Cisco NX-OS のハイアベイラビリティおよび冗長性ガイド Release 4.0

バーチャライゼーションのサポート

仮想デバイス コンテキスト（VDC）におけるサービス レベル ハイ アベイラビリティの詳細は、「VDC 内サービスの再起動」を参照してください。

（注） VDC の詳細については、『Cisco NX-OS Virtual Device Context Configuration Guide』Release 4.0 を参照してください。

システム マネージャ

システム マネージャは、あらゆるシステム機能、システム管理、システム ヘルス モニタリングの実行を制御し、ハイ アベイラビリティ ポリシーを実施します。システム マネージャは、サービスの起動、停止、モニタリング、再起動を担当し、サービス ステートとスーパーバイザ ステートの同期を管理および起動して SSO を実現します。

永続ストレージ サービス

Cisco NX-OSサービスは、Persistent Storage Service（PSS; 永続ストレージ サービス）を使用して、運用の実行時情報とプラットフォーム サービスの設定を保存および管理します。PSS コンポーネントは、システム サービスを使用して、サービス再起動時にステートを回復します。PSS はステートおよび実行時情報のデータベースとして機能します。これにより、各サービスは、必要なときにいつでも、自身のステート情報のチェックポイントを作成できます。サービスを再起動すると、障害が発生する直前の既知の動作状態を回復できるので、ステートフルな再起動が可能になります。

PSS を使用する各サービスは、保存された情報をプライベート情報（当サービスのみ読み取り可能）または共有情報（他のサービスも読み取り可能）として定義できます。情報を共有する場合は、ローカル（同一スーパーバイザ上のサービスのみ読み取り可能）またはグローバル（スーパーバイザまたはモジュール上のサービスが読み取り可能）のどちらかを指定できます。たとえば、アクティブなスーパーバイザ上で実行されているサービスの PSS 情報を共有かつグローバルとして定義すると、他のモジュール上のサービスは、その PSS 情報と同期することができます。

メッセージおよびトランザクション サービス

Message and Transaction Service（MTS; メッセージおよびトランザクション サービス）は、ハイ アベイラビリティに特化した高パフォーマンス プロセス間通信メッセージ ブローカです。MTS は、モジュール内とモジュール間、およびスーパーバイザ間でメッセージのルーティングとキューイングを行います。また、イベント通知、同期などのメッセージ交換を容易にし、システム サービス間およびシステム コンポーネント間におけるメッセージ永続性を促進します。MTS では、永続メッセージおよびログ メッセージをキュー内に保管できるため、サービスの再起動後もそれらのメッセージにアクセスできます。

HA ポリシー

Cisco NX-OSでは、各サービスに、障害の発生したサービスの再起動方法を定義する一連の内部 HA ポリシーのセットを作成できます。サービスごとに 4 つの定義済みポリシーを用意できます。すなわち、スーパーバイザが 2 つの場合のプライマリ ポリシーとセカンダリ ポリシー、スーパーバイザが 1 つだけの場合のプライマリ ポリシーとセカンダリ ポリシーです。HA ポリシーが定義されていないサービスでは、障害発生時に実行されるデフォルトの HA ポリシーは、スーパーバイザが 2 つの場合はスイッチオーバー、スーパーバイザが 1 つの場合はスーパーバイザのリセットとなります。

HA ポリシーには、次の 3 つのパラメータを指定します。

• システム マネージャによって実行されるアクション：

–ステートフルな再起動

–ステートレスな再起動

–スーパーバイザのスイッチオーバー（または再起動）

• 最大再試行回数 ― システム マネージャによって実行される再起動試行回数を指定します。この回数だけ再試行を行ってもサービスが正常に再起動しない場合、その HA ポリシーは失敗したものとみなされ、定義されている次の HA ポリシーが使用されます。他の HA ポリシーが定義されていない場合はデフォルトのポリシーが適用されます。すなわち、スーパーバイザのスイッチオーバーまたは再起動が実行されます。

