本FAQ項目では、負荷分散機としてCentOS上で動作するHAProxyを使用してSWANStorシステムを利用する場合のポイントとなる設定について記載しています。
システムの構成について
本構成では
1)SWANStorシステムへは負荷分散機を経由してアクセスするため、SWANStorゲートウエイへの入り口にはローカルなIPアドレスを割り当てる。
2)SSLは負荷分散機で終端し、復号化したデータをSWANStorゲートウエイに割り振る
3)SWANStorシステムでアクセスする先としてWeb版によるWebサーバのケースと、EXトネリングを使ったRDPサーバを考える
4)2台のSWANStorシステムはACT-ACTの運用とする
の条件で考えます。
本資料では上記条件のもとで、負荷分散機としてLinuxのhaproxyを使った場合の設定のポイントについて、弊社内で確認したものを説明します。
利用したLinuxディストリビューションはCentOS7.2です。
ポイントは以下の3つです。
ア)インストールするパッケージ
イ)負荷分散の方式とユーザログイン後の振り分け先の固定方式
ウ)負荷分散機によるSWANStorシステムの状態監視の設定
上記のうち、ウ)については、負荷分散機にSWANStorシステムの障害検知の設定方法を示しています。これにより、障害発生時にはその系に振り分けられないようにします。
イ)について、SWANStorシステムにログインした際にはSWANStorからセッションクッキーが割り当てられますが、割り当てるSWANStorサーバは2台のうちの1つなので、ログイン後は必ずそのサーバにアクセスが振り分けられる必要があります。このために負荷分散機のpersistence機能を使いますが、負荷分散機の特性とSWANStorを利用したリモートアクセスの方式により、利用できる機能に条件があります。
一般的に、SWANStorの利用方法と負荷分散の機能の対応は以下のようになります。
|
SWANStor利用 |
負荷分散レイヤ |
振分け先固定機能 |
|
Web版 |
L7 |
HTTP Cookie |
|
EXトネリング |
L4 |
送信元IP |
ア)インストールするパッケージ
haproxyパッケージをインストールします。CentOS7.2のhaproxyパッケージはSSLの終端もできるので、パッケージとしてこれ一つで十分となります。
イ)負荷分散の方式とユーザログイン後の振り分け先の固定方式
HAProxyはL4、L7の負荷分散機能を持ちます。その切り替えはmode設定で行い、tcpの場合はL4、httpの場合はL7になります。
Web版のみ利用の場合:
HAProxyが挿入するCookieで振り分け先を固定させます。
以下はその設定例となります。
| backend swan
mode http
balance roundrobin
cookie HAProxySesId insert indirect nocache
server swansrv1 192.168.10.2:80 check cookie swansrv1
server
swansrv2 192.168.10.3:80 check cookie swansrv2 |
EXトネリングを使用する場合:
Source IPで振り分け先を固定させるようにします。
以下はその設定例となります。
| backend swan
mode tcp
balance source
hash-type consistent
server swansrv1 192.168.10.2:80 check server swansrv2 192.168.10.3:80 check |
ウ)負荷分散機によるSWANStorシステムの状態監視の設定
defaultsのoption設定で監視方法を指定します。
以下はその設定例となります。
ここでserver nameはSWANStorサーバ名を指定します
| option httpchk GET /SWANStorCheck/?AreaBeStation= http-check expect status 302 |