Coyote Point Systems社 Equalizer GXシリーズ 製品・機能説明資料 株式会社ネットワールド マーケティング本部 2012/4/13 1 主な特徴/機能 全ポート1GEに対応(E650GXは光ポート標準搭載) 7種類の負荷分散方式を標準装備 (各クラスタ個別に選択、カスタマイズが可能です) ソースIPやCookie、URIに基づくセッション維持が可能。 HTTPヘッダ情報の識別による 最適なコンテンツへの誘導が可能。 SSL処理能力の大幅増大により 大規模向けECサイトにも対応。 仮想環境での負荷分散により、サービスの拡張性を実現。 2 主な特徴/機能 AjaxベースのGUIを採用 – 各サービス/サーバの設定を 簡単に行え、運用負荷も軽減 できます。 新機能で多彩な要件に対応 – Smart Events機能 イベントを組み合わせ、状況に応じて アクションを起こすことができます。 – Responders機能 Sorryページ表示やHTTPリダイレクション を行うことができます。 – Equalizer VLB機能 VMware社のVirtual Centerと連携し、ゲストOSの負荷状況の把握や 起動・シャットダウン制御を行うことが可能になります。 3 製品ラインアップ E250GX ポート数: 10/100/1000 Base-T x 2ポート SSL処理: 180 TPS レイヤー7一部対応 SSLオフロード (ソフトウェア) E350GX E450GX E650GX DSR ポート数: 10/100/1000 Base-T x 12ポート SSL処理: 500 TPS レイヤー7対応 VLB Basic Responders SSLオフロード (ソフトウェア) DSR Smart Events SNMP VLAN ポート数: 10/100/1000 Base-T x 12ポート SSL処理: 8,500 TPS レイヤー7対応 VLB Advanced Responders SSLオフロード (ハードウェア) DSR Smart Events SNMP VLAN ポート数: 10/100/1000 Base-T x 20ポート + SFP x 2ポート SSL処理: 14,000 TPS レイヤー7対応 VLB Advanced Responders HTTP圧縮 SSLオフロード (ハードウェア) DSR Smart Events 広域負荷分散 SNMP VLAN 製品紹介ページ: http://www.networld.co.jp/coyote/products.htm 4 製品ラインアップ 価格 - HTTP圧縮 - 広域負荷分散 - 22ポート(SFT含む) E650GX - ハードウェア - SSLアクセラレーション - VLB Advanced - E450GX L7負荷分散フル対応 VLAN機能 SNMP ビルドインスイッチ E350GX E250GX パフォーマンス 5 「Equalizer GXシリーズ」 機能説明 6 基本動作 サービスを追加するためには、以下の2つを Equalizer に設定します。 ● クラスタ : 仮想IPアドレス と ポート番号 の組み合わせ ● サーバ : クラスタへ到達したリクエストを振り分けるサーバ サーバはクラスタ単位でグループ化され、クラスタに登録されたサーバが負荷分散対象になります。 Equalizerはクラスタへの リクエストを受け取り、 サーバへ振り分けます。 クライアント クラスタA配下 サーバ群 クラスタに対するリクエスト クラスタA 192.168.0.10: 80 A B クラスタB配下 サーバ群 クラスタB 192.168.0.11: 80 7 負荷分散アルゴリズム ■ 7つの負荷分散アルゴリズム ・ ・ ・ ・ ・ ・ ・ Round Robin Static Weight Least Connection Fastest Response Adaptive Custom Server Agent - ラウンドロビン 静的な重み付けラウンドロビン 最小コネクション数 最小レスポンス Least Connection と Fastest Response の組み合わせ Least Connection と Fastest Response の比率をカスタマイズ設定 サーバエージェント、もしくは VLB での負荷分散 クライアント WEB サーバ1 クラスタへの新規リクエスト 各クラスタの負荷分散 アルゴリズムに従い 適切なサーバへ送ります。 アルゴリズムに従い WEB サーバ2へ WEB サーバ2 ※ Server Agent の設定については弊社サポート対象外となります。 8 クラスタの種類について ■ レイヤー4クラスタ (L4) IPアドレス および TCP/UDPポート番号を確認し、負荷分散を行うクラスタです。 