目次
VMware ESX Server におけ る F5 製品の導入
VMware ESX Server におけ る F5 製品の導入 ...1-1 前提条件 と 設定上の注意 ...1-1 VMware ESX に関する BIG-IP LTM の設定 ...1-3 仮想マ シ ンのゲス ト ・ ア プ リ ケーシ ョ ンのロー ド バラ ン ス ...1-3 DRS に よ る ロー ド バ ラ ン ス動作 ...1-7 VMware HA に よ る ロー ド バ ラ ン ス動作 ...1-8 BIG-IP LTM に よ る仮想化環境のハー ド ウ ェ ア能力の向上 ...1-8
VMware ESX Server におけ る BIG-IP WebAccelerator の導入
VMware で実行する ア プ リ ケーシ ョ ン と BIG-IP WebAccelerator の設定 ...2-1 前提条件 と 設定上の注意 ...2-1 設定例 ...2-1 WebAccelerator の設定 ...2-2 BIG-IP LTM への接続 ...2-2 HTTP Class プ ロ フ ァ イルの作成 ...2-2 Class プ ロ フ ァ イルを使用する ための仮想サーバの変更 ...2-3 ア プ リ ケーシ ョ ンの作成 ...2-4
VMware ESX Server のマルチデー タ セ ン タ ー展開におけ る BIG-IP GTM の導入
BIG-IP GTM によ る セ カ ン ダ リ ・ デー タ セ ン タ ーへの グローバル ・ サイ ト ・ リ ダ イ レ ク シ ョ ンの提供 ...3-1 BIG-IP LTM 上でのセル フ IP ア ド レ スの設定 ...3-2 BIG-IP GTM 上の リ スナの作成 ...3-2 BIG-IP GTM 上のデー タ セ ン タ ーの作成 ...3-3 モニ タ の作成 ...3-4 デー タ セ ン タ ー用のサーバの作成 ...3-5 BIG-IP GTM プールの作成 ...3-6 BIG-IP GTM 上のワ イ ド IP の作成 ...3-8 MX レ コ ー ド と し てのワ イ ド IP の設定 (ZoneRunner を使用) ...3-9
VMware ESX Server におけ る WANJet の導入
VMware ESX Server に関する WANJet の設定 ...4-1 共通シナ リ オ ...4-1 前提条件 と 設定上の注意 ...4-2 ネ ッ ト ワー ク ・ ト ポロ ジ ...4-2 導入の準備作業 ...4-2 ESX デバイ スに関する WANJet の設定 ...4-5 運用モー ド の設定 ...4-5 最適化ポ リ シーの設定 ...4-6 チ ュ ーニ ング ・ オプ シ ョ ンの設定 ...4-7 ア プ リ ケーシ ョ ン QoS 設定の変更 ...4-8 導入の最終作業 ...4-9 最適化のア ク テ ィ ブ化 ...4-9 その他の推奨事項 ... 4-10 WAN 環境の変化 ... 4-10 パ フ ォ ーマ ン ス ・ チ ャ ー ト ... 4-10 SMB/CIFS の考慮事項 ... 4-10
VMware ESX Server におけ る F5 製品の
導入
• VMware ESX に関する BIG-IP LTM の設定
• 仮想マ シ ンのゲス ト ・ ア プ リ ケーシ ョ ンのロー
ド バラ ン ス
• DRS によ る ロー ド バラ ン ス動作
• VMware HA によ る ロー ド バラ ン ス動作
• BIG-IP LTM によ る仮想化環境のハー ド ウ ェ ア能力
の向上
VMware ESX Server におけ る F5 製品の導入
本書は、VMware ESX Server と 組み合わせた F5 ネ ッ ト ワー ク ス (以 下、F5) 製品の導入ガ イ ド です。 BIG-IP Local Traffic Manager (以下、 BIG-IP LTM) 、 BIG-IP Global Traffic Manager (以下、 BIG-IP GTM) 、 WebAccelerator、 WANJet を VMware ESX Server の環境上で実行する ア プ リ ケーシ ョ ン に合わせて導入す る ためのガ イ ド と 設定手順を示 し ます。
VMware ESX Server は、 特に VMware Virtual Infrastructure の一部 と し て導入す る 場合、 デー タ セ ン タ ー内ま たは リ モー ト ・ デー タ セ ン タ ー間でのゲ ス ト ・ オペレーテ ィ ン グ シ ス テ ムお よ びアプ リ ケー シ ョ ン の高度な柔軟性を実現 し ます。BIG-IP LTM お よ び BIG-IP GTM を ESX Server と 組み合わせて使用する こ と に よ り 、 管理者や アプ リ ケーシ ョ ン設計者は、 仮想化環境でホ ス ト さ れ る アプ リ ケー シ ョ ン の拡張性の向上、 管理オーバーヘ ッ ド の緩和、 エ ン ド ユー ザ ・ エ ク スペ リ エ ン ス の向上が可能 と な り ます。 F5 および VMware に関す る 追加情報については、 DevCentral の VMware フ ォー ラ ム を 参照 し て く だ さ い。 URL: http://devcentral.f5.com/Default.aspx?tabid=53 重要 こ のガ イ ド はF5の標準的な導入ガ イ ド と は異な っ てい ます。F5製 品の構成がVMware ESXデバ イ ス上で実行 さ れ る アプ リ ケーシ ョ ン に大 き く 依存す る ためです。 そのため、 本書の説明の大半は、 具体 的な設定手順ではな く 、VMwareにF5製品を導入す る ための一般的 なガ イ ド を提供 し ます。 個別の設定手順については、 使用す る アプ リ ケーシ ョ ンに対応 し た導入ガ イ ド を参照 し て く だ さ い。 こ の導入ガ イ ド は、 次の章で構成 さ れてい ます。
• 「VMware ESXに関す るBIG-IP LTMの設定」 (1-3 ページ) • 「VMwareで実行す る アプ リ ケーシ ョ ン と BIG-IP WebAccelerator
の設定」 (2-1 ページ)
• 「BIG-IP GTMに よ る セカ ン ダ リ ・ デー タ セ ン タ ーへのグ ロ ーバ ル ・ サ イ ト ・ リ ダ イ レ ク シ ョ ンの提供」 (3-1 ページ)
• 「VMware ESX Serverに関す る WANJetの設定」 (4-1 ページ)
前提条件 と 設定上の注意
こ の ソ リ ューシ ョ ンにおけ る前提条件は次の と お り です。
◆ こ の導入ガ イ ド は、VMware Virtual Infrastructure 3 を使用 し て確認
さ れてい ます。 ただ し 、 本書の 「仮想マシ ンのゲ ス ト ・ アプ リ ケーシ ョ ンの ロ ー ド バ ラ ン ス」 (1-3 ページ) のセ ク シ ョ ンで概説 し た基本的なプ ラ ク テ ィ ス の多 く も VMware Server やその他の VMware 仮想化製品に基づいて検証 さ れてい ますが、 他のセ ク シ ョ ン の大半は、 Virtual Infrastructure ス イ ー ト のみに含まれ る エ ン タ ープ ラ イ ズ レベルの機能に よ っ て異な り ます。 ◆ BIG-IP LTM バージ ョ ン 9.4 以降の使用をお勧め し ます。
◆ こ の導入ガ イ ド では、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を受け付け る
BIG-IP LTM 上の IP ア ド レ スおよ びポー ト を仮想サーバと 呼びま す。 ま た、ESX Server 上で仮想化 さ れたオペレーテ ィ ン グ ・ シ ス テ ム をゲ ス ト と 呼びます。
VMware ESX に関する BIG-IP LTM の設定
こ こ では、VMware ESX デバ イ ス に BIG-IP LTM を導入する ための 一般的なガ イ ド を提供 し ます。 こ の項は、 次の内容で構成 さ れてい ます。 • 仮想マシ ンのゲ ス ト ・ アプ リ ケーシ ョ ンの ロ ー ド バ ラ ン ス • 「DRSに よ る ロ ー ド バ ラ ン ス動作」 (1-7 ページ) • 「VMware HAに よ る ロ ー ド バ ラ ン ス動作」 (1-8 ページ) • 「BIG-IP LTMに よ る仮想化環境のハー ド ウ ェ ア能力の向上」 (1-8 ページ)
仮想マ シ ンのゲス ト ・ ア プ リ ケーシ ョ ンのロー ド バラ ン ス
ESX ゲ ス ト 内のアプ リ ケーシ ョ ンは、 多 く の点において、 仮想化 さ れた環境以外で実行 さ れてい る アプ リ ケーシ ョ ン と き わめて類似 し た動作を し ます。 ト ラ フ ィ ッ ク はBIG-IP LTM に よ っ てネ ッ ト ワー ク ・ ア ド レ ス に送信 さ れ る ため、BIG-IP LTM のプール メ ンバ と し て 定義 さ れたゲ ス ト は、 任意の数のESX サーバ上に配置で き、 あ ら ゆ る 方法で複数のホ ス ト ・ サーバ間に分散す る こ と がで き ます。 図1.1 BIG-IP LTMを使用 し て ト ラ フ ィ ッ ク をESX展開に送信ロー ド バラ ン シ ング方式に関する考慮事項
