Netwiser Virtual Edition¶
[更新: 2021年11月26日]
さくらのクラウドで提供するロードバランサアプライアンス「Netwiser Virtual Edition」についてのページです。
1. 概要¶
Netwiser はセイコーソリューションズ株式会社が開発するハードウェア一体型の国産ロードバランサアプライアンスです。これをクラウドなどの仮想環境で動作するソフトウェア版として提供したものがNetwiser Virtual Edition(以下VEと省略)です。 さくらのクラウドではこのNetwiser VEを他のOSパッケージと同様にパブリックアーカイブとして公開しており、お客様が作成した仮想サーバ上に容易にデプロイすることが可能です。
仕様¶
Netwiser VEの仕様は以下の通りです。
| 対応ネットワーク構成方式 | ・ワンアーム構成(DSR方式, SNAT方式) ・インライン(ゲートウェイ)型構成 ※2020年1月23日以降(ファームウェアバージョン:v8.2.10) |
| IPv6ネットワーキング | 対応 |
| 対応負荷分散方式 | ラウンドロビン, 重み付きラウンドロビン, 最小コネクション, 重み付き最小コネクション |
| 対応セッション維持方式 | クライアントIPアドレス, SSLセッションID, HTTP Cookie, HTTP Cookie挿入 |
| 冗長機能 | 2台構成による冗長化構成に対応 |
| SSL証明書登録可能枚数 | 最大256枚(1仮想サーバあたり最大32枚) |
また、ロードバランシング機能における各種設定を以下の範囲で行うことが可能です。
| パケットフィルタリング用IPv4/IPv6アクセスリスト | 128個(IPv4/IPv6合計) |
| パケットフィルタリング用MACアドレスアクセスリスト | 128個 |
| スタティックarpテーブル | 128エントリ |
| スタティックMACアドレステーブル | 128エントリ |
| VLAN ID | 128個 |
| ヘルスチェックポリシー | 1024件 |
| 実サーバ | 512台(IPv4 256台, IPv6 256台) |
| 仮想サーバ | 512台(IPv4 256台, IPv6 256台) |
| リバースナット | 256件(IPv4 128件, IPv6 128件) |
| スタティックルート | 128個 |
| HTTP負荷分散ルール | 1024件 |
| 仮想サーバあたりのIPスイッチングルール | 256件 |
| 仮想サーバあたりのURLスイッチングルール | 32件 |
| アクセスリストポリシーあたりのACLルール | 128件 |
以下の設定値はNetwiser上での制限はありませんが、さくらのクラウド環境内での制限、または推奨値が存在する項目です。
| VRRP | 1~4の範囲 ( 仮想MACアドレス使用時のさくらのクラウドの制約 のため ) |
2. 必要リソース¶
Netwiser VEを動作させるサーバには以下の範囲内のスペックが必要です。
| CPU | 1~8Core |
| メモリ | 4GB |
| ディスク | SSD 20GB ※他の容量のディスクにインストールすることはできません。 |
注釈
必要スペックを超えたCPUやメモリを搭載してもロードバランシングなどの基本性能は向上しません。
参考: 弊社性能試験値と推奨目安¶
さくらのクラウド環境上で性能試験した結果は以下の通りです。
| CPUコア / メモリ | L4 CPS (SNAT) | L7 CPS | SSL CPS | ||
|---|---|---|---|---|---|
| RSA | DHE | ECDHE | |||
| 2core / 4GB | 約 12,200 | 約 7,800 | 約 850 | 約 730 | 約 340 |
| 6Core / 4GB | 約 12,300 | 約 12,800 | 約 2,550 | 約 2,200 | 約 990 |
使用暗号スイート
RSA: AES128-SHA(2048bit鍵長)
DHE: DHE-RSA-AES128-SHA
ECDHE: ECDHE-RSA-AES128-SHA
上記は他の共用リソースの影響を受けない条件での計測値となり、通常はネットワーク性能等によりこの計測値よりも性能が低下します。非SSL使用時のように10,000CPS程度の計測値となっている項目の環境でご利用の場合でも、 3,000CPS程度を上限目安 として設計することを推奨します。
注意
サーバの搭載メモリ量に応じて接続スイッチとの帯域制限が行われます。詳しくは「よくある質問と回答」の スイッチに帯域制限はありますか? の項目を参照ください。
3. Netwiser VEアプライアンスの作成¶
Netwiser VEのインストールは、サーバ作成時にパブリックアーカイブ「Netwiser Virtual Edition」を選択することで行うことができます。
ヒント
具体的なサーバ作成、パブリックアーカイブ選択の手順については サーバの作成・削除 のページを参照ください。
4. 初期セットアップ¶
作成したサーバの起動後はネットワーク情報が未設定となっているため、コンソール画面で初期設定を行います。以下の順に画面が遷移するので、必要事項を入力しながら初期設定を進めます。
初期ユーザでのログイン¶
アクティベーションIDとライセンスキーが正常に登録されるとログインプロンプトが表示されます。ここでは
- ログインユーザ: adm
- パスワード: adm
を入力し、Netwiser VEにログインします。
login: adm
Password:
netwiser>
作業用アカウントの作成¶
新たに作業用アカウントを作成し初期ユーザを停止します。
netwiser> config
netwiser(config)# user-mgmt <user name> password <password> permission admin
注釈
<user name> および <password> には、任意のユーザ名と、そのユーザのログイン時に使用するパスワードを入力します
一旦exitコマンドでログアウトします。
netwiser(config)# exit
netwiser> exit
Netwiser (netwiser) (ttyv0)
login:
先ほど作成したユーザでログインします。その後、初期ユーザadmの管理者権限を停止します。
netwiser> config
netwiser(config)# no user-mgmt adm
Removing user (adm): home passwd.
