Coyote Point Systems社 Equalizer GXシリーズ

Coyote Point Systems社
Equalizer GXシリーズ
製品・機能説明資料
株式会社ネットワールド
マーケティング本部
2012/4/13
1
主な特徴/機能


全ポート1GEに対応(E650GXは光ポート標準搭載)
7種類の負荷分散方式を標準装備
(各クラスタ個別に選択、カスタマイズが可能です)
ソースIPやCookie、URIに基づくセッション維持が可能。
 HTTPヘッダ情報の識別による
最適なコンテンツへの誘導が可能。
 SSL処理能力の大幅増大により
大規模向けECサイトにも対応。
 仮想環境での負荷分散により、サービスの拡張性を実現。

2
主な特徴/機能

AjaxベースのGUIを採用
– 各サービス/サーバの設定を
簡単に行え、運用負荷も軽減
できます。

新機能で多彩な要件に対応
– Smart Events機能
イベントを組み合わせ、状況に応じて
アクションを起こすことができます。
– Responders機能
Sorryページ表示やHTTPリダイレクション
を行うことができます。
– Equalizer VLB機能
VMware社のVirtual Centerと連携し、ゲストOSの負荷状況の把握や
起動・シャットダウン制御を行うことが可能になります。
3
製品ラインアップ
E250GX
ポート数: 10/100/1000 Base-T x 2ポート
SSL処理: 180 TPS
レイヤー7一部対応
SSLオフロード
(ソフトウェア)
E350GX
E450GX
E650GX
DSR
ポート数: 10/100/1000 Base-T x 12ポート
SSL処理: 500 TPS
レイヤー7対応
VLB Basic
Responders
SSLオフロード
(ソフトウェア)
DSR
Smart Events
SNMP
VLAN
ポート数: 10/100/1000 Base-T x 12ポート
SSL処理: 8,500 TPS
レイヤー7対応
VLB Advanced
Responders
SSLオフロード
(ハードウェア)
DSR
Smart Events
SNMP
VLAN
ポート数: 10/100/1000 Base-T x 20ポート + SFP x 2ポート
SSL処理: 14,000 TPS
レイヤー7対応
VLB Advanced
Responders
HTTP圧縮
SSLオフロード
(ハードウェア)
DSR
Smart Events
広域負荷分散
SNMP
VLAN
製品紹介ページ: http://www.networld.co.jp/coyote/products.htm
4
製品ラインアップ
価格
- HTTP圧縮
- 広域負荷分散
- 22ポート(SFT含む)
E650GX
- ハードウェア
- SSLアクセラレーション
- VLB Advanced
-
E450GX
L7負荷分散フル対応
VLAN機能
SNMP
ビルドインスイッチ
E350GX
E250GX
パフォーマンス
5
「Equalizer GXシリーズ」
機能説明
6
基本動作
サービスを追加するためには、以下の2つを Equalizer に設定します。
● クラスタ
: 仮想IPアドレス と ポート番号 の組み合わせ
● サーバ
: クラスタへ到達したリクエストを振り分けるサーバ
サーバはクラスタ単位でグループ化され、クラスタに登録されたサーバが負荷分散対象になります。
Equalizerはクラスタへの
リクエストを受け取り、
サーバへ振り分けます。
クライアント
クラスタA配下
サーバ群
クラスタに対するリクエスト
クラスタA
192.168.0.10: 80
A
B
クラスタB配下
サーバ群
クラスタB
192.168.0.11: 80
7
負荷分散アルゴリズム
■ 7つの負荷分散アルゴリズム
・
・
・
・
・
・
・
Round Robin
Static Weight
Least Connection
Fastest Response
Adaptive
Custom
Server Agent
-
ラウンドロビン
静的な重み付けラウンドロビン
最小コネクション数
最小レスポンス
Least Connection と Fastest Response の組み合わせ
Least Connection と Fastest Response の比率をカスタマイズ設定
サーバエージェント、もしくは VLB での負荷分散
クライアント
WEB サーバ1
クラスタへの新規リクエスト
各クラスタの負荷分散
アルゴリズムに従い
適切なサーバへ送ります。
アルゴリズムに従い
WEB サーバ2へ
WEB サーバ2
※ Server Agent の設定については弊社サポート対象外となります。
8
クラスタの種類について
■ レイヤー4クラスタ (L4)
IPアドレス および TCP/UDPポート番号を確認し、負荷分散を行うクラスタです。
クライアント
クラスタに対するリクエスト
