセカンダリサーバーに新規に追加されたデータのいずれかを選択しなければならないことがあります。つまり、スプリットブレーンの状況が発生するたびにデータが失われる可能性があります。この問題に対処するには、「関連項目」の「スプリットブレインシナリオからの回復方法」を参照してください。

HA が適切に管理されるために、Prime Infrastructure 管理者に推奨されるのは、フェールオーバーまたはフェールバックを開始する前に、常に以下を含む HA 導入の全体的な状態を確認することです。

プライマリサーバーの現在の状態。
セカンダリサーバーの現在の状態。
2 台のサーバー間の現在の接続状態。

オペレーションセンター用の HA の有効化

オペレーションセンターには、Prime Infrastructure の高可用性（HA）フレームワークとの互換性があります。オペレーションセンター用の HA は、プライマリおよびセカンダリオペレーションセンターサーバーを設定すると簡単に有効化できます。この操作は、オペレーションセンターを使用して管理する通常の Prime Infrastructure サーバーインスタンスに対して HA を実装する場合と同様です。

セカンダリサーバーではオペレーションセンターの追加ライセンスは必要ありません。オペレーションセンター用の HA は、手動および自動の両方のフェールオーバーをサポートしています。フェールオーバーの発生時には、セカンダリオペレーションセンターサーバーがアクティブになると、プライマリオペレーションセンターサーバーからから管理されているすべてのインスタンスが自動的にセカンダリサーバーに継承されます。プライマリオペレーションセンターサーバーが新規であってもすでに稼働中のオペレーションセンターであっても、プライマリで HA を有効化することができます。

オペレーションセンター用の HA の有効化は必須ではありません。ただし、オペレーションセンター用に HA を有効化するよう選択した場合、オペレーションセンターでの HA 登録時に仮想 IP アドレッシングを有効にすることもできます。仮想 IP を使用するには、プライマリサーバーとセカンダリサーバーが同じサブネットにあることが必要です。

仮想 IP を使用してオペレーションセンター用の HA をセットアップするには、次のワークフローに従ってください。

両方のサーバーで使用する仮想 IP アドレスを決定します。詳細については、関連項目の「HA での仮想 IP アドレッシングの使用」と「ハイアベイラビリティをセットアップする前に」を参照してください。
プライマリオペレーションセンター HA サーバーとして使用するサーバーに Prime Infrastructure をインストールします。
オペレーションセンターが有効な Prime Infrastructure サーバーがあり、このサーバーを HA を備えたプライマリオペレーションセンターサーバーとして使用する場合は、オペレーションセンターインスタンスと、そのオペレーションセンターサーバーが管理するすべての Prime Infrastructure インスタンスから、シングルサインオン（SSO）サーバーを削除します。この操作は [管理（Administration）] > [ユーザー（Users）] > [ユーザー、ロール、および AAA（Users, Roles & AAA）] > [SSO サーバー（SSO Servers）] を選択し、[SSO サーバーを削除（Delete SSO Server(s)）] コマンドを使用すると簡単にできます。
セカンダリサーバーをインストールし、HA を使用できるよう設定します。詳細については、「関連項目」の「HA セカンダリサーバーのインストール方法」を参照してください。
プライマリでセカンダリサーバーを登録します。このとき、仮想 IP を有効化するよう指定し、選択した仮想 IP アドレスを入力します。サーバーからログアウトし、仮想 IP アドレスでもう一度ログインます。詳細については、「関連項目」の「プライマリサーバーでの HA の登録方法」を参照してください。
新しいプライマリ HA サーバーの場合：オペレーションセンターライセンスファイルをプライマリサーバーに適用して、オペレーションセンターに変換します。詳細については、「オペレーションセンターライセンスのアクティブ化」を参照してください。

プライマリサーバーで仮想 IP アドレスを SSO サーバーとしてセットアップします。このとき、仮想 IP アドレスを SSO サーバーの IP アドレスとして指定します。詳細については、「関連項目」の「オペレーションセンターの SSO を有効にする」を参照してください。

Note

既定では、TOFU はプライマリサーバーで有効になっており、プライマリまたはセカンダリに CA 証明書が展開されていない場合は、フェールオーバー後に PI インスタンスとセカンダリサーバーから仮想 IP TOFU を削除します。フェールバック後、プライマリサーバーで同じ操作を繰り返します。SSO（プライマリ）クライアントサーバーから仮想 IP の TOFU を削除するには、次の操作を行います。

ncs certvalidation tofu-certs deletecert host <virtual ip>

プライマリオペレーションセンターサーバーが管理する Prime Infrastructure のすべてのインスタンスで、仮想 IP SSO サーバーの設定を繰り返します。古い SSO 構成が削除されていること確認し、PI サーバーを独自の IP で起動します。
すべての Prime Infrastructure インスタンスからログアウトしてから、仮想 IP アドレスをオペレーションセンター IP として使用してオペレーションセンターインスタンスにログインします。

新しいプライマリ HA サーバーの場合：「関連項目」の「オペレーションセンターに Cisco Prime Infrastructure インスタンスを追加する」の説明に従って、Prime Infrastructure インスタンスをオペレーションセンターサーバーに追加します。

詳細については、「関連項目」の「オペレーションセンターライセンスのアクティブ化」を参照してください。

Note

管理対象サーバーと SSO 設定の両方で、ホスト名または IP アドレスを統一して使用することを推奨します。IP アドレスとホスト名の両方を含めると、OPC から管理対象 PI への相互起動時に SSO で予期しない動作が発生する可能性があります。

仮想 IP を使用せずにオペレーションセンター用の HA をセットアップするには、次のワークフローに従ってください。

プライマリオペレーションセンター HA サーバーとして使用するサーバーに Prime Infrastructure をインストールします。
オペレーションセンターが有効な Prime Infrastructure サーバーがあり、このサーバーを HA を備えたプライマリオペレーションセンターサーバーとして使用する場合は、オペレーションセンターインスタンスと、そのオペレーションセンターサーバーが管理するすべての Prime Infrastructure インスタンスから、シングルサインオン（SSO）サーバーを削除します。この操作は [管理（Administration）] > [ユーザー（Users）] > [ユーザー、ロール、および AAA（Users, Roles & AAA）] > [SSO サーバー（SSO Servers）] を選択し、[SSO サーバーを削除（Delete SSO Server(s)）] コマンドを使用すると簡単にできます。
セカンダリサーバーをインストールし、HA を使用できるよう設定します。詳細については、「関連項目」の「HA セカンダリサーバーのインストール方法」を参照してください。
プライマリ上でセカンダリサーバーを登録します。
新しいプライマリ HA サーバーの場合：オペレーションセンターライセンスファイルをプライマリサーバーに適用して、オペレーションセンターに変換します。詳細については、「オペレーションセンターライセンスのアクティブ化」を参照してください。
プライマリオペレーションセンターサーバーによって管理される Prime Infrastructure のすべてのインスタンスに対して、プライマリサーバー IP アドレスのセットアップを繰り返します。
すべての Prime Infrastructure インスタンスからログアウトして、プライマリ IP アドレスをオペレーションセンターサーバー IP として使用してオペレーションセンターインスタンスにログインします。
新しいプライマリ HA サーバーの場合：「関連項目」の「オペレーションセンターに Cisco Prime Infrastructure インスタンスを追加する」の説明に従って、Prime Infrastructure インスタンスをオペレーションセンターサーバーに追加します。
詳細については、「関連項目」の「オペレーションセンターライセンスのアクティブ化」を参照してください。

ハイアベイラビリティのセットアップ

Prime Infrastructure で HA 機能を使用するには、以下の作業を行う必要があります。

HA を有効にするために必要な情報と設定が揃っていることを確認します。詳細については、「関連項目」の「ハイアベイラビリティをセットアップする前に」を参照してください。
2 台目の Prime Infrastructure サーバーをインストールし、セカンダリ HA サーバーとして機能するように設定します。詳細については、「HA セカンダリサーバーのインストール方法」を参照してください。
プライマリサーバーでハイアベイラビリティモードを設定します。このとき、インストールしたセカンダリサーバーを HA フォールバックサーバーとして指定します。詳細については、「プライマリサーバー上での HA の登録方法」を参照してください。

ハイアベイラビリティをセットアップする前に

セットアップの前に、以下のものが必要です。

Prime Infrastructure インストールソフトウェア。HA セカンダリサーバーを作成するには、このソフトウェアを使用します。このソフトウェアのバージョンは、プライマリサーバーにインストールされている Prime Infrastructure のバージョンと一致していなければなりません。プライマリサーバーソフトウェアの現在のバージョンを確認するには、CLI show version コマンドを使用します。
プライマリサーバーにパッチが適用されている場合は、セカンダリサーバーにも同じレベルのパッチを適用する必要があります。[管理（Administration）] > [ランセンスおよびソフトウェアアップデート（Licenses and Software Updates）] > [ソフトウェアアップデート（Software Update）] を選択すると、プライマリサーバーに適用されているパッチの一覧が表示されます。ハイアベイラビリティのセットアップ後に「ペアリング済みハイアベイラビリティサーバーのパッチ適用方法」の手順に従い、セカンダリサーバーにプライマリサーバーと同じレベルのパッチを適用します。
プライマリサーバーの要件を満たすか、それを上回るハードウェアおよびソフトウェア仕様を備えたセカンダリサーバー。たとえば、プライマリサーバーが Prime Infrastructure の標準サイズの OVA としてインストールされている場合、セカンダリサーバーも標準サーバーとしてインストールする必要があります。この場合、セカンダリサーバーは、『Cisco Prime Infastructure Quick Start Guide』に記載されている標準サイズのサーバーのすべての要件を満たすか、それを上回っていなければなりません。
セカンダリサーバーの IP アドレスまたはホスト名。プライマリサーバーで HA を設定する際に必要になります。
仮想 IP アドレッシングを使用する場合：両方の HA サーバーで仮想 IP として使用する仮想 IPv4 および IPv6 アドレス。仮想 IP 機能を使用する場合のみ必須となります（「関連項目」の「HA での仮想 IP アドレッシングの使用」を参照）。仮想 IP アドレッシングを使用するには、両方の HA サーバーが同一サブネット上にあることが必要です。オペレーションセンターで HA を使用するには、仮想 IP アドレッシングを使用する必要があります（「関連項目」の「オペレーションセンター用の HA の有効化」を参照）。
任意の長さの認証キー。小文字の英字、大文字の英字、数字、および特殊文字のうち、少なくとも 3 種類の文字が含まれている必要があります。セカンダリサーバーをインストールするときに、この認証キーを入力します。HA の実装では、このキーを使用して、プライマリサーバーとセカンダリサーバー間の通信を認証します。管理者は、プライマリサーバーに HA を設定する際や、HA 実装のモニターおよび問題のトラブルシューティングを行うためにセカンダリサーバーの Health Monitor ページにログオンする際にも、このキーを使用します。
プライマリサーバーに対して管理者権限を持つ Prime Infrastructure ユーザー ID。
HA 状態変更の通知先として設定できる、有効なメールアドレス。Prime Infrastructure は、HA 登録、障害、フェールオーバーおよびフェールバックが発生すると、状態変更を通知する電子メールを送信します。
許容可能な結果の場合：プライマリサーバーとセカンダリサーバーの間のリンクにおいて、220 ミリ秒以下の遅延と 86 Mbps 以上の正味スループット。少なくともこのリンク品質を提供できなければ、データレプリケーションの妨げとなり、HA 障害が発生する可能性があります。許容可能なパフォーマンス要件の範囲のアドバイスについては、「HA のネットワークスループットに関する制限事項」を参照してください。
プライマリサーバーとセカンダリサーバーの間にファイアウォールを設定する場合は、ファイアウォールが以下のポートで着信および発信 TCP/UDP を許可するようにしてください。
- 8082：ヘルスモニタープロセスでハートビートメッセージを交換するために使用されます。
- 1522：Oracle でデータを同期するために使用されます。
- 8085：ユーザーがハイアベイラビリティの準備状況テストを実行すると、プライマリサーバーとセカンダリサーバー間のネットワーク帯域幅速度を確認するためにヘルスモニタープロセスで使用されます
Prime Infrastructure の HA 実装とともにオペレーションセンターを使用する予定がある場合：HA 対応の Prime Infrastructure サーバーのすべて（プライマリとセカンダリの両方）がホスト名を完全に解決していることを確認してください。
詳細については、『Cisco Prime Infastructure Quick Start Guide』を参照してください。

HA セカンダリサーバーのインストール方法

プライマリサーバーにパッチが適用されている場合は、セカンダリサーバーのインストール後、プライマリサーバーで HA を登録する前に、同じパッチをセカンダリサーバーにも必ず適用してください。

手順を開始する前に、必ず認証キーを決定しておいてください（「関連項目」の「ハイアベイラビリティをセットアップする前に」参照）。

Procedure

Step 1	プライマリサーバーの場合と同じように、セカンダリサーバーへの Prime Infrastructure サーバーソフトウェアのインストールを開始します。サーバーのインストール手順については、『Cisco Prime Infrastructure Quick Start Guide』を参照してください。
Step 2	インストール中に、以下のプロンプトが出されます。 Will this server be used as a secondary for HA? (yes/no) プロンプトで yes と入力します。
Step 3	次に、以下のように HA 認証キーの入力を求めるプロンプトが出されます。 Enter Authentication Key: プロンプトで認証キーを入力します。確認プロンプトでパスワードを再入力します。
Step 4	セカンダリサーバーのインストールが完了したら、以下の作業を行います。両方のサーバーで CLI show version コマンドを使用して、バージョンおよびパッチレベルが同じであることを確認します（「Prime Infrastructure のバージョンおよびパッチステータスの確認」を参照）。 ncs status コマンドを実行して、すべてのプロセスが起動され、セカンダリサーバーで実行中であることを確認します（「Prime Infrastructure サーバーステータスの確認」を参照）。プライマリサーバーで HA を登録します（「プライマリサーバーでの HA の登録方法」を参照）。

プライマリサーバーでの HA の登録方法

HA を有効にするには、プライマリサーバーに HA を登録する必要があります。プライマリサーバーが HA コンフィギュレーションに参加するために、サーバーのインストール中に必要となる設定はありません。プライマリサーバーで必要な情報は次の情報のみです。

インストールと設定が完了しているセカンダリ HA サーバーの IP アドレスまたはホスト名（「関連項目」の「HA セカンダリサーバーのインストール方法」を参照）。
セカンダリサーバーのインストール時に設定した認証キー。
通知の送信先となる 1 つ以上の電子メールアドレス。
フェールオーバータイプと自動フェールオーバー（「自動フェールオーバーと手動フェールオーバーの違い」を参照）。

