 |
||
|
|
White Paper
Cisco LocalDirector 400 シリーズから
Cisco CSS 11500 シリーズ Content Services Switch へのマイグレーション
このドキュメントは、既存の Cisco LocalDirector の設定を Cisco CSS 11500 シリーズにマイグレーションする際のガイドとして使用できます。
概要
Cisco® LocalDirector 400 シリーズおよび Cisco CSS 11500 シリーズ Content Services Switch の Server Load Balancing(SLB; サーバ ロード バランシング)機能にはいくつかの相違点があります。 特に重要な点は、デバイスが動作する International Organization for Standardization(ISO; 国際標準化機構)レイヤの違いです。 Cisco LocalDirector は、レイヤ 4 の情報に基づいてロード バランシングを実行しますが、Cisco CSS 11500 シリーズは、レイヤ 4 ~ 7 で動作します。また、設定の手順およびインターフェイスがそれぞれの製品で異なります。 両デバイスのプラットフォーム設定の基本概念は共通していますが、用語、プロセス、および一部の機能に違いがあります。 実サーバ、仮想サーバ、およびアプリケーション(「実体 (real)」と「仮想 (virtual)」)の設定、実体と仮想の紐付け、および所定の実サーバまたは実アプリケーションのヘルスの確立を行う手順も異なります。 以下のセクションでは、Cisco LocalDirector から Cisco CSS 11500 シリーズ へのマイグレーションの利点、展開作業の相違点、用語の比較、および機能の比較について説明します。
マイグレーションの利点
Cisco CSS 11500 シリーズには、あらゆる SLB 環境に適用可能なさまざまな機能があります。 Cisco LocalDirector のユーザが Cisco CSS 11500 シリーズにマイグレーションする最大の理由は、これらの機能にあります。
- 完全な Access Control List(ACL; アクセス コントロール リスト)機能
- Secure Shell(SSH)Protocol バージョン 2 の設定機能
- Secure Sockets Layer(SSL)GUI
- Extensible Markup Language(XML; 拡張マークアップ言語)または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)の設定機能
- 拡張性とスケーラビリティ(ポートおよびパフォーマンス)
- アウトバンド ヘルス チェック(キープアライブには、Internet Control Message Protocol [ICMP; インターネット制御メッセージ プロトコル]、HTTP、およびスクリプト化されたキープアライブが含まれます)
- HTTP 1.1 のパーシステント サポート
- 複数のルールによる HTTP パーシステント
- 堅牢な URL ロードバランシング機能
- URL パラメータに基づくセッション パーシステント
- キャッシュ専用のバランス アルゴリズム
- ハッシュ ドメイン ネームによるキャッシュのロード バランシング
- グローバル サーバ ロード バランシング ソリューション
- Direct Server Return モードのサポート
- 詳細なヘッダー検査(20 x 1460 バイト)
- 最大 2048 バイトの実際のクッキー値検査
- SSL ターミネーション機能とバックエンド SSL サポートの統合
Cisco CSS 11500 シリーズは豊富な SLB 機能を備えているだけでなく、アプリケーションのサポートも強化されており、ジョイント テストを通じて検証およびドキュメント化が進められています。 表 1 および表 2 に、互換性のあるデバイスと、統合に関するドキュメントを示します。
表 1 Cisco CSS 11500 シリーズおよび Cisco Catalyst® 6500 シリーズ スイッチの Cisco Content Switching Module によるロード バランシングが可能なデバイス
|
表 2 アプリケーション統合に関するドキュメント(英語)
レイヤ 2 およびレイヤ 3
Cisco LocalDirector と Cisco CSS 11500 の最も大きな違いは、LocalDirector がブリッジとして動作するのに対し、Cisco CSS 11500 シリーズはレイヤ 3 デバイスとして動作する点です。 Cisco LocalDirector は、「クライアント」ネットワーク セグメントと「サーバ」ネットワーク セグメントの間のブリッジとして機能します。 これにより、Cisco LocalDirector は、ネットワーク トラフィックに基づいてロードバランシングの方法を決定できます。 Cisco CSS 11500 は、Cisco LocalDirector と同じネットワーク ロケーションで使用できるように設計されていますが、動作モードが異なります。 パフォーマンスとスケーラビリティを最適化するために、ネットワーク設計に若干の変更を加えて、既存の Cisco LocalDirector ネットワーク内に Cisco CSS 11500 シリーズ スイッチを組み入れることが必要になる場合もあります。
どちらの環境でも、ユーザはネットワークを「クライアント側」および「サーバ側」として論理的に分離します。 Cisco LocalDirector では、実ネットワークと仮想ネットワークをルータ レベルで分離します。 Cisco CSS 11500 シリーズでは、実ネットワークと仮想ネットワークをロード バランサで分離できます。
