microsoft hyper-v system center virtual ...microsoft hyper-v およびsystem center virtual machine...

導入ガイド

MICROSOFT HYPER-Vおよび SYSTEM CENTER VIRTUAL MACHINE MANAGER 2008における F5製品の導入

目次

F5 導入ガイド i

目次

Microsoft Hyper-V および System Center Virtual Machine Manager 2008 におけるF5 製品の導入

前提条件と設定上の注意 .................................................................................................1-2

Hyper-V および SCVMM に関する BIG-IP LTM の設定仮想マシン上で実行するロードバランシング・アプリケーション ...............1-3ヘルスモニタに関する考慮事項 ...................................................................................1-5Quick Migration によるロードバランス動作 .............................................................1-6BIG-IP LTM による仮想化環境のハードウェア能力の向上 .................................1-7アプリケーション・トランザクションを最適化するためのBIG-IP LTM プロファイルの作成 ................................................................................ 1-10

Hyper-V で実行するアプリケーションと BIG-IP WebAccelerator の設定前提条件と設定上の注意 .................................................................................................2-1設定例 ......................................................................................................................................2-1WebAccelerator の設定 .....................................................................................................2-2BIG-IP LTM への接続 ..........................................................................................................2-2HTTP Class プロファイルの作成 ...................................................................................2-2Class プロファイルを使用するための仮想サーバの変更 ....................................2-3アプリケーションの作成 .................................................................................................2-4

BIG-IP GTM によるセカンダリ・データセンターへのグローバル・サイト・リダイレクションの提供

BIG-IP LTM 上でのセルフ IP アドレスの設定 ...........................................................3-2BIG-IP GTM 上のリスナの作成 .......................................................................................3-2BIG-IP GTM 上のデータセンターの作成 ....................................................................3-3モニタの作成 ........................................................................................................................3-4データセンター用のサーバの作成 ...............................................................................3-5BIG-IP GTM プールの作成 ................................................................................................3-6BIG-IP GTM 上のワイド IP の作成 .................................................................................3-8MX レコードとしてのワイド IP の設定（ZoneRunner を使用） .........................3-9

Microsoft Hyper-V サーバにおける WANJet の設定共通シナリオ ........................................................................................................................4-1前提条件と設定上の注意 .................................................................................................4-2ネットワーク・トポロジ .................................................................................................4-2導入の準備作業 ...................................................................................................................4-2

Hyper-V 仮想マシン転送のための WANJet の設定運用モードの設定 ...............................................................................................................4-5最適化ポリシーの設定 ......................................................................................................4-6チューニング・オプションの設定 ...............................................................................4-7アプリケーション QoS 設定の変更 .............................................................................4-8導入の最終作業 ...................................................................................................................4-9最適化のアクティブ化 ......................................................................................................4-9

その他の推奨事項WAN 環境の変化 ............................................................................................................. 4-10パフォーマンス・チャート .......................................................................................... 4-10SMB/CIFS の考慮事項 ...................................................................................................... 4-10

1
Microsoft Hyper-V および System Center Virtual Machine Manager 2008 における F5 製品の導入
• Hyper-V および SCVMM に関する BIG-IP LTM の

設定

• 仮想マシン上で実行するロードバランシング・アプリケーション

• Quick Migration によるロードバランス動作

• BIG-IP LTM による仮想化環境のハードウェア能力

の向上


本書は、 Microsoft Hyper-V と組み合わせた F5 ネットワークス

（以下、 F5）製品の導入ガイドです。 BIG-IP Local Traffic Manager（以下、 BIG-IP LTM）、 BIG-IP Global Traffic Manager （以下、 BIG-IP GTM）、 WebAccelerator、 WANJet を、 Microsoft Hyper-V の環境下で

実行するプラットフォームおよびアプリケーションに合わせて導入するためのガイドと設定手順を示します。このガイドの大部分はスタンドアロンの Hyper-V サーバにも適用可能ですが、ここでは、

Microsoft System Center Virtual Machine Manager 2008 （以下、 SCVMM）

で管理されるクラスタ Hyper-V サーバを対象として説明します。

Microsoft Hyper-V は、 Windows Server 2008 の一部として提供される

高性能仮想マシン・ハイパーバイザであり、データセンターでの展開の柔軟性を拡大し、サーバの統合に、より濃厚で効率的なハードウェア・リソースの使用を実現します。 Hyper-V サーバは SCVMMから管理でき、 Hyper-V 仮想マシンは、ネットワーク・ベースの

ロードバランシングと Windows Failover Clustering の組み合わせに

よって多様な高可用性のシナリオに導入できます。 F5 製品と

Hyper-V を組み合わせて使用することにより、アップタイムの拡大、

ユーザが感じるパフォーマンスの向上、および仮想マシン上の負荷の軽減が可能です。

Hyper-V の詳細については、www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspxを参照してください。

ツールに関する追加情報や、 System Center Virtual Machine Managerを含めた技術関連の追加情報については、http://technet.microsoft.com/en-us/virtualization/default.aspx を参照し

てください。

F5 および Hyper-V に関する追加情報については、

http://devcentral.f5.com/Default.aspx?tabid=89 を参照してください。

重要

このガイドは F5 の標準的な導入ガイドとは異なっています。 F5 製

品の構成は仮想マシン内で実行されるアプリケーションに大きく依存します。そのため、本書の説明の大半は、 F5 製品と Hyper-V 上で

仮想化されたアプリケーションを導入するための一般的なガイドと補足的なベストプラクティスを提供します。個別の設定手順につい

ては、使用するアプリケーションに対応した導入ガイドを参照してください。

この導入ガイドは、次の章で構成されています。

• 「Hyper-V および SCVMM に関する BIG-IP LTM の設定」（1-3 ペー

ジ）

• 「Hyper-V で実行するアプリケーションと BIG-IP WebAcceleratorの設定」（2-1 ページ）

• 「BIG-IP GTM によるセカンダリ・データセンターへのグローバ

ル・サイト・リダイレクションの提供」（3-1 ページ）

1 - 1

http://www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspx

http://www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspx

http://technet.microsoft.com/en-us/virtualization/default.aspx

http://technet.microsoft.com/en-us/virtualization/default.aspx

http://devcentral.f5.com/Default.aspx?tabid=89

http://devcentral.f5.com/Default.aspx?tabid=89

http://www.f5.com/solutions/resources/deployment-guides/




• 「Microsoft Hyper-V サーバにおける WANJet の設定」（4-1 ページ）

前提条件と設定上の注意

このソリューションにおける前提条件は次のとおりです。

◆ この導入ガイドで使用したシナリオは、 SCVMM 2008 のプレリ

リース・バージョンを使用して確認されたものです。最終的な製品

バージョンでは、特定の挙動が異なっている可能性があります。

◆ BIG-IP LTM バージョン 9.4 以降の使用をお勧めします。

◆ この導入ガイドでは、ネットワーク・トラフィックを受け付けるBIG-IP LTM 上の IP アドレスおよびポートを仮想サーバと呼びま

す。また、仮想化されたゲスト・オペレーティング・システムを仮想マシンと呼びます。

F5 導入ガイド 1 - 2

Hyper-V および SCVMM に関する BIG-IP LTM の

設定ここでは、 Hyper-V に BIG-IP LTM を導入するための一般的なガイド

を提供します。この項は、次の内容で構成されています。

• 「仮想マシン上で実行するロードバランシング・アプリケーション」

• 「ヘルスモニタに関する考慮事項」（1-5 ページ）

• 「Quick Migration によるロードバランス動作」（1-6 ページ）

• 「BIG-IP LTM による仮想化環境のハードウェア能力の向上」（1-7ページ）

仮想マシン上で実行するロードバランシング・アプリケーション

Hyper-V 仮想マシン内のアプリケーションは、多くの点において、

仮想化された環境以外で実行されているアプリケーションときわめて類似した動作をします。トラフィックは BIG-IP LTM によって、

BIG-IP LTM プールで定義されたネットワーク・アドレスおよびアプ

リケーションのポートに送信されます。これらのアプリケーションは、自分自身を任意の数の Hyper-V サーバに分散することができる

仮想マシン上に置くことができます。

図 1.1 BIG-IP LTM を使用してトラフィックを Hyper-V サーバ群に

送信

Firewalls

Internet

BIG-IP Local Traffic Manager

Hyper-V Server 1

Clients

VM1 VM2 VM3 VM7 VM8 VM9VM4 VM5 VM6

Hyper-V Server 2 Hyper-V Server 3

1 - 3


ロードバランシング方式に関する考慮事項

BIG-IP LTM を設定する際、ターゲット・アプリケーションの IPアドレスとサービス・ポートをロードバランス・プールに追加します。

Hyper-V でホスティングされるアプリケーションを含む BIG-IP LTMのプールごとに、以下のロードバランス方式のいずれかを選択することをお勧めします。

◆ Observed (member) Observed （監視）ロードバランシング方式では、処理中のレイヤ

4 接続の最小数に基づいて、 Hyper-V でホスティングされるアプ

リケーションのうち新しいトラフィックの送信先として最適なアプリケーションを BIG-IP LTM が決定できます。仮想化されたア

プリケーションは、同一のハードウェア上の他の仮想マシンとリソースを競合している可能性があるため、この方式により、最もトラフィックの処理能力の高いプールメンバに新しいトラフィックが確実に送信されます。たとえば、ある Hyper-V サーバが別の

