vmware.book

Transcription

1 導入ガイド VMware ESX Server における F5 製品の導入

2 目次 目次 VMware ESX Server における F5 製品の導入 VMware ESX Server における F5 製品の導入 前提条件と設定上の注意 VMware ESX に関する BIG-IP LTM の設定 仮想マシンのゲスト アプリケーションのロードバランス DRS によるロードバランス動作 VMware HA によるロードバランス動作 BIG-IP LTM による仮想化環境のハードウェア能力の向上 VMware ESX Server における BIG-IP WebAccelerator の導入 VMware で実行するアプリケーションと BIG-IP WebAccelerator の設定 前提条件と設定上の注意 設定例 WebAccelerator の設定 BIG-IP LTM への接続 HTTP Class プロファイルの作成 Class プロファイルを使用するための仮想サーバの変更 アプリケーションの作成 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入 BIG-IP GTM によるセカンダリ データセンターへのグローバル サイト リダイレクションの提供 BIG-IP LTM 上でのセルフ IP アドレスの設定 BIG-IP GTM 上のリスナの作成 BIG-IP GTM 上のデータセンターの作成 モニタの作成 データセンター用のサーバの作成 BIG-IP GTM プールの作成 BIG-IP GTM 上のワイド IP の作成 MX レコードとしてのワイド IP の設定 (ZoneRunner を使用 ) VMware ESX Server における WANJet の導入 VMware ESX Server に関する WANJet の設定 共通シナリオ 前提条件と設定上の注意 ネットワーク トポロジ 導入の準備作業 ESX デバイスに関する WANJet の設定 運用モードの設定 最適化ポリシーの設定 チューニング オプションの設定 アプリケーション QoS 設定の変更 導入の最終作業 最適化のアクティブ化 その他の推奨事項 WAN 環境の変化 パフォーマンス チャート SMB/CIFS の考慮事項 F5 導入ガイド i

3 目次 ii

4 1 VMware ESX Server における F5 製品の導入 VMware ESX に関する BIG-IP LTM の設定 仮想マシンのゲスト アプリケーションのロードバランス DRS によるロードバランス動作 VMware HA によるロードバランス動作 BIG-IP LTM による仮想化環境のハードウェア能力の向上

5 第 1 章 VMware ESX Server における F5 製品の導入 本書は VMware ESX Server と組み合わせた F5 ネットワークス ( 以下 F5) 製品の導入ガイドです BIG-IP Local Traffic Manager ( 以下 BIG-IP LTM) BIG-IP Global Traffic Manager ( 以下 BIG-IP GTM) WebAccelerator WANJet を VMware ESX Server の環境上で実行するアプリケーションに合わせて導入するためのガイドと設定手順を示します VMware ESX Server は 特に VMware Virtual Infrastructure の一部として導入する場合 データセンター内またはリモート データセンター間でのゲスト オペレーティングシステムおよびアプリケーションの高度な柔軟性を実現します BIG-IP LTM および BIG-IP GTM を ESX Server と組み合わせて使用することにより 管理者やアプリケーション設計者は 仮想化環境でホストされるアプリケーションの拡張性の向上 管理オーバーヘッドの緩和 エンドユーザ エクスペリエンスの向上が可能となります F5 および VMware に関する追加情報については DevCentral の VMware フォーラムを参照してください URL: 重要 このガイドは F5 の標準的な導入ガイドとは異なっています F5 製品の構成が VMware ESX デバイス上で実行されるアプリケーションに大きく依存するためです そのため 本書の説明の大半は 具体的な設定手順ではなく VMware に F5 製品を導入するための一般的なガイドを提供します 個別の設定手順については 使用するアプリケーションに対応した導入ガイドを参照してください この導入ガイドは 次の章で構成されています VMware ESX に関する BIG-IP LTM の設定 (1-3 ページ ) VMware で実行するアプリケーションと BIG-IP WebAccelerator の設定 (2-1 ページ ) BIG-IP GTM によるセカンダリ データセンターへのグローバル サイト リダイレクションの提供 (3-1 ページ ) VMware ESX Server に関する WANJet の設定 (4-1 ページ ) 前提条件と設定上の注意 このソリューションにおける前提条件は次のとおりです この導入ガイドは VMware Virtual Infrastructure 3 を使用して確認されています ただし 本書の 仮想マシンのゲスト アプリケーションのロードバランス (1-3 ページ ) のセクションで概説した基本的なプラクティスの多くも VMware Server やその他の VMware 仮想化製品に基づいて検証されていますが 他のセクションの大半は Virtual Infrastructure スイートのみに含まれるエンタープライズレベルの機能によって異なります BIG-IP LTM バージョン 9.4 以降の使用をお勧めします 1-1

6 VMware ESX Server における F5 製品の導入 この導入ガイドでは ネットワークトラフィックを受け付ける BIG-IP LTM 上の IP アドレスおよびポートを仮想サーバと呼びます また ESX Server 上で仮想化されたオペレーティング システムをゲストと呼びます F5 導入ガイド 1-2

7 第 1 章 VMware ESX に関する BIG-IP LTM の設定 ここでは VMware ESX デバイスに BIG-IP LTM を導入するための一般的なガイドを提供します この項は 次の内容で構成されています 仮想マシンのゲスト アプリケーションのロードバランス DRS によるロードバランス動作 (1-7 ページ ) VMware HA によるロードバランス動作 (1-8 ページ ) BIG-IP LTM による仮想化環境のハードウェア能力の向上 (1-8 ページ ) 仮想マシンのゲスト アプリケーションのロードバランス ESX ゲスト内のアプリケーションは 多くの点において 仮想化された環境以外で実行されているアプリケーションときわめて類似した動作をします トラフィックは BIG-IP LTM によってネットワーク アドレスに送信されるため BIG-IP LTM のプールメンバとして定義されたゲストは 任意の数の ESX サーバ上に配置でき あらゆる方法で複数のホスト サーバ間に分散することができます 図 1.1 BIG-IP LTM を使用してトラフィックを ESX 展開に送信 1-3

8 VMware ESX Server における F5 製品の導入 ロードバランシング方式に関する考慮事項 BIG-IP LTM を設定する際 ターゲット デバイスやアプリケーションの IP アドレスとサービス ポートがロードバランス プールに追加されます ESX サーバを含む BIG-IP LTM のプールごとに 以下のロードバランス方式のいずれかを選択することをお勧めします Observed (member) Observed ( 監視 ) ロードバランシング方式では BIG-IP LTM が Least Connections ( 最小接続数 ) ロードバランシング方式と Fastest ( 最速 ) ロードバランシング方式に基づくロジックを組み合わせて 新しいトラフィックを送信するための最適な ESX ゲストを決定できます 通常 同一のハードウェア上に仮想化されたゲストが共存するため この方式により 最もトラフィックの処理能力の高いプールメンバに新しいトラフィックが確実に送信されます たとえば ある ESX サーバが別のゲスト内で生じたイベントによる負荷の大きなディスク活動に従事しているため ターゲット ゲストが通常状態と同様には要求を迅速に処理できない場合 BIG-IP LTMはトラフィックの処理に余裕のある他のホスト上のゲストをターゲットにするように トラフィック レベルを動的に調節します Observed 方式は 各種 ESX ホストのハードウェア プロファイルが異なる場合や アプリケーションが環境全体で均一に分散されていない場合に特に有効です Predictive (member) Predictive ( 予測 ) ロードバランシング方式は Observed 方式と似ていますが さらに各プールメンバの傾向も考慮に入れます きわめて動的な ESX 環境や 極度のトラフィック変動を受ける環境において Predictive アルゴリズムは 最も接続数が少なく 最も応答が速いだけでなく その状態が維持される可能性の高いゲストにトラフィックを送信することにより VMware DRS テクノロジによって起動される VMotion マイグレーション数の削減が可能です BIG-IP LTM のロードバランシング方式を変更するには 1. [Main] タブで [Local Traffic] を展開し [Pools] をクリックします [Pool] 画面が開きます 2. [Pool] リストで該当するプールの名前をクリックします [Pool Properties] 画面が開きます 3. メニューバーの [Members] をクリックします 4. 前述の説明に基づいて [Load Balancing Method] リストから [Observed (member)] または [Predictive (member)] を選択します F5 導入ガイド 1-4

