LBによるスケーラブルなネットワーク設計

ネットワーク1系統／2系統のいずれの構成も可能

Equalizerは、同一ネットワークでバランシングを実現するシングル・ネットワーク構成と、NAT（SNAT）によりWAN側に設定されたVIP（仮想IP）へのアクセスをバランシングするデュアル・ネットワーク構成のいずれも可能です。シングル・ネットワーク構成の場合、EqualizerのLAN側インターフェースだけを使い、NATは利用しません。デュアル・ネットワーク構成の場合、NAT付きのインライン・ゲートウエイとして運用します。

図2-Aは、シングル・ネットワーク構成で冗長化した例です。インターネット側からのアクセスは一度、「LB-A」と「LB-B」が作り出すIPアドレス（サーバー・クラスタの論理IPアドレス）に向かいます。その後、LB（ロード・バランサ）と同一セグメント上にある個々のサーバーへリダイレクトするようなイメージになります。個々のサーバーには独立したIPアドレスが振られており、サーバー・クラスタの論理IPアドレスとは別ネットワークとなります。

この設計の利点は、個々のサーバー機のIPアドレスを変更せずに追加でロード・バランサを導入できることです。個々のサーバー機のルーティングの設定によっては、戻りアクセスをロード・バランサにせず、上位ネットワークのゲートウエイへ直接向けることもできます。

一方、図2-Bと図2-Cは、デュアル・ネットワーク構成の例です。EqualizerのWAN側とLAN側にそれぞれ別のネットワーク・ケーブルを接続し、インライン・ゲートウエイの形態でNATを利用する使い方になります。この設計が基本であり、最もパフォーマンスが良く、Equalizerの全機能を利用できる設計となります。

完全冗長化で信頼性を高める

図2-Bは、LBの上下にレイヤー2スイッチの「L2SW-1」と「L2SW-2」を配置する構成です。FW（ファイア・ウォール）の冗長化とLB（ロード・バランサ）の冗長化を独立して行う意味があるほか、L2SW-2にはサーバーを収容するハブとしての用途があります。

図2-Cは、バックボーン機器からロード・バランサまでを物理的に冗長構成とした例です。上位のスイッチ（「L2SW-1A」と「L2SW-1B」）までを完全冗長構成としています。

図2-Dは、サーバーがNIC（ネットワーク・カード）を2枚持っていて、OS側でTeaming（チーミング）と呼ばれるNIC冗長化の構成が選択できる場合に、各サーバーまでを完全に冗長化した場合の構成となります。

Linuxの場合、bondingモジュールと呼ばれる仮想NIC（bond0）を作り、このインターフェースに実インターフェース（eth0/eth1）の通信を割り当てることで、NICの冗長化を実現できます（カーネル2.5以上でbondingに対応している場合、比較的手軽に設定できます）。

サーバー側でNICの冗長化が行えると、通常は図2-Dの実線の部分で通信を行いつつ、NICが故障した場合やケーブルが抜けた場合などに、OSによる判断で図2-Dの点線の通信を行い、上位機器と切断することなく通信経路を確保できます。

次ページでは、Equalizerの詳細な特性について解説します。