高可用性の概要

Cisco HA(ハイ アベイラビリティ)により、ネットワークのどの場所でも発生する障害からの高速回復が可能になり、ネットワーク規模での保護が実現されます。Cisco HA を使用すると、ネットワークのハードウェアおよびソフトウェアが連携し、中断からの高速回復が可能となるため、ユーザおよびネットワーク アプリケーションへの障害の透過性が保証されます。

Cisco ASR 1000 シリーズ ルータ独自のハードウェアおよびソフトウェアアーキテクチャは、あらゆるネットワークイベントの発生時にルータのアップタイムを最大化するように設計されているため、すべてのネットワークシナリオで最大限のアップタイムと復元力が実現します。

このガイドでは、Cisco ASR 1000 シリーズ ルータ独自の高可用性の特徴について説明します。このマニュアルには、高可用性に関する総合的な説明は記載されていません。また、Cisco ASR 1000 シリーズ ルータ上と同様に設定され、導入されている他のシスコルータで使用できる高可用性機能の説明も掲載されていません。この章と併せて、Cisco IOS 機能に関する資料およびマニュアルを参照して、複数のシスコのプラットフォームで使用でき、Cisco ASR 1000 シリーズ ルータ上でも同様に動作する高可用性機能に関する情報を入手してください。

この章で紹介する機能情報の入手方法

ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェアリリースに対応したリリースノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「高可用性に関する機能情報の概要」を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

目次

このセクションでは、Cisco ASR 1000 シリーズ ルータのさまざまな高可用性の特徴について説明します。内容は、次のとおりです。

Cisco ASR 1000 シリーズ ルータのハードウェア冗長性の概要

Cisco ASR 1000 シリーズ ルータの一部のモデルは、次のメソッドにより、同じ Cisco ASR 1000 シリーズ ルータ内でのハードウェアの冗長性を実現します。

  • 同じ Cisco ASR 1000 シリーズ ルータに 2 つのルートプロセッサ(RP)を搭載できるようにする
  • 同じ Cisco ASR 1000 シリーズ ルータに 2 つの Enhanced Services Processor(ESP)を搭載できるようにする

次のハードウェアでは、ハードウェアの冗長性がサポートされていません。

  • SPA インターフェイスプロセッサ(SIP):SIP のアップグレードを完了するには、SIP をリロードし、トラフィックを一時的に中断する必要があります。
  • 共有ポートアダプタ(SPA):SPA ソフトウェア サブパッケージの更新を完了するには、SPA をリロードする必要があります。リロードすると、SPA へのトラフィックが一時的に中断されます。

Cisco ASR 1000 シリーズ ルータのハードウェア冗長性には、次の利点があります。

  • フェールオーバーオプション:プロセッサに障害が発生すると、スタンバイプロセッサがただちにアクティブプロセッサになります。遅延はほとんどありません。フェールオーバーは完全に同じルータ内で行われるため、2 番目のスタンバイルータは必要ありません。
  • ダウンタイムなしのアップグレード:ISSU などの機能を使用すると、アクティブプロセッサの通常の動作を継続しながら、ソフトウェアアップグレードをスタンバイプロセッサで処理できます。

ハードウェア冗長性は、現時点では Cisco ASR 1006-X および ASR 1009-X ルータでのみ使用できます。ハードウェア冗長性の概要を示します。

表 1. ハードウェア冗長性の概要

ハードウェア

Cisco ASR 1001-X、Cisco ASR 1001-HX ルータでのデュアルハードウェア構成のサポート

Cisco ASR 1002-X、ASR 1002-HX ルータでのデュアルハードウェア構成のサポート

Cisco ASR 1004 ルータでのデュアルハードウェア構成のサポート

Cisco ASR 1006-X および Cisco ASR 1009-X ルータでのデュアルハードウェア構成のサポート

フェールオーバーの動作

Enhanced Services Processor

非対応

非対応

非対応

対応

アクティブ ESP でトラフィックを転送できなくなるハードウェアまたはソフトウェアイベント(ハードウェア障害、OIR、手動切り替えなど)が発生している状況で、スタンバイ ESP が設定されている場合、スタンバイ ESP はアクティブ ESP になります。その際、わずかな中断(200 ミリ秒未満)が発生する可能性があります。

ルート プロセッサ

非対応

非対応

非対応

対応

アクティブ RP でトラフィックを転送できなくなるイベント(ハードウェア障害、ソフトウェア障害、OIR、手動切り替えなど)が発生している状況で、スタンバイ RP が設定されている場合、スタンバイ RP はただちにアクティブ RP になります。