9 第 1 章 5. [Update] ボタンをクリックします 図 1.2 プールのロードバランシング方式の変更 VMware ESX Server を使用することで 既存ゲストのクローン作成 ゲストの一時停止と後日の即時運用再開 シャットダウンされたゲストの完全ブートが容易になります その結果 管理者はゲストの追加が即座に行えるため ゲストを予測可能な間隔で追加するか 予測不能なトラフィックの急増に合わせて追加するかの選択ができます ゲストの IP アドレスを事前に割り当て これらのゲストを BIG-IP LTM 内のノードおよびプールメンバとして事前に設定しておくのもいいでしょう この場合 それらのゲストがオンラインになるまで それらにはトラフィックは送信されず ゲストをアクティブにした後は BIG-IP LTM の設定が不要になります ヘルスモニタに関する考慮事項 ESX 上で実行されているアプリケーションのヘルスモニタは icmp や tcp などの単純な手法でなく アプリケーションの動作に基づくものでなければなりません たとえば http parent に基づき ゲスト アプリケーションからの特定の応答文字列をチェックする高度なヘルスモニタを推奨します これにより 新しくプロビジョニングされたゲストや 新しく一時停止解除されたゲスト 新しく移行されたゲストがアプリケーショントラフィックを正しく処理する準備が確実に整います 次の手順に従って 既存のヘルスモニタを変更することや 新しいヘルスモニタを作成することができます 高度なヘルスモニタを設定するには 1. [Main] タブで [Local Traffic] を展開し [Monitors] をクリックします 2. [Create] ボタンをクリックします [New Monitor] 画面が表示されます 3. [Name] ボックスにモニタの名前を入力します この例では advhttp-monitor と入力します 4. [Type] リストから [http] を選択します 1-5

10 VMware ESX Server における F5 製品の導入 5. [Configuration] セクションで [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します 間隔とタイムアウトの比は 1:3 +1 以上をお勧めします ( たとえば デフォルト設定ではインターバルが 5 タイムアウトが 16 です ) この例では 間隔として 30 を タイムアウトとして 91 を使用します [Send String] セクションと [Receive Rule] セクションには チェック対象デバイス固有の Send String や Receive Rule を追加できます 6. [Send String] ボックスに ターゲット デバイスが返す文字列を入力します この例では Send String として GET/ iisstart.htm を使用します Send String で要求しているページで認証が必要な場合には ユーザ名とパスワードを該当するボックスに入力します 7. [Receive Rule] ボックスに Send String から受信する内容を入力します この例では Under Construction ページが返されるものとして [Uu]nder [Cc]onstruction と入力します ( 図 1.3 参照 ) 8. [Finished] ボタンをクリックします 作成した新しいモニタがモニタのリストに追加されます 図 1.3 高度な HTTP モニタの作成 F5 導入ガイド 1-6

11 第 1 章 DRS によるロードバランス動作 VMware DRS は ホスト間のリソースバランス 割り当て 管理のためのテクノロジです 管理者は DRS を使用して 各ホストの閾値限度を定義することができます ESX ゲストが CPU やメモリの閾値に達すると DRS は このゲストをリソースに余裕のあるホストに移動します VMware の VMotion テクノロジは この動作をゲストが稼働中にも実行可能にするものです BIG-IP LTM は 途切れることなく新しいホスト上のゲストにトラフィックを送信します BIG-IP LTM にとって このゲストは引き続き同じプールメンバとなります Predictive 方式または Observed 方式のロードバランシングを使用することにより 制約の少ないホスト上で稼働中の新しいゲストに その容量に適したレベルで自動的にトラフィックが送信されます BIG-IP LTM のもう 1 つの利点は VMotion が実行されたゲストがネットワーク上にない間の非常に短い時間のマイグレーションです たとえば 忙しいWeb サーバでは いくつかの要求がストリームの途中で中断されることがあります クライアントの多くはデータの再要求が問題なく可能ですが アプリケーションが間違って動作することや コンテンツの配信が不完全になる可能性もあります そこで BIG-IP LTM を使用して クライアントの代わりにサーバとの直接接続を管理することにより 正確で完全な有効データのみを確実にクライアントに返すことが可能になります 図 1.4 BIG-IP LTM を使用して VMotion されたゲストに適切なトラフィックを透過的に送信 1-7

12 VMware ESX Server における F5 製品の導入 VMware HA によるロードバランス動作 VMware HA (High Availability) は ESX ゲストのハードウェア ホストで障害が発生した場合 そのゲストを元のホストとは異なるホストで再起動します 利用可能なリソースに余裕のあるホストにゲストが移動されるVMware DRS とは異なり ハードウェア障害の場合には リソース プールで利用可能な総リソースが減少します そのため 能力の制約の大きなホストでゲストが再起動される可能性があります BIG-IP LTM は ホストの割り当てには無関係に 新しく再起動されたゲストにトラフィックを送信します また Predictive 方式または Observed 方式のロードバランシングを使用することにより ゲストは新しいホストに見合った比例量のトラフィックを受信します 図 1.5 BIG-IP LTM を使用して別のホストで再起動され 正常に応答するゲストにトラフィックを送信 BIG-IP LTM による仮想化環境のハードウェア能力の向上 ESX ゲストは そのホストの CPU ディスク RAM リソースを共有します 各ゲストから要求されるトランザクションごとのリソースを小さくすることにより 任意のホスト上で効果的に実行可能な仮想マシンの数を動的に増加できるとともに それぞれの仮想マシンが達成可能な有効作業を増大することも可能です たとえば BIG-IP LTM の TCP Express 機能セットは オペレーティング システムやバージョンには無関係に すべてのクライアントとサーバに対して最適なネットワーク パフォーマンスを保証します F5 導入ガイド 1-8

13 第 1 章 SSL トランザクションのオフロード キーおよび証明書のインポート また F5 の WebAccelerator (BIG-IP 上でモジュールとして利用可能 ) では 仮想化環境のハードウェア能力を大幅に向上できます VMware で実行するアプリケーションと BIG-IP WebAccelerator の設定 (2-1 ページ ) を参照してください BIG-IP LTM の強みの 1 つは HTTPS やその他の SSL 接続を終端し トラフィックを暗号化せずにゲストに送信する機能です この際 BIG-IP LTM の専用暗号化ハードウェアを使用することにより ESX ゲストでの CPU とメモリ負荷が軽減されます また BIG-IP LTM で SSL/TLS 接続を終端することにより 証明書管理が簡略化され 新規のゲストが素早く 安価にオンラインになることができます BIG-IP LTM の SSL をオフロードするように BIG-IP LTM を設定するには BIG-IP LTM に SSL 証明書をインストールし 適切な仮想サーバに追加された Client SSL プロファイルに証明書およびキーを追加する必要があります SSL 証明書を BIG-IP LTM にインストールする方法 証明書をプロファイルに追加する方法 プロファイルを追加するように仮想サーバを変更する方法については 後述の手順で説明します 証明書作成に関する詳細 または BIG-IP LTM を使用して新しい証明書とキーを認証局から取得するための要求の作成方法の詳細については Configuration Guide for Local Traffic Management の SSL トラフィックの管理 の章を参照してください 認証局からの証明書の取得が完了したら 設定ユーティリティを使用して この証明書を BIG-IP LTM にインポートします キーまたは証明書をインポートするには 1. [Main] タブで [Local Traffic] を展開します 2. [SSL Certificates] をクリックします 既存の証明書の一覧が表示されます 3. 画面の右上の [Import] をクリックします 4. [Import Type] リストからインポートの種別 (Certificate または Key) を選択します 5. [Certificate Key] ( または Key Name]) ボックスに一意の証明書名またはキー名を入力します 6. [Certificate Source]( または [Key Source]) ボックスでファイルのアップロードまたはテキストのペーストを選択します 7. [Import] をクリックします 証明書のインポートが終了したら この手順を繰り返してキーをインポートしてください 1-9

