Presentation_ID
1
2009年8月
シスコシステムズ合同会社
データセンター システムズ エンジニアリング 樋口 美奈子
” 仮想化 ” ロード バランサ
Cisco ACE 4710 アプライアンス オンライン製品セミナー③
ACE 4710 の設定
(14:50 - 15:30)
Web セミナー中の QA について
Web セミナー中の説明内容や その他の関連事項について、
質問がありましたら、 WebEX 画面の チャット機能にて、いつでもご自由に 質問の送信をお願い致します。
質問をいただく際の送信先には、
“ すべてのパネリスト ” を選択して いただけますようお願い致します。
各セッション内で時間の許す限り、
ご回答をさせていただきます。
Cisco SE
xxxxx
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
3 Po10
本日の 構成
クライアント
クライアントスイッチ
コアスイッチ1
ACE-1
Po1
サーバスイッチ コアスイッチ2
Po10
ACE-2
サーバーファーム
クライアント
論理構成 論理構成 物理構成 物理構成
192.168.100.0/24
192.168.70.0/24
.1 .2 .3
10.1.2.0/24
VIP .100
管理用VLAN 99
10.1.99.0/24
VLAN 2
VLAN 100
VLAN 70
.254
ACE 4710 の設定手順について
(1) 物理, 管理用 Interface 設定
(3) ネットワークの設定
VLAN Interface, Static Route, ACL の設定 (2) 仮想コンテキスト作成
ロードバランシングを行う仮想コンテキストを新規作成
(4) L4 ロードバランシングの設定
Real Server, Server Farm, Probe の設定 VIPの設定
(0) コンソールログイン
以下にベースとなるACE4710の設定手順を記載します。
Default は admin/admin ですが 変更しないと、console以外から アクセスする事ができません GUI接続にはPasswordの変更が 必要です
1: GUI アクセスのための準備 2: GUI での設定
(1) HA 設定
Primary, Secondary にそれぞれに冗長構成の設定を行う。
HAが確立後は、Primaryのみの設定でSecondaryに同じ内容が
自動的に同期されるGUI でアクセスするためには
・管理用 Interface の設定
・管理用トラフィックの許可 が必要です。
※詳細な手順は参考資料で ご紹介しています
(2) 管理用 トラフィックの許可
(5) L7 ロードバランシングの設定
L7ルールの設定
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
5
ACE GUI へのログイン
https://10.1.99.250/ にアクセス (ACE の管理 IP)
Username / Password を入力
Admin / cisco123
ACE GUI 概要
2. 設定したい項目を選ぶと
右の部分が変化1. 設定変更を行うには
“Config”
の部分をクリックPresentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
7
設定手順
1. HA 設定
2. 仮想コンテキスト作成 3. ネットワークの設定
4. L4 ロードバランシングの設定 5. L7 ロードバランシングの設定
FT VLAN 上で、各種情報を交換 (今回は VLAN 199 を使用)
• Heart-Beat 交換
• 設定の同期
• コネクション情報の同期
ACE-1 (Active)
ACE-2
(Standby)
HA 設定
(1) Interface, 間隔等を設定 1
1. HA の項目をクリック
2. Edit
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
9
HA 設定
(1) Interface, 間隔等を設定 2
7. Deploy Now で
設定を反映1. フェイルオーバー用に
使用するVLANを指定。今回は
VLAN199
2. Interface はプルダウンから選択
3. 自身のIP,
対向のIP を設定
6. Shared VLAN Host id
使用する
MAC の範囲を指定 (1-16)
これにより、MAC の重複を回避5. Heartbeat の間隔を設定 (300msec, 10回がデフォルト)
4. VLAN199 down時の
ためにQuery VLAN を設定HA 設定
(2) HA Group を設定
1. HA Group を追加
“Add”
2. 自身の Priority 100,
対向の
Priority を 90 に設定
3. Deploy Now で
設定を反映Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
11
HA 設定
(1), (2) を ACE2 でも設定
※
IP address は
逆になるので注意※
Priority も
逆になるので注意HA 設定
(3) FT の状態を確認
1. 画面の更新は
右上の
Refresh ボタンを使用
2. ACE1 の State が “Active”
ACE2 の State が “Standby Hot”
になっている事を確認
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
13
設定手順
1. HA 設定
2. 仮想コンテキスト作成 3. ネットワークの設定
4. L4 ロードバランシングの設定 5. L7 ロードバランシングの設定
Admin 新規 LB
仮想コンテキスト作成
(1) 新規仮想コンテキストの追加
1. “Virtual Contexts”
をクリック
2. 現在あるのは Admin だけ。
Add ボタンをクリック
4. Context 名を設定 5. Context に割り当てる Interface を指定
6. 管理用トラフィックを 許可
するPolicy 名を設定
8. 許可する管理用
プロトコルを指定9. 許可する管理用
プロトコルを指定7. 管理用 VLAN Interface と IP を設定 3. 右側の画面が
切り替わる
