仕事でL2やL3の設計構築をやる機会が多かったですが、L4やL7の設計構築もやるようになったので、備忘録として残します。
LBには、F5 BIG IP A10 Thunderなどがあり、大規模なNWで扱われています。
LBは負荷分散装置であり、負荷を分散する装置になります。
BIG IPにはLTM WAFなどのライセンスがありますが、ネットワークエンジニアとしてはLTMライセンスを使うことが多いかと思います。
1 負荷分散方式
静的
ラウンドロビン→順番に割り振る
比率重みづけ→より比率の高いサーバーに割り振る
アクティブスタンバイ→アクティブのサーバに割り振る
動的
リーストコネクション→コネクションが少ないサーバーに割り振る
最短応答時間→最も遠く応答サーバに割り振る
最小負荷→最も負荷が小さいサーバーに割り振る
主流としてはラウンドロビン・リーストコネクション・比率重みづけになります。
2 ヘルスチェック
LBの背後にいる各サーバーがユーザーからのリクエストに応答できる状態かを常に把握します。障害などによってサーバーが利用できない場合、LBはそのサーバーをリクエストの分散対象から外します。
ヘルスチェックにはL3チェック・L4チェック・L7チェックなどがあります。
L3チェックはIPアドレスの状態を把握
L4チェックはポート番号を監視
L7チェックはアプリケーションの状態を把握します
3パーシステンス
パーシステンスはアプリケーションの同じセッションを同じサーバーに割り振る機能です。パーシステンスを使用すると、その処理が終わるまで同じサーバーに割り振り続けてくれるため、処理の整合性がとれます。
CookieはHTTPサーバとの通信で特定の情報をクライアントに保持させる仕組み、また保持したファイルです。
SSLアクセラレーションは、SSL通信に必要となる暗号化と復号の処理を高速化することです。
SSLはインターネット上で通信を暗号化 復号する機能です。インターネット上では
住所や電話番号、クレジットカード番号やパスワードなど重要な個人情報がたくさんやりとりされており、これらが狙われています。これらを守るためにSSLがあります。
メリット
サーバーの負荷軽減 証明書の一元管理 導入のしやすさ パーシステンスの柔軟性です。
5 物理構成
物理構成にはツーアーム構成 ワンアーム構成があり、
ツーアーム構成は ネットワークにLBを差し込む構成パターンで、クライアントとサーバーにLBを配置するため、通信を制御しやすく、シンプルな構成です。世の中で最も採用されている構成です。
ワンアーム構成は ネットワークに負荷分散装置を足す方式でパターンです。
スイッチと負荷分散装置の間はLAGにより複数の物理接続を束ねて、一本の論理的な接続にして帯域と冗長性を保つのが一般的です。
L2構成
負荷分散装置をL2SWとして使う構成です。
L3構成 負荷分散装置をL3SWとして使う構成です
NAT構成
負荷分散装置をルーターとして使用する構成
DSR クライアントへの戻りパケットを負荷分散装置を経由せず、
直接クライアントに返す構成。
6 BIG-IPで負荷分散するときのコンポーネントは
Node Pool Virtual Sever です。
NodeはシンプルにサーバーのIPアドレスです。
負荷分散するには、負荷分散装置がサーバーを知らなければなりません、そのために
NodeとしてサーバーのIPアドレスを設定します。
ヘルスモニター
BIG IPのサーバー監視機能のことです。
Pool
負荷分散するサーバーのグループの事です。
Node にポート番号を合わせて、Poolという負荷分散装置のグループにいれることで、
何のサーバーか、そして負荷分散していいか伝えます。
Poolでも最も重要なのはヘルスモニターです。
Virtual Server
Virtual ServerはクライアントからのトラフィックをこのVirtual Serverが受けつけ、
関連付けられたPoolのmemberに対して、受け渡します。
Virtual Serverはクライアントからのいろんなアプリケーショントラフィックをうけつけ、理解し処理する必要があるため、たくさんのオプションがあります。
そのオプションの集まりをiRuleやProfileという形で管理します
7 SNAT
BIG-IPでのNATです。