クライアント クラスタに対するリクエスト IPアドレス ・ TCP/UDP ポートによって負荷分散 します。 A クラスタ配下 サーバ群 ■ レイヤー7クラスタ (L7) : クラスタへのリクエストを振り分けるサーバ IPアドレス、TCP/UDPポート番号、HTTPヘッダ情報 を精査し負荷分散を行うクラスタです。 クライアント クラスタに対するリクエスト IPアドレス ・ TCP/UDP ポート ・ HTTPヘッダに よって負荷分散します。 A クラスタ配下 サーバ群 http://www.example.co.jp/index.html 9 クラスタの種類について TCPクラスタ (L4クラスタ) サービス例) クライアント 負荷分散アルゴリズムに従って サーバへ FTP サーバ1 クラスタIP宛てのTCPポート21番への リクエスト クラスタ宛のリクエストを、 TCP ポートに基づき負荷 分散します。 FTP サーバ2 ● TCP クラスタが提供する機能 TCPクラスタに到達したクライアントリクエストは、IPアドレス/TCPポート番号 によってサーバへ振り分けられます。様々なTCPを使用するサービスを負荷 分散することが可能です。 ※ HTTP、HTTPSクラスタでサポートしているMatch-Rule、Cookie パーシスタンス機能は TCP クラスタでは利用できません。 10 クラスタの種類について UDPクラスタ (L4クラスタ) サービス例) クライアント 負荷分散アルゴリズムに従って サーバへ DNS サーバ1 クラスタIP宛てのUDPポート53番への リクエスト クラスタ宛のリクエストを、 UDP ポートに基づき負荷 分散します。 DNS サーバ2 ● UDP クラスタが提供する機能 UDPクラスタに到達したクライアントリクエストは、IPアドレス/UDPポート番号 によってサーバへ振り分けられます。様々なUDPを使用するサービスを負荷 分散することが可能です。 ※ HTTP、HTTPSクラスタでサポートしているMatch-Rule、Cookieパーシスタンス機能は UDP クラスタでは利用できません。 *1 UDPヘルスチェック対応アプリケーション DNS NFS MOUNT PORTMAP LOCK STATUS PC-NFSD (UDPポート番号により自動認識) 11 クラスタの種類について HTTPクラスタ (L7クラスタ) クライアント 負荷分散アルゴリズムに従って サーバへ WEB サーバ1 クラスタIP宛てのHTTPリクエスト クラスタ宛のリクエストを、 HTTPアプリケーションレベル で確認し負荷分散します。 WEB サーバ2 ● HTTP クラスタが提供する機能 HTTPヘッダの情報を精査し、振り分けを行うサーバを決定することが出来ます。 Cookie ヘッダを使用したセッション維持動作(P15)に加え、Match Rules(P20~22) を使用した詳細なリクエストの振り分けなどを実現することが出来ます。 ※ L4クラスタ のSticky 機能は L7 クラスタでは利用できません。 (ただし特定送信元IPアドレスを Match Rule 適用することは可能) 12 クラスタの種類について HTTPSクラスタ (L7クラスタ) クライアント サーバ証明書 負荷分散アルゴリズムに従い クラスタ配下サーバへHTTP通信 [ 平文(非暗号) ] WEB サーバ1 クラスタIP宛てのHTTPSリクエスト [ 暗号 ] 暗号を復号した後、HTTPアプリケーション レベルで確認し負荷分散します。サーバからの 応答は、暗号化しクライアントへ返します。 WEB サーバ2 ● HTTPS クラスタが提供する機能 クライアントからの暗号化されたHTTPS通信を、HTTPへ復号化し負荷分散対象サーバへ振り分けます。 サーバからのレスポンスは、Equalizer で再度HTTPSに暗号化され安全にクライアントへ返されます。 HTTPクラスタで提供されている HTTPヘッダ情報を精査する機能は HTTPSクラスタでも使用可能です。 E250GX/E350GX ではこの複合化・暗号化処理をソフトウェアで行います。 E450GX/E650GX では、Equalizer内部に搭載された専用ハードウェアでこの処理を行います。 ※ L4クラスタ のSticky 機能は L7 クラスタでは利用できません。 (ただし特定送信元IPアドレスを Match Rules 適用することは可能) 13 セッション維持機能 14 L4クラスタ セッション維持 Sticky Time(スティッキー・タイム) Sticky Time = 900秒 に設定 クライアント TCP リクエスト WEB サーバ1 再 TCP リクエスト クライアントの送信元 IP を識別し、 Equalizer のセッションエントリを確認。 前回アクセスしたサーバへ振り分けます。 