BIG-IP LTM を設定する際、タ ーゲッ ト ・ デバイ ス やアプリ ケーショ ン のIP ア ド レ ス と サービ ス ・ ポー ト が ロ ー ド バ ラ ン ス ・ プールに追加 さ れ ます。ESX サーバを含む BIG-IP LTM のプールご と に、 以下の ロ ード バラ ン ス 方式のいずれかを 選択する こ と を お勧めし ま す。 ◆ Observed (member) Observed (監視) ロ ー ド バ ラ ン シ ン グ 方式では、 BIG-IP LTM が Least Connections (最小接続数) ロ ー ド バ ラ ン シ ン グ方式 と Fastest (最速) ロ ー ド バ ラ ン シ ン グ方式に基づ く ロ ジ ッ ク を 組み合わせ て、 新 し い ト ラ フ ィ ッ ク を送信す る ための最適なESX ゲ ス ト を決 定で き ま す。 通常、 同一のハー ド ウ ェ ア上に仮想化 さ れたゲ ス ト が共存す る ため、 こ の方式に よ り 、 最 も ト ラ フ ィ ッ ク の処理能力 の高い プール メ ン バに新 し い ト ラ フ ィ ッ ク が確実に送信 さ れ ま す。 た と えば、 あ るESX サーバが別のゲ ス ト 内で生 じ た イ ベン ト に よ る 負荷の大 き なデ ィ ス ク 活動に従事 し てい る ため、 タ ーゲ ッ ト ・ ゲ ス ト が通常状態 と 同様には要求を迅速に処理で き ない場合、 BIG-IP LTMは ト ラ フ ィ ッ ク の処理に余裕のあ る他のホ ス ト 上のゲ ス ト を タ ーゲ ッ ト にす る よ う に、 ト ラ フ ィ ッ ク ・ レ ベルを動的に 調節 し ます。Observed 方式は、 各種 ESX ホ ス ト のハー ド ウ ェ ア ・ プ ロ フ ァ イ ルが異な る 場合や、 ア プ リ ケーシ ョ ン が環境全体で均 一に分散 さ れていない場合に特に有効です。 ◆ Predictive (member) Predictive (予測) ロ ー ド バ ラ ン シ ン グ方式は、 Observed 方式 と 似 てい ますが、 さ ら に各プール メ ンバの傾向 も 考慮に入れ ます。 き わめて動的なESX 環境や、 極度の ト ラ フ ィ ッ ク 変動を受け る環 境において、Predictive アルゴ リ ズ ムは、 最 も 接続数が少な く 、 最 も 応答が速いだけでな く 、 その状態が維持 さ れ る 可能性の高いゲ ス ト に ト ラ フ ィ ッ ク を送信す る こ と に よ り 、 VMware DRS テ ク ノ ロ ジに よ っ て起動 さ れ るVMotion マ イ グ レーシ ョ ン数の削減が可 能です。BIG-IP LTM のロー ド バラ ン シ ン グ方式を変更するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Pools] を ク リ ッ ク し ます。
[Pool] 画面が開き ます。
2. [Pool] リ ス ト で該当する プールの名前を ク リ ッ ク し ます。 [Pool Properties] 画面が開き ます。
3. メ ニ ューバーの [Members] を ク リ ッ ク し ます。
4. 前述の説明に基づいて、 [Load Balancing Method] リ ス ト か ら [Observed (member)] ま たは [Predictive (member)] を選択 し ます。
5. [Update] ボ タ ン を ク リ ッ ク し ます。
図1.2 プールの ロ ー ド バ ラ ン シ ン グ方式の変更
VMware ESX Server を使用する こ と で、 既存ゲ ス ト の ク ローン作成、 ゲ ス ト の一時停止 と 後日の即時運用再開、 シ ャ ッ ト ダ ウ ン さ れたゲ ス ト の完全ブー ト が容易にな り ます。 その結果、 管理者はゲ ス ト の 追加が即座に行え る ため、 ゲ ス ト を予測可能な間隔で追加す る か、 予測不能な ト ラ フ ィ ッ ク の急増に合わせて追加す る かの選択がで き ます。 ゲ ス ト のIP ア ド レ ス を事前に割 り 当て、 こ れ ら のゲ ス ト を BIG-IP LTM 内の ノ ー ド お よびプール メ ンバ と し て事前に設定 し てお く の も いいで し ょ う 。 こ の場合、 それ ら のゲ ス ト がオ ン ラ イ ンにな る ま で、 それ ら には ト ラ フ ィ ッ ク は送信 さ れず、 ゲ ス ト を ア ク テ ィ ブに し た後は、 BIG-IP LTM の設定が不要にな り ます。
ヘルス モニ タ に関する考慮事項
ESX 上で実行 さ れてい る アプ リ ケーシ ョ ンのヘルス モニ タ は、 icmp やtcp な どの単純な手法でな く 、 アプ リ ケーシ ョ ンの動作に基づ く も のでなければな り ません。 た と えば、http parent に基づき、 ゲ ス ト ・ アプ リ ケーシ ョ ン か ら の特定の応答文字列をチ ェ ッ ク す る 高度 なヘル ス モニ タ を推奨 し ます。 こ れに よ り 、 新 し く プ ロ ビ ジ ョ ニ ン グ さ れたゲ ス ト や、 新 し く 一時停止解除 さ れたゲ ス ト 、 新 し く 移行 さ れたゲ ス ト がアプ リ ケーシ ョ ン ト ラ フ ィ ッ ク を正 し く 処理す る 準 備が確実に整い ます。 次の手順に従っ て、 既存のヘル ス モニ タ を変更す る こ と や、 新 し い ヘル ス モニ タ を作成す る こ と がで き ます。高度なヘルス モニ タ を設定する には
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Monitors] を ク リ ッ ク し ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Monitor] 画面が表示 さ れ ます。
3. [Name] ボ ッ ク ス にモニ タ の名前を入力 し ます。 こ の例では、advhttp-monitor と 入力 し ます。 4. [Type] リ ス ト か ら [http] を選択 し ます。
5. [Configuration] セ ク シ ョ ンで、 [Interval] ボ ッ ク ス と
[Timeout] ボ ッ ク ス に間隔 と タ イ ム ア ウ ト の値を入力 し ます。 間隔 と タ イ ム ア ウ ト の比は1:3 +1 以上をお勧め し ます (た と えば、 デフ ォ ル ト 設定では イ ン タ ーバルが5、 タ イ ム ア ウ ト が16 です)。 こ の例では、 間隔 と し て 30 を、 タ イ ム ア ウ ト
と し て91 を使用 し ます。 [Send String] セ ク シ ョ ン と [Receive Rule] セ ク シ ョ ンには、 チ ェ ッ ク 対象デバ イ ス固有の Send String や Receive Rule を追加で き ます。
6. [Send String] ボ ッ ク ス に、 タ ーゲ ッ ト ・ デバ イ ス が返す文字 列を入力 し ます。 こ の例では、Send String と し て GET/ iisstart.htm を使用 し ます。
Send String で要求 し てい るページで認証が必要な場合には、 ユーザ名 と パ ス ワー ド を該当す る ボ ッ ク ス に入力 し ます。 7. [Receive Rule] ボ ッ ク ス に、 Send String か ら 受信する内容を入
力 し ます。 こ の例では、Under Construction ページが返 さ れ る も の と し て、 [Uu]nder [Cc]onstruction と 入力 し ます。 (図 1.3 参照) 8. [Finished] ボ タ ン を ク リ ッ ク し ます。 作成 し た新 し いモニ タ がモニ タ の リ ス ト に追加 さ れ ます。 図1.3 高度なHTTPモニ タ の作成
DRS によ る ロ ー ド バラ ン ス動作
VMware DRS は、 ホ ス ト 間の リ ソ ースバ ラ ン ス、 割 り 当て、 管理の ためのテ ク ノ ロ ジです。 管理者は、DRS を使用 し て、 各ホ ス ト の閾 値限度を定義す る こ と がで き ます。ESX ゲ ス ト が CPU や メ モ リ の閾 値に達す る と 、DRS は、 こ のゲ ス ト を リ ソ ース に余裕のあ る ホ ス ト に移動 し ます。 VMware の VMotion テ ク ノ ロ ジは、 こ の動作をゲ ス ト が稼働中に も 実行可能にす る も のです。 BIG-IP LTM は、 途切れ る こ と な く 新 し いホ ス ト 上のゲ ス ト に ト ラ フ ィ ッ ク を送信 し ます。BIG-IP LTM に と っ て、 こ のゲ ス ト は引き続 き 同 じ プール メ ンバ と な り ます。 Predictive 方式ま たは Observed 方 式の ロ ー ド バ ラ ン シ ン グ を使用す る こ と に よ り 、 制約の少ないホ ス ト 上で稼働中の新 し いゲ ス ト に、 その容量に適 し た レベルで自動的 に ト ラ フ ィ ッ ク が送信 さ れ ます。 BIG-IP LTM の も う 1 つの利点は、 VMotion が実行 さ れたゲ ス ト が ネ ッ ト ワー ク 上にない間の非常に短い時間のマ イ グ レーシ ョ ン です。 た と えば、 忙 し いWeb サーバでは、 い く つかの要求が ス ト リ ームの 途中で中断 さ れ る こ と があ り ます。 ク ラ イ ア ン ト の多 く はデー タ の 再要求が問題な く 可能ですが、 アプ リ ケーシ ョ ンが間違っ て動作す る こ と や、 コ ン テ ン ツ の配信が不完全にな る 可能性 も あ り ます。 そ こ で、BIG-IP LTM を使用 し て、 ク ラ イ ア ン ト の代わ り にサーバ と の 直接接続を管理す る こ と に よ り 、 正確で完全な有効デー タ のみを確 実に ク ラ イ ア ン ト に返す こ と が可能にな り ます。 図1.4 BIG-IP LTMを使用 し てVMotion さ れたゲ ス ト に適切な ト ラ フ ィ ッ ク を透過的に送信VMware HA に よ る ロー ド バ ラ ン ス動作
