この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
Cisco UCS Director では、F5ロード バランサの作成とモニタリングをサポートします。
ルーティング環境ではロード バランシングが広く利用される可能性がありますが、仮想ネットワーキングや VM 環境における重要性も高まっています。サーバのロード バランシングは、複数の仮想サーバへトラフィックを分散するメカニズムであり、アプリケーションおよびサーバのリソース使用率を向上させます。
サーバ ロード バランシング(SLB)は、サービスを提供するためにロードバランシング デバイスがクライアント リクエストを送信すべきサーバを決定するプロセスです。たとえば、クライアント リクエストは、Web ページの HTTP GET やファイルをダウンロードするための FTP GET で構成できます。ロード バランサのジョブは、クライアント リクエストを正常に実行でき、かつ、全体として、サーバにもサーバ ファームにも負荷をかけすぎることなく、最短時間でそれを実行するためのサーバを選択することです。
設定するロード バランシング アルゴリズム、つまりプレディクタに応じて、F5 BIG-IP では一連のチェックおよび計算を実行し、各クライアント要求に最良に対応できるサーバを決定します。F5 BIG-IP は、負荷に対して接続数が最小のサーバ、送信元または宛先アドレス、cookie、URL、HTTP ヘッダーなど、いくつかの要因に基づいてサーバを選択します。
ロード バランシングのプロセス フロー概要は次のとおりです。
クライアントがロード バランサのサービスに接続しようとします。
ロード バランサが接続を許可します。
ロード バランサが、接続を受信するホストを決定し、選択したホストのサービスと一致させるために宛先 IP アドレス(またはポート)を変更します。
ホストがロード バランサの接続を受け入れ、元の送信元、クライアント(デフォルト ルート経由)、およびロード バランサに応答を返します。
ロード バランサは、ホストから返却パケットを取得し、この時点で送信元 IP アドレス(またはポート)を変更して、仮想サーバ IP アドレスおよびポートに応答し、パケットをクライアントに戻します。
クライアントは、それが仮想サーバからのものであると想定して返却パケットを受け取り、残りのプロセスを続行します。
Cisco UCS Director が、F5 ロード バランサの管理、オーケストレーション、およびモニタリングを有効にします。次に、重要なプロセスの概要を示します。
F5 ロード バランサを追加します。F5 ロード バランサを追加するには、 ページで、[ネットワーク要素の管理(Managed Network Elements)] をクリックし、次に [ネットワーク要素を追加(Add Network Element)] をクリックします。
を選択します。[物理アカウント(Physical Accounts)]F5 ロード バランサを管理対象要素として追加するときに、Cisco UCS Director は Cisco UCS Director タスク インベントリ収集をトリガーします。[システムのタスク(System Tasks)] で設定されるポーリング間隔でインベントリ収集の頻度を指定します。
F5 ロード バランサがポッドに追加されると、ポッド環境のその他すべてのコンポーネントと一緒にアカウント レベルでリストされます。F5 コンポーネント情報を表示するには、 ページで、ポッドを選択し、[管理対象ネットワーク要素(Managed Network Elements)] をクリックします。
を選択します。[ネットワーク(Network)]Cisco UCS Director を使用して、F5 デバイス上でロード バランシングを実装する方法は 2 つあります。
Cisco UCS Director には、ワークフロー デザイナを使用したロード バランサへの接続に役立つ F5 BIG-IP ワークフローが含まれています。重要なワークフロー タスクを以下に示します。
ヒント | コンテナ ロード バランサのセットアップ タスクは、アプリケーション サービスを手動で作成するために提供されています。このタスクは、「フェンスド コンテナ セットアップ:ASA ゲートウェイ」タスクと統合され、F5 ロード バランシング アプリケーション コンテナを作成します。 |
Cisco UCS Director は、F5 ロード バランシング プロパティを包含 VM に提供するアプリケーション コンテナを作成できます。Cisco UCS Director プロセス ワークフローの概要を次に示します。
(注) | ゲートウェイでの VLAN 設定と NAT 設定とともに、F5 デバイスでの関連ネットワーク設定は、Cisco UCS Director を使用した F5 アプリケーション コンテナのサポートの一環として行うことはできません。この特定の自動化プロセスについては、近日中にリリースされる Cisco UCS Director で対応します。 |
ロード バランシングをサポートする仮想サーバを作成するには、最初にネットワーク機器を Cisco UCS Director に追加しておく必要があります。ロード バランサを Cisco UCS Director のネットワーク機器として追加した後、[管理するネットワーク機器(Managed Network Element)] 画面にその機器が表示されます。
このタスクを完了するには、アプライアンスにログインする必要があります。
F5 ロード バランサの追加が、システム タスクのインベントリ収集のトリガーとなります。[システムのタスク(System Tasks)] 画面で設定されるポーリング間隔でインベントリ収集の頻度を指定します。
次の作業
仮想サーバを変更または編集するには、サーバを選択して [変更(Modify)] をクリックします。仮想サーバを削除するには、サーバを選択して [削除(Delete)] をクリックします。
ステップ 1 | を選択します。 | ||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [F5 ロード バランサ ポリシー(F5 Load Balancer Policies)] をクリックします。 | ||||||||||
ステップ 3 | [(+)ポリシーの追加((+) Add Policy)] をクリックします。 | ||||||||||
