Comments
Description
Transcript
デプロイメント・ガイド
デプロイメント・ガイド F5 BIG-IP Global Traffic Manager™ の VMware vCloud® Air™ への導入 A. はじめに VMware vCloud Air は、企業顧客がアプリケーション ワークロードをクラウドに移動するため に使用する効率性、柔軟性、信頼性に優れたプラットフォームです。先ごろ VMware がリリース した Disaster Recovery as a Service では、災害復旧 (DR: Disaster Recovery) と事業継続 性 (BC: Business Continuity) のベストプラクティスの採用が可能になり、vCloud Air の柔軟 性がさらに拡大しました。 F5 BIG-IP Global Traffic Manager™ (GTM) は災害復旧戦略の要として、サイト間でのアプリケ ーションのシームレスなフェイルオーバーを可能にし、DR プロセス全体を通じてアプリケーシ ョンの可用性を確保します。また BIG-IP GTM を使用することで、DNS Global Server Load Bal ancing (GSLB) が、接続を維持したまま、vCloud Air で稼働しているアプリケーションにユー ザーコネクションをリダイレクトすることができます。 1. BIG-IP GTM および BIG-IP Local Traffic Manager のメリット F5 Big-IP GTM は、複数のアーキテクチャ間やグローバル規模で GSLB アプリケーションおよび DNS の完全なプロキシとして構成できます。また、さらに柔軟性を高める方法として、BIG-IP G lobal Traffic Manager Virtual Edition (VE) によって、DNS サービスとアプリケーションの グローバルな可用性をクラウド環境または仮想環境に拡張しながら、管理面ではデータセンター 内での一元管理を維持することができます。vCloud Air 上に Big-IP GTM を導入すると、次の 機能が利用できるようになります。 企業のデータセンターと vCloud Air 間でのシームレスなアプリケーションのフェイルオ ーバーとビジネス継続性 複数のデータセンターと複数の vCloud Air サイト間でのアプリケーションのグローバル な可用性 オンプレミスまたは VMware クラウドでのアプリケーションのパフォーマンス向上 また、 BIG-IP Local Traffic Manager を導入して、アプリケーションを信頼性の高い、安全で 最適化された方法でユーザーに提供している場合、BIG-IP Global Traffic Manager をプロビジ ョニングして、DNS とグローバルなアプリケーション デリバリ機能を評価およびテストするこ とができます。 2. テスト フェーズで検証されたユース ケース 本書では、vCloud Air 環境に F5 を導入する手順を説明します。BIG-IP Global Traffic Manag er の一般的なユース ケースは次のとおりです。 最も可用性の高い、または最も近いアプリケーション リソースへのインテリジェントなル ーティングによるマルチサイトまたはマルチ リージョンの可用性 災害復旧および事業継続性: クラウド内のアプリケーション リソースへのシームレスな D NS フェイルオーバーおよびユーザー リダイレクトを実現 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 1 DNS のセキュリティおよび拡張性 本書の検証では、2 つの別個のユース ケースをテストしました。最初のユース ケースは、Web アプリケーションの vCloud Air – Disaster Recovery へのフェイルオーバーを中心としていま す。このシナリオでは、BIG-IP Global Traffic Manager が、プライマリのオンプレミス サイ トと vCloud Air 災害復旧サイトの間で DNS フェイルオーバーを実行します。 2 番目のシナリオでは、Horizon/View の導入環境に対し、BIG-IP GTM が、vCloud Air の 2 つ のインスタンスの間でグローバルな可用性を提供することが実証されました。 検証された 2 つのシナリオの他にも、BIG-IP GTM は vCloud Air に導入された数多くのアプリ ケーション対して、DNS の可用性を実現します。 本書では、BIG-IP GTM が、VMware vCloud Air - Disaster Recovery を使用したアプリケーシ ョンフェイルオーバーに対応することをテストによって検証しました。テストでは次の 2 つの シナリオが使用されました。 1. VMware vCloud Air - Disaster Recovery と BIG-IP GTM を利用した、Web ベース アプリ ケーションの災害復旧/フェイルオーバー 2. 