VMware HA (High Availability) は、 ESX ゲ ス ト のハー ド ウ ェ ア ・ ホ ス ト で障害が発生 し た場合、 そのゲ ス ト を元のホ ス ト と は異な る ホ ス ト で再起動 し ます。 利用可能な リ ソ ース に余裕のあ る ホ ス ト にゲ ス ト が移動 さ れ る VMware DRS と は異な り 、 ハー ド ウ ェ ア障害の場 合には、 リ ソ ース ・ プールで利用可能な総 リ ソ ース が減少 し ます。 そのため、 能力の制約の大 き な ホ ス ト でゲ ス ト が再起動 さ れ る 可能 性があ り ます。 BIG-IP LTM は、 ホ ス ト の割 り 当てには無関係に、 新 し く 再起動 さ れ たゲ ス ト に ト ラ フ ィ ッ ク を送信 し ます。 ま た、Predictive 方式ま たは Observed 方式の ロ ー ド バ ラ ン シ ン グ を使用する こ と に よ り 、 ゲ ス ト は新 し いホ ス ト に見合っ た比例量の ト ラ フ ィ ッ ク を受信 し ます。 図1.5 BIG-IP LTMを使用 し て別のホ ス ト で再起動 さ れ、 正常に応答 す る ゲ ス ト に ト ラ フ ィ ッ ク を送信
BIG-IP LTM に よ る仮想化環境のハー ド ウ ェ ア能力の向上
ESX ゲ ス ト は、 そのホ ス ト の CPU、 デ ィ ス ク 、 RAM リ ソ ース を共有 し ます。各ゲ ス ト か ら 要求 さ れ る ト ラ ンザ ク シ ョ ン ご と の リ ソ ース を 小 さ く す る こ と に よ り 、 任意のホ ス ト 上で効果的に実行可能な仮想 マシ ンの数を動的に増加で き る と と も に、それぞれの仮想マシ ン が達 成可能な有効作業を増大す る こ と も 可能です。 た と えば、BIG-IP LTM の TCP Express 機能セ ッ ト は、オペレーテ ィ ン グ ・ シ ス テ ムやバージ ョ ン には無関係に、 すべて の ク ラ イ ア ン ト と サーバに対 し て最適なネ ッ ト ワー ク ・ パフ ォ ーマ ン ス を保証 し ます。
ま た、F5 の WebAccelerator (BIG-IP 上でモジ ュール と し て利用可 能) では、 仮想化環境のハー ド ウ ェ ア能力を大幅に向上で き ます。 「VMwareで実行す る アプ リ ケーシ ョ ン と BIG-IP WebAcceleratorの設 定」 (2-1 ページ) を参照 し て く だ さ い。
SSL ト ラ ンザ ク シ ョ ンのオ フ ロー ド
BIG-IP LTM の強みの 1 つは、 HTTPS やその他の SSL 接続を終端 し 、 ト ラ フ ィ ッ ク を暗号化せずにゲ ス ト に送信す る 機能です。 こ の際、 BIG-IP LTM の専用暗号化ハー ド ウ ェ ア を使用する こ と に よ り 、 ESX ゲ ス ト でのCPU と メ モ リ 負荷が軽減 さ れます。 ま た、 BIG-IP LTM でSSL/TLS 接続を終端する こ と に よ り 、 証明書管理が簡略化 さ れ、 新規のゲ ス ト が素早 く 、 安価にオ ン ラ イ ンにな る こ と がで き ます。 BIG-IP LTM の SSL をオ フ ロー ド する よ う に BIG-IP LTM を設定する には、BIG-IP LTM に SSL 証明書を イ ン ス ト ール し 、 適切な仮想 サーバに追加 さ れたClient SSL プ ロ フ ァ イ ルに証明書お よ びキーを 追加す る 必要があ り ます。SSL 証明書を BIG-IP LTM に イ ン ス ト ー ルす る 方法、 証明書を プ ロ フ ァ イ ルに追加す る 方法、 プ ロ フ ァ イ ル を追加す る よ う に仮想サーバを変更す る 方法については、 後述の手 順で説明 し ます。 証明書作成に関する詳細、 ま たは BIG-IP LTM を使用 し て新 し い証 明書 と キーを認証局か ら 取得す る ための要求の作成方法の詳細につ いては、 『Configuration Guide for Local Traffic Management』 の「SSL ト ラ フ ィ ッ ク の管理」 の章を参照 し て く だ さ い。
キーおよび証明書のイ ンポー ト
認証局か ら の証明書の取得が完了 し た ら 、 設定ユーテ ィ リ テ ィ を使 用 し て、 こ の証明書をBIG-IP LTM に イ ン ポー ト し ます。
キーまたは証明書を イ ンポー ト するには
1. [Main] タ ブで [Local Traffic] を展開 し ます。2. [SSL Certificates] を ク リ ッ ク し ます。 既存の証明書の一覧が 表示 さ れ ます。
3. 画面の右上の [Import] を ク リ ッ ク し ます。
4. [Import Type] リ ス ト か ら イ ン ポー ト の種別 (Certificate ま た はKey) を選択 し ます。
5. [Certificate Key] (ま たは Key Name]) ボ ッ ク ス に一意の証明 書名ま たはキー名を入力 し ます。
6. [Certificate Source]( ま たは [Key Source]) ボッ ク ス でフ ァ イ ルのアッ プロ ード ま たはテキ ス ト のペース ト を 選択し ま す。 7. [Import] を ク リ ッ ク し ます。
証明書の イ ン ポー ト が終了 し た ら 、 こ の手順を繰 り 返 し て キーを イ ン ポー ト し て く だ さ い。
Client SSL プ ロ フ ァ イルの作成
次に、Client SSL プ ロ フ ァ イ ルを作成 し ます。 こ のプ ロ フ ァ イ ルに は、 サーバに代わ っ てSSL ト ラ フ ィ ッ ク を復号化する ための SSL 証 明書 と キー情報が含ま れ ます。
新 し い Client SSL プ ロ フ ァ イルを作成するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Profiles] を ク リ ッ ク し ます。
[HTTP Profiles] 画面が開き ます。
2. [Menu] バーの [SSL] メ ニ ューか ら [Client] を選択 し ます。 [Client SSL Profiles] 画面が表示 さ れます。
3. 画面の右上の [Create] ボ タ ン を ク リ ッ ク し ます。 [New Client SSL Profile] 画面が表示 さ れます。
4. [Name] ボ ッ ク ス に、 こ のプ ロ フ ァ イ ルの名前を入力 し ます。 こ の例では、 clientssl-profile と 入力 し ます。
5. [Configuration] セ ク シ ョ ンで、 [Certificate] と [Key] に対応す る[Custom] チ ェ ッ ク ボ ッ ク ス にチ ェ ッ ク を入れます。 6. [Certificate] リ ス ト か ら 、 キーお よ び証明書の イ ン ポー トで イ ン ポー ト し た証明書の名前を選択 し ます。 7. [Key] リ ス ト か ら 、 キーお よ び証明書の イ ン ポー トで イ ン ポー ト し た キーを選択 し ます。 8. [Finished] ボ タ ン を ク リ ッ ク し ます。
Client SSL プ ロ フ ァ イルを追加する ための仮想サーバの変更
BIG-IP LTM で確実に SSL をオフ ロ ー ド する ための最後の作業は、 作成 し たClient SSL プ ロ フ ァ イ ルを追加する ための仮想サーバの変 更です。Client SSL プ ロ フ ァ イ ルを使用する よ う に既存の仮想サーバ
を変更するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Virtual Servers] を ク リ ッ ク し ます。[Virtual Server] 画面が表示 さ れます。
2. [Virtual Server] リ ス ト か ら 、 SSL ト ラ フ ィ ッ ク をオ フ ロ ー ド す る 仮想サーバを ク リ ッ ク し ます。
3. [Configuration ] セ ク シ ョ ンの [SSL Profile (Client)] リ ス ト か ら 、 「Client SSLプ ロ フ ァ イ ルの作成」 (1-10 ページ) の手順 で作成 し たプ ロ フ ァ イ ルの名前を選択 し ます。 こ の例では、 clientssl-profile を選択 し ます。
4. [Update] ボ タ ン を ク リ ッ ク し ます。 図1.6 Client SSLプ ロ フ ァ イ ルを仮想サーバに追加
ア プ リ ケーシ ョ ン ・ ト ラ ンザ ク シ ョ ン を最適化する ための BIG-IP
LTM プ ロ フ ァ イルの作成
BIG-IP LTM では、 プ ロ フ ァ イ ルを使用する こ と に よ り 、 ネ ッ ト ワー ク ・ ト ラ フ ィ ッ ク の管理が強化 さ れ、 ト ラ フ ィ ッ ク 管理 タ ス ク が簡単 かつ効率的にな り ます。VMware 上で実行する アプ リ ケーシ ョ ンに対 し ては、 カ ス タ ムの HTTP プ ロ フ ァ イ ルおよ び TCP プ ロ フ ァ イ ルを 使用 し て、BIG-IP LTM か ら ゲ ス ト への接続を最適化する こ と が推奨 さ れ ます。 こ れに よ り 、 それぞれのゲ ス ト が最大限に効率的に実行可 能 と な り ます。 最適化 さ れた HTTP プ ロ フ ァ イ ルでは、 F5 の RAM キ ャ ッ シ ュ と 圧縮エ ン ジ ン を使用 し て アプ リ ケーシ ョ ン ・ ト ラ ンザ ク シ ョ ン の速度を向上 し ます。 デフ ォ ル ト のプ ロ フ ァ イ ルを使用す る こ と も 可能ですが、 初期的に は設定を変更 し ていない場合で も 、 デフ ォ ル ト の親プ ロ フ ァ イ ルを 基に し て新 し いプ ロ フ ァ イ ルを作成す る こ と を強 く お勧め し ます。 新 し いプ ロ フ ァ イ ルを作成す る こ と で、 アプ リ ケーシ ョ ンに固有の プ ロ フ ァ イ ル設定の変更が簡単にな る ほか、 デフ ォ ル ト のプ ロ フ ァ イ ルを誤っ て上書 き す る こ と も な く な り ます。HTTP プ ロ フ ァ イルの作成
