古典的なGSLBモデルは、各データセンターを単一の到達性状態を持つ単一エンティティとして扱います。DCはアップかダウンのいずれかです。ほとんどのエンタープライズネットワークは異なる構築をされています: 外部インターネットリンク、プライベートMPLSまたはVPNリンク、専用DC間ピアリング、パートナーネットワーク接続 — それぞれが独自の障害パターンと独自のルーティングポリシーを持ちます。
外部トランジットプロバイダーが障害になってもプライベートMPLSがアップしている場合、二値ビューは「DCはダウン」と言います — しかしDC間内部トラフィックはまだ流れるべきです。プライベートリンクが輻輳しているがパブリックリンクが健全な場合、二値ビューは「DCはアップ」と言います — しかし内部のレイテンシ重視のサービスは劣化しています。単一リンクヘルスチェックはこれらの状態を区別できず、運用者は誤検知と誤検知の間で選択を強いられます。
正しい答えはマルチパス到達性です: 各ネットワークの入口ポイントを独立して監視し、ポリシーが別々のシグナルを消費するようにします。TR7 GTMデータセンター定義はネイティブでデュアルパスです: WANアクセスポイントとLANアクセスポイントは独立したリストであり、それぞれ別々に監視され、それぞれフェイルオーバー判断に明確なフラグを寄与します。
各TR7 GTMデータセンターは2つの独立したアクセスリストで定義されます — WANエンドポイント用に1つ、LANエンドポイント用に1つ。各リストは完全なネットワークコンテキストを持つ複数のアドレスを保持します。
各WANアクセスエントリはIP、ポート、V-Device割り当て、ルートテーブルを運びます。DCごとに複数のWANエントリが冗長な外部経路(プライマリトランジット、セカンダリトランジット、パートナーピアリング)を捉えます。
各LANアクセスエントリはWAN構造をプライベートネットワークコンテキストでミラーリングします。複数のLANエントリはMPLSリンク、VPNトンネル、専用DC間ファイバー、その他のプライベート経路を捉えます。
一部のWANエントリが到達不能でLANエントリが健全な場合(または逆)、DCは部分状態にあります。運用者定義のシナリオは部分状態を明確なシグナルとして消費します — フェイルオーバーポリシーは二値のアップ/ダウンに強制されません。
各アクセスエントリは特定のV-Deviceとルートテーブルにバインドされます。これにより、単一のTR7展開が複数のネットワークセグメント全体のDCを監視できます — 内部のみのDC、DMZ DC、パートナー接続DC — それらを1つのルーティングコンテキストに折りたたむことなく。
デュアルパス監視はデータセンターモデルに組み込まれ、シナリオ、トリガー、DNSレコード判断ロジック全体で消費されます。
wanAccessは配列です — 各エントリは完全なネットワークアドレス(IP、ポート、V-Device、ルートテーブル)です。2つの外部トランジットプロバイダーを持つDCには2つのWANエントリがあります。1つが障害になると、DCは部分的にWAN到達可能ですが、完全にWANダウンではありません。
lanAccessはプライベートネットワークエントリでWANリストをミラーリングします。MPLSと専用ピアリングリンクを持つDCには2つのLANエントリがあります。内部のDC間トラフィックはLAN経路を使用し、LAN到達性はWANから独立して監視されます。
各WANおよびLANエンドポイントは独立して監視されます。DCのステータスはすべてのエンドポイントごとのヘルス状態の複合であり、別々のシグナルとして公開されます(any-WAN-up、all-WAN-up、any-LAN-up、all-LAN-up、internet-reachable)。
TR7 GTMがDCペアのフェイルオーバーシナリオを自動生成すると、生成された条件式はWAN到達性、LAN到達性、インターネット到達性シグナルを組み合わせます。運用者はロジックを書きません。プラットフォームがデュアルパス入力からそれを構成します。
カスタムシナリオはDCごとの到達性フラグをIDで参照します。「DC-B WANはダウン AND DC-B LANはアップ」のような式は、運用者が行動したい正確な部分状態を選び出します。
