IPCOM - PDF Free Download

1. はじめに 2. 検証概要 2.1 システム構成 1 2 2 2.2 検証項目 4 2.3 検証実施詳細 4 3. パフォーマンス測定結果と考察 5 3.1 パフォーマンス測定 ( S2200: 一意性保証セキュリティ機能 SSL アクセラレータ ) 5 3.2 パフォーマンス測定 ( S2200: サーバ負荷分散機能 ) 7 3.3 パフォーマンス測定 (Oracle Application Server 10g: 負荷分散機能 ) 9 3.4 SSLパフォーマンス測定 10 3.5 考察 11 4. スケーラビリティ検証結果と考察 13 4.1 基本パフォーマンス 13 4.2 WEB サーバのスケールアウト検証 14 4.3 考察 15 5. アベイラビリティ検証結果と考察 16 5.1 切替パフォーマンスと監視タイミング 16 5.2 擬似障害検証 ( S2200) 17 5.3 擬似障害検証 (Oracle Application Server 10g) 19 5.4 考察 21 6. その他 6.1 起動停止時間 22 22 6.2 検証システム構築時間 22 6.3 他スイッチでの検証 22 7. まとめ 23

1. はじめに WEB コンピューティングの急速な普及によりシステムへのハイパフォーマンスハイアベイラビリティの要求が増大していますまたプラットフォームのオープン化に伴いシステムが複雑化したことによりソフトウェアとハードウェア単一ではなくシステムトータルでそれを実現することが求められていますこの要求に対しアプリケーションとビジネスの統合などすべてのニーズに対応するアプリケーションプラットフォームスイートである Oracle Application Server 10g とシステムとそれらをつなぐネットワークの接点となるシステムフロントに必要な機能を統合したネットワークサーバとの組み合わせにより信頼の高い WEB システムを構築することが可能です日本オラクル株式会社 (http://www.oracle.co.jp/) と富士通株式会社 (http:// jp.fujitsu.com) は Oracle Application Server 10g とでの WEB フロント統合アライアンスを行いました今回本アライアンスのひとつとして WEB システムフロントに着目した両製品によるシステム検証を行いましたのでご報告いたします本検証では Oracle Application Server 10g とを使った WEB システムを構築する場合に必要なシステム構成および各種設定を実運用に近い構成で検証し明確にしました本検証での設定を利用することにより短期間でかつ信頼性の高いシステム構築が可能になります検証で用いた設定の詳細な内容については日本オラクル- 富士通 WEB フロント統合アライアンステクニカルホワイトペーパー UNIX プラットホーム詳細編を参照下さいはじめに本文書の著作権は日本オラクル株式会社および富士通株式会社に帰属します日本オラクル株式会社および富士通株式会社の文書による許諾なしに本文書の全部および一部を複製販売転用等することは禁じられています本文書は情報提供のみを目的としており特定の製品の仕様を定義したり特定の運用方法を推奨したりするものではなく本文書および本文書に含まれる情報に基づく決定について日本オラクル株式会社および富士通株式会社はいかなる責も負わないものとします日本オラクル株式会社および富士通株式会社は本文書に関しその内容の正確性妥当性を含めいかなる保証も明示たると黙示たるとを問わず一切いたしません日本オラクル株式会社および富士通株式会社は本文書に記載された製品の仕様ならびに動作をお客様への予告なく変更する場合があります UNIX は米国およびその他の国におけるオープングループの登録商標です Sun Sun Microsystems Sun ロゴ Solaris およびすべての Solaris に関連する商標及びロゴは米国およびその他の国における米国 Sun Microsystems, Inc. の商標または登録商標であり同社のライセンスを受けて使用しています ORACLE は ORACLE Corporation の登録商標もしくは商標です Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です Java およびすべての Java 関連の商標およびロゴは米国およびその他の国における米国 Sun Microsystems, Inc. の商標または登録商標です本文書に記載されている会社名製品名名称等はすべて各社の商標または登録商標です本資料に記載されているシステム名製品名等には必ずしも商標表示 ((R) (TM)) を付記していません 1

