LBによるスケーラブルなネットワーク設計

2010年2月8日(月)
服部 照久(はっとり てるひさ)

廉価版L7ロード・バランサ

第1回では、iDC(データセンター)におけるネットワーク接続の冗長化などについて解説しました。今回は、L7SW(レイヤー7スイッチ)と呼ばれるロード・バランサ(負荷分散装置)の導入支援について解説します。

一般的に、ロード・バランサと言えば米F5 Networksの「BIG-IP」が筆頭であり、“キング”の地位を10年以上も昔から譲っていません。このほかにも、米Brocade Communications Systems(が買収した米Foundry Networks)の「ServerIron」、米Citrix Systems(が買収した米NetScaler)の「NetScaler」など、各ベンダーがL7SWをラインアップしています。

ロード・バランサは、複数のサーバー機にアクセス負荷を分散する負荷分散装置です。事業の拡大などによるトラフィックの増大に対してサーバー機を増強することでシステム全体の処理性能を拡張できます。複数のサーバー機を使うことで、可用性/信頼性も上がります。

Webアプリケーション向けの機能としては、アクセス元に応じて特定のサーバーへ固定的に接続する機能、サーバーが停止していたり負荷が高い時に作業中のページ(いわゆるSorry page)を表示する機能、サーバー機の代わりにSSL接続を代行(SSLサーバー証明書を代理で返してSSLセッションを確立)するSSLアクセラレータ機能、などを備えます。

それぞれのロード・バランサ製品には、それぞれの特徴があります。こうした中で、ほとんどのロード・バランサが備えている機能を網羅している製品がBIG-IPです。そのぶん価格は高価ですが、充実した機能や簡単なGUI設定、高い処理性能、1秒以内で終わるフェール・オーバー(縮退運転)など、高価なりの特徴を備えています。

しかし、BIG-IPを100%使いこなすには、L7(レイヤー7)まで、つまりネットワーク層だけでなくアプリケーション層までを理解する必要があります。価格も、中スペックのものでも、SIベンダーの設置費用、年間保守費用、月額の運用費用などを合計した場合、軽く年間予算1000万円をオーバーします。このため、導入が難しい場合もあるでしょう。

筆者が所属するスリーセブンワークスでもBIG-IPを取り扱っていますが、小規模から中規模システムを抱える、よりコストを低く抑えたいユーザーに対しては、制約事項について正しく理解してもらったうえで、廉価版のロード・バランサを案内しています。具体的には、価格面と保守面に優れ、スリーセブンワークスが導入を始めてから4年の実績を持つ米Coyote Point Systemsの「Equalizer」を提案しています。

以下では、この廉価版ロード・バランサ、Equalizerについて解説します。

廉価版と高級機器の主な違い

Equalizerにはいくつかの型番があります。本記事では主に、従来機種「SIシリーズ」の「E450si」と「E550si」、および新機種「GXシリーズ」の「E350GX」を対象に、これらを冗長構成(2台構成)で導入するケースを紹介します。各機器の詳細なスペックは、カタログなどを確認してください。

以下では、ユーザー企業がロード・バランサを選択する際のポイントを考慮しながら、高級機器であるBIG-IPと、廉価版であるEqualizerの相違点を比較し、Equalizerの特徴を明らかにしていきます。

【BIG-IP(高級ロードバランサ)】の特徴

  1. 2台の機器で同じMACアドレス(L2で利用する個体識別子)を利用し、フェール・オーバーします。周辺機器が保持しているARP(Address Resolution Protocol)テーブルのキャッシュ内容に依存しないため(書き変わる/書き換える必要がないため)、実測1秒以下でフェール・オーバーできます。セッション情報も保ったまま切り替えられます。
  2. ロード・バランサ自身でVLANを作ることができます。これにより、ロード・バランサの配下に複数のネットワークを収容できます。
  3. あるIPアドレスへのアクセスを、Pool(プール)と呼ばれるIPアドレス・グループに対して分散できます。グローバルIPとローカルIPの境界や概念が少ないため、設計の自由度が高まります。外向けのWebサイトではグローバルIPとNAT(Network Address Translation)を組み合わせるケースが一般的ですが、LAN上のサーバーからのアクセスも可能です。
  4. セッションに応じて同一サーバーへアクセスを固定するセッション維持機能(Sticky)として、BIG-IPが発行するCookieだけでなく、IPアドレス(ソースIPアドレスやIPレンジ)、SSLセッションID、そのほか多数の方式を用意しています。

【Equalizer(廉価版ロードバランサ)】の特徴

  1. フェール・オーバー時には、周辺装置のARPキャッシュを書き換える意図から、Equalizer(または周辺機器)の再起動が必要になる場合があります。Equalizerはフェール・オーバーするとき、別機器でのサービスとなるため、プライマリ機のMACアドレスとIPアドレスが変わります。このため、セッション中の情報を保ったままの切り替えはできません。機器の再起動により、60秒~90秒程度のサービス・ダウンを伴うことになります。
  2. 自身が所属できるネットワーク数は、基本的にWAN側1ネットワーク、LAN側1ネットワークであり、NAT変換を伴い、複数のネットワークを収容できない形となります(新機種のGXシリーズで2009年から、一部VLANを運用可能になりました)。
  3. 通常構成の場合、ローカル・サーバーからは、WAN側のクラスタIPを経由したアクセスができない制限があります。
  4. サーバーからのOutGoing通信(アウト・ゴーイング通信、サーバーからインターネットへ向かう通信発生時)では、NATされるIPアドレスがロード・バランサの実IPアドレスとなる(裏技を使えば変更できますが、冗長構成の場合に使えないなど、制約があります)。
  5. 冗長(HA)構成でL7クラスタにSSLサーバー証明書をインストールする場合、A系にセットしてもB系には同期(コピー)されないため、B系にも同様にSSLサーバー証明書を設定しなければなりません。

ここまで説明してきたように、BIG-IPと比べると、Equalizerには、いくつかの制約があります。次ページからは、実際に、2台のEqualizerを冗長構成で配置するネットワーク設計の具体例を示しつつ、Equalizerの特徴を解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています