テクノロジー解説

Cisco ACE:VMware と協調して動作する仮想サーバ ロード バランサ

現在、多くの企業やサービスプロバイダーのデータセンターで、サーバの統合と仮想化が進められています。しかし実際にサーバ仮想化を実装してみると、そこには多くの課題があることに気づきます。その 1 つがサーバへの負荷を分散させるロード バランサです。サーバの用途や利用者ごとに個別のアプライアンスを使用していてば、サーバ仮想化の利点である構成の柔軟性や統合された管理を十分に発揮することはできません。今回は、サーバ仮想化のメリットをさらに強化する、シスコの仮想化ロード バランサとそれに関連するテクノロジーについて解説します。

サーバ負荷分散(SLB)デバイスを仮想化する Cisco ACE

サーバを仮想化すると、複数のシステムを 1 台の物理サーバに統合したり、物理サーバという制約を超えてシステムを拡張できるようになります。サーバの統合および仮想化は、物理サーバのリソースの有効活用を促進し、設置スペースや消費電力などの運用コストを削減します。しかし、仮想マシンへの負荷を分散するためのロード バランサが物理アプライアンスのままでは、システムの追加や規模拡張をするたびにアプライアンスの購入・設置・ケーブリングという変更作業が必要となり、サーバ仮想化によるメリットを活かしきれないことになります。

このような課題を解決するのが、Cisco ACE によるロード バランサの仮想化です。Cisco ACE ファミリは業界に先駆けて SLB(Server Load Balancer)の仮想化を実現した製品であり、設置スペースや消費電力の削減といった仮想化のメリットを、ロード バランサでも得ることができます。Cisco ACE では、1 台のハードウェア内に複数の仮想デバイス(SLB)を動作させ、仮想デバイスごとにコンフィグレーション、ルーティング テーブル、ハードウェア リソース割り当て、ユーザ権限などを詳細に設定できます。また、独立したアプライアンスを使用する場合と同様の方法で、仮想デバイスごとに権限を分離した運用管理ができます。

仮想デバイスへのリソース割り当てについて、もう少し詳しく解説します。ここでいうリソースとは ACE が持つ処理能力のことであり、帯域幅や 1 秒あたりのコネクション処理数などのパラメータで表されます。これらのパラメータを、それぞれの仮想デバイスに設定できるので、たとえば 1 台の ACE のリソースのうち 30% を経理システム用の仮想デバイスに、20% を営業システム用の仮想デバイスに割り当てる、といったことが可能になります。システムの用途によっては特定の時期にのみ処理量が増大することもありますが、この課題にも Cisco ACE が持つ柔軟性によって対応できます。たとえば期末処理の時期のみ営業システムや経理システムの仮想デバイスへの割り当てを増やすというように、各仮想デバイスのリソースを素早く柔軟に変更できます。

このページのコンテンツには、Adobe Flash Player の最新バージョンが必要です。

Adobe Flash Player を取得


ロード バランサの運用管理には、アプリケーション担当者、サーバ管理者、ネットワーク管理者、セキュリティ担当者など、何人もの人が関与する可能性があります。従来のアプライアンス型ロード バランサでは、これらの担当者ごとに権限を設定することができないものもあり、誰がいつ変更を行うかの事前調整が必要でした。それを避けるために権限の範囲を広げてしまうと、他の担当者の管理領域を誤って変更してしまうといったミスが起きやすくなる恐れがあります。ACE では RBAC(Role-Based Access Control)をサポートしていますので、どの部分の管理をどの部署の担当者が変更できるかを制御できます。アクセス コントロールによってミスを防止することができ、設定に要する人と時間を削減できます。

このページのコンテンツには、Adobe Flash Player の最新バージョンが必要です。

Adobe Flash Player を取得

RBAC の特長は制御設定の柔軟性です。上の図にて示した例では、アプリケーション、サーバ、ネットワーク/セキュリティという役割ごとに権限を分けています。これ以外にも仮想デバイスごとに管理者を任命して、各管理者にその仮想デバイスのみに対する権限を付与することもできます。このように仮想化ロード バランサでありながら仮想デバイスをそれぞれ独立したロードバランサのように管理できることによって、クラウド環境やマルチテナント環境での利用にも対応します。