仮想 IP アドレッシングを使用する場合（「HA での仮想 IP アドレッシングの使用」を参照）、次の作業も必要となります。

[仮想 IP の有効化（Enable Virtual IP）] チェックボックスを選択します。
プライマリおよびセカンダリ HA サーバーで共有する IPv4 仮想 IP アドレスを指定します。IPv6 仮想 IP アドレスも指定できますが、これは必須ではありません。

次の手順では、プライマリサーバーに HA を登録する方法について説明します。HA を再登録する場合にも、以下と同じ手順に従います。

Procedure

Step 1	管理者権限を持つユーザー ID とパスワードを使用して Prime Infrastructure にログインします。
Step 2	メニューから、[管理（Administration）] > [設定（Settings）] > [ハイアベイラビリティ（High Availability）] の順に選択します。Prime Infrastructure に [HA ステータス（HA status）] ページが表示されます。
Step 3	[HA 設定（HA Configuration）] を選択し、次のフィールドに入力します。 [セカンダリサーバー（Secondary Server）]：セカンダリサーバーの IP アドレスまたはホスト名を入力します。 [認証キー（Authentication Key）]：セカンダリサーバーのインストール中に設定したパスワードを認証キーとして入力します。 [電子メールアドレス（Email Address）]：HA の状態変更に関する通知の送信先アドレス（またはコンマで区切ったアドレスのリスト）を入力します。[メールサーバー設定（Mail Server Configuration）] ページで電子メール通知をすでに設定している場合（「電子メールサーバー設定の構成」参照）、ここに入力するメールアドレスは、メールサーバーですでに設定されているアドレスのリストに追加されます。 [フェールオーバータイプ（Failover Type）]：[手動（Manual）] または [自動（Automatic）] を選択します。[手動（Manual）] を選択することが推奨されます。
Step 4	仮想 IP 機能を使用する場合：[仮想 IP の有効化（Enable Virtual IP）] チェックボックスをオンにし、追加フィールドに次のように入力します。 [IPV4 仮想 IP（IPV4 Virtual IP）]：両方の HA サーバーに使用する仮想 IPv4 アドレスを入力します。 [IPV6 Virtual IP]：（オプション）両方の HA サーバーに使用する仮想 IPv6 アドレスを入力します。両方のサーバーが同一サブネット上にない場合は、仮想 IP アドレッシングは機能しないことに注意してください。IPV6 アドレスブロック fe80 は、リンクローカルユニキャストアドレッシング用に予約されているため使用しないでください。
Step 5	[準備状況の確認（Check Readiness）] をクリックし、HA 関連の環境パラメータが設定を行える状態になっているか確認します。詳細については、「HA 登録/設定の準備状況の確認」を参照してください。
Step 6	[登録（Register）] をクリックしてマイルストーン進行状況バーを表示し、以下に示すように、プレ HA 登録、データベースレプリケーション、およびポスト HA 登録が 100% 完了していることを確認します。Prime Infrastructure により HA 登録プロセスが開始されます。登録が正常に完了すると、[コンフィギュレーションモード（Configuration Mode）] に、[プライマリアクティブ（Primary Active）] という値が表示されます。詳細については、電子メールサーバー設定の構成を参照してください。

HA の登録/設定の準備状況の確認

HA 登録時に、HA に関連する他の環境パラメータ（システム仕様、ネットワーク構成、サーバー間の帯域幅など）によって HA 設定が決定されます。

約 15 のチェックがシステム内で実行されて、エラーや障害が発生することなく HA 設定が完了したことが確認されます。準備状況の確認機能を実行すると、チェックリストの名前および対応するステータスが、該当する場合は推奨事項とともに表示されます。

HA 設定の準備状況を確認するには、次の手順に従います。

手順

ステップ 1

管理者権限を持つユーザー ID とパスワードを使用して Prime Infrastructure にログインします。

ステップ 2

メニューから、[管理（Administration）] > [設定（Settings）] > [ハイアベイラビリティ（High Availability）] の順に選択します。Prime Infrastructure に [HA ステータス（HA status）] ページが表示されます。

ステップ 3

[HA 設定（HA Configuration）] を選択します。

ステップ 4

[セカンダリサーバー（Secondary Server）] フィールドにセカンダリサーバーの IP アドレスを入力し、[認証キー（Authentication Key）] フィールドのセカンダリの認証キーを入力します。

ステップ 5

[準備状況の確認（Check Readiness）] をクリックします。

ポップアップウィンドウが開き、システム仕様およびその他のパラメータが表示されます。画面には、チェックリスト項目の名前、ステータス、影響、推奨事項の詳細が示されます。

その下に、準備状況の確認に使用されたチェックリストのテスト名と説明のリストが表示されます。

表 1. チェックリストの名前と説明
チェックリストのテスト名	テストの説明
システム - CPU 数の確認（SYSTEM - Check CPU Count）	プライマリサーバーとセカンダリサーバーの CPU 数を検証します。プライマリサーバーの CPU 数は、セカンダリサーバーの CPU 数以下の場合があります。
データベース - リスナーのステータス（DATABASE - LISTENER STATUS）	データベースのリスナーがプライマリサーバーとセカンダリサーバーの両方で稼働中であるかどうかを確認します。障害が発生した場合、テストが再起動されてステータスが報告されます。 wcs インスタンスのすべてが oracle「listener.ora」ファイル内にあるかどうかを確認します。このテストはプライマリサーバーとセカンダリサーバーの両方で実行されます。
データベース - メモリターゲットの確認（DATABASE - CHECK MEMORY TARGET）	HA セットアップの「/dev/shm」データベースのメモリターゲットサイズを確認します。
データベース - リスナー設定ファイルの破損確認（DATABASE - CHECK LISTENER CONFIG CORRUPTION）	すべてのデータベースインスタンスがデータベースリスナー設定に存在することを確認します。このテストはプライマリサーバーとセカンダリサーバーの両方で実行されます。
システム - ヘルスモニターのステータス（SYSTEM - HEALTH MONITOR STATUS）	ヘルスモニタープロセスがプライマリサーバーとセカンダリサーバーの両方で実行されていることを確認します。
システム - ディスク IOPS の確認（SYSTEM - CHECK DISK IOPS）	プライマリサーバーとセカンダリサーバーの両方でディスク IOPS を検証します。必要な最小ディスク IOPS は 200 Mbps です。
ネットワーク - データベースポートの開閉についてファイアウォールの確認（NETWORK - CHECK FIREWALL FOR DATABASE PORT ACCESSIBILITY）	データベースポート 1522 がシステムファイアウォールでオープンになっていることを確認します。このポートが無効になっていると、テストは iptables リストで 1522 の権限を付与します。
ネットワーク - ネットワークインターフェイスの帯域幅確認（NETWORK - CHECK NETWORK INTERFACE BANDWIDTH）	プライマリサーバーとセカンダリサーバーの両方で eth0 インターフェイス速度が推奨速度の 100 Mbps と一致するかどうかを確認します。このテストでは、プライマリサーバーとセカンダリサーバー間でのデータ送信によるネットワーク帯域幅の測定は行いません。
ネットワーク - ネットワーク帯域幅速度の確認（NETWORK - CHECK NETWORK BANDWIDTH SPEED）	プライマリサーバーとセカンダリサーバーの両方でネットワーク帯域幅速度が推奨速度の 100 Mbps と一致するかどうかを確認します。このテストでは、プライマリサーバーとセカンダリサーバーの間でデータを送信することによってネットワーク帯域幅を測定します。
データベース - オンラインステータスの確認（DATABASE - CHECK ONLINE STATUS）	プライマリサーバーとセカンダリサーバーの両方でデータベースファイルのステータスがオンラインでアクセス可能であることを確認します。
データベース - TNS 設定ファイルの破損確認（DATABASE - CHECK TNS CONFIG CORRUPTION）	プライマリサーバーとセカンダリサーバーの両方で tnsping が成功するかどうかを検証します。
データベース - TNS 到達可能性のステータス（DATABASE - TNS REACHABILITY STATUS）	wcs インスタンスのすべてが oracle「listener.ora」ファイル内にあるかどうかを確認します。このテストはプライマリサーバーとセカンダリサーバーの両方で実行されます。
データベース - スタンバイデータベースインスタンスの検証（DATABASE - VALIDATE STANDBY DATABASE INSTANCE）	スタンバイデータベースインスタンス（stbywcs）がプライマリサーバーとセカンダリサーバーの両方で使用できるかどうかを検証します。
システム - RAM サイズの確認（SYSTEM - CHECK RAM SIZE）	プライマリサーバーのディスクサイズがセカンダリサーバーのディスクサイズ以下かどうかを確認します。
システム - サーバーへの ping 確認（SYSTEM - CHECK SERVER PING REACHABILITY）	プライマリサーバーがリモート（セカンダリ）サーバーとの ping チェックを実行できることを確認します。

ステップ 6

すべてのパラメータのチェックが完了したら、パラメータのステータスを確認し、[クリア（Clear）] をクリックしてウィンドウを閉じます。

（注）

準備状況の確認中の検証フェールバックおよびフェールオーバーイベントは [アラームおよびイベント（Alarms and Events ）] ページに送信されますが、登録失敗イベントは [アラームおよびイベント（Alarms and Events ）] ページに表示されません。

ハイアベイラビリティステータスの確認

Prime Infrastructure サーバー上で有効になっているハイアベイラビリティのステータスを確認できます。

Procedure

Step 1

Prime Infrastructure サーバーとの CLI セッションを開きます（CLI から接続する方法を参照）。

Step 2

次のコマンドを入力して、Prime Infrastructure HA プロセスの現在のステータスを表示します。

PIServer/admin# ncs ha status

HA 登録中の動作

[HA 設定（HA Configuration）] ページで設定情報の入力を完了して [保存（Save）] をクリックすると、プライマリおよびセカンダリ HA サーバーが互いを登録し、プライマリサーバーからセカンダリサーバーにすべてのデータベースおよび構成データをコピーするプロセスが開始されます。

コピーが完了するまでの時間は、複製するデータベースおよび構成データの量と、2 台のサーバー間のネットワークリンクで使用可能な帯域幅によって異なります。データの量が多かったり、リンクの速度が遅かったりすると、レプリケーションにもそれだけ時間がかかります。比較的新しいサーバー（数日しか稼動していないサーバー）の場合、デバイス数が 100 で、リンク速度が 1 Gbps だとすると、コピーには約 25 分かかります。

HA の登録中に、プライマリサーバーとセカンダリサーバーの状態は以下のように遷移します。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：HA not Configured	元の状態：HA not Configured
次の状態：HA Initializing	次の状態：HA Initializing
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

これらの状態変更は、プライマリサーバーの [HA Status] ページまたは 2 台のサーバーのいずれかの Health Monitor Web ページで確認できます。[HA ステータス（HA Status）] ページを使用している場合は、[更新（Refresh）] をクリックすると、進行状況が表示されます。データが完全に同期すると、次の図に示すように、[HA ステータス（HA Status）] ページが更新され、現在の状態として [プライマリアクティブ（Primary Active）] が表示されます。

登録が開始されると、Prime Infrastructure により、プライマリおよびセカンダリ HA サーバー間の同期が開始されます。同期によってユーザーアクティビティに影響が及ぶことはありませんが、同期が完了するまでは、ユーザーがシステム応答速度が低下したと感じる場合があります。同期の所要時間は、データベースの合計サイズによって決まります。同期は、RMAN および Data Guard Broker のプロセスによって Oracle データベースレベルで処理されます。同期中、ユーザーまたはシステム関連のアクティビティの実行への影響はありません。

登録時に、Prime Infrastructure はセカンダリサーバーに完全なデータベースを複製します。セカンダリサーバー上のすべてのプロセスが実行されますが、サーバー自体はパッシブモードになります。セカンダリサーバーが「セカンダリ同期中（Secondary Syncing）」状態のときに、Prime Infrastructure の CLI コマンド ncs status をセカンダリサーバー上で実行すると、コマンド出力にはすべてのプロセスが実行中として表示されます。

HA サーバーにパッチを適用する方法

状況に応じて、次の方法のいずれかで HA サーバーの UBF パッチのダウンロードとインストールを行います。

現在ペアリングされていない HA サーバーにパッチをインストールします。Prime Infrastructure の HA が設定されていない場合は、この方法が推奨されます。
手動フェールオーバーを使用して、ペアリングされている既存の HA サーバーにパッチをインストールします。HA がすでに設定されている場合はこの方法が推奨されます。
自動フェールオーバーを使用して、ペアリングされている既存の HA サーバーにパッチをインストールします。

それぞれの方法の詳細については、「関連項目」を参照してください。

新しい HA サーバーへのパッチ適用方法

新しい Prime Infrastructure ハイアベイラビリティ（HA）実装をセットアップするが、新しいサーバーが同一パッチレベルではない場合には、次の手順に従って両方のサーバーにパッチをインストールし、同じパッチレベルにします。

Procedure

Step 1

パッチをダウンロードして、プライマリサーバーにインストールします。

ブラウザで Cisco Prime Infrastructure 用ソフトウェアパッチのリストにアクセスします（「関連項目」を参照）。
インストールする必要があるパッチファイル（UBF ファイル拡張子で終わるファイル）に対応する [ダウンロード（Download）] ボタンをクリックし、そのファイルをローカルに保存します。
管理者特権を持つ ID を使用してプライマリサーバーにログインし、[管理（Administration）] > [ランセンスおよびソフトウェアアップデート（Licenses and Software Updates）] > [ソフトウェアアップデート（Software Update）] を選択します。
ページ上部の [アップロード（Upload）] リンクをクリックし、パッチファイルの保存場所に移動します。
UBF ファイルを選択し、[OK] をクリックしてファイルをアップロードします。
アップロードが完了したら、[ソフトウェアアップロード（Software Upload）] ページで、パッチファイルの名前、公開日と説明が正しいことを確認します。
パッチファイルを選択し、[インストール（Install）] をクリックします。
警告ポップアップで、[はい（Yes）] をクリックします。インストールが完了すると、サーバーが自動的に再起動します。再起動には通常 15 ～ 20 分かかります。
プライマリサーバーでのインストールが完了したら、[ソフトウェアアップデート（Software Update）] ページの [アップデートのステータス（Status of Updates）] 表で、このパッチのステータスが [インストール済み（Installed）] と表示されていることを確認します。