仮想マシン内で生じたイベントによる負荷の大きなディスク活動に従事しているため、ターゲット仮想マシンが通常状態と同様には要求を迅速に処理できない場合、 BIG-IP LTM はトラフィック

の処理に余裕のある他のサーバ上の仮想マシンをターゲットにするように、トラフィック・レベルを動的に調節します。 Observed方式は、各種 Hyper-V ホストのハードウェア・プロファイルが異

なる場合や、アプリケーションが環境全体で均一に分散されていない場合に特に有効です。

◆ Predictive (member) Predictive （予測）ロードバランシング方式は、 Observed 方式と似

ていますが、さらに各プールメンバの傾向も考慮に入れます。きわめて動的な Hyper-V 環境や、極度のトラフィック変動を受ける

環境において、 Predictive アルゴリズムは、より高い精度で、最も

迅速に応答する可能性の高い仮想マシンに接続を分散します。

ヒント

Observed 方式および Predictive 方式のロードバランシング動作の詳

細については、https://support.f5.com/kb/en-us/solutions/public/6000/400/sol6406.htmlを参照してください。

BIG-IP LTM のロードバランシング方式を変更するには

1. [Main] タブで [Local Traffic] を展開し、 [Pools] をクリックし

ます。[Pool] 画面が開きます。

2. [Pool] リストで該当するプールの名前をクリックします。

[Pool Properties] 画面が開きます。

3. メニューバーの [Members] をクリックします。

4. 前述の説明に基づいて、 [Load Balancing Method] リストから

[Observed (member)] または [Predictive (member)] を選択し

ます。


https://support.f5.com/kb/en-us/solutions/public/6000/400/sol6406.html

5. [Update] ボタンをクリックします。

図 1.2 プールのロードバランシング方式の変更

ヘルスモニタに関する考慮事項

仮想マシン内で実行されているアプリケーションのヘルスモニタは、ICMP や TCP などの単純な手法でなく、アプリケーションの動作に

基づくものでなければなりません。たとえば、 Web ベースのアプリ

ケーションの場合、 HTTP parent に基づき、アプリケーションからの

特定の応答文字列をチェックする高度なヘルスモニタが推奨されます。これにより、新しくプロビジョニングされたゲストや、新しく一時停止解除されたゲスト、新しく移行されたゲストなど、特に外部依存性を持ち、自分自身を仮想マシン内に置く可能性のあるゲストがアプリケーション・トラフィックを正しく処理できます。

高度なヘルスモニタを設定するには

1. [Main] タブで [Local Traffic] を展開し、 [Monitors] をクリッ

クします。

2. [Create] ボタンをクリックします。 [New Monitor] 画面が表示

されます。

3. [Name] ボックスにモニタの名前を入力します。

この例では、 advhttp-monitor と入力します。

4. [Type] リストから [http] を選択します。

5. [Configuration] セクションで、 [Interval] ボックスと

[Timeout] ボックスに間隔とタイムアウトの値を入力します。

間隔とタイムアウトの比は 1:3 +1 以上をお勧めします（たと

えば、デフォルト設定ではインターバルが 5、タイムアウト

が 16 です）。この例では、間隔として 30 を、タイムアウト

として 91 を使用します。 [Send String] セクションと [Receive Rule] セクションには、チェック対象アプリケーション固有

の Send String や Receive Rule を追加できます。

6. [Send String] ボックスに、ターゲット・アプリケーションが

返す文字列を入力します。この例では、 Send String として

GET/ iisstart.htm を使用します。

Send String で要求しているページで認証が必要な場合には、

ユーザ名とパスワードを該当するボックスに入力します。

1 - 5


7. [Receive Rule] ボックスに、 Send String から受信する内容を入

力します。この例では、 Under Construction ページが返される

ものとして、 [Uu]nder [Cc]onstruction と入力します（図 1.3参照）。

8. [Finished] ボタンをクリックします。

作成した新しいモニタがリストに追加されます。

図 1.3 高度な HTTP モニタの作成

Quick Migration によるロードバランス動作 Windows Failover Cluster の一部として導入し、 SCVMM によって

管理する場合、 Hyper-V 仮想マシンは、 Quick Migration と呼ばれる

プロセスによって最小限のダウンタイムで物理サーバ間を移動できます。 Quick Migration の間、仮想マシンはサスペンド状態になり、

仮想マシンのメモリの内容が新しいホストにコピーされた後、サスペンド状態から復帰します。マシンを使用できない時間は、通常、10 ～ 30 秒の範囲です。この時間は、それぞれの仮想マシンで使用

されているメモリによって大きく異なります。モニタの設定に使用する基準値を求めるには、予想される通常の負荷をシミュレートした条件で Quick Migration をテストすることが推奨されます。

Quick Migration に対応した適切なモニタとロードバランシング設定を

決定するには、アプリケーションの動作を理解することが重要です。

◆ 短時間のステートレス接続は、接続が即座に別の仮想マシンに転送されるように、比較的短いタイムアウトのヘルスモニタを使用する必要があります。このような接続の例としては、通常の HTTP要求、SMTP、DNS 要求などがあります。これらの場合には、BIG-IP


LTM で出荷時設定されているデフォルトのタイムアウト値を使用

するか、アプリケーション個別の導入ガイドに詳細な手順が示されている場合にはこれらに従うことをお勧めします。

◆ 比較的長期間のステートフル接続の多くは、モニタに関連付けられた比較的長時間のタイムアウトを使用する必要があります。たとえば、 Microsoft Terminal Services サーバに対する Remote Desktop Connection は、接続の切断以降もデスクトップ・ステー

トを維持します。このような場合、短時間のサスペンド状態ではなく、元のメンバが実際にダウンするまで、別のプールメンバにユーザを転送するのは好ましくありません。この種のアプリケーションにおいては、負荷状態でアプリケーションの Quick Migration に要する最長時間より長いタイムアウト値のヘルスモニ

タを使用することが推奨されます。アプリケーションの移行に 30秒かかる場合には、タイムアウトを 35 秒などとします。

◆ 一部の長時間のステートフル接続は、アプリケーションに基づいて設定しても仮想マシンの Quick Migration を超えては維持できな

いものもあります。たとえば、進行中の FTP ダウンロードは、

Quick Migration 中に終了してしまいます。このようなシナリオで

は、ユーザが利用可能な仮想マシンとの新しい接続を即座に確立できるように、短いヘルスモニタのタイムアウトを維持することが推奨されます。

ヘルスモニタの設定方法については、「高度なヘルスモニタを設定するには」（1-5 ページ）を参照してください。

Quick Migration の後、 BIG-IP LTM は継続的に新しいホスト上の仮想

マシンにトラフィックを送信します。 IP アドレスとポートは変更さ

れていないため、 BIG-IP LTM にとって、この仮想マシンは引き続き

同じプールメンバとなります。 Predictive 方式または Observed 方式

のロードバランシングを使用することにより、制約の増減はあるにしても、新しいホスト上で稼働中の仮想マシンに、その容量に適したレベルで自動的にトラフィックが送信されます。

BIG-IP LTM による仮想化環境のハードウェア能力の向上

Hyper-V 仮想マシンは、そのホストの CPU、ディスク、 RAM リソー

スを共有します。各ゲストから要求されるトランザクションごとのリソースを小さくすることにより、任意のホスト上で効果的に実行可能な仮想マシンの数を動的に増加できるとともに、それぞれの仮想マシンの処理能力を増大することも可能です。