2. 検証概要 2. 1 システム構成検証システムには本検証では Oracle Application Server 10g とにより Internet 接続システムでの WEB フロント部分のアベイラビリティを強化した構成としました DMZ や Intranet を有した 3 階層 (WEB/AP/DB) モデルとし実際の運用をイメージして DNS や装置の異常検知のための運用監視システムを含んだ構成になっています検証概要サーバ WEB サーバハードウェア :PRIMEPOWER 250 2 台オペレーティングシステム :Solaris(TM) 9 OS 9/04 アプリケーションサーバ : Oracle Application Server 10g 伝送路二重化ソフト : PRIMECLUSTER GLS AP サーバハードウェア :PRIMEPOWER 250 2 台オペレーティングシステム :Solaris(TM) 9 OS 9/04 アプリケーションサーバ :Oracle Application Server 10g 伝送路二重化ソフト :PRIMECLUSTER GLS DB サーバハードウェア :PRIMEPOWER450 1 台オペレーティングシステム :Solaris(TM) 9 OS 9/04 データベース : Oracle Database 10g ネットワーク FW サーバ負荷分散 (SLB) SSL アクセラレータ装置ハードウェア : S2200 2 台スイッチハードウェア :Catalyst2950 2 台 Catalyst2970 1 台センタネットワークには 100Mbps を使用していますクライアント PC ハードウェア :FMV 4 台オペレーティングシステム : WindowsXP WEB 負荷ツール :MS Web Application Stress Tool( 以降 WAS) 運用監視システム監視サーバハードウェア : PRIMERGY TX150S2 1 台オペレーティングシステム : Windows2003 SE 運用監視ソフト : Systemwalker Centric Manager V12 検証用帯域制御装置帯域制御装置ハードウェア : S1000 1 台 2

検証概要図 2-1. 検証システム構成本検証では WEB サーバには Oracle Application Server 10g の OHS (Oracle HTTP Serve:WEB サーバとして機能 ) AP サーバには Oracle Application Server 10g の OC4J(OracleAS Containers for J2EE:J2EE コンテナとして機能 ) DB サーバでは Oracle Database 10g が稼動しています PC に搭載された WEB ブラウザから WEB サーバに対して HTTP リクエストが送られると WEB サーバから AP サーバにリクエストが振り分けられ AP サーバで検証用アプリケーションが実行されます検証用アプリケーションは DB サーバのデータを参照更新した後レスポンスを WEB サーバ経由でクライアントに返します図 2-2. 検証アプリケーション構成概要 ( アプリケーション実行時のデータの流れ ) 3

2. 2 検証項目パフォーマンス測定 Oracle Application Server 10g と S シリーズが持つ基本パフォーマンスを示す (11 項目 ) 検証概要スケーラビリティ検証 WEB サーバのスケールアウトなどの手順やサービス性を示す (3 項目 ) アベイラビリティ検証故障時のサービス性や監視システムでの異常検知に関して示す (10 項目 ) 2. 3 検証実施詳細検証期間 2005 年 6 月 6 日から 2005 年 6 月 17 日まで検証場所富士通株式会社プラットフォームソリューションセンター (http://jp.fujitsu. com/facilities/psc/) 東京都港区浜松町 2-4-1 世界貿易センタービル 4

3. パフォーマンス測定結果と考察 S2200 Oracle Application Server 10g の各機能のパフォーマンス測定を実施した結果を報告します [ パフォーマンス測定対象機能 ] S2200 と Oracle Application Server 10g 両方の機能を測定 - 負荷分散方式 - SSL アクセラレータ S2200 の機能を測定 - 一意性保証 ( セッション維持機能 ) Oracle Application Server 10g の Cookie を用いた一意性保証は DB 使用のため WEB サーバで常に使用とします - ファイアーウォール (FW) 機能 3.1 パフォーマンス測定 ( S2200: 一意性保証ファイアーウォール機能 SSL アクセラレータ ) 1) 測定条件クライアント /WEB サーバ間の S2200 のサーバの一意性保証ファイアーウォール機能 SSL アクセラレータについてパフォーマンスを測定しましたパフォーマンス測定結果と考察 2) 測定方法 WEB 負荷ツール WAS を利用しクライアント PC4 台で仮想端末 (1 台あたり 80 端末合計 320 端末 ) を起動して WEB サーバにアクセスコンテンツ (5Kbyte 20 の gif ファイルと 750byte 1 の html 一般的な WEB ページを想定 ) を連続ダウンロードし単位時間に処理されたリクエスト数を 3 回測定その平均値を比較しました 3) 結果測定結果を以下に示しますなお 2 つのサーバへの負荷分散が 49 から 51% であり均等に行われていることも確認しました表 3-1. パフォーマンス測定 ( S2200 の一意性保証 FW 機能 SSL アクセラレータのパフォーマンス ) 註 ) ケース 4 以外は回線トラフィックがほぼ 100Mbps すなわち LAN の帯域使用率が 100% でボトルネックとなっておりケース 4 は SSL アクセラレータの処理遅延により LAN の帯域使用率は低くなるが PC の CPU の使用率が 100% でボトルネックとなっているこのためケース4は単純に比較できない負荷分散率は 49%~ 51% の間でほぼ均等に分散されているサーバの CPU 負荷は数 % 程度で問題にはならない FWのルールと Dos 攻撃防御機能のルール数はそれぞれ 38 と 27( 一般的なルール数 ) 5