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
15
仮想コンテキスト作成
(2) 新規仮想コンテキストの確認
1. 追加した context が
存在する事を確認仮想コンテキスト作成
(3) 新規仮想コンテキストを HA Group に追加
1. HA の項目をクリック
2. Add をクリック
3. C0 における自身・対向の Priority を設定して
“Deploy Now”
をクリック4. “Active”, “Standby Hot”
になっている事を確認
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
17
設定手順
1. HA 設定
2. 仮想コンテキスト作成 3. ネットワークの設定
4. L4 ロードバランシングの設定 5. L7 ロードバランシングの設定
192.168.100.0/24
192.168.70.0/24
.1 .2
VIP .100 VLAN 100
VLAN 70
ネットワークの設定
(1) 新規インターフェースの追加 1
1. Network の項目をクリック 2. VLAN Interface を選択
3. 新規インターフェースの追加
“Add”
ボタンをクリックPresentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
19
ネットワークの設定
(1) 新規インターフェースの追加 2
1. VLAN 100 の設定
IP Address: 自身のIP
Alias IP Address: Active 側のACEが持つ IP Peer IP Address: 対向の IP
2. Deploy Now をクリック
3. VLAN 70 に関しても同様に設定
ネットワークの設定
(2) ACL の設定 1
1. Security の項目をクリック
2. ACLs を選択 3. “Add”
をクリック4. ACL の名前を設定
5. 許可するプロトコルを設定
今回はIP を許可
6. 送信元・宛先の設定 Any Any のため、全て許可
7. “Add To Table”
をクリックPresentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
21
ネットワークの設定
(2) ACL の設定 2
1. 追加されている事を確認
2. “Interfaces”
をクリック
3. ACL を適用したい Interface の Input/Output に
チェックを入れて、”Deploy”をクリックネットワークの設定
(3) Static Route の設定
1. “Network”
項目内のStatic Routes をクリック
2. Add
3. 宛先ネットワークと Next Hopを設定して
“Deploy Now”
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
23
設定手順
1. HA 設定
2. 仮想コンテキスト作成 3. ネットワークの設定
4. L4 ロードバランシングの設定 5. L7 ロードバランシングの設定
192.168.100.0/24
192.168.70.0/24
.1 .2
VIP .100 VLAN 100
VLAN 70
L4 ロードバランシングの設定
(1) アドレス・ポート番号の設定
1. “Load Balancing”
の項目をクリック2. “Virtual Servers”
を選択3. “Add”
をクリック4. 右側のウィンドウが変わり、設定画面に。
この1ページで
Real Server の設定、 Server Farm の設定も行える
5. VIP の名前, IP address,
プロトコル, ポート番号 を設定6. VIPの設定を行う
VLAN を指定。今回は VLAN 100
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
25
L4 ロードバランシングの設定
(2) Server Farm の設定 ( 新規作成 )
7. 下部にある “Default L7 Load-Balancing Action”
の項目 新規にServer Farm を作成するため、プルダウンから
*New* を選択する
8. ウィンドウが広がるので、
Server Farm の設定を行う
9. Server Farm の名前を設定
10. ロードバランシングアルゴリズムの選択。
今回は
“Round Robin”
を選択。11. Server Farm に対して行う Probe の
設定を行う。 新規のため“Create”をクリックL4 ロードバランシングの設定
(3) Server Farm の設定 (Probe, Real Server の設定 )
12. Probe の名前、種類を設定
今回は“ICMP” probe を設定する 13. Probe の間隔を設定して
“OK”
をクリック14. 下部の “Real Servers”
の項目 新規追加のため“Add”
をクリック15. Real Server の名前, IP, ポート番号 を設定し
”OK”
をクリックPresentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
27
L4 ロードバランシングの設定
(4) 全ての設定を反映 16. Real Server が追加できると
“Real Servers”
の項目に表示される。同じように
Rserver2(192.168.70.2) も追加
17. “Deploy Now”
をクリックして、これまでの設定を反映
18. VIP の設定ができている事を確認
L4 ロードバランシングの設定
(5) 動作確認
デスクトップ PC から http://192.168.100.100/index.html へアクセス。 以下のようなページが表示され、
ロードバランスされている事を確認
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
29
設定手順
1. HA 設定
2. 仮想コンテキスト作成 3. ネットワークの設定
4. L4 ロードバランシングの設定 5. L7 ロードバランシングの設定
192.168.100.0/24
192.168.70.0/24
.1 .2
VIP .100 VLAN 100
