ユーザー・ネットワークの管理: 使用する Load Balancer 機能の判別

この章では、ユーザー・ネットワークを管理する上で使用する機能を 判別できるように、Load Balancer コンポーネントの構成機能をリスト表示します。

Manager、Advisor、および Metric Server 機能 (Dispatcher、CBR、および Site Selector コンポーネント)

サーバー間のロード・バランシングを最適化して「適切な」サーバーが確実に選択されるようにするには、次を参照してください。

Dispatcher コンポーネントの機能

Dispatcher は、HTTP、FTP、SSL、 SMTP、NNTP、IMAP、POP3、Telnet、SIP、その他の TCP、 またはステートレス UDP ベースのアプリケーションに対して ユーザー・サーバー間のロード・バランシングをサポートします。

リモート管理

連結

ハイ・アベイラビリティー

サーバー類縁性のクライアント

SSL (HTTPS) トラフィックをロード・バランシング時に、

ルール・ベースのロード・バランシング

同じ Web アドレスに対して別々のサーバー・セットにクライアントを割り当てるには、Dispatcher 構成に「ルール」を追加することができます。詳細については、ルール・ベースのロード・バランシングの構成を参照してください。

Dispatcher の CBR 転送方式を使用した Content Based Routing

クライアント要求の SSL ID に基づいて、SSL クライアントが同じ SSL サーバーに戻るようにするには、>SSL によるコンテンツ・ベースのルーティング構成に関するセクションを参照してください。

クライアント要求の URL コンテンツの突き合わせに基づくルールを使用して、別々のサーバー・セットに HTTP クライアントを割り当てるときには、詳細について Dispatcher のコンテンツ・ベースのルーティング (CBR 転送方式)および 要求コンテンツに基づくルールの使用を参照してください。

Dispatcher コンポーネントの CBR 転送方式と CBR コンポーネントの比較

Dispatcher の CBR 転送方式を使用する利点は、クライアント要求に対する応答が CBR コンポーネントよりも速いということです。また、Dispatcher の CBR 転送方式では、Caching Proxy のインストールおよび使用は不要です。

ネットワークに完全にセキュアな SSL (サーバーを介したクライアント) のトラフィックが存在する場合、(Caching Proxy とともに) CBR コンポーネント 使用する利点は、 Content Based Routing を実行するために必要な暗号化および暗号化解除を 処理できることです。完全にセキュアな接続では、 Dispatcher の CBR 転送は SSL ID 類縁性でしか構成できません。これは、 Dispatcher の CBR 転送が、クライアント要求の URL で真の Content Based Routing を 実行するための暗号化および暗号化解除を処理できないためです。

広域ロード・バランシング

広域ロード・バランシングは、幾つかの異なる方式で達成できます。

ポート・マッピング

プライベート・ネットワークでの Dispatcher のセットアップ

ワイルドカード・クラスターとワイルドカード・ポート

「サービス妨害」攻撃の検出

バイナリー・ロギング

アラート

Content Based Routing (CBR) コンポーネントの機能

CBR は、ロード・バランシングと WebSphere® Application Server の Caching Proxy を統合して、指定の HTTP または HTTPS (SSL) サーバーに対するクライアント要求を代行します。CBR を使用するには、Caching Proxy が同じマシン上にインストールおよび構成される必要があります。CBR を使用するために Caching Proxy を構成する方法については、ステップ 1. CBR を使用する Caching Proxy の構成を参照してください。

注:
Content Based Routing (CBR) コンポーネントは、64 ビットの JVM を実行しているプラットフォームでは使用できません。ただし、HP-UX ia64 の場合は例外です。HP-UX ia64 では、CBR コンポーネントは 32 ビットのアプリケーションとして実行されます。 Load Balancer の Dispatcher コンポーネントの CBR 転送方式を使用すれば、Caching Proxy を使用しなくてもコンテンツ・ベースのルーティングを提供することができます。詳しくは、Dispatcher のコンテンツ・ベースのルーティング (CBR 転送方式) を参照してください。

CBR コンポーネント (または Dispatcher コンポーネントの CBR 転送方式) を使用する場合には、クライアントに次の利点を提供することができます。