たとえば、それぞれの Hyper-V 仮想マシンは、ハードウェア・ネッ

トワーク・アダプタに直接アクセスするのではなく、 1 つまたは複

数の Microsoft シンセティック・ネットワーク・アダプタを使用しま

す。これらのシンセティック・アダプタは、 TOE （TCP/IP オフロー

ド・エンジン）や SSL のオフロード、その他のハードウェア・ベー

スの高速化テクノロジは提供しません。専用の高速ハードウェアとBIG-IP TCP Express 機能セットとともに BIG-IP LTM を使用する場

合、要求された膨大な量の仮想マシンのプロセスオフが作動します。

1 - 7


また、 F5 の WebAccelerator （BIG-IP 上でモジュールとして利用可

能）では、仮想化環境のハードウェア能力を大幅に向上できます。「Hyper-V で実行するアプリケーションと BIG-IP WebAccelerator の設

定」（2-1 ページ）を参照してください。

SSL トランザクションのオフロード

BIG-IP LTM の強みの 1 つは、 HTTPS やその他の SSL 接続を終端し、

トラフィックを暗号化せずにゲストに送信する機能です。この際、BIG-IP LTM の専用暗号化ハードウェアを使用することにより、

Hyper-V 仮想マシンでの CPU とメモリ負荷が軽減されます。また、

BIG-IP LTM で SSL/TLS 接続を終端することにより、証明書管理が簡

略化され、新規の Hyper-V 仮想マシンを素早く、安価にオンラインに

できます。

BIG-IP LTM が SSL をオフロードするように設定するには、 BIG-IP LTM に SSL 証明書をインストールし、適切な仮想サーバの Client SSL プロファイルに証明書およびキーを追加する必要があります。

SSL 証明書を BIG-IP LTM にインストールする方法、証明書をプロ

ファイルに追加する方法、プロファイルを追加するように仮想サーバを変更する方法については、後述の手順で説明します。

証明書作成に関する詳細、または BIG-IP LTM を使用して新しい

証明書とキーを認証局から取得するための要求の作成方法の詳細については、『Configuration Guide for Local Traffic Management』の

「Managing SSL Traffic」の章を参照してください。

キーおよび証明書のインポート

認証局からの証明書の取得が完了したら、設定ユーティリティを使用して、この証明書を BIG-IP LTM にインポートします。

キーまたは証明書をインポートするには

1. [Main] タブで [Local Traffic] を展開します。

2. [SSL Certificates] をクリックします。既存の証明書の一覧が

表示されます。

3. 画面の右上の [Import] をクリックします。

4. [Import Type] リストからインポートの種別（Certificate また

は Key）を選択します。

5. [Certificate Key] （または [Key Name]）ボックスに一意の証

明書名またはキー名を入力します。

6. [Certificate Source] （または [Key Source]）ボックスでファイ

ルのアップロードまたはテキストのペーストを選択します。

7. [Import] をクリックします。

証明書のインポートが終了したら、この手順を繰り返してキーをインポートしてください。


Client SSL プロファイルの作成

次に、 Client SSL プロファイルを作成します。このプロファイル

には、サーバに代わって SSL トラフィックを復号化するための SSL証明書とキー情報が含まれます。

新しい Client SSL プロファイルを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリック

します。[HTTP Profiles] 画面が開きます。

2. [Menu] バーの [SSL] メニューから [Client] を選択します。

[Client SSL Profiles] 画面が表示されます。

3. 画面の右上の [Create] ボタンをクリックします。

[New Client SSL Profile] 画面が表示されます。

4. [Name] ボックスに、このプロファイルの名前を入力します。

この例では、 clientssl-profile と入力します。

5. [Configuration] セクションで、 [Certificate] と [Key] に対応す

る [Custom] チェックボックスにチェックを入れます。

6. [Certificate] リストから、「キーおよび証明書のインポート」

でインポートした証明書の名前を選択します。

7. [Key] リストから、「キーおよび証明書のインポート」でイン

ポートしたキーを選択します。


Client SSL プロファイルを追加するための仮想サーバの変更

BIG-IP LTM で SSL をオフロードするための最終作業は、作成した

Client SSL プロファイルを使用するための仮想サーバの変更です。

Client SSL プロファイルを使用するように既存の仮想サーバ

を変更するには

1. [Main] タブで [Local Traffic] を展開し、 [Virtual Servers] をクリックします。 [Virtual Server] 画面が表示されます。

2. [Virtual Server] リストから、 SSL トラフィックをオフロード

する仮想サーバをクリックします。

3. [Configuration ] セクションの [SSL Profile (Client)] リストか

ら、「Client SSL プロファイルの作成」の手順で作成したプロ

ファイルの名前を選択します。この例では、 clientssl-profileを選択します。

1 - 9



図 1.4 Client SSL プロファイルを仮想サーバに追加

アプリケーション・トランザクションを最適化するためのBIG-IP LTM プロファイルの作成

BIG-IP LTM では、プロファイルを使用することにより、ネットワー

ク・トラフィックの管理が強化され、トラフィック管理タスクが簡単かつ効率的になります。 Hyper-V 仮想マシン内で実行するアプリ

ケーションに対しては、カスタムの HTTP プロファイルおよび TCPプロファイルを使用して、 BIG-IP LTM から仮想マシンへの接続を最

適化することが推奨されます。これにより、それぞれのアプリケーションが最大限に効率的に実行可能となります。最適化されたHTTP プロファイルでは、 F5 の RAM キャッシュと圧縮エンジンを

使用してアプリケーション・トランザクションの速度を向上します。

デフォルトのプロファイルを使用することも可能ですが、初期的には設定を変更していない場合でも、デフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします。新しいプロファイルを作成することで、アプリケーションに固有のプロファイル設定の変更が簡単になるほか、デフォルトのプロファイルを誤って上書きすることも回避されます。

HTTP プロファイルの作成

HTTP プロファイルには、 BIG-IP LTM での HTTP トラフィックの処

理方法に関する設定オプションが多数含まれます。次の例では、すべての設定をデフォルトのままにしておきます。任意のプロファイル設定を変更し、実際のアプリケーションに合わせてプロファイルを調整することができます。デフォルトのプロファイルを使用してもかまいませんが、作成する親プロファイルに基づいて、新しいプロファイルを作成することを強くお勧めします。