サーバ負荷分散(SLB)デバイスを仮想化する Cisco ACE
VMware vCenter との連携で、シームレスな統合運用を実現

ロード バランサには、特定の処理を実行する複数のサーバを登録します。そのため、新たにサーバを追加したり、メンテナンスのためにサーバを停止するときには、対応するロード バランサの設定変更も必要になります。もちろん、サーバが仮想化されている場合にも、仮想マシンの追加や停止のたびにロード バランサの設定が必要です。サーバとロード バランサをそれぞれ別の部門で管理している場合、サーバを追加したり停止したりするたびに他の担当部署に連絡して調整を依頼する必要があります。物理サーバの追加や削除であれば、サーバ自体の設定に時間を要するためにこの手順で問題ありませんでしたが、サーバを仮想化している場合には、サーバをダイナミックに変更できるのにロード バランサの設定に時間がかかってビジネス環境の変化へ素早く対応できないという事態になります。

この課題を解決するのが Cisco AVDC(ACE in the Virtual Data Center)テクノロジーです。サーバ仮想化の管理ツールとして広く使われている「VMware vCenter」の GUI と統合するためのプラグインを提供することで、サーバ担当者がロード バランサを簡単に設定できるようにします。このプラグインを追加すると、VMware vCenter のサーバ管理画面に「Cisco ACE SLB」タブが追加され、ロード バランサの設定のうち、サーバ管理者側で設定可能な項目を VMware vCenter の管理画面から変更できるようになります。その結果、新しいシステムを稼働させるまでの時間やメンテナンスの時間が短縮され、サーバの変更を素早くロード バランサに反映させることができ、保守作業の効率アップにもつながります。

このページのコンテンツには、Adobe Flash Player の最新バージョンが必要です。

Adobe Flash Player を取得

複数サイト間でのオンデマンド リソース活用をも可能にする DWS

Cisco ACE – VMware vCenter 連携に Cisco Nexus 7000 を組み合わせると、複数サイト間で、オンデマンドに負荷を分散させることができます。これが、Cisco AVDC の最新テクノロジーである DWS(Dynamic Workload Scaling)です。複数のデータセンターにサーバを分散して設置してある場合に、通常はローカル(近い方)のデータセンターにトラフィックを送り、ローカルの処理負荷がしきい値を超えた時点でリモートのデータセンターに負荷を分散するといったことが可能になります。

これを可能にしているのが、Cisco Nexus 7000 の機能である OTV(Overlay Transport Virtualization)です。OTV は、レイヤ 2 ネットワークを他方のデータセンターにまで延伸することで、両サイトを 1 つのサブネットとして接続するテクノロジーです。Cisco ACE の DWS は、OTV で接続されたデータセンターに配置された仮想マシンに対する負荷の情報(CPU 使用率、メモリ使用量など)を VMware vCenter から受け取ると共に、各仮想マシンがローカルとリモートのどちらのデータセンターにあるかを Nexus 7000 からの OTV 情報で判断します。これらの情報に基づいて、2 つのデータセンターのうち適切なほうに処理リクエストを転送します。

DWS による仮想マシン稼働場所の判別は、仮想マシンが他方のデータセンターに移動した際にも自動的に行われます。これまではプライマリ サーバやバックアップ サーバの関係は手動設定で定義する必要がありました。しかし DWS では、遠隔地のデータセンターやクラウドをバックアップと位置付けることで、ローカル側の稼働状況に応じて必要な時のみ自動的に追加リソースを使用するという、新たなニーズへの対応を可能にします。

このページのコンテンツには、Adobe Flash Player の最新バージョンが必要です。

Adobe Flash Player を取得

お問い合わせ