運用を支える監視システムを構築する
デジタル(システム)の中のアナログ(人間) 第1回と第2回では主に、冗長構成によってネットワークの可用性を高める方法について解説してきました。第3回では、ネットワークを安定して稼働し続けるために必要な運用監視について解説します。 ネットワークを構築したら、ネットワーク機器やサーバー機を監視します。よくある監視の実際として、まずは死活監視があります。定期的に「ping」コマンドを発行してネットワークの到達性をチェックします。ネットワークが生きている場合は、次にポート監視です。Webサーバーの80番や443番(HTTPS)、メール・サーバーの25番や587番(SMTP_AUTH)など、アプリケーションが応答するポートに対して実際にアクセスを行い、アプリケーションが稼働していることを確認します。 このほか、監視対象の上で動作して細かい監視データを収集する専用プログラム(エージェント)を用いた監視
LBによるスケーラブルなネットワーク設計
廉価版L7ロード・バランサ 第1回では、iDC(データセンター)におけるネットワーク接続の冗長化などについて解説しました。今回は、L7SW(レイヤー7スイッチ)と呼ばれるロード・バランサ(負荷分散装置)の導入支援について解説します。 一般的に、ロード・バランサと言えば米F5 Networksの「BIG-IP」が筆頭であり、“キング”の地位を10年以上も昔から譲っていません。このほかにも、米Brocade Communications Systems(が買収した米Foundry Networks)の「ServerIron」、米Citrix Systems(が買収した米NetScaler)の「NetScaler」など、各ベンダーがL7SWをラインアップしています。 ロード・バランサは、複数のサーバー機にアクセス負荷を分散する負荷分散装置です。事業の拡大などによるトラフィックの増大に対してサーバ
Network/BIG-IP - Memo
プロダクト ラインナップ†[edit] BIG-IP ボックス型 VIPRION シャーシ型 LTM [Local Traffic Manager] 負荷分散 GTM [Global Traffic Manager] 広域負荷分散 APM [Access Policy Manager] リモート アクセス 旧 Firepass ASM [Application Security Manager] WAF AFM [Advanced Firewall Manager] ファイアウォール ↑ 用語†[edit] Virtual Server BIG-IP がバランシングするサービス IP アドレスとポート番号の組み合わせでマッチング Pool Member バランシング対象の IP アドレス、ポート番号 Node バランシング対象の IP アドレス (Pool Member を設定すれば自動で
F5、最大16のCPUコアを搭載可能なWeb高速化スイッチ「VIPRION」を発売
F5ネットワークスジャパンは4月16日、シャーシ型のアプリケーションスイッチ「VIPRION」を発表、同日より販売を開始した。企業向けハイエンド機として、ハードウェアに信頼性と拡張性を持たせている。 ブレードをはじめファン、二重化電源などがホットスワップに対応。F5製品共通のTMOSアーキテクチャにより後から機能追加もできる VIPRIONは、同社がアプリケーションデリバリコントローラー(ADC)と位置付けるアプリケーションスイッチ(負荷分散装置)。ブレード型のADCを最大4枚収容し、複数のADCが1つの筐体で協調動作する仕組み。万一ブレードにハードウェア障害が起きても、稼働を止めないクラスタ構成が可能だ。 拡張性の点では、主力製品「BIG-IP 8800」にも搭載されたマルチプロセッシング技術を採用。4つのCPUコアを搭載するブレード4枚を使用して16のCPUコアが並列処理を行うようにす
BIG-IPラボ
BIG-IPは基本的にVirtual Serverというオブジェクトが然るべきトラフィックを拾い上げ、その設定にマッチした動作をさせます。動作というのは単純に振分けたり、iRulesでURLごとに振分けたり、HTTPのヘッダをいじったりというものを指します。 Virtual Serverがそのパケットを拾い上げるかどうかを決めるマッチ条件はIPアドレスとポート番号です。従ってVIPという習慣的な表現は正確ではありません。 Self IPとの関連性 Virtual Serverに設定するIPアドレスは、上述の通りマッチ条件にしか過ぎないので、Self IPと同一である必要はありません。従って以下のような構成も可能です。 Virtual ServerにグローバルIPを設定したいときに、BIG-IP自身が属するサブネットにも同じようにグローバルIPアドレスが必要な場合、上位ルータのBIG-IP側
F5 Networks Japan K.K. - 積極的な取り組みでサイトの安定性と信頼感No.1*を獲得
F5のサイト サポート ポータル F5製品およびサービスに関するセルフサービス ヘルプの記事 DevCentral 弊社主催のコミュニティでつながり、学ぶ My F5 サブスクリプションおよび登録キーの管理 Partner Central F5パートナーのためのリソースおよびサポート ポータル LearnF5 Learn to use F5 products F5へのお問い合わせ F5販売担当部へのお問い合わせ 詳しくは、F5の営業担当社にお問い合わせください F5サポートへのお問い合わせ お近くのサポート担当者にお問い合わせください プロフェッショナルサービスへのお問い合わせ F5ソリューションを最適化するためのサポートを受ける 無料トライアル 複数の環境にわたりアプリケーションの安全性、速度、信頼性を確保するこれらの製品を、無料でお試しください。 F5 Distributed Clou
ネットワーク設計/構築の最前線
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.