WEB サーバ2 ● クライアント送信元 IP によるセッション維持 Sticky Time を設定すると、TCP コネクション(UDP フロー)終了後も、設定した時間の間、そのクライアントの 送信元 IP のセッションエントリを保持し、Sticky Time として設定された時間内に再度アクセスがあれば、 セッションエントリに従い前回と同じ振り分け先サーバへ負荷分散します。 この場合、再度 Sticky Time 時間 をカウントダウンします。 同じ送信元 IP アドレスからのアクセスは同一クライアントと見なしセッションエントリのサーバへ転送するため、 クライアント群の IPアドレスがプロキシなどによって特定IPアドレスにNAT変換される場合は、正常に負荷分散 を行うことができずリクエストが特定サーバに偏ってしまうことがあります。 ※ HTTP、HTTPSクラスタでは利用できません。 ※ Inter-cluster sticky 機能を有効にすることにより、同一IPアドレスの複数クラスタ間で sticky 情報を共有することが可能です。 15 L7クラスタ セッション維持 Cookie Persistence(クッキー・パーシステンス) サーバから受け取ったレスポンスに (Equalizer がインサートした)Cookie を付加して送信します。 クライアント HTTP リクエスト WEB サーバ1 サーバレスポンス サーバレスポンス + Equalizer Cookie HTTP リクエスト 再 HTTP リクエスト + Equalizer Cookie WEB サーバ2 HTTPヘッダを確認し、セッション維持用のCookie を確 認し、該当するサーバへ振り分けを行います。 ● Cookie によるセッション維持機能 サーバのレスポンスヘッダ に Equalizer のセッション維持用 Cookie を Set-Cookie します。 受け取ったクライアントは次回アクセスの際、その Cookie をリクエストヘッダに埋め込み、 送信します。Equalizer はその Cookie に記載された情報から前回アクセスしたサーバを判断し、 そのサーバへリクエストを振り分けます。 ※ Cookie の有効期限を設定する場合は、クライアント・Equalizer・サーバの時刻が正しく設定されている必要があります。 ※ 同一IPアドレス・別ポート番号の複数クラスタに、同じサーバが設定されている場合は、複数クラスタをまたがって Cookieによるセッション維持が可能です。 16 全モデル共通機能 17 全モデル共通機能 Hotspare(ホット・スペア) サーバヘルスチェックの結果、 クラスタ内の全アクティブサー バが DOWN クライアント リクエストをHotSpare サー バへ振り分けます。 Hotspare ● Backup サーバの設定機能 サーバをHotspareとして設定した場合、クライアントからのリクエストは通常振り分けされません。 サーバヘルスチェックの結果、クラスタ内の全サーバが DOWN と判定されHotspareサーバのみ がUPした状況において、初めてHotSpareサーバに対して通信振り分けが行われます。 Equalizerは Hotspareサーバ以外のサーバが UP するまで、HotSpare サーバにのみ通信を振り 分けます。この動作により、サーバを Backupサーバとして活用することが可能になります。 ※ Sticky TimeやCookie等によってセッション維持された通信は Hotspareサーバにも振り分けられます。 18 全モデル共通機能 Quiesce (クァイエンス: サーバ・メンテナンス) クライアント 新規リクエストは Quiesce 以 外のサーバへ 既存リクエストのみ Quiesce サーバへ Quiesce ● Quiesce Serverモード (サーバメンテナンスモード) 既存セッションを保持させたまま、負荷分散対象からサーバを除外する機能です。Quiesceを 設定すると、その時 Active なサーバセッション以外はQuiesce設定のサーバ に新規セッション を送信しません。 アクティブなサーバセッションが0に近づくのを待ち、サーバのリブートやシャットダウン、ネット ワークからの切り離しを行う事によりサービスのダウンタイムを最小化することが可能になります。 ※ Sticky Time や Cookie 等によってセッション維持された通信はQuiesce サーバにも振り分けられます。 ※ Quiesce サーバのみが Activeサーバであった場合に限り、新規リクエストも Quiesceサーバに振り分けられます。 19 全モデル共通機能 サーバヘルスチェック Ping によるヘルスチェック (5秒間隔) WEB サーバ1 TCPハンドシェイク によるヘルスチェック (下記パラメータ参照) WEB サーバ2 ● サーバヘルスチェック クラスタ配下のサーバに対してヘルスチェックを行い、常にサーバの状態を確認しています。 