負荷分散／QoS制御 機能ガイド

目次 索引

2.1.2 透過デバイス負荷分散

透過（トランスペアレント）デバイスとは、「クライアントからルータとして見えるネットワーク装置やネットワークサーバ」を指します。透過デバイスの代表的なものに、透過型キャッシュサーバ、透過型ファイアウォール、SSLアクセラレータなどがあります。Traffic Directorは、アプリケーション・サーバの負荷分散機能に加え、透過デバイス群の負荷を分散する「透過デバイス負荷分散」機能を提供します。

アプリケーション・サーバは、個々にIPアドレスを持ち、クライアントはそのIPアドレスにアクセスします。アプリケーション・サーバのように、クライアントから見て宛先となるIPアドレスを終端IPアドレスと呼びます。アプリケーション・サーバの負荷分散では、アプリケーション・サーバ群（サーバファーム）を束ねる終端の仮想IPアドレスをTraffic Director（サーバ）に定義し、クライアントはこの仮想IPアドレスにアクセスすることで負荷分散されます。

一方、透過デバイスは、クライアントから見ると、目的のアプリケーション・サーバにアクセスする際の単なる通過点に過ぎません。透過デバイスは、アプリケーション・サーバのような終端IPアドレスを持っていません。これは、負荷分散対象の透過デバイス群に対して、アプリケーション・サーバのような終端となる仮想IPアドレスを定義できないことを意味します。

Traffic Directorの負荷分散機能では、分散対象の透過デバイス群（透過デバイスファーム）を束ねる仮想IPアドレスとして、便宜的に“ワイルドカード仮想IPアドレス（ワイルドカードVIP）（0.0.0.0）”を導入します。Traffic Director（サーバ）にワイルドカードVIPが定義されると、Traffic Director（サーバ）は、任意の宛先IPアドレスのパケットを負荷分散の対象パケットとして扱います。例えば、透過デバイスファームに対して、ワイルドカードVIP+仮想ポート番号(80)を定義すると、任意の宛先IPアドレスでかつ、宛先ポート番号が80のパケットを透過デバイスファーム内の適切な透過デバイスに転送します。

つぎの図は、透過型キャッシュサーバの負荷分散の例を示しています。

この例では、Traffic Director（サーバ）にワイルドカードVIP（0.0.0.0）と仮想ポート番号80を定義しています。クライアントPC#1は、インターネット上のWWWサーバXにアクセスするために、WWWサーバXに向けてリクエストを送信します。クライアントPC#1から送信されるリクエスト・パケットには、宛先IPアドレスとしてWWWサーバXのIPアドレス、宛先ポート番号に80が設定されています。Traffic Director（サーバ）上にワイルドカードVIP+仮想ポート番号80が定義されているため、Traffic Director（サーバ）は、このパケットをキャッシュサーバに転送するパケットと認識し、キャッシュサーバファーム内の最適なサーバにパケットを転送します。この例では、キャッシュ#1に転送しています。キャッシュ#1は要求されたリクエストがキャッシュにヒットしたため、折り返しレスポンスを返しています。同様に、クライアントPC#3のリクエストは、キャッシュ#2に転送されていますが、キャッシュにヒットしなかったため、キャッシュ#2はリクエストを目的のWWWサーバに転送し、データをキャッシュした後、クライアントにレスポンスを返しています。

Traffic Directorの透過デバイス負荷分散機能は、透過型キャッシュサーバ向けに2つの特別な機能を提供しています。1つは、キャッシュ・サーバにキャッシュされるデータを最適化するための機能です。Traffic Director（サーバ）は、クライアントが送信するリクエスト・パケットの宛先IPアドレスにもとづいて、複数のキャッシュサーバが同じデータを極力キャッシュしないようにパケットの転送先を制御することで、どのキャッシュサーバがどの要求に対するデータをキャッシュしているかを管理しています。この制御機能を利用することで、キャッシュサーバのディスク資源の無駄な消費を抑えるとともに、キャッシュのヒット率を高めることができます。もう1つは、すべてのキャッシュサーバが高負荷状態になった場合やダウンした場合に、キャッシュサーバへの転送を停止し、直接インターネットやイントラネット上のサーバにアクセスさせるか否かを選択できる機能を提供しています。

つぎの図は、透過型ファイアウォールの負荷分散の例を示しています。

ファイアウォールを負荷分散するためには、図のように、ファイアウォール群をサンドイッチする形態でTraffic Director（サーバ）を配置します。通常、ファイアウォールは、ユーザ認証情報やコネクションの状態を管理しているため、上りと下りのパケットを同じファイアウォールを経由するように制御する必要があります。Traffic Director（サーバ）は、コネクション単位、またはノード単位で必ず同じファイアウォールを経由するように制御します。

ファイアウォール負荷分散と同時に、ファイアウォールを経由しない通信もサイト負荷分散する場合、以下のポリシーの設定が必要です。

• ワイルドカードIP（0.0.0.0）以外の仮想IPアドレスを持ったサイト負荷分散ポリシーを作成してください。このサイト負荷分散ポリシーの配下に、必要な分散対象サービス・オブジェクトを必ず作成してください。
• ワイルドカードIPを持ったサイト・ファーム・オブジェクト配下に、上記の分散対象サービス・オブジェクトを必ず作成してください。”

透過デバイスの負荷分散を行う場合は、転送方式として「MACアドレス変換」方式を選択する必要があります。他の転送方式では透過デバイスの負荷分散を行うことができませんので注意してください。また、SSLアクセラレータ(クライアントIP透過モード)を3LANアダプタ構成で分散する以外は、並列型配置で使用することはできません。

• 通常の負荷分散ファームも定義している場合、以下の評価順序で負荷分散されます。
  (1) サーバ負荷分散仮想IPアドレス＋ポート番号（例：192.22.79.10 : 80/8080）
  (2) ワイルドカードVIP＋ポート番号（例：0.0.0.0 : 80）- 任意の宛先IPアドレス＋特定のポート番号
  (3) サーバ負荷分散仮想IPアドレス（例：192.22.79.10）
  (4) 分散対象デバイス（例：0.0.0.0）
  (5) ワイルドカードVIP（例：0.0.0.0）- 上記以外の全ての通信
• Traffic Director(Solaris版)では、透過デバイス負荷分散機能は未サポートです。

目次 索引