ファイル・サーバーの課題を解決する
ファイル・サーバー統合の問題点 今回は、ファイル・サーバー統合における問題点と、アプライアンスを用いた解決方法について紹介します。 ファイル・サーバーは、一般的なサーバー市場とは異なり、アプライアンス製品が主体となって進化をしてきた歴史があります。というのも、WindowsやUNIXなどの異なるクライアントOSが多数アクセスしてくる環境において、高性能、高可用性を備えたファイル・サーバーが必要とされていたからです。 一般的なファイル・サーバーに必要な機能要件として、以下のものが挙げられます。 ファイル・サーバー1台で100~1000クライアントの同時アクセスに耐えられる高い性能 異なるアクセス・プロトコルから同一ファイルを操作できる、マルチプロトコル・アクセス機能 スナップショット、ディスク・ツー・ディスク・バックアップ、災害対策などのデータ保護機能 単一点障害の発生でサービス停止しない高
「ネットワーク基盤サービス」のアプライアンス
ネットワーク基盤サービスを支えるアプライアンス 今回は、アプライアンスの中でも、ネットワーク基盤サービスを支えるものについて紹介します。ネットワークは、さまざまなアプリケーションを利用するための基盤(インフラ)として存在しています。このネットワークの基盤サービスが、次々とアプライアンス化されています。 こうした、ネットワーク基盤サービスを支えるアプライアンスには、以下のようなものがあります。 (1)DNSアプライアンス DNS(Domain Name System、名前解決)サービスを提供。アプライアンス化によって、運用管理工数とコストの削減、セキュリティの強化を実現 (2)DHCPアプライアンス DHCP(Dynamic Host Configuration Protocol)サービスを提供。アプライアンス化により、より簡単なIPアドレス管理を実現 (3)認証スイッチ ネットワークに対す
アプライアンスの動向とWebサイトの最適化
多様化するアプライアンス製品 企業ネットワークやデータセンターにおいて各種のネットワーク・サービスを提供しているのがアプライアンス製品です。このアプライアンス製品の世界では、日々革新が続いています。 本連載では4回にわたり、各種アプライアンス製品の最新動向を紹介します。 ネットワークにおけるアプライアンスの考え方は、おそらくルーターのソフトウエアをUNIX系のサーバーから取り出し、専用の機器として開発したことが始まりでしょう。その後インターネットの普及に伴ってファイアウォールがアプライアンス化されるなど、機能が多様化し、続々と新しい製品が開発されています。 アプライアンス化の基本的な流れは、サーバー上で実行していた機能をネットワーク上に移動し、専用機器として実装する、というものです。これにより、処理の高速化やサーバー上の処理負荷の軽減、ネットワーク環境の拡大に応じたスケーラビリティ、アプリ
事業仕分け騒動。「光より速い通信技術」について思うこと:ASSIOMA:オルタナティブ・ブログ
ICT業界動向やICT関連政策を基に「未来はこんな感じ?」を自分なりの目線で「主張(Assioma)」します。 4月27日の事業仕分けで、仕分け人の一人、永久寿夫氏が発した「光より速い通信技術」という発言が話題を呼んでいますね。 ネット上の評判を見ていると、だいたいこのような感想になっているようです。 ・仕分け人の常識を疑う ・タキオン通信登場か? ・相対性理論無視なんて論外 結論として「光より速い技術とかあるわけないよ」という点を取り上げ、この発言に対する誹謗中傷が多いように感じます。 もし、この言葉の意図する所が、この発言の通り「光」の速度を指しているのなら、現在の科学ではその速度を超える事を想像するのは難しいと思います。 しかし、このこの言葉の意図する所が、「現在の光による通信より、速い通信方式が現れたらどうなるか?」という事なら、その可能性は否定出来ないでしょう。というより、既に存
iDCの鉄板ネットワーク設計
