Comments
Description
Transcript
Infoblox 4030 DNS ホワイトペーパー
ホワイトペーパー Infoblox 4030 DNS ホワイトペーパー 次世代キャッシュDNSサーバーの パフォーマンスメトリ ックの評価 次世代キャッシュDNSサーバーの パフォーマンスメトリック の評価 ISPは、顧客からのかつて経験したことのないDNSクエリーボリュームに直面してい ます。その原因は、スマートフォン、タブレットなどの携帯デバイスの急増と仮想 化やクラウドコンピューティングの普及が背後にある「パーフェクトストーム」に あります。幸運なことに、新世代のキャッシュDNSサーバーはより高いクエリーパ フォーマンスの必要性を見越して開発されてきました。 しかしながら、キャッシュDNSサーバーのパフォーマンスを測定する現在の手法で は、この次世代の技術を正確に査定できない可能性があります。これらの新しいキャ ッシュDNSサーバーの動的な高パフォーマンス性能を詳細にわたり計測し、認識する ために、現在の測定方法に対する新たな解釈が必要です。この新しいアプローチを使 用することで、評価者はこのようなサーバーの性能を最大限に活かし、キャッシュが 必要なクエリー対応量に達したときも、引き続き、キャッシュからクエリーに対応で きるようになります。 キャッシュDNSサーバーの本質的な役割 ドメインネームシステム、またはDNSは、インターネットの階層型分散ネーミング システムです。DNSは「ドメイン名」をIPアドレスなどデータの様々なタイプにマ ップします。インターネット上のほとんどのリソースは、ドメインに名で識別され ています。DNSはドメイン名を管理するための負荷を分散し、インターネット情報 の組織が関連ドメイン名をローカルで管理することで、インターネットのどこから でもそれらに関する情報にアクセスできるようにしています。これらの関連ドメイ ン名は、ゾーンと呼ばれる管理単位に区分されています。 インターネットのDNSゾーンは、1番上に属する1つのルートゾーンから一段ずつ下 位のゾーンへと降りていきます。どのゾーンにもサブゾーンと呼ばれる、下位ゾー ンの代理となる情報が含まれています。このシステムのおかげで、DNSサーバーは ルートゾーンにある任意のドメイン名の情報から検索を開始し、順次下位へと一連 の代理情報をたどっていくことで、そのドメイン名を含むゾーンの情報を持つDNS サーバーを特定できるのです。これらのDNSサーバーの1つが、検索対象のドメイン 名に関する情報を持つサーバーに対応します。たとえば、指定されたウェブサイト のIPアドレスなどです。 インターネットのDNSサーバーは通常、次の2つの機能のいずれかを実行します。1 つ目は1つまたは2つのゾーンの完全な「認証」データを持ち、他のDNSサーバーか ら届いたそれらのゾーンについてのクエリーに回答することです。もう1つは、他の サーバーにクエリーを送り、クライアントに代わって回答を見つけ、結果をキャッ シュすることです。後者のDNSサーバーはクライアントのクエリーに回答する際に 使用する方法を示す「キャッシュ」から、キャッシュDNSサーバーと呼ばれます。 ユーザーがブラウザーにドメイン名を入力したか、携帯ユーザーがアプリを実行し たとき、クエリーがキャッシュDNSサーバーに送信されます。このキャッシュDNS サーバーは通常、ユーザーのISPによって運用されています。ネームサーバーはと呼 ばれるプロセスを使用して、クエリーへの回答を検索します。ネームサーバーは最 初にサーバー自体のキャッシュを見に行き、クエリーへの回答が既に判明している かどうかを確認します。もし、クエリーの回答が分かっていれば、ネームサーバー はそのまま回答を返します。万一、回答が不明であれば、ネームサーバーはキャッ シュされたデータから回答に近いデータを検索します。たとえば、www.google.com というアドレスのリクエストのクエリーを受信したら、google.comのネームサーバ ーが近い回答になります。 1 ホワイトペーパー Infoblox 4030 DNS ホワイトペーパー キャッシュに役立ちそうなものが見つからなかった場合、ネームサーバーは回答を 知っている権限のあるサーバーを見つけるために、ルートサーバーの1つへリクエス トを送信し始めます。ルートサーバーは、.com、.net、.orgなど上位レベルの様々な ゾーンの権限を持っているサーバーのロケーションを所持しています。ルートはト ップレベルゾーンの権限を持っているネームサーバーのリストを返し、次に、キャ ッシュサーバーがそれらの権限を持っているサーバーにクエリーを送信します。こ のプロセスはキャッシュネームサーバーが回答を持つゾーンの権限を持っているサ ーバー名を見つけるまで続きます。