負荷分散／QoS制御 コンソールリファレンス

目次 索引

1.1.5 分散対象サービス・オブジェクトの作成（オプション）

分散対象サービス・オブジェクトを作成します。
分散対象サービスでは、特定のサービス（ポート番号）に対して、特別な分散方法を指定することができます。

ネームスペースから、分散対象サービスを作成する「サイト・ファーム」をクリックします。「編集」メニューから、「新規作成」、「分散対象サービス」を選択します。

または、「分散対象サービス・グループ」をクリックします。「編集」メニューから、「新規作成」、「分散対象サービス」を選択します。

■「代表ポート」タブ

名前
分散対象サービスの名前を入力します。

注釈
必要に応じて、分散対象サービスの注釈を入力します。

サービス名
サービスを識別する名前をリストから選択します。代表的なサービスとして、以下のサービスが選択できます。

• AJPv12 (Interstage Apache JServ Protocol Version 1.2)
• DNS (名前解決)
• FTP (ファイル転送-制御)
• HTTP (WWW-HTTP)
• HTTPS (TLS/SSL上のHTTP)
• IMAP (メール受信)
• IMAP4S (TLS/SSL上のメール受信)
• LDAP (ディレクトリ)
• LDAPS (TLS/SSL上のディレクトリ)
• IIOP (Interstage Application Server)
• IIOPS (Interstage Application Server)
• NNTP (ニュース)
• NNTPS (TLS/SSL上のニュース)
• POP3 (メール受信)
• POP3S (TLS/SSL上のメール受信)
• RealMedia (PNA)
• SMTP (メール転送)
• SMTPS (TLS/SSL上のメール転送)
• TELNET (端末)
• TELNETS (TLS/SSL上の端末)
• VDOLive
• WindowsMedia (MMS)

代表ポート
アプリケーションが使用するポート番号をリストから選択または、直接ポート番号を入力します。この代表ポートへアクセスするクライアントを、分散対象タブの“分散先ポート群”(分散対象ポート)へ振り分けます。サービス名を選択することで、一般的なポート番号が自動設定されます。

“AJPv12”の設定にあたっては「負荷分散/QoS制御 テクニカルガイド」の“11.3 サーブレット・ゲートウェイとサーブレット・コンテナ間負荷分散”を参照してください。

Traffic Director(Solaris版)では、以下の注意事項があります。

• 「代表ポート」に「0:既存のポート」を設定することは出来ません。設定した場合、その「分散対象サービス」は無視されます。
• ftpを負荷分散する場合、対象ポート“21”固定です。他のポート番号を指定してもftpの負荷分散としては取り扱われません。
  また、パッシブ方式のftpを使用する場合は、「ノード単位の分散」を選択してください。
• 以下のポートに対する負荷分散をおこなうことはできません。
  • 7000
  • 7070
  • 9364
  • 7648

■「分散対象」タブ→「分散ポート」タブ

分散先IPアドレス
ファーム配下にある各分散対象サーバのIPアドレスをリスト表示します。この項目は変更できません。

分散先ポート群
分散先のポート番号を入力します。ポート番号を複数入力（冗長構成として順番に分散対象とします）する場合は、カンマ“，”で区切って入力します。分散先にサイト・ファームを指定した場合、ポート番号は入力できません（分散先のサイト・ファームに定義された代表ポート番号が使用されます）。
複数のポート番号を入力する場合は、サイト・ファームオブジェクトの転送方式で“IPアドレス変換”を選択する必要があります。
同一のサイト・ファーム配下で、複数の分散対象サービス・オブジェクトに、同じ分散先サーバの同じポート番号を指定しないでください。
“MACアドレス変換”を選択した場合、ポート番号は1つだけ入力可能です。
なお、分散先ポート群を空にする（入力しない）ことで、分散対象から外すことができます。