新しい HTTP プロファイルを作成するには




[New HTTP Profile] 画面が表示されます。


この例では、 http-optimized と入力します。

4. [Parent Profile] リストから

[http-wan-optimized-compression-caching] を選択します。

5. [Content Compression] の [Custom] チェックボックスに

チェックを入れ、 [Content List] の選択はそのままにします。

6. その他の設定は、実際のネットワークに合わせて変更してください。この例では、残りの設定をデフォルトのままにしておきます。


WAN に最適化された TCP プロファイルの作成

次に作成するプロファイルは、WAN に最適化したプロファイルです。

新しい TCP プロファイルを作成するには



2. [Menu] バーの [Protocol] メニューから [TCP] をクリックし

ます。


[New TCP Profile] 画面が表示されます。


この例では、 optimized-tcp-wan と入力します。

5. [Parent Profile] リストから [tcp-wan-optimized] を選択します。

6. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。


1 - 11


LAN に最適化された TCP プロファイルの作成

次に作成するプロファイルは、LAN に最適化したプロファイルです。

新しい TCP プロファイルを作成するには



2. [Menu] バーの [Protocol] メニューから [TCP] をクリックし

ます。


[New TCP Profile] 画面が表示されます。


この例では、 optimized-tcp-lan と入力します。

5. [Parent Profile] リストから [tcp-lan-optimized] を選択します。

6. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。


新しいプロファイルを使用するための仮想サーバの変更

次に、作成したプロファイルを使用するように仮想サーバを変更します。


2. [Virtual Server] リストから、新しいプロファイルを使用する

仮想サーバをクリックします。

3. [Configuration] リストから [Advanced] を選択します。

詳細な設定オプションが表示されます。

4. [Protocol Profile (Client)] リストから、「WAN に最適化された

TCP プロファイルの作成」の手順で作成したプロファイルの

名前を選択します。この例では、 optimized-tcp-wan を選択し

ます。

5. [Protocol Profile (Server)] リストから、「LAN に最適化された

TCP プロファイルの作成」で作成したプロファイルの名前を

選択します。この例では、 optimized-tcp-lan を選択します。

6. [HTTP Profile] リストから、「HTTP プロファイルの作成」で

作成したプロファイルの名前を選択します。この例では、http-optimized を選択します。


以上で、 Hyper-V に関する BIG-IP LTM の設定は終了です。


2
Microsoft Hyper-V における BIG-IP WebAccelerator の導入

Hyper-V で実行するアプリケーションと BIG-IP WebAccelerator の設定

この章では、 Microsoft Hyper-V でホスティングされたアプリケー

ションに関する BIG-IP WebAccelerator （以下、 WebAccelerator）の

設定を行い、仮想化環境のハードウェア容量を拡大します。 F5 の

WebAccelerator は、一連のインテリジェント技術を備えた高度な

Web アプリケーション配信ソリューションであり、ユーザのパ

フォーマンスに影響を与えるブラウザ、 Web アプリケーションのプ

ラットフォーム、 WAN の遅延に伴う問題を解決するように設計さ

れています。

WebAccelerator の詳細については、

http://www.f5networks.co.jp/product/bigip/wa/index.html をご覧くだ

さい。


この項における前提条件は次のとおりです。

◆ この導入ガイドの第 1 章に従い、Hyper-V サーバにトラフィックを

送信するように BIG-IP Local Traffic Manager （以下、 BIG-IP LTM）

がすでに設定されているものとします。

◆ BIG-IP LTM （バージョン 9.4 以上）の WebAccelerator を購入し、

ライセンス許諾を受けていることが必要です。

◆ 9.4.2 以上の BIG-IP LTM を使用している場合は、BIG-IP LTM 上で

HTTP プロファイルを作成し、 RAM Cache を有効化していること

が必要です。この導入ガイドの例では、 RAM Cache を含む親プロ

ファイルを使用します。 RAM Cache が有効化された HTTP プロ

ファイルを作成していない場合、 RAM Cache を使用する親プロ

ファイルに基づいて新しい HTTP プロファイル（HTTP Acceleration 推奨）を作成し、これを仮想サーバに関連付ける

必要があります。この作業が必要となるのは、バージョン 9.4.2以上の BIG-IP LTM のみです。

設定例この項の設定により、 WebAccelerator を搭載した BIG-IP LTM 設定の

最適化が行われ、 Hyper-V サーバのハードウェア能力が向上します。

WebAccelerator を搭載した BIG-IP LTM は、重複したコンテンツを

繰り返し提供することによる負荷を軽減します。

この設定においては、 WAN 遅延のあるリモート・クライアントは

WebAccelerator 経由で Hyper-V にアクセスします。繰り返し発生す

るユーザ要求は、ブラウザのローカル・キャッシュに保存されている動的または静的オブジェクトを使用するように WebAccelerator がブラウザに指示することによって高速化されます。さらに、動的オブジェクトおよび静的オブジェクトは WebAccelerator にもキャッ

シュされており、同一オブジェクトをサーバに再度要求をすることなく、すぐに提供できます。

2 - 1

http://www.f5.com/products/big-ip/product-modules/webaccelerator.html

http://www.f5.com/products/big-ip/product-modules/webaccelerator.html


WebAccelerator の設定

WebAccelerator を設定するには、HTTP Class プロファイルの作成とア

プリケーションの作成が必要です。 WebAccelerator には、これ以外に

もパフォーマンス向上を微調整するための多数の機能とオプションがあります。詳細については、『WebAccelerator Administrator Guide』を参照してください。

BIG-IP LTM への接続

次の手順に従って、BIG-IP LTM の Web ベースの設定ユーティリティ

に Web ブラウザからアクセスします。

設定ユーティリティを使用して BIG-IP LTM に接続するには

1. ブラウザの URL 欄に

https://<BIG-IP の管理者用 IP アドレス >と入力します。 [Security Alert] ダイアログボックスが表示さ

れたら、 [Yes] をクリックします。

認証用ダイアログボックスが表示されます。

2. ユーザ名とパスワードを入力し、 [OK] をクリックします。

[Welcome] 画面が表示されます。

HTTP Class プロファイルの作成

まず、HTTP Class プロファイルを作成します。着信 HTTP トラフィッ

クが WebAccelerator クラスで指定された基準に一致すると、 BIG-IPLTM は、このクラスを通してトラフィックを迂回させます。次の例

では、デフォルトのプロファイルを基に新しい HTTP Class プロファ

イルを作成します。

新しい HTTP Class プロファイルを作成するには

1. [Main] タブで [WebAccelerator] を展開し、 [Classes] をクリッ

クします。[HTTP Class Profiles] 画面が開きます。


[New HTTP Class Profile] 画面が表示されます。

3. [Name] ボックスに、このクラスの名前を入力します。この

例では、 example-class と入力します。

4. [Parent Profile] リストから [httpclass] が選択されていることを

確認します。

5. [Configuration ] セクションの [WebAccelerator] 行から

[Enabled] が選択されていることを確認します。


6. [Hosts] 行のリストから [Match Only] を選択します。

[Host List] オプションが表示されます。

a) [Host] ボックスに、エンドユーザが Hyper-V 仮想マシン

内で実行しているアプリケーションをアクセスするために使用するホスト名を入力します。この例では、http://example-application.f5.com/ と入力します。

b) [Entry Type] は [Pattern String] のままにしておきます。

c) [Add] ボタンをクリックします。

d) ユーザがアクセスする可能性のある他のホスト名について、この手順を繰り返します。

7. 残りの設定は任意選択です。実際の導入に合わせて設定してください。

8. [Finished] ボタンをクリックします。新しい HTTP Class がリストに追加されます。

Class プロファイルを使用するための仮想サーバの変更

次に、作成した HTTP Class プロファイルを使用するように BIG-IP LTM 上の仮想サーバを変更します。

Classプロファイルを使用するように仮想サーバを変更するには


2. [Virtual Server] リストから、 Hyper-V 仮想マシン内で実行し

ているアプリケーション用に作成した仮想サーバの名前をクリックします。この例では、 [example-http-vs] をクリック

します。仮想サーバの [General Properties] 画面が表示されます。

3. [Menu] バーの [Resources] をクリックします。

4. [HTTP Class Profiles]セクションの [Manage]ボタンをクリック

します。

5. [Available] リストで、前の手順で選択した HTTP Class プロ

ファイル名を選択し、 [<<] （追加）ボタンをクリックして、

[Enabled] ボックスに移動します。この例では、 example-classを選択します。

6. [Update] ボタンをクリックします。以上で、 HTTP Class プロ

ファイルが仮想サーバに関連付けられました。

重要

9.4.2 以上の BIG-IP LTM を使用している場合は、 BIG-IP LTM 上で

HTTP プロファイルを作成し、 RAM Cache を有効化していることが

必要です。この導入ガイドの例では、 RAM Cache を含む親プロファ

イルを使用します。 RAM Cache が有効化された HTTP プロファイル

を作成していない場合、 RAM Cache を使用する親プロファイルに基

づいて新しい HTTP プロファイル（HTTP Acceleration など）を作成

2 - 3


し、この新しいプロファイルを使用するように仮想サーバを変更する必要があります。この作業が必要になるのは、バージョン 9.4.2 以

上の BIG-IP LTM のみです。

HTTP プロファイルを作成するには、「HTTP プロファイルの作成」

（1-10 ページ）の「HTTP Acceleration 親プロファイルの選択」の手

順を使用します。 RAM Cache は有効化のままにしておく必要があり

ます。それ以外の設定はすべて任意です。仮想サーバを変更するには、前の手順のステップ 1 ～ 2 に従った後、作成した新しいプロ

ファイルの名前を [HTTP Profile] リストから選択し、 [Update] をク

リックします。

アプリケーションの作成

次に、 WebAccelerator Application を作成します。 WebAccelerator Application は、アプリケーションに対する要求を適切に処理できる

ようにするため、 WebAccelerator に重要な情報を提供します。

新しい WebAccelerator Application を作成するには

1. [Main] タブで [WebAccelerator] を展開し、 [Applications] をクリックします。WebAccelerator UI の [Application] 画面が新しいウィンドウに

開きます。

2. [New Application] ボタンをクリックします。

3. [Application Name] ボックスに、アプリケーションの名前を入

力します。この例では、 Example Application と入力します。

4. [Description] ボックスには、このアプリケーションの説明を

任意に入力できます。

5. [Local Policies] リストから、 Hyper-V 内で実行しているアプ

リケーションに最も適したポリシーを選択します。実行中のアプリケーションに対応する事前定義ポリシーがない場合は、そのアプリケーション用に WebAccelerator ポリシーを新

