VMware ESX ServerにおけるF5製品の導入

導入ガイドVMware ESX Server におけるF5 製品の導入

目次目次VMware ESX Server における F5 製品の導入VMware ESX Server における F5 製品の導入 ......................................................................1-1前提条件と設定上の注意 .................................................................................................1-1VMware ESX に関する BIG-IP LTM の設定 ...........................................................................1-3仮想マシンのゲスト・アプリケーションのロードバランス .............................1-3DRS によるロードバランス動作 ...................................................................................1-7VMware HA によるロードバランス動作 ....................................................................1-8BIG-IP LTM による仮想化環境のハードウェア能力の向上 .................................1-8VMware ESX Server における BIG-IP WebAccelerator の導入VMware で実行するアプリケーションと BIG-IP WebAccelerator の設定 ...............2-1前提条件と設定上の注意 .................................................................................................2-1設定例 ......................................................................................................................................2-1WebAccelerator の設定 .....................................................................................................2-2BIG-IP LTM への接続 ..........................................................................................................2-2HTTP Class プロファイルの作成 ...................................................................................2-2Class プロファイルを使用するための仮想サーバの変更 ....................................2-3アプリケーションの作成 .................................................................................................2-4VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入BIG-IP GTM によるセカンダリ・データセンターへのグローバル・サイト・リダイレクションの提供 .............................................................3-1BIG-IP LTM 上でのセルフ IP アドレスの設定 ...........................................................3-2BIG-IP GTM 上のリスナの作成 .......................................................................................3-2BIG-IP GTM 上のデータセンターの作成 ....................................................................3-3モニタの作成 ........................................................................................................................3-4データセンター用のサーバの作成 ...............................................................................3-5BIG-IP GTM プールの作成 ................................................................................................3-6BIG-IP GTM 上のワイド IP の作成 .................................................................................3-8MX レコードとしてのワイド IP の設定 (ZoneRunner を使用 ) .........................3-9VMware ESX Server における WANJet の導入VMware ESX Server に関する WANJet の設定 ...................................................................4-1共通シナリオ ........................................................................................................................4-1前提条件と設定上の注意 .................................................................................................4-2ネットワーク・トポロジ .................................................................................................4-2導入の準備作業 ...................................................................................................................4-2ESX デバイスに関する WANJet の設定 ...............................................................................4-5運用モードの設定 ...............................................................................................................4-5最適化ポリシーの設定 ......................................................................................................4-6チューニング・オプションの設定 ...............................................................................4-7アプリケーション QoS 設定の変更 .............................................................................4-8導入の最終作業 ...................................................................................................................4-9最適化のアクティブ化 ......................................................................................................4-9その他の推奨事項 ..................................................................................................................... 4-10WAN 環境の変化 ............................................................................................................. 4-10パフォーマンス・チャート .......................................................................................... 4-10SMB/CIFS の考慮事項 ...................................................................................................... 4-10F5 導入ガイドi

目次ii

1VMware ESX Server における F5 製品の導入•VMware ESXに関する BIG-IP LTM の設定• 仮想マシンのゲスト・アプリケーションのロードバランス•DRSによるロードバランス動作•VMware HAによるロードバランス動作• BIG-IP LTM による仮想化環境のハードウェア能力の向上

第 1 章VMware ESX Server における F5 製品の導入本書は、 VMware ESX Server と組み合わせた F5 ネットワークス ( 以下、 F5) 製品の導入ガイドです。BIG-IP Local Traffic Manager ( 以下、BIG-IP LTM) 、BIG-IP Global Traffic Manager ( 以下、 BIG-IP GTM) 、WebAccelerator、 WANJet を VMware ESX Server の環境上で実行するアプリケーションに合わせて導入するためのガイドと設定手順を示します。VMware ESX Server は、特に VMware Virtual Infrastructure の一部として導入する場合、データセンター内またはリモート・データセンター間でのゲスト・オペレーティングシステムおよびアプリケーションの高度な柔軟性を実現します。 BIG-IP LTM および BIG-IPGTM を ESX Server と組み合わせて使用することにより、管理者やアプリケーション設計者は、仮想化環境でホストされるアプリケーションの拡張性の向上、管理オーバーヘッドの緩和、エンドユーザ・エクスペリエンスの向上が可能となります。 F5 および VMwareに関する追加情報については、 DevCentral の VMware フォーラムを参照してください。URL: http://devcentral.f5.com/Default.aspx?tabid=53重要このガイドはF5 の標準的な導入ガイドとは異なっています。 F5 製品の構成が VMware ESX デバイス上で実行されるアプリケーションに大きく依存するためです。そのため、本書の説明の大半は、具体的な設定手順ではなく、 VMware に F5 製品を導入するための一般的なガイドを提供します。個別の設定手順については、使用するアプリケーションに対応した導入ガイドを参照してください。この導入ガイドは、次の章で構成されています。• 「VMware ESX に関する BIG-IP LTM の設定」(1-3 ページ)• 「VMware で実行するアプリケーションと BIG-IP WebAcceleratorの設定」 (2-1 ページ)• 「BIG-IP GTM によるセカンダリ・データセンターへのグローバル・サイト・リダイレクションの提供」 (3-1 ページ)• 「VMware ESX Server に関する WANJet の設定」 (4-1 ページ)前提条件と設定上の注意このソリューションにおける前提条件は次のとおりです。◆◆この導入ガイドは、 VMware Virtual Infrastructure 3 を使用して確認されています。ただし、本書の「仮想マシンのゲスト・アプリケーションのロードバランス」 (1-3 ページ) のセクションで概説した基本的なプラクティスの多くも VMware Server やその他のVMware 仮想化製品に基づいて検証されていますが、他のセクションの大半は、Virtual Infrastructure スイートのみに含まれるエンタープライズレベルの機能によって異なります。BIG-IP LTM バージョン 9.4 以降の使用をお勧めします。1 - 1

VMware ESX Server における F5 製品の導入◆この導入ガイドでは、ネットワークトラフィックを受け付けるBIG-IP LTM 上の IP アドレスおよびポートを仮想サーバと呼びます。また、 ESX Server 上で仮想化されたオペレーティング・システムをゲストと呼びます。F5 導入ガイド 1 - 2

第 1 章VMware ESX に関する BIG-IP LTM の設定ここでは、VMware ESX デバイスに BIG-IP LTM を導入するための一般的なガイドを提供します。この項は、次の内容で構成されています。• 仮想マシンのゲスト・アプリケーションのロードバランス• 「DRS によるロードバランス動作」(1-7 ページ)• 「VMware HA によるロードバランス動作」 (1-8 ページ)• 「BIG-IP LTM による仮想化環境のハードウェア能力の向上」(1-8ページ)仮想マシンのゲスト・アプリケーションのロードバランスESX ゲスト内のアプリケーションは、多くの点において、仮想化された環境以外で実行されているアプリケーションときわめて類似した動作をします。トラフィックは BIG-IP LTM によってネットワーク・アドレスに送信されるため、BIG-IP LTM のプールメンバとして定義されたゲストは、任意の数の ESX サーバ上に配置でき、あらゆる方法で複数のホスト・サーバ間に分散することができます。図 1.1 BIG-IP LTM を使用してトラフィックを ESX 展開に送信1 - 3

