Windows Server 2012 DHCPフェールオーバーの基礎チュートリアル

I.概要
ほとんどの組織では、DHCPサーバーはネットワークインフラストラクチャの重要な部分です。そのため、DHCPサービスに高可用性があることを確認してください。この記事では、Windows
Server 2012の新しいDHCP高可用性ソリューションを紹介し、IT管理者向けのさまざまな高可用性ソリューションの長所と短所を分析します。解決策を選択するときに参考にしてください。

2.テキスト

1.従来のDHCP高可用性ソリューション
Windows Server 2008 R2およびWindows Server 2003 DHCP高可用性を実装するためのソリューションは、通常、次の3種類です。転送クラスタ内のDHCPは2台のDHCPサーバを介してクラスタを構築し、DHCPサービスはクラスタサービスとして使用され、DHCPデータはクラスタストレージに格納され、アクティブノードのDHCPサーバが停止または失敗すると、サービスは自動的に移行されます。パッシブノードに高レベルの可用性を実現します。課題：DHCPデータは共有記憶域に格納する必要があります。これにより、記憶域が単一障害点になり、デュアル記憶域の確立など、記憶域の冗長性に対する追加の投資が必要になります。また、コンピュータクラスタテクノロジに基づいているため、WindowsサーバーのバージョンはEnterprise Editionである必要があり、クロスサイト（Windows Server 2008のサポート）はサポートされず、分散展開が困難になり、比較的複雑なセットアップと保守も必要になります。 2）スコープDHCPを分割します。 DHCPのスコープは2つの独立したDHCPサーバーに分割されて配置されています（たとえば、DHCP1スコープのスコープは1〜150、DHCP2スコープのスコープは151〜254）。サービス通常、スコープ内のアドレスの80％がプライマリサーバーに割り当てられ、残りの20％がセカンダリサーバーに割り当てられます（80/20原則とも呼ばれます）。プライマリサーバに問題があると、クライアントは別のセカンダリサーバからIP設定を取得できるため、サーバの冗長性とDHCPサービスの高可用性を実現できます。課題：分割スコープ内の2台のサーバーのデータが同期されておらず、IPアドレスの連続性を提供できないIPアドレスの20％以上をバックアップIPアドレスプールとして使用する必要があります。このソリューションを選択することをお勧めします;企業で多数の予約済みMACアドレスが設定されている場合、両方のDHCPサーバーを追加する必要があるため、このソリューションでは保守コストも増加します。 3）ホットスタンバイDHCPを使用します。 DHCPのすべてのデータはプライマリDHCPサーバに格納され、プライマリDHCPは企業内でIPリースおよび管理サービスを提供すると同時に、スクリプトまたは手動バックアップによってデータを同期するためにホットスタンバイDHCPサーバを展開します。プライマリDHCPが停止している場合は、ホットスタンバイDHCPサーバのIPアドレスを手動で変更するか、スイッチ内のDHCPリレーエージェントを変更して手動スイッチオーバーを実装し、DHCPサービスの中断時間を短縮して可用性を向上させます。課題：ソリューションを手動で切り替える必要があるため、構成が完了するまでの間DHCPサービスが中断されていることが管理者に通知されます。午前9時に仕事をするなど、IPアドレスのピーク期間を取得すると、非常に大きな影響があります。上記の3つの解決策はすべて1つの側面に欠点があります企業は、高可用性を実現するために、それぞれの状況やさまざまな懸念事項に応じてさまざまな解決策を選択することがよくあります。 Windows Server 2012のDHCPフェールオーバーは、クライアントのDHCPサービスの高可用性を実現するための新しい方法です。 2台のDHCPサーバーが互いにリース情報を同期できるようにします。このようにして、あるDHCPサーバーに障害が発生した場合、別のDHCPサーバーがサブネット内のすべてのクライアントにアドレスを提供できます。このアプローチにより、管理者は、大企業のニーズをより満たすために、前述の3つの従来のソリューションの問題なしに、高い回復と高可用性を備えたDHCPサービスを展開できます。