14 VMware ESX Server における F5 製品の導入 Client SSL プロファイルの作成 次に Client SSL プロファイルを作成します このプロファイルには サーバに代わって SSL トラフィックを復号化するための SSL 証明書とキー情報が含まれます 新しい Client SSL プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が開きます 2. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profiles] 画面が表示されます 3. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profile] 画面が表示されます 4. [Name] ボックスに このプロファイルの名前を入力します この例では clientssl-profile と入力します 5. [Configuration] セクションで [Certificate] と [Key] に対応する [Custom] チェックボックスにチェックを入れます 6. [Certificate] リストから キーおよび証明書のインポートでインポートした証明書の名前を選択します 7. [Key] リストから キーおよび証明書のインポートでインポートしたキーを選択します 8. [Finished] ボタンをクリックします Client SSL プロファイルを追加するための仮想サーバの変更 BIG-IP LTM で確実に SSL をオフロードするための最後の作業は 作成した Client SSL プロファイルを追加するための仮想サーバの変更です Client SSL プロファイルを使用するように既存の仮想サーバを変更するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Server] 画面が表示されます 2. [Virtual Server] リストから SSL トラフィックをオフロードする仮想サーバをクリックします 3. [Configuration ] セクションの [SSL Profile (Client)] リストから Client SSL プロファイルの作成 (1-10 ページ ) の手順で作成したプロファイルの名前を選択します この例では clientssl-profile を選択します F5 導入ガイド 1-10

15 第 1 章 4. [Update] ボタンをクリックします 図 1.6 Client SSL プロファイルを仮想サーバに追加 アプリケーション トランザクションを最適化するための BIG-IP LTM プロファイルの作成 HTTP プロファイルの作成 BIG-IP LTM では プロファイルを使用することにより ネットワーク トラフィックの管理が強化され トラフィック管理タスクが簡単かつ効率的になります VMware 上で実行するアプリケーションに対しては カスタムの HTTP プロファイルおよび TCP プロファイルを使用して BIG-IP LTM からゲストへの接続を最適化することが推奨されます これにより それぞれのゲストが最大限に効率的に実行可能となります 最適化された HTTP プロファイルでは F5 の RAM キャッシュと圧縮エンジンを使用してアプリケーション トランザクションの速度を向上します デフォルトのプロファイルを使用することも可能ですが 初期的には設定を変更していない場合でも デフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします 新しいプロファイルを作成することで アプリケーションに固有のプロファイル設定の変更が簡単になるほか デフォルトのプロファイルを誤って上書きすることもなくなります HTTP プロファイルには BIG-IP LTM での HTTP トラフィックの処理方法に関する設定オプションが多数含まれます 次の例では すべての設定をデフォルトのままにしておきます 任意のプロファイル設定を変更し 実際のアプリケーションに合わせてプロファイルを調整することができます デフォルトのプロファイルを使用してもかまいませんが 作成する親プロファイルに基づいて 新しいプロファイルを作成することを強くお勧めします 新しい HTTP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が開きます 1-11

16 VMware ESX Server における F5 製品の導入 WAN に最適化した TCP プロファイルの作成 2. 画面の右上の [Create] ボタンをクリックします [New HTTP Profile] 画面が表示されます 3. [Name] ボックスに このプロファイルの名前を入力します この例では http-optimized と入力します 4. [Parent Profile] リストから [http-wan-optimized-compression-caching] を選択します 5. [Content Compression] の [Custom] チェックボックスにチェックを入れ [Content List] の選択はそのままにします 6. その他の設定は 実際のネットワークに合わせて変更してください この例では 残りの設定をデフォルトのままにしておきます 7. [Finished] ボタンをクリックします 次に作成するプロファイルは WAN に最適化したプロファイルです 新しい TCP プロファイルを作成するには LAN に最適化した TCP プロファイルの作成 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が開きます 2. [Menu] バーの [Protocol] メニューから [TCP] をクリックします 3. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が表示されます 4. [Name] ボックスに このプロファイルの名前を入力します この例では optimized-tcp-wan と入力します 5. [Parent Profile] リストから [tcp-wan-optimized] を選択します 6. 実際のネットワークに合わせて設定を変更してください この例では 残りの設定をデフォルトのままにしておきます 7. [Finished] ボタンをクリックします 次に作成するプロファイルは LAN に最適化したプロファイルです 新しい TCP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が開きます 2. [Menu] バーの [Protocol] メニューから [TCP] をクリックします 3. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が表示されます F5 導入ガイド 1-12

17 第 1 章 4. [Name] ボックスに このプロファイルの名前を入力します この例では optimized-tcp-lan と入力します 5. [Parent Profile] リストから [tcp-lan-optimized] を選択します 6. 実際のネットワークに合わせて設定を変更してください この例では 残りの設定をデフォルトのままにしておきます 7. [Finished] ボタンをクリックします 新しいプロファイルを使用するための仮想サーバの変更 次に 作成したプロファイルを使用するように仮想サーバを変更します 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Server] 画面が表示されます 2. [Virtual Server] リストから 新しいプロファイルを使用する仮想サーバをクリックします 3. [Configuration] リストから [Advanced] を選択します 詳細な設定オプションが表示されます 4. [Protocol Profile (Client)] リストから WAN に最適化した TCP プロファイルの作成の手順で作成したプロファイルの名前を選択します この例では optimized-tcp-wan を選択します 5. [Protocol Profile (Server)] リストから LAN に最適化した TCP プロファイルの作成で作成したプロファイルの名前を選択します この例では optimized-tcp-lan を選択します 6. [HTTP Profile] リストから HTTP プロファイルの作成で作成したプロファイルの名前を選択します この例では http-optimized を選択します 7. [Update] ボタンをクリックします 以上で VMware デバイスに関する BIG-IP LTM の設定は終了です 1-13

18 2 VMware ESX Server における BIG-IP WebAccelerator の導入

19 第 2 章 VMware で実行するアプリケーションと BIG-IP WebAccelerator の設定 この章では VMware デバイスに関する BIG-IP WebAccelerator ( 以下 WebAccelerator) の設定を行い 仮想化環境のハードウェア容量を拡大します F5 の WebAccelerator は 一連のインテリジェント技術を備えた高度な Web アプリケーション配信ソリューションであり ユーザのパフォーマンスに影響を与えるブラウザ Web アプリケーションのプラットフォーム WAN の遅延に伴う問題を解決するように設計されています WebAccelerator の詳細については をご覧ください 前提条件と設定上の注意 この項における前提条件は次のとおりです この導入ガイドに従い ESX サーバにトラフィックを送信するように BIG-IP Local Traffic Manager ( 以下 BIG-IP LTM) がすでに設定されているものとします BIG-IP LTM ( バージョン 9.4 以上 ) の WebAccelerator を購入し ライセンス許諾を受けていることが必要です 以上の BIG-IP LTM を使用している場合は BIG-IP LTM 上で HTTP プロファイルを作成し RAM Cache を有効化していることが必要です この導入ガイドの例では RAM Cache を含む親プロファイルを使用します RAM Cache が有効化された HTTP プロファイルを作成していない場合 RAM Cache を使用する親プロファイルに基づいて新しい HTTP プロファイル (HTTP Acceleration 推奨 ) を作成し これを仮想サーバに関連付ける必要があります この作業が必要となるのは バージョン 以上の BIG-IP LTM のみです 設定例 この項の設定により WebAccelerator を搭載した BIG-IP LTM 設定の最適化が行われ VMware デバイスのハードウェア能力が向上します WebAccelerator を搭載した BIG-IP LTM は 重複したコンテンツを繰り返し提供することによる負荷を軽減します この設定においては WAN 遅延のあるリモート クライアントは WebAccelerator 経由で ESX にアクセスします 繰り返し発生するユーザ要求は ブラウザのローカル キャッシュに保存されている動的または静的オブジェクトを使用するように WebAccelerator がブラウザに指示することによって高速化されます さらに 動的オブジェクトおよび静的オブジェクトは WebAccelerator にもキャッシュされており 同一オブジェクトをサーバに再度要求をすることなく すぐに提供できます 2-1

20 VMware ESX Server における BIG-IP WebAccelerator の導入 WebAccelerator の設定 WebAccelerator を設定するには HTTP Class プロファイルの作成とアプリケーションの作成が必要です WebAccelerator には これ以外にもパフォーマンス向上を微調整するための多数の機能とオプションがあります 詳細については WebAccelerator Administrator Guide を参照してください BIG-IP LTM への接続 次の手順に従って BIG-IP LTM の Web ベースの設定ユーティリティに Web ブラウザからアクセスします 設定ユーティリティを使用して BIG-IP LTM に接続するには 1. ブラウザの URL 欄に の管理者用 IP アドレス > と入力します [Security Alert] ダイアログボックスが表示されたら [Yes] をクリックします 認証用ダイアログボックスが表示されます 2. ユーザ名とパスワードを入力し [OK] をクリックします [Welcome] 画面が表示されます HTTP Class プロファイルの作成 まず HTTP Class プロファイルを作成します 着信 HTTP トラフィックが WebAccelerator クラスで指定された基準に一致すると システムは このクラスを通してトラフィックを迂回させます 次の例では デフォルトのプロファイルを基に新しい HTTP Class プロファイルを作成します 新しい HTTP Class プロファイルを作成するには 1. [Main] タブで [WebAccelerator] を展開し [Classes] をクリックします [HTTP Class Profiles] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New HTTP Class Profile] 画面が表示されます 3. [Name] ボックスに このクラスの名前を入力します この例では example-class と入力します 4. [Parent Profile] リストから [httpclass] が選択されていることを確認します 5. [Configuration ] セクションの [WebAccelerator] 行から [Enabled] が選択されていることを確認します F5 導入ガイド 2-2

21 第 2 章 6. [Hosts] 行のリストから [Match Only] を選択します [Host List] オプションが表示されます a) [Host] ボックスに エンドユーザが ESX デバイス上のアプリケーションをアクセスするために使用するホスト名を入力します この例では と入力します b) [Entry Type] は [Pattern String] のままにしておきます c) [Add] ボタンをクリックします d) ユーザがアクセスする可能性のある他のホスト名について この手順を繰り返します 7. 残りの設定は任意選択です 実際の導入に合わせて設定してください 8. [Finished] ボタンをクリックします 新しい HTTP Class がリストに追加されます Class プロファイルを使用するための仮想サーバの変更 次に 作成した HTTP Class プロファイルを使用するように BIG-IP LTM 上の仮想サーバを変更します Class プロファイルを使用するように仮想サーバを変更するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Server] 画面が表示されます 2. [Virtual Server] リストから VMware デバイス上のアプリケーション用に作成した仮想サーバの名前をクリックします この例では [example-http-vs] をクリックします 仮想サーバの [General Properties] 画面が表示されます 3. [Menu] バーの [Persistence] をクリックします 仮想サーバの [Resources] 画面が表示されます 4. [HTTP Class Profiles] セクションの [Manage] ボタンをクリックします 5. [Available] リストで 前の手順で選択したHTTP Class プロファイル名を選択し [<<] ( 追加 ) ボタンをクリックして [Enabled] ボックスに移動します この例では example-class を選択します 6. [Update] ボタンをクリックします 以上で HTTP Class プロファイルが仮想サーバに関連付けられました 重要 以上の BIG-IP LTM を使用している場合は BIG-IP LTM 上で HTTP プロファイルを作成し RAM Cache を有効化していることが必要です この導入ガイドの例では RAM Cache を含む親プロファイルを使用します RAM Cache が有効化された HTTP プロファイルを作成していない場合 RAM Cache を使用する親プロファイルに基づいて新しい HTTP プロファイル (HTTP Acceleration など ) を作成 2-3

22 VMware ESX Server における BIG-IP WebAccelerator の導入 し この新しいプロファイルを使用するように仮想サーバを変更する必要があります この作業が必要になるのは バージョン 以上の BIG-IP LTM のみです HTTP プロファイルを作成するには HTTP プロファイルの作成 (1-11 ページ ) の HTTP Acceleration 親プロファイルの選択 の手順を使用します RAM Cache は有効化のままにしておく必要があります それ以外の設定はすべて任意です 仮想サーバを変更するには 前の手順のステップ 1 ~ 2 に従った後 作成した新しいプロファイルの名前を [HTTP Profile] リストから選択し [Update] をクリックします アプリケーションの作成 次に WebAccelerator Application を作成します WebAccelerator Application は アプリケーションに対する要求を適切に処理できるようにするため WebAccelerator に重要な情報を提供します 新しい WebAccelerator Application を作成するには 1. [Main] タブで [WebAccelerator] を展開し [Applications] をクリックします WebAccelerator UI の [Application] 画面が新しいウィンドウに開きます 2. [New Application] ボタンをクリックします 3. [Application Name] ボックスに アプリケーションの名前を入力します この例では Example Application と入力します 4. [Description] ボックスには このアプリケーションの説明を任意に入力できます 5. [Local Policies] リストから VMware デバイス上で実行しているアプリケーションに最も適したポリシーを選択します 実行中のアプリケーションに対応する事前定義ポリシーがない場合は そのアプリケーション用に WebAccelerator ポリシーを新しく作成することができます 6. [Requested Host] ボックスに エンドユーザがアプリケーションをアクセスするために使用するホスト名を入力します これは 前述の手順 6a で使用したホスト名と同じでなければなりません この例では と入力します 追加のホスト名がある場合は [Add Host ] ボタンをクリックし ホスト名を入力します 7. [Save] ボタンをクリックします WebAccelerator の残りの設定オプションは任意選択です 実際のネットワークに合わせて設定してください この基本設定により エンドユーザの 2 回目以降のアクセスのパフォーマンスが大幅に向上します F5 導入ガイド 2-4