VMware ESX Server における F5 製品の導入ロードバランシング方式に関する考慮事項BIG-IP LTM を設定する際、ターゲット・デバイスやアプリケーションの IP アドレスとサービス・ポートがロードバランス・プールに追加されます。 ESX サーバを含む BIG-IP LTM のプールごとに、以下のロードバランス方式のいずれかを選択することをお勧めします。◆ Observed (member)Observed ( 監視 ) ロードバランシング方式では、 BIG-IP LTM がLeast Connections ( 最小接続数 ) ロードバランシング方式と Fastest( 最速 ) ロードバランシング方式に基づくロジックを組み合わせて、新しいトラフィックを送信するための最適な ESX ゲストを決定できます。通常、同一のハードウェア上に仮想化されたゲストが共存するため、この方式により、最もトラフィックの処理能力の高いプールメンバに新しいトラフィックが確実に送信されます。たとえば、ある ESX サーバが別のゲスト内で生じたイベントによる負荷の大きなディスク活動に従事しているため、ターゲット・ゲストが通常状態と同様には要求を迅速に処理できない場合、BIG-IP LTMはトラフィックの処理に余裕のある他のホスト上のゲストをターゲットにするように、トラフィック・レベルを動的に調節します。 Observed 方式は、各種 ESX ホストのハードウェア・プロファイルが異なる場合や、アプリケーションが環境全体で均一に分散されていない場合に特に有効です。◆ Predictive (member)Predictive ( 予測 ) ロードバランシング方式は、 Observed 方式と似ていますが、さらに各プールメンバの傾向も考慮に入れます。きわめて動的な ESX 環境や、極度のトラフィック変動を受ける環境において、 Predictive アルゴリズムは、最も接続数が少なく、最も応答が速いだけでなく、その状態が維持される可能性の高いゲストにトラフィックを送信することにより、 VMware DRS テクノロジによって起動される VMotion マイグレーション数の削減が可能です。BIG-IP LTM のロードバランシング方式を変更するには1. [Main] タブで [Local Traffic] を展開し、 [Pools] をクリックします。[Pool] 画面が開きます。2. [Pool] リストで該当するプールの名前をクリックします。[Pool Properties] 画面が開きます。3. メニューバーの[Members] をクリックします。4. 前述の説明に基づいて、 [Load Balancing Method] リストから[Observed (member)] または [Predictive (member)] を選択します。F5 導入ガイド 1 - 4

第 1 章5. [Update] ボタンをクリックします。図 1.2 プールのロードバランシング方式の変更VMware ESX Server を使用することで、既存ゲストのクローン作成、ゲストの一時停止と後日の即時運用再開、シャットダウンされたゲストの完全ブートが容易になります。その結果、管理者はゲストの追加が即座に行えるため、ゲストを予測可能な間隔で追加するか、予測不能なトラフィックの急増に合わせて追加するかの選択ができます。ゲストの IP アドレスを事前に割り当て、これらのゲストをBIG-IP LTM 内のノードおよびプールメンバとして事前に設定しておくのもいいでしょう。この場合、それらのゲストがオンラインになるまで、それらにはトラフィックは送信されず、ゲストをアクティブにした後は、 BIG-IP LTM の設定が不要になります。ヘルスモニタに関する考慮事項ESX 上で実行されているアプリケーションのヘルスモニタは、 icmpや tcp などの単純な手法でなく、アプリケーションの動作に基づくものでなければなりません。たとえば、 http parent に基づき、ゲスト・アプリケーションからの特定の応答文字列をチェックする高度なヘルスモニタを推奨します。これにより、新しくプロビジョニングされたゲストや、新しく一時停止解除されたゲスト、新しく移行されたゲストがアプリケーショントラフィックを正しく処理する準備が確実に整います。次の手順に従って、既存のヘルスモニタを変更することや、新しいヘルスモニタを作成することができます。高度なヘルスモニタを設定するには1. [Main] タブで [Local Traffic] を展開し、 [Monitors] をクリックします。2. [Create] ボタンをクリックします。 [New Monitor] 画面が表示されます。3. [Name] ボックスにモニタの名前を入力します。この例では、 advhttp-monitor と入力します。4. [Type] リストから[http] を選択します。1 - 5

VMware ESX Server における F5 製品の導入5. [Configuration] セクションで、 [Interval] ボックスと[Timeout] ボックスに間隔とタイムアウトの値を入力します。間隔とタイムアウトの比は 1:3 +1 以上をお勧めします (たとえば、デフォルト設定ではインターバルが 5、タイムアウトが 16 です)。この例では、間隔として30 を、タイムアウトとして91 を使用します。 [Send String] セクションと [ReceiveRule] セクションには、チェック対象デバイス固有の SendString や Receive Rule を追加できます。6. [Send String] ボックスに、ターゲット・デバイスが返す文字列を入力します。この例では、 Send String としてGET/iisstart.htm を使用します。Send String で要求しているページで認証が必要な場合には、ユーザ名とパスワードを該当するボックスに入力します。7. [Receive Rule] ボックスに、 Send String から受信する内容を入力します。この例では、 Under Construction ページが返されるものとして、 [Uu]nder [Cc]onstruction と入力します。 ( 図 1.3参照 )8. [Finished] ボタンをクリックします。作成した新しいモニタがモニタのリストに追加されます。図 1.3 高度な HTTP モニタの作成F5 導入ガイド 1 - 6

第 1 章DRS によるロードバランス動作VMware DRS は、ホスト間のリソースバランス、割り当て、管理のためのテクノロジです。管理者は、 DRS を使用して、各ホストの閾値限度を定義することができます。 ESX ゲストが CPU やメモリの閾値に達すると、 DRS は、このゲストをリソースに余裕のあるホストに移動します。 VMware の VMotion テクノロジは、この動作をゲストが稼働中にも実行可能にするものです。BIG-IP LTM は、途切れることなく新しいホスト上のゲストにトラフィックを送信します。BIG-IP LTM にとって、このゲストは引き続き同じプールメンバとなります。 Predictive 方式または Observed 方式のロードバランシングを使用することにより、制約の少ないホスト上で稼働中の新しいゲストに、その容量に適したレベルで自動的にトラフィックが送信されます。BIG-IP LTM のもう 1 つの利点は、 VMotion が実行されたゲストがネットワーク上にない間の非常に短い時間のマイグレーションです。たとえば、忙しいWeb サーバでは、いくつかの要求がストリームの途中で中断されることがあります。クライアントの多くはデータの再要求が問題なく可能ですが、アプリケーションが間違って動作することや、コンテンツの配信が不完全になる可能性もあります。そこで、 BIG-IP LTM を使用して、クライアントの代わりにサーバとの直接接続を管理することにより、正確で完全な有効データのみを確実にクライアントに返すことが可能になります。図 1.4 BIG-IP LTM を使用して VMotion されたゲストに適切なトラフィックを透過的に送信1 - 7

VMware ESX Server における F5 製品の導入VMware HA によるロードバランス動作VMware HA (High Availability) は、 ESX ゲストのハードウェア・ホストで障害が発生した場合、そのゲストを元のホストとは異なるホストで再起動します。利用可能なリソースに余裕のあるホストにゲストが移動されるVMware DRS とは異なり、ハードウェア障害の場合には、リソース・プールで利用可能な総リソースが減少します。そのため、能力の制約の大きなホストでゲストが再起動される可能性があります。BIG-IP LTM は、ホストの割り当てには無関係に、新しく再起動されたゲストにトラフィックを送信します。また、 Predictive 方式またはObserved 方式のロードバランシングを使用することにより、ゲストは新しいホストに見合った比例量のトラフィックを受信します。図 1.5 BIG-IP LTM を使用して別のホストで再起動され、正常に応答するゲストにトラフィックを送信BIG-IP LTM による仮想化環境のハードウェア能力の向上ESX ゲストは、そのホストの CPU、ディスク、RAM リソースを共有します。各ゲストから要求されるトランザクションごとのリソースを小さくすることにより、任意のホスト上で効果的に実行可能な仮想マシンの数を動的に増加できるとともに、それぞれの仮想マシンが達成可能な有効作業を増大することも可能です。たとえば、BIG-IP LTM の TCP Express 機能セットは、オペレーティング・システムやバージョンには無関係に、すべてのクライアントとサーバに対して最適なネットワーク・パフォーマンスを保証します。F5 導入ガイド 1 - 8

