本FAQ項目では、負荷分散機としてLoadMasterを使用した場合のSWANStorシステムとの接続においてポイントとなる設定について記載します。
検討するシステム構成について
本構成では
1)SWANStorシステムへは負荷分散機を経由してアクセスするため、SWANStorゲートウエイへの入り口にはローカルなIPアドレスを割り当てる。
2)SSLは負荷分散機で終端し、復号化したデータをSWANStorゲートウエイに割り振る
3)SWANStorシステムでアクセスする先としてWeb版によるWebサーバのケースと、EXトネリングを使ったRDPサーバを考える
4)2台のSWANStorシステムはACT-ACTの運用とする
の条件で考えます。
本資料では上記条件のもとで、負荷分散機としてLoadMasterを使った場合の設定のポイントについて、弊社内で確認したものを説明します。
評価したLoadMasterのバージョンは7.1.35.0.13245.RELEASEです。
ポイントは以下の3つです。
ア)SSL設定
イ)負荷分散の方式とユーザログイン後の振り分け先の固定方式
ウ)負荷分散機によるSWANStorシステムの状態監視の設定
上記のうち、ウ)については、負荷分散機にSWANStorシステムの障害検知の設定方法を示しています。これにより、障害発生時にはその系に振り分けられないようにします。
イ)について、SWANStorシステムにログインした際にはSWANStorからセッションクッキーが割り当てられますが、割り当てるSWANStorサーバは2台のうちの1つなので、ログイン後は必ずそのサーバにアクセスが振り分けられる必要があります。このために負荷分散機のpersistence機能を使いますが、負荷分散機の特性とSWANStorを利用したリモートアクセスの方式により、利用できる機能に条件があります。
一般的に、SWANStorの利用方法と負荷分散の機能の対応は以下のようになります。
|
SWANStor利用 |
負荷分散レイヤ |
振分け先固定機能 |
|
Web版 |
L7 |
HTTP Cookie(AreaBeSesId) |
|
EXトネリング |
L4 |
送信元IP |
ア)SSL設定
設定したVIPに対してSSLを終端させるために、”SSL Properties”でSSL Accelerationを“Enabled”にします。また、本システム構成ではLoadMasterでSSL復号化したものをそのままSWANStorゲートウエイに渡すため、”Reencrypt”のチェックは入れません。
イ)負荷分散の方式とユーザログイン後の振り分け先の固定方式
LoadMaster では”Basic Properties”の“Service Type”に”HTTP/HTTPS”を指定した場合、L7の負荷分散機能を利用することが可能ですが、EXトネリング利用時にはRDP接続ができません。”Service Type”が”HTTP/HTTPS”でも、”Standard Options”の”Persistence Options”の”Mode”が“Source IP Address”の場合は負荷分散機能はL4レベルとなります。
従って、これらの設定値は以下となります。
Web版のみの利用の場合:
“Service Type”を”HTTP/HTTPS”に設定
“Persistence Options”の”Mode”は”Server Cookie“を選択し、”Cookie name”には”AreaBeSesId”を指定する
EXトネリングを利用する場合:
“Service Type”を”HTTP/HTTPS”に設定
“Persistence Options”の”Mode”は”Source IP Address“を選択する
いずれのケースも”Timeout”値はSWANStorの管理画面上に設定された「セッションタイムアウト値」を基本に設定しますが、目安は「セッションタイムアウト値」x2(デフォルト値の場合は1時間)とすればよいでしょう。
ウ)負荷分散機によるSWANStorシステムの状態監視の設定
“Real Servers”の“Real Server Check Method”に”HTTP Protocol”を、Checkd Portに80を指定します。
“URL”は“/SWANStorCheck/?AreaBeStation=<server name>
また、”HTTP Method”は”GET”を選択します。