HTTP プ ロ フ ァ イ ルには、 BIG-IP LTM での HTTP ト ラ フ ィ ッ ク の処 理方法に関す る 設定オプシ ョ ンが多数含ま れ ます。 次の例では、 す べての設定をデフ ォ ル ト の ま ま に し てお き ます。 任意のプ ロ フ ァ イ ル設定を変更 し 、 実際のアプ リ ケーシ ョ ンに合わせてプ ロ フ ァ イ ル を調整す る こ と がで き ます。 デフ ォ ル ト のプ ロ フ ァ イ ルを使用 し て も か ま い ませんが、 作成す る 親プ ロ フ ァ イ ルに基づいて、 新 し いプ ロ フ ァ イ ルを作成す る こ と を強 く お勧め し ます。新 し い HTTP プ ロ フ ァ イルを作成するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Profiles] を ク リ ッ ク し ます。
2. 画面の右上の [Create] ボ タ ン を ク リ ッ ク し ます。 [New HTTP Profile] 画面が表示 さ れます。 3. [Name] ボ ッ ク ス に、 こ のプ ロ フ ァ イ ルの名前を入力 し ます。 こ の例では、 http-optimized と 入力 し ます。 4. [Parent Profile] リ ス ト か ら [http-wan-optimized-compression-caching] を選択 し ます。 5. [Content Compression] の [Custom] チ ェ ッ ク ボ ッ ク ス に
チ ェ ッ ク を入れ、[Content List] の選択はその ま ま に し ます。 6. その他の設定は、 実際のネ ッ ト ワー ク に合わせて変更 し て く だ さ い。 こ の例では、 残 り の設定をデフ ォ ル ト の ま ま に し て お き ます。 7. [Finished] ボ タ ン を ク リ ッ ク し ます。
WAN に最適化 し た TCP プ ロ フ ァ イルの作成
次に作成す る プ ロ フ ァ イ ルは、WAN に最適化 し たプ ロ フ ァ イ ルです。新 し い TCP プ ロ フ ァ イルを作成するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Profiles] を ク リ ッ ク し ます。 [HTTP Profiles] 画面が開き ます。 2. [Menu] バーの [Protocol] メ ニ ューか ら [TCP] を ク リ ッ ク し ます。 3. 画面の右上の [Create] ボ タ ン を ク リ ッ ク し ます。 [New TCP Profile] 画面が表示 さ れます。 4. [Name] ボ ッ ク ス に、 こ のプ ロ フ ァ イ ルの名前を入力 し ます。 こ の例では、 optimized-tcp-wan と 入力 し ます。
5. [Parent Profile] リ ス ト か ら [tcp-wan-optimized] を選択 し ます。 6. 実際のネ ッ ト ワー ク に合わせて設定を変更 し て く だ さ い。 こ の例では、 残 り の設定をデフ ォ ル ト の ま ま に し てお き ます。 7. [Finished] ボ タ ン を ク リ ッ ク し ます。
LAN に最適化 し た TCP プ ロ フ ァ イルの作成
次に作成す る プ ロ フ ァ イ ルは、LAN に最適化 し たプ ロ フ ァ イ ルです。新 し い TCP プ ロ フ ァ イルを作成するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Profiles] を ク リ ッ ク し ます。 [HTTP Profiles] 画面が開き ます。 2. [Menu] バーの [Protocol] メ ニ ューか ら [TCP] を ク リ ッ ク し ます。 3. 画面の右上の [Create] ボ タ ン を ク リ ッ ク し ます。 [New TCP Profile] 画面が表示 さ れます。
4. [Name] ボ ッ ク ス に、 こ のプ ロ フ ァ イ ルの名前を入力 し ます。 こ の例では、optimized-tcp-lan と 入力 し ます。
5. [Parent Profile] リ ス ト か ら [tcp-lan-optimized] を選択 し ます。 6. 実際のネ ッ ト ワー ク に合わせて設定を変更 し て く だ さ い。 こ の例では、 残 り の設定をデフ ォ ル ト の ま ま に し てお き ます。 7. [Finished] ボ タ ン を ク リ ッ ク し ます。
新 し いプ ロ フ ァ イルを使用する ための仮想サーバの変更
次に、 作成 し たプ ロ フ ァ イ ルを使用す る よ う に仮想サーバを変更 し ます。1. [Main] タ ブで [Local Traffic] を展開 し 、 [Virtual Servers] を ク リ ッ ク し ます。[Virtual Server] 画面が表示 さ れます。
2. [Virtual Server] リ ス ト か ら 、 新 し いプ ロ フ ァ イ ルを使用する 仮想サーバを ク リ ッ ク し ます。
3. [Configuration] リ ス ト か ら [Advanced] を選択 し ます。 詳細な設定オプシ ョ ンが表示 さ れ ます。
4. [Protocol Profile (Client)] リ ス ト か ら 、WANに最適化 し たTCP
プ ロ フ ァ イ ルの作成の手順で作成 し たプ ロ フ ァ イ ルの名前を 選択 し ます。 こ の例では、optimized-tcp-wan を選択 し ます。 5. [Protocol Profile (Server)] リ ス ト か ら 、 LANに最適化 し た
TCPプ ロ フ ァ イ ルの作成で作成 し たプ ロ フ ァ イ ルの名前を 選択 し ます。 こ の例では、optimized-tcp-lan を選択 し ます。 6. [HTTP Profile] リ ス ト か ら 、 HTTPプ ロ フ ァ イ ルの作成で作成 し たプ ロ フ ァ イ ルの名前を選択 し ます。 こ の例では、 http-optimized を選択 し ます。 7. [Update] ボ タ ン を ク リ ッ ク し ます。 以上で、VMware デバ イ ス に関する BIG-IP LTM の設定は終了です。
VMware ESX Server におけ る
BIG-IP WebAccelerator の導入
VMware で実行する ア プ リ ケーシ ョ ン と BIG-IP
WebAccelerator の設定
こ の章では、VMware デバ イ ス に関する BIG-IP WebAccelerator (以 下、WebAccelerator) の設定を行い、 仮想化環境のハー ド ウ ェ ア容量 を拡大 し ます。F5 の WebAccelerator は、 一連の イ ン テ リ ジ ェ ン ト 技 術を備え た高度なWeb アプ リ ケーシ ョ ン配信 ソ リ ューシ ョ ンであ り 、 ユーザのパフ ォーマ ン ス に影響を与え る ブ ラ ウ ザ、Web アプ リ ケーシ ョ ン のプ ラ ッ ト フ ォーム、WAN の遅延に伴 う 問題を解決す る よ う に設計 さ れてい ます。 WebAccelerator の詳細については、 http://www.f5networks.co.jp/product/bigip/wa/index.html を ご覧 く だ さ い。
前提条件 と 設定上の注意
こ の項におけ る 前提条件は次の と お り です。 ◆ こ の導入ガ イ ド に従い、ESX サーバに ト ラ フ ィ ッ ク を送信する よう にBIG-IP Local Traffic Manager (以下、 BIG-IP LTM) がすでに 設定 さ れてい る も の と し ます。 ◆ BIG-IP LTM (バージ ョ ン 9.4 以上) の WebAccelerator を購入 し 、 ラ イ セ ン ス許諾を受けてい る こ と が必要です。 ◆ 9.4.2 以上の BIG-IP LTM を使用 し てい る場合は、BIG-IP LTM 上で HTTP プ ロ フ ァ イ ルを作成 し 、 RAM Cache を有効化 し てい る こ と が必要です。 こ の導入ガ イ ド の例では、 RAM Cache を含む親プ ロ フ ァ イ ルを使用 し ます。RAM Cache が有効化 さ れた HTTP プ ロ フ ァ イ ルを作成 し ていない場合、RAM Cache を使用する親プ ロ フ ァ イ ルに基づいて新 し いHTTP プ ロ フ ァ イ ル (HTTP Acceleration 推奨) を作成 し 、 こ れを仮想サーバに関連付け る必 要があ り ます。 こ の作業が必要 と な る のは、 バージ ョ ン9.4.2 以 上のBIG-IP LTM のみです。
設定例
こ の項の設定に よ り 、WebAccelerator を搭載 し た BIG-IP LTM 設定の 最適化が行われ、VMware デバ イ ス のハー ド ウ ェ ア能力が向上 し ま す。WebAccelerator を搭載 し た BIG-IP LTM は、 重複 し た コ ン テ ン ツ を繰 り 返 し 提供す る こ と に よ る 負荷を軽減 し ます。 こ の設定においては、WAN 遅延のあ る リ モー ト ・ ク ラ イ ア ン ト は WebAccelerator 経由で ESX にア ク セ ス し ます。 繰 り 返 し 発生する ユーザ要求は、 ブ ラ ウ ザの ロ ーカル ・ キ ャ ッ シ ュ に保存 さ れてい る 動的ま たは静的オブジ ェ ク ト を使用す る よ う にWebAccelerator がブ ラ ウ ザに指示す る こ と に よ っ て高速化 さ れ ます。 さ ら に、 動的オブ ジ ェ ク ト お よ び静的オブジ ェ ク ト はWebAccelerator に も キ ャ ッ シ ュ さ れてお り 、 同一オブジ ェ ク ト をサーバに再度要求をす る こ と な く 、 す ぐ に提供で き ます。WebAccelerator の設定