2. DHCPフェイルオーバーアーキテクチャ
DHCPフェイルオーバーには、負荷分散モードとホットスタンバイサーバーモードの2つのモードがあります。各DHCPスコープはいずれかのモードを使用することしか選択できません。また、スコープは最大2台のサーバーでのみ使用できます。つまり、2台のDHCPサーバーのみがフェールオーバー関係の確立に使用できます。 1）負荷分散モード負荷分散モードは、2つのサーバーが特定のサブネット内のクライアントにIPアドレスとオプションサービスを同時に提供するデフォルトモードです。クライアントは、2つのサーバー間で負荷分散と共有を要求します。負荷分散モデルは、グループ本社など、同じ物理サイトに2つのフェールオーバー関係を持つサーバーを展開するのに最適です。両方のサーバは、管理者によって設定された負荷分散比に基づいて、DHCPクライアント要求に同時に応答します。集中配置（単一サイト、複数サブネット）の負荷分散次の例では、2つのDHCPサーバーが複数のサブネット上で同時にクライアントにIPアドレスを提供します。リレーエージェントを設定するには、動作モードに関係なく、ネットワークセグメント全体にクライアントのIPアドレスを適用するために、ルータにリレーエージェントを設定する必要があります。ロードシェアリングモードを使用したDHCPフェールオーバーの場合は、ルータに2つのリレープロキシアドレス、つまり相互にロードされるDHCPサーバの2つのIPアドレスを設定する必要があります。 IPリース情報を取得します。 RFC 3074について：MACアドレスに基づいてDHCPサーバロードバランシングを実装するためのアルゴリズムを定義し、異なるMACアドレスを持つDHCP要求を異なるDHCPサーバに送信し、DHCPサーバのロードバランシングを実装することができます。 2）ホットスタンバイサーバモードは、プライマリDHCPサーバとセカンダリDHCPサーバに分けられ、2台のサーバがフェールオーバーの関係で動作し、プライマリサーバがその役割を担います。スコープまたはサブネット内のすべてのクライアントにIPアドレスなどの構成情報を雇う。通常、セカンダリサーバはプライマリサーバをポーリングして、動作しているかどうかを確認しますが、正常に動作している場合、セカンダリサーバはクライアントから送信されたDHCP要求に応答しません。セカンダリサービスはIPリースへの応答を提供します。このモデルは、支店が多く、ネットワークがLAN接続を使用しているグループ本社（データセンター）および支店の企業に適しています。グループ本社のサーバーは、支店のサーバーのバックアップサーバーとして機能できます。スイッチでのリレーエージェントの設定とDHCPサーバのプライオリティの設定プライマリDHCP障害が検出されると、スイッチは次の手順を実行します。アクティブとスタンバイを切り替えます。

3. Windows Server 2012に基づくDHCPフェイルオーバーの利点のまとめ
DHCPフェイルオーバーはまったく新しい技術ではありませんが、初期の段階ではLinux /UnixまたはCiscoやH3Cなどのネットワークルーティングデバイスに実装されていました。しかし、Windowsでの紹介はまだ初めてです。また、ホットスタンバイDHCP方式の手動操作を回避しながら、クラスタ化やDHCPの適用範囲の分割といったデメリットを発生させることなく、可用性の高いDHCPサービスを提供します。全体的な効果はまだ良いです。 DHCPフェールオーバーの利点は次のとおりです。簡単：DHCPサーバー間にDHCPフェールオーバー関係を作成するためのウィザードとして展開されます。ウィザードは、スコープと設定をプライマリサーバからフェールオーバーパートナーに自動的に複製します。柔軟性：DHCPフェイルオーバーは、ロードバランシング、フェイルオーバーリレーションシップで選択された値に基づいて2つのDHCPサーバー間でクライアント要求を分散、さらに多くのユーザーグループをサポートし、IPアドレスへの迅速なアクセスを提供するように設定できます。カスタマーエクスペリエンスシームレス：DHCPサーバはリース情報を共有するため、あるサーバが使用不能になったときに別のサーバがサービスクライアントの責任を引き受けることができます。リースを更新すると、リースが別のDHCPサーバーによって発行されても、DHCPクライアントは同じIPアドレスを保持できます。