Seit FortiOS 7.0.0 gibt es endlich die Möglichkeit einen Failover auszulösen, wenn die Auslastung des Arbeitsspeichers einen definierten Schwellwert durchbricht.
Die Konfiguration des Memory based HA Failover ist aktuell nur auf der CLI möglich.
Eine Konfiguration könnte beispielsweise so aussehen:
config system ha
set memory-based-failover enable
set memory-failover-threshold 50
set memory-failover-monitor-period 300
set memory-failover-sample-rate 10
set memory-failover-flip-timeout 6
endWas die einzelnen Variablen im Detail bedeuten erkläre ich nun:
- memory-based failover (enable / disable)
- Diese Variable definiert ob der Memory based failover aktiviert oder deaktiviert ist.
- Diese Variable definiert ob der Memory based failover aktiviert oder deaktiviert ist.
- memory-failover-threshold
- Definiert den Füllstand des Arbeitsspeichers, bei dem ein Failover ausgelöst werden soll. Wird dieser Wert auf 0 gesetzt, so wird der Schwellwert bei dem die Maschine in den Conserve Modes fällt genutzt.
Persönlich würde ich den Wert etwas unterhalb des Conserve Modes ansetzen.
- Definiert den Füllstand des Arbeitsspeichers, bei dem ein Failover ausgelöst werden soll. Wird dieser Wert auf 0 gesetzt, so wird der Schwellwert bei dem die Maschine in den Conserve Modes fällt genutzt.
- memory-failover-monitor-period
- Der Failover wird nicht direkt durchgeführt, da die Speicherauslastung eventuell nur kurzzeitig stark ansteigt.
Der Wert wird in Sekunden angegeben und liegt in der Standardkonfiguration bei 60 Sekunden.
- Der Failover wird nicht direkt durchgeführt, da die Speicherauslastung eventuell nur kurzzeitig stark ansteigt.
- memory-failover-sample-rate
- Dieser Wert gibt an, wie oft sich der HA Prozess über die Auslastung des Arbeitsspeichers informiert.
Der Wert wird in Sekunden angegeben und erlaubt einen Wert zwischen 1 – 60 Sekunden.
Die Standardkonfiguration liegt bei 1.
- Dieser Wert gibt an, wie oft sich der HA Prozess über die Auslastung des Arbeitsspeichers informiert.
- memory-failover-flip-timeout
- Sollten alle Maschinen von einer hohen Speicherauslastung betroffen sein, würde das Memory Failover zu einem ständigen HA Wechsel zwischen den Maschinen führen.
Um dieses Szenario zu vermeiden, kann in dieser Variable ein Timeout zwischen den einzelnen Failover Vorgängen eingerichtet werden. Die Standardkonfiguration sieht einen Timeout von 6 Minuten vor.
Diese Variable lässt sich auf einen Wert von 6 – 2147483647 Minuten einstellen.
- Sollten alle Maschinen von einer hohen Speicherauslastung betroffen sein, würde das Memory Failover zu einem ständigen HA Wechsel zwischen den Maschinen führen.
Schreibe einen Kommentar