fbpx

CL LAB

HOME > lee > Blog > SoftLayerのGlobal Server Load Balancing(1/3):デバイスオーダ編 #softlayer

SoftLayerのGlobal Server Load Balancing(1/3):デバイスオーダ編 #softlayer

 ★ 18

Global Server Load Balancing(GSLB:広域負荷分散、以下GSLB)は、簡単に言えば、複数のデータセンター間を跨ぐロードバランシングです。通常のロードバランシンングは1つのデータセンター内のサーバ間でロードバランシングを行いますが、GSLBの場合は複数のデータセンター内にあるローカルロードバランサーを巧みに統合し、遠隔地のデータセンター間でロードバランシングを行います。
SoftLayerでNetScaler VPXを利用したGSLB構成を検証しました。その過程は3回に分けて記事化します。

  • デバイスオーダ編
  • ローカルロードバランシング編
  • GSLB編

検証シナリオ

GSLB構成図

次は今回の検証のGSLB構成図です。Hong KongとSan Joseのデータセンターにそれぞれ1台のNetScalerを置いてGSLB設定を行っています。各データセンターのNetScalerはローカルロードバランサーとして構成されています。

Netscaler-order-1

今回の検証では、2つの拠点(データセンター)をベースにしていますが、最大32拠点まで構成できます。

GLSB構築フロー

SoftLayerでGSLBの構築は次のような3段階になります。
Netscaler-order-2-1

GSLB on SoftLayerの特長

Citrix NetScaler VPX

SoftLayerのGSLBサービスでは、Citrix NetScaler VPXを使っています。Citrix NetScaler VPX は、Citrix社のHardwareアプライアンスであるNetScaler MPXの[ソフトウェアベースの仮想アプライアンス」であり、2009年6月に発表されました。これまでのNetScalerは大規模のWebアプリケーション向けの専用アプライアンスとして知られていますが、NetScaler VPXの登場によって仮想化された一般的なサーバ上でも使えるようになりました。

高機能のアプライアンス

SoftLayerでは、NetScaler VPXをGSLBサービスのアプライアンスとして提供していますが、特に機能的な制限などはありません。すべての機能をプール活用できます。

  • L4/L7 負荷分散や GSLB(広域負荷分散)機能
  • SSL オフロード機能
  • HTTP 圧縮やコンテンツキャッシュの最適化機能
  • ハイブリッドクラウドを構築する CloudBridge 機能
  • SSL-VPN や WAF のセキュリティ強化機能

プロビジョニング

SoftLayer上でオーダを出すと、NetScaler VPXはプロビジョニングされたアプライアンスとして提供されます(ソフトウェアのインストールや最低限のネットワーク構成など)。

柔軟且つリーズナブル

SoftLayerのGSLBは、自分のビジネスの規模や必要なサービスレベルに合わせて適切なスペックを選択できます。

高可用性構成(HA)オプション

必要であれば、高可用性構成をオーダ時のオプションとして選ぶことも可能です。

用途

NetScaler VPXを導入する際には、あるWebサイト全体やアプリケーション全体のトラフィックの向きに関わるようなイシューに対する解決策として捉えたほうが最も有効性が高いです。
例えば、次のような用途です。

  • データセンター間を跨いだ冗長化(広域負荷分散)
  • ユーザを最適な拠点へ誘導
  • DRサイト

もし、特定のコンテンツの問題ならCDNがより有効な手段かもしれませんし、1つのデータセンターの閉じられたロードバランシングなら、Local Load Balancing(Array Network)を使った方がより有効です。

NetScaler Editions

NetScalerのライセンスは、Standard/Enterprise/Platinumの3つがあります。SoftLayerでは、Standard/Platinumを提供しています。

Advanced server offload Standard Enterprise Platinum
Compute intensive task offload
Repetitive network processing offload
Surge protection and enforcement
All-in-one solution
Integrated system
Unified policy engine
Wire speed concurrent execution
Application acceleration
TCP optimization
Advanced multilevel compression
User experience monitor
Dynamic content caching
Open scalable platform
Single software architecture
Multi-core, multi-processor design
Intel-based design
End-to-end web security
Secure remote access
Content rewrite
Day Zero attack prevention
Integrated XML security
DoS shield
Authentication, authorization, and audit
XenMobile NetScaler Connector
AppExpert Framework
Visual policy builder
Preconfigured app templates
Easy application configuration
Centralized management
Dynamic workload response
Overload sense and alert
Activate capacity on demand
Full app networking metrics visibility
Load balancing
L4 load balancing
Intelligent content switching
High availability (HA)
GSLB for web and client server applications
Database Load Balancing
Traffic Domains
Compression and caching
Industry standard browser compression
Intelligent cache redirect
Static and dynamic content cache
Web 2.0 optimization
Rich Internet application support
Advanced server offload
Intelligent content switching
High availability (HA)
GSLB for web and client server applications
Database Load Balancing
Traffic Domains
Compression and caching
Industry standard browser compression
Intelligent cache redirect
Static and dynamic content cache
Web 2.0 optimization
Rich Internet application support
Advanced server offload

http://www.citrix.com/products/netscaler-application-delivery-controller/buy/editions.html