Step 2

セカンダリサーバーに同じパッチをインストールします。

ブラウザで以下の URL にアクセスして、セカンダリサーバーの Health Monitor（HM）Web ページを表示します。

https://ServerIP:8082

ここで、ServerIP はセカンダリサーバーの IP アドレスまたはホスト名です。

Note

ユーザー名と認証キーの入力を求めるプロンプトが表示されます。ユーザー名を「root」として認証キーとともに入力し、[ログイン（Login）] をクリックします。

Note

HM Web ページに表示されるセカンダリサーバーの状態が [セカンダリ同期中（Secondary Syncing）] となっていることを確認します。

ユーザー名と認証キーの入力を求めるプロンプトが表示されます。ユーザー名を「root」として認証キーとともに入力し、[ログイン（Login）] をクリックします。
HM Web ページの [Software Update] リンクをクリックします。再び、認証キーの入力を求めるプロンプトが出されます。パスワードを入力し、[Login] を再びクリックします。
[アップデートファイルのアップロード（Upload Update File）] をクリックし、パッチファイルを保存した場所を参照します。
UBF ファイルを選択し、[OK] をクリックしてファイルをアップロードします。
アップロードが完了したら、[ソフトウェアアップロード（Software Upload）] ページで、パッチファイルの名前、公開日と説明が正しいことを確認します。
パッチファイルを選択し、[インストール（Install）] をクリックします。
警告ポップアップで、[はい（Yes）] をクリックします。インストールが完了すると、サーバーが自動的に再起動します。再起動には通常 15 ～ 20 分かかります。
セカンダリサーバーでのインストールが完了したら、[ソフトウェアアップデート（Software Update）] ページの [アップデートのステータス（Status of Updates）] 表で、このパッチのステータスが [インストール済み（Installed）] と表示されていることを確認します。

Step 3

両方のサーバーのパッチステータスが同一であることを次のように確認します。

上記のステップ 1 と同じ方法でプライマリサーバーにログインし、[ソフトウェアアップデート（Software Update）] ページにアクセスします。インストールされているすべてのパッチの [ステータス（Status）] 列で [インストール済み（Installed）] と表示されていることを確認します。
上記のステップ 2 と同じ方法でセカンダリサーバーのヘルスモニター Web ページにアクセスします。インストールされているすべてのパッチの [ステータス（Status）] 列で [インストール済み（Installed）] と表示されていることを確認します。

Step 4

サーバーを登録します。

詳細については、「Cisco Prime Infrastructure 用ソフトウェアパッチのリスト」、「Prime Infrastructure の再起動」および「Prime Infrastructure サーバーステータスの確認」を参照してください。

ペアリング済み HA サーバーへのパッチ適用方法

現在の Prime Infrastructure 実装に含まれているハイアベイラビリティサーバーのパッチレベルが同一ではない場合、または両方の HA サーバーに適用する必要がある新しいパッチがある場合は、次の手順を実行します。

ペアリング済み HA サーバーへのパッチの適用はサポートされていません。HA が設定されている状態では Prime Infrastructure サーバーのアップデートが実行できないことを示すポップアップエラーメッセージが表示されます。そのため、パッチを適用する前に、まずプライマリおよびセカンダリサーバーを接続解除しなければなりません。

「GUI での HA の削除」の手順（「関連項目」を参照）に従って、プライマリサーバーとセカンダリサーバーとの接続を切断します。
「新しい HA サーバーのパッチ適用方法」の手順に従ってパッチを適用します。
HA の設定を復元するには、「ハイアベイラビリティのセットアップ」の手順に従ってください。

手動フェールオーバー用に設定されているペアリング済み HA サーバーのパッチ適用方法

パッチのインストールは、[プライマリアクティブ（Primary Active）] 状態のプライマリサーバー、および [セカンダリ同期中（Secondary Syncing）] 状態のセカンダリサーバーで開始する必要があります。

手動フェールオーバー用に設定されているプライマリおよびセカンダリ HA サーバーのパッチ適用は約 30 分かかります。フェールオーバーとフェールバックは必要ではありません。プライマリ HA サーバーとセカンダリ HA サーバーにパッチを適用するには、約 30 分かかります。プライマリパッチのインストール再起動時のダウンタイムは 15 ～ 20 分です。

場合によっては、HA が設定されている状態では Prime Infrastructure サーバーのアップデートが実行できないことを示すポップアップエラーメッセージが表示されることがあります。その場合、パッチを適用する前に、まずプライマリおよびセカンダリサーバーを接続解除しなければなりません。この場合、この手順のステップを使用できません。代わりに、次の手順に従います。

「GUI での HA の削除」の手順（「関連項目」を参照）に従って、プライマリサーバーとセカンダリサーバーとの接続を切断します。

「新しい HA サーバーのパッチ適用方法」の手順に従ってパッチを適用します。

Note

HA が有効になっている場合は、ユーザー名と認証キーの入力が求められます。ユーザー名を「root」として認証キーとともに入力し、[ログイン（Login）] をクリックします。

HA の設定を復元するには、「ハイアベイラビリティのセットアップ」の手順に従ってください。

Procedure

Step 1	HA 実装が有効になっていて、更新できる状態であることを確認します。管理者特権を持つ ID を使用して、プライマリサーバーにログインします。 [Administration] > [Settings] > [High Availability] を選択します。[HA Status] ページに表示されるプライマリサーバーの状態が [Primary Active] になっているはずです。 [HA 設定（HA Configuration）] を選択します。現在の [Configuration Mode] が、[HA Enabled] になります。パッチのインストール中にフェールオーバータイプを [manual] に設定することを推奨します。ブラウザで以下の URL にアクセスして、セカンダリサーバーの Health Monitor（HM）Web ページを表示します。 https://ServerIP:8082 ここで、ServerIP はセカンダリサーバーの IP アドレスまたはホスト名です。 HM Web ページに表示されるセカンダリサーバーの状態が [セカンダリ同期中（Secondary Syncing）] となっていることを確認します。
Step 2	HA を有効にしたときに入力したユーザー名と認証キーの入力を求めるプロンプトが表示されます。ユーザー名を「root」として認証キーとともに入力し、[ログイン（Login）] をクリックします。
Step 3	UBF パッチをダウンロードして、プライマリサーバーにインストールします。ブラウザで Cisco Prime Infrastructure 用ソフトウェアパッチのリストにアクセスします（「関連項目」を参照）。インストールする必要があるパッチファイル（UBF ファイル拡張子で終わるファイル）に対応する [ダウンロード（Download）] ボタンをクリックし、そのファイルをローカルに保存します。管理者特権を持つ ID を使用してプライマリサーバーにログインし、[管理（Administration）] > [ランセンスおよびソフトウェアアップデート（Licenses and Software Updates）] > [ソフトウェアアップデート（Software Update）] を選択します。ページ上部の [アップロード（Upload）] リンクをクリックし、パッチファイルの保存場所に移動します。 UBF ファイルを選択し、[OK] をクリックしてファイルをアップロードします。アップロードが完了したら、[ソフトウェアアップロード（Software Upload）] ページで、パッチファイルの名前、公開日と説明が正しいことを確認します。パッチファイルを選択し、[インストール（Install）] をクリックします。警告ポップアップで、[はい（Yes）] をクリックします。インストールが完了すると、サーバーが自動的に再起動します。再起動には通常 15 ～ 20 分かかります。プライマリサーバーの再起動が完了した後、[管理（Administration）] > [設定（Settings）] > [ハイアベイラビリティ（High Availability）] を選択します。[HA ステータス（HA Status）] ページに表示されるプライマリサーバーの状態は [プライマリアクティブ（Primary Active）] です。 [ソフトウェアアップデート（Software Update）] ページの [アップデートのステータス（Status of Updates）] 表で、パッチのステータスが [インストール済み（Installed）] と表示されていることを確認します。
Step 4	プライマリサーバーにパッチを適用したら、同じパッチをセカンダリサーバーにもインストールします。セカンダリサーバーの HM Web ページにアクセスし、必要に応じてログインします。 HM Web ページの [Software Update] リンクをクリックします。再び、認証キーの入力を求めるプロンプトが出されます。パスワードを入力し、[Login] を再びクリックします。 [アップデートファイルのアップロード（Upload Update File）] をクリックし、パッチファイルを保存した場所を参照します。 UBF ファイルを選択し、[OK] をクリックしてファイルをアップロードします。アップロードが完了したら、[ソフトウェアアップロード（Software Upload）] ページで、パッチファイルの名前、公開日と説明が正しいことを確認します。パッチファイルを選択し、[インストール（Install）] をクリックします。警告ポップアップで、[はい（Yes）] をクリックします。インストールが完了すると、サーバーが自動的に再起動します。再起動には通常 15 ～ 20 分かかります。セカンダリサーバーが再起動したら、セカンダリ HM ページ（https://serverIP:8082）にログインして、HM Web ページに表示されているセカンダリサーバーの状態が「セカンダリ同期中（Secondary Syncing）」であることを確認します。 [ソフトウェアアップデート（Software Update）] ページの [アップデートのステータス（Status of Updates）] 表で、パッチのステータスが [インストール済み（Installed）] と表示されていることを確認します。
Step 5	サーバーが再起動したら、以下の手順でパッチのインストールを確認します。上記のステップ 2 と同じ方法でプライマリサーバーにログインし、[ソフトウェアアップデート（Software Update）] ページにアクセスします。[Status of Updates] > [Update] タブの [Status] 列に、パッチのステータスが [Installed] と表示されている必要があります。上記のステップ 3 と同じ方法でセカンダリサーバーの [Software Update] ページにアクセスします。[アップデートのステータス（Status of Updates）] > [アップデート（Updates）] タブの [ステータス（Status）] 列に、パッチのステータスが [インストール済み（Installed）] と表示されている必要があります。詳細については、次を参照してください。 Cisco Prime Infrastructure のソフトウェアパッチのリスト。 Prime Infrastructure の起動 Prime Infrastructure の停止 Prime Infrastructure サーバーのステータスの確認

自動フェールオーバー用に設定されているペアリング済み HA サーバーのパッチを適用する方法

自動フェールオーバー用に設定されているプライマリおよびセカンダリ HA サーバーのパッチ適用は約 1 時間かかります。また、フェールオーバーとフェールバックの両方が必要です。フェールオーバーとフェイルバックによるダウンタイムは 10 ～ 15 分です。

「GUI での HA の削除」の手順（「関連項目」を参照）に従って、プライマリサーバーとセカンダリサーバーとの接続を切断します。
「新しい HA サーバーへのパッチ適用方法」（「関連項目」を参照）の手順に従って、パッチを適用します。
HA の設定を復元するには、「ハイアベイラビリティのセットアップ」（「関連項目」を参照）の手順に従ってください。

Procedure

Step 1	HA 実装が有効になっていて、更新できる状態であることを確認します。管理者特権を持つ ID を使用して、プライマリサーバーにログインします。 [Administration] > [Settings] > [High Availability] を選択します。[HA Status] ページに表示されるプライマリサーバーの状態が [Primary Active] になっているはずです。 [HA 設定（HA Configuration）] を選択します。現在の [Configuration Mode] が、[HA Enabled] になります。ブラウザで以下の URL にアクセスして、セカンダリサーバーの Health Monitor（HM）Web ページを表示します。 https://ServerIP:8082 ここで、ServerIP はセカンダリサーバーの IP アドレスまたはホスト名です。 HA を有効にしたときに入力したユーザー名と認証キーの入力を求めるプロンプトが表示されます。ユーザー名を「root」として認証キーとともに入力し、[ログイン（Login）] をクリックします。 HM Web ページに表示されるセカンダリサーバーの状態が [セカンダリ同期中（Secondary Syncing）] となっていることを確認します。
Step 2	UBF パッチをダウンロードして、プライマリサーバーにインストールします。ブラウザで Cisco Prime Infrastructure 用ソフトウェアパッチのリストにアクセスします（「関連項目」を参照）。インストールする必要があるパッチファイル（UBF ファイル拡張子で終わるファイル）に対応する [ダウンロード（Download）] ボタンをクリックし、そのファイルをローカルに保存します。管理者特権を持つ ID を使用してプライマリサーバーにログインし、[管理（Administration）] > [ランセンスおよびソフトウェアアップデート（Licenses and Software Updates）] > [ソフトウェアアップデート（Software Update）] を選択します。ページ上部の [アップロード（upload）] リンクをクリックし、パッチファイルの保存場所に移動します。 UBF ファイルを選択し、[OK] をクリックしてファイルをアップロードします。アップロードが完了したら、[ソフトウェアアップロード（Software Upload）] ページで、パッチファイルの名前、公開日と説明が正しいことを確認します。パッチファイルを選択し、[インストール（Install）] をクリックします。警告ポップアップで、[はい（Yes）] をクリックします。フェールオーバーがトリガーされ、プライマリサーバーが自動的に再起動します。フェールオーバーが完了するまでに 2 ～ 4 時間かかります。フェールオーバーが完了すると、セカンダリサーバーは「セカンダリアクティブ（Secondary Active）」状態になります。プライマリサーバーが再起動したら、ncs status コマンドを実行（「Prime Infrastructure サーバーステータスの確認」を参照）して、プライマリサーバーのプロセスが再開したことを確認します。続行する前に：プライマリサーバーの HM Web ページにアクセスし、表示されたプライマリサーバーの状態が「プライマリ同期中（Primary Synching）」であることを確認します。
Step 3	セカンダリサーバーの HM Web ページを使用して、プライマリサーバーにフェールバックします。セカンダリサーバーの HM Web ページにアクセスし、必要に応じてログインします。 [Failback] をクリックして、セカンダリサーバーからプライマリサーバーへのフェールバックを開始します。動作が完了するまで 2 ～ 3 分かかります。フェールバックが完了するとすぐに、セカンダリサーバーは自動的にスタンバイモードで再起動します。再起動が完了するまでに最大 15 分間かかります。そして、プライマリサーバーと同期されます。再起動の確認は、セカンダリサーバーの HM Web ページにログインし、[Prime Infrastructure は正常に起動しました（Prime Infrastructure stopped successfully）]、および [Prime Infrastructure は正常に停止しました（Prime Infrastructure started successfully）] というメッセージを探すことで行えます。フェールバックが完了した後、プライマリサーバーの状態が「プライマリアクティブ（Primary Active）」に変更されます。続行する前に：プライマリサーバーとセカンダリサーバーの両方で ncs ha status コマンドを実行します。プライマリサーバーの状態が「プライマリアクティブ（Primary Active）」に変わり、セカンダリサーバーの状態が「セカンダリ同期中（Secondary Synching）」であることを確認します。
Step 4	フェールバックが完了したら、プライマリサーバーに上記にログインし、[ソフトウェアアップデート（Software Update）] ページにアクセスして、パッチのインストールを確認します（上記のステップ 2 と同様です）。[アップデートのステータス（Status of Updates）] > [アップデート（Update）] タブの [ステータス（Status）] 列に、パッチのステータスが [インストール済み（Installed）] と表示されている必要があります。
Step 5	プライマリサーバーにパッチを適用したら、同じパッチをセカンダリサーバーにもインストールします。セカンダリサーバーの HM Web ページにアクセスし、必要に応じてログインします。 HM Web ページの [Software Update] リンクをクリックします。再び、認証キーの入力を求めるプロンプトが出されます。パスワードを入力し、[Login] を再びクリックします。 [アップデートファイルのアップロード（Upload Update File）] をクリックし、パッチファイルを保存した場所を参照します。 UBF ファイルを選択し、[OK] をクリックしてファイルをアップロードします。アップロードが完了したら、[ソフトウェアアップロード（Software Upload）] ページで、パッチファイルの名前、公開日と説明が正しいことを確認します。パッチファイルを選択し、[インストール（Install）] をクリックします。警告ポップアップで、[はい（Yes）] をクリックします。サーバーが自動的に再起動します。再起動には通常 15 ～ 20 分かかります。セカンダリサーバーでのインストールが完了したら、[ソフトウェアアップデート（Software Update）] ページの [アップデートのステータス（Status of Updates）] 表で、このパッチのステータスが [インストール済み（Installed）] と表示されていることを確認します。セカンダリサーバーが再起動したら、セカンダリ HM ページにログインして、HM Web ページに表示されているセカンダリサーバーの状態が「セカンダリ同期中（Secondary Syncing）」であることを確認します。
Step 6	サーバーが再起動したら、以下の手順でパッチのインストールを確認します。上記のステップ 2 と同じ方法でプライマリサーバーにログインし、[ソフトウェアアップデート（Software Update）] ページにアクセスします。[Status of Updates] > [Update] タブの [Status] 列に、パッチのステータスが [Installed] と表示されている必要があります。上記のステップ 5 と同じ方法でセカンダリサーバーの [ソフトウェアアップデート（Software Update）] ページにアクセスします。[アップデートのステータス（Status of Updates）] > [アップデート（Updates）] タブの [ステータス（Status）] 列に、パッチのステータスが [インストール済み（Installed）] と表示されている必要があります。詳細にういては、「Cisco Prime Infrastructure 用ソフトウェアパッチのリスト」、「Prime Infrastructure の停止」、「Prime Infrastructure の起動」および「Prime Infrastructure サーバーステータスの確認」を参照してください。

ハイアベイラビリティのモニター

HA を設定し、それをプライマリサーバー上で登録した後、HA とのやり取りでは、ほとんどの場合、サーバーの Health Monitor Web ページにアクセスし、フェールオーバーまたはフェールバックをトリガーして電子メールでの通知に応答することになります。これらのプロセスおよび複雑な応答を必要とする特別な状況について、次の「関連項目」で説明しています。

Note

フェールバックをトリガーする前に、プライマリサービスが開始されていることを確認し、プライマリサーバーの状態が [プライマリ同期中（Primary Syncing）] であることを確認してから、約 30 〜 60 分待機します。

ヘルスモニター Web ページへのアクセス

プライマリサーバーとセカンダリサーバーの Health Monitor Web ページにアクセスするには、ブラウザで次の URL を開きます。

https://Server:8082

ここで、Server は、Health Monitor Web ページを表示する対象のプライマリサーバーまたはセカンダリサーバーの IP アドレスまたはホスト名です。

Note

ユーザー名と認証キーの入力を求められます。ユーザー名を「root」として認証キーとともに入力し、[ログイン（Login）] をクリックします。

現在アクティブなサーバーのヘルスモニター Web ページにアクセスするには、Prime Infrastructure にログインして [管理（Administration）] > [設定（Settings）] > [ハイアベイラビリティ（High Availability）] を選択し、[HA ステータス（HA Status）] ページの右上にある [ヘルスモニターの起動（Launch Health Monitor）] リンクをクリックします。

フェールオーバーのトリガー方法

フェールオーバーとは、プライマリサーバーで検出された障害への対応として、セカンダリサーバーをアクティブ化するプロセスのことです。

Health Monitor（HM）は、2 台のサーバー間で交換されるハートビートメッセージを使用して障害状態を検出します。プライマリサーバーがセカンダリサーバーから送信されるハートビートメッセージに 3 回連続して応答しない場合、プライマリサーバーに障害が発生したと見なされます。ヘルスチェック中に、HM はアプリケーションプロセスのステータスおよびデータベースのヘルスもチェックします。これらのチェックに対して適切な応答がない場合は、アプリケーションプロセスやデータベースも障害が発生しているとして処理されます。

HA システムがプライマリサーバーでのプロセス障害を検出してフェールオーバーを開始するまでには、約 10 秒から 15 秒かかります。ネットワークの問題によってセカンダリサーバーがプライマリサーバーに接続できない場合は、フェールオーバーを開始するまでに、さらに長い時間がかかることがあります。また、セカンダリサーバーでのアプリケーションプロセスが完全に機能するようになるまでにも時間がかかることがあります。

HM は障害を検知するとすぐに、電子メールでの通知を送信します。この E メールには、障害ステータスに加え、セカンダリサーバーの Health Monitor Web ページへのリンクも記載されます。

HA が自動フェールオーバーを行うよう設定されている場合は、セカンダリサーバーが自動的にアクティブ化されるため、ユーザーが実行しなければならないアクションはありません。

HA が手動フェールオーバー用に設定されている場合は、以下の手順に従ってフェールオーバーをトリガーする必要があります。

フェールオーバーは、一時的なものであると見なす必要があります。障害が発生したプライマリ Prime Infrastructure インスタンスをできるだけ早く復旧して、フェールバックを再開する必要があります。

Procedure

Step 1	電子メールでの通知に記載されている Web リンクを使用するか、または「Health Monitor Web ページへのアクセス」の手順に従って、セカンダリサーバーの Health Monitor Web ページにアクセスします。
Step 2	[フェールオーバー（Failover）] ボタンをクリックしてフェールオーバーをトリガーします。

フェールバックのトリガー方法

フェールバックとは、オンライン状態に戻ったプライマリサーバーをアクティブ化するプロセスのことです。また、このプロセスでは、アクティブステータスをセカンダリサーバーからプライマリサーバーに移して、セカンダリサーバーでのアクティブなネットワークモニタリングプロセスを停止します。

フェールバック中は、プロセスがセカンダリサーバー上で再開される期間を除き、セカンダリサーバーを使用できます。両方のサーバーの Health Monitor Web ページにアクセスして、フェールバックの進行状態をモニターすることができます。さらに、ユーザーはセカンダリサーバーに接続して、通常のすべての機能を使用することもできます。ただし、その場合は以下の注意事項があります。

フェールバックの進行中は、設定またはプロビジョニングのアクティビティを開始しないでください。
フェールバックが正常に完了すると、セカンダリサーバーがパッシブ（「セカンダリ同期中（Secondary Syncing）」）モードに移行して、制御がプライマリサーバーに切り替わることに注意してください。このプロセス中は、しばらくの間、ユーザーが Prime Infrastructure にアクセスできなくなります。

フェールバックは常に、手動でトリガーする必要があります。それには、以下の手順に従います。

Procedure

Step 1

電子メールでの通知に記載されているリンクを使用するか、または「Health Monitor Web ページへのアクセス」の手順に従って、セカンダリサーバーの Health Monitor Web ページにアクセスします。

Step 2

[Failback] ボタンをクリックしてフェールバックをトリガーします。

セカンダリサーバーは、フェールバック後に自動的にスタンバイモードで再起動され、自動的にプライマリサーバーと同期されます。プライマリサーバーが Prime Infrastructure サーバーとして利用可能になります。

フェールオーバーの強制実行

強制フェールオーバーは、プライマリサーバーが稼働している間に、セカンダリサーバーをアクティブにするプロセスです。このオプションは、たとえば、HA セットアップは完全に機能しているかどうかをテストする場合に使用します。

強制フェールオーバーを使用できるのは、プライマリがアクティブで、セカンダリが「セカンダリ同期中（Secondary Syncing）」状態であり、すべてのプロセスが両方のサーバーで実行中の場合に限られます。プライマリサーバーがダウンしている場合、強制フェールオーバーは無効になります。この状況では、通常のフェールオーバーのみが有効です。

強制フェールオーバーが完了すると、セカンダリサーバーがアクティブになり、プライマリサーバーは自動的にスタンバイ状態で再起動します。通常のフェイルバックをトリガーすると、元の通りプライマリサーバーがアクティブになり、セカンダリサーバーがスタンバイ状態になります。

Procedure

Step 1	「ヘルスモニター Web ページへのアクセス」の手順に従って、セカンダリサーバーのヘルスモニター Web ページにアクセスします。
Step 2	[強制フェールオーバー（Force Failover）] ボタンをクリックして強制フェールオーバーをトリガーします。強制フェールオーバーは 2 ～ 3 分で完了します。

その他の HA イベントに対する応答

HA 関連のすべてのイベントは、[HA ステータス（HA Status）] ページ、ヘルスモニター Web ページ、および Prime Infrastructure の [アラームおよびイベント（Alarms and Events）] ページに表示されます。ほとんどのイベントには、オペレータの応答は不要ですが、フェールオーバーおよびフェールバックのトリガーは例外です。「関連項目」で説明するように、複雑なイベントもいくつかあります。

HA 登録が失敗した場合

HA 登録が失敗すると、サーバーごとの HA 状態が、（「HA 登録中の動作」で説明したように変更されるのではなく）以下のように遷移します。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：HA Initializing	元の状態：HA Initializing
次の状態：HA not Configured	次の状態：HA not Configured

HA 登録の失敗から回復するには、次の手順に従います。

Procedure

Step 1	ping または他のツールを使用して、2 台の Prime Infrastructure サーバー間のネットワーク接続を確認します。プライマリサーバーからセカンダリサーバーに接続できること、その逆も可能であることを確認します。
Step 2	ゲートウェイ、サブネットマスク、仮想 IP アドレス（設定されている場合）、サーバーのホスト名、DNS、NTP 設定がすべて正しいことを確認します。
Step 3	設定された DNS および NTP サーバーにプライマリサーバーとセカンダリサーバーから接続可能であること、そして DNS および NTP サーバーの両方が遅延や他のネットワーク固有の問題を伴うことなく応答していることを確認します。
Step 4	すべての Prime Infrastructure ライセンスが正しく設定されていることを確認します。
Step 5	接続または設定の問題を解決したら、関連トピックの「プライマリサーバーでのハイアベイラビリティの登録方法」の手順を再試行します。

ネットワークがダウンしている場合（自動フェールオーバー）

フェールオーバータイプが [自動（Automatic）] に設定されている場合、2 台の Prime Infrastructure サーバー間のネットワーク接続が失われると、それぞれのサーバーの HA 状態が以下のように遷移します。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Active	元の状態：Secondary Syncing
次の状態：Primary Lost Secondary	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Lost Secondary	次の状態：Secondary Failover
次の状態：Primary Lost Secondary	次の状態：[セカンダリアクティブ（Secondary Active）]

セカンダリサーバーがアクティブであることを示す電子メール通知を受信します。

Procedure

Step 1

2 台のサーバー間のネットワーク接続を確認し、復元します。ネットワーク接続が復旧し、セカンダリサーバーがアクティブなことをプライマリサーバーが検出できるようになったら、プライマリサーバー上のすべてのサービスが自動的に再開し、パッシブ状態になります。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Lost Secondary	元の状態：Secondary Active
次の状態：Primary Failover	次の状態：Secondary Active
次の状態：Primary Syncing	次の状態：Secondary Active

Step 2

セカンダリサーバーからプライマリサーバーへのフェールバックをトリガーします。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Syncing	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Failback	次の状態：Secondary Failback
次の状態：Primary Failback	次の状態：Secondary Post Failback
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

ネットワークがダウンしている場合（手動フェールオーバー）

フェールオーバータイプが [手動（Manual）] に設定されている場合、2 台の Prime Infrastructure サーバー間のネットワーク接続が失われると、それぞれのサーバーの HA 状態が以下のように遷移します。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Active	元の状態：Secondary Syncing
次の状態：Primary Lost Secondary	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]

各サーバーがもう一方のサーバーを失ったことを通知する電子メールを受信します。

Procedure

Step 1

2 台のサーバー間のネットワーク接続を確認し、必要に応じて復元します。

ネットワーク接続が復元されると、次ように状態が遷移します。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Lost Secondary	元の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

管理者による応答は不要です。

Step 2

何らかの理由でネットワーク接続を復元できない場合は、セカンダリサーバーの HM Web ページを使用して、プライマリサーバーからセカンダリサーバーへのフェールオーバーをトリガーします。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Lost Secondary	元の状態：Secondary Lost Primary
次の状態：Primary Lost Secondary	次の状態：Secondary Failover
次の状態：Primary Failover	次の状態：Secondary Active

セカンダリサーバーがアクティブになったことを通知する電子メールを受信します。

Step 3

2 台のサーバー間のネットワーク接続を確認し、復元します。ネットワーク接続が復旧し、セカンダリサーバーがアクティブなことをプライマリサーバーが検出したら、プライマリサーバー上のすべてのサービスが自動的に再開し、パッシブ状態になります。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Lost Secondary	元の状態：Secondary Active
次の状態：Primary Failover	次の状態：Secondary Active
次の状態：Primary Syncing	次の状態：Secondary Active

Step 4

セカンダリサーバーからプライマリサーバーへのフェールバックをトリガーします。

以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Syncing	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Failback	次の状態：Secondary Failback
次の状態：Primary Failback	次の状態：Secondary Post Failback
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

プロセスを再開できない場合（自動フェールオーバー）

HM がプライマリサーバーで重要なプロセスを再開できない場合は、プライマリサーバーは障害が発生したものとみなされます。現在設定されているフェールオーバータイプが [automatic] の場合、以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Active	元の状態：Secondary Syncing
次の状態：Primary Uncertain	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Failover	次の状態：Secondary Failover
次の状態：Primary Failover	次の状態：Secondary Active

このプロセスが完了すると、セカンダリサーバーがアクティブになったことを通知する電子メールでの通知を受信します。

Procedure

Step 1

プライマリサーバーを再起動し、稼働していることを確認します。プライマリサーバーが再起動すると、その状態は [Primary Syncing] になります。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Failover	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Preparing for Failback	次の状態：Secondary Active
次の状態：Primary Syncing	次の状態：Secondary Active

Step 2

セカンダリサーバーからプライマリサーバーへのフェールバックをトリガーします。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Syncing	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Failback	次の状態：Secondary Failback
次の状態：Primary Failback	次の状態：Secondary Post Failback
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