23 第 2 章 2-5

24 3 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入

25 第 3 章 BIG-IP GTM によるセカンダリ データセンターへのグローバル サイト リダイレクションの提供 この章では VMware のマルチデータセンター展開用に BIG-IP Global Traffic Manager ( 以下 BIG-IP GTM) を設定します VMware インフラストラクチャを使用することで リモート データセンターでの同一環境の構築やアプリケーションのホスティング タスクが容易になり 扱いやすくなります このインフラストラクチャにおいては クライアントを正しい稼働サイトにタイミングよく導くことができるグローバル トラフィック管理ソリューションの導入がこれまで以上にきわめて重要です BIG-IP GTM は このソリューションを実現するために必要な機能をすべて実行できます たとえば Site 1 のインターネット接続が切断されたため このサイトが利用できなくなった場合 BIG-IP GTM は 必要に応じてクライアントを Site 2 に導くように DNS を変更します VMware イメージのレプリケーションが完了すると ゲストが稼働し アプリケーションがトラフィックを受け付けます BIG-IP GTM は BIG-IP 上のモジュールとして利用できます BIG-IP GTM の詳細については を参照してください 図 3.1 BIG-IP の LTM と GTM を使用した論理設定例 3-1

26 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入 BIG-IP LTM 上でのセルフ IP アドレスの設定 まず BIG-IP GTM で使用する BIG-IP Local Traffic Manager ( 以下 BIG-IP LTM) 上に固有のセルフ IP アドレスを作成します BIG-IP LTM の冗長ペアごとに固有のセルフ IP アドレスが必要です したがって BIG-IP LTM のペアが複数ある場合には そのペアごとに固有のセルフ IP アドレスが必要となります 選択する IP アドレスと そのアドレスを割り当てる VLAN は BIG-IP GTM に対して DSN クエリを実行するすべてのクライアントからアクセス可能であることが必要です このアドレスは BIG-IP LTM ファイアウォール ルータなどの NAT (Network Address Translation) デバイスがパブリック アドレスを提供し DNS トラフィックをリスナに転送している場合には プライベート IP アドレスでもかまいません セルフ IP アドレスを作成するには 1. [Main] タブで [Network] を展開し [Self IPs] をクリックします [Self IP] 画面が開きます 2. [Create] ボタンをクリックします 新しい [Self IP] 画面が開きます 3. [IP Address] ボックスで 該当する VLAN ( 手順 5 で選択する VLAN) に IP アドレスを入力します この例では と入力します 4. [Netmask] ボックスに 対応するサブネットマスクを入力します この例では と入力します 5. [VLAN] リストから該当する VLAN を選択します 6. [Finished] ボタンをクリックします 新しいセルフ IP アドレスがリストに表示されます BIG-IP GTM 上のリスナの作成 次に BIG-IP GTM 上にリスナを作成します リスナは 特定の IP アドレスに向かうネットワーク トラフィックをリスニングするように BIG-IP GTM に指示を与えます この例では 前の手順で作成した BIG-IP LTM 上のセルフ IP アドレスが目的の IP アドレスになります BIG-IP GTM 上にリスナを作成するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [Listeners] をクリックします リスナのメイン画面が表示されます 2. [Create] ボタンをクリックします F5 導入ガイド 3-2

27 第 3 章 3. [Destination] ボックスに BIG-IP LTM 上でのセルフ IP アドレスの設定 (3-2 ページ ) で作成したセルフ IP アドレスを入力します この例では と入力します ( 図 3.2 を参照 ) 4. [VLAN Traffic] リストの設定は [All VLANs] のままにしておきます 5. [Finished] ボタンをクリックします 6. BIG-IP LTM 上でのセルフ IP アドレスの設定セクションで設定した追加のセルフ IP アドレスに対して この手順を繰り返します 図 3.2 新しいリスナの作成 BIG-IP GTM 上のデータセンターの作成 次に グローバルにロードバランスされた ESX デバイス サーバをホストする実際の場所ごとに BIG-IP GTM 上にデータセンターを作成します データセンターは BIG-IP GTM BIG-IP LTM ホスト システム およびネットワーク上の同じサブネットを共有するリンクのグループを定義します この例では Seattle データセンターと New York データセンターを作成します BIG-IP GTM 上にデータセンターを作成するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [Data Centers] をクリックします データセンターのメイン画面が開きます 2. [Create] ボタンをクリックします [New Data Center] 画面が開きます 3. [Name] ボックスに このデータセンターの名前を入力します この例では Seattle DC と入力します 4. [Location] ボックスに データセンターの物理的な場所を入力します この例では Seattle, Washington と入力します 5. [Contact] ボックスに データセンターのネットワーク管理担当者の名前を入力します この例では admin@f5seattledatacenter.com と入力します 6. [State] リストが [Enabled] であることを確認します ( 図 3.3 参照 ) 7. [Finished] ボタンをクリックします 3-3

28 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入 8. データセンターのそれぞれに対してこの手順を繰り返します この例では この手順をもう一度繰り返して New York データセンターを作成します 図 3.3 新しい BIG-IP GTM データセンターの作成 モニタの作成 次は BIG-IP GTM 上にモニタを作成します モニタは プールと仮想サーバの接続を検証し 所定の間隔で継続的にプールや仮想サーバの状態をチェックすることを目的としています チェック対象のプールまたは仮想サーバが指定されたタイムアウト時間内に応答しない場合や プールまたは仮想サーバの状態がパフォーマンス低下を示している場合 BIG-IP GTM はトラフィックを別のリソースにリダイレクトします この例では VMware デバイス上で実行するアプリケーションが E メールであるため SMTP (Simple Mail Transport Protocol) モニタを作成します SMTP モニタは 標準の SMTP コマンドを発行して BIG-IP LTM 仮想サーバが使用可能であることを確認します 実際の構成に合わせてモニタを設定してください デフォルトのモニタを使用することも可能ですが デフォルトのモニタを基にして新しいモニタを作成することをお勧めします これにより 特定のオプションの設定が可能になります BIG-IP GTM ヘルスモニタを作成するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [Monitors] をクリックします 2. [Create] ボタンをクリックします [New Monitor] 画面が表示されます 3. [Name] ボックスにモニタの名前を入力します この例では gtm_smtp と入力します 4. [Type] リストから [SMTP] を選択します 5. 実際の導入に合わせてオプションを設定します この例では オプションをデフォルトのままにしておきます 6. [Finished] ボタンをクリックします 作成した新しいモニタがリストに追加されます F5 導入ガイド 3-4

29 第 3 章 データセンター用のサーバの作成 次の作業は データセンター用の BIG-IP GTM サーバの作成です サーバは ネットワーク上の特定システムを定義します この例では このガイドで先に設定した BIG-IP LTM が BIG-IP GTM サーバになります BIG-IP GTM サーバを作成するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [Servers] をクリックします サーバのメイン画面が表示されます 2. [Create] ボタンをクリックします [New Server] 画面が表示されます 3. [Name] ボックスにBIG-IP LTM を特定する名前を入力します この例では Seattle_BIG-IP と入力します 4. [Product] リストから 実際の設定に応じて [BIG-IP System (Single)] または [BIG-IP System (Redundant)] のいずれかを選択します この例では [BIG-IP System (Redundant)] を選択します 5. [Address List] セクションの [Address] ボックスにBIG-IP LTM のセルフ IP アドレスを入力し [Add] ボタンをクリックします この例では と入力します 6. 手順 4 で [BIG-IP System (Redundant)] を選択した場合は [Peer Address List] セクションの [Address] ボックスに冗長 BIG-IP LTM のセルフ IP アドレスを入力し [Add] ボタンをクリックします 注 : 冗長ペアの浮動 IP アドレスは使用しないでください また 冗長ペアのメンバの管理インターフェイスを使用しないでください 7. [Data Center] リストから BIG-IP GTM 上のデータセンターの作成の手順で作成したデータセンターの名前を選択します この例では Seattle DC を選択します 8. [Health Monitors] セクションでは モニタの作成の手順で選択したモニタ名を選択し [<<] ( 追加 ) ボタンをクリックします この例では gtm_smtp を選択します 9. [Resources] セクションの [Virtual Server Discovery] リストからオプションを選択します [Enabled (No Delete)] を推奨します このオプションを選択した場合 BIG-IP LTM 上で設定したすべての仮想サーバを BIG-IP GTM が icontrol を使用して検出し 更新しますが これらの仮想サーバは削除されません 10. [Finished] ボタンをクリックします 3-5

