この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、サーバおよびサーバ ファームの設定方法について説明します。
• 「DFPの設定」
サーバ ファームまたはサーバ プールは、同じコンテンツが含まれるサーバの集合です。サーバ ファームを設定してサーバを追加するとき、また、サーバ ファームを仮想サーバにバインドするときは、サーバ ファーム名を指定します。サーバ ファームを設定する手順は、次のとおりです。
• ロードバランシング アルゴリズム(プレディクタ)およびファームのその他の属性を設定します。
• 1組の実サーバを設定または指定します(実サーバの設定を参照)。
各サーバ ファームに帯域内ヘルス モニタリングを設定することもできます( 帯域内ヘルス モニタリングの概要および設定を参照)。サーバ ファームに戻りコード マップを割り当てると、戻りコードの解析を設定することができます( HTTP戻りコード チェックの概要および設定を参照)。
|
|
|
---|---|---|
|
||
|
ロードバランシング予測アルゴリズムを設定します 2。指定しなかった場合のデフォルトは slowstart timer コマンドは、スロースタート メカニズムが期限切れになるまでのタイマーを設定します。 タイマーの有効値は、1~65535秒です。 デフォルトでは、 slowstart timer はディセーブルです。 |
|
|
(任意)Network Address Translation(NAT;ネットワーク アドレス変換)モード クライアントをイネーブルにします2(クライアントNATプールの設定を参照)。 (注) サーバファームおよびポリシーの両方でクライアントNATが設定されている場合、ポリシーがサーバ ファームより優先されます。 |
|
|
||
|
(任意)probeコマンドを使用して定義できるプローブにサーバ ファームを関連付けます2。 |
|
|
(任意)1つの物理サーバを複数のサーバ ファームにバインドして、それぞれに異なるウェイトを伝えます2。 bindid コマンドはDynamic Feedback |
|
|
(任意)実サーバとの接続が失敗した場合の動作を設定します2。 |
|
|
||
|
||
|
||
|
||
|
||
|
1.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
最小接続プレディクタを設定する場合は、スロースタート メカニズムを実行して、高いレートの新しい接続をサービス状態になったばかりのサーバに送信しないようにします。アクティブ接続数が最も少ない実サーバに、最小接続プレディクタによる次のサーバ ファーム接続要求が与えられます。
REAL_SLOW_START_ENABLEの環境変数は、実サーバがサービス状態になるときの起動レートを制御します。スロースタート起動は、最小接続メソッドが設定されたサーバ ファームだけを対象とします。
この変数に設定できる範囲は、0~10です。0を設定すると、スロースタート機能がディセーブルになります。1~10の値は、新たにアクティブになったサーバが起動する速度を指定します。1の値は、最も遅い起動レートです。10の値は、Content Switching Module(CSM)が新たにアクティブ化されたサーバにより多くの要求を割り当てるように指定します。3の値は、デフォルト値です。
設定値がNの場合、CSMは最初から2 ^ N(2のN乗)の新規の要求を新たにアクティブになったサーバに割り当てます(その際、接続が終端されていないことを前提とします)。このサーバがさらに多くの接続を終了、または終端すると、より早い起動が行われます。新たにアクティブにされたサーバのオープン接続数がサーバ ファームのほかのサーバと同じになるか、スロースタート タイマーが期限切れになると、起動が停止します。
次に、最小接続( leastconns )アルゴリズムを使用してp1_natという名前のサーバ ファームを設定する例を示します。
実サーバはサーバ ファームに割り当てられた物理装置です。実サーバはロードバランス対象のサービスを提供します。クライアント要求を受信したサーバは、Content Switching Module with SSL(CSM-S)に応答を送信し、CSM-Sからクライアントにその応答が転送されます。
実サーバ コンフィギュレーション モードで実サーバを設定するには、実サーバをサーバ ファームに割り当てるときにサーバのIPアドレスおよびポートを指定します。サーバ ファーム モードから実サーバ コンフィギュレーション モードを開始して、実サーバを追加します。
• no inservice ― CSM-Sサービスを実行しません。適用される固定(sticky)および新規の接続はありません。
(注) no inserviceを指定した場合、CSM-Sはオープンしている接続を削除しません。オープンしている接続を削除するには、clear module csm slot connectionコマンドを使用して手動でこの操作を実行する必要があります。
• inservice ― CSM-Sサービスを実行します。モジュールに対して固定(sticky)および新規接続を設定できます。
• inservice standby ― CSM-Sサービスをスタンバイにします。固定(sticky)を設定できます。新規接続は設定できません。
|
|
|
---|---|---|
|
実サーバをサーバ ファームのメンバーとして指定し、実サーバ コンフィギュレーション モードを開始します。オプションの変換ポートを設定することもできます3 、 4。オプションのlocalキーワードは、このサーバがSSLドータカード上にあることを示します。 |
