VPNのバックアップが切り替わらない

「VPNソリューションパック バックアップオプション」をご利用中のお客様で
バックアップが切り替わらない というトラブルがありました。

その時の環境としては
A拠点
 は回線を2重化して、バックアップ側の回線はアクトスタンバイ

B拠点
 は回線は1本。回線のバックアップなし。

Photo

通常時は
A拠点のメイン回線 と B拠点の回線 でVPN接続

A拠点メイン回線障害時に
A拠点バックアップ回線 と B拠点の回線でVPN接続
A拠点のメイン回線が復旧すれば、通常時の状態に自動的に復旧

という環境・VPN構成なのですが
ある日

①A拠点のメイン回線で障害発生(回線故障)
 ↓
②A拠点バックアップ回線が接続。
 B拠点は、自動的にA拠点のバックアップ回線とVPN接続開始

とここまでは良かったんですが

    
③A拠点のメイン回線復旧するも、VPN接続できず。

ということが起きてしました、、、、

ログを解析してわかったのは
実は①~③までの間の時間が非常に短かったこと(2分程度で復旧)
そのため、それぞれのルータが以下のような状態になっていたことです。

◆A拠点側のルータとしては

メイン回線切れちゃった。
→仕方ないからメイン回線のVPN接続を切って、バックアップ回線でVPN接続できるように準備しよう!
 →あれ?もうメイン回線復旧しちゃった。じゃあメイン回線でVPN接続できるように準備しよう。
  →ん?なかなかB拠点側がVPN接続しにこないなぁ。。。。。

となっていて

◆B拠点側のルータとしては

A拠点側でメイン回線の障害を発見!
 → よし!A拠点のバックアップ回線のほうにVPN接続しよう!
  →と思ったら、メイン回線問題なさげ?
   メイン回線障害じゃなかったぽいんで、今繋がっているままでいいや

ということのようです。

A拠点側は、つなぎ来ることを待っていて、
B拠点側は、接続したままで問題ないと思っている。
状態ですね、、、

そこで今回の対策としては、それぞれルータの「思い違い」がないように
対抗拠点の障害検知のトリガー
VPNの切断、および接続のタイミング
の見直しを行いました。

自社の検証環境で試しましたが、より確実に切り替わることを確認。
実際のお客様の環境でも反映させ、今回の対応としは終了となりました、、、

お客様には大変ご迷惑をおかけしまして申し訳ありませんでした。
サービスリリース前の検証の段階で、いろんな状況を想定して検証をし
問題なく提供できる調整をしていたつもりですが、
もうちょっとメイン回線の障害の時間が長かったり、逆にもうちょっと短ければ
起きなかったはずの、ちょうどピンポイントで嵌ってしまった障害でした。。。。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です