図 3-1. パフォーマンス結果パフォーマンス測定結果と考察註 ) 一意性保証の有無による性能差は見られなかったこれは一意性保証が無い場合 ( ケース 1) は毎回コネクション接続を行うため 4 台のクライアント PC でそれぞればらつきが大きくなったが一意性保証が有る場合 ( ケース 2) は最初の 1 回目でコネクション接続を行いその後同一のサーバに接続に行くためばらつきが小さくなっていたことにより処理性能差が埋もれてしまったものと推測されるファイアーウォール機能の有無 ( ケース 3) による性能差も 1% 以下でほとんどないが今回の評価環境ではネットワーク上には固定された評価データしか通信されていなかったためと推測されるファイアーウォールのアクセス制御ルールでも http https( 評価データ ) を最優先としていることも性能差を出さない要因と考えられるなお実際の環境のように様々なデータや DoS/DDoS 攻撃などが発生すると処理性能は変わってくることが考えられるがデータ通信に関してはアクセス制御ルールで主な通信のアクセス優先度を上位に設定することで性能ダウンを軽減することができると思われる SSL アクセラレータは使用しなかった場合に比べかなり性能が落ちるため SSL 暗号化処理にはかなり処理時間がかかることが推測できるしかしクライアントの CPU 負荷が 100% などクライアントでの処理性能がボトルネックになっているためクライアント数を増加させることでリクエスト数 / 単位時間も増加すると推測できる 6

3.2 パフォーマンス測定 ( S2200: サーバ負荷分散機能 ) 1) 測定条件クライアント /WEB サーバ間の S2200 のサーバ負荷分散機能ラウンドロビン最小コネクション数 ( 各サーバが処理しているコネクション数に基に処理 ) サーバ CPU 負荷 ( 各サーバの CPU 負荷率に基に処理 ) についてパフォーマンスを測定しました 2) 測定方法 3.1 と同じく WEB 負荷ツール WAS を利用しクライアント PC4 台で仮想端末 (1 台あたり 80 端末合計 320 端末 ) を起動して WEB サーバにアクセスしコンテンツ (5Kbyte 20 の gif ファイルと 750byte 1 の html 一般的な WEB ページを想定 ) を連続ダウンロードし単位時間に処理されたリクエスト数を 3 回測定その平均値を比較しました 3) 結果測定結果を以下に示しますパフォーマンス測定結果と考察表 3-2. パフォーマンス測定 ( S2200 のサーバ負荷分散機能のパフォーマンス ) 註 )LAN の帯域使用率は 3 ケースとも使用率が 100% サーバ PC ともに CPU 使用率が十分に少なくケースごとの大きな差は見られなかった 7

パフォーマンス測定結果と考察図 3-2. パフォーマンス測定結果 ( 負荷分散機能 ) 註 ) サーバ CPU 負荷と最小コネクション数の場合は両者とも LAN の帯域使用率が 90 ~ 100% であるためサーバ CPU 負荷による負荷分散を使用する方が性能が良いと推測されるラウンドロビンの場合は LAN の帯域使用率がほぼ 100% でボトルネックになっているため回線トラフィックの改善により他の負荷分散方式よりも性能向上が見込めるまた 2 台の WEB サーバに対してクライアントの振分け率を見るとラウンドロビンとサーバ CPU 負荷では 50% 均一で振分けており最小コネクション数では 49%~ 51% と少し偏りが見られた以上より本測定条件のもとでの負荷分散方式の評価はラウンドロビンサーバ CPU 負荷最小コネクション数の順番で負荷分散の効率が良いと推測できる 8

