Cisco Global Site Selector GUI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
用語集
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

 


C
Cisco Network Registrar(CNR; Cisco ネットワーク レジストラ)
GSS と組み合わせて製品の機能を拡張し、GSS を DNS 階層のトップレベルに移行させます。その結果、GSS は DNS アプライアンスのように動作することができ、DNS インフラストラクチャの管理設定プロセスが簡略化されます。
CRA
CDN またはサーバ ロードバランシング装置上で稼働し、コンテンツのルーティングを決定できるよう GSS に情報を提供し、GSS からのコンテンツ ルーティング要求を処理するソフトウェア
CSS
レイヤ 4 ~ レイヤ 7 のコンテンツに対応するシスコのサーバ ロードバランシング アプライアンス
CSM(コンテント スイッチング モジュール)
Catalyst 6500 シリーズ スイッチ用のサーバ ロードバランシング コンポーネント
CRA(キープアライブ)
テスト中の GSS 回答が CRA の場合に使用するキープアライブ タイプで、GSS のブーメラン サーバ コンポーネントに関連付けられます。CRA キープアライブ タイプは指定したアドレスで CRA を PING 送信し、装置のオンライン ステータスを返します。

 


D
DDoS(分散 DoS)
正規のユーザが特定のコンピュータやネットワーク リソースにアクセスするのを拒否するタイプの攻撃。このような攻撃では、ターゲットとなる装置にスプーフィングされた DNS 要求が多数送信されます。ターゲット装置はこれらの要求を有効と見なし、スプーフィングされた受信相手(つまり被害者)に DNS 応答を返します。
ターゲット装置がこの攻撃への応答に追われているため、正規の D プロキシからの有効な DNS 要求がドロップされます。要求が膨大な数になると DNS 応答のサイズも大きくなり、ネットワークに輻輳が発生します。このような事態に対処するため、GSS には DDoS を検出し保護するモジュールが用意されています。
DNS レース
GGS のブーメラン サーバ コンポーネントによって開始される分散方法で、2 ~ 20 サイトに分散されます。サイト間で「レース」を行うことで、すべての CRA に DNS 要求を解決するチャンスを公平に与えます。
DNS 規則
GSS の中心になるコンフィギュレーションおよびルーティングの概念。個々の要求がリソース、方法、およびオプションのバランスを図って送信元アドレス/ドメインのペアに適用されるようにします。
D プロキシ
クライアントのローカル ネーム サーバ。クライアントに代わって DNS クエリーを繰り返します。クライアントが再帰クエリーを 1 回出すと、D プロキシからクエリーが何度も繰り返される可能性があります。LDNS(ローカル ドメイン ネーム サーバ)ともいいます。
DRP
Director Response Protocol(DRP)。GSS は各ゾーンで DRP を使って DRP エージェントというプロービング装置と通信します。DRP は一般的な User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ベースのクエリー/応答情報の交換プロトコルで、シスコシステムズによって開発されました。DRP エージェント ソフトウェアをサポートするシスコ ルータで使用し、Internet Message Control Protocol(ICMP)エコーベース RTT をゾーンのプロービング装置として測定できます。GSS は、DRP ICMP エコーベース RTT クエリー/応答方式で IOS ベースのルータと通信します。

 


F
Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)
DNS 階層構造の DNS ルートとの関係で、特定のノードの絶対位置を指定するドメイン名

 


G
Global Site Selector(GSS)
インテリジェントな方式で DNS クエリーに応答するシスコのコンテンツ ルーティング装置。ユーザが作成した DNS 規則に基づいて、クエリーの処理に最適なコンテンツ ロケーションを選択します。
Global Site Selector Manager(GSMM)
GSS ネットワークを管理する装置。GSS 装置の構成情報と統計情報を格納します。GSS 管理者は CLI(コマンドライン インターフェイス)コマンドまたは GUI(グラフィカル ユーザ インターフェイス)を使用して、GSS ネットワークのパフォーマンスを再構成またはモニタできます。
Global Server Load Balancing(GSLB; グローバル サーバ ロード バランシング)
CSS ベースのシステム。DNS からさまざまなサイトへ、負荷およびアベイラビリティに基づいてクライアントを振り分けます。現在、次の 2 つの形式の GSLB があります。