IPアドレス ・ TCP/UDP
ポートによって負荷分散
します。
A
クラスタ配下
サーバ群
■ レイヤー7クラスタ (L7) : クラスタへのリクエストを振り分けるサーバ
IPアドレス、TCP/UDPポート番号、HTTPヘッダ情報 を精査し負荷分散を行うクラスタです。
クライアント
クラスタに対するリクエスト
IPアドレス ・ TCP/UDP
ポート ・ HTTPヘッダに
よって負荷分散します。
A
クラスタ配下
サーバ群
http://www.example.co.jp/index.html
9
クラスタの種類について
TCPクラスタ (L4クラスタ)
サービス例)
クライアント
負荷分散アルゴリズムに従って
サーバへ
FTP サーバ1
クラスタIP宛てのTCPポート21番への
リクエスト
クラスタ宛のリクエストを、
TCP ポートに基づき負荷
分散します。
FTP サーバ2
● TCP クラスタが提供する機能
TCPクラスタに到達したクライアントリクエストは、IPアドレス/TCPポート番号
によってサーバへ振り分けられます。様々なTCPを使用するサービスを負荷
分散することが可能です。
※ HTTP、HTTPSクラスタでサポートしているMatch-Rule、Cookie パーシスタンス機能は TCP クラスタでは利用できません。
10
クラスタの種類について
UDPクラスタ (L4クラスタ)
サービス例)
クライアント
負荷分散アルゴリズムに従って
サーバへ
DNS サーバ1
クラスタIP宛てのUDPポート53番への
リクエスト
クラスタ宛のリクエストを、
UDP ポートに基づき負荷
分散します。
DNS サーバ2
● UDP クラスタが提供する機能
UDPクラスタに到達したクライアントリクエストは、IPアドレス/UDPポート番号
によってサーバへ振り分けられます。様々なUDPを使用するサービスを負荷
分散することが可能です。
※ HTTP、HTTPSクラスタでサポートしているMatch-Rule、Cookieパーシスタンス機能は UDP クラスタでは利用できません。
*1 UDPヘルスチェック対応アプリケーション DNS NFS MOUNT PORTMAP LOCK STATUS PC-NFSD
(UDPポート番号により自動認識)
11
クラスタの種類について
HTTPクラスタ (L7クラスタ)
クライアント
負荷分散アルゴリズムに従って
サーバへ
WEB サーバ1
クラスタIP宛てのHTTPリクエスト
クラスタ宛のリクエストを、
HTTPアプリケーションレベル
で確認し負荷分散します。
WEB サーバ2
● HTTP クラスタが提供する機能
HTTPヘッダの情報を精査し、振り分けを行うサーバを決定することが出来ます。
Cookie ヘッダを使用したセッション維持動作(P15)に加え、Match Rules(P20~22)
を使用した詳細なリクエストの振り分けなどを実現することが出来ます。
※ L4クラスタ のSticky 機能は L7 クラスタでは利用できません。
(ただし特定送信元IPアドレスを Match Rule 適用することは可能)
12
クラスタの種類について
HTTPSクラスタ (L7クラスタ)
クライアント
サーバ証明書
負荷分散アルゴリズムに従い
クラスタ配下サーバへHTTP通信
[ 平文(非暗号) ]
WEB サーバ1
クラスタIP宛てのHTTPSリクエスト
[ 暗号 ]
暗号を復号した後、HTTPアプリケーション
レベルで確認し負荷分散します。サーバからの
応答は、暗号化しクライアントへ返します。
WEB サーバ2
● HTTPS クラスタが提供する機能
クライアントからの暗号化されたHTTPS通信を、HTTPへ復号化し負荷分散対象サーバへ振り分けます。
サーバからのレスポンスは、Equalizer で再度HTTPSに暗号化され安全にクライアントへ返されます。
HTTPクラスタで提供されている HTTPヘッダ情報を精査する機能は HTTPSクラスタでも使用可能です。
E250GX/E350GX ではこの複合化・暗号化処理をソフトウェアで行います。
E450GX/E650GX では、Equalizer内部に搭載された専用ハードウェアでこの処理を行います。
※ L4クラスタ のSticky 機能は L7 クラスタでは利用できません。
(ただし特定送信元IPアドレスを Match Rules 適用することは可能)
13
セッション維持機能
14
L4クラスタ セッション維持
Sticky Time(スティッキー・タイム)
Sticky Time
= 900秒 に設定
クライアント
TCP リクエスト
WEB サーバ1
再 TCP リクエスト
クライアントの送信元 IP を識別し、
Equalizer のセッションエントリを確認。
前回アクセスしたサーバへ振り分けます。
WEB サーバ2
● クライアント送信元 IP によるセッション維持
Sticky Time を設定すると、TCP コネクション(UDP フロー)終了後も、設定した時間の間、そのクライアントの