• 最小ライフタイム ― 再起動の試行のあとに、実行する必要のあるサービス時間を指定します。最小ライフタイムは最低でも 4 分です。

プロセス再起動の種類

障害の発生したサービスは、HA の実装および HA ポリシーに応じて、ここで説明するいずれか方法で再起動されます。

ここでは、次の内容について説明します。

• 「ステートフルな再起動」

• 「ステートレスな再起動」

• 「スイッチオーバー」

ステートフルな再起動

再起動可能なサービスで障害が発生すると、同じスーパーバイザ上で再起動されます。サービスの新しいインスタンスは前のインスタンスがオペレーティング システムによって異常終了させられたことを認識すると、永続コンテキストがあるかどうか確認します。新しいインスタンスは初期化時に永続コンテキストを読み込んで、実行時コンテキストを構築し、障害発生前のインスタンスと同じ状態にします。初期化が完了すると、サービスは、停止したときに実行していたタスクを再開します。新しいインスタンスが再起動および初期化されている間、他のサービスは、そのような障害が発生していることを認識していません。他のサービスから障害が発生したサービスに送信されたメッセージは、サービスが再開された時点で MTS から取得できます。

新しいインスタンスがステートフルな初期化を無事完了できるかどうかは、前のインスタンスの障害の原因によって決まります。サービスが数回で再起動の試みを成功できない場合、そのサービスの再起動は失敗したとみなされます。その場合、システム マネージャは、再起動に失敗したサービスの HA ポリシーに指定されたアクション（ステートレスな再起動、再起動しない、スーパーバイザのスイッチオーバーまたはリセットのいずれか）を実行します。

ステートフルな再起動に成功した場合、システムが矛盾のない状態に到達するまでに遅延が発生することはありません。ステートフルな再起動により、障害発生後の回復に要する時間が短縮されます。

ステートフルな再起動の前後および最中に発生するイベントは次のとおりです。

1. 実行中のサービスが、実行時状態情報のチェックポイントを PSS に作成します。

2. システム マネージャがハートビートを使用している実行中サービスのヘルス状態を監視します。

3. システム マネージャが、クラッシュまたはハングしたサービスを即座に再起動します。

4. 再起動のあとに、サービスは、PSS から状態情報を回復し、保留中のすべてのトランザクションを再開します。

5. 何度か再起動してもサービスが安定した動作を再開しない場合、システム マネージャはスーパーバイザのリセットまたはスイッチオーバーを起動します。

6. NX-OS はプロセス スタックとコアをデバッグ用に収集します。また、オプションでコア ファイルをリモートに転送します。

ステートフルな再起動が発生すると、NX-OS がレベル LOG_ERR の Syslog メッセージを送信します。SNMP トラップがイネーブルになっている場合は、SNMP エージェントがトラップを送信します。Smart Call Home サービスがイネーブルになっている場合は、サービスがイベント メッセージを送信します。

ステートレスな再起動

Cisco NX-OSインフラストラクチャ コンポーネントは、ステートレスな再起動を管理します。ステートレスな再起動中、システム マネージャは、障害の発生したプロセスを特定し、新しいプロセスに置き換えます。障害の発生したサービスは再起動時に実行時状態を保持していないため、実行中のコンフィギュレーションから実行時状態を構築するか、必要なら、他のサービスと情報を交換して実行時状態を構築します。

ステートフルな再起動が発生すると、NX-OS がレベル LOG_ERR の Syslog メッセージを送信します。SNMP トラップがイネーブルになっている場合は、SNMP エージェントがトラップを送信します。Smart Call Home サービスがイネーブルになっている場合は、サービスがイベント メッセージを送信します。

スイッチオーバー

スタンバイ スーパーバイザが使用可能な場合で、複数の障害が同時に発生したときには、NX-OS は常に、スーパーバイザの再起動ではなくスーパーバイザのスイッチオーバーを実行します。こうしたケースは、同一スーパーバイザ上では回復不可能とみなされるからです。たとえば、複数の HA アプリケーションで障害が発生すると、回復不可能とみなされます。

スーパーバイザのスイッチオーバーおよびリセットの詳細については、 第 3 章「システム レベル ハイ アベイラビリティの理解」 を参照してください。

関連資料

標準

MIB

RFC

技術サポート