|
|
(任意)ラウンドロビンまたは最小接続が選択されている場合は、仮想サーバ予測アルゴリズムの重み付け値を設定して、サーバ ファーム内のその他のサーバに対する相対的なサーバの作業負荷容量を割り当てます 2 。 (注) サーバの順序が先頭(最初のサーバ)から始められるのは、設定時またはサーバ ステートの変更(プローブまたはDFPエージェントのいずれか)時のみです。 最小接続プレディクタを設定する場合は、スロースタート メカニズムを実行して、高いレートの新しい接続をサービス状態になったばかりのサーバに送信しないようにします。 |
|
|
(任意)実サーバのアクティブな接続数の最大値を設定します 2 。アクティブな接続数が指定した最大値に到達すると、接続数が最小スレッシュホールドより小さくなるまで、新しい接続が実サーバに送信されなくなります。 |
|
|
(任意)最小接続スレッシュホールドを設定します2。 |
|
|
||
|
(任意)設定された実サーバに関する情報を表示します。sfarmオプションを指定すると、特定の仮想サーバに関連付けられた実サーバに関する情報だけが表示されます。detailオプションを指定すると、実サーバの詳細が表示されます。 |
|
|
CSM-Sに対するアクティブな接続が表示されます。vserverオプションを指定すると、特定の仮想サーバに関連付けられた接続に関する情報だけが表示されます。clientオプションを指定すると、特定のクライアントの接続だけが表示されます。detailオプションを指定すると、接続の詳細が表示されます。 |
3.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
no inservice コマンドを使用することによって、実サーバがサービスを停止すると、CSM-Sは適切なサーバ シャットダウンを実行します。このコマンドを使用すると、既存のセッションは完了またはタイム アウトされますが、すべての新しいセッションは実サーバへのロードバランスが停止されます。新しいセッションは、この仮想サーバ用のサーバ ファーム内のほかのサーバにロードバランスされます。
(注) no inserviceを指定した場合、CSM-Sはオープンしている接続を削除しません。オープンしている接続を削除するには、clear module csm slot connコマンドを使用して手動でこの操作を実行する必要があります。
スタンバイ状態では、ファイアウォールに障害が発生した場合、失敗したアクションを再度割り当てることができます。ファイアウォール接続の再割り当てを設定するには、次の3つの適切なシャットダウン オプションを使用します。
• サーバ ファームに失敗したアクションの再割り当てを設定します。
• アクションの失敗に備えて、ほかの実サーバのバックアップとして実サーバの1つを割り当てます。
• バックアップ実サーバは、inserviceを有効にするか、またはスタンバイ バックアップ状態に設定できます。スタンバイ状態では、プライマリ実サーバに障害が発生した場合にのみ、この実サーバが新規接続を受け付けます。
サーバ ファームの設定の詳細については、「サーバ ファームの設定」を参照してください。
実サーバがヘルス プローブに失敗し、サービスが停止される場合も、CSM-Sは適切なサーバ シャットダウンを実行します。CSM-Sヘルス プローブの設定の詳細については、「ヘルス モニタリング用プローブの設定」を参照してください。
要求をするクライアントが使用不能なサーバ(Cookie、SSL ID、送信元IPなどを使用している)に固定されている場合、この接続はファーム内の使用可能なサーバに分散されます。使用不能なサーバに固定される場合は、 inservice standby コマンドを入力してください。 inservice standby コマンドを入力すると、このサーバに固定される接続および既存の接続があるサーバを除けば、いかなる接続もスタンバイ実サーバに送信されません。指定のスタンバイ時間のあと、 no inservice コマンドを使用することにより、既存のセッションだけを実サーバに送信することができます。次に、固定(sticky)接続がサーバ ファーム内のサービス中の実サーバに送信されます。
DFPを設定すると、サーバからCSM-Sにフィードバックしてロードバランシングを強化することができます。DFPにより、(物理サーバ上の)ホスト エージェントは仮想サービスを提供するホスト システムのステータス変化を動的に報告できます。
(注) DFPエージェントは任意のホスト マシンに配置できます。DFPエージェントは、エージェントによって管理される実サーバのIPアドレスおよびポート数には関係しません。DFPマネージャは、DFPエージェントとの接続を確立し、DFPエージェントからロード ベクターを受信します。
|
|
|
---|---|---|
|
||
|
キープアライブ メッセージの間隔、連続する接続試行回数または無効なDFPレポート数、および接続試行の間隔を設定します2。 |
|
|
6.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
クライアントのNATプールを設定すると、NATによってクライアント要求の送信元IPアドレスがサーバ側VLAN(仮想LAN)のIPアドレスに変換されます。 nat コマンドのserverfarmサブモードでNATプール名を使用して、クライアントNATプール用として設定すべき接続を指定します。