ロード バランシングに Cisco LocalDirector を使用しているネットワークでは、Cisco LocalDirector 自体がネットワーク デバイスのネットワーク ゲートウェイやデフォルト ゲートウェイになることはありません。 通常、実サーバでは Cisco LocalDirector のクライアント側の外にある最初のルータがデフォルト インターフェイスとして設定されているため、そのルータのインターフェイスには仮想ネットワーク内部および実ネットワーク内部の IP アドレスを設定する必要があります。 また、このルータは、外部に対してパブリック ネットワークをアドバタイズするように設定する必要があります。 クライアントからのトラフィックが Cisco LocalDirector に到達すると、LocalDirector はそのトラフィックを実サーバに転送します。 実サーバは、デフォルト ゲートウェイを使用してクライアントに応答します。 Cisco LocalDirector は、実サーバからパケットが返されたことを確認すると、実サーバからではなく仮想サーバからのパケットとして認識されるように(Network Address Translation [NAT; ネットワーク アドレス変換] を使用して)そのパケットを変換します。 Cisco LocalDirector は、発信元の MAC アドレスを変更しません。 また、サーバからのリターン トラフィックの宛先 MAC(上流ルータの宛先 MAC)も変更しません。
Cisco CSS 11500 では動作に違いがありますが、機能は同じです。 Cisco CSS 11500 のインターフェイスは、ルータとして使用する必要があり、実サーバでは、Cisco CSS 11500 シリーズのインターフェイスをそのサーバのデフォルト ゲートウェイとして使用するように設定する必要があります。 Cisco CSS 11500 シリーズのネットワークでは、クライアントからのトラフィックがスイッチに到達すると、実サーバに転送されます。 このスイッチは実サーバのデフォルト ゲートウェイであるため、実サーバはスイッチの宛先 MAC を使用してクライアントに応答します。 スイッチはパケットを受信すると、そのスイッチからのパケットとして認識されるように(NAT を使用して)変換を行い、クライアントのネットワークのゲートウェイに送信します。 Cisco CSS 11500 シリーズは、レイヤ 3 で SLB をすばやく効率的に決定できるので、SLB ネットワークをレイヤ 2 に限定する必要性がなくなります。Cisco CSS 11500 シリーズ を強制的にレイヤ 2 デバイスとしてネットワークに組み入れると、パフォーマンスが低下したり、ARP(Address Resolution Protocol)キャッシュが飽和する可能性があります。これにより、接続が切断されて、サービスを利用できなくなる可能性もあります。 Cisco CSS 11500 シリーズの強力なネットワーク プロセッサを最大限に活用するには、レイヤ 3 設計のネットワークを使用してください。
用語の比較
Cisco LocalDirector には、Cisco CatOS と同様にフラット設定の CLI があります。 Cisco CSS 11500 シリーズでは、設定モードを使用して、類似する設定の区分をグループ化しています。 Cisco LocalDirector のフラット設定では、大規模な設定の管理に時間が掛かる場合があります。 Cisco CSS 11500 シリーズは、設定モードを使用することで、Cisco LocalDirector に比べて、より大規模な設定を直感的に行うことができます。 Cisco CSS 11500 シリーズの設定方法は、Cisco IOS® ソフトウェアに似ていますが、Cisco LocalDirector から初めてマイグレーションする際には、その他にもいくつかの知識が必要になります。
Cisco LocalDirector またはこのスイッチによってロードバランシングが行われるリソースは、それぞれ実体(Real)およびサービスと呼ばれます。 Cisco LocalDirector の「実体」とは、コンテンツまたはアプリケーションにアクセスするために使用されるリソースのことを指します。 「実体」という用語は、物理サーバ上に存在する IP アドレスおよびポートを表現することから由来しています。 Cisco CSS 11500 シリーズのスイッチでは、コンテンツまたはアプリケーションにアクセスするために使用されるリソースを「サービス」と呼びます。 「サービス」という用語は、1 つのハードウェア プラットフォーム上で複数のアプリケーションを 1 つのサービスとして実行できることに由来しています。ロード バランシングの際に考慮すべき特性は、各サービスによって異なります。
Cisco LocalDirector で「実体」を定義するには、real コマンド(real 192.168.25.50 is)を使用します。 これにより、すべての TCP ポートに応答する TCP トラフィックの実体が作成されます。 Cisco CSS 11500 シリーズでサービスを設定するには、まずサービスを定義し、そのサービスに IP アドレスを割り当てて、サービスを有効にする必要があります。 たとえば、次のようになります。
この表示出力の「rule」行は、Rule (192.168.25.50 ANY ANY) となっています。
これは、Cisco LocalDirector での実体の定義 real 192.168.25.50:0:0:tcp is とほぼ同じです。
これを大幅に制限して、TCP とポート 80 だけをサポートするように Cisco LocalDirector の実体または Cisco CSS 11500 シリーズのサービスを変更することもできます。CSS 11500 シリーズでは、次のように設定します。
今度は rule 行に TCP とポート 80 が含まれ、Rule (192.168.25.50 TCP 80) と表示されています。
Cisco LocalDirector で実体を設定する場合は、real 192.168.25.50:80:0:tcp is となります。