SPA

非対応

非対応

非対応

非対応

SPA 用に使用できるスタンバイ設定は存在しません。SPA に障害が発生すると、その SPA はダウンし、トラフィックを転送できなくなります。

特定の SPA がシャットダウンした場合でも、ルータ上の他のすべての SIP および SPA は引き続き完全に動作します。

SIP

非対応

非対応

非対応

非対応

SIP 用に使用できるスタンバイ設定は存在しません。SIP に障害が発生すると、その SIP 内のすべての SPA がダウンし、トラフィックを転送できなくなります。

特定の SIP がシャットダウンした場合でも、ルータ上の他のすべての SIP および SPA は引き続き完全に動作します。

Cisco ASR 1000 シリーズ ルータのソフトウェア冗長性

この項では、次のトピックについて取り上げます。

ソフトウェア冗長性の概要

Cisco ASR 1000 シリーズ ルータでは、IOS はオペレーティングシステム内の多数のプロセスの 1 つとして実行されます。この点は、Cisco IOS 内ですべてのプロセスが実行されている従来の Cisco IOS とは異なります。Cisco ASR 1000 シリーズ ルータのプロセスとしての IOS に関する詳細については、「プロセスとしての IOS」セクション(2 ~ 7 ページ)を参照してください。

このアーキテクチャにより、Cisco IOS ソフトウェアを稼働するその他のプラットフォームでは使用できないソフトウェアの冗長性が実現します。スタンバイ IOS プロセスを、アクティブ IOS プロセスと同じ RP 上で使用することができます。IOS に障害が発生した場合にこのスタンバイ IOS プロセスに切り替えることができます。また、一部のシナリオでは、ソフトウェアアップグレードでスタンバイ IOS プロセスとしてサブパッケージソフトウェアをアップグレードするために使用することもできます。

Cisco ASR 1006-X および ASR 1009-X ルータでは、2 番目の IOS プロセスはスタンバイルートプロセッサでのみ実行できます。デュアル RP ハードウェア冗長構成をサポートする Cisco ASR 1000 シリーズ ルータでは、同じルータプロセッサ上で 2 つの IOS プロセスを実行することはできません。2 番目のルートプロセッサがスタンバイ IOS プロセスをサポートできるためです。ソフトウェア冗長性の概要を「表 1」に示します。

表 2. ソフトウェア冗長性の概要

ルータ

同じルートプロセッサにおける 2 つの IOS プロセスのサポート

スタンバイルートプロセッサにおける 2 番目の IOS プロセスのサポート

説明

Cisco ASR 1001-X、Cisco ASR 1001-HX ルータ1

対応

該当なし

Cisco ASR 1001-X、Cisco ASR 1001-HX ルータは 1 つの RP のみをサポートするため、デュアル IOS プロセスは単一の RP で実行されます。

Cisco ASR 1002-X、Cisco ASR 1002-HX ルータ

対応

該当なし

Cisco ASR 1002-X、Cisco ASR 1002-HX ルータは 1 つの RP のみをサポートするため、デュアル IOS プロセスは単一の RP で実行されます。

Cisco ASR 1004 ルータ

対応

該当なし

Cisco ASR 1004 ルータは 1 つの RP のみをサポートするため、デュアル IOS プロセスは単一の RP で実行されます。

Cisco ASR 1006-X、Cisco ASR 1009-HX ルータ

非対応

対応

Cisco ASR 1006-X、Cisco ASR 1009-X は 2 番目のルートプロセッサをサポートしているため、2 番目の IOS プロセスはスタンバイルートプロセッサのみで実行できます。

1 Cisco ASR 1001-X、ASR 1001-HX ルータで ESP や SIP などの重要なプロセスに障害が発生すると、シャーシ全体がリロードされます。

Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータでの 2 番目の IOS プロセス

Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータでは、ルートプロセッサの冗長性とステートフル スイッチオーバーを使用して IOS プロセスを切り替えることができます。ただし、Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータでは 2 番目の IOS プロセスをデフォルトで使用できないため、RPR と SSO はユーザーが設定する必要があります。

表 2」に、Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータの 2 番目の IOS プロセスで利用可能なソフトウェア冗長性オプションを示します。