3.3 パフォーマンス測定 (Oracle Application Server 10g: 負荷分散機能 ) 1) 測定条件 Oracle Application Server10g の WEB サーバである Oracle HTTP Server(OHS) が AP サーバにリクエストを割り振る負荷分散のアルゴリズムを変更してパフォーマンスを測定しました 2) 測定方法 WEB 負荷ツール WAS を利用してクライアント PC4 台で仮想端末 (1 台あたり 80 端末合計 320 端末 ) を起動して WEB サーバにアクセスし HTTP セッションオブジェクトにデータを保持するような WEB アプリケーションを実行して単位時間に処理されたリクエスト数を 3 回測定しその平均値を比較しました 3) 結果測定結果は次の通りです表 3-3. パフォーマンス測定 (Oracle Application Server 10g の負荷分散機能 ) パフォーマンス測定結果と考察註 ) どのケースにおいても LAN の帯域使用率 S2200 PC WEB サーバの CPU 使用率は十分に少なく AP サーバの CPU 使用率 (usr と sys の合計値 ) は継続的に 97% 以上と非常に高く AP サーバの CPU がボトルネックになっているクスト時間図 3-3. パフォーマンス測定結果註 ) 単位時間当たりのリクエスト処理数はほぼ等しくまた上の表には記載されていないが TTLB( クライアントでリクエストを送信してからレスポンスが帰ってくるまでの所要時間 ) の平均値もケース 1 で 2.372 秒ケース 2 で 2.346 秒とほぼ等しいこのように差がないのはそれぞれ数万個以上のリクエストの統計を取ったため AP サーバへのリクエスサーバ振りがランダムの場合でも大数の法則に従って平均化されてラウンドロビンとほとんど同じになったためであると思われるただし TTLB の最大値がケース 1 では 113.00 秒であるのに対しケース 2 では 125.46 秒と若干悪くなっている 9

3.4 SSL パフォーマンス測定 1) 測定条件 SSL アクセラレータを WEB サーバである Oracle HTTP Server(OHS) で行った場合と S2200 で行った場合のパフォーマンスとシステムに与える負荷を比較しました 2) 測定方法 3.1 と同じく WEB 負荷ツール WAS を利用しクライアント PC4 台で仮想端末 (1 台あたり 80 端末合計 320 端末 ) を起動して WEB サーバにアクセスコンテンツ (5Kbyte 20 の gif ファイルと 750byte 1 の html 一般的な WEB ページを想定 ) を連続ダウンロードし単位時間に処理されたリクエスト数を 3 回測定その平均値を比較しました 3) 結果表 3-4. パフォーマンス測定 (SSL アクセラータ ) 測定結果は次の通りですパフォーマンス測定結果と考察註 ) どのケースにおいても LAN の帯域使用率は約 50% S2200 の CPU 使用率は約 50% でまた AP サーバの CPU 使用率 (usr と sys の合計値 ) は数 % と低いケース 1 では PC の CPU 使用率は十分低いが WEB サーバの CPU 使用率が継続的に 99% 以上でありケース 2 では WEB サーバの CPU 使用率は最大で約 30% であるが PC の CPU 使用率が継続的にほぼ 100% となっているよってケース 1 では OHS の稼動している WEB サーバの CPU ケース 2 では WAS の稼動しているクライアント PC の CPU がボトルネックになっているクスト時間 12 p 図 3-4. パフォーマンス測定結果註 ) ボトルネックがケース 1 では WEB サーバの CPU ケース 2 では PC の CPU と異なるため単純な比較はできないがファイルのダウンロードがリクエストの大半を占めるような WEB サーバの負荷が高く AP サーバの負荷が低いケースでは S2200 の SSL アクセラレータ機能を使用することで単位時間当たりのリクエスト処理数について少なくとも 3 倍弱程度の向上を見込むことができる 10