VLAN 70
.3
L7 ロードバランシングの設定
(1) 設定を追加したい VIP を選択
1. “Load Balancing”
の項目をクリック2. “Virtual Servers”
を選択3. L7 ロードバランシングを行いたい VIP
を選択し、“Edit”
ボタンをクリック4. プルダウンから
“Advanced View”
を選択Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
31
L7 ロードバランシングの設定
(2) L7 Load-Balancing の設定を追加
1. “L7 Load-Balancing”
をクリック2. “Add”
をクリックL7 ロードバランシングの設定
(3) L7 Load-Balancing のルールを設定 1
3. 新しい L7 ルールを追加するため、
プルダウンから
*New* を選択
4. 新しいルール追加の設定を行う
・Name: ルール名
・Matches: Any か
All を選択
All の場合は、複数条件があった場合に 全てに当てはまらなければいけない。
5. 条件を追加するために
“Add”
をクリックPresentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
33
L7 ロードバランシングの設定
(4) L7 Load-Balancing のルールを設定 2
6. 具体的なルールを定義する Type: HTTP Header
Header Name: User-Agent Header Value: .*IE.*
『HTTP ヘッダーの
“User-Agent”
にIE という文字列が含まれている』 というルール
7. “OK”
をクリック参考:
“HTTP Header”
以外の項目としては←のような物がある
参考: User-Agent 以外で 用意されている項目
L7 ロードバランシングの設定
(5) L7 ルールに該当する場合の Server Farm を設定
8. 追加されている事を確認
9. 追加した L7 ルールに該当するトラフィックを
振り分けるServer Farm を指定する。
今回は
*New* で新規作成する
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
35
L7 ロードバランシングの設定
(6) Server Farm, Real Server の追加
10. L4 ロードバランシングの時と同様に、
新規
Server Farm を追加する
名前は”SERVERFARM-IE”
11. Probe は先ほど作成した
“PROBE-ICMP”
を 選択する12.Server Farmに属する Real server を ”Add”
で追加13. 追加する Real Server の情報を入力
今回は以下のパラメータを使用Name: Rserver3
IP Address: 192.168.70.3 Port: 80
14. “OK”
をクリックL7 ロードバランシングの設定
(7) L7 Load-Balancing の設定を適用
15. 最下部に移動し
“Deploy Now”
をクリック16. 設定が完了
同一の
VIP (192.168.100.100) に
L7 ロードバランシングの設定が追加された
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
37
L7 ロードバランシングの設定
(8) 動作確認
IE で VIP に アクセス
Firefox で VIP に アクセス
追加した
L7 ルールに当てはまるので、
SERVERFARM-IE の Rserver3 (192.168.70.3)
に割り振られる追加した
L7 ルールに当てはまらないので
SERVERFARM の
Rserver1, 2 (192.168.70.2, 3)
に割り振られる運用管理
1. Server の追加
2. モニタリング
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
39
サーバの追加
Real Server の作成
3. 既存の Real Server のリストが確認できる。
新規追加は“Add”をクリック
1. “Load Balancing”
をクリック2. “Real Servers”
をクリック4. 右側のウィンドウが変わるので、
Real Server の名前, IP を設定して
“Deploy Now”
サーバの追加
Server Farm への追加 1
1. “Server Farms”
をクリック2. 追加したい Server Farm を選択
3. “Add”
をクリックPresentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
41
サーバの追加
Server Farm への追加 2
4. 追加したい Real Server を選択
5. 下部に “Deploy Now”
が あるので、クリックして設定を反映モニタリング
SNMP を有効にする
※Monitor の機能を使用するなら
SNMP v2c community string の設定が必要
1. “System”
をクリック2. “Primary Attributes”
を選択3. SNMP v2c community string
を設定して“Deploy Now”
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
43
モニタリング
Load Balancing の状態を確認
1. “Monitor”
をクリック2. “Load Balancing”
を選択項目を選択して時系列の グラフにする事も可能
モニタリング
CPU の状態を確認
1. “CPU”
をクリック2. 項目を選択し、
Graph をクリック
3.時系列で
グラフが表示される
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
45
モニタリング
Interface の状態を確認
1. “Interface”
をクリック
2. Interface のカウンタが
確認できる3. 項目を選択して
時系列のグラフ表示可能
モニタリング
Real Server の状態を確認
1. “Real Servers”