チェック方法は以下の2つです。 ■ ICMP ■ TCPハンドシェイク (L4/UDP クラスタは除く) TCPハンドシェイクは以下パラメータにより詳細な設定が可能です。 Probe Delay : Probe Interval : Probe Timeout : Strikeout Threshold : TCPハンドシェイクを行なう間隔 (デフォルト10秒) Equalizer全体の設定と、クラスタ個別の設定が可能 1回目のTCPハンドシェイク失敗後の、2回目以降の間隔を設定します TCPハンドシェイク後の ACVに対してのタイムアウト値 この回数分、ヘルスチェックに失敗するとサーバがダウンと判定されます ※ L4UDPクラスタは、通常Ping によるヘルスチェックのみです(以下サービスを除く)。 UDPヘルスチェック対応アプリケーション: DNS NFS MOUNT PORTMAP LOCK STATUS PC-NFSD (UDPポート番号により自動認識) 20 全モデル共通機能 ACV (Active Content Verification) ACV Probe String: ACV Response String: GET /index.html WELCOME GET /index.html HTTP/1.0 WEB サーバ1 HTTP/1.0 200 OK ・・・・・・・・・・・・・・・・・・・ ACV Probe String による HTTP GET リクエストに対する各サーバからのレス ポンスデータ先頭 1000 Byte に ACV Response String が含まれていれば サーバを UP と判断します。 <BODY> WEB サーバ2 <H1>WELCOME</H1> ● L4/TCP、L7/HTTP、L7/HTTPS クラスタでのコンテンツヘルスチェック機能 ACV とは ping と TCP ハンドシェイクによるデフォルトヘルスチェックの他に、オプションで設定が 可能なコンテンツレベルでのサーバヘルスチェック機能です。ACV を設定した場合、通常のTCP ヘルスチェックのハンドシェイク後に ACV を実行します。ACV が失敗した場合は、そのサーバを DOWNと判定します。 21 全モデル共通機能 Direct Server Return (DSR: L4クラスタ) クライアント Equalizer Loop back interface ・ クライアントからのリクエストを負荷分散してサーバに振り分けします。 ・ リクエストを受けたサーバはレスポンスを Equalizer を経由せず、 クライアントに直接返します。 ・ その際、サーバに Loopback Interface を設定し、送信元IP をクラスタの IP でレスポンスさせることで TCP の整合性を保っています。 22 全モデル共通機能 Smart Events ※ E250GX 非対応 イベント設定: トリガー : アクティブサーバ数が2台を下回る アクション: WEBサーバ3、4をアクティブサーバ に順次推移させる Quiesce WEB サーバ1 サーバヘルスチェックの結果、クラスタ内のアク ティブなサーバの台数が2台を下回った場合、 WEBサーバ3 をアクティブにします。 その後、再度下回った場合は WEBサーバ4 を アクティブにします。 WEB サーバ3 Quiesce WEB サーバ2 WEB サーバ4 ● Smart Events 機能を使用したサーバ操作 トリガーとアクションを組み合わせ設定します。 トリガー設定の条件が満たされると、アクション設定が実行 されます。 トリガーとして、各サーバのアクティブコネクション数、各サーバのWeight値、クラスタ内のアクティブ サーバ数などを確認でき、アクションとしてサーバの Quiesce/Unquiesce、ログ出力、メール通知、またIPMIによ る物理サーバの起動/シャットダウン等を実施することが出来ます。 ※VLB Advanced機能は Smart Eventsを使用し作成します。 23 L7クラスタ機能 24 L7クラスタ機能 ※ E250GX 未対応 Match Rules (アプリケーションレベルでの振り分け) クライアント 設定ルール名 “Match_Member” ルール: リクエストのディレクトリ名 を確認し /member/ が含まれている 場合にはWEBサーバ1 に振り分ける。 L7クラスタ宛ての HTTP リクエスト http://www.example.com/member/index.html WEB サーバ1 リクエストヘッダに /member/ が含まれ ているので、ルールが適応され、WEB サーバ1へ振り分けられます。 