複数サイトの vCloud Air を利用した、VMware Horizon/View (Webベースのコネクションサ ーバー) のグローバルな可用性とグローバルなロード バランシング いずれの場合も、BIG-IP Global Traffic Manager は、データセンター サイト間でのフェイル オーバーを容易にする主要なイネーブリング テクノロジです。 B. ユース ケースのアーキテクチャ/と導入環境 図 1:災害復旧およびマルチサイト環境のための BIG-IP F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 2 最初の例では、vCloud Air 上で稼働するパッケージ アプリケーション サーバーのユース ケー スのシミュレーションとして WordPress 構成を設定します。この例では、GTM 用に 2 台の BIG -IP デバイスをプロビジョニングして、ライセンスを適用しました。1 台目の GTM はワシント ン州のプライマリ オンサイトの場所に導入し、2 台目はバージニア州の vCloud Air 内の同期 グループの一部として導入しました。BIG-IP GTM 同期グループでは GTM デバイス間でオブジェ クト構成が同期化されるので、ワイド IP への DNS 応答を複数のサイトにわたって維持できま す。 vCloud Air に BIG-IP をプロビジョニングして導入する手順は、次のとおりです。 BIG-IP VE パッケージ *ovf を https://downloads.f5.com からダウンロードします。VMw are VE 11.5.1 製品もダウンロードする必要があります。 BIG-IP VE パッケージをダウンロードした後、BIG-IP VE を vCloud Air の My Catalog にアップロードします。 vCloud Air で、[Add Virtual Machine] をクリックし、リソースを選択してから [My Cat alog] タブを選択します。 BIG-IP の名前を指定し、プライマリ管理インターフェイスにパブリック IP アドレスが割 り当てられていることを確認します。vCloud Air でファイアウォール ルールを設定し て、管理 IP アドレスにアクセスできるようにする必要があります。 BIG-IP の導入が完了したら、https://bigippublicipaddressに移動します。 デフォルトのユーザー名 Admin とデフォルトのパスワード Admin logon を使用します。 自動処理で BIG-IP にライセンスを適用します。 BIG-IPVE の導入方法の詳細については、support.f5.com を参照してください。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 3 1. VLAN とSelfIP アドレスの構成 この導入環境では、単純な 2 アーム型導入として 2 つの VLAN を作成しました。各サイトの B IG-IP の初期設定で、内部 VLAN と外部 VLAN を作成しました (図 2 参照)。各 BIG-IP に外部 VLAN と内部 VLAN を構成した後、それぞれの VLAN に Self IP アドレスを 2 つずつ割り当て ました (図 3 参照) 図 2:外部 VLAN と内部 VLAN の設定、タグなしインターフェイス 1.1 (内部) および 1.2 (外部) F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 4 図 3:vmtm-BIGIP01 のSelf IP アドレス 2. データ センターの作成 BIG-IP を設定して導入するためには、DNS 要求のロード バランスを行う各サイトにデータ セ ンター オブジェクトを作成する必要があります。下の例では、DC_Primary と Failover とい う 2 つのデータ センター オブジェクトを作成しました。データ センター オブジェクトを作 成するには、[DNS] メニューを展開し、 [GSLB] ->[Data Centers] を選択します。[Create] をクリックし、データ センター オブジェクトを構成します。 図 4:データ センター オブジェクトの作成 3. サーバーの作成 データ センター オブジェクトの作成後、構成内の各 GTM と各サーバー オブジェクトに対し て、サーバー オブジェクトを作成する必要があります。下の例では、各 GTM (GTMA と GTMB) に対してサーバー オブジェクトを作成し、さらにプライマリとセカンダリの WordPress サーバ ーに対してサーバー オブジェクトを作成しました。 GTM サーバー オブジェクトを作成するには、[DNS] メニューを展開し、[GSLB] -> [Servers] に移動します。図 5 に示す画面で、[Create] をクリックします。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 5 図 5:サーバー オブジェクトの作成 [Create] をクリックすると、値の設定を求めるメッセージが表示されます。この例では、次の GTM 構成を使用しました。 