ロード バランシングが行われている環境では、ユーザがコンテンツに接続するための IP アドレスが必要です。 コンテンツにアクセスするための IP アドレスは、コンテンツを実際に提供するデバイスの IP アドレスと異なるため、仮想(Virtual)サーバとみなされます。 Cisco LocalDirector の用語では、実体と同じ構文で仮想サーバを定義します。 したがって、Cisco LocalDirector の場合、仮想は単に仮想物理マシンと見なされます。 Cisco CSS 11500 シリーズの場合は、仮想サービスに対して「VIP」という用語を使用します。
Cisco LocalDirector では、明示的に「bind」文を使用して、実サーバと仮想 IP アドレスを関連付けます。 バインドでは、クライアント トラフィックが仮想アドレスに到達したときに、どのサーバを使用してロードバランシングを行うかを定義します。 Cisco CSS 11500 シリーズの場合は、「add service」コマンドをコンテンツ ルール設定内で使用して、そのルールによってロードバランシングされるサービスを指定します。 アクティブなコンテンツ ルールには、少なくとも 1 つのサービスが追加されている必要があります。
Cisco LocalDirector では、インバンド トラフィックを使用して、実体および仮想のヘルスを確認します。 インバンド ヘルス チェックとは、通常のクライアント接続の確立シーケンスを監視して、実サーバに障害の兆候がないかどうかを確認する動作のことを指します。 このアプローチは、基本的な TCP 接続や User Datagram Protocol(UDP; ユーザ データグラム プロトコル)接続の測定には有効ですが、Cisco LocalDirector で上位レイヤのアプリケーション チェックを行うことは容易ではありません。 Cisco CSS 11500 シリーズでは、「キープアライブ」と呼ばれるアウトバンド ヘルス チェックを使用して、詳細なアプリケーション ヘルスを確認できます。 Cisco CSS 11500 シリーズの標準キープアライブには、ICMP、TCP、HTTP HEAD、HTTP GET、FTP、および SSL が含まれます。 また、Cisco CSS 11500 シリーズにはスクリプト言語が用意されているので、特定のアプリケーションの詳細を使用してサービスのアベイラビリティを判別するカスタムのキープアライブを作成することもできます。
フェールオーバー
Cisco CSS 11500 シリーズおよび Cisco LocalDirector には、ステートフル フェールオーバー機能があります。 Cisco CSS 11500 シリーズには Adaptive Session Redundancy(ASR)機能があるため、最大限のパフォーマンスを維持しながら、特定のフローに関してステートフル フェールオーバーを設定できます。 ミッションクリティカルなフロー(長時間に渡る FTP セッションやデータベース セッションなど)もありますが、ほとんどのフローはミッションクリティカルではありません。 Cisco CSS 11500 シリーズでは、すべてのフローをバックアップせずに、重要なフローのみを複製が必要なフローとしてマーキングするように設定できます。 複製が必要なフローのみがユニット間でバップアップされ、複製用のリソースが重要度の低いフローによって消費されることはありません。 ただし、高いレベルでの設定手順は、どちらのプラットフォームもほぼ同じです。
Cisco LocalDirector ですべてのトラフィックのステートフル フェールオーバーを実装するには
1. スタンバイ ユニットのフェールオーバー IP アドレスを設定します。
2. 接続状態の複製に使用するインターフェイスを指定します。
3. 適切なファースト イーサネットまたはギガビット イーサネット ケーブルを使用して、2 つの Cisco LocalDirector システムを相互接続します。
Cisco CSS 11500 シリーズで ASR を実装するには
1. VIP およびインターフェイスの冗長性を使用するようにスイッチを設定します。
3. VRID ごとに重要なサービスを作成します(通常は、上流ルータと下流サーバの PING リストが含まれます)。
4. ISC ポートを設定し、適切なファースト イーサネットまたはギガビット イーサネット ケーブルを使用して、2 つのスイッチを相互接続します。
5. 冗長状態の情報を必要とする各サービス、コンテンツ ルール、およびソース グループのインデックスを作成します。
6. 最後に、commit_vip_redundancy スクリプトを使用して設定を同期させます。
機能の等価性
Cisco CSS 11500 シリーズは業界最高レベルの堅牢な機能を備えているので、Cisco LocalDirector テクノロジーのマイグレーションを検討されているユーザにとって最も有力な候補となります。 Cisco LocalDirector を最新のシスコ レイヤ 4-7 サービス ソリューションにマイグレーションする場合は、必要な機能に応じて適切なプラットフォームを選択する必要があります。 Cisco LocalDirector で現在利用されている機能が Cisco CSS 11500 シリーズで提供されていない場合は、マイグレーションに適した他のシスコ レイヤ 4-7 テクノロジーをご利用ください(Cisco Catalyst 6500 シリーズ スイッチ用 Content Switching Module [CSM] および Cisco IOS サーバ ロード バランシングなど)。 表 3 に、Cisco 11500 シリーズでは現在提供されておらず、他のシスコ レイヤ 4-7 テクノロジーで提供されている機能の現状を示します。
|
詳細について
Cisco CSS 11500 シリーズの追加情報については、次のアドレスにアクセスしてください。
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/contnetw/css11500/
Cisco Catalyst 6500 シリーズ用の Cisco CSM の追加情報については、次のアドレスにアクセスしてください。
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat6500/modules/service/service.shtml