はじめに
このページでは、ACE4710 の Hardware 交換手順について紹介します。 ケーブル接続がないという点を除けば、基本的な手順は ACE module も同様です。 この手順はあくまで 1 つの例であり、この通りに行わなければいけないというものではありません。
1. 事前準備
2. 設定
3. ケーブル接続
4. 起動後の確認方法
1. 事前準備
ACE の交換を行う前に下記を用意してください。
- ACE の OS image
- ライセンスファイル
- SSL 証明書/鍵/パスワード
- 全ての context の show run
ACE4710 の image は、ここからダウンロードできます。
ACE module の image は、ここからダウンロードできます。
ACE-4710-0.5-K9 のユーザの中には、最低の性能のライセンスだからライセンスを適用 する必要がないと勘違いしているユーザもいるようですが、ACE-4710-0.5-K9 ユーザも ライセンスをインストールする必要があります。
ライセンスのインストール方法がわからない場合、ACE: License の install 方法 も合わせてご参照ください。
SSL を使用している場合、SSL 証明書/鍵/パスワードが必要になります。 特に、SSL 鍵 のパスワードがわからず、それを調べるのに時間がかかり、機器交換が完了するまでの時間が かかってしまったということもあります。
ACE は複数の context を設定でき、仮想的に loadbalancer が複数あるように見せることが 可能です。 そのため、Admin context 以外の context を作成している場合、それら user context 全ての show run が必要になります。
context については、ACE: context の基本設定 も合わせてご参照ください。
これらの情報を個々に取得し、機器交換時に手動で復旧させることも可能ですが、 backup コマンドを使用することで、上記情報を 1 つのファイルとして取得する 事も可能です。 そのため、事前に backup コマンドを実行し、あらかじめ backup ファイルを取得しておくことをお勧めします。 backup コマンドの使用方法については ACE: 設定の一括保存方法 も合わせてご参照ください。
2. 設定
設定作業も、1. 事前準備 にリストされている順番に行ってください。
ACE image の install に関しては、ACE: version up 方法をご参照ください。
opy tftp: image: で image をコピーしていますが、同様に、copy ftp: disk0: を用い、 license ファイル、backup ファイルを disk0: へコピーしておくと、license の適用や backup ファイルの restore を行う際の手間が省けます。
backup ファイルを取得している場合、下記 restore コマンドで復元可能です。 SSL を使用していない場合、pass-phrase オプションは不要です。 全ての context を復元する 場合、all オプションを使用してください。
ACE/Admin# restore [all] disk0:backup ファイル pass-phrase SSL パスワード
backup ファイルがない場合、以下の順番に手動で作業を行ってください。
ライセンスのインストール : ACE: License の install 方法 をご参照ください。
SSL 証明書/鍵のインポート : ACE: SSL の基本設定 をご参照ください。
show run の適用 : 全ての context に対して手動でコピー&ペーストを行ってください。 ライセンスや証明書のインストールが完了する前に設定を行おうとすると、複数 context が 作成できなかったり、SSL の設定が行えないといった問題が発生する可能性があるため、 ご注意ください。
設定作業完了後、忘れずに設定を保存してください。
all オプションを使用しなかった場合、admin context しか設定が保存されません。
再起動を行った後に、admin context 以外の全ての user context が消えてしまったという 問い合わせがまれにありますが、この all オプションを付け忘れて保存したことが原因と いうことがありました。
ACE/Admin# write memory all
3. ケーブル接続
設定作業終了後、念のため再起動を行い、設定が正常に反映された状態で起動することを 確認してください。 その後、ACE4710 の電源を落としてから全てのケーブル接続を行い起動してください。
良くある間違いとして、起動した状態でケーブルを接続するユーザがいます。 ACE は起動時に、自分自身が active/standby どちらになるかを決定しますが、 起動した状態でケーブル接続を行うと、対向機器はいないと判断し、active に なっているため、2 台の ACE 双方が active になってしまいます。 これにより通信断が発生する可能性があるのでご注意ください。
active/standby の設定は自動的に同期されるので、交換機の設定を最低限だけ行い、 接続するユーザもいますが、active/active になってしまったために、最低限の設定 が入っている方に同期されてしまい、ほとんどの設定が消え、通信障害が発生したと いう事例もあるため、機器交換時には、全ての設定を復元した上で交換作業を行うこと をお
4. 起動後の確認方法
正常に起動しているかどうかの確認には、show ft group summary をお勧めします。
ACE/Admin# show ft gr sum
FT Group : 1
Configured Status : in-service
Maintenance mode : MAINT_MODE_OFF
My State : FSM_FT_STATE_ACTIVE
My Config Priority : 100
My Net Priority : 100
My Preempt : Enabled
Peer State : FSM_FT_STATE_STANDBY_HOT
Peer Config Priority : 80
Peer Net Priority : 80
Peer Preempt : Enabled
Peer Id : 1
No. of Contexts : 1
FT Group : 2
Configured Status : in-service
Maintenance mode : MAINT_MODE_OFF
My State : FSM_FT_STATE_ACTIVE
My Config Priority : 110
My Net Priority : 110
My Preempt : Enabled
Peer State : FSM_FT_STATE_STANDBY_HOT
Peer Config Priority : 100
Peer Net Priority : 100
Peer Preempt : Enabled
Peer Id : 1
No. of Contexts : 1
ACE/Admin#
上記は、active 側の ACE で取得した log ですが、My State/Peer State がそれぞれ、 FSM_FT_STATE_ACTIVE/FSM_FT_STATE_STANDBY_HOT になっています。 standby 側で 取得すると、自分自身が STANDBY_HOT になり、対向側が ACTIVE になります。
同じ STANDBY でも、STANDBY_COLD や STANDBY_BULK の場合、正常に同期が完了していません。 その場合、下記出力を確認してください。 (context を大量に設定している場合、log がすぐに流れてしまうので、FT に関するトラブル シューティングを行う際には、他の log を取得するよりも優先して下記を取得するようにして ください。)
大抵の場合、show ft history cfg_cntlr 中に、同期に失敗した原因が出力されています。
ライセンスが異なる場合や SSL 証明書/鍵がインポートされておらず、設定の同期に失敗した場合等にこの状態になりやすいです。
ACE/Admin# show ft history cfg_cntlr
ACE/Admin# show ft history ha_dp_mgr
ACE/Admin# show ft history ha_mgr