プロセスをリスタートできない場合（手動フェールオーバー）

Prime Infrastructure のヘルスモニタープロセスは、失敗した Prime Infrastructure サーバープロセスのリスタートを試行します。通常、そのような障害が発生した時点でのプライマリサーバーとセカンダリサーバーの状態は、[プライマリアクティブ（Primary Active）] および [セカンダリ同期中（Secondary Syncing）] となっているはずです。HM がプライマリサーバーで重要なプロセスを再開できない場合は、プライマリサーバーは障害が発生したものとみなされます。その場合、障害を通知する電子メールを受信します。現在設定されているフェールオーバータイプが [Manual] の場合、以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Active	元の状態：Secondary Syncing
次の状態：Primary Uncertain	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]

Procedure

Step 1

セカンダリサーバーで、プライマリサーバーからセカンダリサーバーへのフェールオーバーをトリガーします。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Uncertain	元の状態：Secondary Syncing
次の状態：Primary Failover	次の状態：Secondary Failover
次の状態：Primary Failover	次の状態：Secondary Active

Step 2

プライマリサーバーを再起動し、稼働していることを確認します。プライマリサーバーが再起動すると、プライマリサーバーの HA 状態は [Primary Syncing] になります。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Failover	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Preparing for Failback	次の状態：Secondary Active
次の状態：Primary Syncing	次の状態：Secondary Active

Step 3

セカンダリサーバーからプライマリサーバーへのフェールバックをトリガーします。以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Syncing	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Failback	次の状態：Secondary Failback
次の状態：Primary Failback	次の状態：Secondary Post Failback
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

同期中にプライマリサーバーが再起動した場合（手動フェールオーバー）

セカンダリサーバーとの同期中に Prime Infrastructure サーバーが再起動された場合は、以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Active	元の状態：Secondary Syncing
次の状態：Primary Alone	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

[Primary Alone] および [Primary Active] 状態への遷移は、プライマリサーバーがオンライン状態に戻った直後に行われます。管理者による応答は必要ありません。

同期中にセカンダリサーバーが再起動した場合

プライマリサーバーとの同期中にセカンダリ Prime Infrastructure サーバーが再起動された場合は、以下の状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：Primary Active	元の状態：Secondary Syncing
次の状態：Primary Lost Secondary	元の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

管理者による応答は必要ありません。

HA サーバーが両方ともダウンしている場合

プライマリサーバーおよびセカンダリサーバーが同時にダウンした場合、次の手順で説明するように正しい順序で稼働中の状態に戻すことで復旧できます。

Procedure

Step 1

セカンダリサーバーおよびセカンダリサーバー上で稼働する Prime Infrastructure のインスタンスを再起動します。何らかの理由でセカンダリサーバーを再起動できなかった場合は、「関連項目」の「HA サーバーが両方ともダウンし、セカンダリサーバーが再起動しない場合」を参照してください。

Step 2

セカンダリサーバーで Prime Infrastructure が稼働中になったら、セカンダリサーバーの Health Monitor Web ページにアクセスします。セカンダリサーバーの状態が [セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）] に遷移します。

Step 3

プライマリサーバーと、プライマリサーバー上で稼働する Prime Infrastructure のインスタンスを再起動します。Prime Infrastructure がプライマリサーバー上で稼働している場合、プライマリサーバーは自動的にセカンダリサーバーと同期します。これを確認するには、プライマリサーバーの Health Monitor Web ページにアクセスします。2 台のサーバーで、以下の一連の HA 状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
次の状態：Primary Lost Secondary	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

両方の HA サーバーの電源がダウンしている場合

プライマリサーバーおよびセカンダリサーバーの電源が同時にダウンした場合、次の手順で説明するように正しい順序で稼働中の状態に戻すことで復旧できます。

Procedure

Step 1

セカンダリサーバーとその上で稼働する Prime Infrastructure のインスタンスの電源をオンにします。

この時点では、プライマリに到達できないため、セカンダリ HA の再起動に失敗します。ただし、セカンダリヘルスモニタープロセスは動作し、エラーが表示されます。

Step 2

Step 3

プライマリサーバと、プライマリサーバ上で稼働する Prime Infrastructure のインスタンスの電源をオンにします。

Step 4

Prime Infrastructure がプライマリサーバー上で稼働している場合、プライマリサーバーは自動的にセカンダリサーバーと同期します。これを確認するには、プライマリサーバーの Health Monitor Web ページにアクセスします。2 台のサーバーで、以下の一連の HA 状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
次の状態：Primary Lost Secondary	次の状態：[セカンダリがプライマリとの接続を失いました（Secondary Lost Primary）]
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

Step 5

セカンダリサーバーとその上で稼働する Prime Infrastructure のインスタンスを再起動します。この時点では、プロセスのすべてがセカンダリサーバーで実行されているわけではないため、この操作が必要です。

何らかの理由でセカンダリサーバを再起動できなかった場合は、「関連項目」の「HA サーバが両方ともダウンし、セカンダリサーバが再起動しない場合」を参照してください。

Step 6

Prime Infrastructure がセカンダリサーバーでの再起動を完了すると、すべてのプロセスが実行されているはずです。これを確認するには、ncs status コマンドを実行します（「関連項目」の「Prime Infrastructure サーバーのステータスの確認」を参照）。

HA サーバーが両方ともダウンし、セカンダリサーバーが再起動しない場合

両方の HA サーバーが同時にダウンし、セカンダリサーバーが再起動しない場合は、セカンダリサーバーの交換または復元ができるまで、プライマリサーバーをスタンドアロンとして使用するように、プライマリサーバーから HA 設定を削除する必要があります。

以下の手順では、すでにセカンダリサーバーの再起動を試み、再起動に失敗したものとしています。

Procedure

Step 1	Prime Infrastructure のプライマリインスタンスの再起動を試みます。少なくともプライマリインスタンスの再起動が可能である場合は、HA 設定の削除が必要であることを示すエラーメッセージが表示されて再起動が中断されます。
Step 2	プライマリ Prime Infrastructure サーバーとの CLI セッションを開きます（CLI から接続する方法を参照）。
Step 3	次のコマンドを入力して、プライマリサーバーの HA 設定を削除します。 PIServer/admin# ncs ha remove
Step 4	HA 設定を削除するかどうかを確認するメッセージが表示されます。確認要求に対して Y と応答します。今度は、エラーメッセージなしで Prime Infrastructure プライマリインスタンスの再起動が可能になり、これをスタンドアロンとして使用できるようになるはずです。セカンダリサーバーの復元または交換ができたら、「関連項目」の「プライマリサーバーでのハイアベイラビリティの登録方法」の手順に従って続行してください。

プライマリサーバーの交換方法

通常の状況下では、プライマリサーバーの状態は [プライマリアクティブ（Primary Active）]、セカンダリサーバーの状態は [セカンダリ同期中（Secondary Syncing）] です。プライマリサーバで何らかの理由で障害が発生した場合、セカンダリサーバへのフェールオーバーが自動または手動で行われます。

HA への完全なアクセスを復旧するには、新しいハードウェアを使用してプライマリサーバをインストールする必要があることがあります。この場合、次の手順に従うことで、データを失うことなく新しいプライマリサーバを起動できます。

Procedure

Step 1

セカンダリサーバーの状態が [セカンダリアクティブ（Secondary Active）] であることを確認します。プライマリサーバの [Failover Type] を [manual] に設定している場合は、セカンダリサーバへのフェールオーバーを手動でトリガーします。

Step 2

交換する古いプライマリサーバーがネットワークから切断していることを確認します。

Step 3

新しいプライマリサーバーが使用可能な状態であることを確認します。これには、このプライマリサーバがネットワークに接続されており、古いプライマリサーバと同じサーバ IP、サブネットマスク、およびゲートウェイが割り当てられていることが含まれます。また、セカンダリサーバーのインストール時に入力したものと同じ認証キーを入力する必要があります。

Step 4

プライマリサーバーとセカンダリサーバーが同じパッチレベルであることを確認します。プライマリサーバーを置換する場合は、次の手順を実行する必要があります。

プライマリサーバーとセカンダリサーバーが TOFU モードであることを確認します。
セカンダリサーバー管理 CLI にログインします。
セカンダリサーバーの CLI で次のコマンドを実行します。
PIServer/admin# ncs certvalidation tofu-certs deletecert host <primaryserver's-hostname>

これは、プライマリサーバーとセカンダリサーバー間の通信を再確立するために必要です。

Step 5

セカンダリサーバーから、新たにインストールしたプライマリサーバーへのフェールバックをトリガーします。新しいプライマリ HA サーバーへのフェールバック中にはデータベースのフルコピーが実行されるため、使用可能な帯域幅とネットワーク遅延によってはこの処理の完了に時間がかかります（「関連項目」の「HA のネットワークスループットに関する制限事項」を参照）。2 台のサーバーで、以下の一連の HA 状態遷移が行われます。


プライマリ HA の状態遷移	セカンダリ HA の状態遷移
元の状態：HA not configured	元の状態：[セカンダリアクティブ（Secondary Active）]
次の状態：Primary Failback	次の状態：Secondary Failback
次の状態：Primary Failback	次の状態：Secondary Post Failback
次の状態：Primary Active	次の状態：[セカンダリ同期中（Secondary Syncing）]

スプリットブレインシナリオからの回復方法

「自動フェールオーバーと手動フェールオーバーの違い」（「関連項目」参照）で説明されているように、「スプリットブレーン状況」が発生する稀な状況では、データが失われる可能性が常にあります。この場合、以下の手順に従い、新しく追加されたデータをセカンダリに保存し、追加されたデータをプライマリには保存しないようにすることができます。

Procedure

Step 1

ネットワークが起動し、セカンダリサーバーが起動すると、プライマリサーバーはスタンバイデータベースを使用して自動的に再起動します。プライマリサーバーの HA ステータスはまず「プライマリフェールオーバー（Primary Failover）」になり、その後「プライマリ同期中（Primary Syncing）」に変わります。これを確認するには、プライマリサーバーのヘルスモニター Web ページにログオンします。

Step 2

プライマリサーバーのステータスが「プライマリ同期中（Primary Syncing）」になった後、Web ブラウザを使用して、ユーザーがセカンダリサーバーの Prime Infrastructure ページ（たとえば、https://x.x.x.x:443）にログインできることを確認します。確認が済むまで、手順を進めないでください。

Step 3

セカンダリサーバーにアクセスできることが確認できたら、セカンダリサーバーのヘルスモニター Web ページから、フェールバックを開始します（フェールバックのトリガー方法を参照）。プライマリサーバーへのスイッチオーバーが完了するまで、セカンダリサーバーでモニタリングアクティビティを続行できます。

詳細については、CLI を使用した Prime Infrastructure の再起動を参照してください。

データベースの同期の問題を解決する方法

データベースの同期の問題を解決する手順を紹介します。

手順

ステップ 1

プライマリサーバーが「プライマリアクティブ」状態で、セカンダリサーバーが「セカンダリ同期」状態になっている場合は、次の手順に従います。

HA を削除します（CLI での HA の削除およびGUI での HA の削除を参照）。
プライマリサーバーとセカンダリサーバーの両方が「HA 未設定」の状態になったら、HA を登録します。「ハイアベイラビリティのセットアップ」を参照してください。

ステップ 2

セカンダリサーバーが「セカンダリアクティブ」状態で、プライマリサーバーが「プライマリ同期」状態になっている場合は、次の手順に従います。

セカンダリサーバーサービスを再起動します。
セカンダリサーバーが稼働したら、プライマリサーバーを再起動します。
再起動後にプライマリサーバーが稼働状態になったら、30 ～ 60 分待ってからフェールバックプロセスを実行します。
DB の準備状況チェックが成功したことを確認し、フェールバックプロセスを続行します。

ハイアベイラビリティの参照情報

以下の項に、HA に関する参照情報を記載します。

HA コンフィギュレーションモードリファレンス

次の表に、すべての可能な HA コンフィギュレーションモードを示します。

Table 2. ハイアベイラビリティモード
モード	説明
HA 未設定（HA not configured）	HA は、この Prime Infrastructure サーバーに設定されていません。
HA 初期化中（HA initializing）	プライマリサーバーとセカンダリサーバー間の HA 登録プロセスが開始されました。
HA enabled	プライマリサーバーとセカンダリサーバー間で HA が有効になりました。
HA alone	プライマリサーバーは単独で実行されています。HA は有効ですが、プライマリサーバーがセカンダリサーバーと同期していないか、セカンダリサーバーがダウンしているか、またはセカンダリサーバーに到達できません。