WEB サーバ2 ● アプリケーションレベルでの振り分け機能 クライアントのHTTPリクエストのHTTPヘッダを精査し、定義したルールにマッチした場合は、そのルールに該当 するサーバへ振り分けを行います。 <定義可能な Match Rules の一例> ・Host header - ホストヘッダ名(ドメイン名) ・query - URI のパラメータ ・Path name - URI のパス名 ・header - http ヘッダー (User Agent、set-cookie など) ・Directory name - URI のディレクトリ名 ・client ip ・File name - URI のファイル名 - クライアントの IP アドレス (ホスト または ネットワークで指定可能) ※ Match RulesはCookie Persistenceよりも優先的に適応されます。 ※ Match RulesにRespondersを設定することで、設定された振り分け先のサーバがダウンした場合に設定した Respondersが動作します。 ※ クラスタ設定とは別に、各Match Rulesに負荷分散ポリシーを設定することが可能です。 25 L7クラスタ機能 ※ E250GX 未対応 Match Rules (サーバセッション維持) [1] L7クラスタ宛ての新規 HTTP リクエスト http://www.coyotepoint.com/index.asp [2] ルールにマッチしないため 負荷分散ポリシーに従い振り分け PC端末 WEB サーバ1 [3] サーバは URI へ ID を付加してリプライ http://www.coyotepoint.com/next.html?SID=WEB2 携帯端末 [4] L7クラスタに、再 HTTP リクエスト http://www.coyotepoint.com/next.html?SID=WEB2 [5] ルール “WEB2” にマッチしたので、 WEBサーバ2 へ振り分け WEB サーバ2 ● Match Rulesによるサーバセッション維持 Match Rules を使用することで、Sticky や Cookie によるセッション維持が利用できない環境に於いても、 セッション維持が可能になります。 サーバコンテンツに個別の Server ID を設定し、Match Rules機能を使用しこの Server ID を精査し、サーバ振り 分けを行います。 設定するルール例は以下のようになります: ルール名 “WEB1” : リクエストURI の “?” 以降に “SID=WEB1” が含まれていれば WEBサーバ1 に振り分ける。 ルール名 “WEB2” : リクエストURI の “?” 以降に “SID=WEB2” が含まれていれば WEBサーバ2 に振り分ける。 上記例ではURI の “?” 以下を精査していますが、その他ヘッダ情報でも同様の動作を行うことが可能です。 ※ サーバ側は、リプライへパラメータを組み込むよう、別途設定が必要になります。 26 L7クラスタ機能 Match Rules (User-Agentの精査) ※ E250GX 未対応 L7クラスタ宛ての HTTP リクエスト User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) ルール “PC” にマッチし たため、WEBサーバ1に 振り分けます。 PC端末 携帯端末 WEB サーバ1 L7クラスタ宛ての HTTP リクエスト User-Agent=KDDI-SA21 UP.Browser/6.2.0.7.3.129 (GUI) MMP/2.0 ● Match RulesによるUser-Agentの精査 ルール “KDDI” にマッチし たため、WEBサーバ2 に 振り分けます。 WEB サーバ2 Match Rules を使用することで、アクセスするクライアント端末の種類を精査し、振り分け先サーバを指定できます。 上記の例では、クライアント端末の User-Agent ヘッダによって、振り分け先サーバを決定しています。 設定するルール例は以下のようになります: ルール名 “PC” : リクエストヘッダ “User-Agent” に “Mozilla” が含まれていれば WEBサーバ1 に振り分ける。 ルール名 “Keitai” : リクエストヘッダ “User-Agent” に “KDDI” が含まれていれば WEBサーバ2 に振り分ける。 ※ クライアントのヘッダ情報をEqualizerが精査するものですので、サーバ側で設定する必要はありません。 