Name GTMA Product [BIG-IP System Single] を選択 Address パブリック IP および変換プライベ ート IP アドレス (使用する場合) Data Center ドロップダウンから [Primary Data Center] を選択 Prober Pool デフォルトを使用 Status デフォルトの [Enabled] を使用 Configuration ドロップダウンから [Advanced] を選択 Health Monitors Gateway ICMP を選択して基本的な可用性に設 定 他のオプションはすべてデフォルトのままにして [Update] を選択します。最初の GTM オブジ ェクトを作成し終わったら、2 番目の GTMB オブジェクトを作成します。図 6 に示すように、 上の表の構成オプションをすべて選択しますが、IP アドレスはセカンダリ GTM に設定したSelf IP アドレスを使用することに注意してください。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 6 図 6:GTM のサーバー オブジェクトの作成 4. WordPress のサーバー オブジェクトと仮想サーバーの作成 (パッケージ アプリケーションをシミュレートするために Wordpress を使用します。実環境のシナリオで は、このユース ケースは任意のパッケージ アプリケーションに該当します) サーバー構成画面で [Create] をクリックして、WordPress サーバー オブジェクトを構成します。 Name WordPress_Primary Product [Generic Host] を選択 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 7 Address & Translation パブリック IP および変換プライベー ト IP アドレス Data Center DC_Primary Prober Pool デフォルトを使用 Status デフォルトの [Enabled] を使用 Configuration ドロップダウンから [Advanced] を選 択 Health Monitors [HTTPS] を選択 サーバー オブジェクトを作成し終わったら、プライマリ WordPress サーバーに関連付けられた 仮想サーバー オブジェクトを作成します。[Resources] セクションで、次の項目を入力しま す。 Virtual Server Discovery ドロップダウンから [Disabled] を選択 Name WordPress A Address パブリック IP アドレス Translation プライベート IP アドレス Monitor [HTTP] を選択 設定が完了したら、[Update] をクリックします。 フェイルオーバー WordPress サーバーと WordPress 仮想サーバーに対し、上のパラメータを使 用して別のフェイルオーバー オブジェクトを作成します。図 7 を参照してください。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 8 図 7:フェイルオーバー WordPress サーバー IP アドレスと変換プライベート IP アドレスをフェイルオーバー サーバーのパブリック IP アドレス とプライベート IP アドレスに変更します。これを図 8 に示すようにフェイルオーバー デー タ センター サイトに割り当てます。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 9 図 8 フェイルオーバー WordPress 仮想サーバーの構成 5. GTM プールの作成 [DNS] メニューから、[GSLB] -> [Pools] に移動します。[Create] をクリックし、WordPress サーバー のロード バランシング プールを構成します。フェイルオーバー WordPress サーバーは非アクティブ状 態になるため、フェイルオーバーが実行されてセカンダリ サーバーがアクティブになるまで、プライマ リ サイトが選択されます。BIG-IP GTM は常に、選択したロード バランシング アルゴリズムに基づい て、利用可能なサーバーにトラフィックを送信します (グローバルな可用性)。プールに名前を指定した 後、WordPress A サーバーと WordPressB サーバーをプールに追加します。プールで [Manage] ボタン をクリックすると、図 9 のような画面が表示されます。 図 9:プールへの WordPress 仮想サーバーの追加 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 10 6. DNS リスナーの作成 GTM が DNS 要求を受け入れるためには、GTM のポート 53 に、DNS 要求を受け入れるための 2 つのリスナーを作成する必要があります。From the [DNS] タブから[Delivery] -> [Listener s] に移動します。Self IP アドレスを使用して、GTM 上に TCP と UDP の両方のリスナーを作 成します。この例では、図 10 に示すように、BIG-IP のSelf IP アドレスを使用しました。 