規則ベース GSLB

ゾーンベース GSLB

GSS ネットワーク
拡張性のある冗長構成で GSS を配置した GSS の集合

 


H
Hosted Domain List(HDL)
GSS が管理する 1 つまたは複数のドメインのまとまり。管理用またはロード バランシング用にグループ化したドメインです。
HTTP HEAD
テスト対象の GSS 回答が CSS や CSM などの SLB 装置に関連付けられた VIP の場合、HTTP HEAD キープアライブ タイプは指定したアドレスの Web サーバに TCP 形式の HTTP HEAD 要求を送信し、Web ページのステータスやコンテンツ サイズの情報とともに、その装置のオンライン ステータスを 200 応答の形式で返します。

 


I
ICMP
テスト中の GSS 回答が VIP の場合に使用するキープアライブで、CSS や CSM などの SBL 装置に関連付けられています。ICMP キープアライブ タイプは設定した VIP アドレス(または共有のキープアライブ アドレス)を PING 送信します。オンライン ステータス(ネットワークに単に接続されているかどうか)は、対象アドレスからの応答によって判別されます。

 


K
KAL-AP
テスト中の GSS 回答が VIP の場合に使用するキープアライブで、CSS や CSM などの SLB 装置に関連付けられています。KAL-AP キープアライブ タイプは、指定したプライマリ(マスター)およびセカンダリ(バックアップ)VIP アドレスの両方に詳細なクエリーを送信し、各インターフェイスのオンライン ステータスを返します。また、マスター VIP として動作するアドレスにロードされている情報も返します。GSS ネットワーク設定に応じて、KAL-AP キープアライブを使って VIP アドレスを直接問い合わせることも英数値タグを使ってアドレスを問い合わせる(KAL-AP By Tag)こともできます。KAL-AP By Tagは、Network Address Translation(NAT; ネットワーク アドレス変換)を実行しているファイアウォールの背後に配置されたデバイスのオンライン ステータスを判別する場合に、特に便利です。

 


L
LDNS
クライアントのローカル ドメイン ネーム サーバ

 


N
NS(ネーム サーバ)
パブリックまたはプライベートなアドレス指定が可能な DNS サーバで、DNS 名を IP アドレスに解決します。ネーム サーバは GSS がネーム サーバ転送を行うために使用します。GSS が解決できないクエリーは、解決可能な指定のネーム サーバに転送されます。
NS(キープアライブ)
テスト対象の GSS がネーム サーバである場合のキープアライブ。ネーム サーバ キープアライブ タイプは、指定するドメインのクエリーを指定されたアドレスのネーム サーバに送信します。オンライン ステータスは、ネーム サーバがドメインをアドレスに解決する能力によって決まります。
None(キープアライブ)
キープアライブが None に設定されている場合(GUI 使用時)、または回答に対するキープアライブが指定されていない場合(CLI 使用時)、GSS は指定された回答が常にオンラインであると見なします。キープアライブ タイプを None に設定すると、GSS はルーティング時にオンライン ステータスや負荷を考慮しなくなります。一方、GSS でロード バランシングを実行できる装置のタイプが大幅に拡張され、リモート キャッシュ、アプリケーション サーバ、さらに SLB なども対象になります。

 


P
PDB
PDB(プロキシミティ データベース)は、GSS のすべてのプロキシミティベースの決定にコア インテリジェンスを提供します。DNS 規則が一致し、関連する句のプロキシミティ オプションがイネーブルの場合、プロキシミティ ルックアップが実行されます。D プロキシの要求を受け取った GSS が最も近い回答を返す場合、GSS メモリに格納されている PDB から最も近接した回答(RTT 時間が最も小さい回答)を識別し、要求側 D プロキシに送信します。PDB プロキシミティ プロセスで近接した回答が特定できない場合、GSS は、プロキシミティ ネットワークのゾーンごとにプロービング装置で測定したゾーン固有の RTT 結果を収集し、GSS メモリの PDB に格納します。GSS は最大 50 万件の PDB エントリをサポートします。

 


R
RTT
ラウンドトリップ時間です。GSS は、プロービング装置の DRP エージェントが特定の D プロキシ IP アドレスをプローブするように、DRP クエリーを GSS ネットワークの 1 つまたは複数のプロービング装置に送信します。それぞれのプロービング装置は ICMP や TCP といった標準プロトコルを使用してゾーンの DRP エージェントと要求側クライアントの D プロキシ装置の IP アドレスの間の RTT を測定し、クエリーに返します。PDB の RTT 値から、GSS は RTT 値が最小のゾーンを要求側クライアントの D プロキシ要求に最も近い回答を持つゾーンとして指定します。

 


S
Scripted キープアライブ
テスト対象の GSS 回答が CSS や CSM などの SLB 装置に関連付けられた VIP である場合のキープアライブ タイプ。Scripted Kal キープアライブ タイプは、サードパーティ製装置のプローブと負荷情報の取得に使用されます。Scripted キープアライブは SNMP get 要求を使用してターゲット装置から負荷情報をフェッチします。
Secure Socket Layer(SSL)
Web 通信を保護し、暗号化するための標準方式
SLB(サーバ ロード バランサ)
コンテンツ ルールと各ネットワーク装置から集められたリアルタイムの負荷/アベイラビリティ データに基づいて、コンテンツ要求とネットワーク リソースの均衡を図るネットワーク装置。シスコの CSS、CSM、LocalDirector などのサーバ ロード バランサは、パブリックにルーティング可能な VIP を提供するとともに、コンテンツ サーバ、ファイアウォール、SSL ターミネータ、およびキャッシュのフロントエンドとして機能します。GSS ネットワークでは、ICMP、TCP、および HTTP HEAD キープアライブによって、サードパーティ製の SLB をサポートします。

 


T
TCP
TCP キープアライブは、テスト中の GSS 回答が CSS や CSM 以外の GSLB 装置であると思われる場合に使用します。GSLB リモート装置には、Web サーバ、LocalDirectors、WAP ゲートウェイ、および TCP キープアライブを使用してチェックできるその他の装置があります。TCP キープアライブは、スリーウェイ ハンドシェイク シーケンスを実行してリモート装置への TCP 接続を開始します。
Time To Live(TTL; 存続可能時間)
回答がキャッシュに格納され、要求側 D プロキシによって有効とみなされる時間

 


V
VoD
リッチ メディア コンテンツを表す一般的な用語。ビデオ、オーディオ、プレゼンテーション、プログラム ファイルなどがあります。
VIP
VIP は Cisco CSS および CSM などの SLB 装置で使用され、1 つまたは複数のサーバで管理されるコンテンツを表す仮想 IP アドレスです。VIP を使用すると、その装置の内部 IP アドレスを外部ユーザに知らせずに、コンテンツを正しいホストに効率的にルーティングさせます。GSS から VIP に誘導されたクライアント D プロキシは適切なホストに SLB 装置を問い合わせ、その装置の A レコードが SLB 装置から D プロキシに回答として返されます。

 


W
Web Cache Control Protocol(WCCP)
パケット代行受信の IOS 機能
Web Network Services(WebNS)
CSS 上で稼働する、VxWorks ベースのオペレーティング システム

 


オーナー
ドメイン リスト、回答グループなどの GSS リソース グループに対応づけられた社内部門、社内リソース、または外部カスタマー
重み
分散方法の設定オプション。回答グループの分散方法をラウンド ロビンまたは最小負荷に設定する際に使用します。重みは 1 ~ 10 の数値で指定され、要求に応答する回答の容量を示します。

ラウンドロビン分散方法と組み合わせて使用した場合、GSS はリストされた数値を使用して、リストの次の回答が実行されるまでに回答が応答に使用される回数の比率を作成します。

最小負荷分散方法と組み合わせて使用した場合、GSS は回答に関連づけられた負荷値を計算するときに、リストされた数値を除数として使用します。この値は、より大きな容量を持つ回答を優先させるバイアスを作成するために使用されます。

重み付けラウンドロビン
ラウンド ロビンと同様の分散方法です。GSS は定義された応答のリストを実行して、使用可能な各回答を定義されたロードしきい値などに基づいて最初から順に選択します。ただし、WRR の場合は各回答にさらに「重み」因子が割り当てられ、特定のサーバに対する GSS が優遇されて、使用頻度が高まります。
オリジン サーバ
オリジナルまたは複製コンテンツ プロバイダーのコンテンツを提供するマシン

 


回答
ユーザ クエリーに応答するネットワーク リソース。ドメインやソース アドレスと同様、応答は Global Site Selector(GSS)ネットワークで特定のタイプのリソースを指定してプライマリ Global Site Selector Manager(GSSM)に設定します。クエリーはこのネットワークに送信され、要求に応える有効なホストのアドレスはこのネットワークからユーザの D プロキシに提供されます。GSS ネットワークには次の 3 種類の回答があります。

VIP -- Cisco CSS や CSM などの SLB、または他の Cisco IOS 準拠 SLB に関連付けられた IP アドレス

NS -- 使用するネットワークに設定された DNS ネーム サーバ

CRA -- GSS ブーメラン サーバに関連付けられたコンテンツ ルーティング エージェント

回答グループ
ユーザが定義した一組の VIP(バーチャル IP)アドレス、NS(ネーム サーバ)、または CRA(コンテンツ ルーティング エージェント)。この中から回答が個別に選択され、コンテンツ要求への応答として使用されます。回答はリソース プールとしてグループ化されます。GSS はさまざまな分散方法の 1 つを使用して、ユーザの要求に対して最も適切なリソースを回答グループの回答から選択します。
カスタマー
GSS のハードウェア、ソフトウェア、またはサービスを購入するシスコのお客様。通常、Internet service provider(ISP; インターネット サービス プロバイダー)、Application Service Provider(ASP)、または企業ユーザです。
加入者
特定の形式の DNS ルーティングを受信するクライアントまたはクライアント セット。多くの場合、GSS カスタマーのアプリケーション サービスは有料です。
キープアライブ(KAL)
さまざまな方式を使用して特定のアドレスに断続的にクエリーを送信し、コンテンツ サービスのアベイラビリティおよび状況を定期的にテストします。
GSS 製品は、プライマリ キープアライブ IP アドレスとセカンダリ キープアライブ IP アドレスの両方を使用します。
キープアライブ方式を参照。
キープアライブ方式
装置がオンラインかどうかを調べるためのプロトコルまたは方式。ICMP、TCP、KAL-AP、HTTP-Head、CRA round-trip time(RTT; ラウンドトリップ時間)などがあります。
クライアント
コンテンツ コンシューマ。通常はWeb ブラウザまたはマルチメディア ストリーム プレーヤです。GSS が管理するドメインに Domain Name System(DNS; ドメイン ネーム システム)要求を送信します。
グローバル スティッキ
ネットワークのグローバル DNS スティッキをイネーブルにした GSS 装置は、同じネットワークの他の GSS 装置と回答を共有し、ピア メッシュとして動作します。メッシュ内の個々の GSS 装置は、クライアント D プロキシからの要求をそれぞれのローカル データベースに格納します。メッシュ内の GSS 装置が同じホステッド ドメインやドメイン リストのクライアントからクエリーを受信すると、グローバル スティッキによりネットワークの GSS がそれぞれイネーブルになり、要求側クライアントにできるだけ同じ回答が戻るようにします。この動作は、ネットワークで要求に最初から回答する GSS が指定されているかどうかに関わらず実行されます。GSS 装置が共同でネットワークのグローバル スティッキ データベースを保守します。ピア メッシュの GSS は他のピアのアップデートを受け取り、ローカルの変更をリモート ピアに送信します。
コンテンツ プロバイダー
Content Delivery Network(CDN)にコンテンツを配置するカスタマー、またはサービス プロバイダーや Web ホスティング サービスからホスティング サービスを購入するカスタマー
コンテンツ ルータ
コンテンツ要求を DNS レコード経由でルーティングするマシン

 


サービス プロバイダー
Content Delivery Network(CDN)のインフラストラクチャを提供するシスコ カスタマー。ISP や ASP ともいいます。
順序
分散方法の設定オプション。回答グループの分散方法を順序付きリストに設定する際に使用します。要求に応答する場合は、リスト内の回答の位置に基づいて、リストの回答に優先順位が設定されます。
順序付きリスト
回答グループのリソースに 1 ~ X の数字を割り当てる分散方法。X はそのグループのリソース数です。数字はそのグループの装置のランクに対応しています。数字が小さい装置は大きい装置よりもランクが上です。GSS はランキングを使用して、各リソースを GSS 管理者が指定した順序に並べ替えようとします。そのために、最初に、ユーザ要求を処理する使用可能な(「有効な」)回答を選択します。リストのメンバーには所定の優先順位が設定されており、順序に従って実行されます。また、メンバーが使用されるのは、その前のすべてのメンバーで最適の結果が得られなかった場合に限ります。順序付きリストの方法は、スタンドアローン構成や冗長構成でスタンバイ SLB が待機状態のような単純なコンテンツ サイトでリソースを管理する場合に便利です。要求の処理には使用されません。
スティッキ
クライアント D プロキシを使って、クライアントがトランザクションを終了するまで特定のサーバにバインドさせるプロセス。クライアント D プロキシから戻った DNS 応答はスティッキ性によって GSS に記憶され、クライアント D プロキシから同じ要求があった場合に同じ回答を返すことができます。スティッキ性は固定回答または回答キャッシングとも言います。DNS 規則でスティッキ性をイネーブルにすると、GSS は引き続き最初の VIP が利用できると仮定して、要求側クライアント D プロキシに同一の A レコード応答を返そうとします。この GSS はローカルおよびグローバル スティッキ動作をサポートします。
スティッキ データベース
スティッキ データベースは、GSS によるローカル レベルまたはグローバル レベルでのすべてのスティッキベースの決定に対してコア インテリジェンスを提供します。GSS はクライアント D プロキシから要求を収集し、スティッキ データベースとしてメモリに格納します。要求内容は、クライアント D プロキシの IP アドレスや D プロキシ IP アドレスのリストであり D プロキシ グループとして設定されるデータベース ID などです。スティッキ データベースには DNS 規則に一致するホステッド ドメインが格納されます。ホステッド ドメインは 1 つの場合(ワイルドカードを含む)もあれば、リストになっている場合もあります。これらのコンポーネントによりスティッキ データベース キーが構成され、GSS がルックアップ、保管、DNS 応答への固定スティッキとして使用します。GSS は最大 40 万件のスティッキ データベースをサポートします。
静的プロキシミティ
要求ルーティングのタイプ。特定の D プロキシからの着信要求が、送信元 D プロキシに近接しているとみなされる、スタティックに定義されたリソースにルーティングされます。
送信元アドレス リスト
システム管理者が論理的にグループ化した送信元 IP または送信元 IP ブロックのリスト
ゾーン
カスタマー ネットワークは、装置の配置状態やネットワークのパーティション化特性にもとづいて「ゾーン」に論理パーティション化できます。ゾーンは、大陸、国、主要都市のデータセンターと地理的に関連付けることができます。データセンターの Web サーバのように、同じゾーンに配置されるすべての装置がインターネットの他のエリアと通信する場合には、同じプロキシミティ値が設定されます。GSS プロキシミティ ネットワークには、最大 32 のゾーンが設定できます。各ゾーンにアクティブ プロービング装置があり、任意の GSS 装置からのプロービング指示を受け入れるように設定されています。プロービングとは、あるプロービング装置から要求側 D プロキシ装置への RTT を測定するプロセスです。

 


データセンター
中央に配置された装置(コンテンツ サーバ、トランザクション サーバ、または Web キャッシュ)の集合
ドメイン リスト
ホストに割り当てられ、管理およびルーティング目的で論理上グループ化された 1 つまたは複数のドメイン
トランザクション
特定のクライアントとサーバ間で行われる一連の通信で、1 つのアクティビティに論理的に接続されます。たとえば、サイズが大きい Video on Demand(VoD; ビデオ オン デマンド)ファイルの表示や、安全な金融トランザクションの実行などです。

 


ネーム サーバ フォワーディング
ネーム サーバ フォワーディングは公式の分散方法ではないものの、GSS を使用するサーバ ロード バランシングで重要な役割を果たします。ネーム サーバ フォワーディング機能は GSS ネットワークに構成されたネーム サーバがドメインへの要求を処理できない場合に使用され、回答できない要求を認識しない構成ネーム サーバに転送します。そのネーム サーバの応答は GSS 経由で転送され、その装置から転送されてきたことがわかります。

 


負荷しきい値
VIP 回答タイプとともに使用する分散方法オプション。回答装置から報告された負荷値と比較する数値を 0 ~ 255 で指定します。回答の負荷が指定されたしきい値を超えると回答はオフラインであるとみなされ、これ以上要求を処理できなくなります。
ブーメラン
GSS のサーバ ロードバランシング コンポーネント。ネットワーク遅延を計算し、その値を使用して要求側 D プロキシに「最も近い」サイトが選択されます。最も近いかどうかは、各ホスト サーバの CRA 間の DNS レースを算出して判別します。要求側 D プロキシに最初に応答した CRA が、要求に応答するものとして選択されます。
プロキシミティ
GSS には、DNS 要求に最も近い回答を要求側 D プロキシに返す機能があります。この文脈におけるプロキシミティは要求側クライアントの D プロキシと回答との間のネットワーク トポロジ的な距離や遅延であり、地理的な距離ではありません。GSS は、最も近い回答を決定するために Cisco IOS ベースのルータでありプロミキシティ ゾーンに設置されているプロービング装置に接続し、要求側クライアントの D プロキシとそのゾーンとの間で測定された RTT メトリック情報を収集します。それぞれの GSS は、クライアント要求を最も小さい RTT 値を持つサーバに振り分けます。
プロービング
あるプロービング装置(DRP エージェント)から要求側 D プロキシ装置への RTT を測定するプロセス。プローブ管理とは、各 GSS 装置がゾーンのプロービング装置と通信する際のインテリジェンス機能です。各ゾーンには少なくとも 1 台のプロービング装置とオプションのバックアップ用プロービング装置が必要です。メインのプロービング装置が故障すると、プローブはバックアップ装置に回されます。メインのプロービング装置が使用できるようになると、プローブはメインのプロービング装置に戻ります。GSS は、ダイレクト プロービングと、リフレッシュ プロービングをサポートします。
分散方法
最適なサーバを選択するアルゴリズム。回答グループとともに DNS 規則の句を作成します。1 つの DNS 規則に対して、回答グループと分散方法の句を 3 つまで作成できます。
ホステッド ドメイン
GSS が管理する任意のドメイン。委任(foo.com など)には、最低限 2 つのレベルが必要です。ドメイン ワイルドカードを使用できます。

 


ラウンド ロビン
回答グループのリソースがリストされる分散方法で、特定の順位はありません。要求が受信されると GSS はリソースのリストを実行し、そのグループで最初に利用できる回答から順に選択します。この方法では、GSS はローカル コンテンツ サイトとリモート コンテンツ サイトの両方で使用可能な回答の間で負荷を均等に分散して、要求を解決できます。ラウンドロビン分散方法は、同一コンテンツをホスティングしている複数のアクティブなデータセンター間(プライマリ サイトの SLB と、要求を処理する「アクティブ スタンバイ」サイトの SLB 間など)で要求を分散する場合に便利です。
リージョン
共通の地理的特性を備え、GSS リソースの整理に使用される、GSS ロケーションの集まり
ロケーション
共通の地理的特性を備えた装置を集めてグループにすること。データセンターまたはコンテンツ サイトと同様、管理のためだけに使用されます。
データセンターを参照。
ローカル スティッキ
GSS 装置のローカル DNS スティッキをイネーブルすると、同じドメイン名に送信したクライアント D プロキシ要求は最初の要求と同じロケーションに「スタック」されます。DNS スティッキ機能では、ユーザが指定したスティッキ非アクティブ時間であれば、クライアント D プロキシから特定のホスト ドメインまたはドメイン リストに対するすべての要求に対して GSS から同じ回答が与えられます。このときの回答は有効であると見なされます。それぞれの GSS は、要求側 D プロキシへ送信する回答に基づいて、ローカル スティッキ データベースを動的に構築および保守します。同じクライアント D プロキシからの要求であれば回答は有効であり、GSS はキャッシュした回答をクライアント D プロキシに返します。