表 3. Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータのソフトウェア冗長性オプション

ルータ

デフォルト HA 設定

2 GB または DRAM のオプション

4 GB または DRAM のオプション

Cisco ASR 1002-X、Cisco ASR 1002-HX

なし

なし

なし、RPR、SSO

Cisco ASR 1004 ルータ

なし

なし

なし、RPR、SSO

ISSU を使用して Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータの統合パッケージをアップグレードすることはできません。同じルートプロセッサでデュアル IOS プロセスを使用することにより、ISSU を使用して個別にアップグレードできるサブパッケージはごくわずかです。デュアル RP セットアップで ISSU を使用してアップグレードできるサブパッケージの詳細については、「ルート プロセッサの冗長性」を参照してください。

1 つの RP で 2 つの Cisco IOS プロセスを設定

Cisco ASR 1000 シリーズ ルータでは、Cisco IOS は多数のプロセスの 1 つとして実行されます。このアーキテクチャは、ソフトウェアの冗長性の機会をサポートします。具体的には、スタンバイ Cisco IOS プロセスをアクティブ Cisco IOS プロセスと同じルートプロセッサで使用することができます。Cisco IOS で障害が発生した場合、システムはスタンバイ Cisco IOS プロセスに切り替わります。また、スタンバイ Cisco IOS プロセスが ISSU アップグレードを実行している場合、サブパッケージのソフトウェアアップグレードもサポートします。

このセクションでは、1 つの RP に 2 つの Cisco IOS プロセスを設定する方法について説明します。

手順の概要

  1. enable
  2. configure terminal
  3. redundancy
  4. mode SSO
  5. exit
  6. reload

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

redundancy

例:


Router(config)# redundancy

冗長コンフィギュレーション モードを開始します。

ステップ 4

mode SSO

例:


Router(config)# mode SSO

SSO を設定します。このコマンドが入力されると、冗長スーパーバイザ エンジンがリロードされ、SSO モードで動作を開始します。

ステップ 5

exit

例:


Router(config)# exit

例:


Router # 

コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。

ステップ 6

reload

例:


Router # reload

IOS をリロードします。


Router# configure terminal
Router(config)# redundancy
Router(config)# mode SSO
Router(config)# exit
Router# reload

ルート プロセッサの冗長性

ルート プロセッサの冗長性(RPR)を使用すると、スタンバイ RP を設定することができます。RPR を設定する場合、スタンバイ RP はブートアップ時に Cisco IOS ソフトウェアをロードし、スタンバイ モードで自身を初期化します。アクティブ RP で重大なエラー イベントが発生した場合、システムはスタンバイ RP に切り替えて、アクティブ RP として自身を再度初期化します。このイベントでは、システム全体がリブートされるため、RPR によるスイッチオーバーは、ノンストップ フォワーディング/ステートフル スイッチオーバー(NSF/SSO)など、その他の HA スイッチオーバー機能に比べて速度が遅くなります。

Cisco ASR 1000 シリーズ ルータでは、RPR を使用して、Cisco ASR 1002-X、ASR 1002-HX、または Cisco 1004 ルータの単一の RP で 2 番目の IOS プロセスを有効にすることもできます。2 番目の IOS プロセスの詳細については、「Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータでの 2 番目の IOS プロセス」を参照してください。

Cisco ASR 1000 シリーズ ルータの場合、RPR により次の機能が導入されます。

  • アクティブおよびスタンバイ RP または IOS プロセス間のスタートアップ コンフィギュレーションの同期。ただし、実行コンフィギュレーションの変更は RPR を使用して同期されないことに注意してください。
  • ウォームリロード:ウォームリロード機能を使用すると、ストレージからイメージを読み取らずにルータをリロードできます。つまり、以前に RAM に保存されたコピーから読み取り/書き込みデータを復元し、フラッシュから RAM にソフトウェアをコピーしたりイメージを自己解凍したりせずに実行を開始することで、ルータがリブートします。

ほとんどの場合、ステートフル スイッチオーバー(SSO)は、RPR よりもスイッチオーバーとアップグレードに必要なダウンタイムが少ないことに留意することが重要です。RPR は、SSO を使用しないやむを得ない理由がある場合にのみ使用してください。

RPR は Cisco ASR 1000 シリーズ ルータでサポートされていますが、RPR+ はサポートされていないことに注意してください。

ステートフル スイッチオーバー

ステートフル スイッチオーバー(SSO)機能では、プロセッサの 1 つをアクティブプロセッサに設定し、もう 1 つのプロセッサをスタンバイプロセッサに指定してから、プロセッサ間で重要な状態情報を同期することによってプロセッサの冗長構成を活用します。2 つのプロセッサの初回同期後、SSO はデュアルプロセッサ間の RP 状態情報をダイナミックに維持します。

