PR

LBによるスケーラブルなネットワーク設計

2010年2月8日(月)
服部 照久(はっとり てるひさ)

ネットワーク1系統/2系統のいずれの構成も可能

Equalizerは、同一ネットワークでバランシングを実現するシングル・ネットワーク構成と、NAT(SNAT)によりWAN側に設定されたVIP(仮想IP)へのアクセスをバランシングするデュアル・ネットワーク構成のいずれも可能です。シングル・ネットワーク構成の場合、EqualizerのLAN側インターフェースだけを使い、NATは利用しません。デュアル・ネットワーク構成の場合、NAT付きのインライン・ゲートウエイとして運用します。

図2-Aは、シングル・ネットワーク構成で冗長化した例です。インターネット側からのアクセスは一度、「LB-A」と「LB-B」が作り出すIPアドレス(サーバー・クラスタの論理IPアドレス)に向かいます。その後、LB(ロード・バランサ)と同一セグメント上にある個々のサーバーへリダイレクトするようなイメージになります。個々のサーバーには独立したIPアドレスが振られており、サーバー・クラスタの論理IPアドレスとは別ネットワークとなります。

この設計の利点は、個々のサーバー機のIPアドレスを変更せずに追加でロード・バランサを導入できることです。個々のサーバー機のルーティングの設定によっては、戻りアクセスをロード・バランサにせず、上位ネットワークのゲートウエイへ直接向けることもできます。

一方、図2-Bと図2-Cは、デュアル・ネットワーク構成の例です。EqualizerのWAN側とLAN側にそれぞれ別のネットワーク・ケーブルを接続し、インライン・ゲートウエイの形態でNATを利用する使い方になります。この設計が基本であり、最もパフォーマンスが良く、Equalizerの全機能を利用できる設計となります。

完全冗長化で信頼性を高める

図2-Bは、LBの上下にレイヤー2スイッチの「L2SW-1」と「L2SW-2」を配置する構成です。FW(ファイア・ウォール)の冗長化とLB(ロード・バランサ)の冗長化を独立して行う意味があるほか、L2SW-2にはサーバーを収容するハブとしての用途があります。

図2-Cは、バックボーン機器からロード・バランサまでを物理的に冗長構成とした例です。上位のスイッチ(「L2SW-1A」と「L2SW-1B」)までを完全冗長構成としています。

図2-Dは、サーバーがNIC(ネットワーク・カード)を2枚持っていて、OS側でTeaming(チーミング)と呼ばれるNIC冗長化の構成が選択できる場合に、各サーバーまでを完全に冗長化した場合の構成となります。

Linuxの場合、bondingモジュールと呼ばれる仮想NIC(bond0)を作り、このインターフェースに実インターフェース(eth0/eth1)の通信を割り当てることで、NICの冗長化を実現できます(カーネル2.5以上でbondingに対応している場合、比較的手軽に設定できます)。

サーバー側でNICの冗長化が行えると、通常は図2-Dの実線の部分で通信を行いつつ、NICが故障した場合やケーブルが抜けた場合などに、OSによる判断で図2-Dの点線の通信を行い、上位機器と切断することなく通信経路を確保できます。

次ページでは、Equalizerの詳細な特性について解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています