ロード バランシングの設定
ロード バランシングの設定

ロード バランシングの設定

非常に大規模なエンタープライズ環境で Cisco VXC Manager を使用してシン クライアント デバイスを管理する場合、単一の Cisco VXC Manager 管理サーバでは、多数のデバイスの管理に対応しきれません。 クライアントのチェックインや実行のスケジュール、あるいはリアルタイムでのコマンドの実行に問題や遅延が発生する可能性があります。

このような問題を解決するうえで非常に役立つのが、ロード バランシングです。 ロード バランシングのセットアップでは、Cisco VXC Manager 管理サーバの複数インスタンスをそれぞれ異なるシステムにインストールして実行し、それらの間のロード バランシング機能を設定できます。 Cisco VXC Manager では IIS 7 用の Microsoft Application Request Routing(ARR)を使用して、管理サーバ間のロード バランシングを実行します。 ここでは、ロード バランシングのセットアップ方法と設定方法について説明します。

図 1. ロード バランシングのセットアップ



ARR プロキシ サーバのセットアップ

ロード バランシングで最も重要なコンポーネントは、Application Routing Request(ARR)プロキシ サーバです。 このサーバは、シン クライアントから要求を受信し、さまざまな Cisco VXC Manager 管理サーバにそれをルーティングします。

ARR プロキシ サーバをセットアップする前に、以下の点を確認する必要があります。

  • セットアップ全体を Windows 2008 Server R2 以降で行います。

  • Cisco VXC Manager のすべてのコンポーネントを 1 つのサーバにインストールします。

  • 別のサーバ上に、Cisco Cisco VXC Manager 管理サーバと ThreadX サービスのみをインストールします。


    (注)  


    ARR プロキシ サーバおよび Cisco VXC Manager 管理サーバを、同じドメイン内の異なるサブネットでセットアップすることができます。


    ARR プロキシ サーバをセットアップするプロセスは、以下の手順が含まれます。

    1. インターネット インフォメーション サービス(IIS)のインストール
    2. ARR モジュールのインストール
    3. ARR 用のアプリケーション プール プロセス モデルの設定
    4. 管理サーバのサーバ ファームの作成
    5. SSL の設定
    6. ARR のサーバ ファーム プロパティの設定
    7. 要求フィルタリングの設定
    8. Cisco VXC Manager 設定でのプロキシ FQDN のセットアップ

これらの手順の詳細については、次の項を参照してください。

インターネット インフォメーション サービス(IIS)のインストール

ARR プロキシ サーバとして特定したすべてのシステムに、Windows 2008 Server R2 をインストールします。

IIS をインストールするには、次の手順を実行します。

手順
    ステップ 1   システムに管理者としてログインし、サーバ マネージャを起動します。
    ステップ 2   サーバ マネージャの [役割(Roles)] を選択し、右側のペインで [役割の追加(Add Roles)] をクリックします。

    [役割の追加ウィザード(Add Roles Wizard)] が表示されます。

    ステップ 3   [サーバの役割(Server Roles)] を選択し、[Webサーバ(IIS)(Web Server (IIS))] をオンにしてから、[次へ(Next)] をクリックします。
    図 2. [役割サービス(Role Service)]を選択します。



    ステップ 4   次のオプションを選択します。
    オプション サブオプション
    HTTP 共通機能(Common HTTP Features)
    • 静的コンテンツ(Static Content)

    • 既定のドキュメント(Default Document)

    • HTTP エラー(HTTP Errors)

    • ディレクトリの参照(Directory Browsing)

    ヘルス チェックと診断
    • HTTP のロギング(HTTP Logging)

    • 要求のモニタ(Request Monitor)

    • ロギング ツール(Logging Tools)

    • トレース(Tracing)

    管理ツール すべてのサブオプションを選択します。
    ステップ 5   [次へ(Next)] をクリックしてサマリーを表示します。
    ステップ 6   [インストール(Install)] をクリックして、IIS をインストールします。

    ARR モジュールのインストール

    ARR プロキシ サーバとして特定したシステムに、Application Request Routing バージョン 3.0 をインストールする必要があります。 インストーラは、Microsoft ダウンロード サイト http:/​/​www.microsoft.com/​web/​gallery/​install.aspx?appid=ARRv3_​0 から入手できます。 ARRv3_0.exe ファイルをダウンロードして、インストールします。

    ARR 用のアプリケーション プール プロセスの設定

    コンテンツ サイトのすべての HTTP 要求と応答は、Application Request Routing を経由します。 これを正しく機能させるためには、ARR のデフォルト Web サイトのワーカー プロセスが常に実行されている必要があります。

    アプリケーション プール プロセスを設定する手順は以下のとおりです。

    手順
      ステップ 1   ARR プロキシ サーバにログインして、IIS マネージャを起動します。
      ステップ 2   ルート ノードの下にある [アプリケーションプール(Application Pools)] を選択します。

      右側のペインに、デフォルト Web サイトのアプリケーション プールととして [DefaultAppPool] が表示されます。

      ステップ 3   [DefaultAppPool] を選択してから、[アクション(Action)] ペインで [アプリケーションプールの編集(Edit Application Pool)] をクリックします。
      ステップ 4   [詳細設定(Advanced Settings)] ウィンドウで、[詳細設定(Advanced Settings)] を選択します。
      図 3. 詳細設定(Advanced Settings)



      ステップ 5   [プロセスモデル(Process Model)] の下で、[ID(Identity)] の値を [LocalSystem] から [ApplicationPoolIdentity] に変更します。
      ステップ 6   [アイドルタイムアウト(分)(Idle Time-out (minutes))] を [0] に変更して、この設定を無効にします。 [OK] をクリックして変更を保存します。

      管理サーバのサーバ ファームの作成

      サーバ ファームを作成して定義する手順は以下のとおりです。

      手順
        ステップ 1   ARR プロキシ サーバ システムにログインして、IIS マネージャを起動します。
        ステップ 2   ルート ノードの下にある [サーバファーム(Server Farms)] を選択します。 このオプションは、ARR プロキシ モジュールをインストールした後で有効になります。
        ステップ 3   メニューを右クリックして [サーバファームの作成(Create Server Farm)] を選択します。

        [サーバファームの作成(Create Server Farm)] 画面が表示されます。

        図 4. サーバ ファームの作成



        ステップ 4   サーバ ファームの名前を入力します。 たとえば、VXCMServerFarm と入力します。 [次へ(Next)] をクリックし、Cisco VXC Manager 管理サーバを追加します。
        図 5. サーバ ファームの作成



        ステップ 5   Cisco VXC Manager サーバのホスト名を入力し、[追加(Add)] をクリックします。 Cisco VXC Manager 管理サーバをインストールしたすべてのサーバを追加できます。
        ステップ 6   [終了(Finish)] をクリックして、すべてのサーバをファームに追加します。

        サーバが追加されてサーバ ファームが作成されると、すべての要求が自動的にサーバ ファームにルーティングされるようにルーティング ルールを書き換えるよう求めるメッセージが表示されます。

        ステップ 7   [はい(Yes)] をクリックします。これで、IIS マネージャは、すべの着信要求をこのサーバ ファームにルーティングするための URL 書き換えルールを作成できます。

        SSL の設定

        ARR には、SSL オフロード機能も備わっています。 この機能では、クライアントと ARR プロキシ サーバの間の通信に SSL を使用し、ARR プロキシ サーバと Cisco VXC Manager 管理サーバの間の通信にはクリア テキストを使用します。 この機能を有効にすると、Cisco VXC Manager 管理サーバ上のサーバ リソースを最大限に活用できます。

        最初に、ARR プロキシ サーバで SSL 証明書を作成する必要があります。

        SSL 証明書を作成および設定する手順は以下のとおりです。

        手順
          ステップ 1   ARR プロキシ サーバにログインして、IIS マネージャを起動します。
          ステップ 2   ルート ノードを選択し、右側のペインから [サーバ証明書(Server Certificates)] ページを開きます。
          ステップ 3   [アクション(Action)] ペインで [ドメイン証明書の作成(Create Domain Certificate)] をクリックします。
          ステップ 4   [証明書の作成(Create Certificate)] ウィザードで、ARR プロキシ サーバの名前を入力します。
          ステップ 5   [次へ(Next)] をクリックして、証明書の作成を完了します。
          ステップ 6   [サイト(Site)] から [デフォルト Web サイト(Default Web Site)] を選択し、[アクション(Actions)] ペインの [バインディング(Bindings)] をクリックします。
          ステップ 7   証明書を [HTTPS] バインディングに割り当てます。
          ステップ 8   ARR プロキシ サーバと Cisco VXC Manager 管理サーバの間の通信にプレーン テキストを使用する場合は、[ルーティングルール(Routing Rules)] をダブルクリックして [SSLオフロードの有効化(Enable SSL offloading)] オプションを選択します。 また、個々の Cisco VXC Manager 管理サーバ システムでデフォルト Web サイト バインディングに HTTP ポートと HTTPS ポートの両方を追加する必要もあります。
          (注)     

          ARR プロキシ サーバと Cisco VXC Manager 管理サーバの間の通信にも HTTPS プロトコルを使用する場合は、SSL オフロード機能を無効にして、個々の Cisco VXC Manager 管理サーバで SSL を設定する必要があります。 Cisco VXC Manager 管理サーバで自己署名付き証明書を使用して SSL をセットアップしている場合は、その証明書を、ARR プロキシ サーバ上のローカル コンピュータの信頼されるルート認証局ストアにインポートします。その手順については、Microsoft 社の次の Web サイトを参照してください。

          http:/​/​technet.microsoft.com/​en-us/​library/​cc754841.aspx#BKMK_​addlocal


          ARR のサーバ ファーム プロパティの設定

          サーバ ファームを作成して定義した後は、ARR の動作を管理するための追加のプロパティを設定する必要があります。

          サーバ ファーム プロパティを設定する手順は以下のとおりです。

          手順
            ステップ 1   ARR プロキシ サーバにログインして、IIS サーバ マネージャを起動します。
            ステップ 2   作成したサーバ ファームを選択します。 右側のペインに、以下のオプションが表示されます。
            • Caching

            • ヘルス テスト(Health Test)

            • ロード バランシング(Load Balance)

            • モニタおよび管理(Monitoring and Management)

            • プロキシ

            • ルーティング ルール(Routing Rules)

            • サーバ アフィニティ(Server Affinity)

            ステップ 3   [キャッシング(Caching)] を選択します。
            1. [ディスクキャッシュの無効化(Enable disk cache)] オプションをオフにして、キャッシングを無効にします。
            2. [メモリキャッシュ期間(Memory cache duration)] を [0] に設定します。
            ステップ 4   [ヘルステスト(Health Test)] を選択します。
            1. [URL] フィールドに、RR プロキシ サーバの完全修飾ドメイン名(FQDN)を入力します。 値として http(s)/<ProxyFQDN>/hserver.dll?&V93 と入力します。 これは、特定のサーバ ファームの正常性を検査するために ARR が Cisco VXC Manager 管理サーバに要求を送信する際の宛先 URL です。
            2. ARR ヘルス テストで正常性検査を繰り返す間隔を設定します。 デフォルトは 30 秒です。 これを 180 秒に設定することができます。
            3. 指定した URL のタイムアウト期間を設定します。 ここに設定した時間が経過してもサーバからの応答がないと、サーバは [異常(Unhealthy)] としてマークされます。
            4. [許容ステータス(Acceptable Status)] コードを [200–399] に設定します。 ヘルス URL から、[許容ステータス(Acceptable Status)] の値と一致しないステータス コードが返された場合、ARR はそのサーバを異常としてマークします。
            5. [応答一致(Response Match)] フィールドでテキスト値を [サーバ正常(Server Healthy)] に設定します。 [応答一致(Response Match)] のテキストは、各サーバからの応答エンティティと照合されます。応答一致で指定された文字列がサーバからの応答に含まれない場合、そのサーバは異常としてマークされます。
            6. [URLの検証(Verify URL)] をクリックします。 サーバ ファーム内のすべての Cisco VXC Manager 管理サーバが、これに合格する必要があります。
            ステップ 5   [ロードバランシング(Load Balance)] アルゴリズムを変更します。
            1. [ロードバランシングアルゴリズム(Load balance algorithm)] ドロップダウン リストから [重み付けラウンドロビン(Weighted Round Robin)] を選択します。
            2. [負荷分散(Load distribution)] ドロップダウン リストから [均等分散(Even distribution)] を選択します。
            3. [適用(Apply)] をクリックします。
            ステップ 6   [モニタおよび管理(Monitoring and Management)] オプションをダブルクリックして、Cisco VXC Manager 管理サーバのヘルス ステータスおよびその他の統計を表示します。
            ステップ 7   [プロキシ(Proxy)] をダブルクリックして、以下のようにプロキシを設定します。
            1. [応答バッファしきい値(Response buffer threshold)] を [0] に変更します。
            2. [キープアライブ(Keep Alive)] オプションをオフにします。
            3. [HTTP] バージョンを [HTTP/1.1] に変更します。
            4. [応答ヘッダのホストリバース書き換え(Reverse rewrite host in response headers)] オプションをオンにします。
            ステップ 8   [ルーティングルール(Routing Rules)] をダブルクリックします。
            1. [アクション(Actions)] ペインで [URL書き換え(URL Rewrite)] をクリックします。
            2. [インバウンドルールの編集(Edit Inbound Rule)] ページで、[パターン(Pattern)] を [*hserver.dll*] に設定します。

              このステップにより、ARR プロキシ サーバは、Cisco VXC Manager 管理サーバを対象とした URL 要求のみをサーバ ファームに確実に転送するようになります。


            これで、サーバ ファームのプロパティが設定されました。

            要求フィルタリングの設定

            要求フィルタリングを設定する手順は以下のとおりです。

            手順
              ステップ 1   ARR プロキシ サーバにログインして、IIS マネージャを起動します。
              ステップ 2   [サイト(Sites)] から [デフォルトWebサイト(Default Web Site)] を選択し、右側のペインで [要求フィルタリング(Request Filtering)] をダブルクリックします。
              ステップ 3   [機能設定の編集(Edit Feature Settings)] をクリックします。
              ステップ 4   以下に示すように、[要求制限(Request Limits)] を設定します。
              図 6. 要求フィルタリング設定の編集



              ステップ 5   [OK] をクリックし、設定を保存します。

              Cisco VXC Manager 設定でのプロキシ FQDN のセットアップ

              ロード バランシングのセットアップを完了するには、Cisco VXC Manager でプロキシ サーバの詳細を指定する必要があります。

              Cisco VXC Manager でプロキシ FQDN をセットアップする手順は以下のとおりです。

              手順
                ステップ 1   Cisco VXC Manager をインストールしたシステムにログインし、Cisco VXC Manager コンソールを起動します。
                ステップ 2   次に、[設定マネージャ(Configuration Manager)] > [設定(Preferences)] 選択します。
                ステップ 3   [サービス設定(Service Preferences)] をダブルクリックし、[設定(Preferences)] ウィンドウで [サーバ/ポート設定(Serv/Port Settings)] を選択します。
                ステップ 4   [サーバの別名(Alias Server Name)] フィールドに、ARR プロキシ サーバの FQDN を入力します。 たとえば、WIN2K8–Ent-N.test-blr.com と入力します。
                ステップ 5   設定を保存するには [OK] をクリックします。

                これで、ARR プロキシ サーバが Cisco VXC Manager データベースに記録され、ロード バランシングのセットアップが完了しました。

                Cisco VXC Manager コンポーネントのインストール

                ロード バランシングをセットアップするには、複数の Cisco VXC Manager 管理サーバをインストールします。 ただし、このセットアップでは、いずれか 1 つのシステムに完全な Cisco VXC Manager を必ずインストールする必要があります。 他のシステムには、管理サーバおよび ThreadX サービスのみをインストールできます。