ネットワーク設定¶
Netwiserの各インタフェースにIPアドレスを設定します。最初に、configコマンドで設定モードに移行しvlan 10インタフェースにIPアドレスを設定します。
netwiser(config)# interface vlan 10
netwiser(config-vlan)# ip address <IPアドレス>/<ネットマスク>
netwiser(config-vlan)# exit
注釈
<IPアドレス> および <ネットマスク> には、インタフェースに付与したいIPアドレスとそのネットマスクを入力します(例: IPアドレスが203.0.113.0、ネットマスクが/24の場合は 203.0.113.0/24 を入力します)。
IPアドレスを設定したvlan 10をNIC割り当てます。最初にshow ethernetコマンドでNICが認識されていることを確認します。
netwiser(config)# show ethernet
Port Address Speed State RxPkts TxPkts RxErrs TxErrs
1 9c:a3:ba:XX:XX:XX * up 73728 1044 0 0
netwiser(config)# interface ethernet 1
netwiser(config-if)# vlan 10
netwiser(config-if)# exit
デフォルトゲートウェイとDNSサーバ(さくらのクラウド環境内では通常133.242.0.3, 133.242.0.4)を設定し、write memoryコマンドで設定を保存します。
netwiser(config)# route 0.0.0.0/0 <デフォルトゲートウェイのIPアドレス>
netwiser(config)# dns primary 133.242.0.3
netwiser(config)# dns secondary 133.242.0.4
netwiser(config)# write memory
netwiser(config)# exit
注釈
<デフォルトゲートウェイのIPアドレス> には、デフォルトゲートウェイのIPアドレスを入力します
正常にユーザ作成、ネットワーク設定が行われると、ブラウザより https://<設定したIPアドレス>/ で管理画面にログインすることができます。
vrrp設定¶
interface vlan 、 vrrp instance に設定を入力します。参考設定では最小構成による設定内容を掲載いたします。
interface vlanにvrrp vridを設定します。vrrpの利用には事前にmaster/backupの両機器へvridの設定が必要となります。
netwiser> config
netwiser(config)# interface vlan 10
netwiser(config-vlan)# vrrp vrid 11
vrrp instance(vrrp)を各機器に設定します。対向機器アドレス、priority、interval値は、想定される切替方法に応じてご設定ください。
netwiser(config)# vrrp instance 0
netwiser(config-vrrp)# peer-address 対向機器アドレス
netwiser(config-vrrp)# priority [range:1-254]
netwiser(config-vrrp)# interval [range:1-4095]
netwiser(config-vrrp)# preempt
netwiser(config-vrrp)# exit
netwiser(config)# write memory
netwiser(config)# exit
設定完了後 show vrrp により両機器の state 、master backup の状態を確認します。下記はmasterの出力結果となります。
netwiser> show vrrp
instance 0
state MASTER
priority 254
interval 5
preempt Yes
master transitions = 1
backup transitions = 1
vrid AdverSent AdverRecvd InvalidPacket
11 471 609 608
注釈
vrrp設定後、master/backupによりconfigの同期を開始、configに差異がある際はconfig保存時にerrorを返答します。冗長構成を利用する際は事前にvrrpを設定後にバランシングの設定を実施ください。
注意
vrrpの設定はセッションなどのlog情報は同期しません。syslog、snmpなどサーバー外部への監視をご検討ください。
6. 評価ライセンスの申請について¶
お客様にて事前に評価、または検証をするためのクーポンID発行が可能です。申請の際はテンプレートを活用いただき弊社までお問い合わせください。
クーポン詳細
| 適用期限 | 発行月翌月末迄 |
|---|---|
| 決済可能回数 | 1ヶ月 |
| 評価利用、提供回数 | お一人様1回 |
| お申し込み方法 | さくらのクラウド リクエストフォーム、またはマーケットプレイス リクエストフォームよりお問い合わせ |
| 利用アンケート | 評価利用後にアンケートをご依頼する可能性がございます。 |
| クーポン発行額 | 20,000円 対象ライセンス1ヶ月分 |
注釈
過去にクーポンをご利用済のアカウントへのクーポンの登録は不可となります。他注意事項の詳細はクーポン発行時のメール記載をご確認ください。
評価ライセンス申請本文テンプレート¶
下記の情報 を本文、またはリクエストフォーム項目に添えて、弊社営業・サポート窓口、またはマーケットプレイスリクエストフォームよりお問い合わせください。
■Netwiser評価利用クーポンの申請
【申込者情報】※リクエストフォーム欄にご記入
会員ID:
クラウドアカウント名:
法人名:
担当者名:
TEL:
mail:
【クーポン希望内容】
検証開始予定日:yyyy/mm/dd ※最大1ヶ月(30日)
クーポン発行希望数:1ライセンス
補足:
注釈
不明点などがございます際は、補足へ記載のうえお問い合わせください。最大発行数はvrrp試験を前提とした2台分迄となります。
8. 注意事項¶
- セイコーソリューションズ社でのさくらのクラウド提供版Netwiser VEについてのお問い合わせは回答いたしかねます。必ず 弊社サポート までお願いします。
- 複数のスイッチで構成された環境にNetwiserを設置した場合、他のDSR方式のロードバランサを導入した場合と同様に、MACアドレス再取得によるフラッディングの問題が発生する場合があります。詳しくはよくある質問と回答「 独自にDSR方式のロードバランサを構成しています。バランシング先との通信が一定時間経過後に遅くなりますが原因と対策はありますか? 」のページを参照ください。
- サーバーやネットワークなど、全体構成の検証に関するご相談は営業窓口宛へお問い合わせください。予定される構成、ご相談内容に応じて評価検証の提供を検討させていただきます。