常設コネクション数
以下の条件の時に有効になります。

• 「代表ポート」タブで設定した「サービス名」に「HTTP」が選択されている場合。1以上にするとWebアクセラレーション機能が有効となります。標準値は、“0”です。
• 「代表ポート」タブで設定した「サービス名」に「IIOP」を設定し、かつ「IIOP通信をメソッド毎に分散する」をチェックしている場合。1〜9999まで設定することが可能です。

• 分散対象サービス・オブジェクトを作成したあとに分散対象サーバ・オブジェクトの追加を行った場合は、必要に応じて「分散先ポート群」、「常設コネクション数」、「分散条件」などの設定を行ったあとに［適用］ボタンをクリックしてください。この操作を行わないと、分散対象になりません。また、分散対象サーバ・オブジェクトを削除した場合も、［適用］ボタンをクリックしてください（不要な設定が削除されます）。
• 常設コネクション数設定を有効にする場合は、すべての分散対象サーバに対して、常設コネクション数を1以上に設定する必要があります。常設コネクション数=0が混在する設定はできません。
• 常設コネクション数は、トラフィック量に応じて必ず見直しをおこなってください。詳細は、「負荷分散/QoS制御 テクニカルガイド」の“11.1 IIOP負荷分散”及び“第13章 Webアクセラレーションについて”を参照願います。
• IIOP負荷分散の詳細は、「負荷分散/QoS制御 テクニカルガイド」の“11.1 IIOP負荷分散”を参照してください。
• Webアクセラレーション機能の各注意事項については「負荷分散/QoS制御 テクニカルガイド」の“第13章 Webアクセラレーションについて”を参照してください。

Traffic Director(Solaris版)では、以下の注意事項があります。

• Webアクセラレーション機能は、未サポートです。“常設コネクション数”はIIOP負荷分散時のみ有効です。

■「分散対象」タブ→「分散条件」タブ

分散ルールを追加する
［追加］ボタンをクリックします。追加した分散ルールを選択し、［編集］ボタンをクリックします。詳細は、「フィルタリング・ポリシー」の「1.3.2.3 フィルタ条件の設定」を参照してください。

分散ルールを編集する
編集する分散ルールを選択し、［編集］ボタンをクリックします。詳細は、「フィルタリング・ポリシー」の「1.3.2.3 フィルタ条件の設定」を参照してください。

設定できる分散条件は、以下のものがあります。

• HTTPアプリケーション
• HTTP Request-Line
• HTTPヘッダ
• これらのフィルタ条件のグループ（どれか1つの条件が合致した場合に有効）およびリスト（すべての条件が合致した場合に有効）

分散ルールを削除する
削除する分散ルールを選択し、［削除］ボタンをクリックします。

優先度を変える
優先順位を変える分散ルールを選択し、［上へ］ボタンまたは ［下へ］ボタンをクリックすると、優先順位を変えることができます。上段ほど、優先的に処理されます。

実施するサーバ
分散条件が成立したときに振り分ける分散対象サーバを選択します。

• ネットワーク・サーバの配置方法が並列型配置の場合、分散条件に基づいた負荷分散（コンテンツ単位の負荷分散）は利用できません。
• HTTPヘッダのヘッダタグに"Host:"を指定した場合は、ヘッダフィールドには英大文字を含む記述をおこなわないでください。

■「一意性」タブ

保証方式
サービスの内容により、以下のいずれかを選択します。“保証なし”以外を選択した場合は、「保証時間」の設定も行ってください。

• SSL系サービスの場合 (HTTPS含む)
  保証なし (サイトファームの一意性設定に従う)
  SSLセッションを識別する

• HTTP系サービスの場合
  保証なし (サイトファームの一意性設定に従う)
  IIOPのHTTPトンネルプロトコルのセッションキーを識別する
  Cookie（TrafficDirector）によりHTTPセッションを識別する
  Cookie（ServletAPI2.2）によりHTTPセッションを識別する
  Cookie（Server2000）によりHTTPセッションを識別する
  CookieまたはURL埋め込みパラメタ（ServletAPI2.2）によりセッションを識別する
  CookieまたはURL埋め込みパラメタ（Server2000）によりセッションを識別する
  CookieまたはURL埋め込みパラメタ（その他）によりセッションを識別する
  HTTP認証情報ヘッダによりセッションを識別する