3.5 考察 1) 負荷分散方式と一意性保証サーバの負荷分散方式や一意性保証に関してはシステムやアプリケーション種別に依存します一意性保証はシステム構成に左右されますステートレスな WEB アプリケーションではセッション情報を保持するために通常リクエストを送るクライアントとリクエストを処理する AP サーバが一対一対応の関係にある ( 一意性が保証される ) 必要があります本構成の3 階層モデルにおいては DB のトランザクションを保証するために AP サーバとクライント間で一意性保証を行う必要がありますが WEB サーバの Oracle HTTP Server は AP サーバがクライアントに設定した Cookie の値を元にクライアントからのリクエストを AP サーバに一意性保って割り振りますそのためクライントのリクエストがどの WEB サーバに割り振られても問題がなく WEB サーバとクライアント間の S2200 では一意性保証を行う必要がありません次に負荷分散方式ですが WEB サーバとクライアント間は一意性保証を行うこともなく WEB サーバ構成が均一な検証構成においては S2200 の WEB サーバに対する負荷分散として単純で高速なラウンドロビン方式がよいといえます Oracle Application Server 10g の WEB サーバである Oracle HTTP Server が AP サーバにリクエストを割り振る負荷分散の方式としても同様に各 AP サーバのハードウェアや実行されるアプリケーションが均一で WEB クライアントからのリクエストが偏りなくコンスタントに発生するような条件であればリクエストの処理時間のばらつきの少ないラウンドロビン方式がよいといえますサーバのパフォーマンス差やパケットの大きさばらつきにより負荷分散の方式を選ぶ必要がありますがもしよい方法が導きだせない場合はまずラウンドロビン方式で導入を行い運用前の検証または運用中に監視を行いながらサーバ負荷や処理時間にばらつきが多いようなら最小コネクション方式などの別の方式に変更したほうがよいといえるでしょうパフォーマンス測定結果と考察負荷分散ラウンン一意性保証負荷分散ラウンン一意性保証 Cooie 図 3-5. 負荷分散方式と一意性保証 11

2)SSL アクセラレータパフォーマンス測定を行ったところソフトウェアである Oracle HTTP Server(OHS) で SSL を処理した場合には単位時間に 310 のリクエストが処理されましたがハードウェアである S2200 の SSL アクセラレータを使用した場合には単位時間に 875 のリクエストが処理されるという結果になりました OHS で SSL を処理した場合には WEB サーバの CPU がボトルネックになりましたが S2200 の SSL アクセラレータを使用した場合にはクライアント PC の CPU がボトルネックになりました PC の台数を追加したりすることで PC の CPU ボトルネックを解消できれば S2200 の SSL アクセラレータを使用した場合にはさらに単位時間当たりのリクエスト処理数は増加すると予想されますこのことからファイルのダウンロードがリクエストの大半を占めるような WEB サーバの負荷が高く AP サーバの負荷が低いケースでは S2200 の SSL アクセラレータ機能を使用することで単位時間当たりのリクエスト処理数について少なくとも 3 倍弱程度の向上を見込むことができます次に価格的な観点からの比較ですが S2200 の SSL アクセラレータ搭載の有無での価格差は 800 千円二重化する場合には 1,600 千円となりますこれに対し例えば単位時間当たり約 900 リクエスト程度の処理を WEB サーバの増設で実現しようとすると 2 台で単位時間辺り 310 リクエストを処理していたことから計算上 WEB サーバを 4 台追加すれば単位時間当たり 930 リクエストを処理できることになりますそのためにはハードウェア ( 本体メモリ ) OS LAN 二重化ソフトなど約 14,000 千円が必要となり価格面でも S2200 の SSL アクセラータを利用する方がコスト的に優れていることになりますパフォーマンス測定結果と考察表 3-5. ハードウェアを増設した場合の価格差 12

4. スケーラビリティ検証結果と考察 4.1 基本パフォーマンスサーバ全体の処理能力を向上させるために CPU の追加などによってサーバ単体を増強する手法をスケールアップというのに対しサーバを追加してサーバの台数を増やす手法をスケールアウトといいますスケーラビリティ検証では WEB サーバのスケールアウトについてそのサービス性とスケールアウト前後のパフォーマンス差に関して示しますスケーラビリティ検証では WEB サーバを 1 台から 2 台へスケールアウトする場合に関して検証を行います以下にまず 1 台と 2 台の構成の基本パフォーマンスを以下に示しますスケーラビリティ検証はクライアント ( 仮想端末 ) 数は 80 台で実施しています今回の検証では WEB-AP 間は 1:1 に対応させた構成でテストしており 1つの WEB サーバへのリクエストは必ずそれに関連付けられた AP サーバに振り分けられるようになっています表 4-1. スケールアウトの前後の基本パフォーマンススケーラビリティ検証結果と考察図 4-1. スケールアウト (1 台から 2 台 ) によるヒット数の変化 13

