Netwiser Virtual Edition¶
[更新: 2022年7月15日]
さくらのクラウドで提供するロードバランサアプライアンス「Netwiser Virtual Edition」についてのページです。
1. 概要¶
Netwiser はセイコーソリューションズ株式会社が開発するハードウェア一体型の国産ロードバランサアプライアンスです。これをクラウドなどの仮想環境で動作するソフトウェア版として提供したものがNetwiser Virtual Edition(以下VEと省略)です。 さくらのクラウドではこのNetwiser VEを他のOSパッケージと同様にパブリックアーカイブとして公開しており、お客様が作成した仮想サーバ上に容易にデプロイすることが可能です。
2. サービス仕様¶
2.1 提供ライセンス¶
パブリックアーカイブにより提供します。ライセンスはOSイメージに設定済の状態により提供されます。
2.2 サービスプラン¶
パブリックアーカイブの名称は、 サービス名 製品型番 Version を組み合わせたアーカイブ名称となります。
例: Netwiser Virtual Edition SX-3990 Ver8.2
2.3 推奨環境¶
Netwiser VEを動作させる仮想サーバーの推奨環境は下記となります。
| CPU | 1~8Core |
| メモリ | 4GB |
| ディスク | SSD 20GB ※他の容量のディスクにインストールすることはできません。 |
注釈
必要スペックを超えたCPUやメモリを搭載してもロードバランシングなどの基本性能は向上しません。
2.3.1 推奨環境を超える環境¶
上限を超えたリソースは利用されません。また、起動時に下記の警告が表示されます。
初回起動に於けるコンソール画面
注釈
上限を超えるリソース利用は活用されないため、さくらのクラウド仕様に於ける帯域を変更する際にのみご利用ください。
2.4 参考: 弊社性能試験値と推奨目安¶
さくらのクラウド環境上で性能試験した結果は以下の通りです。
| CPUコア / メモリ | L4 CPS (SNAT) | L7 CPS | SSL CPS | ||
|---|---|---|---|---|---|
| RSA | DHE | ECDHE | |||
| 2core / 4GB | 約 12,200 | 約 7,800 | 約 850 | 約 730 | 約 340 |
| 6Core / 4GB | 約 12,300 | 約 12,800 | 約 2,550 | 約 2,200 | 約 990 |
使用暗号スイート
RSA: AES128-SHA(2048bit鍵長)
DHE: DHE-RSA-AES128-SHA
ECDHE: ECDHE-RSA-AES128-SHA
上記は他の共用リソースの影響を受けない条件での計測値となり、通常はネットワーク性能等によりこの計測値よりも性能が低下します。非SSL使用時のように10,000CPS程度の計測値となっている項目の環境でご利用の場合でも、 3,000CPS程度を上限目安 として設計することを推奨します。
注意
サーバの搭載メモリ量に応じて接続スイッチとの帯域制限が行われます。詳しくは「よくある質問と回答」の スイッチに帯域制限はありますか? の項目を参照ください。
2.5 機能項目¶
Netwiserは、下記の機能を提供します。
| 対応ネットワーク構成方式 | ・ワンアーム構成(DSR方式, SNAT方式) ・インライン(ゲートウェイ)型構成 |
| IPv6ネットワーキング | 対応 |
| 対応負荷分散方式 | ラウンドロビン, 重み付きラウンドロビン, 最小コネクション, 重み付き最小コネクション |
| ファイアウォール(ステートフルインスペクション)(設定対象:interface,VLAN) | IPアドレス,Port,プロトコルを対象としたファイアウォール |
| 対応セッション維持方式 | クライアントIPアドレス, SSLセッションID, HTTP Cookie, HTTP Cookie挿入 |
| 冗長機能 | 2台構成による冗長化構成に対応 |
| SSL証明書登録可能枚数 | 最大256枚(1仮想サーバあたり最大32枚) |
また、ロードバランシング機能における各種設定を以下の範囲で行うことが可能です。
| パケットフィルタリング用IPv4/IPv6アクセスリスト | 128個(IPv4/IPv6合計) |
| パケットフィルタリング用MACアドレスアクセスリスト | 128個 |
| スタティックarpテーブル | 128エントリ |
| スタティックMACアドレステーブル | 128エントリ |
| VLAN ID | 128個 |
| ヘルスチェックポリシー | 1024件 |
| 実サーバ | 512台(IPv4 256台, IPv6 256台) |
| 仮想サーバ | 512台(IPv4 256台, IPv6 256台) |
| リバースナット | 256件(IPv4 128件, IPv6 128件) |
| スタティックルート | 128個 |
| HTTP負荷分散ルール | 1024件 |
| 仮想サーバあたりのIPスイッチングルール | 256件 |
| 仮想サーバあたりのURLスイッチングルール | 32件 |
| アクセスリストポリシーあたりのACLルール | 128件 |
以下の設定値はNetwiser上での制限はありませんが、さくらのクラウド環境内での制限、または推奨値が存在する項目です。
注釈
サービスにより制限される設定上限は、後述の導入・運用の手引書をご確認ください。
| VRRP | 1~4の範囲 ( 仮想MACアドレス使用時のさくらのクラウドの制約 のため ) |
2.8 提供イメージ¶