• AJPv12サービスの場合
  保証なし (サイトファームの一意性設定に従う)
  Cookie（ServletAPI2.2）によりHTTPセッションを識別する
  CookieまたはURL埋め込みパラメタ（ServletAPI2.2）によりセッションを識別する

保証時間
セッション切断後のセッションの保証時間を1〜99999秒の範囲で設定します。

キーワード
保証方式が“CookieまたはURL 埋め込みパラメタ（その他）によりセッションを識別する”の場合に有効となります。
キーワードは、UTF-8で32767バイトまで入力可能です。

• URL埋め込みパラメタが「キーワード=値」の場合、「キーワード=」まで設定してください。

• ヘッダ・フィールドは、「ヘッダ・タグ名」（User-Agentなど）を設定してください。

• 「保証方式」で“保証なし”以外を選択した場合、「サイト・ファーム・オブジェクト」の「一意性」タブで設定した一意性の設定より、こちらの設定が優先されます。

• “SSLセッションIDを識別する”を選択した場合、SSLにより暗号化された通信トラフィックをSSLのセッションIDを用いて一意性を保証します。
  但し、クライアント側のSSLセションIDキャッシュ寿命に左右されます。従って、クライアントによっては 一意性の保証ができない場合があります。
• 「負荷分散/QoS制御 機能ガイド」の「2.1.1.7 セッション（一意性保証）」の機能名との対応付けは以下のようになります。

  機能名		保証方式	備考
  Cookieオプション	クライアントID挿入方式	Cookie（TrafficDirector）によりHTTPセッションを識別する	−
  	セッションID参照方式	Cookie（ServletAPI2.2）によりHTTPセッションを識別する	−
  		Cookie（Server2000）によりHTTPセッションを識別する	−
  SSLセッションIDオプション		SSLセッションを識別する	−
  URLリライト・オプション		CookieまたはURL埋め込みパラメタ（ServletAPI2.2）によりセッションを識別する	Cookieオプション(セッションID参照方式)も有効になります
  		CookieまたはURL埋め込みパラメタ（Server2000）によりセッションを識別する	Cookieオプション(セッションID参照方式)も有効になります
  URLリライト拡張オプション		CookieまたはURL埋め込みパラメタ（その他）によりセッションを識別する	Cookieオプション(セッションID参照方式)も有効になります
  HTTP認証ヘッダ・オプション		HTTP認証情報ヘッダによりセッションを識別する	−
  HTTPトンネル・セッションIDオプション		IIOPのHTTPトンネルプロトコルのセッションキーを識別する	−

• “Cookie（TrafficDirector）によりセッションを識別する”を選択した場合、ネットワーク・サーバ（Traffic Director）でクッキー情報「FJNADDSPID=」を生成してクライアントへ通知します。
  クライアント側の設定によりクッキー情報を扱わない場合や、携帯端末などブラウザでクッキー情報を扱えない場合、本方式による一意性の保証は、使用できません。

• “Cookie（ServletAPI2.2）によりセッションを識別する”を選択した場合、Java ServletAPI2.2を使うサーバアプリケーション側で生成するクッキー情報「JSESSIONID=」により一意性を保証します。

• “Cookie（Server2000）によりセッションを識別する”を選択した場合、Server2000側で生成するクッキー情報「fjsrunsessionid=」により一意性を保証します。

• “CookieまたはURL埋め込みパラメタ（ServletAPI2.2）によりセッションを識別する”を選択した場合、Java ServletAPI2.2を使うサーバアプリケーション側で生成するクッキー情報「JSESSIONID=」またはURLの一部を書き換えた埋め込みパラメタ情報「jsessionid=」を使用して一意性を保証します。
  なお、クライアント側でCookieが使用可能な場合は、CookieによるHTTPセッション識別が優先されます。

• “CookieまたはURL埋め込みパラメタ（Server2000）によりセッションを識別する”を選択した場合、Server2000側で生成するクッキー情報「fjsrunsessionid=」またはURLの一部を書き換えた埋め込みパラメタ情報「jsid=」を使用して一意性を保証します。
  なお、クライアント側でCookieが使用可能な場合は、CookieによるHTTPセッション識別が優先されます。

• “CookieまたはURL埋め込みパラメタ（その他）によりセッションを識別する”を選択した場合、HTTPサーバアプリケーション側で生成するクッキー情報またはURLの一部を書き換えた埋め込みパラメタ情報を使用して一意性を保証します。従って、ポリシーで設定したキーを持つ何れかの情報をサーバ側から通知しない場合、本方式による一意性の保証は、使用できません。
  なお、クライアント側でCookieが使用可能な場合は、CookieによるHTTPセッション識別が優先されます。

• “HTTP認証情報ヘッダによりセッションを識別する”を選択した場合、Web認証時にサーバ側から通知されるHTTP認証情報ヘッダ( Authorization: Basic またはProxy-Authorization: Basic )の情報を使用して一意性を保証します。

• ネットワーク・サーバは、クライアント装置と分散対象サーバ群の間に配置します。この配置方法には、通過型配置（クライアント装置と分散対象サーバ群をネットワーク・サーバが分断する）と並列型配置（分散対象サーバ群と同列に配置される）の2種類があります。並列型配置では、クライアントからのリクエストはネットワーク・サーバを経由しますが、サーバからのレスポンスは直接クライアントへ送信されます。ネットワーク・サーバの配置方法が並列型配置の場合、以下の点に注意してください。詳しくは「1.1.6. 分散対象サーバの配置方法および転送方式による機能の○×表」を参照してください。
  ・セッション維持のオプション機能は利用できません。
  この場合、保証方式として“保証なし”を選択してください。
• Cookie関連の機能を使う場合は、アプリケーション作成上の注意事項があります。詳細は、「負荷分散/QoS制御 テクニカルガイド」の“14.3 cookie利用による負荷分散の一意性保証に関する留意事項”を参照してください。
• “保証なし (サイトファームの一意性設定に従う)”以外を選択した場合、Webサーバの設定において、keep-aliveまたはセッション再利用に関する設定を無効にしてください。(keep-alive等の設定が有効の場合、一意性を保証できません)
• “AJPv12”の設定にあたっては「負荷分散/QoS制御 テクニカルガイド」の“11.3 サーブレット・ゲートウェイとサーブレット・コンテナ間負荷分散”を参照してください。

Traffic Director(Solaris版)では、以下の注意事項があります。

• “ノード単位の分散"を選択した場合は“保証なし”のみが指定可能です。それ以外を指定した場合の動作は保証しません。
• “キーワード”は、255バイトまで入力可能です。256バイト以上の値を設定した場合、“キーワード”は無効となります。

■「サイト間連携」タブ

通信条件により、“URLリダイレクト”または“UDPカプセルにより転送を行う”のどちらかのチェックボックスをチェックします。

• サービス名が「HTTP」であり、非SSL通信の場合
  “URLリダイレクト”または“UDPカプセルにより転送を行う”のどちらかを選択します。

• 上記以外の場合
  “UDPカプセルにより転送を行う”を選択します。

分散対象サーバにサイト・ファームが設定されている場合に、設定することができます。

• “UDPカプセルにより転送を行う”を選択する場合、サイト・ファームオブジェクトの転送方式として“IPアドレス変換”を選択する必要があります。詳しくは「1.1.6. 分散対象サーバの配置方法および転送方式による機能の○×表」を参照してください。

Traffic Director(Solaris版)では、以下の注意事項があります。

• “UDPカプセルにより転送を行なう”は未サポートです。

■「故障監視」タブ

サービスを監視する
サービスの停止を監視する場合は、チェックボックスをチェックします。チェックボックスをチェックした場合は、「TCPプロトコル系」タブまたは「HTTPプロトコル系」タブを設定します。