図 10:DNS リスナーの作成 7. ワイド IP の作成 必要なサーバー オブジェクトを作成した後、DNS 要求に使用する FQDN を指定してワイド IP を構成する必要があります。F5 GTM のワイド IP には数多くの構成オプションがありますが、 本書では取り扱いません。GTM のワイド IP の構成の詳細については、https://support.f5.com で GTM の設定ガイドを参照してください。 WordPress サーバーのワイド IP を作成するには、[DNS] メニューを開き、[GSLB] -> [Wide I P] に移動します。[Create] をクリックして新しいワイド IP を構成します。WordPress GSLB の構成では、次の表に示すパラメータを設定しました。 Name .xxx.xxxx (WordPress の FQDN) Description オプション (WordPress 導入) iRules 空白 Load Balancing Method ([Pools] セクション) [Global Availability] を選択 Persistence [Disabled] Pool Wordpress_1 を追加 Last Resort Pool なし F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 11 [Finished] をクリックして変更を確定します。 8. BIGIP02 の同期グループへの追加 プライマリのオンプレミス サイトに BIGIP01 デバイスを導入したので、次は BIGIP02 を vClo ud Air サイトのセカンダリ GTM デバイスとして構成します。これにより、冗長性が維持され、 フェイルオーバーが必要になった場合に可用性が確保されます。このセクションの手順を実行す るには、あらかじめ BIG-IP のコマンドラインから gtm_add スクリプトを実行して、セカンダ リ GTM BIGIP02 デバイスを同期グループに追加しておく必要があります。これにより、2 つの デバイス間で SSL 鍵情報が交換され、構成データの同期が可能になります。また、プライマリ GTM に GTM サーバー オブジェクトを作成する必要があります。 図 10 に示すように、[DNS] メニューから [Settings] -> [GSLB] -> [General] に移動しま す。[Synchronize] をオンにし、同期のグループ名を指定します。[Update] をクリックしま す。セカンダリ BIIP02 デバイスにログインして同期が変更されていることを確認します。また ワイド IP やプールなどのオブジェクトが、セカンダリ デバイスで利用可能であることを確認 します。 図 11:BIP02 上のワイド IP 9. BIG-IP GTM のワイド IP への DNS トラフィックのデリゲート BIG-IP (GTM™) は、ワイド IP 名に一致する DNS クエリを解決します。BIG-IP GTM は、ネット ワーク上の既存の DNS サーバーと連携して動作できます。ここで、ワイド IP 関連の要求を BI G-IP GTM にデリゲートし、BIG-IP GTM で名前を解決するように DNS サーバーを構成します。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 12 この実装では、すでにワイド IP を BIGIP01 GTM デバイス上に構成して設定し、変更をセカン ダリ GTM デバイスである BIGIP02 に同期しました。ローカル DNS サーバーは、上記のワイド IP 宛てのすべてのクエリを GTM にリダイレクトできるように構成されます。ここで環境内の D NS サーバーで、下の図 12 に示す構成を行いました。 1. 各 GTM に対して A レコードを作成し、同期グループにおけるそれぞれの GTM のドメイン 名を定義します。上の例では、BIP01.companyname.com と BIP02.companyname.com の両方 の (A) レコードを作成しました。 2. ネーム サーバー (NS) レコードを作成して、GTM が担当するデリゲート ゾーンを定義しま す。この例では、サブゾーン wip.companyname.com を作成し、上の 2 つのレコードをこの サブゾーンを担当する 2 つのネーム サーバーとして使用しました。 3. DNS サーバー上に CNAME を作成し、www.companyname.com 宛ての要求を www.wip.companyn ame.com という管理されたレコードに転送します (このレコードは、GTM によって所有さ れ、対応されます)。 図 12:BIG-IP の ZoneRunner インターフェイスに表示された DNS レコード C. 構成の検証 上記の手順を完了した後、FQDN 経由でプライマリ サイトの検証を行いました。ブラウザを 開き、https:// xxx.xxx.xxx に接続を試みると、基本の WordPress Web ページに転送され ます。コマンドラインを開き、nslookup xxx.xxx.xxx を実行すると、プライマリ サーバー がアクティブであることが表示され、プライマリ オンサイトの場所のパブリック IP アド レスが返されます。