WebAccelerator を設定する には、 HTTP Class プ ロ フ ァ イ ルの作成 と アプ リ ケーシ ョ ンの作成が必要です。WebAccelerator には、 こ れ以 外に も パフ ォ ーマ ン ス向上を微調整す る ための多数の機能 と オプ シ ョ ンがあ り ます。 詳細については、 『WebAccelerator Administrator Guide』 を参照 し て く だ さ い。BIG-IP LTM への接続
次の手順に従っ て、BIG-IP LTM の Web ベース の設定ユーテ ィ リ テ ィ にWeb ブ ラ ウ ザか ら ア ク セ ス し ます。設定ユーテ ィ リ テ ィ を使用 し て BIG-IP LTM に接続するには
1. ブ ラ ウ ザの URL 欄に https://<BIG-IP の管理者用 IP ア ド レ ス > と 入力 し ます。[Security Alert] ダ イ ア ロ グボ ッ ク ス が表示 さ れた ら 、[Yes] を ク リ ッ ク し ます。 認証用ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 2. ユーザ名 と パス ワー ド を入力 し 、 [OK] を ク リ ッ ク し ます。 [Welcome] 画面が表示 さ れます。HTTP Class プ ロ フ ァ イルの作成
まず、HTTP Class プ ロ フ ァ イ ルを作成 し ます。 着信 HTTP ト ラ フ ィ ッ ク がWebAccelerator ク ラ ス で指定 さ れた基準に一致する と 、 シ ス テ ムは、 こ の ク ラ ス を通 し て ト ラ フ ィ ッ ク を迂回 さ せます。 次 の例では、 デフ ォ ル ト のプ ロ フ ァ イ ルを基に新 し いHTTP Class プ ロ フ ァ イ ルを作成 し ます。新 し い HTTP Class プ ロ フ ァ イルを作成するには
1. [Main] タ ブで [WebAccelerator] を展開 し 、 [Classes] を ク リ ッ ク し ます。
[HTTP Class Profiles] 画面が開き ます。
2. 画面の右上の [Create] ボ タ ン を ク リ ッ ク し ます。 [New HTTP Class Profile] 画面が表示 さ れます。
3. [Name] ボ ッ ク ス に、 こ の ク ラ ス の名前を入力 し ます。 こ の 例では、example-class と 入力 し ます。
4. [Parent Profile] リ ス ト か ら [httpclass] が選択 さ れてい る こ と を確認 し ます。
5. [Configuration ] セ ク シ ョ ンの [WebAccelerator] 行か ら [Enabled] が選択 さ れてい る こ と を確認 し ます。
6. [Hosts] 行の リ ス ト か ら [Match Only] を選択 し ます。 [Host List] オプシ ョ ンが表示 さ れます。 a) [Host] ボ ッ ク ス に、 エン ド ユーザが ESX デバ イ ス上のア プ リ ケーシ ョ ン を ア ク セ スす る ために使用す る ホ ス ト 名を 入力 し ます。 こ の例では、 http://example-application.f5.com/ と 入力 し ます。 b) [Entry Type] は [Pattern String] の ま ま に し ておき ます。 c) [Add] ボ タ ン を ク リ ッ ク し ます。 d) ユーザがア ク セ スする可能性のあ る他のホ ス ト 名につい て、 こ の手順を繰 り 返 し ます。 7. 残 り の設定は任意選択です。 実際の導入に合わせて設定 し て く だ さ い。 8. [Finished] ボ タ ン を ク リ ッ ク し ます。 新 し い HTTP Class が リ ス ト に追加 さ れ ます。
Class プ ロ フ ァ イルを使用す る ための仮想サーバの変更
次に、 作成 し たHTTP Class プ ロ フ ァ イ ルを使用する よ う に BIG-IP LTM 上の仮想サーバを変更 し ます。Class プ ロ フ ァ イルを使用する よ う に仮想サーバを変更するには
1. [Main] タ ブで [Local Traffic] を展開 し 、 [Virtual Servers] を ク リ ッ ク し ます。[Virtual Server] 画面が表示 さ れます。
2. [Virtual Server] リ ス ト か ら 、 VMware デバ イ ス上のアプ リ ケーシ ョ ン用に作成 し た仮想サーバの名前を ク リ ッ ク し ま す。 こ の例では、[example-http-vs] を ク リ ッ ク し ます。 仮想サーバの[General Properties] 画面が表示 さ れます。 3. [Menu] バーの [Persistence] を ク リ ッ ク し ます。
仮想サーバの[Resources] 画面が表示 さ れます。
4. [HTTP Class Profiles] セ ク シ ョ ンの [Manage] ボ タ ン を ク リ ッ ク し ます。 5. [Available] リ ス ト で、 前の手順で選択 し た HTTP Class プ ロ フ ァ イ ル名を選択 し 、[<<] (追加) ボ タ ン を ク リ ッ ク し て、 [Enabled] ボ ッ ク ス に移動 し ます。 こ の例では、 example-class を選択 し ます。 6. [Update] ボ タ ン を ク リ ッ ク し ます。 以上で、 HTTP Class プ ロ フ ァ イ ルが仮想サーバに関連付け ら れ ま し た。 重要 9.4.2以上のBIG-IP LTMを使用 し てい る場合は、BIG-IP LTM上で HTTPプ ロ フ ァ イ ルを作成 し 、RAM Cacheを有効化 し てい る こ と が 必要です。 こ の導入ガ イ ド の例では、RAM Cacheを含む親プ ロ フ ァ イ ルを使用 し ます。 RAM Cacheが有効化 さ れたHTTPプ ロ フ ァ イ ル を作成 し ていない場合、RAM Cacheを使用す る親プ ロ フ ァ イ ルに基 づいて新 し いHTTPプ ロ フ ァ イ ル (HTTP Accelerationな ど) を作成
し 、 こ の新 し いプ ロ フ ァ イ ルを使用す る よ う に仮想サーバを変更す る必要があ り ます。 こ の作業が必要にな る のは、 バージ ョ ン9.4.2以 上のBIG-IP LTMのみです。 HTTPプ ロ フ ァ イ ルを作成す る には、 「HTTPプ ロ フ ァ イ ルの作成」 (1-11ページ) の 「HTTP Acceleration親プ ロ フ ァ イ ルの選択」 の手 順を使用 し ます。RAM Cacheは有効化の ま ま に し てお く 必要があ り ます。 それ以外の設定はすべて任意です。 仮想サーバを変更す る に は、 前の手順の ス テ ッ プ1~2に従っ た後、 作成 し た新 し いプ ロ フ ァ イ ルの名前を[HTTP Profile] リ ス ト か ら 選択 し 、[Update]を ク リ ッ ク し ます。
ア プ リ ケーシ ョ ンの作成
次に、WebAccelerator Application を作成 し ます。 WebAccelerator Application は、 アプ リ ケーシ ョ ンに対する要求を適切に処理で き る
よ う にす る ため、WebAccelerator に重要な情報を提供 し ます。
新 し い WebAccelerator Application を作成するには
1. [Main] タ ブで [WebAccelerator] を展開 し 、 [Applications] を ク リ ッ ク し ます。 WebAccelerator UI の [Application] 画面が新 し い ウ ィ ン ド ウ に 開 き ます。 2. [New Application] ボ タ ン を ク リ ッ ク し ます。 3. [Application Name] ボ ッ ク ス に、 アプ リ ケーシ ョ ンの名前を入 力 し ます。 こ の例では、 Example Application と 入力 し ます。 4. [Description] ボ ッ ク ス には、 こ のアプ リ ケーシ ョ ンの説明を 任意に入力で き ます。
5. [Local Policies] リ ス ト か ら 、 VMware デバ イ ス上で実行 し て い る アプ リ ケーシ ョ ン に最 も 適 し たポ リ シーを選択 し ます。 実行中のアプ リ ケーシ ョ ンに対応す る 事前定義ポ リ シーがな い場合は、 そのアプ リ ケーシ ョ ン用にWebAccelerator ポ リ シーを新 し く 作成す る こ と がで き ます。 6. [Requested Host] ボ ッ ク ス に、 エン ド ユーザがアプ リ ケー シ ョ ン を ア ク セ スす る ために使用す る ホ ス ト 名を入力 し ま す。 こ れは、 前述の手順6a で使用 し た ホ ス ト 名 と 同 じ でな ければな り ません。 こ の例では、 http://example-application.f5.com/ と 入力 し ます。 追加のホ ス ト 名があ る 場合は、[Add Host ] ボ タ ン を ク リ ッ ク し 、 ホ ス ト 名を入力 し ます。 7. [Save] ボ タ ン を ク リ ッ ク し ます。 WebAccelerator の残 り の設定オプシ ョ ンは任意選択です。 実際の ネ ッ ト ワー ク に合わせて設定 し て く だ さ い。 こ の基本設定に よ り 、 エ ン ド ユーザの2 回目以降のア ク セ ス のパフ ォーマ ン ス が大幅に向 上 し ます。
VMware ESX Server のマルチデー タ セ ン
タ ー展開における BIG-IP GTM の導入
BIG-IP GTM に よ る セ カ ン ダ リ ・ デー タ セ ン タ ー
へのグローバル ・ サイ ト ・ リ ダ イ レ ク シ ョ ンの
提供
こ の章では、VMware のマルチデー タ セン タ ー展開用に BIG-IP Global Traffic Manager (以下、 BIG-IP GTM) を設定 し ます。 VMware イ ン フ ラ ス ト ラ ク チ ャ を使用す る こ と で、 リ モー ト ・ デー タ セ ン タ ーでの同一環境の構築やアプ リ ケーシ ョ ンのホ ス テ ィ ン グ ・ タ ス ク が容易にな り 、 扱いやす く な り ます。 こ の イ ン フ ラ ス ト ラ ク チ ャ においては、 ク ラ イ ア ン ト を正 し い稼働サ イ ト に タ イ ミ ン グ よ く 導 く こ と がで き る グ ロ ーバル ・ ト ラ フ ィ ッ ク 管理 ソ リ ュ ーシ ョ ンの導 入が こ れ ま で以上に き わめて重要です。 BIG-IP GTM は、 こ の ソ リ ューシ ョ ン を実現する ために必要な機能 をすべて実行で き ます。 た と えば、Site 1 の イ ン タ ーネ ッ ト 接続が切 断 さ れたため、 こ のサ イ ト が利用で き な く な っ た場合、BIG-IP GTM は、 必要に応 じ て ク ラ イ ア ン ト をSite 2 に導 く よ う に DNS を変更 し ます。VMware イ メ ージの レ プ リ ケーシ ョ ンが完了する と 、 ゲ ス ト が稼働 し 、 アプ リ ケーシ ョ ンが ト ラ フ ィ ッ ク を受け付け ます。 BIG-IP GTM は BIG-IP 上のモジ ュール と し て利用で き ます。 BIG-IP GTM の詳細については、 http://www.f5networks.co.jp/product/bigip/gtm/index.html を参照 し て く だ さ い。 図3.1 BIG-IP のLTM とGTMを使用 し た論理設定例
BIG-IP LTM 上でのセル フ IP ア ド レ スの設定
まず、BIG-IP GTM で使用する BIG-IP Local Traffic Manager (以下、 BIG-IP LTM) 上に固有のセルフ IP ア ド レ ス を作成 し ます。 BIG-IP LTM の冗長ペア ご と に固有のセルフ IP ア ド レ ス が必要です。 し た が っ て、BIG-IP LTM のペアが複数あ る場合には、 そのペア ご と に固 有のセルフIP ア ド レ ス が必要 と な り ます。 選択す る IP ア ド レ ス と 、 そのア ド レ ス を割 り 当て る VLAN は、 BIG-IP GTM に対 し て DSN ク エ リ を実行するすべての ク ラ イ ア ン ト か ら ア ク セ ス可能であ る こ と が必要です。 こ のア ド レ ス は、 BIG-IP LTM、 フ ァ イ ア ウ ォール、 ルータ な どの NAT (Network Address Translation) デバ イ ス がパブ リ ッ ク ・ ア ド レ ス を提供 し 、 DNS ト ラ フ ィ ッ ク を リ ス ナに転送 し てい る 場合には、 プ ラ イ ベー ト IP ア ド レ ス で も か ま い ません。
セルフ IP ア ド レ ス を作成するには
1. [Main] タ ブで [Network] を展開 し 、 [Self IPs] を ク リ ッ ク し ます。
[Self IP] 画面が開き ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 新 し い[Self IP] 画面が開き ます。
3. [IP Address] ボ ッ ク ス で、 該当する VLAN (手順 5 で選択す るVLAN) に IP ア ド レ ス を入力 し ます。 こ の例では、 10.133.20.70 と 入力 し ます。 4. [Netmask] ボ ッ ク ス に、 対応する サブネ ッ ト マ ス ク を入力 し ます。 こ の例では、 255.255.255.0 と 入力 し ます。 5. [VLAN] リ ス ト か ら 該当する VLAN を選択 し ます。 6. [Finished] ボ タ ン を ク リ ッ ク し ます。 新 し いセルフIP ア ド レ ス が リ ス ト に表示 さ れます。
BIG-IP GTM 上の リ スナの作成
次に、BIG-IP GTM 上に リ スナを作成 し ます。 リ スナは、 特定の IP ア ド レ ス に向か う ネ ッ ト ワ ー ク ・ ト ラ フ ィ ッ ク を リ ス ニ ン グす る よ う にBIG-IP GTM に指示を与え ます。 こ の例では、 前の手順で作成 し たBIG-IP LTM 上のセルフ IP ア ド レ ス が目的の IP ア ド レ ス にな り ます。BIG-IP GTM 上に リ スナ を作成する には
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を展 開 し 、[Listeners] を ク リ ッ ク し ます。 リ スナの メ イ ン画面が 表示 さ れ ます。
3. [Destination] ボ ッ ク ス に、 「BIG-IP LTM上でのセルフIPア ド レ ス の設定」 (3-2 ページ) で作成 し たセルフ IP ア ド レ ス を 入力 し ます。 こ の例では、10.133.20.70 と 入力 し ます (図 3.2 を参照)。
4. [VLAN Traffic] リ ス ト の設定は [All VLANs] の ま ま に し てお き ます。 5. [Finished] ボ タ ン を ク リ ッ ク し ます。 6. BIG-IP LTM上でのセルフIPア ド レ ス の設定セ ク シ ョ ン で設 定 し た追加のセルフIP ア ド レ ス に対 し て、 こ の手順を繰 り 返 し ます。 図3.2 新 し い リ ス ナの作成
BIG-IP GTM 上のデー タ セ ン タ ーの作成
次に、 グ ロ ーバルに ロ ー ド バ ラ ン ス さ れたESX デバ イ ス ・ サーバを ホ ス ト す る 実際の場所ご と に、BIG-IP GTM 上にデータ セン タ ーを 作成 し ます。 デー タ セ ン タ ーは、BIG-IP GTM、 BIG-IP LTM、 ホ ス ト ・ シ ス テ ム、 お よ びネ ッ ト ワ ー ク 上の同 じ サブネ ッ ト を共有す る リ ン ク のグループ を定義 し ます。 こ の例では、Seattle デー タ セ ン タ ー と New York データ セン タ ーを作成 し ます。BIG-IP GTM 上にデー タ セ ン タ ー を作成する には
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を展 開 し 、[Data Centers] を ク リ ッ ク し ます。 データ セン タ ーの
メ イ ン画面が開 き ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Data Center] 画面が開き ます。
3. [Name] ボ ッ ク ス に、 こ のデー タ セン タ ーの名前を入力 し ま す。 こ の例では、Seattle DC と 入力 し ます。 4. [Location] ボ ッ ク ス に、 デー タ セ ン ターの物理的な場所を入 力 し ます。 こ の例では、Seattle, Washington と 入力 し ます。 5. [Contact] ボ ッ ク ス に、 デー タ セ ン ターのネ ッ ト ワー ク 管理担 当者の名前を入力 し ます。 こ の例では、 admin@f5seattledatacenter.com と 入力 し ます。 6. [State] リ ス ト が [Enabled] であ る こ と を確認 し ます (図 3.3 参照)。 7. [Finished] ボ タ ン を ク リ ッ ク し ます。
8. デー タ セン タ ーのそれぞれに対 し て こ の手順を繰 り 返 し ま す。 こ の例では、 こ の手順を も う 一度繰 り 返 し てNew York デー タ セ ン タ ーを作成 し ます。 図3.3 新 し いBIG-IP GTMデー タ セ ン タ ーの作成
モニ タ の作成
次は、BIG-IP GTM 上にモニ タ を作成 し ます。 モニ タ は、 プール と 仮想サーバの接続を検証 し 、 所定の間隔で継続的にプールや仮想 サーバの状態をチ ェ ッ ク す る こ と を目的 と し てい ます。 チ ェ ッ ク 対 象のプール ま たは仮想サーバが指定 さ れた タ イ ム ア ウ ト 時間内に応 答 し ない場合や、 プール ま たは仮想サーバの状態がパフ ォ ーマ ン ス 低下を示 し てい る 場合、BIG-IP GTM は ト ラ フ ィ ッ ク を別の リ ソ ー ス に リ ダ イ レ ク ト し ます。 こ の例では、VMware デバ イ ス上で実行する アプ リ ケーシ ョ ンが E メ ールであ る ため、 SMTP (Simple Mail Transport Protocol) モニ タ を 作成 し ます。SMTP モニ タ は、 標準の SMTP コ マン ド を発行 し て、 BIG-IP LTM 仮想サーバが使用可能であ る こ と を確認 し ます。 実際の 構成に合わせてモニ タ を設定 し て く だ さ い。 デフ ォ ル ト のモニ タ を使用す る こ と も 可能ですが、 デフ ォ ル ト のモ ニ タ を基に し て新 し いモニ タ を作成す る こ と をお勧め し ます。 こ れ に よ り 、 特定のオプシ ョ ンの設定が可能にな り ます。BIG-IP GTM ヘルス モ ニ タ を作成す る には