Netwiser VE アーカイブイメージは、さくらのクラウドコントロールパネルにより公開される、最新バージョンを推奨しサポートします。
3. Netwiser VEアプライアンスの作成¶
Netwiser VEのインストールは、サーバ作成時にパブリックアーカイブ「Netwiser Virtual Edition」を選択することで行うことができます。
ヒント
具体的なサーバ作成、パブリックアーカイブ選択の手順については サーバの作成・削除 のページを参照ください。
4. 初期セットアップ¶
作成したサーバの起動後はネットワーク情報が未設定となっているため、コンソール画面で初期設定を行います。以下の順に画面が遷移するので、必要事項を入力しながら初期設定を進めます。
4.1 初期ユーザでのログイン¶
アクティベーションIDとライセンスキーが正常に登録されるとログインプロンプトが表示されます。ここでは
- ログインユーザ: adm
- パスワード: adm
を入力し、Netwiser VEにログインします。
login: adm
Password:
netwiser>
4.2 作業用アカウントの作成¶
新たに作業用アカウントを作成し初期ユーザを停止します。
netwiser> config
netwiser(config)# user-mgmt <user name> password <password> permission admin
注釈
<user name> および <password> には、任意のユーザ名と、そのユーザのログイン時に使用するパスワードを入力します
exitコマンドでログアウトします。
netwiser(config)# exit
netwiser> exit
Netwiser (netwiser) (ttyv0)
login:
先ほど作成したユーザでログインします。その後、初期ユーザadmの管理者権限を停止します。
netwiser> config
netwiser(config)# no user-mgmt adm
Removing user (adm): home passwd.
4.3 ネットワーク設定¶
Netwiserの各インタフェースにIPアドレスを設定します。最初に、configコマンドで設定モードに移行しvlan 2インタフェースにIPアドレスを設定します。
netwiser(config)# interface vlan 2
netwiser(config-vlan)# ip address <IPアドレス>/<ネットマスク>
netwiser(config-vlan)# exit
注釈
<IPアドレス> および <ネットマスク> には、インタフェースに付与したいIPアドレスとそのネットマスクを入力します(例: IPアドレスが203.0.113.0、ネットマスクが/24の場合は 203.0.113.0/24 を入力します)。
IPアドレスを設定したvlan 2をNIC割り当てます。最初にshow ethernetコマンドでNICが認識されていることを確認します。
netwiser(config)# show ethernet
Port Address Speed State RxPkts TxPkts RxErrs TxErrs
1 9c:a3:ba:XX:XX:XX * up 73728 1044 0 0
netwiser(config)# interface ethernet 1
netwiser(config-if)# vlan 2
netwiser(config-if)# exit
デフォルトゲートウェイとDNSサーバ(さくらのクラウド環境内では通常133.242.0.3, 133.242.0.4)を設定し、write memoryコマンドで設定を保存します。
netwiser(config)# route 0.0.0.0/0 <デフォルトゲートウェイのIPアドレス>
netwiser(config)# dns primary 133.242.0.3
netwiser(config)# dns secondary 133.242.0.4
netwiser(config)# write memory
netwiser(config)# exit
注釈
<デフォルトゲートウェイのIPアドレス> には、デフォルトゲートウェイのIPアドレスを入力します
正常にユーザ作成、ネットワーク設定が行われると、ブラウザより https://<設定したIPアドレス>/ で管理画面にログインすることができます。
注釈
NIC1を設定する際は、追加NICに割り当てられたinterfaceを起動、VLANにvlan-macを割当が必要です。
4.4 vrrp設定¶
interface vlan 、 vrrp instance に設定を入力します。参考設定では最小構成による設定内容を掲載します。
interface vlanにvrrp vridを設定します。vrrpの利用には事前にmaster/backupの両機器へvridの設定が必要となります。
netwiser> config
netwiser(config)# interface vlan 2
netwiser(config-vlan)# vrrp vrid 2
vrrp instance(vrrp)を各機器に設定します。対向機器アドレス、priority、interval値は、想定される切替方法に応じてご設定ください。
netwiser(config)# vrrp instance 0
netwiser(config-vrrp)# peer-address <対向機器アドレス>
netwiser(config-vrrp)# priority [range:1-254]
netwiser(config-vrrp)# interval [range:1-4095]