をクリック
2. Real Server の状態が
確認可能3. Real Server を選択し
“Graph”
をクリック4. Current Connection 数等の
項目の中から必要な物を選んで 時系列にグラフ表示可能Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
47
モニタリング
Probe の状態を確認
1. “Probes”
をクリック
2. 詳細を確認したい Probe を選択し
“Details”
をクリック3. Probe の結果を確認できる
モニタリング
リソース使用状況を確認
1. “Resource Usage”
をクリック
2. 各種リソースの現在の使用量・ピーク使用量・割り当て量・
Deny カウンタ が確認できる。
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
49
Q and A
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
51
GUI アクセスのための
準備 (CLI)
1: GUI アクセスのための準備
(0) コンソールログイン
switch login: admin Password:
Admin user is allowed to login only from console until the default password is changed.
www user is allowed to login only after the default password is changed.
Enter the new password for user "admin":
Confirm the new password for user "admin":
admin user password successfully changed.
Enter the new password for user "www":
Confirm the new password for user "www":
www user password successfully changed.
デフォルトのログインパスワードは admin のため、 admin と入力
パスワードの変更を求められるので 今回は cisco123 を設定
こちらは Web アクセス用 cisco123 を設定
初回ログインの際、パスワードの変更が求められます
初期設定ダイアログを使用するかの選択後、
Admin コンテキストにログインします。
ACE> Would you like to enter the basic configuration dialog (yes/no) [y]: no switch/Admin#
switch/Admin# ホスト名/コンテキスト名 がプロンプトに表示されます
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
53
1: GUI アクセスのための準備
(1) ホスト名 , 物理 Interface 設定
IOS と同じく、 “configure terminal” で config モードに移動
switch/Admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch/Admin(config)# hostname ACE1 ACE1/Admin(config)#
ホスト名の設定すると プロンプトが変化
ACE/Admin(config)# interface gigabitEthernet 1/1 ACE/Admin(config-if)# channel-group 10
ACE/Admin(config-if)# no shutdown
ACE/Admin(config-if)# interface gigabitEthernet 1/2 ACE/Admin(config-if)# channel-group 10
ACE/Admin(config-if)# no shutdown
ACE/Admin(config-if)# interface gigabitEthernet 1/3 ACE/Admin(config-if)# channel-group 10
ACE/Admin(config-if)# no shut
ACE/Admin(config-if)# interface gigabitEthernet 1/4 ACE/Admin(config-if)# channel-group 10
ACE/Admin(config-if)# no shut
物理 Interface の設定
G1/1 -4 を
Channel-Group 10 に設定
ACE1/Admin(config)# interface vlan 99
ACE1/Admin(config-if)# ip address 10.1.99.250 255.255.255.0 ACE1/Admin(config-if)# no shutdown
1: GUI アクセスのための準備
(2) Port-Channel, 管理用 IP 設定
Port Channel に FT 用の VLAN, trunk する VLAN を設定
ACE/Admin(config)# interface port-channel 10 ACE/Admin(config-if)# ft-port vlan 199
ACE/Admin(config-if)# switchport trunk allowed vlan 70,99,100 ACE/Admin(config-if)# port-channel load-balance src-dst-ip ACE/Admin(config-if)# no shut
管理 Interface (VLAN99) の設定
ACE2 の場合は 10.1.99.251
ACE1/Admin(config)# ip route 0.0.0.0 0.0.0.0 10.1.99.254
Static Route の設定
Default GW の設定
ft-port: FT用に使用する VLAN を指定
今回は VLAN 70,99,100 を
使用するので Trunk の設定
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public