30 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入 図 3.4 BIG-IP GTM サーバの作成 BIG-IP GTM プールの作成 次に BIG-IP GTM 上に BIG-IP LTM 仮想サーバを含むプールを作成します BIG-IP GTM 上にプールを作成するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [Pools] ([Wide IPs] の下 ) をクリックします 2. [Create] ボタンをクリックします [New Pool] 画面が表示されます F5 導入ガイド 3-6

31 第 3 章 3. [Name] ボックスにプールの名前を入力します この例では Seattle_pool と入力します 4. [Health Monitors] セクションでは モニタの作成の手順で選択したモニタ名を選択し [<<] ( 追加 ) ボタンをクリックします この例では gtm_smtp を選択します 5. [Load Balancing Method] セクションのリストから 実際の設定に該当するロードバランシング方式を選択します この例では 順に [Global Availability] [ Round Robin] [Return to DNS] を選択します 6. [Member List] セクションの [Virtual Server] リストから ESX デバイス用に作成した仮想サーバを選択し [Add] ボタンをクリックします 仮想サーバは IP アドレスとポート番号の組み合わせで選択する必要があります この例では :25 を選択します BIG-IP LTM 上で設定した ESX デバイスに対する仮想サーバがさらにある場合には この手順を繰り返します 7. [Finished] ボタンをクリックします 図 3.5 BIG-IP GTM 上のプールの作成 3-7

32 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入 BIG-IP GTM 上のワイド IP の作成 次は BIG-IP GTM 上にワイド IP を作成します ワイド IP は 完全修飾ドメイン名 (FQDN) からドメインのコンテンツをホストする仮想サーバのセットへのマッピングです BIG-IP GTM 上にワイド IP を作成するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [Wide IPs] をクリックします 2. [Create] ボタンをクリックします [New Wide IP] 画面が表示されます 3. [Name] ボックスにワイド IP の名前を入力します この例では mail.example.com と入力します 4. この例ではiRule を使用しないため [irule] セクションは省略します 実際の導入に合わせて設定してください 5. [Pools] セクションの [Load Balancing Method] リストからロードバランシング方式を選択します この例では [Global Availability] を選択します Global Availability を選択すると BIG-IP GTM はワイド IP の最初のプールが利用可能である限りこのプールを選択し 最初のプールが利用できなくなると このプールが再度利用可能になるまで次のプールを選択します この例では BIG-IP GTM によってリストの最初のプールである Seattle_pool にすべての着信 E メールが送信されます このプールが利用できなくなると リストの次のプールである NewYork_pool にすべての E メールが送信されます 着信 E メールを複数のプールに分散する場合には 別の方式 (Ratio など ) を選択してください ロードバランシング方式に関する詳細については オンライン ドキュメントや製品マニュアルを参照してください 6. [Pool List] セクションの [Pool] リストから BIG-IP GTM プールの作成の手順で選択したプールの名前を選択し [Add] ボタンをクリックします この例では Seattle_pool を選択します すべてのプールについてこの手順を繰り返してください この例では NewYork_pool について手順を 1 回繰り返します 7. その他の設定はすべて任意選択です 実際の導入に合わせて設定してください 8. [Finished] ボタンをクリックします ( 図 3.6 を参照 ) F5 導入ガイド 3-8

33 第 3 章 図 3.6 BIG-IP GTM 上の新しいワイド IP の作成 次に 新しく作成したワイド IP を DNS システムの MX レコードとして追加します BIG-IP GTM をプライマリ DNS システムとして使用している場合 この作業は ZoneRunner ユーティリティを使用して実行します MX レコードとしてのワイド IP の設定 (ZoneRunner を使用 ) 次に ワイド IP を DNS システムの MX レコードとして設定します この例では BIG-IP GTM をプライマリ DNS として使用し ZoneRunner によってワイド IP を MX レコードとして追加します ZoneRunner は BIG-IP GTM の高度な機能です この機能を使用する前に BIND および DNS のさまざまな要素について十分に理解しておくことをお勧めします 詳細な情報については 以下の参考文書を推奨します DNS and BIND, 4th edition (Paul Albitz Cricket Liu 著 ) IETF DNS の文書 : RFC 1034 および RFC 1035 Internet Systems Consortium の Web サイト 3-9

34 VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入 BIND や Microsoft Windows 2007 DNS Service などの DNS サーバに必要な MX レコードを追加する方法については 該当する製品のマニュアルを参照してください ZoneRunner を使用してワイド IP を MX レコードとして追加するには 1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し [ZoneRunner] をクリックします 2. [Create] ボタンをクリックします [New Resource Record] 画面が表示されます 3. [View] リストからビューを選択します この例では [external] を選択します 4. [Zone] リストから該当するゾーンを選択します この例では [example.com] を選択します 5. [Name] ボックスにリソース レコードの名前を入力します 作成している MX レコードのドメインが表示されていることを確認してください また 最後にピリオドを付ける必要がある点に注意してください 6. [TTL] ボックスに秒数を入力します この例では 500 ( この例のゾーンのデフォルト TTL) を入力します 7. [Type] リストから [MX] を選択します 8. [Preference] ボックスに10 と入力します Preference は ドメインにおける他のすべてのE メール交換ホストに対するこのE メール交換ホストの優先順位を表す数値です 数値が小さくなるほど高い優先順位を表します 従来の DNS 設定では 複数の MX レコードを作成して それらに異なる優先順位を付けていましたが ここでは BIG-IP GTM を使用して真の広域ロードバランシングを提供しているため 単一のレコードを作成するだけで済みます 9. [Mail Server] に BIG-IP GTM 上のワイド IP の作成の手順で作成したワイド IP の名前を入力します この名前の最後にもピリオドを付ける必要があります この例では mail.example.com. と入力します 10. [Finished] ボタンをクリックします ( 図 3.7 を参照 ) F5 導入ガイド 3-10

35 第 3 章 図 3.7 ZoneRunner による新しいリソースレコードの作成 以上で BIG-IP GTM の設定は終了です 詳細については BIG-IP GTM のマニュアルを参照してください 3-11

