Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BIG-IP<br />
<strong>GTM</strong><br />
<strong>GTM</strong> <strong>Monitor</strong><br />
F5ネットワークスジャパン 株 式 会 社
<strong>GTM</strong> モニター<br />
■ <strong>GTM</strong>の 重 要 な 機 能 の 一 つに、"モニター"と 呼 ばれる 機 能 がある。<br />
■ モニター 対 象 は、「Virtual Servers」または「Pools」 上 のコネクションである。<br />
■ モニターは、 以 下 の2 種 類 がある。<br />
ヘルスモニター<br />
• ある「Virtual Server」または「Pool」が、 指 定 したタイムアウト 時 間 内 に 反 応 があるかどうか<br />
パフォーマンスモニター<br />
• ある「Virtual Server」または「Pool」のステータスが、パフォーマンス 劣 化 を 示 すかどうか<br />
■ モニターは、 設 定 されたインターバルで、PoolまたはVirtual Serverのステータスをチェッ<br />
クする。<br />
■ モニターの 結 果 により、<strong>GTM</strong>は、 他 のリソースにトラフィックをリダイレクトできる。<br />
BIG-IPIP <strong>GTM</strong><br />
ヘルス<br />
モニター<br />
パフォーマンス<br />
モニター<br />
ヘルス&<br />
パフォーマンス<br />
モニター<br />
ヘルス<br />
モニター<br />
パフォーマンス<br />
モニター<br />
Pool<br />
VS<br />
SNMP<br />
Host<br />
(SNMP agent)<br />
big3d<br />
BIG-IP<br />
LTM<br />
VS<br />
SNMP<br />
3 rd Party LB<br />
(SNMP agent)<br />
Copyright © 2011 All rights reserved F5 Networks Japan K.K.<br />
2
モニターのタイプ<br />
■ シンプルモニター<br />
• 指 定 したプロトコルのパケットをリソースに 送 り、レスポンスを 待 つことによって、ヘルスチェッ<br />
クを 行 う。<br />
• モニタがレスポンスを 受 けると、ヘルスチェックは 成 功 (リソースはUpしている)と 判 断 される。<br />
■ ECV (extended content verification)<br />
• 指 定 したプロトコルを 使 って、コンテンツをクエリとしてリソースに 送 り、コンテンツを 受 け 取 るこ<br />
とによって、ヘルスチェックを 行 う。<br />
• モニタが 正 しいコンテンツを 受 信 すると、ヘルスチェックは 成 功 (リソースはUpしている)と 判 断<br />
される。<br />
■ EAV (External Application Verification)<br />
• 指 定 したプロトコルのサービスチェッカープログラムを プログラムを 使 って、アプリケーションにアクセスする<br />
ことによってレスポンスを 得 る、ヘルスモニタまたはパフォーマンスモニタである。<br />
Copyright © 2011 All rights reserved F5 Networks Japan K.K.<br />
3
シンプルモニター<br />
■ Gateway ICMP<br />
• ICMPを 使 用 したシンプルなステータスチェック<br />
• <strong>GTM</strong>から 見 たServer(LTMのVirtual Serverや 実 サーバ) バ)、またはLink 監 視 とし<br />
て、ゲートウェイICMPモニターを 使 うことができる。<br />
• モニターがICMP_ECHOデータグラムへのReplyを 受 けると、チェックは 成 功 。<br />
■ TCP Half Open<br />
• TCP SYNパケットを 送 ることによるステータスチェック<br />
• SYN-ACKパケットを 受 け 取 ると、サービスは 起 動 していると 判 断 し、3WAYハ<br />
ンドシェイクを 完 了 させずに、RESETパケットをサービスに 送 る。<br />
Copyright © 2011 All rights reserved F5 Networks Japan K.K.<br />
4
ECV (Extended Content Verification)<br />
■ HTTP<br />
• Webページから 特 定 のコンテンツの 受 信 を 試 みることで、HTTPサービスを<br />
確 認<br />
• ユーザ 名 /パスワードも 送 信 できる<br />
• 設 定 したレシーブストリング 値 と 一 致 したら、 成 功 と 判 断 する<br />
■ HTTPS<br />
• SSLによってセキュリティーを 確 保 されたWebページから 特 定 のコンテンツの<br />
受 信 を 試 みることでHTTPSサービスを 確 認<br />
• ユーザ 名 /パスワードも 送 信 できる<br />
• 設 定 したレシーブストリング 値 と 一 致 したら、 成 功 と 判 断 する<br />
■ TCP<br />
• TCPで 特 定 のコンテンツの 受 信 を 試 みることで、TCPの 正 常 性 を 確 認<br />
• ユーザ 名 /パスワードは 設 定 できない<br />
• 設 定 したレシーブストリング 値 と 一 致 したら、 成 功 と 判 断 する<br />
Copyright © 2011 All rights reserved F5 Networks Japan K.K.<br />
5
EAV (External Application Verification)<br />
■ BIG-IP<br />
• <strong>GTM</strong> 配 下 にLTMが 存 在 する 場 合 、このモニターを 設 定 することは 必 須 。 手 動 で 設<br />
定 しない 場 合 は、<strong>GTM</strong>が 自 動 的 にこのモニターをLTMに 割 当 てる。<br />
• LTMが 行 うリソース 監 視 によって 収 集 されたメトリックと 統 計 の 情 報 を<strong>GTM</strong>が 得 るこ<br />
とができる。<br />
• このモニターによって、BIG-IP 配 下 のリソースを 追 跡 する 最 も 効 率 的 な 方 法 を 提 供 。<br />
■ External<br />
• BashまたはPerlなどの 様 々なスクリプト 言 語 を 使 って、ヘルスモニターを 作 成 する<br />
ことができる。("/usr/bin/monitors"にスクリプトを 作 成 )<br />
• グラフィックユーザーインターフェイス(GUI)のモニターセクションの 中 で、モニター 名<br />
とスクリプト 名 を 選 ぶことによって、Externalモニターを 定 義 する。<br />
Copyright © 2011 All rights reserved F5 Networks Japan K.K.<br />
6
EAV (External Application Verification)<br />
(Cont.)<br />
■ FTP<br />
• 指 定 したファイルのダウンロードを 試 み、ファイルが 取 り 出 されるならば、チェックは<br />
成 功 。<br />
• ダウンロードされるファイルへのユーザーネーム、パスワード、およびフルパスを 指<br />
定 。<br />
■ IMAP<br />
• 指 定 したメールフォルダのオープンを 試 み、 指 定 されたメールフォルダを 開 くことが<br />
できるならば、チェックは 成 功 。<br />
• ユーザーネームとパスワードを 指 定 。<br />
■ その 他<br />
• LDAP, MSSQL, NNTP, Oracle, POP3, RADIUS, Real Server, Scripted, SIP,<br />
SMTP, SNMP, SOAP, UDP, WAP, WMI, etc.<br />
Copyright © 2011 All rights reserved F5 Networks Japan K.K.<br />
7
本 資 料 に 関 するご 意 見 、ご 要 望 は、 下 記 のメールアドレス( 受 信 専 用 )にお 願 い 致 します。<br />
F5J-Tech_Depot/atmark/f5.com<br />
※ 迷 惑 メール 防 止 のため、「@」を「/atmark/」 と 表 記 しています。