HA 状態リファレンス

次の表に、ユーザーによる応答が必要ない状態も含め、すべての可能な HA 状態をリストします。

Table 3. ハイアベイラビリティ状態
状態	Server	説明
スタンドアロン（Stand Alone）	両方	HA は、この Prime Infrastructure サーバーに設定されていません。
プライマリ単独（Primary Alone）	プライマリ	プライマリサーバーは、セカンダリサーバーを失った後に再起動しました。Health Monitor のみがこの状態で稼働します。
HA 初期化中（HA Initializing）	両方	プライマリサーバーとセカンダリサーバー間の HA 登録プロセスが開始されました。
プライマリアクティブ（Primary Active）	プライマリ	プライマリサーバーは現在アクティブであり、セカンダリサーバーと同期中です。
プライマリデータベースのコピー失敗（Primary Database Copy Failed）	プライマリ	再起動されるプライマリサーバーは、自身が 24 時間以上ダウンしていたためにデータギャップが生じていないかを常に確認します。そして、このようなギャップを検出すると、自動的にアクティブなセカンダリサーバーからのデータコピーをトリガーします。まれに、このデータベースのコピーに失敗することがあります。そのような場合に、この遷移状態がプライマリサーバーに設定されます。データベースコピーが正常に終了するまで、プライマリへのフェールバックの試行はすべてブロックされます。データベースコピーが正常に終了するとすぐに、プライマリサーバーの状態が「プライマリ同期中（Primary Syncing）」に設定されます。
プライマリフェールオーバー（Primary Failover）	プライマリ	プライマリサーバーで障害が検出されました。
プライマリフェールバック（Primary Failback）	プライマリ	ユーザーによってトリガーされたフェールバックが進行中です。
プライマリがセカンダリとの接続を喪失（Primary Lost Secondary）	プライマリ	プライマリサーバーは、セカンダリサーバーと通信できません。
プライマリがフェールバックの準備中（Primary Preparing for Failback）	プライマリ	セカンダリへのフェールオーバー後、プライマリサーバーの起動時にこの状態が設定されます。この状態は、プライマリサーバーがスタンバイモード（セカンダリサーバーがアクティブであるため）で起動し、フェールバックの準備ができていることを示します。プライマリサーバーがフェールバックの準備ができると、その状態は「プライマリ同期中（Primary Syncing）」に設定されます。
プライマリ同期中（Primary Syncing）	プライマリ	プライマリサーバーは、データベースおよびコンフィギュレーションファイルを、アクティブなセカンダリサーバーと同期しています。セカンダリサーバーにフェールオーバーし、セカンダリサーバーがアクティブロールを引き継いだ後、プライマリプロセスが送り込まれてくるときに、プライマリサーバーがこの状態に移行します。
プライマリの状態を確認不能（Primary Uncertain）	プライマリ	プライマリサーバーのアプリケーションプロセスがデータベースに接続できません。
セカンダリ単独（Secondary Alone）	セカンダリ	プライマリサーバーの再起動後、セカンダリサーバーからプライマリサーバーに接続できません。
セカンダリ同期中（Secondary Syncing）	セカンダリ	セカンダリサーバーは、プライマリサーバーとデータベースおよびコンフィギュレーションファイルを同期しています。
セカンダリアクティブ（Secondary Active）	セカンダリ	プライマリサーバーからセカンダリサーバーへのフェールオーバーが正常に完了しました。
セカンダリがプライマリとの接続を喪失（Secondary Lost Primary）	セカンダリ	セカンダリサーバーがプライマリサーバーに接続できません（この状態は、プライマリサーバーで障害が発生した場合、またはネットワーク接続が失われた場合に発生します）。この状態から自動フェールオーバーが行われる場合、セカンダリサーバーは自動的に [Active] 状態に移ります。手動フェールオーバーの場合は、ユーザーがフェールオーバーをトリガーしてセカンダリサーバーをアクティブにすることができます。
セカンダリフェールオーバー（Secondary Failover）	セカンダリ	フェールオーバーがトリガーされて進行中です。
セカンダリフェールバック（Secondary Failback）	セカンダリ	フェールバックがトリガーされて進行中です（データベースおよびファイルレプリケーションが進行中）。
セカンダリポストフェールバック（Secondary Post Failback）	セカンダリ	この状態が発生するのは、フェールバックがトリガーされて、セカンダリサーバーからプライマリサーバーへのデータベースおよびコンフィギュレーションファイルの複製が完了し、Health Monitor がセカンダリサーバーの [Secondary Syncing] への状態遷移およびプライマリサーバーの [Primary Active] への状態遷移を開始した場合です。この状態は、これらの状態変更および関連するプロセスの開始と停止が進行中であることを示します。
セカンダリの状態を確認不能（Secondary Uncertain）	セカンダリ	セカンダリサーバーのアプリケーションプロセスが、セカンダリサーバーのデータベースに接続できません。

HA 状態遷移リファレンス

次の図は、プライマリサーバーのすべての可能な状態遷移を詳しく説明しています。

次の図は、セカンダリサーバーのすべての可能な状態遷移を詳しく説明しています。

ハイアベイラビリティ CLI コマンドリファレンス

次の表に、HA 管理に使用できる CLI コマンドをリストします。これらのコマンドを実行するには、管理者としてプライマリサーバーにログインします（「CLI から接続する方法」を参照）。

Table 4. ハイアベイラビリティコマンド
コマンド	説明
ncs ha ?	ハイアベイラビリティ CLI コマンドのヘルプを取得します。
ncs ha authkey authkey	ハイアベイラビリティの認証キーを更新します。
ncs ha remove	ハイアベイラビリティ構成を削除します。
ncs ha status	ハイアベイラビリティの現在の状態を取得します。

HA 認証キーのリセット

Prime Infrastructure 管理者は、ncs ha authkey コマンドを使用して HA 認証キーを変更できます。新しい認証キーがパスワード標準を満たすようにする必要があります。

Procedure

Step 1

CLI を使用してプライマリサーバーに接続します。「configure terminal」モードにしないでください。

Step 2

コマンドラインに次のように入力します。

admin# ncs ha authkey MyNewAuthKey

ここで、MyNewAuthKey は新しい認証キーです。詳細については、CLI から接続する方法を参照してください。

GUI での HA の削除

既存の HA 実装を削除するには、以下の手順で説明するように、GUI を使用するのが最も簡単な方法です。また、コマンドラインから HA 設定を削除することもできます。

この方法を使用するには、プライマリ Prime Infrastructure サーバーの状態が「プライマリアクティブ（Primary Active）」であることを確認する必要があります。何らかの理由でセカンダリサーバーが現在アクティブである場合、フェールバックが完了してセカンダリサーバーが自動的に再起動してから、フェールバックを実行して HA 設定を削除します。

Procedure

Step 1

管理者権限を持つユーザー ID を使用してプライマリ Prime Infrastructure サーバーにログインします。

Step 2

[管理（Administration）] > [設定（Settings）] > [ハイアベイラビリティ（High Availability）] > [HA 設定（HA Configuration）] の順に選択します。

Step 3

[削除（Remove）] を選択します。HA 設定の削除には 3 ～ 4 分かかります。

削除が完了したら、ページに表示されている HA 設定モードが「HA 未設定（HA not Configured）」になっていることを確認します。

CLI での HA の削除

何らかの理由でプライマリサーバー上の Prime Infrastructure GUI にアクセスできない場合、管理者は以下の手順に従い、コマンドラインから HA 設定を削除することができます。

Procedure

Step 1

CLI を使用してプライマリサーバーに接続します。「configure terminal」モードにしないでください。

Step 2

コマンドラインに次のように入力します。

admin# ncs ha remove。詳細については、CLI から接続する方法を参照してください。

復元中の HA の削除

Prime Infrastructure は、ハイアベイラビリティ関連の各種設定をバックアップしません。

HA を使用した Prime Infrastructure 実装を復元するには、必ず、バックアップしたデータをプライマリサーバーのみに復元してください。復元されたプライマリサーバーは、そのデータを自動的にセカンダリサーバーに複製します。セカンダリサーバーで復元操作を実行する必要はありません。これを実行しようとすると、エラーメッセージが生成されます。

HA を使用する Prime Infrastructure 実装を復元するには、次の手順に従います。

Procedure

Step 1

GUI を使用して、プライマリサーバーから HA 設定を削除します（「関連項目」の「GUI からの HA の削除」を参照）。

Step 2

必要に応じてプライマリサーバーを復元します。

Step 3

復元が完了したら、HA 登録プロセスを再度実行します。

詳細については、Prime Infrastructure データの復元およびCLI から接続する方法を参照してください。

アップグレード中の HA の削除

HA を使用した Prime Infrastructure 実装をアップグレードするには、以下の手順に従います。

Procedure

Step 1

GUI を使用して、プライマリサーバーから HA 設定を削除します（「関連項目」の「GUI からの HA の削除」参照）。

Step 2

必要に応じてプライマリサーバーをアップグレードします。

Step 3

現在のイメージを使用してセカンダリサーバーを再インストールします。

セカンダリサーバーを以前のバージョンやベータ版からアップグレードすることはできません。セカンダリサーバーは常に新規インストールでなければなりません。

Step 4

アップグレードが完了したら、HA 登録プロセスを再度実行します。

Note

アップグレード後、ヘルスモニターページに以下のヘルスモニターイベントメッセージが表示されます。

プライマリ認証キーが管理者によって変更されました（Primary Authentication Key was changed by Admin）

詳細については、CLI から接続する方法を参照してください。

HA エラーロギングの使用

ハイアベイラビリティ機能に対するエラーロギングは、ディスクスペースを節約し、最大限のパフォーマンスを達成するために、デフォルトで無効にされます。HA に問題がある場合は、まず、エラーロギングを有効にして、記録されたログファイルを調べることから始めるのが最善です。

Procedure

Step 1	問題のあるサーバーの Health Monitor ページを表示します。
Step 2	[ロギング（Logging）] 領域で、[メッセージレベル（Message Level）] ドロップダウンから必要なエラーロギングレベルを選択します。
Step 3	[Save（保存）] をクリックします。
Step 4	ログファイルをダウンロードする必要がある場合は、[Logs] 領域で、[Download] をクリックします。ダウンロードしたログファイルは、任意の ASCII テキストエディタを使用して開くことができます。

HA サーバーの IP アドレスまたはホスト名のリセット

プライマリまたはセカンダリ HA サーバーの IP アドレスまたはホスト名は、できるだけ変更しないようにしてください。IP アドレスまたはホスト名を変更しなければならない場合は、変更を行う前に、プライマリサーバーから HA 設定を削除します。変更が終わったら、HA を再登録します。

任意の状態の TOFU エラーの解決

プライマリサーバーとセカンダリサーバーが通信する場合、次の TOFU エラーが発生する可能性があります。

続行する前に、次のエラーを修正する必要があります。「この接続には、ゼロトラスト（TOFU）ベースの証明書が設定されています。リモートホストの現在の証明書は、以前に使用されていたものとは異なります。（A Trust-on-first-use (TOFU) based Certificate is configured for this connection. The current certificate on the remote host is different than what was used earlier.」

この問題を修正するには、次の手順を実行する必要があります。

プライマリサーバーとセカンダリサーバーの両方で NCS CLI コマンドを使用して既存の証明書をクリアします。
```
ncs certvalidation tofu-certs deletecert host <server-hostname>
```

MSE ハイアベイラビリティの設定

Cisco Mobility Services Engine（MSE）は、複数のモビリティアプリケーションをホストするプラットフォームです。MSE ハイアベイラビリティ（HA）設定の下では、アクティブな MSE は MSE の別の非アクティブインスタンスによりバックアップされます。アクティブな MSE はプライマリ MSE、非アクティブな MSE はセカンダリ MSE と呼ばれます。

MSE ハイアベイラビリティアーキテクチャの概要

MSE ハイアベイラビリティシステムの主要なコンポーネントは、ヘルスモニターです。ヘルスモニターは、各 MSE での HA セットアップの設定、管理、モニターを行います。プライマリ MSE とセカンダリ MSE の間でハートビートが維持されます。ヘルスモニターは、データベースのセットアップ、ファイルのレプリケーション、アプリケーションのモニタリングを行います。プライマリ MSE で障害が発生し、セカンダリ MSE に切り替わると、プライマリ MSE の仮想アドレスがセカンダリ MSE に透過的に切り替わります。次の点に注意してください。

アクティブな各プライマリ MSE は別の非アクティブインスタンスによりバックアップされます。セカンダリ MSE の目的は、プライマリ MSE のアベイラビリティと状態をモニターすることです。セカンダリ MSE は、フェールオーバー手順の開始後にアクティブになります。
1 つのセカンダリ MSE で 1 つのプライマリ MSE をサポートできます。

[Services] タブの [MSE]、[Synchronize Services]、[Synchronization History]、[High Availability]、[Context-Aware Notifications]、および [Mobile Concierge] ページは、リリース 7.3 の仮想ドメインのみで使用できます。

以下の関連項目は、MSE ハイアベイラビリティアーキテクチャに関する追加の詳細情報を提供します。

MSE ハイアベイラビリティのペアリングマトリックス

次の表は、ハイアベイラビリティ構成においてペアリング可能な MSE サーバーのタイプを一覧表示しています。

Table 5. MSE ハイアベイラビリティサーバーのペアリングマトリックス
プライマリサーバータイプ	セカンダリサーバータイプ
プライマリサーバータイプ	3355	VA-2	VA-3	VA-4	VA-5
3355	あり	なし	なし	なし	なし
VA-2	なし	あり	あり	あり	あり
VA-3	なし	なし	あり	あり	あり
VA-4	なし	なし	なし	あり	あり
VA-5	なし	なし	なし	なし	あり

MSE ハイアベイラビリティのガイドラインと制約事項

MSE ハイアベイラビリティを実装し、これを Prime Infrastructure から管理する予定の管理者は、以下のガイドラインと制限事項に従う必要があります。

ヘルスモニター IP と仮想 IP の両方に Prime Infrastructure からアクセスできるようにする必要があります。
ヘルスモニター IP と仮想 IP は常に異なる IP でなければなりません。ヘルスモニターと仮想インターフェイスは、同じネットワークインターフェイス上にあっても別のインターフェイス上にあってもかまいません。
手動フェールオーバーと自動フェールオーバーのいずれかを使用できます。フェールオーバーは、一時的なものであると見なす必要があります。故障した MSE をできるだけ早く復旧して、フェールバックを再開する必要があります。故障した MSE の復旧に時間がかかるほど、ハイアベイラビリティのサポートなしで単一 MSE を稼働する時間が長くなります。
手動フェールバックと自動フェールバックのいずれかを使用できます。
プライマリ MSE とセカンダリ MSE は、同じソフトウェアバージョンを実行する必要があります。
WAN 上のハイアベイラビリティはサポートされません。
LAN 上のハイアベイラビリティは、プライマリ MSE とセカンダリ MSE の両方が同じサブネット内にある場合に限りサポートされます。
プライマリとセカンダリの MSE が通信するポートを開ける（ネットワークファイアウォール、アプリケーションファイアウェイ、ゲートウェイなどでブロックしない）必要があります。次の入力/出力ポートを開く必要があります：80、443、8080、8081、22、8001、1521、1411、1522、1523、1524、1525、9006、15080、61617、59000、12091、1621、1622、1623、1624、1625、8083、8084、8402。

MSE ハイアベイラビリティのフェールオーバーシナリオ

プライマリ MSE で障害が検出されると、次のイベントが発生します。

セカンダリ MSE のヘルスモニターにより、プライマリ MSE が機能していないこと（ハードウェア障害、ネットワーク障害など）が確認されます。
自動フェールオーバーが有効化されている場合、即座にセカンダリ MSE が起動します。
手動フェールオーバーが有効化されている場合は、フェールオーバーを手動で開始するかどうかを確認する電子メールが管理者に送信されます。この電子メールは、MSE アラーム用に電子メールが設定されている場合のみ送信されます。
フェールオーバー動作の結果はヘルスモニター UI でイベントとして示され、クリティカルアラームが Prime Infrastructure に送信されます。

MSE ハイアベイラビリティのフェールバックシナリオ

セカンダリ MSE がすでにプライマリ MSE のフェールオーバー状態である場合、プライマリ MSE が通常の状態に戻ると、フェールバックを呼び出すことができます。

フェールバックが発生するのは、セカンダリ MSE がプライマリインスタンスに対して次のいずれかの状態である場合だけです。

セカンダリ MSE が実際にプライマリ MSE をフェールオーバーしている。
手動フェールオーバーが設定されているが、管理者が呼び出さなかった。
プライマリ MSE で障害が発生したが、エラーが発生したため、セカンダリ MSE が引き継ぐことができない。
フェールバックは、障害が発生したプライマリ MSE を管理者が起動する場合にだけ行われます。