第 1 章SSL トランザクションのオフロードキーおよび証明書のインポートまた、 F5 の WebAccelerator (BIG-IP 上でモジュールとして利用可能 ) では、仮想化環境のハードウェア能力を大幅に向上できます。「VMware で実行するアプリケーションと BIG-IP WebAccelerator の設定」 (2-1 ページ) を参照してください。BIG-IP LTM の強みの 1 つは、 HTTPS やその他の SSL 接続を終端し、トラフィックを暗号化せずにゲストに送信する機能です。この際、BIG-IP LTM の専用暗号化ハードウェアを使用することにより、 ESXゲストでの CPU とメモリ負荷が軽減されます。また、 BIG-IP LTMで SSL/TLS 接続を終端することにより、証明書管理が簡略化され、新規のゲストが素早く、安価にオンラインになることができます。BIG-IP LTM の SSL をオフロードするように BIG-IP LTM を設定するには、 BIG-IP LTM に SSL 証明書をインストールし、適切な仮想サーバに追加された Client SSL プロファイルに証明書およびキーを追加する必要があります。 SSL 証明書を BIG-IP LTM にインストールする方法、証明書をプロファイルに追加する方法、プロファイルを追加するように仮想サーバを変更する方法については、後述の手順で説明します。証明書作成に関する詳細、または BIG-IP LTM を使用して新しい証明書とキーを認証局から取得するための要求の作成方法の詳細については、『Configuration Guide for Local Traffic Management』の「SSL トラフィックの管理」の章を参照してください。認証局からの証明書の取得が完了したら、設定ユーティリティを使用して、この証明書を BIG-IP LTM にインポートします。キーまたは証明書をインポートするには1. [Main] タブで [Local Traffic] を展開します。2. [SSL Certificates] をクリックします。既存の証明書の一覧が表示されます。3. 画面の右上の [Import] をクリックします。4. [Import Type] リストからインポートの種別 (Certificate または Key) を選択します。5. [Certificate Key] (または Key Name]) ボックスに一意の証明書名またはキー名を入力します。6. [Certificate Source]( または[Key Source]) ボックスでファイルのアップロードまたはテキストのペーストを選択します。7. [Import] をクリックします。証明書のインポートが終了したら、この手順を繰り返してキーをインポートしてください。1 - 9

VMware ESX Server における F5 製品の導入Client SSL プロファイルの作成次に、 Client SSL プロファイルを作成します。このプロファイルには、サーバに代わって SSL トラフィックを復号化するための SSL 証明書とキー情報が含まれます。新しい Client SSL プロファイルを作成するには1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリックします。[HTTP Profiles] 画面が開きます。2. [Menu] バーの [SSL] メニューから [Client] を選択します。[Client SSL Profiles] 画面が表示されます。3. 画面の右上の [Create] ボタンをクリックします。[New Client SSL Profile] 画面が表示されます。4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 clientssl-profile と入力します。5. [Configuration] セクションで、 [Certificate] と [Key] に対応する [Custom] チェックボックスにチェックを入れます。6. [Certificate] リストから、キーおよび証明書のインポートでインポートした証明書の名前を選択します。7. [Key] リストから、キーおよび証明書のインポートでインポートしたキーを選択します。8. [Finished] ボタンをクリックします。Client SSL プロファイルを追加するための仮想サーバの変更BIG-IP LTM で確実に SSL をオフロードするための最後の作業は、作成した Client SSL プロファイルを追加するための仮想サーバの変更です。Client SSL プロファイルを使用するように既存の仮想サーバを変更するには1. [Main] タブで [Local Traffic] を展開し、 [Virtual Servers] をクリックします。[Virtual Server] 画面が表示されます。2. [Virtual Server] リストから、SSL トラフィックをオフロードする仮想サーバをクリックします。3. [Configuration ] セクションの[SSL Profile (Client)] リストから、「Client SSL プロファイルの作成」 (1-10 ページ) の手順で作成したプロファイルの名前を選択します。この例では、clientssl-profile を選択します。F5 導入ガイド 1 - 10

第 1 章4. [Update] ボタンをクリックします。図 1.6 Client SSL プロファイルを仮想サーバに追加アプリケーション・トランザクションを最適化するための BIG-IPLTM プロファイルの作成HTTP プロファイルの作成BIG-IP LTM では、プロファイルを使用することにより、ネットワーク・トラフィックの管理が強化され、トラフィック管理タスクが簡単かつ効率的になります。 VMware 上で実行するアプリケーションに対しては、カスタムの HTTP プロファイルおよび TCP プロファイルを使用して、 BIG-IP LTM からゲストへの接続を最適化することが推奨されます。これにより、それぞれのゲストが最大限に効率的に実行可能となります。最適化された HTTP プロファイルでは、 F5 の RAMキャッシュと圧縮エンジンを使用してアプリケーション・トランザクションの速度を向上します。デフォルトのプロファイルを使用することも可能ですが、初期的には設定を変更していない場合でも、デフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします。新しいプロファイルを作成することで、アプリケーションに固有のプロファイル設定の変更が簡単になるほか、デフォルトのプロファイルを誤って上書きすることもなくなります。HTTP プロファイルには、 BIG-IP LTM での HTTP トラフィックの処理方法に関する設定オプションが多数含まれます。次の例では、すべての設定をデフォルトのままにしておきます。任意のプロファイル設定を変更し、実際のアプリケーションに合わせてプロファイルを調整することができます。デフォルトのプロファイルを使用してもかまいませんが、作成する親プロファイルに基づいて、新しいプロファイルを作成することを強くお勧めします。新しい HTTP プロファイルを作成するには1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリックします。[HTTP Profiles] 画面が開きます。1 - 11

VMware ESX Server における F5 製品の導入WAN に最適化した TCP プロファイルの作成2. 画面の右上の [Create] ボタンをクリックします。[New HTTP Profile] 画面が表示されます。3. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 http-optimized と入力します。4. [Parent Profile] リストから[http-wan-optimized-compression-caching] を選択します。5. [Content Compression] の [Custom] チェックボックスにチェックを入れ、 [Content List] の選択はそのままにします。6. その他の設定は、実際のネットワークに合わせて変更してください。この例では、残りの設定をデフォルトのままにしておきます。7. [Finished] ボタンをクリックします。次に作成するプロファイルは、WAN に最適化したプロファイルです。新しい TCP プロファイルを作成するにはLAN に最適化した TCP プロファイルの作成1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリックします。[HTTP Profiles] 画面が開きます。2. [Menu] バーの [Protocol] メニューから [TCP] をクリックします。3. 画面の右上の [Create] ボタンをクリックします。[New TCP Profile] 画面が表示されます。4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 optimized-tcp-wan と入力します。5. [Parent Profile] リストから[tcp-wan-optimized] を選択します。6. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。7. [Finished] ボタンをクリックします。次に作成するプロファイルは、LAN に最適化したプロファイルです。新しい TCP プロファイルを作成するには1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリックします。[HTTP Profiles] 画面が開きます。2. [Menu] バーの [Protocol] メニューから [TCP] をクリックします。3. 画面の右上の [Create] ボタンをクリックします。[New TCP Profile] 画面が表示されます。F5 導入ガイド 1 - 12