27 L7クラスタ機能 Responders (Sorryページ) ※ E250GX 未対応 [1] L7クラスタへのHTTPリクエスト http://www.example.com/index.html クライアント DOWN! WEB サーバ1 [3] Sorryページをサーバ代理で表示 [2] マッチしたルール内 の振り分け先サーバが 全てダウンしている DOWN! WEB サーバ2 ● Sorryページ表示機能 Match Ruleのルールにて指定されている振り分け先サーバが全てダウンした場合に、Equalizerがサーバに 代わってSorryページを表示します。 ※ 作成した Responder は、複数の Match Rule で共有することが可能です。 ※ 1つの Match Rule で、Responder は1つ設定可能です。 28 L7クラスタ機能 Responders (HTTPリダイレクション) ※ E250GX 未対応 [1] L7クラスタへのHTTPリクエスト http://www.example.com/index.html クライアント DOWN! WEB サーバ1 [3] HTTPリダイレクションにて 指定したURI へリダイレクト http://www.example-2.com/index.html [2] マッチしたルール内の 振り分け先サーバが全て ダウンしている DOWN! WEB サーバ2 ● HTTPリダイレクション機能 Match Rulesのルールにて指定されている振り分け先サーバが全てダウンした場合に、Equalizerが HTTPリダイレクションを行い、クライアントを別URIへ誘導します。 HTTPステータスコードは以下から選択することができます: ・307 Temporary Relocation (デフォルト) ・301 Moved Permanently ・302 Found ・303 See Other ※ 作成した Respondersは、複数の Match Rulesで共有することが可能です。 ※ 1つの Match Rulesで、Responder は1つ設定可能です。 29 L7クラスタ機能 VLB (Virtual Load Balancing) ■ VLB Basic 機能 (全GXモデルに搭載) Virtual Centerで管理しているESXサーバ上に起動 している仮想サーバを対象に負荷情報を取得。 その情報を元に最適な負荷分散対象となるサーバ を選択し、通信の振り分けを行います。 クライアント Virtual Center ■ VLB Advanced 機能 (E450GX / E650GX) 稼動している仮想サーバのCPU使用率やアクティ ブコネクション数などを閾値として待機設定された仮 想サーバをアクティブサーバとして起動させます。 逆に閾値を下回った場合は、稼動している待機設定 サーバをシャットダウンし、再度待機状態へ戻し余 計なリソース消費を低減することができます。 また、Equalizerのヘルスチェックでダウン判定した仮 想サーバに対して再起動を行うことが可能です。 仮想サーバ群 仮想サーバ群 VMwareサーバ 30 E650GX 搭載機能 31 E650GX 搭載機能 コンテンツ圧縮 (Express: HTTP Compression) [1] L7クラスタへのHTTPリクエスト クライアント WEB サーバ1 [3] GZIP圧縮されたレスポンス をクライアントへ送付 [4] ブラウザが圧縮された サーバレスポンスを 解凍します。 [2] クライアントのブラウザ が圧縮対応であった場合、 サーバレスポンスを GZIP 圧縮します。 WEB サーバ2 ● HTTP圧縮機能による帯域削減 ・ 転送速度の向上 クラスタへのリクエストに対して、サーバレスポンスをGZIP圧縮して応答します。レスポンスをGZIP圧縮する ことによって、クライアント ⇔ Equalizer間の総トラフィック量を減少させることが可能になり、有効に帯域を 使用することができます。Word, Excel などのファイルも圧縮することができます。 Equalizer E650GXに標準装備されている専用ハードウェアを使用しGZIP圧縮することで、WEBサーバの リソースを消費しないというメリットもあります。 ※ HTTP圧縮を行う MIME type をカスタマイズ設定可能です。 ※ 最小ファイルサイズを指定することで、それ以下のサイズはHTTP圧縮しない設定が可能です。 ※ クライアントが使用するブラウザは、HTTP圧縮に対応している必要があります。 32 E650GX 搭載機能 広域負荷分散 (Envoy: Global Site Load Balancing) クライアント 地理的に離れた拠点から、最 適な拠点を選択し、クライアン トの通信を振り分けます。 