MSE ハイアベイラビリティのライセンス要件

ハイアベイラビリティでは、プライマリおよびセカンダリ仮想アプライアンスでアクティベーションライセンスが必要です。他のサービスのライセンスはセカンダリ MSE に必要ありません。プライマリ MSE のみで必要です。

MSE ハイアベイラビリティのセットアップ：ワークフロー

MSE ソフトウェアのインストール中（または MSE セットアップスクリプトの使用中）に、所定の重要な要素を設定します。Prime Infrastructure UI からプライマリ MSE とセカンダリ MSE を組み合わせます。

デフォルトでは、すべての MSE がプライマリとして設定されます。ハイアベイラビリティサポートを使用しない場合、および以前のリリースからのアップグレードを実行している場合は、引き続きその MSE の IP アドレスを使用してください。ハイアベイラビリティをセットアップするには、ヘルスモニターの IP アドレスを設定する必要があります。したがって、ヘルスモニターが仮想 IP アドレスになります。

MSE ハイアベイラビリティの設定は、次の手順で構成されています。

ハイアベイラビリティ用の MSE の準備
プライマリ MSE の設定
セカンダリ MSE の設定

プライマリ MSE サーバーの交換が必要な場合には、MSE ハイアベイラビリティの再設定が必要になることもあります。

詳細については、下記の該当する関連項目を参照してください。

ハイアベイラビリティ用の MSE の準備

プライマリおよびセカンダリ MSE をハイアベイラビリティ用に準備するには、次の手順に従ってください。

Procedure

Step 1	プライマリ MSE とセカンダリ MSE の間のネットワーク接続が機能しており、すべての必要なポートが開いていることを確認します。
Step 2	正しいバージョンの MSE をプライマリ MSE 上にインストールします。
Step 3	同じバージョンの MSE がセカンダリ MSE にインストールされていることを確認します。

プライマリ MSE での MSE ハイアベイラビリティの設定

プライマリ MSE をハイアベイラビリティ用に設定するには、次の手順に従ってください。

Procedure

Step 1	プライマリ MSE で次のコマンドを入力します。 /opt/mse/setup/setup.sh セットアップスクリプトにより、次のような入力要求が表示されます。用意された選択肢を使って太字で回答できます（このステップおよび次のステップが対象）。 -------------------------------------------------------------- Welcome to the Cisco Mobility Services Engine Appliance Setup. You may exit the setup at any time by typing <Ctrl+c>. ----------------------------------------------------------- Would you like to configure MSE using: 1. Menu mode 2. Wizard mode Choose 1 or 2: 1 -------------------------------------------------- Mobility Services Engine Setup Please select a configuration option below and enter the requested information. You may exit setup at any time by typing <Ctrl +C>. You will be prompted to choose whether you wish to configure a parameter, skip it, or reset it to its initial default value. Skipping a parameter will leave it unchanged from its current value. Please note that the following parameters are mandatory and must be configured at lease once. -> Hostname -> Network interface eth0 -> Timezone settings -> Root password -> NTP settings -> Prime Infrastructure password You must select option 24 to verify and apply any changes made during this session. -------------------------------------------------------------- PRESS <ENTER> TO CONTINUE: -------------------------------------------------------------- Configure MSE: 1) Hostname * 13) Remote syslog settings 2) Network interface eth0 settings* 14) Host access control settings 3) Timezone settings* 15) Audit Rules 4) Root password * 16) Login banner 5) NTP settings * 17) System console restrictions 6) Prime Infrastructure password * 18) SSH root access 7) Display current configuration 19) Single user password check 8) Domain 20) Login and password settings 9) High availability role 21) GRUB password 10) Network interface eth1 settings 22) Root access control 11) DNS settings 23) Auto start MSE on system boot up 12) Future restart time 24) ## Verify and apply changes ## Please enter your choice [1 - 24]: --------------------------------------------------------------
Step 2	プライマリ MSE のホスト名を設定します。 Please enter your choice [1 - 24]: 1 Current Hostname=[mse] Configure Hostname? (Y)es/(S)kip/(U)se default [Skip]: y The host name should be a unique name that can identify the device on the network. The hostname should start with a letter, end with a letter or number, and contain only letters, numbers, and dashes. Enter a Host name [mse]:mse1
Step 3	プライマリ MSE のドメインを設定します。 Please enter your choice [1-24]: 8 Current domain=[ ] Configure domain name? (Y)es/(S)kip/(U)se default [Skip]: S
Step 4	プライマリ MSE ネットワークインターフェイス eth0 を設定します。 Please enter your choice [1 - 24]: 2 Current eth0 interface IP address=[10.0.0.1] Current eth0 interface netmask=[255.0.0.0] Current IPv4 gateway address=[172.20.104.123] Configure eth0 interface parameters? (Y)es/(S)kip/(U)se default [Skip]: y Enter an IP address for first Ethernet interface of this machine. Enter eth0 IP address [10.0.0.2]: Enter the network mask for IP address 172.21.105.126 Enter network mask [255.255.255.224]: Enter the default gateway address for this machine. Note that the default gateway must be reachable from the first Ethernet interface. Enter default gateway address [172.20.104.123]:
Step 5	プライマリ MSE のルートパスワードを設定します。 Please enter your choice [1 - 24]: 4 Root password has not been configured Configure root password? (Y)es/(S)kip/(U)se default [Skip]: y Changing password for user root. You can now choose the new password. A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long password with characters from all of these classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character classes used. Enter new password: password
Step 6	プライマリ MSE のハイアベイラビリティロールを設定します。 Current role=[Primary] Configure High Availability? (Y)es/(S)kip/(U)se default [Skip]: y High availability role for this MSE (Primary/Secondary) Select role [1 for Primary, 2 for Secondary] [1]: 1 Health monitor interface holds physical IP address of this MSE server. This IP address is used by Secondary, Primary MSE servers and Prime Infrastructure to communicate among themselves Select Health Monitor Interface [eth0/eth1] [eth0]: eth0 ------------------------------------------------------------------- Direct connect configuration facilitates use of a direct cable connection between the primary and secondary MSE servers. This can help reduce latencies in heartbeat response times, data replication and failure detection times. Please choose a network interface that you wish to use for direct connect. You should appropriately configure the respective interfaces. "none" implies you do not wish to use direct connect configuration. ------------------------------------------------------------------- Select direct connect interface [eth0/eth1/none] [none]: Enter a Virtual IP address for the Primary MSE server Enter Virtual IP address [1.1.1.1]: 10.10.10.11 Enter network mask for IP address 10.10.10.1 Enter network mask [1.1.1.1]: 255.255.255.0 Select to start the server in recovery mode. You should choose yes only if this primary MSE was paired earlier and you have now lost the configuration from this box. And, now you want to restore the configuration from Secondary via Cisco Prime Infrastructure Do you wish to start this MSE in HA receovery mode?: (yes/no} [no]:no Current IP address = [1.1.1.10] Current eth0 netmask=[255.255.255.0] Current gateway address=[1.1.1.1] Configure eth0 interface parameters? (Y)es/(S)kip/(U)se default [Skip]: Enter an IP address for first Ethernet interface of this machine. Enter eth0 IP address [1.1.1.10]: 10.10.10.12 Enter the network mask for IP address 10.10.10.12 Enter network mask [255.255.255.0]: 255.255.255.0 Enter an default gateway address for this machine. Note that the default gateway must be reachable from the first Ethernet interface. Enter default gateway address [1.1.1.1]:10.10.10.1 The second Ethernet interface is currently disabled for this machine. Configure eth1 interface parameters? (Y)es/(S)kip/(U)se default [Yes]: S
Step 7	プライマリ MSE のタイムゾーンを設定します。 Please enter your choice [1 - 24]: 3 Current Timezone=[America/New_York] Configure Timezone? (Y)es/(S)kip/(U)se default [Skip]: y Enter the current date and time. Please identify a location so that time zone rules can be set correctly. Please select a continent or ocean. 1) Africa 2) Americas 3) Antarctica 4) Arctic Ocean 5) Asia 6) Atlantic Ocean 7) Australia 8) Europe 9) Indian Ocean 10) Pacific Ocean 11) UTC - I want to use Coordinated Universal Time. #? 2 Please select a country. 1) Anguilla 27) Honduras 2) Antigua & Barbuda 5) Bahamas 31) Montserrat 6) Barbados 32) Netherlands Antilles 7) Belize 33) Nicaragua 8) Bolivia 34) Panama 9) Brazil 35) Paraguay 10) Canada 36) Peru 11) Cayman Islands 37) Puerto Rico 12) Chile 38) St Barthelemy 13) Colombia 39) St Kitts & Nevis 14) Costa Rica 40) St Lucia 41) St Martin（フランス語） 16) Dominica 42) St Pierre & Miquelon 17) Dominican Republic 43) St Vincent 18) Ecuador 44) Suriname 19) El Salvador 45) Trinidad & Tobago 20) French Guiana 46) Turks & Caicos Is 21) Greenland 47) United States 22) Grenada 48) Uruguay 23) Guadeloupe 49) Venezuela 24) Guatemala 50) Virgin Islands (UK) 25) Guyana 51) Virgin Islands (US) 26) Haiti #? 47 Please select one of the following time zone regions. 1) Eastern Time 2) Eastern Time - Michigan - most locations 3) Eastern Time - Kentucky - Louisville area 4) Eastern Time - Kentucky - Wayne County 5) Eastern Time - Indiana - most locations 6) Eastern Time - Indiana - Daviess, Dubois, Knox & Martin Counties 7) Eastern Time - Indiana - Pulaski County 8) Eastern Time - Indiana - Crawford County 9) Eastern Time - Indiana - Pike County 10) Eastern Time - Indiana - Switzerland County 12) Central Time - Indiana - Perry County 13) Central Time - Indiana - Starke County 14) Central Time - Michigan - Dickinson, Gogebic, Iron & Menominee Counties 15) Central Time - North Dakota - Oliver County 16) Central Time - North Dakota - Morton County (except Mandan area) 18) Mountain Time - south Idaho & east Oregon 20) Mountain Standard Time - Arizona 21) Pacific Time 22) Alaska Time 23) Alaska Time - Alaska panhandle 24) Alaska Time - Alaska panhandle neck 25) Alaska Time - west Alaska 26) Aleutian Islands 27) Hawaii #? 21 The following information has been given: United States Pacific Time Therefore TZ='America/Los_Angeles' will be used. Local time is now: Sun Apr 6 18:45:27 PDT 2020. Universal Time is now: Mon Apr 7 01:45:27 UTC 2020. Is the above information OK? 1) Yes 2) No #? 1
Step 8	プライマリ MSE の DNS を設定します。 Please enter your choice [1 - 24]: 11 Domain Name Service (DNS) Setup Enable DNS (yes/no) [no]: y Default DNS server 1=[8.8.8.8] Enter primary DNS server IP address: DNS server address must be in the form #.#.#.#, where # is 0 to 255 or hexadecimal : separated v6 address Enter primary DNS server IP address [8.8.8.8]: Enter backup DNS server IP address (or none) [none]:
Step 9	プライマリ MSE の NTP を設定します。 Please enter your choice [1 - 24]: 5 Network Time Protocol (NTP) Setup. If you choose to enable NTP, the system time will be configured from NTP servers that you select. Otherwise, you will be prompted to enter the current date and time. NTP is currently disabled. Configure NTP related parameters? (Y)es/(S)kip/(U)se default [Skip]: y Enter whether or not you would like to set up the Network Time Protocol (NTP) for this machine. If you choose to enable NTP, the system time will be configured from NTP servers that you select. Otherwise, you will be prompted to enter the current date and time. Enable NTP (yes/no) [no]: y Default NTP server 1=[time.nist.gov] Enter NTP server name or address: NTP server address must be in the form #.#.#.3, where # is 0 to 255 hexadecimal : separated v6 address. Enter NTP server name or [time.nist.gov]: Enter another NTP server IP address (or none) [none]: Configure NTP Authentication? (Y)es/(S)kip/(U)se default [Skip]: y Enter NTP Auth key Number [1]: Enter NTP Auth key Value (String) [Secret]: Do you want to continue (yes/no) [no]: y
Step 10	Prime Infrastructure パスワードを設定します。 Please enter your choice [1 - 24]: 6 Cisco Prime Infrastructure communication password has not been configured. Configure Prime Infrastructure password? (Y)es/(S)kip/(U)se default [Yes]: Enter a password for the admin user. The admin user is used by the Prime Infrastructure and other northbound systems to authenticate their SOAP/XML session with the server. Once this password is updated, it must correspondingly be updated on the NCS page for MSE General Parameters so that the Prime Infrastructure can communicate with the MSE.
Step 11	変更を確認して適用します。 Please enter your choice: 24 Please verify the following setup information. -----------------------------BEGIN------------------------------------------- Hostname=mse1 Role= 1, Health Monitor Intercace=eth0, Direct connect interface=none Virtual IP Address=10.10.10.11, Virtual IP Netmask=255.255.255.0 Eth0 IP address=10.10.10.12, Eth0 network mask=255.0.0.0 Default Gateway=10.10.10.1 Time zone=America/Los_Angeles Enable DNS=yes, DNS servers=8.8.8.8 Enable NTP=yes, NTP servers=time.nist.gov Time zone=America/Los_Angeles Root password is changed. Cisco Prime Infrastructure password is changed. ------------------------------END----------------------------- You may enter "yes" to proceed with configuration, "no" to make more changes. Configuration Changed Is the above information correct (yes or no): yes -------------------------------------------------------------- Checking mandatory configuration information... Root password: Not configured WARNING The above parameters are mandatory and need to be configured. ------------------------------------------------------------- Ignore and proceed (yes/no): yes Setup will now attempt to apply the configuration. Restarting network services with new settings. Shutting down interface eth0: The system is minimally configured right now. It is strongly recommended that you run the setup script under /opt/mse/setup/setup.sh command to configure all appliance related parameters immediately after installation is complete. PRESS <ENTER> TO EXIT THE INSTALLER:
Step 12	システムを再起動します。 [root@mse1]# reboot Stopping MSE Platform Flushing firewall rules: [OK] Setting chains to policy ACCEPT: nat filter [OK] Unloading iptables modules: [ok] Broadcast message from root (pts/0) (Tue Apr29 14:15:27:2014): The system is going down for reboot NOW:
Step 13	MSE サービスを開始します。 [root@mse1]# /etc/init.d/msed start Starting MSE Platform. Starting Health Monitor, Waiting to check the status. Starting Health Monitor, Waiting to check the status. Health Monitor successfully started Starting Admin process... Started Admin process. Starting database ..... Database started successfully. STarting framework and services....... Framework and services successfully started
Step 14	すべてのサービスが開始された後、次のコマンドを入力して、MSE サービスが正常に動作していることを確認します。 [root@mse1]# getserverinfo