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を 展開 し 、[Monitors] を ク リ ッ ク し ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Monitor] 画面が表示 さ れ ます。 3. [Name] ボ ッ ク ス にモニ タ の名前を入力 し ます。 こ の例では、 gtm_smtp と 入力 し ます。 4. [Type] リ ス ト か ら [SMTP] を選択 し ます。 5. 実際の導入に合わせてオプシ ョ ン を設定 し ます。 こ の例で は、 オプシ ョ ン をデフ ォ ル ト の ま ま に し てお き ます。 6. [Finished] ボ タ ン を ク リ ッ ク し ます。 作成 し た新 し いモニ タ が リ ス ト に追加 さ れ ます。
デー タ セ ン タ ー用のサーバの作成
次の作業は、 デー タ セ ン タ ー用のBIG-IP GTMサーバの作成です。 サーバは、 ネ ッ ト ワー ク 上の特定シ ス テ ム を定義 し ます。 こ の例で は、 こ のガ イ ド で先に設定 し たBIG-IP LTM が BIG-IP GTM サーバ にな り ます。BIG-IP GTM サーバを作成する には
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を展 開 し 、[Servers] を ク リ ッ ク し ます。
サーバの メ イ ン画面が表示 さ れ ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Server] 画面が表示 さ れ ます。
3. [Name] ボ ッ ク ス に BIG-IP LTM を特定する名前を入力 し ま す。 こ の例では、Seattle_BIG-IP と 入力 し ます。
4. [Product] リ ス ト か ら 、 実際の設定に応 じ て [BIG-IP System (Single)] ま たは [BIG-IP System (Redundant)] のいずれかを選 択 し ます。 こ の例では、[BIG-IP System (Redundant)] を選択
し ます。
5. [Address List] セ ク シ ョ ンの [Address] ボ ッ ク ス に BIG-IP LTM のセルフIP ア ド レ ス を入力 し 、 [Add] ボ タ ン を ク リ ッ ク し ま す。 こ の例では、10.133.20.227 と 入力 し ます。
6. 手順 4 で [BIG-IP System (Redundant)] を選択 し た場合は、 [Peer Address List] セ ク シ ョ ンの [Address] ボ ッ ク ス に冗長 BIG-IP LTM のセルフ IP ア ド レ ス を入力 し 、 [Add] ボ タ ン を
ク リ ッ ク し ます。
注: 冗長ペアの浮動IPア ド レ ス は使用 し ないで く だ さ い。 ま た、 冗長ペアの メ ンバの管理 イ ン タ ーフ ェ イ ス を使用 し ない で く だ さ い。
7. [Data Center] リ ス ト か ら 、 BIG-IP GTM上のデー タ セ ン タ ー の作成の手順で作成 し たデー タ セ ン タ ーの名前を選択 し ま す。 こ の例では、Seattle DC を選択 し ます。
8. [Health Monitors] セ ク シ ョ ンでは、モニ タ の作成の手順で選 択 し たモニ タ 名を選択 し 、[<<] (追加) ボ タ ン を ク リ ッ ク し
ます。 こ の例では、gtm_smtp を選択 し ます。
9. [Resources] セ ク シ ョ ンの [Virtual Server Discovery] リ ス ト か ら オプシ ョ ン を選択 し ます。[Enabled (No Delete)] を推奨 し ま す。 こ のオプシ ョ ン を選択 し た場合、BIG-IP LTM 上で設定 し たすべての仮想サーバをBIG-IP GTM が iControl を使用 し て検出 し 、 更新 し ますが、 こ れ ら の仮想サーバは削除 さ れ ま せん。
図3.4 BIG-IP GTMサーバの作成
BIG-IP GTM プールの作成
次に、BIG-IP GTM 上に BIG-IP LTM 仮想サーバを含むプールを作成 し ます。
BIG-IP GTM 上にプールを作成する には
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を展 開 し 、[Pools] ([Wide IPs] の下) を ク リ ッ ク し ます。 2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Pool] 画面が表示 さ
3. [Name] ボ ッ ク ス にプールの名前を入力 し ます。 こ の例では、 Seattle_pool と 入力 し ます。
4. [Health Monitors] セ ク シ ョ ンでは、モニ タ の作成の手順で選 択 し たモニ タ 名を選択 し 、[<<] (追加) ボ タ ン を ク リ ッ ク し
ます。 こ の例では、gtm_smtp を選択 し ます。
5. [Load Balancing Method] セ ク シ ョ ンの リ ス ト か ら 、 実際の設 定に該当す る ロ ー ド バ ラ ン シ ン グ方式を選択 し ます。 こ の例 では、 順に[Global Availability]、 [ Round Robin]、 [Return to DNS] を選択 し ます。
6. [Member List] セ ク シ ョ ンの [Virtual Server] リ ス ト か ら 、 ESX デバ イ ス用に作成 し た仮想サーバを選択 し 、[Add] ボ タ ン を ク リ ッ ク し ます。 仮想サーバは、IP ア ド レ ス と ポー ト 番号の 組み合わせで選択す る 必要があ り ます。 こ の例では、 10.133.20.200:25 を選択 し ます。 BIG-IP LTM 上で設定 し た ESX デバ イ ス に対する仮想サーバ が さ ら にあ る 場合には、 こ の手順を繰 り 返 し ます。 7. [Finished] ボ タ ン を ク リ ッ ク し ます。 図3.5 BIG-IP GTM上のプールの作成
BIG-IP GTM 上のワ イ ド IP の作成
次は、BIG-IP GTM 上に ワ イ ド IP を作成 し ます。 ワ イ ド IP は、 完全
修飾 ド メ イ ン名 (FQDN) か ら ド メ イ ンの コ ン テ ン ツ を ホ ス ト する 仮想サーバのセ ッ ト へのマ ッ ピ ン グです。
BIG-IP GTM 上にワ イ ド IP を作成する には
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を展 開 し 、[Wide IPs] を ク リ ッ ク し ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Wide IP] 画面が表示 さ れ ます。
3. [Name] ボ ッ ク ス に ワ イ ド IP の名前を入力 し ます。 こ の例で は、mail.example.com と 入力 し ます。
4. こ の例では iRule を使用 し ないため、 [iRule] セ ク シ ョ ンは省 略 し ます。 実際の導入に合わせて設定 し て く だ さ い。 5. [Pools] セ ク シ ョ ンの [Load Balancing Method] リ ス ト か ら
ロ ー ド バ ラ ン シ ン グ方式を選択 し ます。 こ の例では、[Global Availability] を選択 し ます。 Global Availability を選択する と 、 BIG-IP GTM は ワ イ ド IP の最初のプールが利用可能であ る限 り こ のプールを選択 し 、 最初のプールが利用で き な く な る と 、 こ のプールが再度利用可能にな る ま で次のプールを選択 し ます。 こ の例では、 BIG-IP GTM に よ っ て リ ス ト の最初のプールで あ る Seattle_pool にすべての着信 E メ ールが送信 さ れます。 こ のプールが利用で き な く な る と 、 リ ス ト の次のプールであ るNewYork_pool にすべての E メ ールが送信 さ れます。 着信 E メ ールを複数のプールに分散する場合には、 別の方式 (Ratio な ど) を選択 し て く だ さ い。 ロ ー ド バ ラ ン シ ン グ方式に関す る 詳細については、 オ ン ラ イ ン ・ ド キ ュ メ ン ト や製品マニ ュ アルを参照 し て く だ さ い。 6. [Pool List] セ ク シ ョ ンの [Pool] リ ス ト か ら 、 BIG-IP GTMプー
ルの作成の手順で選択 し たプールの名前を選択 し 、[Add] ボ タ ン を ク リ ッ ク し ます。 こ の例では、 Seattle_pool を選択 し ます。 すべてのプールについて こ の手順を繰 り 返 し て く だ さ い。 こ の例では、 NewYork_pool について手順を 1 回繰 り 返 し ます。 7. その他の設定はすべて任意選択です。 実際の導入に合わせて 設定 し て く だ さ い。 8. [Finished] ボ タ ン を ク リ ッ ク し ます (図 3.6 を参照)。
図3.6 BIG-IP GTM上の新 し い ワ イ ド IPの作成 次に、 新 し く 作成 し た ワ イ ド IP を DNS シ ス テ ムの MX レ コー ド と し て追加 し ます。 BIG-IP GTM をプ ラ イ マ リ DNS シ ス テ ム と し て使 用 し てい る 場合、 こ の作業はZoneRunner ユーテ ィ リ テ ィ を使用 し て 実行 し ます。
MX レ コ ー ド と し てのワ イ ド IP の設定(ZoneRunner を使用)