www.envoy-example.com IN A 10.0.0.1 www.envoy-example.com IN A 10.0.0.2 www.envoy-example.com IN A 10.0.0.3 Internet ジオクラスタ 10.0.0.1 ジオクラスタ 10.0.0.2 拠点 C 福岡 ジオクラスタ 10.0.0.3 拠点 B 大阪 サイトドメイン: 拠点 A 東京 http://www.envoy-example.com/ ● Envoy 機能を使用した、拠点間広域負荷分散 2台以上の Equalizer を地理的に距離がある複数拠点(例: 東京、大阪、福岡) に配置しサービスを行います。 クライアントのリクエストに対して最適な拠点を選択し、レスポンスを返します。 複数拠点間の Equalizer で、サービスの冗長化を行うことができます。 ※ 上記IPアドレスはサンプルです。 ※ 権威DNSサーバには、拠点毎に設定されたジオクラスタの IPアドレスを設定します。 33 ネットワーク構成例/IPアドレス設定例 34 ネットワーク構成 E250GXでは、ネットワーク構成は以下の2パターンに限定されますが、 E350GX以上のモデルでは、VLANを複数使用した構成にすることができます。 ■デュアルネットワーク構成 ■シングルネットワーク構成 L2スイッチ L2スイッチ Equalizer Equalizer 負荷分散対象サーバ群 負荷分散対象サーバ群 35 IPアドレス設定例 デュアルネットワーク クライアント 10.0.0.50 10.0.0.51 External セグメント 10.0.0.0 /24 クラスタIP 10.0.0.100 ExternalリアルIP 10.0.0.1 External 仮想ゲートウェイIP 10.0.0.254 Equalizer (Primary) Internal リアルIP 192.168.1.1 Internal 仮想ゲートウェイIP 192.168.1.254 ExternalリアルIP 10.0.0.2 192.168.1.10 192.168.1.11 192.168.1.12 Equalizer (Backup) Internal リアルIP 192.168.1.2 サーバ Internal セグメント 192.168.1.0 /24 ・ 冗長化構成のEqualizer 2台は、External / Internal IPアドレスを同一サブネットにする必要があります。 ・ サーバはデフォルトゲートウェイとして、Internal 仮想ゲートウェイアドレスを設定します。 1台構成の場合、仮想ゲートウェイは設定せず、サーバデフォルトゲートウェイは Equalizer のリアルIPアドレスです。 ・ クラスタIPアドレスは、設定するサービスによって複数設定します。 ・ クラスタIP ・ 仮想ゲートウェイIP は Primary として動作する Equalizer に紐付けられます。 ・ External / Internal IP ・ 仮想ゲートウェイIP を経由する通信は、Equalizerはルーティング処理を行います。 36 IPアドレス設定例 シングルネットワーク 192.168.0.50 192.168.0.51 クライアント ルータ Internal セグメント 10.0.0.0 /24 クラスタIP 10.0.0.100 InternalリアルIP 10.0.0.1 Internal 仮想ゲートウェイIP 10.0.0.254 Equalizer (Primary) InternalリアルIP 10.0.0.2 Equalizer (Backup) サーバ 10.0.0.10 10.0.0.11 10.0.0.12 ・ 冗長化構成のEqualizer 2台は、IPアドレスを同一サブネットにする必要があります。 ・ サーバはデフォルトゲートウェイとして、Internal 仮想ゲートウェイアドレスを設定します。 1台構成の場合、仮想ゲートウェイは設定せず、サーバデフォルトゲートウェイは Equalizer のリアルIPアドレスです。 ・ クラスタIPアドレスは、設定するサービスによって複数設定します。 ・ クラスタIP ・ 仮想ゲートウェイIP は Primary として動作する Equalizer に紐付けられます。 ・ Internal IP ・ 仮想ゲートウェイIP を経由する通信は、Equalizerはルーティング処理を行います。 ・ クライアントが Equalizerと同一セグメントにある場合、負荷分散通信に制限があります。 詳細については FAQ(https://hds.networld.co.jp/helpdesk/support/faq_info.jsp) から こちら を参照下さい。 