しく作成することができます。

6. [Requested Host] ボックスに、エンドユーザがアプリケー

ションをアクセスするために使用するホスト名を入力します。これは、前述の手順 6a で使用したホスト名と同じでな

ければなりません。この例では、http://example-application.f5.com/ と入力します。

追加のホスト名がある場合は、 [Add Host ] ボタンをクリック

し、ホスト名を入力します。

7. [Save] ボタンをクリックします。

WebAccelerator の残りの設定オプションは任意選択です。実際の

ネットワークに合わせて設定してください。この基本設定により、エンドユーザの 2 回目以降のアクセスのパフォーマンスが大幅に向

上します。


3
Microsoft Hyper-V のマルチデータセンター展開における BIG-IP GTM の導入

BIG-IP GTM によるセカンダリ・データセンター

へのグローバル・サイト・リダイレクションの提供

この章では、 Hyper-V のマルチデータセンター展開用に BIG-IP Global Traffic Manager （以下、 BIG-IP GTM）を設定します。

BIG-IP GTM は、このソリューションを実現するために必要な機能

をすべて実行できます。たとえば、 Site 1 のインターネット接続が

切断され、このサイトが利用できなくなった場合、 BIG-IP GTM は

必要に応じてクライアントを Site 2 に導くように DNS を変更しま

す。 Hyper-V 仮想マシンのレプリケーションが完了すると、これら

の仮想マシンが稼働し、アプリケーションがトラフィックを受け付けます。

BIG-IP GTM は BIG-IP 上のモジュールとしても利用できます。

BIG-IP GTM の詳細については、

http://www.f5networks.co.jp/products/bigip/gtm/index.html を参照してく

ださい。

図 3.1 BIG-IP LTM と BIG-IP GTM を使用した論理設定例

Internet

Clients

BIG-IP LTM and GTM

Hyper-V Server 1

VM1 VM2 VM3 VM4 VM5 VM6

Hyper-V Server 2

Site A: Seattle

BIG-IP LTM and GTM

Hyper-V Server 1

VM1 VM2 VM3 VM4 VM5 VM6

Hyper-V Server 2

Site B: New York

3 - 1

http://www.f5.com/products/big-ip/product-modules/global-traffic-manager.html

http://www.f5.com/products/big-ip/product-modules/global-traffic-manager.html


BIG-IP LTM 上でのセルフ IP アドレスの設定

まず、 BIG-IP GTM で使用する BIG-IP Local Traffic Manager （以下、

BIG-IP LTM）上に固有のセルフ IP アドレスを作成します。 BIG-IP LTM の冗長ペアごとに固有のセルフ IP アドレスが必要です。した

がって、 BIG-IP LTM のペアが複数ある場合には、そのペアごとに

固有のセルフ IP アドレスが必要となります。

選択する IP アドレスと、そのアドレスを割り当てる VLAN は、

BIG-IP GTM に対して DSN クエリを実行するすべてのクライアント

からアクセス可能であることが必要です。このアドレスは、 BIG-IP LTM、ファイアウォール、ルータなどの NAT （Network Address Translation）デバイスがパブリック・アドレスを提供し、 DNS トラ

フィックをリスナに転送している場合には、プライベート IP アドレ

スでもかまいません。

セルフ IP アドレスを作成するには

1. [Main]タブで [Network]を展開し、[Self IPs]をクリックします。

[Self IP] 画面が開きます。

2. [Create] ボタンをクリックします。

新しい [Self IP] 画面が開きます。

3. [IP Address] ボックスで、該当する VLAN （手順 5 で選択す

る VLAN）に IP アドレスを入力します。

この例では、 10.133.20.70 と入力します。

4. [Netmask] ボックスに、対応するサブネットマスクを入力し

ます。この例では、 255.255.255.0 と入力します。

5. [VLAN] リストから該当する VLAN を選択します。


新しいセルフ IP アドレスがリストに表示されます。

BIG-IP GTM 上のリスナの作成次に、 BIG-IP GTM 上にリスナを作成します。リスナは、特定の IPアドレスに向かうネットワーク・トラフィックをリスニングするように BIG-IP GTM に指示を与えます。この例では、前の手順で作成

した BIG-IP LTM 上のセルフ IP アドレスが目的の IP アドレスになり

ます。

BIG-IP GTM 上にリスナを作成するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展

開し、 [Listeners] をクリックします。リスナのメイン画面が

表示されます。



3. [Destination] ボックスに、「BIG-IP LTM 上でのセルフ IP アド

レスの設定」（3-2 ページ）で作成したセルフ IP アドレスを

入力します。この例では、 10.133.20.70 と入力します（図 3.2を参照）。

4. [VLAN Traffic] リストの設定は [All VLANs] のままにしてお

きます。


6. 「BIG-IP LTM 上でのセルフ IP アドレスの設定」セクション

で設定した追加のセルフ IP アドレスに対して、この手順を

繰り返します。

図 3.2 新しいリスナの作成

BIG-IP GTM 上のデータセンターの作成

次に、グローバルにロードバランスされた Hyper-V 仮想マシンをホ

ストする実際の場所ごとに、 BIG-IP GTM 上にデータセンターを作

成します。データセンターは、 BIG-IP GTM、 BIG-IP LTM、ホスト・

システム、およびネットワーク上の同じサブネットを共有するリンクのグループを定義します。この例では、 Seattle データセンターと

New York データセンターを作成します。

BIG-IP GTM 上にデータセンターを作成するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Data Centers] をクリックします。データセンター

のメイン画面が開きます。


[New Data Center] 画面が開きます。

3. [Name] ボックスに、このデータセンターの名前を入力しま

す。この例では、 Seattle DC と入力します。

4. [Location] ボックスに、データセンターの物理的な場所を入力

します。この例では、 Seattle, Washington と入力します。

5. [Contact] ボックスに、データセンターのネットワーク管理

担当者の名前を入力します。この例では、[email protected] と入力します。

6. [State] リストが [Enabled] であることを確認します（図 3.3参照）。


3 - 3


8. データセンターのそれぞれに対してこの手順を繰り返します。この例では、この手順をもう一度繰り返して New Yorkデータセンターを作成します。

図 3.3 新しい BIG-IP GTM データセンターの作成

モニタの作成

次は、 BIG-IP GTM 上にモニタを作成します。モニタは、プールと仮

想サーバの接続を検証し、所定の間隔で継続的にプールや仮想サーバの状態をチェックすることを目的としています。チェック対象のプールまたは仮想サーバが指定されたタイムアウト時間内に応答しない場合や、プールまたは仮想サーバの状態がパフォーマンス低下を示している場合、 BIG-IP GTM はトラフィックを別のリソースにリダイレ

クトします。

この例では、 Hyper-V 仮想マシン内で実行するアプリケーションが

E メール・サーバであるため、 SMTP モニタを作成します。 SMTPモニタは、標準の SMTP （Simple Mail Transport Protocol）コマンドを

発行して、 BIG-IP LTM 仮想サーバが使用可能であることを確認しま

す。実際の構成に合わせてモニタを設定してください。

デフォルトのモニタを使用することも可能ですが、デフォルトのモニタを基にして新しいモニタを作成することをお勧めします。これにより、特定のオプションの設定が可能になります。

BIG-IP GTM ヘルスモニタを作成するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展

開し、 [Monitors] をクリックします。

2. [Create] ボタンをクリックします。 [New Monitor] 画面が表示

されます。

3. [Name] ボックスにモニタの名前を入力します。この例では、

gtm_smtp と入力します。

4. [Type] リストから [SMTP] を選択します。

5. 実際の導入に合わせてオプションを設定します。この例では、オプションをデフォルトのままにしておきます。


作成した新しいモニタがリストに追加されます。


データセンター用のサーバの作成

次の作業は、データセンター用の BIG-IP GTM サーバの作成です。

サーバは、ネットワーク上の特定システムを定義します。この例では、このガイドで先に設定した BIG-IP LTM が BIG-IP GTM サーバ

になります。

BIG-IP GTM サーバを作成するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Servers] をクリックします。

サーバのメイン画面が表示されます。

2. [Create] ボタンをクリックします。 [New Server] 画面が表示

されます。

3. [Name]ボックスにBIG-IP LTM を特定する名前を入力します。

この例では、 Seattle_BIG-IP と入力します。

4. [Product] リストから、実際の設定に応じて [BIG-IP System (Single)] または [BIG-IP System (Redundant)] のいずれかを選

択します。この例では、 [BIG-IP System (Redundant)] を選択

します。

5. [Address List] セクションの [Address] ボックスに BIG-IP LTMのセルフ IP アドレスを入力し、 [Add] ボタンをクリックしま

