DotW: ピアスプリットブレインとは何ですか?

Iこの問題が発生したと思います。 特定のエラーメッセージを見るが、それが正確に何を意味するのかは明らかではない。 メッセージに関する問題を見ても問題が発生していない場合は、特に混乱します。 これはまさにしばらく前にコミュニティメンバー @zewwyに起こったことです。 先週、新しいユーザーがトピックに関して同様の質問やフォローアップの質問をしていたので、ディスカッションは再アクティブ化されました。

今週のディスカッション

まずは『スプリットブレイン』を正確に説明しましょう。  

スプリットブレイン状態は、メンバーが監視情報 HA を交換するために互いに通信できなくなったときに発生 HA します。 各 HA メンバーは、他のメンバーが非機能状態であると想定し、アクティブ ( / ) A P またはアクティブプライマリ ( A / ) A として引き継ぐ。

スプリットブレインの状態は、HA1バックアップリンクを設定し、ハートビートバックアップを有効にすることによって防ぐことができます。

ユーザー @mivaldiは大きな説明を与え 、HA1リンク障害の理由は物理的な問題に限定されないと付け加えました。  

また、ha_agent プロセスがビジー状態で、HA1 関数を処理できない場合にも発生することがあります。 その場合 MGMT 、Heartbeat 関数はプローブを送信 ICMP し、これらはha_agentプロセスではなくシステムカーネルによって処理されるため、バックアップをハートビートバックアップをポート経由で使用すると便利です。

HA制御リンク接続の推奨構成は、2 つのデバイス間の専用の HA1 リンクを使用し、管理ポートを制御リンク ( HA バックアップ) インターフェイスとして使用することです。 このシナリオでは、[選挙の設定] ページで [ハートビートバックアップ] オプションを有効にする必要はありません。 制御リンクリンクに物理 HA1 ポート HA を使用し、制御リンク (バックアップ) のデータポートを使用 HA している場合は、選定設定ページのハートビート・バックアップ・オプションを有効にすることをお勧めします。 最初のシナリオの例は、次のスクリーンショットで見ることができます。

HA 例

ユーザー @TranceforLifeによってディスカッションが再アクティブ化されました : HA1 通信が復元された場合はどうなりますか?

私たち自身の @jdelio は答えました:

最初にアクティブになるメンバーを制御する場合は、[デバイス>高可用性>の [全般] >の [選挙の設定]で [事前設定] を構成する必要があります。

プリエンプション

私たちはすでにあなたが知る必要があるすべてのことを説明する素晴らしい文書のセット HA とそれを設定する方法を持っています。 さらに質問がある場合は、これらをチェックしてください。

アクティブ - パッシブの設定方法 アクティブ HA
を設定する方法 - アクティブ HA

あなたはここに完全な議論に従うことができます:

https://live.paloaltonetworks.com/t5/General-Topics/What-is-Peer-Split-Brain/m-p/19825#U19825