(注) クライアントNATプールをSSLドータカードに設定できます。設定する場合、CSM上に一致するクライアントNATプールがある必要があります。一致するクライアントNATプールが設定されていない場合、クライアントNATが機能しません。
クライアントNATプールを設定するには、次の作業を実行します。
|
|
|
---|---|---|
|
コンテント スイッチングNATを設定します。このコマンドを使用するには、1つまたは複数のクライアント アドレス プールを作成する必要があります8、9。 |
|
|
||
|
||
|
8.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
サーバ用のNATを使用すると、実サーバで接続を開始することができます。また、サーバNATコンフィギュレーション内に一致するエントリがない接続を開始する場合は、サーバに対してデフォルト設定を使用することができます。デフォルトでは、NATを使用しなくてもCSM-Sはサーバを送信元とする接続を確立できます。
|
|
|
---|---|---|
|
サーバを送信元とする接続を設定します。オプションにより、接続のドロップ、指定されたIPアドレスによるNAT設定、接続に関連付けられた仮想IPアドレスによるNAT設定を行うこともできます10、11。 |
|
|
スタティックNATサブモードを設定し、サーバにこのNATオプションを指定します。複数のNATコンフィギュレーション オプションで同じ実サーバを使用することはできません。 |
10.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
接続用のサーバ ファームを選択すると、そのサーバ ファーム内の特定の実サーバを選択できます。最小接続、ラウンドロビン、またはURLハッシュのいずれかで、実サーバを選択できます。
URLハッシュは、レイヤ7接続に対応するロードバランシング プレディクタです。サーバ ファーム単位で、CSM-SにURLハッシュを設定できます。CSM-SはURLに基づいたハッシュ値を使用して実サーバを選択します。このハッシュ値は、URL全体で計算する場合とURLの一部を使用して計算する場合があります。URLの一部分でハッシュする場合、URLの中で先頭パターンと終了パターンを指定し、指定された先頭パターンから終了パターンまでのURL部分だけがハッシュされるようにします。CSM-SはソフトウェアRelease 2.1(1)からURLハッシュをサポートしています。
先頭パターンと終了パターンを指定しなかった場合(先頭および終了パターンの設定を参照)、URL全体がハッシュされ、実サーバの選択に使用されます。
URL全体を使用するのか、それとも先頭および終了パターンを使用するのかに関係なく、URLハッシュ プレディクタを使用する予定のすべてのサーバ ファームについて、URLハッシュを設定する必要があります。
サーバ ファームにロードバランシング プレディクタとしてURLハッシュを設定する手順は、次のとおりです。
|
|
|
---|---|---|
|
次に、サーバ ファームにURLハッシュおよびロードバランシング プレディクタを設定する例を示します。
URLハッシュを使用すると、キャッシュ サーバの機能が向上します。ただし、ハッシュ メソッドは実サーバ用のウェイトを認識しません。実サーバに割り当てられたウェイトは、ラウンドロビンおよび最小接続プレディクタ メソッドで使用されます。
(注) サーバの順序が先頭(最初のサーバ)から始められるのは、設定時またはサーバ ステートの変更(プローブまたはDFPエージェントのいずれか)時のみです。
実サーバに異なるウェイトを作成するのに、サーバ ファーム内のキャッシュ サーバの複数のIPアドレスを表示できます。また、同じIPアドレスを異なるポート番号で使用することもできます。
(注) サーバ ウェイトはハッシュ プレディクタには使用されません。
URLハッシュ プレディクタを使用して、実サーバをウェイトで設定する手順は、次のとおりです。
仮想サーバ レベルで先頭パターンおよび終了パターンを設定することができます。定義したパターンは、URLハッシュがイネーブルに設定されているその仮想サーバのすべてのポリシーに割り当てられたあらゆるサーバ ファームに適用されます。
先頭および終了パターンによって、ハッシュ対象になるURL部分が区切られ、その仮想サーバに割り当てられたポリシーに属するサーバ ファームから実サーバを選択するためのプレディクタとして使用されます。
URL全体ではなく、URLの一部分をハッシュする場合は、 vserver vserver-name サブモードで url-hash begin-pattern pattern-a コマンドおよび url-hash end-pattern pattern-b コマンドを使用して、先頭パターンおよび終了パターンを指定します。先頭パターンから終了パターンまでのハッシュが行われます。
たとえば、次のURLで先頭パターンを c&k= に、終了パターンを & にした場合は、 c&k=c の部分だけがハッシュされます。
http://quote.yahoo.com/q?s=csco&d= c&k=c1 &t=2y&a=v&p=s&l=on&z=m&q=l\
(注) 先頭および終了パターンは、固定定数文字列に限定されます。汎用正規表現をパターンとして指定することはできません。先頭パターンを指定しなかった場合、URLの先頭からハッシュが開始されます。終了パターンを指定しなかった場合、URLの末尾でハッシュが終了します。
次に、URLハッシュの先頭および終了パターンを設定する例を示します。