4.2 WEB サーバのスケールアウト検証 WEB サーバのスケールアウトする場合を想定し以下のように 2 つの手段での手順とサービス性に関して検証します方式 1 新規に WEB サーバを追加し S2200 の定義を変更しスケールアウトを実施する方式 2 のシャットダウン制御機能を使い前もってスケールアウトする WEB サーバを S2200 に定義し追加するサーバを保守中にしておくサーバ負荷などによりスケールアウトが必要なった時点でサーバを保守中から運用中に変更する 1) 方式 1 手順 1 システムを構築 2 サービス開始 3 スケールアウトが必要になる 4 スケールアウト用サーバの構築 5 LAN にスケールアウト用サーバを接続 6 S2200 の定義変更 ( サービスが一時停止 ) サービス性 6の S2200 の定義変更時サービスが約 4 秒程度停止しますこれはクライアントから WEB サーバへ 1 秒間隔で ping を発行することにより確認しました WEB サーバの分散率サーバ追加前後のサーバの分散率を以下に示しますが S2200 の定義変更直後から負荷分散の必要が 50% になり 2 つのサーバへの負荷分散が行われていることがわかりますスケーラビリティ検証結果と考察停止定サーバ WEB サーバ 1 WEB サーバ 2 図 4-2. 方式 1 での WEB サーバ増設時のサーバ分散率の推移 14

2) 方式 2 手順 1 システムを構築 ( スケールアウト用のサーバをあらかじめ定義し保守中状態にしておく ) 2 サービス開始 3 スケールアウトが必要になる 4 スケールアウト用サーバの構築 5 LAN にスケールアウト用サーバを接続 6 S2200 の定義変更 ( サービス停止が発生せず徐々にサーバ負荷が軽減 ) サービス性 6の S2200 の定義変更時にもサービスの停止 0 でしたこれはクライアントから WEB サーバへ 1 秒間隔で ping を発行することにより確認をしました WEB サーバの分散率サーバ追加前後のサーバの分散率を以下に示しますが保守中から運用になる場合は徐々に負荷があがる様子が分かりますスケーラビリティ検証結果と考察定サーバ WEB サーバ 1 WEB サーバ 2 図 4-3. 方式 2 での WEB サーバ増設時のサーバ分散率推移 4.3 考察常時ユーザからの要求を処理するシステムにおいて S2200 のシャットダウン制御機能を利用することで WEB サーバを安全に追加や削除することができますこの機能を利用し予めスケールアウトを考慮したシステム構築を行うことでスケールアウト時のサービス停止時間が発生しない運用が可能になりますまた最近サーバは定期的にセキュリィパッチの適用が必須となっており適用時はサーバをシステムから切り離すことが必須です一般的な負荷分散装置でもサーバの切り離しは可能ですがのシャットダウン制御機能を使いセキュリィパッチを適用するサーバを保守状態にすることで新規の通信は他のサーバに振り分けられ徐々に保守状態のサーバへの通信がなくなります保守状態のサーバへの通信がなくなった時点でセキュリィパッチを適用することでサービス停止を0にできます 15

5. アベイラビリティ検証結果と考察システムのフロント部分で二重化部分の単体切替パフォーマンスの測定し各監視のタイミングなどを決めた上でシステムの故障箇所を想定しそれぞれの故障を擬似的に発生させその時のサービス性および運用監視での検知について検証しました 5.1 切替パフォーマンスと監視タイミング二重化した部分の単体の切替パフォーマンスに関してクライアントサーバ間を 1 秒間隔で ping を発行させながら強制切替コマンドなどで切り替えた時の ping コマンドの不通時間を測定しました表 5-1. 単体切替パフォーマンスアベイラビリティ検証結果と考察二重化した部分の監視方法は以下の示す通り表 5-2. 監視監視タイミングの考え方 S2200 からサーバの監視はサーバの NIC 切替が発生してもそのサーバが分散対象から除外されないように WEB サーバ PRIMECLUSTER GLS からの監視は S2200 の切替が発生しても NIC 切替が発生しないように監視項目を設定する必要があり以下の値にしました図 5-1. 監視の考え方 16