各DCは運用者調整可能なヘルスチェックパラメータを運びます: 各アクセスポイントをプローブする頻度、アップとマークするのに必要な連続成功数、ダウンとマークするのに必要な失敗数。同じ閾値値がWANとLANに適用されます。エンドポイントごとのカスタマイズはV-Deviceとルートテーブル割り当てを介して行われます。
WANおよびLANエンドポイントは異なるV-Deviceと異なるルートテーブルに置けます。これにより、ネットワーク間の偶発的なプローブリークが防がれます — 内部のみの監視は外部トランジットを通過することはなく、外部監視は内部MPLSを通過することはありません。
運用者はダッシュボード上で各DCのWANエンドポイントとLANエンドポイントを別々に確認します。部分到達性は「WANエンドポイント4つのうち3つが健全」として表示されます — 単一のアップ/ダウンフラグとしてではありません。
シナリオがトリガーを発火すると、トリガーペイロードには各WANおよびLANエンドポイントの現在の到達性状態が含まれます。下流システム(SIEM、インシデント管理)はフェイルオーバーイベントの構造化されたトポロジーコンテキストを受け取ります。
運用者はWANのみの障害とLANのみの障害に対して別々のシナリオを定義します。WAN障害はDNSレベルの外部フェイルオーバーをトリガーするかもしれず、LAN障害はトリガーシステム経由で内部ルートテーブル変更をトリガーするかもしれません。2つの明確なシグナルクラスからの2つの明確な応答経路。
デュアルパス監視はV-Device、ルートテーブル、シナリオ条件式、トリガーペイロード構成と共に動作します。
各アクセスエンドポイントのヘルスは構成可能なプローブ(TCP、HTTP、HTTPS、ICMP、DNSなど)によって決定されます。DCの複合WAN到達性フラグは、任意の(または運用者ポリシーごとにすべての)WANエンドポイントが健全な場合にtrueです。同じ構成がLANに適用されます。
別のインターネット到達性フラグが外部プローブ結果から計算されます。このフラグは特定のWANエンドポイントから独立しており、完全な外部隔離を検出するために自動生成シナリオで使用されます。
各アクセスエントリのV-Device + ルートテーブル割り当ては、プローブがどのネットワークコンテキストで実行されるかを決定します。LANエンドポイントのプローブは内部インフラを通過し、WANエンドポイントのプローブは外部インフラを通過します。プラットフォームがこの分離を強制します。
accessPeriod、requiredSuccess、requiredFailureはDCごとに定義されます。重要なDCは高速フェイルオーバーのために2成功/1失敗閾値の30秒プローブを使用し、それほど重要でないDCは安定性のために3成功/3失敗の5分プローブを使用するかもしれません。
条件はIDによって到達性シグナルを参照します: `
シナリオがトリガーを発火すると、ペイロードは各DCの現在の到達性状態を運びます: WANエンドポイント数、LANエンドポイント数、健全なエンドポイント数、最後のプローブ時刻。インシデント管理システムはフェイルオーバーイベントの構造化されたコンテキストを受け取ります。
外部トランジットプロバイダーが障害になります。影響を受けたDCのWAN到達可能フラグが低下し、LAN到達可能はアップのまま。外部ユーザーはDNS経由でフェイルオーバーし、DC間内部トラフィックは中断なしにMPLS上で継続します。
DCへのMPLSリンクが障害になります。LAN到達可能が低下し、WAN到達可能はアップのまま。外部ユーザーはDCに到達し続け、内部サービスはLAN障害シナリオによってトリガーされた代替経路でDCを迂回します。
規制対象環境(政府、防衛、金融)はしばしば、パブリックとプライベートネットワーク経路間の厳格な分離を義務付けます。TR7のデュアルパス監視はこの分離をネイティブに表現します — 各経路は独自のプローブ、独自の閾値、独自のポリシー応答を持ちます。
2つまたは3つのトランジットプロバイダーを持つDCは、各プロバイダーの到達性を別々に確認します。単一のトランジットがダウンしてもDCはWANダウンとしてフラグされません — 特定のエンドポイントのみが到達不能になり、運用者はどのトランジットが障害になったかを正確に確認できます。
ご自身のトポロジー上でデュアルパスDC監視をご覧ください: WANトランジット障害、MPLSのみのDC、部分到達性 — すべてエッジケースではなく認識される状態として。