第 1 章4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 optimized-tcp-lan と入力します。5. [Parent Profile] リストから[tcp-lan-optimized] を選択します。6. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。7. [Finished] ボタンをクリックします。新しいプロファイルを使用するための仮想サーバの変更次に、作成したプロファイルを使用するように仮想サーバを変更します。1. [Main] タブで [Local Traffic] を展開し、 [Virtual Servers] をクリックします。[Virtual Server] 画面が表示されます。2. [Virtual Server] リストから、新しいプロファイルを使用する仮想サーバをクリックします。3. [Configuration] リストから[Advanced] を選択します。詳細な設定オプションが表示されます。4. [Protocol Profile (Client)] リストから、WAN に最適化した TCPプロファイルの作成の手順で作成したプロファイルの名前を選択します。この例では、 optimized-tcp-wan を選択します。5. [Protocol Profile (Server)] リストから、LAN に最適化したTCP プロファイルの作成で作成したプロファイルの名前を選択します。この例では、 optimized-tcp-lan を選択します。6. [HTTP Profile] リストから、HTTP プロファイルの作成で作成したプロファイルの名前を選択します。この例では、http-optimized を選択します。7. [Update] ボタンをクリックします。以上で、 VMware デバイスに関する BIG-IP LTM の設定は終了です。1 - 13

2VMware ESX Server におけるBIG-IP WebAccelerator の導入

第 2 章VMware で実行するアプリケーションと BIG-IPWebAccelerator の設定この章では、 VMware デバイスに関する BIG-IP WebAccelerator ( 以下、 WebAccelerator) の設定を行い、仮想化環境のハードウェア容量を拡大します。 F5 の WebAccelerator は、一連のインテリジェント技術を備えた高度な Web アプリケーション配信ソリューションであり、ユーザのパフォーマンスに影響を与えるブラウザ、 Web アプリケーションのプラットフォーム、 WAN の遅延に伴う問題を解決するように設計されています。WebAccelerator の詳細については、http://www.f5networks.co.jp/product/bigip/wa/index.html をご覧ください。前提条件と設定上の注意この項における前提条件は次のとおりです。◆◆◆この導入ガイドに従い、 ESX サーバにトラフィックを送信するようにBIG-IP Local Traffic Manager ( 以下、 BIG-IP LTM) がすでに設定されているものとします。BIG-IP LTM (バージョン 9.4 以上 ) の WebAccelerator を購入し、ライセンス許諾を受けていることが必要です。9.4.2 以上の BIG-IP LTM を使用している場合は、BIG-IP LTM 上でHTTP プロファイルを作成し、 RAM Cache を有効化していることが必要です。この導入ガイドの例では、 RAM Cache を含む親プロファイルを使用します。 RAM Cache が有効化された HTTP プロファイルを作成していない場合、 RAM Cache を使用する親プロファイルに基づいて新しいHTTP プロファイル (HTTPAcceleration 推奨 ) を作成し、これを仮想サーバに関連付ける必要があります。この作業が必要となるのは、バージョン 9.4.2 以上の BIG-IP LTM のみです。設定例この項の設定により、 WebAccelerator を搭載した BIG-IP LTM 設定の最適化が行われ、 VMware デバイスのハードウェア能力が向上します。 WebAccelerator を搭載した BIG-IP LTM は、重複したコンテンツを繰り返し提供することによる負荷を軽減します。この設定においては、 WAN 遅延のあるリモート・クライアントはWebAccelerator 経由で ESX にアクセスします。繰り返し発生するユーザ要求は、ブラウザのローカル・キャッシュに保存されている動的または静的オブジェクトを使用するように WebAccelerator がブラウザに指示することによって高速化されます。さらに、動的オブジェクトおよび静的オブジェクトはWebAccelerator にもキャッシュされており、同一オブジェクトをサーバに再度要求をすることなく、すぐに提供できます。2 - 1

VMware ESX Server における BIG-IP WebAccelerator の導入WebAccelerator の設定WebAccelerator を設定するには、 HTTP Class プロファイルの作成とアプリケーションの作成が必要です。 WebAccelerator には、これ以外にもパフォーマンス向上を微調整するための多数の機能とオプションがあります。詳細については、『WebAccelerator AdministratorGuide』を参照してください。BIG-IP LTM への接続次の手順に従って、 BIG-IP LTM の Web ベースの設定ユーティリティにWeb ブラウザからアクセスします。設定ユーティリティを使用して BIG-IP LTM に接続するには1. ブラウザの URL 欄にhttps://と入力します。 [Security Alert] ダイアログボックスが表示されたら、 [Yes] をクリックします。認証用ダイアログボックスが表示されます。2. ユーザ名とパスワードを入力し、 [OK] をクリックします。[Welcome] 画面が表示されます。HTTP Class プロファイルの作成まず、 HTTP Class プロファイルを作成します。着信 HTTP トラフィックがWebAccelerator クラスで指定された基準に一致すると、システムは、このクラスを通してトラフィックを迂回させます。次の例では、デフォルトのプロファイルを基に新しい HTTP Class プロファイルを作成します。新しい HTTP Class プロファイルを作成するには1. [Main] タブで [WebAccelerator] を展開し、 [Classes] をクリックします。[HTTP Class Profiles] 画面が開きます。2. 画面の右上の [Create] ボタンをクリックします。[New HTTP Class Profile] 画面が表示されます。3. [Name] ボックスに、このクラスの名前を入力します。この例では、 example-class と入力します。4. [Parent Profile] リストから[httpclass] が選択されていることを確認します。5. [Configuration ] セクションの[WebAccelerator] 行から[Enabled] が選択されていることを確認します。F5 導入ガイド 2 - 2

VMware ESX Server における BIG-IP WebAccelerator の導入し、この新しいプロファイルを使用するように仮想サーバを変更する必要があります。この作業が必要になるのは、バージョン 9.4.2 以上の BIG-IP LTM のみです。HTTP プロファイルを作成するには、「HTTP プロファイルの作成」(1-11 ページ) の「HTTP Acceleration 親プロファイルの選択」の手順を使用します。 RAM Cache は有効化のままにしておく必要があります。それ以外の設定はすべて任意です。仮想サーバを変更するには、前の手順のステップ 1 ~ 2 に従った後、作成した新しいプロファイルの名前を[HTTP Profile] リストから選択し、[Update] をクリックします。アプリケーションの作成次に、 WebAccelerator Application を作成します。 WebAcceleratorApplication は、アプリケーションに対する要求を適切に処理できるようにするため、WebAccelerator に重要な情報を提供します。新しい WebAccelerator Application を作成するには1. [Main] タブで [WebAccelerator] を展開し、 [Applications] をクリックします。WebAccelerator UI の [Application] 画面が新しいウィンドウに開きます。2. [New Application] ボタンをクリックします。3. [Application Name] ボックスに、アプリケーションの名前を入力します。この例では、 Example Application と入力します。4. [Description] ボックスには、このアプリケーションの説明を任意に入力できます。5. [Local Policies] リストから、VMware デバイス上で実行しているアプリケーションに最も適したポリシーを選択します。実行中のアプリケーションに対応する事前定義ポリシーがない場合は、そのアプリケーション用に WebAccelerator ポリシーを新しく作成することができます。6. [Requested Host] ボックスに、エンドユーザがアプリケーションをアクセスするために使用するホスト名を入力します。これは、前述の手順 6a で使用したホスト名と同じでなければなりません。この例では、http://example-application.f5.com/ と入力します。追加のホスト名がある場合は、 [Add Host ] ボタンをクリックし、ホスト名を入力します。7. [Save] ボタンをクリックします。WebAccelerator の残りの設定オプションは任意選択です。実際のネットワークに合わせて設定してください。この基本設定により、エンドユーザの 2 回目以降のアクセスのパフォーマンスが大幅に向上します。F5 導入ガイド 2 - 4