これらの戻り値は回答か、そのようなドメイン 名は存在しませんというエラーなど、回答がないことを示す通知のいずれかになり ます。当然のことながら、キャッシュネームサーバーが送信するクエリー数は、か なりの勢いで増えていきます。特に、頻繁に検索されないドメイン名ではそれが顕 著になります。 .1 112 .74. 204 Try Where’s www.infoblox.com? DNS Recurser root nameserver 198.41.0.4 org.nameserver 204.7.4.112.1 1 2 3 Try 204.142.131.234 It is at xxx .xx .xx .xx x infoblox.com.nameserver 207.142.131.234 図1: 次の例では、「DNS Recurser」という名前の付けられたキャッシュネームサーバーは、www.wikipedia.org のアドレスを解決するため、権限のあるサーバー、3台に続けて照会します。 1984年のカリフォルニア大学バークレー校の記録によれば、BIND (Berkeley Internet Name Domain)ネームサーバーは、DNSを実装した初期のサーバーの1つで あり、現在もインターネット上で幅広く使用されているそうです。BINDネームサ ーバーは指定された間隔で、限られた数のキャッシュクエリーを処理することがで き、さらに、頻繁に照会されるクエリーについては限られた数のキャッシュを保有 できます。 すべての回答がすべて等しく作成されるわけではありません キャッシュされた応答とは、サーバーのキャッシュに格納された回答のことであ り、その一方で、非キャッシュ型の応答とは、リクエストされたドメイン名を権限 のあるネームサーバーまでトラックする必要のある回答を意味します。予想通り、 キャッシュされた応答の応答時間は、非キャッシュ型の応答より格段に早くなりま す。BINDキャッシュネームサーバーは一度に一定の件数のクエリーしか処理できな いことから、クエリーのほとんどがキャッシュから返されたものだとしたら、指定 された時間内に処理できるクエリーの件数は飛躍的に多くなります。 BINDキャッシュネームサーバーの処理性能は、一定の時間内に何件のクエリーを 処理できるかを左右するわけです。クエリーの件数が処理能力の限界に近づくと、 サーバーは初めに、限度に達するまですべての受信クエリーをキューに入れ、その 後のクエリーは現在処理中のクエリーがすべて処理され、処理能力に余裕が出るま で、ドロップされます。その結果、BINDキャッシュネームサーバーはタイミングや その容量に応じて、一部の条件下では一時的に応答を停止します。 2 ISP、大企業、その他の組織など、業務や顧客サービスでネームサーバーが不可欠な 組織にとって、この一時的なシャットダウンは、ミッションクリティカルなコンテ ンツが利用できなくなることを意味します。この停止状態のタイミングによって、 その結果はただのわずらわしさから、時には致命的損害にも及びかねません。 新世代のキャッシュネームサーバーが必要なのは明らかです。特に、インターネッ トへの接続デバイス数が空前の増加傾向にあり、それに伴いキャッシュネームサー バーへの負荷も増大することは明白です。たとえば、人気のある携帯アプリは始動 時に十数件のDNSクエリーを送信します。従来のBINDネームサーバー技術では、こ の新しい環境を保持することは不可能です。 変数がクエリー応答時間に影響 新世代のキャッシュネームサーバーの課題は、クエリーのボリュームだけではあり ません。クエリーの応答時間は変数の数にも影響されます。これらの変数の一部は サーバー自体に制限されていますが、その一方で、サーバーの制御下にないものも 存在します。 • そのキーワードの1つは「インターネットの遅延」です。これはキャッシュネー ムサーバーと、クエリーに回答するために使用される権限のあるネームサーバ ーとの間のパスのどこかで生じるネットワークの混雑に起因します。インター ネットの遅延が増えるに従って、非キャッシュ型の応答に対するネームサーバ ーの処理能力が減少します。また、混雑がキャッシュDNSサーバーの近くで増 えれば、ドロップされるクエリーの件数も増えます。 • Time to Live (TTL)はキャッシュDNSサーバーに特定のリソースレコードをどれ だけの期間キャッシュできるかを示します。TTLには任意の期間を指定できます が、通常、指定されるのは短い期間です (数分から数時間)。こうすることで、 管理者は権限のあるネームサーバーのレコードを変更できるようになり、比較 的早くこれらの変更を伝播させることができます。 • キャッシュ ヒット率 (CHR)はクエリー全体の件数に対して、キャッシュされた 回答を受けたクエリーの件数の割合を算出したもので、通常、静的な条件下で のテスト中に考慮されます これらの要素はすべて、キャッシュネームサーバーのパフォーマンスに影響しま す。しかし、新世代のキャッシュサーバーを評価するためには(キャッシュされた応 答を取り扱うか、どうかという点とともに、処理能力に到達した場合)、CHRは最も 変更が求められる単一変数と言えます。 True Cache Hit Ratioの決定を妨げる欠陥 BINDキャッシュネームサーバーのCHRを決定する現在の方法は、誤った結果を招き ます。ラボまたはISPへの製品プレゼンテーション時、サーバーメーカーは固定の CHR、通常85~90%を示し、サーバーが応答を停止するまでの最大クエリー率のテ ストに進みます。 この方法ではテスト対象となるネームサーバーのパフォーマンスが取り違えられて しまいます。実際のネットワーク上で評価されていないこと以外にも、「固定」 CHRに対するテストでは、今日の展開でキャッシュネームサーバーが使用される状 況を再現することができません。 3 ホワイトペーパー Infoblox 4030 DNS ホワイトペーパー たとえば、近年インターネットユーザー数は急増していますが、ほとんどの通信量 はソーシャルメディアや検索エンジンなどの一部のサイトに集中しています。その 結果CHRは日々、あるいは時間によっても、また、時間や現在のイベントによっ て、大きく変化しています。たとえば、今年のスーパーボールのハーフタイムショ ウの時間、予測されていなかったDNS要求のサージが発生しました。これはファン が携帯デバイスを使用してオンライン商品をブラウジングしたり、最新ニュースに アクセスしようとしたためです。 私達が直面しているIT発展の新時代の幕開けにおいて、消費者の挙動とインターネ ットデバイスの急増により、光の速さで変動するクエリーパターンでクエリー数の 増大を予測する新しいアプローチが必要になっていることは明確です。 次世代キャッシュネームサーバーは動的です InfobloxはDNSテクノロジーの専門知識を利用しながら、次世代のキャッシュネーム サーバーを製造しています。ISP、大企業、電話会社のために作成された、これらの キャリアグレードのキャッシュネームサーバーは高パフォーマンス、堅牢さ、コス ト効率の良いDNSキャッシングなどを特徴としています。Infobloxの製造する新型キ ャッシュネームサーバーの主要モデルとなるInfoblox 4030は、未処理のキャッシュ クエリーの件数が限界に達しても、キャッシュからDNSクエリーに応答し続ける機 能を備えています。この個性的な分割アーキテクチャは、キャッシュをキャッシュ ロードとインターネット遅延から独立させ、最高速度で応答を継続させることがで きます。 1台のスマートフォンが起動時に発生する40件近いDNSクエリーも、ネームサーバー の過負荷を引き起こすことはありません。DNSのキャッシュに最適化されたInfoblox 4030は毎秒あたり最大100万件のクエリーを処理できるパフォーマンスを実現しま す。セキュリティの脅威(DoS攻撃やDDoS攻撃)にも対処し、この新世代のキャッシ ュネームサーバーは、DNSブラックリスティング、DNS Anycast、NXDOMAINリダ イレクト、DNSSECなどもサポートします。 顧客の増大したDNS通信量を捌く手段を模索するISPにとって特に魅力的なの は、Infoblox 4030は全体的な設備投資、統合、個別のサポート経費を節減し、将来的 な成長にも対応できる高可用性を提供できるように設計されている点です。Infoblox Grid™を介した管理は、効率性の向上を実現するとともに、Infoblox 4030の強化され た形状要素でrootアクセスを不要とし、安全性を高めています。 Infoblox 4030 には新たな解釈のメトリックが不可欠です Infoblox 4030はキャッシュが機能しなくなる処理能力の限界に達してもキャッシュ からのクエリー応答を停止しないため、このようなネームサーバーでは、そのパフ ォーマンスを正しく測定するために新しい解釈のメトリックが必要になります。 Infoblox 4030使用して、CHRが99%にになる場合があります。これは、ユーザー 数が増えても、そのほとんどが人気のサイトにアクセスしており、クエリーはキャ ッシュから継続的に回答されるためです。ソーシャルメディアサイトなどの人気の URLや検索エンジなどは、受信されるクエリーの件数がどれほど増大しようとも、 引き続きアクセスが確保されます。 つまり、Infoblox 4030を評価する上で、静的CHRを調べることは無意味です。