36 4 VMware ESX Server における WANJet の導入

37 第 4 章 VMware ESX Server に関する WANJet の設定 この章では ファイルの転送を高速化し ESX の展開に対する帯域幅の利用を低減するように WANJet を設定する方法について説明します VMware を使用することで 管理者は仮想マシン ディスク ファイル (VMDK) を広域ネットワーク (WAN) 上で簡単にコピーすることができ アプリケーションのみならずデータセンター全体をリモート ロケーションに複製することが可能となります ただし VMDK は大規模 ( 通常 数ギガバイトから数十ギガバイト ) になる傾向があるため これらのファイルの転送には膨大な時間と帯域幅が必要となるのが普通です WAN のいずれかの端部に F5 の WANJet を導入することにより ファイル転送の高速化と全体的な帯域利用の低減が可能となり その程度も場合によっては劇的な規模となります 個々のVMDK の圧縮率とキャッシュの可能性は オペレーティング システムや他のコンテンツ レイアウトによって大きく異なりますが 転送速度が 3 倍以上に向上することも珍しいことではなく 同時に それに応じて帯域利用が低減されます WANJet は アプライアンスベースの高機能ソリューションであり WAN 全域のすべてのユーザおよびアプリケーションに対し 安定した予測可能な高速パフォーマンスを提供します WANJet は WAN の限界を打開し データセンターとブランチ オフィス間でのファイル転送やデータ レプリケーションに有効に機能します 大幅な遅延 帯域幅の制約 許容されないパケット ロス率などのトラフィック パフォーマンスの問題に対し WANJet は TCP 最適化 データ圧縮 インテリジェント バイト キャッシングを使用してこれらを大幅に改善します WANJet バージョン 5.0 以降では VMDK のような大規模なデータセットの効率的なキャッシングには不可欠のディスクベース キャッシングを使用して容量を追加するためのオプションを備えています WANJet の詳細については をご覧ください 共通シナリオ VMware Virtual Infrastructure は FibreChannel または iscsi を使用した SAN (Storage Area Network) 経由または NFS を使用した NAS (Network-Attached Storage) 経由でホストされた仮想ディスクを使用します これらの選択肢に基づき 一連の仮想ディスクの全部または一部のレプリケーションをリモート ロケーションに作成するための選択肢がいくつかあります NFS ストレージ ホストは NFS を使用して WAN 経由で別のリモート ストレージ ホストにファイルを複製するのが普通です NFS と SMB/CIFS の両方をサポートするストレージ ホストは SMB/CIFS を使用して WAN 経由で別のリモート ストレージ ホストにファイルを複製するのが普通です ストレージ ホストは FTP を使用して WAN 経由で別のリモート ストレージ ホストにファイルを複製するのが普通です 4-1

38 VMware ESX Server における WANJet の導入 SAN ホストは 実装に固有のネイティブ テクノロジ (EMC SRDF Network Appliance SnapMirror など ) を使用して ボリューム全体またはボリューム変更をリモート データセンターに複製するのが普通です 前提条件と設定上の注意 この導入における前提条件は次のとおりです 最低 2 つの WANJet (WAN の各端に 1 つずつ ) いずれかの端部に冗長ペアを構成することが推奨されます それぞれの WANJet はバージョン 5.0 以上を実行していること (5.0.1 以上を推奨 ) すべての WANJet は同一バージョンであること ディスクベース キャッシングを有効にするには それぞれの WANJet が少なくとも 1 台のハードドライブを備えること ネットワーク トポロジ WANJet は In-Line モードと One-Arm モードの 2 つのモードのいずれかで稼働します In-Line として設定すると WANJet は透過ブリッジとして動作します ストレージ ホストやその他のデバイスへのルーティングの変更は不要ですが WAN に向かうトラフィックがすべて通過するようなネットワークの場所に WANJet を配置する必要があります One-Arm として設定すると WANJet はルータとして動作します その場合 リモート ネットワークへのゲートウェイとして WANJet を使用するようにデバイスを再設定することが必要となる場合があります 導入の準備作業 導入が成功するには すでにレプリケーション システムが正常に動作しており 所定のパフォーマンス ターゲットに達していることが必要です 導入を開始する前に 次の確認を実施しておくことを強くお勧めします ネットワーク トラフィック WAN リンク上にトラフィックを送出するアプリケーションをすべて記録し VMDK の転送に使用されるプロトコルと共通ポートの一覧を次の表にまとめます その結果により 設定がカスタマイズされ 異なってくる可能性があります F5 導入ガイド 4-2

39 第 4 章 プロトコル FTP NFS SMB/CIFS EMC SRDF NetApp SnapMirror 共通デフォルト ポート 20 21( TCP) 2049( TCP) ( TCP) 1748( TCP) 10566( TCP) 表 4.1 プロトコルとその共通デフォルト ポート WAN リンク上にトラフィックを送出するアプリケーションごとの TCP 接続数の平均と最大を記録します VMDK レプリケーションのトラフィックのみが WANJet を横切るようにするか すべての WAN トラフィックが WANJet を横切るようにするかを決定します リモート ロケーション間のすべてのトラフィックが WANJet を通過するようにし その結果 これらのデバイスがすべての接続を認識して より効率的にトラフィックを最適化できるようにすることを強くお勧めします ネットワーク構成 WANJet はネットワーク デバイス ( ルータやスイッチなど ) から透過的ですが 正しく設定されていない場合 これらのデバイスが WANJet のパフォーマンスを阻害する可能性があります たとえば トラフィックがWANJet に届く前に デバイスがトラフィックの暗号化や圧縮を行っている場合 WANJet の圧縮やデータ削減のパフォーマンスが低下します ソース側とターゲット側の両方のストレージ ホストと WAN ルータの間にある以下のネットワーク コンポーネントを記録します ルータ スイッチ ハブ 暗号化デバイス WANJet で最適化するトラフィックは暗号化しないでください たとえば ストレージ ホストでIPsec を使用しないでください 必要に応じて 最適化するトラフィックの暗号化は WANJet によって実行されます 圧縮デバイス WANJet で最適化するトラフィックは事前に圧縮しないでください 4-3

40 VMware ESX Server における WANJet の導入 WAN リンク 最適に機能するためには WANJet が WAN 上で実際に利用可能な帯域 遅延 パケット ロスの平均を認識する必要があります ユーザは WAN リンクが所定のパラメータを満たしていると思い込んでいることが頻繁にありますが 実際はそうではないことがあります 実際にトラフィックが通過する回線を反映した測定結果が得られるように 正しいネットワーク優先順位を使用し 負荷の重い状態でこれらのパラメータのすべてをテストすることがきわめて重要です 軽い負荷状態で特定の特性を示す WAN リンクが重い負荷状態では大きく異なる特性を示すことがあります WANJet はトラフィックを高速化する際 すべての利用可能な帯域幅を使用するのが普通であるため 負荷状態でのテストがきわめて重要です 最大負荷 ( または非常に重い負荷 ) 状態で以下のネットワーク パラメータに注意してください スループット測定値の平均と最大 (Mbps) ラウンドトリップ時間における遅延測定値の平均と最大 (RTT ms) パケット ロス比率の測定値と最大値 可能であれば 遅延ジッタの測定値と平均値も有効なメトリックとなります F5 導入ガイド 4-4

41 第 4 章 ESX デバイスに関する WANJet の設定 ここでは ファイルの転送を高速化し ESX の展開に対する帯域幅の利用を低減するように WANJet を設定します 次の手順をすべて実行してください 運用モードの設定 この導入の各 WANJet で運用モード (Operational Mode) をセットアップする必要があります 運用モードを設定するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Operational Mode] をクリックします [Operational Mode] 画面が表示されます 2. 次項以降の WANJet 設定がすべて完了するまで [Mode] は [Inactive] のままにしておきます 3. [TDR-2 Storage Mode] セクションの [Disk-Based Storage] ストレージをクリックします 4. [Topology] セクションで 実際の構成に適したモードをクリックします この例では [In-Line] をクリックします 5. [Save] をクリックして変更を保存します 図 4.1 運用モードの設定 4-5

