Netwiser Virtual Edition

目次

[更新: 2020年6月24日]

さくらのクラウドで提供するロードバランサアプライアンス「Netwiser Virtual Edition」についてのページです。

1. 概要

Netwiser はセイコーソリューションズ株式会社が開発するハードウェア一体型の国産ロードバランサアプライアンスです。これをクラウドなどの仮想環境で動作するソフトウェア版として提供したものがNetwiser Virtual Edition(以下VEと省略)です。 さくらのクラウドではこのNetwiser VEを他のOSパッケージと同様にパブリックアーカイブとして公開しており、お客様が作成した仮想サーバ上に容易にデプロイすることが可能です。

料金

提供料金についてはサービスサイトを参照ください。

仕様

Netwiser VEの仕様は以下の通りです。

対応ネットワーク構成方式 ・ワンアーム構成(DSR方式, SNAT方式)
・インライン(ゲートウェイ)型構成 ※2020年1月23日以降(ファームウェアバージョン:v8.2.10)
IPv6ネットワーキング 対応
対応負荷分散方式 ラウンドロビン, 重み付きラウンドロビン, 最小コネクション, 重み付き最小コネクション
対応セッション維持方式 クライアントIPアドレス, SSLセッションID, HTTP Cookie, HTTP Cookie挿入
冗長機能 2台構成による冗長化構成に対応
SSL証明書登録可能枚数 最大256枚(1仮想サーバあたり最大32枚)

また、ロードバランシング機能における各種設定を以下の範囲で行うことが可能です。

パケットフィルタリング用IPv4/IPv6アクセスリスト 128個(IPv4/IPv6合計)
パケットフィルタリング用MACアドレスアクセスリスト 128個
スタティックarpテーブル 128エントリ
スタティックMACアドレステーブル 128エントリ
VLAN ID 128個
ヘルスチェックポリシー 1024件
実サーバ 512台(IPv4 256台, IPv6 256台)
仮想サーバ 512台(IPv4 256台, IPv6 256台)
リバースナット 256件(IPv4 128件, IPv6 128件)
スタティックルート 128個
HTTP負荷分散ルール 1024件
仮想サーバあたりのIPスイッチングルール 256件
仮想サーバあたりのURLスイッチングルール 32件
アクセスリストポリシーあたりのACLルール 128件

以下の設定値はNetwiser上での制限はありませんが、さくらのクラウド環境内での制限、または推奨値が存在する項目です。

VRRP 1~4の範囲 ( 仮想MACアドレス使用時のさくらのクラウドの制約 のため )

2. 必要リソース

Netwiser VEを動作させるサーバには以下の範囲内のスペックが必要です。

CPU 1~8Core
メモリ 4GB
ディスク SSD 20GB
※他の容量のディスクにインストールすることはできません。

注釈

必要スペックを超えたCPUやメモリを搭載してもロードバランシングなどの基本性能は向上しません。

参考: 弊社性能試験値と推奨目安

さくらのクラウド環境上で性能試験した結果は以下の通りです。

CPUコア / メモリ L4 CPS (SNAT) L7 CPS SSL CPS
RSA DHE ECDHE
2core / 4GB 約 12,200 約 7,800 約 850 約 730 約 340
6Core / 4GB 約 12,300 約 12,800 約 2,550 約 2,200 約 990

使用暗号スイート
RSA: AES128-SHA(2048bit鍵長)
DHE: DHE-RSA-AES128-SHA
ECDHE: ECDHE-RSA-AES128-SHA

上記は他の共用リソースの影響を受けない条件での計測値となり、通常はネットワーク性能等によりこの計測値よりも性能が低下します。非SSL使用時のように10,000CPS程度の計測値となっている項目の環境でご利用の場合でも、 3,000CPS程度を上限目安 として設計することを推奨します。

注意

サーバの搭載メモリ量に応じて接続スイッチとの帯域制限が行われます。詳しくは「よくある質問と回答」の スイッチに帯域制限はありますか? の項目を参照ください。

3. Netwiser VEアプライアンスの作成

Netwiser VEのインストールは、サーバ作成時にパブリックアーカイブ「Netwiser Virtual Edition」を選択することで行うことができます。

ヒント

具体的なサーバ作成、パブリックアーカイブ選択の手順については サーバの作成・削除 のページを参照ください。

4. 初期セットアップ

作成したサーバの起動後はネットワーク情報が未設定となっているため、コンソール画面で初期設定を行います。以下の順に画面が遷移するので、必要事項を入力しながら初期設定を進めます。

初期ユーザでのログイン

アクティベーションIDとライセンスキーが正常に登録されるとログインプロンプトが表示されます。ここでは

  • ログインユーザ: adm
  • パスワード: adm

を入力し、Netwiser VEにログインします。

login: adm
Password:
netwiser>

作業用アカウントの作成

新たに作業用アカウントを作成し初期ユーザを停止します。

netwiser> config
netwiser(config)# user-mgmt <user name> password <password> permission admin

注釈

<user name> および <password> には、任意のユーザ名と、そのユーザのログイン時に使用するパスワードを入力します

一旦exitコマンドでログアウトします。

netwiser(config)# exit
netwiser> exit

Netwiser (netwiser) (ttyv0)
login:

先ほど作成したユーザでログインします。その後、初期ユーザadmの管理者権限を停止します。

netwiser> config
netwiser(config)# no user-mgmt adm
Removing user (adm): home passwd.

ネットワーク設定

Netwiserの各インタフェースにIPアドレスを設定します。最初に、configコマンドで設定モードに移行しvlan 10インタフェースにIPアドレスを設定します。

netwiser(config)# interface vlan 10
netwiser(config-vlan)# ip address <IPアドレス>/<ネットマスク>
netwiser(config-vlan)# exit

注釈

<IPアドレス> および <ネットマスク> には、インタフェースに付与したいIPアドレスとそのネットマスクを入力します(例: IPアドレスが203.0.113.0、ネットマスクが/24の場合は 203.0.113.0/24 を入力します)。

IPアドレスを設定したvlan 10をNIC割り当てます。最初にshow ethernetコマンドでNICが認識されていることを確認します。

netwiser(config)# show ethernet
Port Address            Speed  State     RxPkts     TxPkts    RxErrs    TxErrs
 1   9c:a3:ba:XX:XX:XX    *    up         73728       1044         0         0
netwiser(config)# interface ethernet 1
netwiser(config-if)# vlan 10
netwiser(config-if)# exit

デフォルトゲートウェイとDNSサーバ(さくらのクラウド環境内では通常133.242.0.3, 133.242.0.4)を設定し、write memoryコマンドで設定を保存します。

netwiser(config)# route 0.0.0.0/0 <デフォルトゲートウェイのIPアドレス>
netwiser(config)# dns primary 133.242.0.3
netwiser(config)# dns secondary 133.242.0.4
netwiser(config)# write memory
netwiser(config)# exit

注釈

<デフォルトゲートウェイのIPアドレス> には、デフォルトゲートウェイのIPアドレスを入力します

正常にユーザ作成、ネットワーク設定が行われると、ブラウザより https://<設定したIPアドレス>/ で管理画面にログインすることができます。

5. 以降の設定・運用などについて

以下よりセイコーソリューションズ社公式の製品マニュアルをダウンロードできます。

Netwiser VEの詳しい設定方法についてはこれらマニュアルを参照ください。

6. 注意事項