表 5-3. 監視の値 5.2 擬似障害検証 ( S2200) 1) 測定条件ケーブル切断やスイッチのポート無効化などで擬似的に故障を発生させサービスの停止時間と監視システムでの監視の可否を確認しました監視システムはスイッチから SNMPtrap をサーバの /var/adm/messages を確認するように設定していますアベイラビリティ検証結果と考察図 5-2. 擬似障害発生箇所図 5-3. 監視システム 17

アベイラビリティ検証結果と考察図 5-4. 監視画面 (Systemwalker) 2) 測定方法下記の表 5-4に提示した擬似障害を発生させクライアントの PC から WEB 用の負荷分散アドレスに対して ping を送信し ping の停止時間 ( 再応答時間 ) を計測しました 18

表 5-4. 検証結果 3) 測定結果アベイラビリティ検証結果と考察 5.3 擬似障害検証 (Oracle Application Server 10g) 1) 測定条件 Oracle Application Server 10g の AP サーバである OC4J(OracleAS Containers for J2EE) インスタンスがクラスタリングを組んでいる場合に以下の 2 点についての影響を確認しました : AP サーバ層の追加および削除による既存サービスへの影響の有無 Oracle AS クラスタンバ図 5-5. AP サーバの追加と削除 19

WEB サーバと AP サーバ間の回線をダウンさせ短時間内に回線が復帰した際の自動復帰動作図 5-6. 通信経路障害 2) 測定方法本検証では影響度を知るために AP サーバ層への管理操作 (Oracle Application Server 10g の Application Server Control を利用 ) を行い既存の OC4J インスタンスへの再起動要求やセッション情報の伝播がされることを確認しましたまた回線ダウンについては WEB サーバと AP サーバ間に存在する SW( と AP サーバの間に配置 ) 部分の停止 (10 秒間 ) を行なうことで障害をシミュレートしましたアベイラビリティ検証結果と考察 2) 結果 AP サーバ層のノード追加 / 削除における影響確認の結果は次の通りです表 5-5. 検証結果 20

5.4 考察 AP サーバへの回線ダウンにおける影響確認の結果は次の通りです回線ダウン後の最初の新規要求が届いたタイミングより TCP 接続異常の検出を開始します LAN アナライザでネットワーク監視をした結果約 3.5 秒後約 7 秒後約 14 秒後の 3 回の異常検出動作が行なわれており今回のケース (10 秒間の回線遮断 ) の場合には約 25 秒後に応答が WEB ブラウザに戻されました検証システムの構成のようにネットワークやの二重化により ping ではエラーを検出する場合もあるものの TCP 層のリトライで回避できるため利用者にはシステム停止がわからない範囲になることから非常に高信頼なシステムであるといえます特に深夜でもサービスをし続ける必要のある WEB のショッピングサイトではこのような高信頼なシステムは必須となります今回センタのスイッチは L2 スイッチとし / サーバ間で監視を行いましたがより高パフォーマンスな L3 スイッチを使えば VLAN ごとに IP を設けスイッチサーバスイッチ間の監視を行うことにより監視箇所が局所化できるためよりよいシステムになるものと推測されますまた Oracle Application Server 10g では今回の検証の中で既存クラスタメンバへの影響と回線ダウンの回復時の動作の 2 点に着目して動作確認を行いました検証の結果どちらの場合についてもユーザにエラーが戻ることなく処理が継続できることが確認できました Oracle Application Server 10g ではクラスタ追加の場合に以下に示す動作も行なわれてはいますが全てにおいてサービス停止を伴うオペレーションを実施する必要はありませんアベイラビリティ検証結果と考察既存クラスタで稼動中の OC4J インスタンスを新規 OracleAS へ反映する既存クラスタで稼動中のアプリケーションを新規 OC4J へ自動デプロイするアプリケーション毎で保持するユーザセッションのステート情報を新規 OC4J へ反映する新規 OC4J へのリクエスト振り分けを有効化する OC4J インスタンスへのリクエスト振り分けは Oracle HTTP Server(mod_oc4j) によって行なわれこのように新規 OC4J インスタンスが稼働状態になったことは下位の OPMN プロセス間通信によって伝播されますこの伝播はイベント発行毎に即時適用されるために新規 OC4J インスタンス追加からリクエストを振り分け可能になるまでの時間差はほとんどありません図 5-7. Oracle Application Server 10g 通信処理 21