37 モデル別性能比較一覧 E250GX E350GX E450GX E650GX 600Mbps 850Mbps 1.0Gbps 1.8Gbps 最大クラスタ数 64 無制限ライセンス 無制限ライセンス 無制限ライセンス 1クラスタ サーバ数上限 16 32 128 512 L4最大セッション/秒 ― ― ― ― L7最大セッション/秒 8,500 50,000 75,000 110,000 SSLオフロード処理 180TPS 500TPS 8,500TPS 14,000TPS スループット ※ パフォーマンスデータにつきましては参考値になります。 ※ 最大クラスタ数・サーバはハード物理上の制限があります。 VLAN ― ○ ○ ○ Match Rules ― ○ ○ ○ Responders ― ○ ○ ○ Basic Basic Advanced Advanced Smart Events ― ○ ○ ○ コンテンツ圧縮 ― ― ― ○ 広域負荷分散(Envoy) ― ― ― ○ NTP ○ ○ ○ ○ Syslog ○ ○ ○ ○ SNMP ― ○ ○ ○ アラートメール ○ ○ ○ ○ VLB 38 製品価格 E250GX – Equalizer E250GX – Equalizer E250GX-HA(二重化パック) E350GX – Equalizer E350GX – Equalizer E350GX-HA(二重化パック) \1,320,000 \2,450,000 E450GX – Equalizer E450GX – Equalizer E450GX-HA(二重化パック) \498,000 \996,000 \1,980,000 \3,700,000 E650GX – Equalizer E650GX – Equalizer E650GX-HA(二重化パック) \4,000,000 \7,000,000 39 サポート&サービス お問合せ窓口/評価プログラム 40 サポート&サービスについて 初年度無償サポート・サービス(製品出荷から1年間) – ハードウェア故障に対するセンドバック保守のご提供 – サポートパック(ソフトウェア) ファームウェアのバージョンアップ(修正パッチ)のご提供 TEC-Worldによるヘルプデスクサポート(10インシデント/1台につき) 有償サポート・サービス(初年度から有効/次年度はサポートパック付) – オンサイトインストレーション・サービス – 良品先出センドバック保守サービス – オンサイト保守サービス-H/W交換サービス 平日9:00~17:00(対応目標:翌営業日対応) 24時間365日 (対応目標:4時間) *到着目標:4時間対応可能地域 全国主要都市 の近郊で対応可能。 ※その他の地域については別途担当営業までお問合せ下さい。 ◆各サービス共シリアルごとの保守契約となります。 冗長化構成の場合には、2台分の保守契約が必要です。 41 サポートパックについて ■ ソフトウェアに関する下記のサービスを1年間ご提供します。 *各製品ともご注文時に購入申請書のご提出が必須となります。 次年度以降の修正パッチ/モジュール(マイナーバージョン)のご提供 (初年度は無償、TEC-World 専用アカウントにて提供します) TEC-World 利用によるヘルプデスクサービスの提供 (インシデント制による対応です) ◆TEC-Worldのご利用には、保守加入後に発行されるID/PASSWORDが必要となります。 42 参考資料 ネットワールドWEBのドキュメント – http://www.networld.co.jp/coyote/support/document.htm Equalizer管理・運用マニュアル コンフィグレーションのバックアップとリストアの手順 簡易設定マニュアル Equalizer XCELインストール手順書 CSR作成手順書 その他英文資料など ネットワールドWEBのFAQ ・ネットワーク構成例 – http://www.networld.co.jp/coyote/support/main.htm 製品プレゼン資料 – Equalizer製品機能紹介プレゼン資料.ppt 有償保守サービス詳細 – http://www.networld.co.jp/maintenance/coyote.htm 43 お問合せ窓口/評価プログラム ご購入前製品に関するお問合せ窓口 下記URLにて製品に関するご質問をお受けしております。 http://www.networld.co.jp/coyote/call.htm Equalizer評価プログラム 弊社ではご購入前の評価プログラムも実施しております。 是非こちらもご利用ください。 http://www.networld.co.jp/coyote/e_test.htm?link_id=eval3 44 SME*市場でNO.1を目指す Coyote Point Systems社 「Equalizer GXシリーズ」 *SME(Small and Middle-sized Enterprise) 45
© Copyright 2024 ExpyDoc