netwiser(config-vrrp)# preempt
netwiser(config-vrrp)# exit
netwiser(config)# write memory
netwiser(config)# exit
設定完了後 show vrrp により両機器の state 、master backup の状態を確認します。下記はmasterの出力結果となります。
注釈
vrrp instanceの設定は、仕様上1つのみとなります。
netwiser> show vrrp
instance 0
state MASTER
priority 254
interval 5
preempt Yes
master transitions = 1
backup transitions = 1
vrid AdverSent AdverRecvd InvalidPacket
11 471 609 608
注釈
vrrp設定後、master/backupによりconfigの同期を開始、configに差異がある際はconfig保存時にerrorを返答します。冗長構成を利用する際は事前にvrrpを設定後にバランシングの設定を実施ください。
注意
vrrpの設定はセッションなどのlog情報は同期しません。syslog、snmpなどサーバー外部への監視をご検討ください。
4.5 ファイアウォール設定¶
VLANを対象としたファイアウォールに関する参考設定を掲載します。
ファイアウォールルールを収容する リスト を作成します。
netwiser(config)# ipfw-list vlan リスト名
作成したリストにファイアウォールルールを設定します。下記は10行目に不特定多数のアクセス元から対象アドレス、対象ポートへのアクセスを遮断、syslogへのログ出力を指定する設定例です。
netwiser(config-vlan-ipfw)# line 10 deny in tcp any <対象IPアドレス> eq <対象Port> log
etwiser(config-vlan-ipfw)# exit
注釈
ファイアウォールに関する定義の詳細は、メーカードキュメントを参照ください。
VLAN設定により作成済みのファイアウォールリストを登録、保存します。設定を保存後、ファイアウォール機能が動作します。
netwiser(config)# interface vlan <番号>
netwiser(config-vlan)# firewall <リスト名>
netwiser(config-vlan)# write memory
重要
ログ出力を有効にする際は、Syslogの設定が必須となります。
5. 評価ライセンスの申請について¶
お客様にて事前に評価、または検証をするためのクーポンID発行が可能です。申請の際はテンプレートを活用いただき弊社までお問い合わせください。
クーポン詳細
| 適用期限 | 発行月翌月末迄 |
|---|---|
| 決済可能回数 | 1ヶ月 |
| 評価利用、提供回数 | お一人様1回 |
| お申し込み方法 | さくらのクラウド リクエストフォーム、またはマーケットプレイス リクエストフォームよりお問い合わせ |
| 利用アンケート | 評価利用後にアンケートをご依頼する可能性がございます。 |
| クーポン発行額 | 20,000円 対象ライセンス1ヶ月分 |
注釈
過去にクーポンをご利用済のアカウントへのクーポンの登録は不可となります。他注意事項の詳細はクーポン発行時のメール記載をご確認ください。
5.1 評価ライセンス申請本文テンプレート¶
下記の情報 を本文、またはリクエストフォーム項目に添えて、弊社営業・サポート窓口、またはマーケットプレイスリクエストフォームよりお問い合わせください。
■Netwiser評価利用クーポンの申請
【申込者情報】※リクエストフォーム欄にご記入
会員ID:
クラウドアカウント名:
法人名:
担当者名:
TEL:
mail:
【クーポン希望内容】
検証開始予定日:yyyy/mm/dd ※最大1ヶ月(30日)
クーポン発行希望数:1ライセンス
補足:
注釈
不明点などがございます際は、補足へ記載のうえお問い合わせください。最大発行数はvrrp試験を前提とした2台分迄となります。
6. サポート¶
6.1 サポート対応¶
製品に関するサポート対応は、下記となります。
製品、サービスに付帯するサポート範囲
- 製品、サービスの仕様に関するお問い合わせ
- 契約サービスに関する請求・支払に関するお問い合わせ
- bug,不具合に関するお問い合わせ
注意
アプライアンス内部のconfig・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。有償による個別のSI・開発・構築・設定代行などをお求めの際は、弊社営業窓口へお問い合わせください。
6.1.1 ご利用中のお客様からのお問い合わせ¶
弊社サポート窓口からお問い合わせください。Netwiser VEを未契約のお客様は弊社営業窓口へのお問い合わせとなります。
参考
有償による設計、開発、運用代行をお求めの際は、営業窓口へお問い合わせください。
8. 注意事項¶
- セイコーソリューションズ社でのさくらのクラウド提供版Netwiser VEについてのお問い合わせは回答いたしかねます。必ず 弊社サポート までお願いします。
- 複数のスイッチで構成された環境にNetwiserを設置した場合、他のDSR方式のロードバランサを導入した場合と同様に、MACアドレス再取得によるフラッディングの問題が発生する場合があります。詳しくはよくある質問と回答「 独自にDSR方式のロードバランサを構成しています。バランシング先との通信が一定時間経過後に遅くなりますが原因と対策はありますか? 」のページを参照ください。