送信元 IP のセッションエントリを保持し、Sticky Time として設定された時間内に再度アクセスがあれば、
セッションエントリに従い前回と同じ振り分け先サーバへ負荷分散します。 この場合、再度 Sticky Time 時間
をカウントダウンします。
同じ送信元 IP アドレスからのアクセスは同一クライアントと見なしセッションエントリのサーバへ転送するため、
クライアント群の IPアドレスがプロキシなどによって特定IPアドレスにNAT変換される場合は、正常に負荷分散
を行うことができずリクエストが特定サーバに偏ってしまうことがあります。
※ HTTP、HTTPSクラスタでは利用できません。
※ Inter-cluster sticky 機能を有効にすることにより、同一IPアドレスの複数クラスタ間で
sticky 情報を共有することが可能です。
15
L7クラスタ セッション維持
Cookie Persistence(クッキー・パーシステンス)
サーバから受け取ったレスポンスに
(Equalizer がインサートした)Cookie
を付加して送信します。
クライアント
HTTP リクエスト
WEB サーバ1
サーバレスポンス
サーバレスポンス + Equalizer Cookie
HTTP リクエスト
再 HTTP リクエスト + Equalizer Cookie
WEB サーバ2
HTTPヘッダを確認し、セッション維持用のCookie を確
認し、該当するサーバへ振り分けを行います。
● Cookie によるセッション維持機能
サーバのレスポンスヘッダ に Equalizer のセッション維持用 Cookie を Set-Cookie します。
受け取ったクライアントは次回アクセスの際、その Cookie をリクエストヘッダに埋め込み、
送信します。Equalizer はその Cookie に記載された情報から前回アクセスしたサーバを判断し、
そのサーバへリクエストを振り分けます。
※ Cookie の有効期限を設定する場合は、クライアント・Equalizer・サーバの時刻が正しく設定されている必要があります。
※ 同一IPアドレス・別ポート番号の複数クラスタに、同じサーバが設定されている場合は、複数クラスタをまたがって
Cookieによるセッション維持が可能です。
16
全モデル共通機能
17
全モデル共通機能
Hotspare(ホット・スペア)
サーバヘルスチェックの結果、
クラスタ内の全アクティブサー
バが DOWN
クライアント
リクエストをHotSpare サー
バへ振り分けます。
Hotspare
● Backup サーバの設定機能
サーバをHotspareとして設定した場合、クライアントからのリクエストは通常振り分けされません。
サーバヘルスチェックの結果、クラスタ内の全サーバが DOWN と判定されHotspareサーバのみ
がUPした状況において、初めてHotSpareサーバに対して通信振り分けが行われます。
Equalizerは Hotspareサーバ以外のサーバが UP するまで、HotSpare サーバにのみ通信を振り
分けます。この動作により、サーバを Backupサーバとして活用することが可能になります。
※ Sticky TimeやCookie等によってセッション維持された通信は Hotspareサーバにも振り分けられます。
18
全モデル共通機能
Quiesce (クァイエンス: サーバ・メンテナンス)
クライアント
新規リクエストは Quiesce 以
外のサーバへ
既存リクエストのみ Quiesce
サーバへ
Quiesce
● Quiesce Serverモード (サーバメンテナンスモード)
既存セッションを保持させたまま、負荷分散対象からサーバを除外する機能です。Quiesceを
設定すると、その時 Active なサーバセッション以外はQuiesce設定のサーバ に新規セッション
を送信しません。
アクティブなサーバセッションが0に近づくのを待ち、サーバのリブートやシャットダウン、ネット
ワークからの切り離しを行う事によりサービスのダウンタイムを最小化することが可能になります。
※ Sticky Time や Cookie 等によってセッション維持された通信はQuiesce サーバにも振り分けられます。
※ Quiesce サーバのみが Activeサーバであった場合に限り、新規リクエストも Quiesceサーバに振り分けられます。
19
全モデル共通機能
サーバヘルスチェック
Ping によるヘルスチェック
(5秒間隔)
WEB サーバ1
TCPハンドシェイク によるヘルスチェック
(下記パラメータ参照)
WEB サーバ2
● サーバヘルスチェック
クラスタ配下のサーバに対してヘルスチェックを行い、常にサーバの状態を確認しています。
チェック方法は以下の2つです。
■ ICMP
■ TCPハンドシェイク (L4/UDP クラスタは除く)
TCPハンドシェイクは以下パラメータにより詳細な設定が可能です。
Probe Delay :
Probe Interval :
Probe Timeout :
Strikeout Threshold :
TCPハンドシェイクを行なう間隔 (デフォルト10秒)
Equalizer全体の設定と、クラスタ個別の設定が可能
1回目のTCPハンドシェイク失敗後の、2回目以降の間隔を設定します
TCPハンドシェイク後の ACVに対してのタイムアウト値
この回数分、ヘルスチェックに失敗するとサーバがダウンと判定されます
※ L4UDPクラスタは、通常Ping によるヘルスチェックのみです(以下サービスを除く)。
UDPヘルスチェック対応アプリケーション:
DNS NFS MOUNT PORTMAP LOCK STATUS PC-NFSD (UDPポート番号により自動認識)
20
全モデル共通機能
ACV (Active Content Verification)
ACV Probe String:
ACV Response String:
GET /index.html
WELCOME
GET /index.html HTTP/1.0
WEB サーバ1
HTTP/1.0 200 OK
・・・・・・・・・・・・・・・・・・・
ACV Probe String による HTTP GET
リクエストに対する各サーバからのレス
ポンスデータ先頭 1000 Byte に ACV
Response String が含まれていれば
サーバを UP と判断します。
<BODY>
WEB サーバ2
<H1>WELCOME</H1>
● L4/TCP、L7/HTTP、L7/HTTPS クラスタでのコンテンツヘルスチェック機能
ACV とは ping と TCP ハンドシェイクによるデフォルトヘルスチェックの他に、オプションで設定が
可能なコンテンツレベルでのサーバヘルスチェック機能です。ACV を設定した場合、通常のTCP
ヘルスチェックのハンドシェイク後に ACV を実行します。ACV が失敗した場合は、そのサーバを
DOWNと判定します。
21
全モデル共通機能
Direct Server Return (DSR: L4クラスタ)
クライアント
Equalizer
Loop back interface
・ クライアントからのリクエストを負荷分散してサーバに振り分けします。
・ リクエストを受けたサーバはレスポンスを Equalizer を経由せず、
クライアントに直接返します。
・ その際、サーバに Loopback Interface を設定し、送信元IP をクラスタの
IP でレスポンスさせることで TCP の整合性を保っています。
22
全モデル共通機能
Smart Events
※ E250GX
非対応
イベント設定:
トリガー : アクティブサーバ数が2台を下回る
アクション: WEBサーバ3、4をアクティブサーバ
に順次推移させる
Quiesce
WEB サーバ1
サーバヘルスチェックの結果、クラスタ内のアク
ティブなサーバの台数が2台を下回った場合、
WEBサーバ3 をアクティブにします。
その後、再度下回った場合は WEBサーバ4 を
アクティブにします。
WEB サーバ3
Quiesce
WEB サーバ2
WEB サーバ4
● Smart Events 機能を使用したサーバ操作
トリガーとアクションを組み合わせ設定します。 トリガー設定の条件が満たされると、アクション設定が実行
されます。 トリガーとして、各サーバのアクティブコネクション数、各サーバのWeight値、クラスタ内のアクティブ
サーバ数などを確認でき、アクションとしてサーバの Quiesce/Unquiesce、ログ出力、メール通知、またIPMIによ
る物理サーバの起動/シャットダウン等を実施することが出来ます。
※VLB Advanced機能は Smart Eventsを使用し作成します。
23
L7クラスタ機能
24
L7クラスタ機能
※ E250GX
未対応
Match Rules (アプリケーションレベルでの振り分け)
クライアント
設定ルール名 “Match_Member”
ルール: リクエストのディレクトリ名
を確認し /member/ が含まれている
場合にはWEBサーバ1 に振り分ける。
L7クラスタ宛ての HTTP リクエスト
http://www.example.com/member/index.html
WEB サーバ1
リクエストヘッダに /member/ が含まれ
ているので、ルールが適応され、WEB
サーバ1へ振り分けられます。
WEB サーバ2
● アプリケーションレベルでの振り分け機能
クライアントのHTTPリクエストのHTTPヘッダを精査し、定義したルールにマッチした場合は、そのルールに該当
するサーバへ振り分けを行います。
<定義可能な Match Rules の一例>
・Host header
- ホストヘッダ名(ドメイン名)
・query
- URI のパラメータ
・Path name
- URI のパス名
・header
- http ヘッダー (User Agent、set-cookie など)
・Directory name
- URI のディレクトリ名
・client ip
・File name
- URI のファイル名
- クライアントの IP アドレス
(ホスト または ネットワークで指定可能)
※ Match RulesはCookie Persistenceよりも優先的に適応されます。
※ Match RulesにRespondersを設定することで、設定された振り分け先のサーバがダウンした場合に設定した
Respondersが動作します。
※ クラスタ設定とは別に、各Match Rulesに負荷分散ポリシーを設定することが可能です。
25
L7クラスタ機能
※ E250GX
未対応
Match Rules (サーバセッション維持)
[1] L7クラスタ宛ての新規 HTTP リクエスト
http://www.coyotepoint.com/index.asp
[2] ルールにマッチしないため
負荷分散ポリシーに従い振り分け
PC端末
WEB サーバ1
[3] サーバは URI へ ID を付加してリプライ
http://www.coyotepoint.com/next.html?SID=WEB2
携帯端末
[4] L7クラスタに、再 HTTP リクエスト
http://www.coyotepoint.com/next.html?SID=WEB2
[5] ルール “WEB2” にマッチしたので、
WEBサーバ2 へ振り分け
WEB サーバ2
● Match Rulesによるサーバセッション維持
Match Rules を使用することで、Sticky や Cookie によるセッション維持が利用できない環境に於いても、
セッション維持が可能になります。
サーバコンテンツに個別の Server ID を設定し、Match Rules機能を使用しこの Server ID を精査し、サーバ振り
分けを行います。 設定するルール例は以下のようになります:
ルール名 “WEB1” : リクエストURI の “?” 以降に “SID=WEB1” が含まれていれば WEBサーバ1 に振り分ける。
ルール名 “WEB2” : リクエストURI の “?” 以降に “SID=WEB2” が含まれていれば WEBサーバ2 に振り分ける。
上記例ではURI の “?” 以下を精査していますが、その他ヘッダ情報でも同様の動作を行うことが可能です。
※ サーバ側は、リプライへパラメータを組み込むよう、別途設定が必要になります。
26
L7クラスタ機能
Match Rules (User-Agentの精査)
※ E250GX
未対応
L7クラスタ宛ての HTTP リクエスト
User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
ルール “PC” にマッチし
たため、WEBサーバ1に
振り分けます。
PC端末
携帯端末
WEB サーバ1
L7クラスタ宛ての HTTP リクエスト
User-Agent=KDDI-SA21 UP.Browser/6.2.0.7.3.129 (GUI) MMP/2.0
● Match RulesによるUser-Agentの精査
ルール “KDDI” にマッチし
たため、WEBサーバ2 に
振り分けます。
WEB サーバ2
Match Rules を使用することで、アクセスするクライアント端末の種類を精査し、振り分け先サーバを指定できます。
上記の例では、クライアント端末の User-Agent ヘッダによって、振り分け先サーバを決定しています。
設定するルール例は以下のようになります:
ルール名 “PC”
: リクエストヘッダ “User-Agent” に “Mozilla” が含まれていれば WEBサーバ1 に振り分ける。
ルール名 “Keitai” : リクエストヘッダ “User-Agent” に “KDDI” が含まれていれば WEBサーバ2 に振り分ける。
※ クライアントのヘッダ情報をEqualizerが精査するものですので、サーバ側で設定する必要はありません。
27
L7クラスタ機能
Responders (Sorryページ)
※ E250GX
未対応
[1] L7クラスタへのHTTPリクエスト
http://www.example.com/index.html
クライアント
DOWN!
WEB サーバ1
[3] Sorryページをサーバ代理で表示
[2] マッチしたルール内
の振り分け先サーバが
全てダウンしている
DOWN!
WEB サーバ2
● Sorryページ表示機能
Match Ruleのルールにて指定されている振り分け先サーバが全てダウンした場合に、Equalizerがサーバに
代わってSorryページを表示します。
※ 作成した Responder は、複数の Match Rule で共有することが可能です。
※ 1つの Match Rule で、Responder は1つ設定可能です。
28
L7クラスタ機能
Responders (HTTPリダイレクション)
※ E250GX
未対応
[1] L7クラスタへのHTTPリクエスト
http://www.example.com/index.html
クライアント
DOWN!
WEB サーバ1
[3] HTTPリダイレクションにて
指定したURI へリダイレクト
http://www.example-2.com/index.html
[2] マッチしたルール内の
振り分け先サーバが全て
ダウンしている
DOWN!
WEB サーバ2
● HTTPリダイレクション機能
Match Rulesのルールにて指定されている振り分け先サーバが全てダウンした場合に、Equalizerが
HTTPリダイレクションを行い、クライアントを別URIへ誘導します。
HTTPステータスコードは以下から選択することができます:
・307 Temporary Relocation (デフォルト)
・301 Moved Permanently
・302 Found
・303 See Other
※ 作成した Respondersは、複数の Match Rulesで共有することが可能です。
※ 1つの Match Rulesで、Responder は1つ設定可能です。
29
L7クラスタ機能
VLB (Virtual Load Balancing)
■ VLB Basic 機能
(全GXモデルに搭載)
Virtual Centerで管理しているESXサーバ上に起動
している仮想サーバを対象に負荷情報を取得。
その情報を元に最適な負荷分散対象となるサーバ
を選択し、通信の振り分けを行います。
クライアント
Virtual Center
■ VLB Advanced 機能 (E450GX / E650GX)
稼動している仮想サーバのCPU使用率やアクティ
ブコネクション数などを閾値として待機設定された仮
想サーバをアクティブサーバとして起動させます。
逆に閾値を下回った場合は、稼動している待機設定
サーバをシャットダウンし、再度待機状態へ戻し余
計なリソース消費を低減することができます。
また、Equalizerのヘルスチェックでダウン判定した仮
想サーバに対して再起動を行うことが可能です。
仮想サーバ群
仮想サーバ群
VMwareサーバ
30
E650GX 搭載機能
31
E650GX 搭載機能
コンテンツ圧縮 (Express: HTTP Compression)
[1] L7クラスタへのHTTPリクエスト
クライアント
WEB サーバ1
[3] GZIP圧縮されたレスポンス
をクライアントへ送付
[4] ブラウザが圧縮された
サーバレスポンスを
解凍します。
[2] クライアントのブラウザ
が圧縮対応であった場合、
サーバレスポンスを
GZIP 圧縮します。
WEB サーバ2
● HTTP圧縮機能による帯域削減 ・ 転送速度の向上
クラスタへのリクエストに対して、サーバレスポンスをGZIP圧縮して応答します。レスポンスをGZIP圧縮する
ことによって、クライアント ⇔ Equalizer間の総トラフィック量を減少させることが可能になり、有効に帯域を
使用することができます。Word, Excel などのファイルも圧縮することができます。
Equalizer E650GXに標準装備されている専用ハードウェアを使用しGZIP圧縮することで、WEBサーバの
リソースを消費しないというメリットもあります。
※ HTTP圧縮を行う MIME type をカスタマイズ設定可能です。
※ 最小ファイルサイズを指定することで、それ以下のサイズはHTTP圧縮しない設定が可能です。
※ クライアントが使用するブラウザは、HTTP圧縮に対応している必要があります。
32
E650GX 搭載機能
広域負荷分散 (Envoy: Global Site Load Balancing)
クライアント
地理的に離れた拠点から、最
適な拠点を選択し、クライアン
トの通信を振り分けます。
www.envoy-example.com IN A 10.0.0.1
www.envoy-example.com IN A 10.0.0.2
www.envoy-example.com IN A 10.0.0.3
Internet
ジオクラスタ
10.0.0.1
ジオクラスタ
10.0.0.2
拠点 C
福岡
ジオクラスタ
10.0.0.3
拠点 B
大阪
サイトドメイン:
拠点 A
東京
http://www.envoy-example.com/
● Envoy 機能を使用した、拠点間広域負荷分散
2台以上の Equalizer を地理的に距離がある複数拠点(例: 東京、大阪、福岡) に配置しサービスを行います。
クライアントのリクエストに対して最適な拠点を選択し、レスポンスを返します。
複数拠点間の Equalizer で、サービスの冗長化を行うことができます。
※ 上記IPアドレスはサンプルです。
※ 権威DNSサーバには、拠点毎に設定されたジオクラスタの IPアドレスを設定します。
33
ネットワーク構成例/IPアドレス設定例
34
ネットワーク構成
E250GXでは、ネットワーク構成は以下の2パターンに限定されますが、
E350GX以上のモデルでは、VLANを複数使用した構成にすることができます。
■デュアルネットワーク構成
■シングルネットワーク構成
L2スイッチ
L2スイッチ
Equalizer
Equalizer
負荷分散対象サーバ群
負荷分散対象サーバ群
35
IPアドレス設定例 デュアルネットワーク
クライアント
10.0.0.50
10.0.0.51
External セグメント
10.0.0.0 /24
クラスタIP 10.0.0.100
ExternalリアルIP
10.0.0.1
External 仮想ゲートウェイIP
10.0.0.254
Equalizer (Primary)
Internal リアルIP
192.168.1.1
Internal 仮想ゲートウェイIP
192.168.1.254
ExternalリアルIP
10.0.0.2
192.168.1.10
192.168.1.11
192.168.1.12
Equalizer (Backup)
Internal リアルIP
192.168.1.2
サーバ
Internal セグメント
192.168.1.0 /24
・ 冗長化構成のEqualizer 2台は、External / Internal IPアドレスを同一サブネットにする必要があります。
・ サーバはデフォルトゲートウェイとして、Internal 仮想ゲートウェイアドレスを設定します。
1台構成の場合、仮想ゲートウェイは設定せず、サーバデフォルトゲートウェイは Equalizer のリアルIPアドレスです。
・ クラスタIPアドレスは、設定するサービスによって複数設定します。
・ クラスタIP ・ 仮想ゲートウェイIP は Primary として動作する Equalizer に紐付けられます。
・ External / Internal IP ・ 仮想ゲートウェイIP を経由する通信は、Equalizerはルーティング処理を行います。
36
IPアドレス設定例 シングルネットワーク
192.168.0.50
192.168.0.51
クライアント
ルータ
Internal セグメント
10.0.0.0 /24
クラスタIP 10.0.0.100
InternalリアルIP
10.0.0.1
Internal 仮想ゲートウェイIP
10.0.0.254
Equalizer (Primary)
InternalリアルIP
10.0.0.2
Equalizer (Backup)
サーバ
10.0.0.10
10.0.0.11
10.0.0.12
・ 冗長化構成のEqualizer 2台は、IPアドレスを同一サブネットにする必要があります。
・ サーバはデフォルトゲートウェイとして、Internal 仮想ゲートウェイアドレスを設定します。
1台構成の場合、仮想ゲートウェイは設定せず、サーバデフォルトゲートウェイは Equalizer のリアルIPアドレスです。
・ クラスタIPアドレスは、設定するサービスによって複数設定します。
・ クラスタIP ・ 仮想ゲートウェイIP は Primary として動作する Equalizer に紐付けられます。
・ Internal IP ・ 仮想ゲートウェイIP を経由する通信は、Equalizerはルーティング処理を行います。
・ クライアントが Equalizerと同一セグメントにある場合、負荷分散通信に制限があります。
詳細については FAQ(https://hds.networld.co.jp/helpdesk/support/faq_info.jsp) から こちら を参照下さい。
37
モデル別性能比較一覧
E250GX
E350GX
E450GX
E650GX
600Mbps
850Mbps
1.0Gbps
1.8Gbps
最大クラスタ数
64
無制限ライセンス
無制限ライセンス
無制限ライセンス
1クラスタ サーバ数上限
16
32
128
512
L4最大セッション/秒
―
―
―
―
L7最大セッション/秒
8,500
50,000
75,000
110,000
SSLオフロード処理
180TPS
500TPS
8,500TPS
14,000TPS
スループット
※ パフォーマンスデータにつきましては参考値になります。
※ 最大クラスタ数・サーバはハード物理上の制限があります。
VLAN
―
○
○
○
Match Rules
―
○
○
○
Responders
―
○
○
○
Basic
Basic
Advanced
Advanced
Smart Events
―
○
○
○
コンテンツ圧縮
―
―
―
○
広域負荷分散(Envoy)
―
―
―
○
NTP
○
○
○
○
Syslog
○
○
○
○
SNMP
―
○
○
○
アラートメール
○
○
○
○
VLB
38
製品価格