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 13 1. Disaster RecoveryにおけるvCloud Airへのフェイルオーバーの実行 この目的のために、サービスに搭載されている「テスト」フェイルオーバー機能を使用しま したが、完全なフェイルオーバーも動作は同じです。 vSphere Web Client の [Test Failover] ボタンをクリックします。 新しい内部 IP を割り当てます。これは通常、静的 IP プール、DHCP、または手動 割り当てによって行います。マシンは「Test Network」に設定されたネットワーク に自動的に接続されますが、これは手動で編集できます。 パブリック IP アドレスから仮想マシンの新しいプライベート IP にトラフィック を渡す DNAT およびファイアウォール ルールを作成します。ファイアウォールはま た、アウトバウンド トラフィックを許可し、フェイルオーバー先のサブネットまた はマシンに関する SNAT ルールを含むように構成する必要があります。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 14 図 13:ファイアウォール ルールの作成 2. 仮想マシンの起動 一般的な方法としては、ルールをあらかじめ作成し、テスト フェイルオーバーの間に内部 IP 設定を調整し、それを完全なフェイルオーバーで再利用します。これにより、ルール内の IP の 変更が可能で、変更した場合もルール自体は有効に存在します。 フェイルオーバーが正常に実行され、プライマリ サイトの IP アドレスがオフラインになった 後、ブラウザを開いて http://www.companyname.com に移動します。同じランディング ページ が表示されます。コマンドラインを開き、nslookup www.companyname.com を実行します。今度 は、フェイルオーバー サイトのパブリック IP アドレスが要求を処理していることが表示され ます。 F5 BIG IP GTM および VMware vCloud Air デプロイメント・ガイド | 15 図 14:プライマリ サイト上の WordPress デモ サイト D.結論: 上記の 2 つのシナリオで、BIG-IP Global Traffic Manager を利用した DNS サービスの提供 によって、vCloud Air DR およびグローバルなアプリケーション可用性がサポートされること が実証されました。vCloud Air で DNS サービスを必要とするあらゆるアプリケーションが、 BIG-IP GTM の使用によって、アプリケーションの可用性、災害復旧、パフォーマンスに優れ たユーザー エクスペリエンスというメリットが得られる点は特筆に値します。メイン データ センター環境とクラウド間でアプリケーション リソースのフェデレーションを行うことで、 企業のお客様は、一元的な管理能力を維持しながら、パブリック クラウド特有の柔軟性と効 率性を享受することができます。 関連情報: F5 VMware パートナー ページ (英語):https://f5.com/partners/product-technology-allian ces/vmware BIG-IP GTM の無料評価版をご希望の方は、[email protected] までメールでご連絡くだ さい。 詳細については、vCloud Air Marketplace で F5 をご参照ください。[リンク] F5 ネットワークスジャパン株式会社 〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階http://f5networks.co.jp ©2014 F5 Networks, Inc. All rights reserved.F5、F5 Networks、および F5 のロゴは、米国およびその他の特定の国における F5 Networks, Inc. の登録商標です。その他の F5 の商標については、f5.com をご参照ください。本文中に記載されている製品名、サービス名、社名は、各社の商標であり、明示であると黙示であるとを問わず、F5 による推奨また は提携を意味するものではありません。 ヴィエムウェア株式会社 〒105-0013 東京都港区浜松町 1-30-5 浜松町スクエア 13 階www.vmware.com/jp Copyright © 2014 VMware, Inc. All rights reserved.本製品は、米国および国際的な著作権法および知的財産法によって保護されています。VMware の製品は、http://www.vm ware.com/go/patents のリストに表示されている 1 つまたは複数の特許の対象です。VMware は、米国およびその他の地域における VMware,Inc. の登録商標または商標です。 本文中に記載されている他のすべてのマークおよび名称は、それぞれの所有者の商標です。 BIG IP GTM および vCloud Hybrid Service 導入ガイド | 14