T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
1
RealServer ロードバランス時の BIG-IP 設定方法
本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので、F5 Networks Japan K.K.と RealNetworks K.K.によって作成されました。
○FTBU による BIG-IP の初期設定
ご購入された BIG-IP の電源を入れ、FTBU (First Time Boot Utility)を実行します。FTBU では BIG-IP 自身の IP アド レスやアクセスパスワードなどを設定します。FTBU を実行する方法は、キーボード・ディスプレイを BIG-IP に接続す る方法、シリアル端末を接続する方法、初期 IP アドレスに SSH または SSL で接続する方法があります。詳細は製品 付属のマニュアルをご参照ください。
○RealServer のロードバランス
ここでは、BIG-IP の内側インターフェイス側に存在する RealServer 群を private address(192.168.1.0/24)、BIG-IP の 外側インターフェース側を Global Address(本文書では便宜上 192.168.2.0/24)とした設定について記述します。BIG-IP のインターフェイスを 1 つだけ使用し、BIG-IP と RealServer 群を両方 Global Address とする構成も可能です。
※設定するポート番号の把握及び GUI による BIG-IP の設定
RealServer をロードバランスするためには、まず通信の際にどのポート番号を用いられるかをユーザの環境に応じて 決定する必要があります。以下の記述を参考に使用するポート番号を決定後、それぞれのポートについてロードバラ ンスを設定します。
RealPlayer から RealServer への通信ではポート 554 (RTSP),7070 (PNA),80 (HTTP)が使用されます(HTTP ポートが 80 か、あるいは別のポート番号かは RealServer の設定によります)。また RealProxy から RealServer への通信では 3030(splitting request),7802,7878(RealProxy requests)ポートが使用されます。RealServer からクライアントへのストリ ームデータは通常 UDP で送出されます(6970-32000 ポート)。( #1 )
使用するポート番号を把握後、次の手順で BIG-IP を設定します。
1. ロードバランス先 RealServer 群の IP アドレスとポート番号によりサーバ pool を作成する。 2. HTTP(例えば 80 ポート)の pool について Simple Persistence の設定を行う。
3. ユーザが実際にアクセスするアドレスで Virtual Server を作成し pool と結びつける。 4. RealServer から送出されるストリームデータを通過させるため SNAT を設定する。 5. ヘルスチェックの設定を行う
6. Reliable UDP ACK Packet を通過させるための設定を行う。 7. 必要な場合は treaper の値を変更する。
T
ECHNICAL
B
RIEF
1.サーバ pool の作成
ロードバランス先 RealServer 全ての IP アドレスと使用するポート番号によりサーバの pool を作成します。ここでロー ドバランス方式も設定します(図1、図2)。
T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
3
図 2 pool の作成(2)
2. Simple Persistence の設定
HTTP(80)の pool について Simple Persistence の設定を行う。
HTTP により RTSP をカプセル化した場合、 同じサーバに対して 2 回リクエストが発行されるためにこの設定が必要 となります(図3)。
T
ECHNICAL
B
RIEF
図 3 Simple Persistence の作成
3.Virtual Server の作成
ユーザが実際にアクセスする実 IP アドレスとポート番号で Virtual Server を作成し、1.で作成した pool と結び付けま す ( 図4、図5)。
T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
5
T
ECHNICAL
B
RIEF
図 5 Virtual Server の作成(2)
ここで注意点としては、ストリームを UDP パケットで流したい場合は Virtual Service Properties の該当項目をチェッ クする必要はあります。( 図5-1 )
T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
7
図 5-1 UDP パケットを有効にする
4.SNAT の作成
RealServer からストリームデータを送出するため、Virtual Server のアドレスと同一のアドレスで SNAT を作成します (図6)。このとき、default SNAT で設定します。
T
ECHNICAL
B
RIEF
図 6 SNAT の作成 5.ヘルスチェックの設定 BIG-IP は定期的に各サーバのヘルスチェックをおこない、応答しないサーバは DOWN とみなして以後そのサーバに リクエストを送りません。サーバ DOWN 後もそのサーバへのヘルスチェックは継続し、応答が来次第 UP とみなして、 リクエストを送るようになります。 このヘルスチェックは、現在までの 1~4 の設定で、デフォルトの各サーバ(192.168.1.101、192.168.1.102、 192.168.1.103)への ICMP チェックになっています。これを信頼性向上のため各ポートのヘルスチェックにするには GUI の”Monitor”の”Basic Association“の所で設定を行います(図7)。デフォルトの Node Address への ICMP チェッ クを削除(Del をチェック)して、各 Port への TCP チェックを追加(Add をチェック)し Apply ボタンを押します。T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
9
図 7 ヘルスチェックの設定
6.Reliable UDP ACK Packet
Reliable UDP ACK Packet を正しく通過させるために以下の 3 つの設定を行います。
A. ポート 0(全てのポートを意味する)で pool 及び Virtual Server を作成する(図 8、図 9)。
B. UDP トラフィックを許可するために図 5-1 で示した方法で、ポート 0 に対して UDP パケットを通過させるよう セットします。
C. "Allow Persistence Across All Ports For Each Virtual Address"をチェックする(図 10)。これによりポートを またいだパーシステンスが設定され、RTSP などで接続していたサーバと同一サーバに Reliable UDP ACK Packet が送信されることになります。
なお、A 及び B を設定することにより全ての TCP/UDP トラフィックがサーバに送られることになりますので、サーバの セキュリティ確保のため BIG-IP の前に Firewall を設置することを推奨いたします。Firewall の設定については #1 の ドキュメントをご参照ください。
T
ECHNICAL
B
RIEF
T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
11
T
ECHNICAL
B
RIEF
図 10 Reliable UDP ACK Packet の設定(3)
7.treaper の値を調整する
BIG-IP には Virtual Server 上のアイドルコネクションを一定時間後に close する機能があります。RTSP では動画再 生中パケットが流れないので、アイドルコネクションとみなされてしまう可能性があります。この treaper の値はデフォ ルトで 1005 秒(16 分 45 秒)ですが、送出する動画ファイルがこれよりも長い時間の再生時間を持つ場合は再生時間 より多めの値に設定することを推奨します。図 11は treaper の値を 1800 とした例です。
T
ECHNICAL
B
RIEF
F5 Networks Japan K.K.
13
図 11 Reliable UDP ACK Packet の設定(3)
以上 1~7 の全ての設定を行った設定ファイル(/config/bigip.conf)が Appendix A.になります。
#1 - http://service.real.com/help/library/guides/proxy2/htmfiles/firewall.htm Appendix A. サンプル設定ファイル (/config/bigip.conf の抜粋)