• サイト・ファームオブジェクトの「故障監視」タブの「L3/L4:装置監視」タブで“L4:サービス監視（ポート接続）を行う” をチェックした場合に、設定することができます。
• アプリケーション監視（レイヤ7レベル・ヘルス・チェック）を行う場合は、「代表ポート」タブの「サービス名」で該当するアプリケーションを選択して、「故障監視」タブの「L3/L4:装置監視」タブで“L4:サービス監視（ポート接続）を行う”をチェックします。なお、「代表ポート」タブの「サービス名」で、次のサービスを選択した場合は、L4:サービス監視（ポート接続 − レイヤ4レベル・ヘルス・チェック）だけ行われ、アプリケーション監視は行われません。
  • IIOP(Interstage Application Server)
  • RealMedia(PNA)
  • VDOLive
  • WindowsMedia(MMS)
  • TCPプロトコル系
  • UDPプロトコル系
• 同一サイトファーム内に複数のサービスオブジェクトがある場合、個々のサービスが故障となっても、その他のサービスは故障として取り扱われません。その他のサービスもあわせて故障にしたい場合は、分散対象サービス・グループでグループ化してください。

Traffic Director(Solaris版)では、以下の注意事項があります。

• 並列型配置では、"故障監視タブ"の各機能を使用することはできません。
• アプリケーション監視は未サポートです。
• 複数のサービスオブジェクトで個々のサービスが故障となると、その他のサービスも故障として取り扱われます。

■「故障監視」タブ→「TCPプロトコル系」タブ

通信中にサーバがダウンした場合、リセットを送信する
代表ポートで指定したポート番号に接続してくる要求です。通信途中に分散対象サーバがダウンした場合に、接続済みコネクションをリセットしたいときに、チェックボックスをチェックします。

接続できない場合、サーバを再割り当てする
代表ポートに指定したポート番号に接続してくる要求です。通信途中に分散対象サーバがダウンした場合に、分散対象サーバの再割り当てをしたいときに、チェックボックスをチェックします。チェックボックスをチェックした場合は、“SYNの再送回数”を1〜99の範囲で設定します。
なお、サーバ再割り当て台数は、分散対象サーバの数に依存します。
全ての分散対象サーバに再割り当てできなかった場合、最後に割当てたサーバの接続状態が通知されます。（通常、サーバから無応答の状態になり、HTTPプロトコルの場合でも「エラー時の動作」の応答は返却されません）また、HTTPプロトコルで「監視するステータスコード」に該当する場合も、サーバの再割り当てが実行されます。

• セッション維持（一意性保証）時に“接続できない場合、サーバを再割り当てする”機能が動作した場合は、セッション維持（一意性保証）は解除されます。一意性保証を行う場合は、“接続できない場合、サーバを再割り当てする”機能は設定しないでください。
• ログの「監査レベル」を「概要」に設定変更すると、以下の発生をログに記録することが可能となります。
  0x40000177：サーバ無応答のためサーバの再割り当てを行います。
  0x40000178：サーバ接続拒否のためサーバの再割り当てを行います。
  0x40000179：サーバHTTPエラーのためサーバの再割り当てを行います。

Traffic Director(Solaris版)では、以下の注意事項があります。

• “接続できない場合、サーバを再割り当てする。”は未サポートです。

■「故障監視」タブ→「HTTPプロトコル系」タブ

監視するURL
サービスの監視先のURLを入力します。パス名とファイル名を入力します。URLは、UTF-8で256バイトまで入力可能です。このURLを参照できない場合、故障と判断します。監視先のURLには、「http://分散対象サーバ/」に続くURIを指定してください。また、監視先のURLを省略した場合、「http://分散対象サーバ/」のURLだけで故障監視されます。

監視するステータス・コード
HTTPのHEADリクエストに対してエラー（HTTPステータス・コード）が通知された場合、振り分け先を変更して改めて接続します。このときに監視するステータス・コードをリストから選択します。

エラー時の動作
分散対象サーバやサービスが高負荷または故障の際にHTTPリクエストの中継が失敗した場合、HTTPクライアントに対して実行される動作をリストから選択します。

• なし
  HTTPクライアントに対して、何も実行しません。

• エラー・ページのURLにリダイレクトする
  リダイレクトURLで指定したURLにリダイレクトを行います。
  一意性の保証を行わない場合は、すべての分散対象が故障または高負荷の場合に実行します。
  一意性の保証を行う場合は、分散対象が故障している場合に実行します。

• エラー・メッセージを応答する
  応答メッセージで指定したメッセージを応答します。
  一意性の保証を行わない場合は、すべての分散対象が故障または高負荷の場合に実行します。
  一意性の保証を行う場合は、分散対象が故障している場合に実行します。

• 高負荷のときエラー・メッセージを応答する
  分散対象が高負荷のときに、応答メッセージで指定したメッセージを応答します。
  一意性の保証を行わない場合は、すべての分散対象が故障または高負荷の場合に実行します。
  一意性の保証を行う場合は、分散対象が高負荷な場合に実行します。

リダイレクトURL
エラー時の動作で、“エラー・ページのURL にリダイレクトする”を選択した場合、リダイレクトするURLを指定します。
URLは、UTF-8で256バイトまで入力可能です。

応答メッセージ
エラー時の動作で、“エラーメッセージを応答する”または“高負荷のときエラーメッセージを応答する”を選択した場合、HTTPクライアントに対して応答するメッセージを入力します。
応答メッセージは、UTF-8で32767バイトまで入力可能です。

この機能は分散対象サービスの「故障監視」タブで、 “サービスを監視する”にチェックした場合に有効となります。

Traffic Director(Windows版)では、以下の注意事項があります。

• エラー時の動作で「なし」以外を選択する場合、機能が有効になるためには、負荷分散通信を行うクライアントのMTUの値が205以上である必要があります。

Traffic Director(Solaris版)では、以下の注意事項があります。

• “HTTPプロトコル系タグ”の“監視先URL”および“監視するステータスコード”は未サポートです。
• “応答メッセージ”は、65535バイトまで入力可能です。
• 「エラー時のアクション」に関して以下の注意事項があります。
  • 「高負荷のときエラー・メッセージを応答する」を選択した場合、一意性保証の設定に関わらず、すべての分散対象サーバが故障または高負荷の場合にのみ実行します。一意性保証を行っている場合、保証中の分散対象サーバの接続数制限時にもエラーアクションは実行されません。すべての分散対象サーバが故障または高負荷の状態とならない限り、一意性保証対象のコネクションは上限値を越えたサーバにも分散され続けます。

Traffic Director(Linux版)では、以下の注意事項があります。

• エラー時の動作で「なし」以外を選択する場合、機能が有効になるためには、負荷分散通信を行うクライアントのMTUの値が205以上である必要があります。

■「Interstage連携」タブ

IIOP通信をメソッド毎に分散する

メソッド毎に分散をしたいときにチェックボックスをチェックします。ネーミングサービスのオブジェクトリファレンスの獲得時負荷分散でネーミングサービスコネクションの切断を不要にしたい場合も本オプションをチェックします。

• IIOP負荷分散の詳細は、「負荷分散/QoS制御 テクニカルガイド」の“11.1 IIOP負荷分散”を参照してください。

Traffic Director(Solaris版)は、以下の注意事項があります。

• 分散方法として「最小コネクション数」は未サポートです。設定された場合、すべて均等に重み付けられた「静的な重み付け」と同等の動作となります。
• SafeLINKのNIC切替方式時には、「IIOP通信をメソッド毎」に分散するを設定することはできません。詳細は「負荷分散/QoS制御 テクニカルガイド」の“9.2 SafeLINK/GLSとの連携”を参照してください。

目次 索引