サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
jlvs.infoscience.co.jp
own router NAT 経由のバーチャルサーバー NAT 経由のバーチャルサーバーの長所は、TCP/IPをサポートしているOSならばリアルサーバーとして使うことができ、リアルサーバーにはグローバルではなくプライベートアドレスを使え、ロードバランサーだけにグローバルなIPを振ればよい。 短所としては NAT を経由したバーチャルサーバーの拡張性が限られていることだ。ロードバランサーはサーバーノードの数が20かそれ以上になると、システム全体として性能が悪くなる。なぜならば、リクエスト要求、レスポンス要求の両方がロードバランサーによってパケットを書き換えているからである。TCPの平均パケット長が536バイトを超えたと仮定すると、パケットを書き換える平均遅延が60us(Pentium プロセッサーの場合、これはもっといいCPUを使えばもうちょっと減る)で、ロードバランサーの最大スループットが
DoS アタックからの LVS の防御戦略 IPVS のバージョンが 0.9.10 以降では、お互いの新しいコネクション の状態(新しいコネクションがリダイレクトされたサーバーのようなもの)を保つためにエントリーが作られ、128バイトの効率的なメモリーには互いのエントリーが必要なのでエントリーのサイズは124バイトになっている。3つの防御戦略は現在 Dos 攻撃の種類のものに対して実装されている。それらはドロップエントリーディフェンスとドロップパケットディフェンスとセキュアTCPディフェンスです。これらの方法はカーネル内で有効か無効かどうかの変数を sysctl によってコントロールできます。 1. ドロップエントリーディフェンス ドロップエントリーディフェンスは新しいコネクションのメモリを回収するために、コネクションハッシュテーブルからランダムにエントリーをドロップします。現在のコードで
トンネリングとダイレクトルーティングの ARP 問題 トンネリングとダイレクトルーティングのクラスタリングシステムでは、バーチャルIPアドレスがロードバランサーとリアルサーバーの両方で割り当てられている。 なぜならそれらは1つのインターフェースにバーチャルIPアドレスをすべて設定しているからだ。ロードバランサーが接続要求を受ける同じネットワーク内のリアルサーバーの設定は、もしリアルサーバーがヴァーチャルIPアドレスの ARP リクエストに答えたら、それは競合条件になり、答えが返ってこなくなる。ヴァーチャルIPアドレスのパケットは1度ロードバランサーに送られるかもしれない。すると次にリアルサーバーに送られ、また次にリアルサーバーに送られ、と無限ループする。だから接続が切れるとすべてが混乱してLVSクラスター全体が機能しなくなる。それゆえ、トンネリングとダイレクトルーティングのクラスタリングシ
IP トンネリングを経由したバーチャルサーバー このページはバーチャルサーバーの拡張性を増大した IP トンネリングについて紹介します。 IP トンネリング IP トンネリング(IP カプセル化)は IP データグラムの中に IP データグラムをカプセル化する技術です。それはもうひとつのIP アドレスに包まれていたり、リダイレクトされたIPアドレスに向かったデータグラムを許可します。 IP のカプセル化は現在 Extranet でよく使われています。例えば、モバイルIP、IPマルチキャスト、トンネルしたホスト、ネットワークなどなど。詳細は NET-3-HOWTO のドキュメントを見てください。 バーチャルサーバーでIP トンネリングの使い方 最初に IPトンネリングを経由したバーチャルサーバーの図を見てください。IP トンネリングを経由したバーチャルサーバーと NAT を経由したバーチャル
Linux Virtual Serverってなに? Linux Virtual Server は本物のクラスターサーバーのように高いスケーラビリティーと利便性を持っています。それはLinuxで動いているロードバランサーです。 クラスターアーキテクチャは誰にとってもわかりやすいものです。 エンドユーザは一つのバーチャルサーバだけ見ることができます。 もっと知りたいならここ. をクリックしてください Linux Virtual Serverのアプリケーション Linux Virtual Server は、WEBやメールやメディアサービスのような利便性のあるネットワークサービスを構築することができます このサイトについて ここのサイトは Linux Virtual Serverとそれに関係するドキュメントをインフォサイエンスが日本語訳して掲載しています。これはボランティアです。ここ(http:/
LVS での永続処理 このページは やっかいな接続アプリケーション(http cookie, https, ftp など)のLVS での永続処理について説明します。 はじめに 他のドキュメントで議論してきた LVS クラスターで、互いのコネクションが過去、現在、未来の分担を独立してサーバーに分担させるために、私たちは互いのネットワークコネクションが他のすべてのコネクションと独立であると仮定してきた。しかしながら、同じクライアントからの2つのコネクションは機能的かパフォーマンスを理由に同じサーバーに接続されなければならない時もある。 FTPは接続の機能的な条件の代表的な例だ。クライアントは2つのコネクションを確立させる。1つはコマンドインフォメーションを交換するコントロールコネクション(ポート21番)、もう1つはバルクデータを転送するデータコネクション(ポート番号20)だ。アクティブなFTP
インターネットで商用アプリケーションが重大になればなるほど、役に立つサービスを提供することは非常に重要になる。クラスタリングシステムの利点はハードウェアとソフトウェアの冗長性を持たせることである。仕事の分担をクラスターが残ったノードによって、適確に引き継げるように高い可用性は失敗したノードやデーモンによってシステムを再構成する。 事実高い可用性は大きな領域だ。適確な高い有効性のあるシステムは信頼できるグループコミュニケーションのサブシステムやメンバー管理、サブシステムの定員、同時コントロールなどのサブシステムを持っているかもしれない。たくさんの仕事がある。 しかしながら、私たちは高い有効性のある LVS システムを構築するための既存のソフトウェアを使うことができる。高い有効性のあるLVS システムを構築するにはたくさんの方法があるに違いない。もし、よい方法があるなら私に教えて欲しい。以下の
このページを最初にブックマークしてみませんか?
『Linux Virtual Server Project』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く