42 VMware ESX Server における WANJet の導入 最適化ポリシーの設定 次に 各 WANJet の最適化ポリシー (Optimization Policy) を設定します WANJet を通過するすべてのトラフィックを最適化する場合や レプリケーションおよび他のトラフィックが使用する具体的なポートが不明な場合は 次の手順を実行してください レプリケーション トラフィックのみを最適化する場合には 後の手順を実行してください WANJet を通過するすべてのトラフィックを最適化するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Optimization Policy] をクリックします 2. [Common] セクションの [Service Name] 列で [All ports] をクリックします ( このセクションですでに特定のポートを設定している場合 このリンクは [All other ports] となっていることがあります ) [Edit Port/Service Name] ボックスが表示されます 3. [Edit Port/Service Name] ボックスの [Processing Mode] リストから [Optimized] を選択します 4. [TDR-1] [ TDR-2] [Connection Intercept] のチェックボックスがすべて選択されていることを確認します 5. WAN トラフィックを暗号化する場合は [Encryption] のチェックボックスを任意に選択できます 6. [OK] ボタンをクリックします ダイアログボックスが閉じ [Optimization Policy] ページに戻ります 7. [Save] ボタンをクリックして変更を確定します 図 4.2 すべてのトラフィックに対する最適化ポリシーの設定 レプリケーション トラフィックおよびその他の詳細が明確なトラフィック フローのみを最適化する場合は 次の手順を実行してください F5 導入ガイド 4-6

43 第 4 章 レプリケーション トラフィックのみを最適化するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Optimization Policy] をクリックします 2. [Common] セクションの [Add] ボタンをクリックします 3. [Service Name] リストからサービスを選択するか [From Port] セクションの最初のテキスト フィールドにポート番号を入力します ( ポート範囲を指定する場合は 最小のポート番号を最初のフィールドに入力し 最大のポート番号を 2 番目のフィールドに入力してください ) この例では NFS を選択しているため 自動的に 21 がポート フィールドに入力されています 4. [Processing Mode] リストから [Optimized] を選択します 5. [TDR-1] [ TDR-2] [Connection Intercept] のチェックボックスがすべて選択されていることを確認します 6. WAN トラフィックを暗号化する場合は [Encryption] のチェックボックスを任意に選択できます 7. [OK] ボタンをクリックします ダイアログボックスが閉じ [Optimization Policy] ページに戻ります 8. 追加のプロトコルごとにこの手順を繰り返し [Save] をクリックして変更を確定します チューニング オプションの設定 チューニング パラメータを正しく設定することはきわめて重要です これが正しく設定されていないと トラフィックが効率的に最適化されません チューニング オプションを設定するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Tuning] をクリックします 2. [Bandwidth] ボックスに WAN リンク (4-4 ページ ) で記録した実際の WAN の帯域幅を正確に反映した帯域幅を入力します この例では 45 を入力し 専用 T3 回線を反映して [mb/s] を選択しています 3. [RTT] ボックスに WAN リンク (4-4 ページ ) で記録したラウンドトリップ時間の測定値を入力します この例では 80 ミリ秒を入力しています 実際の値は 使用する回線とリモート データセンターまでの距離によって異なります 4. ほとんどの場合 必ず [Congestion Control] の選択を解除してください WANJet の輻輳制御がオンの場合 WANJet は EMC Symmetrix SRDF などの一部のプロトコル内で使用される内部的なフロー制御メカニズムを干渉します 通常 [Congestion Control] をオンにするのは ブランチ オフィスで見られるように 多数の同時 TCP 接続 ( たとえば 1,000 以上 ) が WANJet 4-7

44 VMware ESX Server における WANJet の導入 を通過している場合です レプリケーションのシナリオの場合 この状況は一般的ではなく また 他のフロー制御メカニズムと競合するため [Congestion Control] はオフにすることを強くお勧めします 5. [Save] をクリックして変更を確定します 図 4.3 チューニング オプションの設定 アプリケーション QoS 設定の変更 次に アプリケーション QoS ( サービス品質 ) オプションを変更します アプリケーション QoS 帯域幅は リンク全体の場合であっても使用可能な相手固定接続 (PVC) 部分のみの場合であっても WANJet が実際に使用可能な帯域幅に設定する必要があります TCP プロトコルでのオーバーヘッドを考慮してこの設定を小さくする必要はありません アプリケーション QoS 設定を変更するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Application QoS] をクリックします [Application QoS] 画面が開きます 2. [Application QoS] テーブルで アプリケーション QoS ポリシーを適用するリモート WANJet の IP アドレスをクリックします [Manage the Application QoS Settings of a Remote WANJet] ボックスが表示されます 3. [Link Bandwidth] ボックスに ローカル WANJet とリモート WANJet の間のリンクの帯域幅サイズを入力します 隣のリストから [kb/s] または [mb/s] を選択します この例では T3 リンクを使用しているため 45 を入力し [Mb/s] を選択します ( 図 4.4 参照 ) 注 : 同じ WAN リンクを VMDK レプリケーションと共有しているアプリケーション トラフィックが別に存在する場合は Virtual Infrastructure のトラフィックを他のトラフィックより優先させることが可能です たとえば FTP ベースの重要な VMDK レプリケーション トラフィックを 重要度の低いリモート テープ バックアップのトラフィックより優先させるなどです この方法については WANJet User Guide を参照してください F5 導入ガイド 4-8

45 第 4 章 4. [OK] ボタンをクリックします [Manage the Application QoS Settings of a Remote WANJet] ボックスが閉じます 5. [Application QoS] メインページの [Save] ボタンをクリックします 図 4.4 アプリケーション QoS の設定 導入の最終作業 ローカル WANJet に対して上述の設定手順がすべて終了したら リモート WANJet に対してこれらの手順を繰り返します 最適化のアクティブ化 両方の WANJet を正しく設定した後 それそれの WANJet の運用モード (Operational Mode) を Active に変更する必要があります 運用モードを変更するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Operational Mode] をクリックします [Operational Mode] 画面が表示されます 2. [Mode] セクションの [Active] ボタンをクリックします 3. [Save] をクリックして変更を保存します しばらくすると 画面上部の WANJet Links インジケータが緑に変わり WANJet-to-WANJet リンクが正常にアクティブ化されたことが示されます 4-9

46 VMware ESX Server における WANJet の導入 その他の推奨事項 この項では VMDK レプリケーション用に WANJet を導入する際のその他の考慮事項について説明します WAN 環境の変化 WANJet で使用可能な WAN 回線 ( 帯域幅 遅延など ) が変化した場合には常に アプリケーション QoS (Application QoS) および最適化ポリシー (Optimization Policy) のすべての設定を変化に合わせて調整する必要があります 遅延入力は 負荷状態のネットワークの遅延と一致する必要がある点に注意してください すなわち レプリケーションおよび他のトラフィックが流れている状態で遅延を測定し それに応じて WANJet をチューニングしてください パフォーマンス チャート WANJet GUI のリアルタイム パフォーマンス チャート部分を表示状態のまま WANJet が稼働すると 全体的なパフォーマンスがわずかに低下する可能性があります 最大限のパフォーマンスを実現するためには 長期間にわたってこのタブを開いたままの表示状態にしないでください SMB/CIFS の考慮事項 遅延接続の許容 SMB/CIFS を VMDK 転送の伝送メカニズムとして選択する場合 通常は追加の手順を実行する必要があります 次の手順を実行してください 次の手順を実行して 遅延接続の許容 (Delayed Connection Acceptance) を設定します 遅延接続の許容を設定するには 1. ナビゲーションペインで [WAN Optimization] を展開し [Local WANJet] をクリックします [Local WANJet] 画面が開きます 2. [Settings for Delayed Congestion Acceptance] を選択します 3. ポート 139 と 445 が入力され コロンで区切られていることを確認します ( この値がデフォルト ) 4. 変更した場合は [Save] をクリックして変更を適用します F5 導入ガイド 4-10

47 第 4 章 SMB 署名の無効化 ストレージ ホストが Windows ベース ( たとえば Windows 2003 Storage Server など ) であり それらの間のファイル転送に SMB/CIFS を使用している場合 の手順に従ってストレージ ホスト上での SMB 署名をオフにしてください この設定を無効化しない場合 WANJet は SMB/CIFS トラフィックを最適化できません 4-11