第 2 章2 - 5

3VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入

第 3 章BIG-IP GTM によるセカンダリ・データセンターへのグローバル・サイト・リダイレクションの提供この章では、 VMware のマルチデータセンター展開用に BIG-IPGlobal Traffic Manager ( 以下、 BIG-IP GTM) を設定します。 VMwareインフラストラクチャを使用することで、リモート・データセンターでの同一環境の構築やアプリケーションのホスティング・タスクが容易になり、扱いやすくなります。このインフラストラクチャにおいては、クライアントを正しい稼働サイトにタイミングよく導くことができるグローバル・トラフィック管理ソリューションの導入がこれまで以上にきわめて重要です。BIG-IP GTM は、このソリューションを実現するために必要な機能をすべて実行できます。たとえば、 Site 1 のインターネット接続が切断されたため、このサイトが利用できなくなった場合、 BIG-IP GTMは、必要に応じてクライアントを Site 2 に導くように DNS を変更します。 VMware イメージのレプリケーションが完了すると、ゲストが稼働し、アプリケーションがトラフィックを受け付けます。BIG-IP GTM は BIG-IP 上のモジュールとして利用できます。BIG-IP GTM の詳細については、http://www.f5networks.co.jp/product/bigip/gtm/index.html を参照してください。図 3.1 BIG-IP の LTM と GTM を使用した論理設定例3 - 1

VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入BIG-IP LTM 上でのセルフ IP アドレスの設定まず、 BIG-IP GTM で使用する BIG-IP Local Traffic Manager ( 以下、BIG-IP LTM) 上に固有のセルフ IP アドレスを作成します。 BIG-IPLTM の冗長ペアごとに固有のセルフ IP アドレスが必要です。したがって、 BIG-IP LTM のペアが複数ある場合には、そのペアごとに固有のセルフ IP アドレスが必要となります。選択する IP アドレスと、そのアドレスを割り当てる VLAN は、BIG-IP GTM に対して DSN クエリを実行するすべてのクライアントからアクセス可能であることが必要です。このアドレスは、 BIG-IPLTM、ファイアウォール、ルータなどの NAT (Network AddressTranslation) デバイスがパブリック・アドレスを提供し、 DNS トラフィックをリスナに転送している場合には、プライベート IP アドレスでもかまいません。セルフ IP アドレスを作成するには1. [Main] タブで [Network] を展開し、 [Self IPs] をクリックします。[Self IP] 画面が開きます。2. [Create] ボタンをクリックします。新しい [Self IP] 画面が開きます。3. [IP Address] ボックスで、該当する VLAN ( 手順 5 で選択する VLAN) に IP アドレスを入力します。この例では、 10.133.20.70 と入力します。4. [Netmask] ボックスに、対応するサブネットマスクを入力します。この例では、 255.255.255.0 と入力します。5. [VLAN] リストから該当するVLAN を選択します。6. [Finished] ボタンをクリックします。新しいセルフ IP アドレスがリストに表示されます。BIG-IP GTM 上のリスナの作成次に、 BIG-IP GTM 上にリスナを作成します。リスナは、特定のIPアドレスに向かうネットワーク・トラフィックをリスニングするようにBIG-IP GTM に指示を与えます。この例では、前の手順で作成した BIG-IP LTM 上のセルフ IP アドレスが目的のIP アドレスになります。BIG-IP GTM 上にリスナを作成するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Listeners] をクリックします。リスナのメイン画面が表示されます。2. [Create] ボタンをクリックします。F5 導入ガイド 3 - 2

第 3 章3. [Destination] ボックスに、「BIG-IP LTM 上でのセルフ IP アドレスの設定」(3-2 ページ) で作成したセルフ IP アドレスを入力します。この例では、 10.133.20.70 と入力します ( 図 3.2を参照 )。4. [VLAN Traffic] リストの設定は [All VLANs] のままにしておきます。5. [Finished] ボタンをクリックします。6. BIG-IP LTM 上でのセルフ IP アドレスの設定セクションで設定した追加のセルフ IP アドレスに対して、この手順を繰り返します。図 3.2 新しいリスナの作成BIG-IP GTM 上のデータセンターの作成次に、グローバルにロードバランスされた ESX デバイス・サーバをホストする実際の場所ごとに、 BIG-IP GTM 上にデータセンターを作成します。データセンターは、 BIG-IP GTM、 BIG-IP LTM、ホスト・システム、およびネットワーク上の同じサブネットを共有するリンクのグループを定義します。この例では、Seattle データセンターと New York データセンターを作成します。BIG-IP GTM 上にデータセンターを作成するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Data Centers] をクリックします。データセンターのメイン画面が開きます。2. [Create] ボタンをクリックします。[New Data Center] 画面が開きます。3. [Name] ボックスに、このデータセンターの名前を入力します。この例では、 Seattle DC と入力します。4. [Location] ボックスに、データセンターの物理的な場所を入力します。この例では、 Seattle, Washington と入力します。5. [Contact] ボックスに、データセンターのネットワーク管理担当者の名前を入力します。この例では、admin@f5seattledatacenter.com と入力します。6. [State] リストが[Enabled] であることを確認します ( 図 3.3参照 )。7. [Finished] ボタンをクリックします。3 - 3

VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入8. データセンターのそれぞれに対してこの手順を繰り返します。この例では、この手順をもう一度繰り返して New Yorkデータセンターを作成します。図 3.3 新しい BIG-IP GTM データセンターの作成モニタの作成次は、 BIG-IP GTM 上にモニタを作成します。モニタは、プールと仮想サーバの接続を検証し、所定の間隔で継続的にプールや仮想サーバの状態をチェックすることを目的としています。チェック対象のプールまたは仮想サーバが指定されたタイムアウト時間内に応答しない場合や、プールまたは仮想サーバの状態がパフォーマンス低下を示している場合、 BIG-IP GTM はトラフィックを別のリソースにリダイレクトします。この例では、 VMware デバイス上で実行するアプリケーションが Eメールであるため、 SMTP (Simple Mail Transport Protocol) モニタを作成します。 SMTP モニタは、標準の SMTP コマンドを発行して、BIG-IP LTM 仮想サーバが使用可能であることを確認します。実際の構成に合わせてモニタを設定してください。デフォルトのモニタを使用することも可能ですが、デフォルトのモニタを基にして新しいモニタを作成することをお勧めします。これにより、特定のオプションの設定が可能になります。BIG-IP GTM ヘルスモニタを作成するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Monitors] をクリックします。2. [Create] ボタンをクリックします。 [New Monitor] 画面が表示されます。3. [Name] ボックスにモニタの名前を入力します。この例では、gtm_smtp と入力します。4. [Type] リストから[SMTP] を選択します。5. 実際の導入に合わせてオプションを設定します。この例では、オプションをデフォルトのままにしておきます。6. [Finished] ボタンをクリックします。作成した新しいモニタがリストに追加されます。F5 導入ガイド 3 - 4

第 3 章データセンター用のサーバの作成次の作業は、データセンター用の BIG-IP GTM サーバの作成です。サーバは、ネットワーク上の特定システムを定義します。この例では、このガイドで先に設定した BIG-IP LTM が BIG-IP GTM サーバになります。BIG-IP GTM サーバを作成するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Servers] をクリックします。サーバのメイン画面が表示されます。2. [Create] ボタンをクリックします。 [New Server] 画面が表示されます。3. [Name] ボックスにBIG-IP LTM を特定する名前を入力します。この例では、 Seattle_BIG-IP と入力します。4. [Product] リストから、実際の設定に応じて[BIG-IP System(Single)] または [BIG-IP System (Redundant)] のいずれかを選択します。この例では、 [BIG-IP System (Redundant)] を選択します。5. [Address List] セクションの[Address] ボックスにBIG-IP LTMのセルフ IP アドレスを入力し、 [Add] ボタンをクリックします。この例では、 10.133.20.227 と入力します。6. 手順 4 で [BIG-IP System (Redundant)] を選択した場合は、[Peer Address List] セクションの[Address] ボックスに冗長BIG-IP LTM のセルフ IP アドレスを入力し、 [Add] ボタンをクリックします。注 : 冗長ペアの浮動 IP アドレスは使用しないでください。また、冗長ペアのメンバの管理インターフェイスを使用しないでください。7. [Data Center] リストから、BIG-IP GTM 上のデータセンターの作成の手順で作成したデータセンターの名前を選択します。この例では、 Seattle DC を選択します。8. [Health Monitors] セクションでは、モニタの作成の手順で選択したモニタ名を選択し、 [

VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入図 3.4 BIG-IP GTM サーバの作成BIG-IP GTM プールの作成次に、 BIG-IP GTM 上に BIG-IP LTM 仮想サーバを含むプールを作成します。BIG-IP GTM 上にプールを作成するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Pools] ([Wide IPs] の下 ) をクリックします。2. [Create] ボタンをクリックします。 [New Pool] 画面が表示されます。F5 導入ガイド 3 - 6

第 3 章3. [Name] ボックスにプールの名前を入力します。この例では、Seattle_pool と入力します。4. [Health Monitors] セクションでは、モニタの作成の手順で選択したモニタ名を選択し、 [

VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入BIG-IP GTM 上のワイド IP の作成次は、 BIG-IP GTM 上にワイド IP を作成します。ワイド IP は、完全修飾ドメイン名 (FQDN) からドメインのコンテンツをホストする仮想サーバのセットへのマッピングです。BIG-IP GTM 上にワイド IP を作成するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Wide IPs] をクリックします。2. [Create] ボタンをクリックします。 [New Wide IP] 画面が表示されます。3. [Name] ボックスにワイド IP の名前を入力します。この例では、 mail.example.com と入力します。4. この例ではiRule を使用しないため、 [iRule] セクションは省略します。実際の導入に合わせて設定してください。5. [Pools] セクションの[Load Balancing Method] リストからロードバランシング方式を選択します。この例では、 [GlobalAvailability] を選択します。 Global Availability を選択すると、BIG-IP GTM はワイド IP の最初のプールが利用可能である限りこのプールを選択し、最初のプールが利用できなくなると、このプールが再度利用可能になるまで次のプールを選択します。この例では、 BIG-IP GTM によってリストの最初のプールである Seattle_pool にすべての着信 E メールが送信されます。このプールが利用できなくなると、リストの次のプールである NewYork_pool にすべての E メールが送信されます。着信E メールを複数のプールに分散する場合には、別の方式(Ratio など) を選択してください。ロードバランシング方式に関する詳細については、オンライン・ドキュメントや製品マニュアルを参照してください。6. [Pool List] セクションの[Pool] リストから、BIG-IP GTM プールの作成の手順で選択したプールの名前を選択し、 [Add] ボタンをクリックします。この例では、 Seattle_poolを選択します。すべてのプールについてこの手順を繰り返してください。この例では、NewYork_pool について手順を1 回繰り返します。7. その他の設定はすべて任意選択です。実際の導入に合わせて設定してください。8. [Finished] ボタンをクリックします ( 図 3.6 を参照 )。F5 導入ガイド 3 - 8

第 3 章図 3.6 BIG-IP GTM 上の新しいワイド IP の作成次に、新しく作成したワイド IP を DNS システムの MX レコードとして追加します。 BIG-IP GTM をプライマリ DNS システムとして使用している場合、この作業は ZoneRunner ユーティリティを使用して実行します。MX レコードとしてのワイド IP の設定 (ZoneRunner を使用 )次に、ワイド IP を DNS システムの MX レコードとして設定します。この例では、 BIG-IP GTM をプライマリ DNS として使用し、ZoneRunner によってワイド IP を MX レコードとして追加します。ZoneRunner は、 BIG-IP GTM の高度な機能です。この機能を使用する前に、 BIND および DNS のさまざまな要素について十分に理解しておくことをお勧めします。詳細な情報については、以下の参考文書を推奨します。• 『DNS and BIND, 4th edition』 (Paul Albitz、 Cricket Liu 著 )• IETF DNS の文書 : RFC 1034 および RFC 1035• Internet Systems Consortium の Web サイトhttp://www.isc.org/index.pl?/sw/bind/3 - 9

VMware ESX Server のマルチデータセンター展開における BIG-IP GTM の導入BIND や Microsoft Windows 2007 DNS Service などの DNS サーバに必要な MX レコードを追加する方法については、該当する製品のマニュアルを参照してください。ZoneRunner を使用してワイド IP を MX レコードとして追加するには1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [ZoneRunner] をクリックします。2. [Create] ボタンをクリックします。 [New Resource Record]画面が表示されます。3. [View] リストからビューを選択します。この例では、[external] を選択します。4. [Zone] リストから該当するゾーンを選択します。この例では、 [example.com] を選択します。5. [Name] ボックスにリソース・レコードの名前を入力します。作成している MX レコードのドメインが表示されていることを確認してください。また、最後にピリオドを付ける必要がある点に注意してください。6. [TTL] ボックスに秒数を入力します。この例では、 500 (この例のゾーンのデフォルト TTL) を入力します。7. [Type] リストから[MX] を選択します。8. [Preference] ボックスに10 と入力します。 Preference は、ドメインにおける他のすべてのE メール交換ホストに対するこのE メール交換ホストの優先順位を表す数値です。数値が小さくなるほど高い優先順位を表します。従来の DNS 設定では、複数の MX レコードを作成して、それらに異なる優先順位を付けていましたが、ここでは BIG-IPGTM を使用して真の広域ロードバランシングを提供しているため、単一のレコードを作成するだけで済みます。9. [Mail Server] に、 BIG-IP GTM 上のワイド IP の作成の手順で作成したワイド IP の名前を入力します。この名前の最後にもピリオドを付ける必要があります。この例では、mail.example.com. と入力します。10. [Finished] ボタンをクリックします ( 図 3.7 を参照 )。F5 導入ガイド 3 - 10

第 3 章図 3.7 ZoneRunner による新しいリソースレコードの作成以上で BIG-IP GTM の設定は終了です。詳細については、 BIG-IPGTM のマニュアルを参照してください。3 - 11

4VMware ESX Server における WANJet の導入

第 4 章VMware ESX Server に関する WANJet の設定この章では、ファイルの転送を高速化し、 ESX の展開に対する帯域幅の利用を低減するように WANJet を設定する方法について説明します。 VMware を使用することで、管理者は仮想マシン・ディスク・ファイル (VMDK) を広域ネットワーク (WAN) 上で簡単にコピーすることができ、アプリケーションのみならずデータセンター全体をリモート・ロケーションに複製することが可能となります。ただし、 VMDK は大規模 ( 通常、数ギガバイトから数十ギガバイト ) になる傾向があるため、これらのファイルの転送には膨大な時間と帯域幅が必要となるのが普通です。 WAN のいずれかの端部に F5 のWANJet を導入することにより、ファイル転送の高速化と全体的な帯域利用の低減が可能となり、その程度も場合によっては劇的な規模となります。個々のVMDK の圧縮率とキャッシュの可能性は、オペレーティング・システムや他のコンテンツ、レイアウトによって大きく異なりますが、転送速度が 3 倍以上に向上することも珍しいことではなく、同時に、それに応じて帯域利用が低減されます。WANJet は、アプライアンスベースの高機能ソリューションであり、WAN 全域のすべてのユーザおよびアプリケーションに対し、安定した予測可能な高速パフォーマンスを提供します。 WANJet は WANの限界を打開し、データセンターとブランチ・オフィス間でのファイル転送やデータ・レプリケーションに有効に機能します。大幅な遅延、帯域幅の制約、許容されないパケット・ロス率などのトラフィック・パフォーマンスの問題に対し、WANJet は、 TCP 最適化、データ圧縮、インテリジェント・バイト・キャッシングを使用してこれらを大幅に改善します。 WANJet バージョン 5.0 以降では、VMDK のような大規模なデータセットの効率的なキャッシングには不可欠のディスクベース・キャッシングを使用して容量を追加するためのオプションを備えています。WANJet の詳細については、http://www.f5networks.co.jp/product/wanjet/ をご覧ください。共通シナリオVMware Virtual Infrastructure は、 FibreChannel または iSCSI を使用した SAN (Storage Area Network) 経由または NFS を使用した NAS(Network-Attached Storage) 経由でホストされた仮想ディスクを使用します。これらの選択肢に基づき、一連の仮想ディスクの全部または一部のレプリケーションをリモート・ロケーションに作成するための選択肢がいくつかあります。◆NFS ストレージ・ホストは、NFS を使用して、WAN 経由で別のリモート・ストレージ・ホストにファイルを複製するのが普通です。◆ NFS と SMB/CIFS の両方をサポートするストレージ・ホストは、SMB/CIFS を使用して、 WAN 経由で別のリモート・ストレージ・ホストにファイルを複製するのが普通です。◆ ストレージ・ホストは、FTP を使用して、 WAN 経由で別のリモート・ストレージ・ホストにファイルを複製するのが普通です。4 - 1