“落ちないIP”を実現するために 現在では、冗長化や仮想化などの技術を用いてITシステムの可用性を高める試みが、数多く提供されています。特に、日本のインターネット環境においては、サーバー機の冗長化に加えてネットワークの冗長化に取り組むことによって、サービスが停止している時間が格段に少なくなりました。日本は、この数年間で世界でトップ・クラスのネットワーク・インフラを持つまでになりました。 国内では、誰もがその最高峰のネットワーク・インフラを使っています。さまざまな企業が、メールやWebサイトの用途にとどまらず、販売/宣伝や動画配信などの業務用途で利用しています。さらに、業務アプリケーション・ソフトや携帯端末の進化もあいまって、現在のネットワークはあらゆる業務ニーズに応えられるようになっています。 ネットワーク基盤に対して100%に限りなく近い稼働率を求めるのであれば、事業者が運営するデータセ
シスコがスイッチの仮想化で冗長化プロトコル廃止、障害時の即時切り替え可能に
シスコは11月6日、スイッチ/ルーターの最上位機「Cisco Catalyst 6500」シリーズにおいて、仮想化機能が搭載できるようになったと発表した。ここでいう仮想化とは冗長化のための2台のスイッチ/ルーターをあたかも1台のように扱えること。これによって、冗長化のためのプロトコルを運用する必要がなくなった。シスコによると、「世界初の取り組み。米国に先駆けて日本で発表した」(ルーティング&スイッチングマーケティング佐々木明夫プロダクトマネージャー)という。 具体的には、「Virtual Switching System(VSS)」という技術で、2台のCatalyst 6500と2つの回線をあたかも「1台と1回線」として運用できるようにした。2台のCatalyst 6500は同期して稼働する。これによって、機器監視のためのプロトコル「HSRP」や「VRRP」、冗長化プロトコルの「STP」が
NEC、スタック接続が可能なレイヤ2スイッチ「UNIVERGE QX-S5200シリーズ」 - MdN Design Interactive
日本電気(株)(NEC)は8月23日、ギガビットイーサネット・スタッカブル・レイヤ2スイッチ「UNIVERGE QX-S5200シリーズ」の販売を開始した。 今回販売されたのは、48ポート搭載の「UNIVERGE QX-S5250P」と24ポート搭載の「UNIVERGE QX-S5226P」の2機種。いずれも複数台のスイッチをあたかも1台のスイッチのように運用できる「スタック接続」が可能となっている。同社の従来のレイヤ2スイッチ「UNIVERGE QX-S5100シリーズ」と同程度の価格に抑えながら、オフィス内の大容量ネットワークの柔軟な構築と一層の信頼性向上を実現した。「UNIVERGE QX-S5250P」は48の1Gbps(ギガビット/秒)対応ポート、「UNIVERGE QX-S5226P」は24の1Gbps対応ポートを搭載し、増大する通信トラフィックに柔軟に対応。いずれもスタック接
第2回 散在する機器が“一つ”に見える
ネットワーク機器ベンダーが仮想化機構を採用するのは,数多くのネットワーク機器を「箱」ではなく「機能」の集合としてまとめ,設置や配線変更の手間がかからないネットワークを構築・運用できるようにするためである。 仮想化のアプローチは2通りある。1台に機能を統合した上で論理的に分割して複数に見せる方法と,散在する複数の機器・機能を論理的に束ねて1台に見せる方法だ。ルーター/スイッチ製品について言うと,仮想化のアプローチと実現する機能の方向性は,ネットワーク・トポロジ上の場所によっておのずと決まってくる。(1)大規模拠点の中核となるコア・ルーター/スイッチ,(2)フロアごとなどに設置するスイッチである(図2-1)。 図2-1●ルーター/スイッチにおける統合の方向性 (a)1台の機器に複数の機能を統合して,ユーザーごとに論理分割,(b)複数の機器を論理統合の2種類ある。 [画像のクリックで拡大表示]
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web攻撃や内部犯罪に専用機で対抗
ネットワーク設計構築 A to Z [I]~基礎から始める最適ネットワーク設計~
ネットワーク設計構築 A to Z [I]~基礎から始める最適ネットワーク設計~
http://www.viops.jp/NEC-VIOPS01.pdf
J-cdccont_0900aecd800e4d2e.book