す。この例では、 10.133.20.227 と入力します。

6. 手順 4 で [BIG-IP System (Redundant)] を選択した場合は、

[Peer Address List] セクションの [Address] ボックスに冗長

BIG-IP LTM のセルフ IP アドレスを入力し、 [Add] ボタンを

クリックします。

注 : 冗長ペアの浮動 IP アドレスは使用しないでください。

また、冗長ペアのメンバの管理インターフェイスを使用しないでください。

7. [Data Center] リストから、「BIG-IP GTM 上のデータセンター

の作成」の手順で作成したデータセンターの名前を選択します。この例では、 Seattle DC を選択します。

8. [Health Monitors] セクションでは、「モニタの作成」の手順で

選択したモニタ名を選択し、 [<<] （追加）ボタンをクリック

します。この例では、 gtm_smtp を選択します。

9. [Resources] セクションの [Virtual Server Discovery] リストから

オプションを選択します。 [Enabled (No Delete)] を推奨しま

す。このオプションを選択した場合、 BIG-IP LTM 上で設定

したすべての仮想サーバを BIG-IP GTM が iControl を使用し

て検出し、更新しますが、これらの仮想サーバは削除されません。


3 - 5


図 3.4 BIG-IP GTM サーバの作成

BIG-IP GTM プールの作成

次に、 BIG-IP GTM 上に BIG-IP LTM 仮想サーバを含むプールを作成

します。

BIG-IP GTM 上にプールを作成するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Pools] （[Wide IPs] の下）をクリックします。

2. [Create] ボタンをクリックします。 [New Pool] 画面が表示さ

れます。


3. [Name] ボックスにプールの名前を入力します。この例では、

Seattle_pool と入力します。

4. [Health Monitors] セクションでは、「モニタの作成」の手順で

選択したモニタ名を選択し、 [<<] （追加）ボタンをクリック

します。この例では、 gtm_smtp を選択します。

5. [Load Balancing Method] セクションのリストから、実際の設

定に該当するロードバランシング方式を選択します。この例では、順に [Global Availability]、 [ Round Robin]、 [Return to DNS] を選択します。

6. [Member List] セクションの [Virtual Server] リストから、

Hyper-V でホスティングするアプリケーション用に作成した

仮想サーバを選択し、 [Add] ボタンをクリックします。仮想

サーバは、 IP アドレスとポート番号の組み合わせで選択する

必要があります。この例では、 10.133.20.200:25 を選択し

ます。Hyper-V でホスティングするアプリケーションに対して

BIG-IP LTM 上で設定した仮想サーバがさらにある場合には、

この手順を繰り返します。


図 3.5 BIG-IP GTM 上のプールの作成

3 - 7


BIG-IP GTM 上のワイド IP の作成

次は、 BIG-IP GTM 上にワイド IP を作成します。ワイド IP は、完全

修飾ドメイン名（FQDN）からドメインのコンテンツをホストする

仮想サーバのセットへのマッピングです。

BIG-IP GTM 上にワイド IP を作成するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [Wide IPs] をクリックします。

2. [Create] ボタンをクリックします。 [New Wide IP] 画面が表示

されます。

3. [Name] ボックスにワイド IP の名前を入力します。この例で

は、 mail.example.com と入力します。

4. この例では iRule を使用しないため、 [iRule] セクションは

省略します。実際の導入に合わせて設定してください。

5. [Pools] セクションの [Load Balancing Method] リストから

ロードバランシング方式を選択します。この例では、 [Global Availability] を選択します。 Global Availability を選択すると、

BIG-IP GTM はワイド IP の最初のプールが利用可能である

限りこのプールを選択し、最初のプールが利用できなくなると、このプールが再度利用可能になるまで次のプールを選択します。

この例では、 BIG-IP GTM によってリストの最初のプールで

ある Seattle_pool にすべての着信 E メールが送信されます。

このプールが利用できなくなると、リストの次のプールである NewYork_pool にすべての E メールが送信されます。着信

E メールを複数のプールに分散する場合には、別の方式

（Ratio など）を選択してください。

ロードバランシング方式に関する詳細については、オンライン・ドキュメントや製品マニュアルを参照してください。

6. [Pool List] セクションの [Pool] リストから、「BIG-IP GTMプールの作成」の手順で選択したプールの名前を選択し、[Add] ボタンをクリックします。

この例では、 Seattle_poolを選択します。すべてのプールについてこの手順を繰り返してください。この例では、 NewYork_pool について手順を

1 回繰り返します。

7. その他の設定はすべて任意選択です。実際の導入に合わせて設定してください。

8. [Finished] ボタンをクリックします（図 3.6 を参照）。


図 3.6 BIG-IP GTM 上の新しいワイド IP の作成

次に、新しく作成したワイド IP を DNS システムの MX レコードと

して追加します。 BIG-IP GTM をプライマリ DNS システムとして使

用している場合、この作業は ZoneRunner ユーティリティを使用して

実行します。

MX レコードとしてのワイド IP の設定（ZoneRunner を使用）

次に、ワイド IP を DNS システムの MX レコードとして設定します。

この例では、 BIG-IP GTM をプライマリ DNS として使用し、

ZoneRunner によってワイド IP を MX レコードとして追加します。

ZoneRunner は、 BIG-IP GTM の高度な機能です。この機能を使用す

る前に、 BIND および DNS のさまざまな要素について十分に理解し

ておくことをお勧めします。詳細な情報については、以下の参考文書が推奨されます。

• 『DNS and BIND, 4th edition』（Paul Albitz、 Cricket Liu 著）

• IETF DNS の文書 : RFC 1034 および RFC 1035

• Internet Systems Consortium の Web サイトhttp://www.isc.org/index.pl?/sw/bind/

3 - 9

http://www.isc.org/index.pl?/sw/bind/

http://www.isc.org/index.pl?/sw/bind/


BIND や Microsoft Windows 2007 DNS Service などの DNS サーバに

必要な MX レコードを追加する方法については、該当する製品の

マニュアルを参照してください。

ZoneRunner を使用してワイド IP を MX レコードとして追加

するには

1. ナビゲーションペインの [Main] タブで [Global Traffic] を展開し、 [ZoneRunner] をクリックします。

2. [Create] ボタンをクリックします。 [New Resource Record]画面が表示されます。

3. [View] リストからビューを選択します。この例では、

[external] を選択します。

4. [Zone] リストから該当するゾーンを選択します。この例では、

[example.com] を選択します。

5. [Name] ボックスにリソース・レコードの名前を入力します。

作成している MX レコードのドメインが表示されていること

を確認してください。また、最後にピリオドを付ける必要があるので注意してください。

6. [TTL] ボックスに秒数を入力します。この例では、 500 （この

例のゾーンのデフォルト TTL）を入力します。

7. [Type] リストから [MX] を選択します。

8. [Preference] ボックスに 10 と入力します。 Preference は、

ドメインにおける他のすべての E メール交換ホストに対する

この E メール交換ホストの優先順位を表す数値です。数値が

小さくなるほど高い優先順位を表します。従来の DNS 設定では、複数の MX レコードを作成して、

それらに異なる優先順位を付けていましたが、ここではBIG-IP GTM を使用して真の広域ロードバランシングを提供

しているため、単一のレコードを作成するだけで済みます。

9. [Mail Server] に、「BIG-IP GTM 上のワイド IP の作成」の

手順で作成したワイド IP の名前を入力します。この名前の

最後にもピリオドを付ける必要があります。この例では、mail.example.com. と入力します。

10. [Finished] ボタンをクリックします（図 3.7 を参照）。


図 3.7 ZoneRunner による新しいリソースレコードの作成

以上で BIG-IP GTM の設定は終了です。詳細については、BIG-IP GTMのマニュアルを参照してください。

3 - 11

4
Microsoft Hyper-V サーバにおけるWANJet の導入

Microsoft Hyper-Vサーバにおける WANJetの設定この章では、ファイルの転送を高速化し、 Hyper-V の展開に対する

帯域幅の利用を低減するように WANJet を設定する方法について説

明します。

Hyper-V 仮想マシンはファイルのセット（大部分は大規模な仮想

ハード・ディスク（VHD）で、残りは関連のスナップショット）と

して保存されるため、管理者は仮想マシンを広域ネットワーク（WAN）上で簡単にコピーすることができ、アプリケーションのみ

ならずデータセンター全体をリモート・ロケーションに複製することが可能となります。ただし、仮想マシンは大規模（通常、数ギガバイトから数十ギガバイト）になる傾向があるため、これらのファイルの転送には膨大な時間と帯域幅が必要となるのが普通です。

WAN のいずれかの端部に F5 の WANJet を導入することにより、ファ

イル転送の高速化と全体的な帯域利用の低減が可能となり、その程度も場合によっては劇的な規模となります。個々の仮想マシンの圧縮率とキャッシュの可能性は、オペレーティング・システムや他のコンテンツ、レイアウトによって大きく異なりますが、転送速度が 3 倍以