ステップ 4 | [F5 ロード バランサ ポリシーの追加(Add F5 Load Balancer Policy)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 5 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 6 | [送信(Submit)] をクリックします。 |
仮想インフラストラクチャ ポリシーを作成します。
ステップ 1 | を選択します。 | ||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [仮想インフラストラクチャ ポリシー(Virtual Infrastructure Policies)] をクリックします。 | ||||||||||
ステップ 3 | [ポリシーを追加(+)(Add Policy (+))] をクリックします。 | ||||||||||
ステップ 4 | [仮想インフラストラクチャ ポリシー仕様(Virtual Infrastructure Policy Specification)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 5 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 6 | [仮想インフラストラクチャ ポリシー:フェンシング ゲートウェイ(Virtual Infrastructure Policy - Fencing Gateway)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 7 | [次へ(Next)] をクリックします。 | ||||||||||
ステップ 8 | [仮想インフラストラクチャ ポリシー:フェンシング ロード バランシング(Virtual Infrastructure Policy - Fencing Load Balancing)] 画面で、次のフィールドに入力します。
| ||||||||||
ステップ 9 | [次へ(Next)] をクリックして、設定の概要を表示します。 | ||||||||||
ステップ 10 | [送信(Submit)] をクリックします。 |
階層化アプリケーション ゲートウェイ ポリシーを設定します。
ステップ 1 | を選択します。 | ||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [階層型アプリケーションのゲートウェイ ポリシー(Tiered Application Gateway Policies)] をクリックします。 | ||||||||||||||||||||||
ステップ 3 | [(+)ポリシーの追加((+) Add Policy)] をクリックします。 | ||||||||||||||||||||||
ステップ 4 | [ポリシー仕様(Policy Specification)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||
ステップ 5 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||
ステップ 6 | [ゲートウェイ - Linux(Gateway - Linux)] 画面で、Linux ゲートウェイ タイプの次のフィールドに入力します(該当する場合)。
| ||||||||||||||||||||||
ステップ 7 | [ポリシー仕様(Policy Specification)] 画面で、Cisco ASA ゲートウェイ タイプの次のフィールドに入力します。
| ||||||||||||||||||||||
ステップ 8 | [ポリシー仕様(Policy Specification)] 画面で、Cisco ASAv ゲートウェイ タイプの次のフィールドに入力します。
| ||||||||||||||||||||||
ステップ 9 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||
ステップ 10 | 設定の概要を表示したら、[送信(Submit)] をクリックします。 |
(注) | この手順は、テンプレートを更新する手順をキャプチャしません。テンプレートを変更した場合は、そのテンプレートから新たに作成されたコンテナにのみテンプレートが適用されます。このテンプレートでは、さまざまなネットワーク(DFA ネットワークを含む)で使用するアプリケーション コンテナを作成できます。 |
仮想インフラストラクチャ ポリシーを作成します。
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナのテンプレート(Application Container Templates)] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 3 | [テンプレートの追加(Add Template)] をクリックします。[アプリケーション コンテナ テンプレートの追加(Add Application Container Template)] 画面が表示されます。次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 4 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 5 | [アプリケーション コンテナ テンプレート:仮想インフラストラクチャ ポリシーの選択(Application Container Template - Select a Virtual infrastructure policy)] 画面が表示されます。次の選択を実行します。
| ||||||||||||||||||||||||||||||
ステップ 6 | [次へ(Next)] をクリックします。[アプリケーション コンテナ テンプレート:内部ネットワーク(Application Container Template - Internal Networks)] 画面が表示されます。
コンテナに複数のネットワークを追加して設定できます。これらのネットワークは、このテンプレートを使用してプロビジョニングされる VM に適用されます。 | ||||||||||||||||||||||||||||||
ステップ 7 | [ネットワーク(Newtorks)] を展開し、[追加(+)(Add (+))] アイコンをクリックしてネットワークを追加します。[ネットワークへのエントリの追加(Add Entry to Networks)] 画面が表示されます。次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。