次に、 ワ イ ド IP を DNS シ ス テ ムの MX レ コー ド と し て設定 し ます。 こ の例では、BIG-IP GTM をプ ラ イ マ リ DNS と し て使用 し 、 ZoneRunner に よ っ て ワ イ ド IP を MX レ コー ド と し て追加 し ます。 ZoneRunner は、 BIG-IP GTM の高度な機能です。 こ の機能を使用す る 前に、 BIND および DNS の さ ま ざ ま な要素について十分に理解 し てお く こ と をお勧め し ます。 詳細な情報については、 以下の参考文 書を推奨 し ます。• 『DNS and BIND, 4th edition』 (Paul Albitz、 Cricket Liu 著) • IETF DNS の文書 : RFC 1034 お よ び RFC 1035
• Internet Systems Consortium の Web サ イ ト http://www.isc.org/index.pl?/sw/bind/
BIND や Microsoft Windows 2007 DNS Service な どの DNS サーバに必
要なMX レ コー ド を追加する方法については、 該当する製品のマ
ニ ュ アルを参照 し て く だ さ い。
ZoneRunner を使用 し てワ イ ド IP を MX レ コ ー ド と し て追加
するには
1. ナビ ゲーシ ョ ンペ イ ンの [Main] タ ブで [Global Traffic] を展 開 し 、[ZoneRunner] を ク リ ッ ク し ます。
2. [Create] ボ タ ン を ク リ ッ ク し ます。 [New Resource Record] 画面が表示 さ れ ます。 3. [View] リ ス ト か ら ビ ューを選択 し ます。 こ の例では、 [external] を選択 し ます。 4. [Zone] リ ス ト か ら 該当する ゾーン を選択 し ます。 こ の例で は、[example.com] を選択 し ます。 5. [Name] ボ ッ ク ス に リ ソ ース ・ レ コー ド の名前を入力 し ます。 作成 し てい るMX レ コー ド の ド メ イ ンが表示 さ れてい る こ と を確認 し て く だ さ い。 ま た、 最後に ピ リ オ ド を付け る 必要が あ る 点に注意 し て く だ さ い。 6. [TTL] ボ ッ ク ス に秒数を入力 し ます。 こ の例では、 500 ( こ の 例のゾーンのデフ ォ ル ト TTL) を入力 し ます。 7. [Type] リ ス ト か ら [MX] を選択 し ます。 8. [Preference] ボ ッ ク ス に 10 と 入力 し ます。 Preference は、 ド メ イ ン におけ る 他のすべてのE メ ール交換ホ ス ト に対する こ のE メ ール交換ホ ス ト の優先順位を表す数値です。 数値が 小 さ く な る ほ ど高い優先順位を表 し ます。 従来のDNS 設定では、 複数の MX レ コー ド を作成 し て、 そ れ ら に異な る 優先順位を付けてい ま し たが、 こ こ ではBIG-IP GTM を使用 し て真の広域 ロー ド バ ラ ン シ ン グ を提供 し てい る ため、 単一の レ コ ー ド を作成す る だけで済みます。
9. [Mail Server] に、 BIG-IP GTM上の ワ イ ドIPの作成の手順で 作成 し た ワ イ ドIP の名前を入力 し ます。 こ の名前の最後に も ピ リ オ ド を付け る 必要があ り ます。 こ の例では、
mail.example.com. と 入力 し ます。
図3.7 ZoneRunnerに よ る新 し い リ ソ ース レ コ ー ド の作成
以上でBIG-IP GTM の設定は終了です。 詳細については、 BIG-IP GTM のマニ ュ アルを参照 し て く だ さ い。
VMware ESX Server におけ る WANJet の
導入
VMware ESX Server に関する WANJet の設定
こ の章では、 フ ァ イ ルの転送を高速化 し 、ESX の展開に対する帯域 幅の利用を低減す る よ う にWANJet を設定する方法について説明 し ます。VMware を使用する こ と で、 管理者は仮想マシ ン ・ デ ィ ス ク ・ フ ァ イ ル (VMDK) を広域ネ ッ ト ワー ク (WAN) 上で簡単に コ ピー す る こ と がで き 、 アプ リ ケーシ ョ ンのみな ら ずデー タ セ ン タ ー全体 を リ モー ト ・ ロ ケーシ ョ ン に複製す る こ と が可能 と な り ます。 ただ し 、 VMDK は大規模 (通常、 数ギガバ イ ト か ら 数十ギガバ イ ト ) に な る 傾向があ る ため、 こ れ ら の フ ァ イ ルの転送には膨大な時間 と 帯 域幅が必要 と な る のが普通です。WAN のいずれかの端部に F5 の WANJet を導入する こ と に よ り 、 フ ァ イ ル転送の高速化 と 全体的な 帯域利用の低減が可能 と な り 、 その程度 も 場合に よ っ ては劇的な規 模 と な り ます。 個々のVMDK の圧縮率 と キ ャ ッ シ ュ の可能性は、 オ ペレーテ ィ ン グ ・ シ ス テ ムや他の コ ン テ ン ツ、 レ イ ア ウ ト に よ っ て 大 き く 異な り ますが、 転送速度が3 倍以上に向上する こ と も 珍 し い こ と ではな く 、 同時に、 それに応 じ て帯域利用が低減 さ れ ます。 WANJet は、 アプ ラ イ ア ン スベース の高機能 ソ リ ューシ ョ ンであ り 、 WAN 全域のすべてのユーザおよ びアプ リ ケーシ ョ ンに対 し 、 安定 し た予測可能な高速パフ ォーマ ン ス を提供 し ます。 WANJet は WAN の限界を打開 し 、 デー タ セ ン タ ー と ブ ラ ンチ ・ オ フ ィ ス間での フ ァ イ ル転送やデー タ ・ レ プ リ ケーシ ョ ンに有効に機能 し ます。 大幅な 遅延、 帯域幅の制約、 許容 さ れないパケ ッ ト ・ ロ ス率な ど の ト ラ フ ィ ッ ク ・ パフ ォ ーマ ン ス の問題に対 し 、WANJet は、 TCP 最適化、 デー タ 圧縮、 イ ン テ リ ジ ェ ン ト ・ バ イ ト ・ キ ャ ッ シ ン グ を使用 し て こ れ ら を大幅に改善 し ます。WANJet バージ ョ ン 5.0 以降では、 VMDK の よ う な大規模なデー タ セ ッ ト の効率的なキ ャ ッ シ ン グには 不可欠のデ ィ ス ク ベース ・ キ ャ ッ シ ン グ を使用 し て容量を追加す る ためのオプシ ョ ン を備え てい ます。 WANJet の詳細については、 http://www.f5networks.co.jp/product/wanjet/ を ご覧 く だ さ い。共通シナ リ オ
VMware Virtual Infrastructure は、 FibreChannel ま たは iSCSI を使用 し たSAN (Storage Area Network) 経由ま たは NFS を使用 し た NAS (Network-Attached Storage) 経由でホ ス ト さ れた仮想デ ィ ス ク を使用 し ます。 こ れ ら の選択肢に基づ き 、 一連の仮想デ ィ ス ク の全部ま た は一部の レ プ リ ケーシ ョ ン を リ モー ト ・ ロ ケーシ ョ ン に作成す る た めの選択肢がい く つかあ り ます。 ◆ NFS ス ト レージ ・ ホ ス ト は、 NFS を使用 し て、 WAN 経由で別の リ モー ト ・ ス ト レージ ・ ホ ス ト に フ ァ イ ルを複製す る のが普通です。 ◆ NFS と SMB/CIFS の両方をサポー ト する ス ト レージ ・ ホ ス ト は、 SMB/CIFS を使用 し て、 WAN 経由で別の リ モー ト ・ ス ト レージ ・ ホ ス ト に フ ァ イ ルを複製す る のが普通です。 ◆ ス ト レージ ・ ホ ス ト は、FTP を使用 し て、 WAN 経由で別の リ モー ト ・ ス ト レージ ・ ホ ス ト に フ ァ イ ルを複製す る のが普通です。
◆ SAN ホ ス ト は、 実装に固有のネ イ テ ィ ブ ・ テ ク ノ ロ ジ (EMC
SRDF、 Network Appliance SnapMirror な ど) を使用 し て、 ボ リ ュ ーム全体ま たはボ リ ュ ーム変更を リ モー ト ・ デー タ セ ン タ ー に複製す る のが普通です。
前提条件 と 設定上の注意
こ の導入におけ る 前提条件は次の と お り です。 ◆ 最低2 つの WANJet (WAN の各端に 1 つずつ)。いずれかの端部に 冗長ペア を構成す る こ と が推奨 さ れ ます。 ◆ それぞれのWANJetはバージ ョ ン5.0以上を実行 し てい る こ と (5.0.1 以上を推奨)。 すべてのWANJet は同一バージ ョ ンであ る こ と 。 ◆ デ ィ ス ク ベース ・ キ ャ ッ シ ン グ を有効にす る には、 それぞれの WANJet が少な く と も 1 台のハー ド ド ラ イ ブを備え る こ と 。ネ ッ ト ワー ク ・ ト ポロ ジ
WANJet は、 In-Line モー ド と One-Arm モー ド の 2 つのモー ド のいず れかで稼働 し ます。 ◆ In-Line と し て設定する と 、 WANJet は透過ブ リ ッ ジ と し て動作 し ます。 ス ト レージ ・ ホ ス ト やその他のデバ イ スへのルーテ ィ ン グ の変更は不要ですが、WAN に向か う ト ラ フ ィ ッ ク がすべて通過 す る よ う なネ ッ ト ワ ー ク の場所にWANJet を配置する必要があ り ます。 ◆ One-Arm と し て設定する と 、 WANJet はルータ と し て動作 し ます。 その場合、 リ モー ト ・ ネ ッ ト ワー ク へのゲー ト ウ ェ イ と し て WANJet を使用する よ う にデバ イ ス を再設定する こ と が必要 と な る 場合があ り ます。