CBR コンポーネントと Dispatcher コンポーネントの CBR 転送方式の比較

ユーザー・ネットワークで、完全なセキュア SSL トラフィック (サーバーを介したクライアント) を必要とする場合、CBR コンポーネント (Caching Proxy 付き) を使用する利点は、Content Based Routing を実行するため に SSL 暗号機能を処理できることです。

完全なセキュア SSL 接続では、Dispatcher の CBR 転送は、クライアント要求の URL で 真の Content Based Routing を実行するための暗号機能を処理できないため、SSL ID 類縁性でのみ構成することができます。

HTTP トラフィックの場合、Dispatcher の CBR 転送方式を使用する利点は、クライアント要求に対する応答が CBR コンポーネントよりも速いということです。また、Dispatcher の CBR 転送方式では、Caching Proxy のインストールおよび使用は不要です。

リモート管理

連結

Caching Proxy の複数のインスタンスと CBR

SSL 接続に対する Content Based Routing の指定

SSL トラフィックの Content Based Routing を許可する場合に、

サーバーの区分化

ルール・ベースのロード・バランシング

同じ Web アドレスに対して別々のサーバー・セットにクライアントを割り当てるには、CBR 構成に「ルール」を追加することができます。詳細については、ルール・ベースのロード・バランシングの構成を参照してください。

サーバー類縁性のクライアント

Dispatcher および CBR を使用したハイ・アベイラビリティー

バイナリー・ロギング

アラート

Site Selector コンポーネントの機能

Site Selector は、サーバーのグループ間でネーム・サービス要求のロード・バランシングを行います。

リモート管理

連結

ハイ・アベイラビリティー

サーバー類縁性のクライアント

ルール・ベースのロード・バランシング

ドメイン・ネームの解決で別々のサーバー・セットにクライアント要求を 割り当てるために、Site Selector 構成に「ルール」を追加することができます。詳細については、ルール・ベースのロード・バランシングの構成を参照してください。

広域ロード・バランシング

Site Selector は、ローカル・エリア・ネットワーク (LAN) または WAN (広域ネットワーク) の両方で実行できます。

WAN 環境の場合、

アラート

Cisco CSS Controller コンポーネントの機能

注:
Cisco CSS Controller コンポーネントは、Load Balancer for IPv4 バージョン 8.0 と共に出荷されていますが、このコンポーネントは新しいハードウェアをサポートしない可能性があります。サポートされるハードウェアについては、前提条件ページ: http://www.ibm.com/support/docview.wss?rs=180&uid=swg27006921 を参照してください。

Cisco CSS Controller は、Cisco スイッチのサーバー・ロード・バランシング機能を機能拡張して、より優れたアプリケーションおよびシステム認識を実現します。コントローラーは、より多くのアプリケーション依存およびシステム依存メトリックを使用して、サーバーの重みを動的に計算します。重みは、SNMP を使用してスイッチに指定されます。 クライアント要求の処理時に、スイッチは重みを使用して、サーバー負荷最適化および 耐障害性の向上を実現します。

サーバー間のロード・バランシングを最適化して「適切な」サーバーが確実に選択されるようにするには、次を参照してください。

リモート管理

連結

ハイ・アベイラビリティー

バイナリー・ロギング

アラート

Nortel Alteon Controller コンポーネントの機能

注:
Nortel Alteon Controller コンポーネントは、Load Balancer for IPv4 と共に出荷されていますが、このコンポーネントは新しいハードウェアをサポートしない可能性があります。サポートされるハードウェアについては、前提条件ページ: http://www.ibm.com/support/docview.wss?rs=180&uid=swg27006921 を参照してください。

Nortel Alteon Controller は、Nortel Alteon スイッチのサーバー・ロード・バランシング機能を機能拡張して、より優れたアプリケーションおよびシステム認識を実現します。 コントローラーは、より多くのアプリケーション依存およびシステム依存メトリックを使用して、サーバーの重みを動的に計算します。重みは、SNMP を使用してスイッチに指定されます。 クライアント要求の処理時に、スイッチは重みを使用して、サーバー負荷最適化および 耐障害性の向上を実現します。

サーバー間のロード・バランシングを最適化して「適切な」サーバーが確実に選択されるようにするには、次を参照してください。

リモート管理

連結

ハイ・アベイラビリティー

バイナリー・ロギング

アラート