上に向上することも珍しいことではなく、同時に、それに応じて帯域利用が低減されます。

WANJet は、アプライアンスベースの高機能ソリューションであり、

WAN 全域のすべてのユーザおよびアプリケーションに対し、安定し

た予測可能な高速パフォーマンスを提供します。 WANJet は WAN の

限界を打開し、データセンターとブランチ・オフィス間でのファイル転送やデータ・レプリケーションに有効に機能します。大幅な遅延、帯域幅の制約、許容されないパケット・ロス率などのトラフィック・パフォーマンスの問題に対し、WANJet は、TCP 最適化、データ圧縮、

インテリジェント・バイト・キャッシングを使用してこれらを大幅に改善します。 WANJet バージョン 5.0 以降では、仮想ハードディスク

のような大規模なデータセットの効率的なキャッシングには不可欠のディスクベース・キャッシングを使用して容量を追加するためのオプションを備えています。

WANJet の詳細については、

http://www.f5networks.co.jp/product/wanjet/ をご覧ください。

共通シナリオ

Hyper-V は、スタンドアロン・モードの場合、ローカル・ストレー

ジ上でホストされた仮想ディスクまたは FibreChannel または iSCSIを使用した SAN （Storage Area Network）経由でホストされた仮想

ディスクを使用します。 Failover Cluster のシナリオにおいては、

FibreChannel または iSCSI を使用してクラスタ化されたストレージ

上で高可用性の仮想マシンをホストできます。

Hyper-V ホストは Windows Server 2008 を実行するため、このホスト

はオペレーティング・システムで通常に利用可能な任意の方法によって、仮想マシン・ファイルを転送することができます。さらに、ストレージ・システムにリモート複製テクノロジを含めることも可能です。共通シナリオには、一連の仮想ディスクの全部または一部のレプリケーションをリモート・ロケーションに作成するために、以下のオプションを含むこともできます。

4 - 1

http://www.f5.com/products/wanjet/

http://www.f5.com/products/wanjet/

Microsoft Hyper-V サーバにおける WANJet の導入

◆ ホストの Windows Server 2008 オペレーティング・システムは、

Windows ファイル共有（SMB/CIFS）または NFS を使用して、

Hyper-V を実行する別の Windows Server 2008 サーバに WAN 経由

でファイルを複製することができます。

◆ ストレージ・ホストは、 FTP を使用して、別のリモート・スト

レージ・ホストに WAN 経由でボリュームをコピーすることがで

きます。

◆ SAN ストレージ・デバイスは、実装に固有のネイティブ・テクノ

ロジ（EMC SRDF、 Network Appliance SnapMirror など）を使用し

て、ボリューム全体またはボリューム変更をリモート・データセンターに複製することができます。


この導入における前提条件は次のとおりです。

◆ 最低 2 つの WANJet （WAN の各端に 1 つずつ）。いずれかの端部に

冗長ペアを構成することが推奨されます。

◆ それぞれのWANJetはバージョン5.0以上を実行していること（5.0.1以上を推奨）。すべての WANJet は同一バージョンであること。

◆ ディスクベース・キャッシングを有効にするには、それぞれのWANJet が少なくとも 1 台のハードドライブを備えること。

ネットワーク・トポロジ

WANJet は、 In-Line モードと One-Arm モードという 2 つのモードの

いずれかで稼働します。

◆ In-Line として設定すると、 WANJet は透過ブリッジとして動作し

ます。ストレージ・ホストやその他のデバイスへのルーティングの変更は不要ですが、 WAN に向かうトラフィックがすべて通過

するようなネットワークの場所に WANJet を配置する必要があり

ます。

◆ One-Arm として設定すると、 WANJet はルータとして動作します。

その場合、リモート・ネットワークへのゲートウェイとしてWANJet を使用するようにデバイスを再設定することが必要とな

る場合があります。

導入の準備作業

導入が成功するには、すでにレプリケーション・システムが正常に動作しており、所定のパフォーマンス・ターゲットに達していることが必要です。導入を開始する前に、次の確認を実施しておくことを強くお勧めします。


ネットワーク・トラフィック

◆ ネットワーク上での仮想マシン・ファイルの転送に使用される共通プロトコルの一覧を次の表にまとめます。その結果により、設定がカスタマイズされ、異なってくる可能性があります。

◆ WAN リンク上にトラフィックを送出するアプリケーションごと

の TCP 接続数の平均と最大を記録します。

◆ 仮想マシン・ファイルのレプリケーションのトラフィックのみがWANJet を横切るようにするか、すべての WAN トラフィックが

WANJet を横切るようにするかを決定します。リモート・ロケー

ションの間のすべてのトラフィックが WANJet を通過するように

し、その結果、これらのデバイスがすべての接続を認識して、より効率的にトラフィックを最適化できるようにすることを強くお勧めします。

ネットワーク構成

WANJet はネットワーク・デバイス（ルータやスイッチなど）から

透過的ですが、正しく設定されていない場合、これらのデバイスがWANJet のパフォーマンスを阻害する可能性があります。たとえば、

トラフィックが WANJet に届く前に、デバイスがトラフィックの

暗号化や圧縮を行っている場合、 WANJet の圧縮やデータ削減の

パフォーマンスが低下します。

ソース側とターゲット側の両方のストレージ・ホストと WAN ルータ

の間にある以下のネットワーク・コンポーネントを記録します。

• ルータ

• スイッチ

• ハブ

• 暗号化デバイスWANJet で最適化するトラフィックは暗号化しないでください。

たとえば、ストレージ・ホストで IPsec を使用するなどの行為は

避けてください。必要に応じて、最適化するトラフィックの暗号化は WANJet によって実行されます。

• 圧縮デバイスWANJet で最適化するトラフィックは事前に圧縮しないでくだ

さい。

プロトコル共通デフォルト・ポート

FTP 20、 21 （TCP）

NFS 2049 （TCP）

SMB/CIFS 139、 445 （TCP）

EMC SRDF 1748 （TCP）

NetApp SnapMirror 10566 （TCP）

表 4.1 プロトコルとその共通デフォルト・ポート

4 - 3


WAN リンク

最適に機能するためには、 WANJet が WAN 上で実際に利用可能な

帯域、遅延、パケット・ロスの平均を認識する必要があります。ユーザは WAN リンクが所定のパラメータを満たしていると思い込

んでいることが頻繁にありますが、実際はそうではないことがあります。実際にトラフィックが通過する回線を反映した測定結果が得られるように、正しいネットワーク優先順位を使用し、負荷の重い状態でこれらのパラメータのすべてをテストすることがきわめて重要です。軽い負荷状態で特定の特性を示す WAN リンクが重い負荷

状態では大きく異なる特性を示すことがあります。 WANJet はトラ

フィックを高速化する際、すべての利用可能な帯域幅を使用するのが普通であるため、負荷状態でのテストがきわめて重要です。

最大負荷（または非常に重い負荷）状態で以下のネットワーク・パラメータに注意してください。

• スループット測定値の平均と最大（Mbps）

• ラウンドトリップ時間における遅延測定値の平均と最大（RTT ms）

• パケット・ロス比率の測定値と最大値

• 可能であれば、遅延ジッタの測定値と平均値も有効なメトリックとなります。


Hyper-V仮想マシン転送のための WANJetの設定ここでは、ファイルの転送を高速化し、 Hyper-V の展開に対する

帯域幅の利用を低減するように WANJet を設定します。次の手順を

すべて実行してください。

運用モードの設定

この導入の各 WANJet で運用モード（Operational Mode）をセット

アップする必要があります。

運用モードを設定するには

1. ナビゲーションペインで [WAN Optimization] を展開し、

[Operational Mode] をクリックします。 [Operational Mode]画面が表示されます。

2. 次項以降の WANJet 設定がすべて完了するまで、 [Mode] は[Inactive] のままにしておきます。

3. [TDR-2 Storage Mode] セクションの [Disk-Based Storage]ストレージをクリックします。

4. [Topology] セクションで、実際の構成に適したモードを

クリックします。この例では、 [In-Line] をクリックします。

5. [Save] をクリックして変更を保存します。

図 4.1 運用モードの設定

4 - 5


最適化ポリシーの設定

次に、各 WANJet の最適化ポリシー（Optimization Policy）を設定し

ます。

WANJet を通過するすべてのトラフィックを最適化する場合や、レプ

リケーションおよび他のトラフィックが使用する具体的なポートが不明な場合は、次の手順を実行してください。レプリケーション・トラフィックのみを最適化する場合には、後の手順を実行してください。