E250GX
– Equalizer E250GX
– Equalizer E250GX-HA(二重化パック)

E350GX
– Equalizer E350GX
– Equalizer E350GX-HA(二重化パック)

\1,320,000
\2,450,000
E450GX
– Equalizer E450GX
– Equalizer E450GX-HA(二重化パック)

\498,000
\996,000
\1,980,000
\3,700,000
E650GX
– Equalizer E650GX
– Equalizer E650GX-HA(二重化パック)
\4,000,000
\7,000,000
39
サポート&サービス
お問合せ窓口/評価プログラム
40
サポート&サービスについて

初年度無償サポート・サービス(製品出荷から1年間)
– ハードウェア故障に対するセンドバック保守のご提供
– サポートパック(ソフトウェア)
ファームウェアのバージョンアップ(修正パッチ)のご提供
TEC-Worldによるヘルプデスクサポート(10インシデント/1台につき)

有償サポート・サービス(初年度から有効/次年度はサポートパック付)
– オンサイトインストレーション・サービス
– 良品先出センドバック保守サービス
– オンサイト保守サービス-H/W交換サービス
平日9:00~17:00(対応目標:翌営業日対応)
24時間365日
(対応目標:4時間)
*到着目標:4時間対応可能地域 全国主要都市 の近郊で対応可能。
※その他の地域については別途担当営業までお問合せ下さい。
◆各サービス共シリアルごとの保守契約となります。
冗長化構成の場合には、2台分の保守契約が必要です。
41
サポートパックについて
■ ソフトウェアに関する下記のサービスを1年間ご提供します。
*各製品ともご注文時に購入申請書のご提出が必須となります。

次年度以降の修正パッチ/モジュール(マイナーバージョン)のご提供
(初年度は無償、TEC-World 専用アカウントにて提供します)

TEC-World 利用によるヘルプデスクサービスの提供
(インシデント制による対応です)
◆TEC-Worldのご利用には、保守加入後に発行されるID/PASSWORDが必要となります。
42
参考資料

ネットワールドWEBのドキュメント
– http://www.networld.co.jp/coyote/support/document.htm
Equalizer管理・運用マニュアル
コンフィグレーションのバックアップとリストアの手順
簡易設定マニュアル
Equalizer XCELインストール手順書
CSR作成手順書
その他英文資料など

ネットワールドWEBのFAQ ・ネットワーク構成例
– http://www.networld.co.jp/coyote/support/main.htm

製品プレゼン資料
– Equalizer製品機能紹介プレゼン資料.ppt

有償保守サービス詳細
– http://www.networld.co.jp/maintenance/coyote.htm
43
お問合せ窓口/評価プログラム

ご購入前製品に関するお問合せ窓口
下記URLにて製品に関するご質問をお受けしております。
http://www.networld.co.jp/coyote/call.htm

Equalizer評価プログラム
弊社ではご購入前の評価プログラムも実施しております。
是非こちらもご利用ください。
http://www.networld.co.jp/coyote/e_test.htm?link_id=eval3
44
SME*市場でNO.1を目指す
Coyote Point Systems社 「Equalizer GXシリーズ」
*SME(Small and Middle-sized Enterprise)
45