SSO は、NSF と連携すると、さらに威力を発揮します。SSO により、デュアルプロセッサは常に状態を維持できます。また、スイッチオーバーが発生すると、ノンストップ フォワーディングによってスイッチオーバーがシームレスに実行されます。

Cisco ASR 1000 シリーズ ルータでは、SSO を使用して、Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータの単一の RP で 2 番目の IOS プロセスを有効にすることもできます。2 番目の IOS プロセスの詳細については、「Cisco ASR 1002-X、Cisco ASR 1002-HX、または Cisco 1004 ルータでの 2 番目の IOS プロセス」を参照してください。

ほとんどの場合、SSO は RPR よりもスイッチオーバーとアップグレードに必要なダウンタイムが少ないことに留意することが重要です。RPR は、SSO を使用しないやむを得ない理由がある場合にのみ使用してください。

NSF/SSO の詳細については、『Cisco Nonstop Forwarding』マニュアルを参照してください。

SSO 認識プロトコルおよびアプリケーション

SSO によってサポートされるライン プロトコルとアプリケーションは、SSO 認識である必要があります。機能やプロトコルが、RP スイッチオーバーを経ても、一部または全体が問題なく動作し続ける場合、その機能やプロトコルは SSO 認識です。SSO 認識プロトコルおよびアプリケーションのステート情報をアクティブからスタンバイに同期することにより、これらのプロトコルおよびアプリケーションでの SSO が実現されます。

SSO 非認識のプロトコルおよびアプリケーションの場合、ステートをダイナミックに作成しても、スイッチオーバー時に失われるため、スイッチオーバーの際に再初期化と再起動が必要になります。

ルータ上のどのプロトコルが SSO 対応であるかを確認するには、 次のコマンドを使用します。 show redundancy client または show redundancy history

IPsec フェールオーバー

IPSec フェールオーバーは、カスタマーの IPsec ネットワークの合計稼働時間(または可用性)を増やす機能です。従来、これは元の(アクティブな)ルータに加えて冗長(スタンバイ)ルータを使用することで実現されています。アクティブ ルータが何らかの理由で使用できなくなると、スタンバイ ルータは、IKE および IPsec の処理を引き継ぎます。IPSec フェールオーバーは、ステートスレス フェールオーバーおよびステートフル フェールオーバーの 2 種類のカテゴリに分類されます。

Cisco ASR 1000 シリーズ ルータの IPSec は、ステートレス フェールオーバーのみをサポートします。ステートレス フェールオーバーは、ホット スタンバイ ルータ プロトコル(HSRP)のようなプロトコルを使用して、プライマリからセカンダリへのカットオーバーを行い、さらにアクティブおよびスタンバイの VPN ゲートウェイを許可して、共通の仮想 IP アドレスを共有することができます。

双方向フォワーディング検出

双方向フォワーディング検出(BFD)は、すべてのメディア タイプ、カプセル化、トポロジ、およびルーティング プロトコルのために短時間での転送パス障害検出を提供するために設計された検出プロトコルです。高速転送パス障害検出に加えて、BFD はネットワーク管理者に整合性のある障害検出方法を提供します。ネットワーク管理者は BFD を使用することで、さまざまなルーティング プロトコルの HELLO メカニズムにより、変動速度ではなく一定速度で転送パス障害を検出できるため、ネットワーク プロファイリングおよびプランニングが容易になります。また、再収束時間の整合性が保たれ、予測可能になります。

Cisco ASR 1000 シリーズ ルータでは、IPv4 スタティックルート用の BFD と BGP 用の BFD がサポートされます。

BFD の詳細については、『Bidirectional Forwarding Detection』マニュアルを参照してください。

その他の参考資料

関連資料

関連項目

マニュアル タイトル

双方向フォワーディング検出

IP Routing BFD Configuration Guide, Cisco IOS XE Release 3S

ハイ アベイラビリティ コンフィギュレーション

High Availability Configuration Guide, Cisco IOS XE Release 3S

ソフトウェア アップグレード プロセス コンフィギュレーション

ソフトウェア アップグレード プロセス コンフィギュレーション ガイド

標準

標準

タイトル

なし

MIB

MIB

MIB のリンク

なし

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

なし

シスコのテクニカル サポート

説明

リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

高可用性に関する機能情報の概要

表 1」に、このモジュールの機能をリスト表示し、個別の設定情報へのリンクを示します。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


(注)  


表 1」は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
表 4. 高可用性に関する機能情報の概要

機能名

リリース

機能情報

高可用性の概要

Cisco IOS XE 2.1S

この機能は、Cisco IOS XE リリース 2.1S で、Cisco ASR 1000 シリーズ ルータに導入されました。