セカンダリ MSE での MSE ハイアベイラビリティの設定

セカンダリ MSE をハイアベイラビリティ用に準備するには、次の手順に従ってください。

Procedure

Step 1	目的のセカンダリ MSE で次のコマンドを入力します。 /opt/mse/setup/setup.sh セットアップスクリプトにより、プライマリ MSE の場合と同じ入力要求が表示されます。
Step 2	セカンダリ MSE のホスト名を設定します。 Please enter your choice [1 - 24]: 1 Current hostanme=[mse1] Configure hostname? (Y)es/(S)kip/(U)se default [Yes]: yes The host name should be a unique name that can identify the device on the network. The hostname should start with a letter, end with a letter or number, and contain only letters, numbers, and dashes. Enter a hostname [mse]: mse2
Step 3	セカンダリ MSE のドメインを設定します。 Please enter your choice [1-24]: 8 Current domain=[ ] Configure domain name? (Y)es/(S)kip/(U)se default [Skip]: S
Step 4	セカンダリ MSE のハイアベイラビリティロールを設定します。 Current role=[Primary] Configure High Availability? (Y)es/(S)kip/(U)se default [Skip]: High availability role for this MSE (Primary/Secondary) Select role [1 for Primary, 2 for Secondary] [1]: 2 Health monitor interface holds physical IP address of this MSE server. This IP address is used by Secondary, Primary MSE servers and Prime Infrastructure to communicate among themselves Select Health Monitor Interface [eth0/eth1] [eth0]: eth0 ------------------------------------------------------------------- Direct connect configuration facilitates use of a direct cable connection between the primary and secondary MSE servers.This can help reduce latencies in heartbeat response times, data replication and failure detection times.Please choose a network interface that you wish to use for direct connect. You should appropriately configure the respective interfaces. "none" implies you do not wish to use direct connect configuration. ------------------------------------------------------------------- Select direct connect interface [eth0/eth1/none] [none]: Current IP address=[1.1.1.10] Current eth0 netmask=[255.255.255.0] Current gateway address=[1.1.1.1] Configure eth0 interface parameters? (Y)es/(S)kip/(U)se default [Yes]: Enter an IP address for first Ethernet interface of this machine. Enter eth0 IP address [1.1.1.10]: 10.10.10.13 Enter the network mask for IP address 10.10.10.13 Enter network mask [255.255.255.0]: Enter an default gateway address for this machine. Note that the default gateway must be reachable from the first Ethernet interface. Enter default gateway address [1.1.1.1]:10.10.10.1 The second Ethernet interface is currently disabled for this machine. Configure eth1 interface parameters? (Y)es/(S)kip/(U)se default [Yes]: S
Step 5	セカンダリ MSE のタイムゾーンを設定します。 Please enter your choice [1 - 24]: 3 Current Timezone=[America/New_York] Configure Timezone? (Y)es/(S)kip/(U)se default [Skip]: y Enter the current date and time. Please identify a location so that time zone rules can be set correctly. Please select a continent or ocean. 1) Africa 2) Americas 3) Antarctica 4) Arctic Ocean 5) Asia 6) Atlantic Ocean 7) Australia 8) Europe 9) Indian Ocean 10) Pacific Ocean 11) UTC - I want to use Coordinated Universal Time. #? 2 Please select a country. 1) Anguilla 27) Honduras 2) Antigua & Barbuda 5) Bahamas 31) Montserrat 6) Barbados 32) Netherlands Antilles 7) Belize 33) Nicaragua 8) Bolivia 34) Panama 9) Brazil 35) Paraguay 10) Canada 36) Peru 11) Cayman Islands 37) Puerto Rico 12) Chile 38) St Barthelemy 13) Colombia 39) St Kitts & Nevis 14) Costa Rica 40) St Lucia 41) St Martin（フランス語） 16) Dominica 42) St Pierre & Miquelon 17) Dominican Republic 43) St Vincent 18) Ecuador 44) Suriname 19) El Salvador 45) Trinidad & Tobago 20) French Guiana 46) Turks & Caicos Is 21) Greenland 47) United States 22) Grenada 48) Uruguay 23) Guadeloupe 49) Venezuela 24) Guatemala 50) Virgin Islands (UK) 25) Guyana 51) Virgin Islands (US) 26) Haiti #? 47 Please select one of the following time zone regions. 1) Eastern Time 2) Eastern Time - Michigan - most locations 3) Eastern Time - Kentucky - Louisville area 4) Eastern Time - Kentucky - Wayne County 5) Eastern Time - Indiana - most locations 6) Eastern Time - Indiana - Daviess, Dubois, Knox & Martin Counties 7) Eastern Time - Indiana - Pulaski County 8) Eastern Time - Indiana - Crawford County 9) Eastern Time - Indiana - Pike County 10) Eastern Time - Indiana - Switzerland County 11) Central Time 12) Central Time - Indiana - Perry County 13) Central Time - Indiana - Starke County 14) Central Time - Michigan - Dickinson, Gogebic, Iron & Menominee Counties 15) Central Time - North Dakota - Oliver County 16) Central Time - North Dakota - Morton County (except Mandan area) 17) Mountain Time 18) Mountain Time - south Idaho & east Oregon 19) Mountain Time - Navajo 20) Mountain Standard Time - Arizona 21) Pacific Time 22) Alaska Time 23) Alaska Time - Alaska panhandle 24) Alaska Time - Alaska panhandle neck 25) Alaska Time - west Alaska 26) Aleutian Islands 27) Hawaii #? 21 The following information has been given: United States Pacific Time Therefore TZ='America/Los_Angeles' will be used. Local time is now: Sun Apr 6 18:45:27 PDT 2014. Universal Time is now: Mon Apr 7 01:45:27 UTC 2014. Is the above information OK? 1) Yes 2) No #? 1
Step 6	セカンダリ MSE の NTP を設定します。 Please enter your choice [1 - 24]: 5 Network Time Protocol (NTP) Setup. If you choose to enable NTP, the system time will be configured from NTP servers that you select. Otherwise, you will be prompted to enter the current date and time. NTP is currently disabled. Configure NTP related parameters? (Y)es/(S)kip/(U)se default [Skip]: y Enter whether or not you would like to set up the Network Time Protocol (NTP) for this machine. If you choose to enable NTP, the system time will be configured from NTP servers that you select. Otherwise, you will be prompted to enter the current date and time. Enable NTP (yes/no) [no]: y Default NTP server 1=[time.nist.gov] Enter NTP server name or address: NTP server address must be in the form #.#.#.3, where # is 0 to 255 hexadecimal : separated v6 address. Enter NTP server name or [time.nist.gov]: Enter another NTP server IP address (or none) [none]: Configure NTP Authentication? (Y)es/(S)kip/(U)se default [Skip]: y Enter NTP Auth key Number [1]: Enter NTP Auth key Value (String) [Secret]: Do you want to continue (yes/no) [no]: y
Step 7	変更を確認して適用します。 Please enter your choice: 24 Please verify the following setup information. -----------------------------BEGIN------------------------------------------- Hostname=mse2 Role= 2, Health Monitor Intercace=eth0, Direct connect interface=none Eth0 IP address=10.10.10.13, Eth0 network mask=255.255.255.0 Default Gateway=10.10.10.1 Time zone=America/Los_Angeles Enable NTP=yes, NTP servers=time.nist.gov Time zone=America/Los_Angeles ------------------------------END----------------------------- You may enter "yes" to proceed with configuration, "no" to make more changes. Configuration Changed Is the above information correct (yes or no): yes -------------------------------------------------------------- Checking mandatory configuration information... Root password: Not configured WARNING The above parameters are mandatory and need to be configured. ------------------------------------------------------------- Ignore and proceed (yes/no): yes Setup will now attempt to apply the configuration. Restarting network services with new settings. Shutting down interface eth0: The system is minimally configured right now. It is strongly recommended that you run the setup script under /opt/mse/setup/setup.sh command to configure all appliance related parameters immediately after installation is complete. PRESS <ENTER> TO EXIT THE INSTALLER:
Step 8	システムを再起動します。 [root@mse2 installers]# reboot Stopping MSE Platform Flushing firewall rules: [OK] Setting chains to policy ACCEPT: nat filter [OK] Unloading iptables modules: [ok] Broadcast message from root (pts/0) (Tue Apr29 14:15:27:2014): The system is going down for reboot NOW:
Step 9	MSE サービスを開始します。 [root@mse2]# /etc/init.d/msed start Starting MSE Platform. Starting Health Monitor, Waiting to check the status. Starting Health Monitor, Waiting to check the status. Health Monitor successfully started Starting Admin process... Started Admin process. Starting database ..... Database started successfully. STarting framework and services....... Framework and services successfully started

プライマリ MSE の交換

何らかの理由でプライマリ MSE を交換する必要がある場合、以下の手順に従うことにより、現在のペアリング情報を新しく設定したプライマリ MSE にリカバリできます。

Procedure

Step 1	セットアップスクリプトを使用して、MSE をプライマリとして設定します。
Step 2	Prime Infrastructure を使用して、プライマリ MSE とセカンダリ MSE の間のペアリングをセットアップします。
Step 3	プライマリ MSE からセカンダリ MSE へのフェールオーバーを開始します。
Step 4	セットアップスクリプトを使用して、交換用 MSE をプライマリとして設定します。新しいプライマリ MSE は、セカンダリ MSE とソフトウェアのバージョンが同じであり、古いプライマリ MSE と設定が同じであることが必要です。
Step 5	リカバリモードを選択し、指示に従います。
Step 6	Prime Infrastructure を使用して、新しいプライマリ MSE へのフェールバックを開始します。この新しいプライマリ MSE には新しいライセンスが必要です。最初のライセンスは新しいプライマリ MSE の UDI に一致しないため機能しません。

Cisco Prime Infrastructure 3.10 管理者ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： ハイ アベイラビリティの設定

ハイ アベイラビリティの設定

ハイ アベイラビリティの仕組み

プライマリ サーバーとセカンダリ サーバーについて

障害の原因

ファイルおよびデータベースの同期

HA サーバー通信

ヘルス モニター プロセス

ヘルス モニター Web ページ

HA での仮想 IP アドレッシングの使用

HA 環境で SSL 証明書を使用する方法

Web ブラウザへのクライアント証明書のインポート

Procedure

ホット スタンバイ動作

HA の導入計画

HA のネットワーク スループットに関する制限事項

ローカル モデルの使用

キャンパス モデルの使用

リモート モデルの使用

仮想 IP アドレッシングを使用できない場合の対処

自動フェールオーバーと手動フェールオーバーの違い

オペレーション センター用の HA の有効化

ハイ アベイラビリティのセットアップ

ハイ アベイラビリティをセットアップする前に

HA セカンダリ サーバーのインストール方法

Procedure

プライマリ サーバーでの HA の登録方法

Procedure

HA の登録/設定の準備状況の確認

手順

ハイ アベイラビリティ ステータスの確認

Procedure

HA 登録中の動作

HA サーバーにパッチを適用する方法

新しい HA サーバーへのパッチ適用方法

Procedure

ペアリング済み HA サーバーへのパッチ適用方法

手動フェールオーバー用に設定されているペアリング済み HA サーバーのパッチ適用方法

Procedure

自動フェールオーバー用に設定されているペアリング済み HA サーバーのパッチを適用する方法

Procedure

ハイ アベイラビリティのモニター

ヘルス モニター Web ページへのアクセス

フェールオーバーのトリガー方法

Procedure

フェールバックのトリガー方法

Procedure

フェールオーバーの強制実行

Procedure

その他の HA イベントに対する応答

HA 登録が失敗した場合

Procedure

ネットワークがダウンしている場合（自動フェールオーバー）

Procedure

ネットワークがダウンしている場合（手動フェールオーバー）

Procedure

プロセスを再開できない場合（自動フェールオーバー）

Procedure

プロセスをリスタートできない場合（手動フェールオーバー）

Procedure

同期中にプライマリ サーバーが再起動した場合（手動フェールオーバー）

同期中にセカンダリ サーバーが再起動した場合

HA サーバーが両方ともダウンしている場合

Procedure

両方の HA サーバーの電源がダウンしている場合

Procedure

HA サーバーが両方ともダウンし、セカンダリ サーバーが再起動しない場合

Procedure

プライマリ サーバーの交換方法

Procedure

スプリット ブレイン シナリオからの回復方法

Procedure

データベースの同期の問題を解決する方法

手順

ハイ アベイラビリティの参照情報

HA コンフィギュレーション モード リファレンス

章のタイトル：ハイアベイラビリティの設定

ハイアベイラビリティの設定

ハイアベイラビリティの仕組み

プライマリサーバーとセカンダリサーバーについて

ヘルスモニタープロセス

ヘルスモニター Web ページ

ホットスタンバイ動作

HA のネットワークスループットに関する制限事項

ローカルモデルの使用

キャンパスモデルの使用

リモートモデルの使用

オペレーションセンター用の HA の有効化

ハイアベイラビリティのセットアップ

ハイアベイラビリティをセットアップする前に

HA セカンダリサーバーのインストール方法

プライマリサーバーでの HA の登録方法

ハイアベイラビリティステータスの確認

ハイアベイラビリティのモニター

ヘルスモニター Web ページへのアクセス

同期中にプライマリサーバーが再起動した場合（手動フェールオーバー）

同期中にセカンダリサーバーが再起動した場合

HA サーバーが両方ともダウンし、セカンダリサーバーが再起動しない場合

プライマリサーバーの交換方法

スプリットブレインシナリオからの回復方法

ハイアベイラビリティの参照情報

HA コンフィギュレーションモードリファレンス

ハイアベイラビリティ CLI コマンドリファレンス

HA エラーロギングの使用

MSE ハイアベイラビリティの設定

MSE ハイアベイラビリティアーキテクチャの概要

MSE ハイアベイラビリティのペアリングマトリックス

MSE ハイアベイラビリティのガイドラインと制約事項

MSE ハイアベイラビリティのフェールオーバーシナリオ

MSE ハイアベイラビリティのフェールバックシナリオ

MSE ハイアベイラビリティのライセンス要件

MSE ハイアベイラビリティのセットアップ：ワークフロー

ハイアベイラビリティ用の MSE の準備

プライマリ MSE での MSE ハイアベイラビリティの設定

セカンダリ MSE での MSE ハイアベイラビリティの設定