代わ りに、このような次世代型キャリアグレードキャッシュネームサーバーには新しい 評価方法がです。 4 Infoblox 4030と従来のBINDキャッシュネームサーバーとの違いを計る2つのテスト シナリオを見てみましょう。この結果に示される3つのグラフは、Infoblox 4030の改 善されたパフォーマンスが、BIND 9.8キャッシュネームサーバーを上回っているこ とを明確に示す、新しい解釈のメトリックを示します。 図2のグラフはBIND 9.8キャッシュネームサーバーの応答遅延がクエリー率の増加に 伴い、大幅に増加していることを示します。10秒経過後に平均遅延が大幅に増加し ている点に注目してください。これは、未処理のキャッシュクエリーが限界に達し たことを示します。 図3のグラフが示すように、Infoblox 4030でも同様の条件下で同じような応答遅延が 生じていることがわかります。図2のBIND 9.8ネームサーバーとは異なり、Infoblox 4030の応答遅延は時間が経過してもほぼ一定していることがわかります。図2では 10秒後、未処理のキャッシュリクエストが限界に達した時点から劇的に応答遅延が 増加しています。 図2:BIND 9.8キャッシュDNSサーバーの平均クエリー応答遅延は、時間と共に変化して います。 5 ホワイトペーパー Infoblox 4030 DNS ホワイトペーパー 図3:Infoblox 4030キャッシュネームサーバーの平均クエリー応答遅延は、 時間が経過しても一定です。 Infoblox 4030の応答遅延が常時一定しているということは、キャッシュクエリーの 処理限界に達してもInfoblox 4030が中断することなくキャッシュからクエリーを処 理し続けることができる能力を明確に示すメトリック評価と言えます。 図4のグラフではBIND 9.8の応答率がクエリー率の増加に伴い、時間の経過と共にど のように変化するかを示しています。毎秒あたり35k件のクエリー数後、応答率がど の程度落ちるかに注目してください。これは未処理のキャッシュリクエストが処理 限度に達した合計回数を示します。 図4:BIND 9.8キャッシュネームサーバーのクエリー応答率は、クエリー率が 増加するにつれ時間の経過とともに変化しています。 6 ISP、大企業、通信事業者の新テクノロジーの効果 ISPは特に、また電話会社や大企業も、Infobloxから発売される新世代のキャッシュ ネームサーバーの恩恵を受けることができます。Infoblox 4030の特徴は以下の通り です。 • クエリー応答率を向上することで、より良いエンドユーザー体験を提供 • 最高の顧客満足度を確保 • 収益性の高いサービスを提供するための高パフォーマンス • 大規模な顧客ベースの増大した通信量を処理することが可能 • IPv6への移行プロセスを円滑化 • 必要なキャッシュネームサーバーの台数を削減 • DNSインフラストラクチャの管理に伴うTCOを抑制 しかし、この新しいキャッシュネームサーバーテクノロジーの性能を認識するため には、新しいパフォーマンスメトリックを評価するための新しいアプローチを採用 し、適用することが重要です。これらのパフォーマンスメトリックの解釈では、新 しいInfoblox 4030キャッシュネームサーバーの向上した性能を評価することが求め られます。そして、その先陣を切るのは、Infobloxが世に送り出す、妨げられること なく、キャッシュからのクエリーの処理を続ける新世代のキャッシュネームサーバ ーです。 ISPとその他の組織は、この新しく正確なメトリック解釈により、次世代キャッシュ ネームサーバーのパフォーマンスを評価できるようになります。この新世代キャッ シュネームサーバーをインフラストラクチャに追加することで、より高いパフォー マンス、顧客満足度の向上、より良いエンドユーザーエクスペリエンス、収益スト リーム機会の増大、インフラストラクチャ管理コストの削減などを実現できます。 7 ホワイトペーパー Infoblox 4030 DNS ホワイトペーパー CORPORATE HEADQUARTERS: INFOBLOX 株式会社: +1.408.986.4000 〒107-0062 +1.866.463.6256 東京都港区南青山2-26-37 通話料無料、米国/カナダ NXB青山3階 [email protected] 電話: +81.3.5772.7211 www.infoblox.com [email protected] www.infoblox.jp © 2013 Infoblox Inc. All rights reserved. infoblox-whitepaper-4030-January-2013