この後、アプリケーション コンテナでプロビジョニングされる VM を追加して設定できます。 | ||||||||||||||||||||||||||||||
ステップ 9 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 10 | [追加(+)(Add (+))] アイコンをクリックして VM を追加します。[仮想マシンへのエントリの追加(Add Entry to Virtual Machines)] ダイアログ ボックスが表示されます。次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 11 | [送信(Submit)] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 12 | [アプリケーション コンテナ テンプレート:F5 アプリケーション サービス(Application Container Template - F5 Application Service)] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 13 | [次へ(Next)] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 14 | [アプリケーション コンテナ テンプレート:展開ポリシー(Application Container Template - Deployment Policies)] 画面が表示されます。
VM のプロビジョニングに必要なコンピューティング、ストレージ、ネットワーク、システム ポリシー、コスト モデルを選択する必要があります。ポリシーとは、アプリケーション コンテナ内で新しい VM を(システム リソースの可用性に基づいて)どこにどのようにプロビジョニングするかを決定するルールの集まりです。
| ||||||||||||||||||||||||||||||
ステップ 15 | [次へ(Next)] をクリックします。[アプリケーション コンテナ テンプレート:オプション(Application Container Template - Options)] 画面が表示されます。
セルフサービス エンド ユーザの特定の権限を有効または無効にするオプションを選択できます。 次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 16 | [次へ(Next)] をクリックします。[アプリケーション コンテナ テンプレート:セットアップ ワークフロー(Application Container Template - Setup Workflows)] 画面が表示されます。次のフィールドに入力します。
| ||||||||||||||||||||||||||||||
ステップ 17 | [次へ(Next)] をクリックし、アプリケーション コンテナ テンプレートの作成を実行して、[概要(Summary)] 画面を表示します。
| ||||||||||||||||||||||||||||||
ステップ 18 | [送信(Submit)] をクリックします。 |
アプリケーション コンテナ テンプレートを作成した後は、テンプレート管理機能を使用して他のアプリケーション コンテナを作成できます。VSG 環境で使用するテンプレートを作成する場合は、VSG 用アプリケーション テンプレートの作成を参照してください。
(注) | アプリケーション コンテナは、そのネットワークに固有の VLAN を使用する必要があります。VLAN を使用する(VMware)vCenter に他にポート グループがない場合もあります。 |
ステップ 1 | を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [アプリケーション コンテナ(Application Containers)] ページで [アプリケーション コンテナのテンプレート(Application Container Templates)] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | テンプレートを選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [コンテナの作成(Create Container)] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | [テンプレートからのコンテナの作成(Create Container from Template)] 画面で、次のフィールドに入力します。
| ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 6 | [送信(Submit)] をクリックします。[送信結果(Submit Result)] ダイアログボックスが表示されます。
| ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 7 | [OK] をクリックします。
| ||||||||||||||||||||||||||||||||||||||||||||||
ステップ 8 | [アプリケーション コンテナ(Application Containers)] タブをクリックします。 [アプリケーション コンテナ(Application Containers)] ペインに新しいコンテナが表示されます。 |
(注) | F5 ロード バランシングは、フェンスド仮想コンテナのみでサポートされています。 |
ステップ 1 | を選択します。 |
ステップ 2 | [高度なフィルタ(Advanced Filter)] ボタン(インターフェイスの右隅)をクリックします。 |
ステップ 3 | [列で検索(Search in Column)] ドロップダウン リストから、[リクエスト タイプ(Request Type)] を選択します。 |
ステップ 4 | [テキスト(Text)] フィールドに Advanced を入力します。 |
ステップ 5 | [フィルタ(Filter)] をクリックします。 |
ステップ 6 | [フェンスド コンテナ セットアップ(Fenced Container Setup)] ワークフローをダブルクリックします。 |