[AIX HP-UX Linux Solaris Windows]

問題: Linux で、オープン・システム・アダプター (OSA) カードを備えた zSeries または S/390 サーバーを使用する際の Dispatcher 構成の制限

一般に、Load Balancer 構成のサーバーは、プラットフォームに関係なく、すべて同じネットワーク・セグメント上に存在する必要があります。Load Balancer は、ルーター、ブリッジ、およびファイアウォールなどの活動中のネットワーク装置によって干渉されます。 これは、Load Balancer が、ネクスト・ホップと最終ホップへのリン ク層ヘッダーのみを変更する、特殊なルーターとして機能するため です。 ネクスト・ホップが最終ホップではないネットワーク・トポロジーは、 Load Balancer では無効です。
注: チャネル間 (CTC) またはユーザー間通信機能 (IUCV) などのトンネルは、たいていの場合、サポートされます。しかし、Load Balancer はトンネルを介して直接最終宛先に転送する必要があり、ネットワーク間のトンネルにはなりません。

OSA カードを共有する zSeries および S/390 サーバー向けの制限があります。 これは、このアダプターが通常のネットワーク・カードとは異なる動作をするためです。 OSA カードには、独自の仮想リンク層が実装されています。 これは、イーサネットとは関係がなく、その背後にある Linux および z/OS ホスト向けです。 事実上、各 OSA カードは、ちょうどイーサネット間ホスト (OSA ホスト向けではありません) のようなもので、 このカードを使用するホストは、このカードがあたかもイーサネットであるか のように これに応答します。

OSA カードには、IP 層に直接関連したいくつかの機能も実行します。 ARP (アドレス解決プロトコル) 要求への応答は、このホストが実行する機能の 1 例です。 もう 1 つの機能は、イーサネット・アドレスの代わりに、 宛先の IP アドレスを基に、共有 OSA が IP パケットをレイヤー 2 スイッチとして経路指定することです。 事実上、OSA カードは、それ自体へブリッジされたネットワーク・セグメントです。

S/390 Linux または zSeries Linux ホスト上で実行される Load Balancer は、 同じ OSA 上のホストやイーサネット上のホストに転送できます。 同じ共有 OSA 上のすべてのホストは、事実上同じセグメント上にあります。

Load Balancer は、OSA ブリッジの性質により、共有 OSA の外部に転送 することができます。 このブリッジは、クラスター IP を所有する OSA ポートを認識します。 このブリッジは、直接イーサネット・セグメントに接続されているホストの MAC アドレスを認識します。 したがって、Load Balancer は 1 つの OSA ブリッジを介して MAC 転送することができます。

ただし、Load Balancer は共有 OSA 内に転送することはできません。 バックエンド・サーバーが Load Balancer とは異なる OSA カードを使用しているときに、Load Balancer が S/390 Linux 上にある場合も同様です。バックエンド・サーバー向けの OSA は、サーバー IP の OSA MAC アドレスを通知しますが、サーバーの OSA カードは、パケットがサーバー向けの OSA のイーサネットの宛先アドレスとクラスター IP とともに到着した場合、どのホスト (存在する場合) がそのパケットを受け取るのかを認識しません。ある共有 OSA の外部へ向けた OSA からイーサネットへの MAC 転送が許可 されるときと同じ原理は、共有 OSA の内部に向けて転送する際には無効です。

次善策:

OSA カードを備えた zSeries または S/390 サーバーを使用する Load Balancer 構成では、 前述の問題の次善策として実行できる方法が 2 つあります。
  1. プラットフォーム機能の使用

    Load Balancer 構成のサーバーが、同じタイプの zSeries または S/390 プラットフォーム上にある場合、 Load Balancer と各サーバーの間で point-to-point (CTC または IUCV) 接続を定義できます。 プライベート IP アドレスを持つエンドポイントをセットアップします。 point-to-point 接続は、Load Balancer とサーバー間のトラフィックにのみ使用します。 次に、トンネルのサーバー・エンドポイントの IP アドレスを持つサーバーを追加します。 この構成により、クラスター・トラフィックが Load Balancer の OSA カードを介して到達し、 point-to-point 接続を介して転送されます。 この場合、サーバーは独自のデフォルトの経路を通って応答します。 応答は、サーバーの OSA カードを使用して発信されますが、 このカードは同じである場合もあれば、異なる場合もあります。

  2. Load Balancer のカプセル化機能の使用

    Load Balancer 構成内のサーバーが同じタイプの zSeries あるいは S/390 プラットフォーム上にない場合、または Load Balancer と各サーバーの間で point-to-point 接続を定義できない場合は、Load Balancer のカプセル化機能を使用することをお勧めします。これは、Load Balancer に、ルーターを介した転送を許可するプロトコルです。

    カプセル化を使用する場合、クライアントからクラスターへの IP パケットは、Load Balancer が受け取り、カプセル化してサーバーに送信します。サーバーでは、元のクライアントからクラスターへの IP パケットがカプセル化される前の状態に戻されて、 サーバーが直接クライアントに応答します。GRE を使用する利点は、Load Balancer が、サーバーからクライアントへのトラフィックではなく、 クライアントからサーバーへのトラフィックのみを認識することです。 欠点は、カプセル化のオーバーヘッドにより、TCP 接続の最大セグメント・サイズ (MSS) が小さくなることです。

    カプセル化を使用して転送を行うように Load Balancer を構成する方法について詳しくは、カプセル化転送を使用したネットワーク・セグメント間のトラフィックの転送のトピックを参照してください。



ご利用条件 | フィードバック

最終更新最終更新: Jun 21, 2011 12:49:06 PM EDT
ファイル名: ttrb_osalim.html