定額料金

NetScaler VPXの料金は、サービスの規模や内容による月額料金です。

GSLBのオーダ

GSLBのオーダは、「Order SoftLayer Products and Services SoftLayer画面」から行います([Devices→Device List→Oder Devices])。

Netscaler-order-3

少々ややこしいですが、今のところロードバランサーのメニューにある「Network→Load Balancing→Global」からはNetScalerのオーダに繋がるリンクは存在しません。メニューやサービスを整備している過程にありますので、過渡期的な現象なのかどうか理由は明らかではありません。

とにかく「Network→Load Balancing→Global」をクリックしてみると、次のような画面が表示されます。

Netscaler-order-4

そして[DNS Information]をクリックしてみると、既存のDNSサーバを使う場合、NSレコードを登録するようにと言っています。これは、NetScalerのネットワーク設定などをDNSベースで行った場合、名前解決をさせるためです。
今回の検証では、IPアドレスベースで設定を行っています。

Netscaler-order-5

オーダ開始

では、NetScaler VPXのオーダを開始します。[NetScaler VPX→Order]をクリックして下さい。次のように「Order NetScaler VPX」が表示され、NetScalerのスペックとライセンス、IPアドレスを選択するようになっています。
今回は、NetScaler VPX 10.1 10Mbps Platinumを選んでください。GSLBは、Paltinum Editionが必要です。
IP Addressは「4 Static Public IP Address」を選んで下さい。IP Addressは、NetScalerのネットワーク設定のために必要です。構成方法にもよりますが、今回は3つのバブリックIPを使います。

Netscaler-order-6

オーダ確定

次は、RIRポリシーやRFC2050で求める詳細情報を入力して下さい。特に難しい箇所はありません。

Netscaler-order-7

しかし、ある期間でどのくらいの数のIPアドレスを使うのか聞かれると戸惑いを感じると思います。次を参照して下さい。

How many of these new IPs will be in user within the next 30 days: オーダしたIPアドレス総数の25%以上
How many of these new IPs will be in user within the next 6 months: オーダした総数の50%以上

VLAN設定は、特定のVLANを指定することもできます(複数存在し、ルーティングなどの理由がある場合)。今回の検証ではAnyに指定していますが、実は1個のVLANしか存在しない状態です。

Netscaler-order-8

では、オーダを確定して下さい([Place Order])。

デバイスの確認

NetScalerのデバイスは、デバイスメニューで確認できます。デバイスが立ち上がるまでの時間は、通常のサーバとほぼ変わりません。

Netscaler-order-9

NetScalerへのログインパスワード確認

NetSclaerへのログインパスワードは、デバイス名の前の「やじるし」をクリックして確認して下さい(サーバの時と同じ)。

Netscaler-order-10

詳細情報の確認

デバイス名をクリックすると、オーダ内容など詳細情報が確認できます。パブリックIPアドレスも確認できます。

Netscaler-order-11

NetScalerへのログイン

VPN接続

まずSoftLayerのVPNポータルに接続して下さい。VPN接続の方法については、次の記事を参照して下さい。

SoftLayerのサーバにVPNで接続してみよう (/lab/4405)

NetScalerのデバイスでは、管理用のパブリックIPアドレスは存在しません。管理用途でNetScaler接続するときには、VPN経由でプライベートIPアドレスを使います。

ログイン

では、NetScalerの管理コンソールにログインしてみます。[Action→Manage Device]をクリックして下さい。VPN接続に問題がなければ、WebBrowserが開いてログイン画面が見えるはずです。
管理ユーザ名は、nsrootです。そして前項で確認したパスワードを入力し、ログインしてみて下さい。

Netscaler-order-12

Start Inをconfigurationにした場合、次のような画面が見えるはずです。

Netscaler-order-13

ライセンスの確認

そして、[NetScaler > System > Licenses]でNetScalerのライセンスを確認して下さい。サービス項目にチェックが入っているのが見えるはずです。
一応、ここまで確認できれば、NetScalerのデバイスとしては、健全な状態だと見なすことが出来ます。

Netscaler-order-14

CLI接続

最後にTera Term や PuTTy などを使ってNetScalerのCLIに接続してみましょう。

Netscaler-order-15

管理ユーザ名とパスワードを入力して下さい。

Netscaler-order-16

次のようにNetScalerのCLIコンソールが表示されるはずです。

Netscaler-order-17

まとめ

今回は、GSLBのデバイスとしてNetScaler VPXのオーダ方法、VPN経由でNetScalerのマネジメントコンソールへ接続してみるところまでを解説しました。
次回は、NetScaler VPXの「ローカルロードバランシング設定」を解説します。

関連記事

SoftLayerのGlobal Server Load Balancing(2/3):Local Load Balancing編
SoftLayerのGlobal Server Load Balancing(3/3):GSLB編

Author

lee

データベースが大好きなサーバサイドのエンジニア。IoTビックデータ分析基盤のアーキテクト。Neo4jやMongoDBのテクニカルサポートなど

[著書]
グラフデータベースNeo4jの他
https://www.amazon.co.jp/李昌桓/e/B004LWEKOU

leeの記事一覧

leeへお問い合わせ

CL LAB Mail Magazine

CL LABの情報を逃さずチェックしよう!

メールアドレスを登録すると記事が投稿されるとメールで通知します。

メールアドレス: 登録

※登録後メールに記載しているリンクをクリックして認証してください。

Related post