WANJet を通過するすべてのトラフィックを最適化するには


[Optimization Policy] をクリックします。

2. [Common] セクションの [Service Name] 列で [All ports] をクリックします（このセクションですでに特定のポートを設定している場合、このリンクは [All other ports] となって

いることがあります）。[Edit Port/Service Name] ボックスが表示されます。

3. [Edit Port/Service Name] ボックスの [Processing Mode] リスト

から [Optimized] を選択します。

4. [TDR-1]、 [ TDR-2]、 [Connection Intercept] のチェックボック

スがすべて選択されていることを確認します。

5. WAN トラフィックを暗号化する場合は、 [Encryption] のチェックボックスを任意に選択できます。

6. [OK] ボタンをクリックします。

ダイアログボックスが閉じ、 [Optimization Policy] ページに

戻ります。

7. [Save] ボタンをクリックして変更を確定します。

図 4.2 すべてのトラフィックに対する最適化ポリシーの設定

レプリケーション・トラフィックおよびその他の詳細が明確なトラフィック・フローのみを最適化する場合は、次の手順を実行してください。


レプリケーション・トラフィックのみを最適化するには


[Optimization Policy] をクリックします。

2. [Common] セクションの [Add] ボタンをクリックします。

3. [Service Name] リストからサービスを選択するか、 [From Port]セクションの最初のテキスト・フィールドにポート番号を入力します（ポート範囲を指定する場合は、最小のポート番号

を最初のフィールドに入力し、最大のポート番号を 2 番目の

フィールドに入力してください）。この例では、 NFS を選択し

ているため、自動的に 21 がポート・フィールドに入力されて

います。

4. [Processing Mode] リストから [Optimized] を選択します。

5. [TDR-1]、 [ TDR-2]、 [Connection Intercept] のチェックボック

スがすべて選択されていることを確認します。

6. WAN トラフィックを暗号化する場合は、 [Encryption] のチェックボックスを任意に選択できます。

7. [OK] ボタンをクリックします。

ダイアログボックスが閉じ、 [Optimization Policy] ページに

戻ります。

8. 追加のプロトコルごとにこの手順を繰り返し、 [Save] をクリックして変更を確定します。

チューニング・オプションの設定

チューニング・パラメータを正しく設定することはきわめて重要です。これが正しく設定されていないと、トラフィックが効率的に最適化されません。

チューニング・オプションを設定するには


[Tuning] をクリックします。

2. [Bandwidth] ボックスに、「WAN リンク」（4 ページ）で記録

した実際の WAN の帯域幅を正確に反映した帯域幅を入力し

ます。この例では、 45 を入力し、専用 T3 回線を反映して

[mb/s] を選択しています。

3. [RTT] ボックスに、「WAN リンク」（4 ページ）で記録した

ラウンドトリップ時間の測定値を入力します。この例では、80 ミリ秒を入力しています。実際の値は、使用する回線と

リモート・データセンターまでの距離によって異なります。

4. ほとんどの場合、必ず [Congestion Control] の選択を解除し

てください。 WANJet の輻輳制御がオンの場合、 WANJet は、

EMC Symmetrix SRDF などの一部のプロトコル内で使用され

る内部的なフロー制御メカニズムを干渉します。通常、[Congestion Control] をオンにするのは、ブランチ・オフィス

で見られるように、多数の同時 TCP 接続（たとえば、 1,000以上）が WANJet を通過している場合です。

4 - 7


レプリケーションのシナリオの場合、この状況は一般的ではなく、また、他のフロー制御メカニズムと競合するため、[Congestion Control] は Off にすることを強くお勧めします。

5. [Save] をクリックして変更を確定します。

図 4.3 チューニング・オプションの設定

アプリケーション QoS 設定の変更

次に、アプリケーション QoS （サービス品質）オプションを変更し

ます。アプリケーション QoS 帯域幅は、リンク全体の場合であって

も使用可能な相手固定接続（PVC）部分のみの場合であっても、

WANJet が実際に使用可能な帯域幅に設定する必要があります。

TCP プロトコルでのオーバーヘッドを考慮してこの設定を小さくす

る必要はありません。

アプリケーション QoS 設定を変更するには


[Application QoS] をクリックします。 [Application QoS] 画面

が開きます。

2. [Application QoS] テーブルで、アプリケーション QoS ポリ

シーを適用するリモート WANJet の IP アドレスをクリック

します。 [Manage the Application QoS Settings of a Remote WANJet] ボックスが表示されます。

3. [Link Bandwidth] ボックスに、ローカル WANJet とリモート

WANJet の間のリンクの帯域幅サイズを入力します。

隣のリストから [kb/s] または [mb/s] を選択します。

この例では、 T3 リンクを使用してるため、 45 を入力し、

[Mb/s] を選択します（図 4.4 参照）。

注 : 同じ WAN リンクを共有する可能性のある他のトラ

フィックより、仮想マシン・ファイル転送を優先させることができます。たとえば、 FTP ベースの仮想マシン・ファイ

ル・レプリケーションのトラフィックを、重要度の低いリモート・テープ・バックアップのトラフィックより優先させるなどです。この方法については、『WANJet User Guide』を

参照してください。

4. [OK] ボタンをクリックします。 [Manage the Application QoS Settings of a Remote WANJet] ボックスが閉じます。


5. [Application QoS] メイン・ページの [Save] ボタンをクリック

します。

図 4.4 アプリケーション QoS の設定

導入の最終作業

ローカル WANJet に対して上述の設定手順がすべて終了したら、

リモート WANJet に対してこれらの手順を繰り返します。

最適化のアクティブ化

両方の WANJet を正しく設定した後、それそれの WANJet の運用

モード（Operational Mode）を Active に変更する必要があります。

運用モードを変更するには


[Operational Mode] をクリックします。 [Operational Mode]画面が表示されます。

2. [Mode] セクションの [Active] ボタンをクリックします。

3. [Save] をクリックして変更を保存します。

しばらくすると、画面上部の WANJet Links インジケータが

緑に変わり、 WANJet-to-WANJet リンクが正常にアクティブ

化されたことが示されます。

4 - 9


その他の推奨事項この項では、仮想マシン・ファイル・レプリケーション用にWANJet を導入する際のその他の考慮事項について説明します。

WAN 環境の変化

WANJet で使用可能な WAN 回線（帯域幅、遅延など）が変化した

場合には常に、アプリケーション QoS （Application QoS）および

最適化ポリシー（Optimization Policy）のすべての設定を変化に合わ

せて調整する必要があります。遅延入力は、負荷状態のネットワークの遅延と一致する必要がある点に注意してください。すなわち、レプリケーションおよび他のトラフィックが流れている状態で遅延を測定し、それに応じて WANJet をチューニングしてください。

パフォーマンス・チャート

WANJet GUI のリアルタイム・パフォーマンス・チャート部分を表

示状態のまま WANJet が稼働すると、全体的なパフォーマンスがわ

ずかに低下する可能性があります。最大限のパフォーマンスを実現するためには、長期間にわたってこのタブを開いたままの表示状態にしないでください。

SMB/CIFS の考慮事項

SMB/CIFS を仮想マシン・ファイル転送の伝送メカニズムとして選択

する場合、通常は追加の手順を実行する必要があります。次の手順を実行してください。

遅延接続の許容

次の手順を実行して、遅延接続の許容（Delayed Connection Acceptance）を設定します。

遅延接続の許容を設定するには


[Local WANJet] をクリックします。 [Local WANJet] 画面が

開きます。

2. [Settings for Delayed Congestion Acceptance] を選択します。

3. ポート 139 と 445 が入力され、コロンで区切られていること

を確認します（この値がデフォルト）。

4. 変更した場合は、 [Save] をクリックして変更を適用します。


SMB 署名の無効化

Windows Server 2008 Hyper-V サーバでのリモート・コピーを

SMB/CIFS 上で実行している場合や、他の Windows ベースの製品

（たとえば、 Windows 2003 Storage Server など）を使用している場合

には、https://support.f5.com/kb/en-us/solutions/public/6000/200/sol6241.html?sr=539735 の手順に従ってストレージ・ホスト上での SMB 署名を

オフにしてください。この設定を無効化しない場合、 WANJet はSMB/CIFS トラフィックを最適化できません。

4 - 11

https://support.f5.com/kb/en-us/solutions/public/6000/200/sol6241.html?sr=539735



microsoft hyper-v system center virtual ...microsoft hyper-v およびsystem center virtual machine...

Documents