VMware ESX Server における WANJet の導入◆SAN ホストは、実装に固有のネイティブ・テクノロジ (EMCSRDF、 Network Appliance SnapMirror など) を使用して、ボリューム全体またはボリューム変更をリモート・データセンターに複製するのが普通です。前提条件と設定上の注意この導入における前提条件は次のとおりです。◆最低 2 つの WANJet (WAN の各端に 1 つずつ)。いずれかの端部に冗長ペアを構成することが推奨されます。◆ それぞれのWANJetはバージョン5.0 以上を実行していること (5.0.1以上を推奨 )。すべての WANJet は同一バージョンであること。◆ディスクベース・キャッシングを有効にするには、それぞれのWANJet が少なくとも 1 台のハードドライブを備えること。ネットワーク・トポロジWANJet は、 In-Line モードと One-Arm モードの 2 つのモードのいずれかで稼働します。◆◆In-Line として設定すると、 WANJet は透過ブリッジとして動作します。ストレージ・ホストやその他のデバイスへのルーティングの変更は不要ですが、 WAN に向かうトラフィックがすべて通過するようなネットワークの場所に WANJet を配置する必要があります。One-Arm として設定すると、WANJet はルータとして動作します。その場合、リモート・ネットワークへのゲートウェイとしてWANJet を使用するようにデバイスを再設定することが必要となる場合があります。導入の準備作業導入が成功するには、すでにレプリケーション・システムが正常に動作しており、所定のパフォーマンス・ターゲットに達していることが必要です。導入を開始する前に、次の確認を実施しておくことを強くお勧めします。ネットワーク・トラフィック◆WAN リンク上にトラフィックを送出するアプリケーションをすべて記録し、 VMDK の転送に使用されるプロトコルと共通ポートの一覧を次の表にまとめます。その結果により、設定がカスタマイズされ、異なってくる可能性があります。F5 導入ガイド 4 - 2

第 4 章プロトコルFTPNFSSMB/CIFSEMC SRDFNetApp SnapMirror共通デフォルト・ポート20、 21( TCP)2049( TCP)139、 445( TCP)1748( TCP)10566( TCP)表 4.1 プロトコルとその共通デフォルト・ポート◆◆WAN リンク上にトラフィックを送出するアプリケーションごとの TCP 接続数の平均と最大を記録します。VMDK レプリケーションのトラフィックのみが WANJet を横切るようにするか、すべてのWAN トラフィックがWANJet を横切るようにするかを決定します。リモート・ロケーション間のすべてのトラフィックがWANJet を通過するようにし、その結果、これらのデバイスがすべての接続を認識して、より効率的にトラフィックを最適化できるようにすることを強くお勧めします。ネットワーク構成WANJet はネットワーク・デバイス (ルータやスイッチなど) から透過的ですが、正しく設定されていない場合、これらのデバイスがWANJet のパフォーマンスを阻害する可能性があります。たとえば、トラフィックがWANJet に届く前に、デバイスがトラフィックの暗号化や圧縮を行っている場合、 WANJet の圧縮やデータ削減のパフォーマンスが低下します。ソース側とターゲット側の両方のストレージ・ホストと WAN ルータの間にある以下のネットワーク・コンポーネントを記録します。• ルータ• スイッチ• ハブ• 暗号化デバイスWANJet で最適化するトラフィックは暗号化しないでください。たとえば、ストレージ・ホストでIPsec を使用しないでください。必要に応じて、最適化するトラフィックの暗号化は WANJet によって実行されます。• 圧縮デバイスWANJet で最適化するトラフィックは事前に圧縮しないでください。4 - 3

VMware ESX Server における WANJet の導入WAN リンク最適に機能するためには、 WANJet が WAN 上で実際に利用可能な帯域、遅延、パケット・ロスの平均を認識する必要があります。ユーザは WAN リンクが所定のパラメータを満たしていると思い込んでいることが頻繁にありますが、実際はそうではないことがあります。実際にトラフィックが通過する回線を反映した測定結果が得られるように、正しいネットワーク優先順位を使用し、負荷の重い状態でこれらのパラメータのすべてをテストすることがきわめて重要です。軽い負荷状態で特定の特性を示す WAN リンクが重い負荷状態では大きく異なる特性を示すことがあります。 WANJet はトラフィックを高速化する際、すべての利用可能な帯域幅を使用するのが普通であるため、負荷状態でのテストがきわめて重要です。最大負荷 (または非常に重い負荷 ) 状態で以下のネットワーク・パラメータに注意してください。• スループット測定値の平均と最大 (Mbps)• ラウンドトリップ時間における遅延測定値の平均と最大 (RTT ms)• パケット・ロス比率の測定値と最大値• 可能であれば、遅延ジッタの測定値と平均値も有効なメトリックとなります。F5 導入ガイド 4 - 4

第 4 章ESX デバイスに関する WANJet の設定ここでは、ファイルの転送を高速化し、ESX の展開に対する帯域幅の利用を低減するように WANJet を設定します。次の手順をすべて実行してください。運用モードの設定この導入の各 WANJet で運用モード (Operational Mode) をセットアップする必要があります。運用モードを設定するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Operational Mode] をクリックします。 [Operational Mode]画面が表示されます。2. 次項以降の WANJet 設定がすべて完了するまで、 [Mode] は[Inactive] のままにしておきます。3. [TDR-2 Storage Mode] セクションの[Disk-Based Storage]ストレージをクリックします。4. [Topology] セクションで、実際の構成に適したモードをクリックします。この例では、[In-Line] をクリックします。5. [Save] をクリックして変更を保存します。図 4.1 運用モードの設定4 - 5

VMware ESX Server における WANJet の導入最適化ポリシーの設定次に、各 WANJet の最適化ポリシー (Optimization Policy) を設定します。WANJet を通過するすべてのトラフィックを最適化する場合や、レプリケーションおよび他のトラフィックが使用する具体的なポートが不明な場合は、次の手順を実行してください。レプリケーション・トラフィックのみを最適化する場合には、後の手順を実行してください。WANJet を通過するすべてのトラフィックを最適化するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Optimization Policy] をクリックします。2. [Common] セクションの[Service Name] 列で [All ports] をクリックします (このセクションですでに特定のポートを設定している場合、このリンクは [All other ports] となっていることがあります)。[Edit Port/Service Name] ボックスが表示されます。3. [Edit Port/Service Name] ボックスの[Processing Mode] リストから [Optimized] を選択します。4. [TDR-1]、 [ TDR-2]、 [Connection Intercept] のチェックボックスがすべて選択されていることを確認します。5. WAN トラフィックを暗号化する場合は、[Encryption] のチェックボックスを任意に選択できます。6. [OK] ボタンをクリックします。ダイアログボックスが閉じ、 [Optimization Policy] ページに戻ります。7. [Save] ボタンをクリックして変更を確定します。図 4.2 すべてのトラフィックに対する最適化ポリシーの設定レプリケーション・トラフィックおよびその他の詳細が明確なトラフィック・フローのみを最適化する場合は、次の手順を実行してください。F5 導入ガイド 4 - 6

第 4 章レプリケーション・トラフィックのみを最適化するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Optimization Policy] をクリックします。2. [Common] セクションの[Add] ボタンをクリックします。3. [Service Name] リストからサービスを選択するか、[FromPort] セクションの最初のテキスト・フィールドにポート番号を入力します (ポート範囲を指定する場合は、最小のポート番号を最初のフィールドに入力し、最大のポート番号を 2 番目のフィールドに入力してください)。この例では、 NFS を選択しているため、自動的に 21 がポート・フィールドに入力されています。4. [Processing Mode] リストから[Optimized] を選択します。5. [TDR-1]、 [ TDR-2]、 [Connection Intercept] のチェックボックスがすべて選択されていることを確認します。6. WAN トラフィックを暗号化する場合は、 [Encryption] のチェックボックスを任意に選択できます。7. [OK] ボタンをクリックします。ダイアログボックスが閉じ、 [Optimization Policy] ページに戻ります。8. 追加のプロトコルごとにこの手順を繰り返し、 [Save] をクリックして変更を確定します。チューニング・オプションの設定チューニング・パラメータを正しく設定することはきわめて重要です。これが正しく設定されていないと、トラフィックが効率的に最適化されません。チューニング・オプションを設定するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Tuning] をクリックします。2. [Bandwidth] ボックスに、「WAN リンク」 (4-4 ページ) で記録した実際の WAN の帯域幅を正確に反映した帯域幅を入力します。この例では、 45 を入力し、専用 T3 回線を反映して[mb/s] を選択しています。3. [RTT] ボックスに、「WAN リンク」 (4-4 ページ) で記録したラウンドトリップ時間の測定値を入力します。この例では、80 ミリ秒を入力しています。実際の値は、使用する回線とリモート・データセンターまでの距離によって異なります。4. ほとんどの場合、必ず[Congestion Control] の選択を解除してください。WANJet の輻輳制御がオンの場合、WANJet は、EMCSymmetrix SRDF などの一部のプロトコル内で使用される内部的なフロー制御メカニズムを干渉します。通常、 [CongestionControl] をオンにするのは、ブランチ・オフィスで見られるように、多数の同時 TCP 接続 (たとえば、1,000 以上 ) が WANJet4 - 7

VMware ESX Server における WANJet の導入を通過している場合です。レプリケーションのシナリオの場合、この状況は一般的ではなく、また、他のフロー制御メカニズムと競合するため、[Congestion Control] はオフにすることを強くお勧めします。5. [Save] をクリックして変更を確定します。図 4.3 チューニング・オプションの設定アプリケーション QoS 設定の変更次に、アプリケーション QoS (サービス品質 ) オプションを変更します。アプリケーション QoS 帯域幅は、リンク全体の場合であっても使用可能な相手固定接続 (PVC) 部分のみの場合であっても、WANJet が実際に使用可能な帯域幅に設定する必要があります。 TCPプロトコルでのオーバーヘッドを考慮してこの設定を小さくする必要はありません。アプリケーション QoS 設定を変更するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Application QoS] をクリックします。 [Application QoS] 画面が開きます。2. [Application QoS] テーブルで、アプリケーション QoS ポリシーを適用するリモート WANJet の IP アドレスをクリックします。 [Manage the Application QoS Settings of a RemoteWANJet] ボックスが表示されます。3. [Link Bandwidth] ボックスに、ローカルWANJet とリモートWANJet の間のリンクの帯域幅サイズを入力します。隣のリストから[kb/s] または [mb/s] を選択します。この例では、 T3 リンクを使用しているため、45 を入力し、[Mb/s] を選択します ( 図 4.4 参照 )。注 : 同じ WAN リンクをVMDK レプリケーションと共有しているアプリケーション・トラフィックが別に存在する場合は、 Virtual Infrastructure のトラフィックを他のトラフィックより優先させることが可能です。たとえば、 FTP ベースの重要な VMDK レプリケーション・トラフィックを、重要度の低いリモート・テープ・バックアップのトラフィックより優先させるなどです。この方法については、『WANJet UserGuide』を参照してください。F5 導入ガイド 4 - 8

第 4 章4. [OK] ボタンをクリックします。 [Manage the Application QoSSettings of a Remote WANJet] ボックスが閉じます。5. [Application QoS] メインページの[Save] ボタンをクリックします。図 4.4 アプリケーション QoS の設定導入の最終作業ローカル WANJet に対して上述の設定手順がすべて終了したら、リモート WANJet に対してこれらの手順を繰り返します。最適化のアクティブ化両方の WANJet を正しく設定した後、それそれの WANJet の運用モード (Operational Mode) を Active に変更する必要があります。運用モードを変更するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Operational Mode] をクリックします。 [Operational Mode]画面が表示されます。2. [Mode] セクションの[Active] ボタンをクリックします。3. [Save] をクリックして変更を保存します。しばらくすると、画面上部の WANJet Links インジケータが緑に変わり、 WANJet-to-WANJet リンクが正常にアクティブ化されたことが示されます。4 - 9

VMware ESX Server における WANJet の導入その他の推奨事項この項では、 VMDK レプリケーション用に WANJet を導入する際のその他の考慮事項について説明します。WAN 環境の変化WANJet で使用可能な WAN 回線 ( 帯域幅、遅延など) が変化した場合には常に、アプリケーション QoS (Application QoS) および最適化ポリシー (Optimization Policy) のすべての設定を変化に合わせて調整する必要があります。遅延入力は、負荷状態のネットワークの遅延と一致する必要がある点に注意してください。すなわち、レプリケーションおよび他のトラフィックが流れている状態で遅延を測定し、それに応じて WANJet をチューニングしてください。パフォーマンス・チャートWANJet GUI のリアルタイム・パフォーマンス・チャート部分を表示状態のまま WANJet が稼働すると、全体的なパフォーマンスがわずかに低下する可能性があります。最大限のパフォーマンスを実現するためには、長期間にわたってこのタブを開いたままの表示状態にしないでください。SMB/CIFS の考慮事項遅延接続の許容SMB/CIFS を VMDK 転送の伝送メカニズムとして選択する場合、通常は追加の手順を実行する必要があります。次の手順を実行してください。次の手順を実行して、遅延接続の許容 (Delayed ConnectionAcceptance) を設定します。遅延接続の許容を設定するには1. ナビゲーションペインで [WAN Optimization] を展開し、[Local WANJet] をクリックします。 [Local WANJet] 画面が開きます。2. [Settings for Delayed Congestion Acceptance] を選択します。3. ポート 139 と 445 が入力され、コロンで区切られていることを確認します (この値がデフォルト )。4. 変更した場合は、 [Save] をクリックして変更を適用します。F5 導入ガイド 4 - 10

第 4 章SMB 署名の無効化ストレージ・ホストがWindows ベース (たとえば、 Windows 2003Storage Server など) であり、それらの間のファイル転送にSMB/CIFS を使用している場合、https://support.f5.com/kb/en-us/solutions/public/6000/200/sol6241.html?sr=539735 の手順に従ってストレージ・ホスト上での SMB 署名をオフにしてください。この設定を無効化しない場合、 WANJet はSMB/CIFS トラフィックを最適化できません。4 - 11

VMware ESX ServerにおけるF5製品の導入

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?