ただし mod_oc4j の振り分け設定については幾つか種類があるため Oracle Application Server 10g 利用者は配置を考える場合にその指定方法を考慮する必要があります通常 Oracle HTTP Server から特定のクラスタリングされた OC4J インスタンスへリクエストを振るためには cluster:// <クラスタ名 >: < OC4J インスタンス名 > という指定するだけで比較的簡単にノード追加に対応できるので推奨される設定と言えますまた Oracle HTTP Server と OC4J 間のネットワーク障害については現時点では TCP レベルでの障害検出に依存しています今回の回線ダウン時の動作確認はその中でも最もシンプルなパターンで再現確認したものですが想定通りに TCP レベルの probe packet が何度か再送され回線が回復した時点でユーザへの応答も再開できることを見て取ることができました Oracle Application Server 10g の将来バージョンでは OC4J への AJP セッションの待ち時間に合わせたタイムアウトを指定できるようになるため今回の TCP レベルの障害検出に依存することなく Application レイヤーのレベルで対応することができるようになると予想されますその他 6. その他 6.1 起動停止時間 PON を行いサービスが動くまでの時間は 5 分で特に PON の順番を気にする必要はありません ( ブラウザで WEB サーバが参照できるまでの時間を計測 ) POFF を行い電源断までの時間は 2 分となりました 6.2 検証システム構築時間 6.3 他スイッチでの検証本検証システムの構築 ( 設定から導入確認まで ) にかかった時間は約 10 時間でしたこれは本検証を単機能装置 ( ルータファイアーウォール SSL アクセラレータ負荷分散 ) を使った場合の約 1/6( 富士通概算 ) となります Catalyst2950 と Catalyst2970 に代わり Fujitsu SR-S224TC1 でも以下の検証を行い問題ないことを確認しています検証内容相通確認クライアントからシステムが使えることアベイラビリティ試験の擬似故障試験切替などのアベイラビリティ機能の確認とサービス性 WEB サーバ PIMEPOWE20 Stealer S1000 B サーバ PIMEPOWE0 WSLB S2200 図 6-1. SR-S224TC1 スイッチ検証構成 AP サーバ PIMEPOWE20 22

7. まとめ今回の検証では Oracle Application Server 10g とを使った WEB システムにおけるパフォーマンススケーラビリティアベイラビリティの 3 つの観点から基礎特性や運用上の注意点などの評価を行ないましたまとめパフォーマンスでは Oracle Application Server のどちらも負荷分散についていくつかのアルゴリズムが選択可能ですが大きな性能差は見られませんでした今回検証したようなクライアントからのリクエストアプリケーションで実行される処理サーバの性能のそれぞれが均質なケースであれば最もベーシックなラウンドロビン方式で対応可能であるという結果となりましたスケーラビリティとアベイラビリティについてはシステムを停止することなくサービスを継続したままスケールアウトやサーバへのセキュリティパッチの適用が可能なことが確認されました例えばサーバにおいてセキュリティパッチの適用が 4 回 / 年故障が 1 回 / 年において定義変更が 1 回 / 年故障が 1 回 / 年発生するシステムを想定したとしますこの場合の保守機能を使えばサーバのパッチ適用時や故障時にシステム停止が発生することはありませんの故障の場合は監視期間を含め約 30 秒の停止設定変更の場合は約 8 秒間の停止が発生しますが両者を合わせて年間約 5 分以内の停止であるため稼働率 99.999% という高い信頼性を実現していると言えます本検証システムは WEB システムのフロントで使用されるファイアーウォールや SSL アクセラレータ負荷分散などの機器をで集約しシンプルな構成としましたこのため設置面積やケーブル数設定手順が削減されアベイラビリティ検証からも分かる通り検証に必要な項目も少なくすることが可能となりました本検証システムは一般的な WEB システムであるため設定した内容をそのまま利用することができますを使用した本検証システムの設定を用いることにより構築期間を単機能装置を組み合わせたシステムの場合の約 1/6 に短縮することが可能と考えられます 23