- ライター:新林 辰則
- 2007年にネットワンシステムズに入社
ロードバランサー製品の製品技術担当を経て、現在はSDN・仮想化の製品・技術領域を担当し製品や技術の評価検証、お客様への提案の技術支援等を行っている。
最近はプログラマブルネットワークにも注目し、情報収集活動、セミナーでの発表などを実施。
目次
ロードバランサーという製品・技術自体は、以前からある枯れた技術として、オンプレミスはもちろん、クラウドにおいても重要なネットワークコンポーネントとして、現在まで扱われております。一方で、いわゆる物理型のアプライアンス製品においては、アーキテクチャの部分は以前からのものを踏襲した形であるのが一般的ではないかと思います。
本記事では、昨年6月にVMwareがAvi Networksの買収を発表し、その後NSX Advanced Load Balancerという形でリリースされた、新しいアーキテクチャを持つロードバランサーについて概要をご紹介させていただきます。
柔軟なスケーリングと運用性を備えたアーキテクチャ
まず、NSX Advanced Load Balancerの大きな特徴として、データプレーンとコントロールプレーンが分離されたアーキテクチャをとっています。それぞれコントローラとサービスエンジンという名前で呼ばれ、どちらのコンポーネントも仮想マシンとしてデプロイされます。
・サービスエンジン(SE)
パケット転送を行うデータプレーンの役割を持ったコンポーネント。設定や管理はコントローラを介して行う。
・コントローラ
SEを管理するコンポーネント。SEの設定やデプロイ、各VIP毎の分析ログ、負荷状況に応じたスケールアップ、スケールアウトなど様々なUIを備えている。
はじめにコントローラをデプロイした後、ロードバランサーとしての設定を進めることで、必要な数のサービスエンジンがコントローラからデプロイされ、コンフィグが自動的に適用されます。
コントローラに負荷状況や各種ステータスといった情報を集約して、すべてのSEを一元的に管理することで柔軟なスケーリングや高度な可視化機能を実現しています。
また、コントローラがAPIを備えるため、自動化の処理を行う場合も個々のロードバランサーを意識する必要の無い作りになっており、機能面においてもL4/L7ロードバランシングやSSL Offload、パーシステンスといった基本的な機能に加え、GSLB、WAF、DDoS防御、HTTPキャッシュ/圧縮等の代表的な+αの機能を備えています。
このように、サービスエンジンはコントローラによって複数デプロイされ、それぞれがスタンバイでなくアクティブとして動作する前提となっています。実際にコントローラGUIを使用してワンボタンでサービスエンジンのスケールアウト・スケールアップが行えるようになります。
加えて、サービスエンジン間でコネクションを分散してディスパッチする機能が実装されています。Primaryとして選択されたサービスエンジンが負荷状況に応じて他のサービスエンジンに新規コネクションを分散し、さらに負荷が高まるとPrimaryサービスエンジンはコネクションのディスパッチのみに専念します。
これによって、冗長化のためのスタンバイとして使用されないリソースが増大することなく、デプロイされたサービスエンジンのパフォーマンスを使い切ることが可能です。
また、様々な情報を可視化/分析するユーザインターフェースを備えており、トラブルシューティングや日々の運用状況の可視化をひとつのコントローラから行うことが可能です。大量のクライアントとサーバの間に立ちトラフィックを分散するというロードバランサーの仕組み上、何かトラブルが起きた際にはまずロードバランサーの状況を確認するという機会が多くなりがちかと思います。コントローラは、その際の強力なツールとして使える機能をあらかじめ備えています。
アクセスログに加え、リクエスト、レスポンスの詳細情報や各ポイントでのRTT、WAFが有効になっていればHitしたシグネチャの有無等を時系列に確認可能
各VIP毎に、SSL通信のセキュリティ強度の評価、DDoS攻撃の有無とブロックしたコネクション数など、セキュリティ系の可視化分析も豊富
あらゆる環境へデプロイ可能
もう一つのNSX Advanced Load Balancerの特徴として、vSphere上の仮想基盤のみでなく様々な環境へデプロイ可能である点があげられます。
現在はオンプレミス環境だけでなく、パブリッククラウドと併用して運用していくこともめずらしくありません。またその中のコンピューティングリソースについても、仮想マシンだけでなくコンテナという選択肢が見えております。そのような複数の環境が入り乱れる状態では、使用できる機能や運用性に差ができてきます。例えばパブリッククラウド上のロードバランサー機能はスケーリングや可視化機能には優れているが、機能の豊富さでオンプレミス環境のロードバランサーに及ばない、逆にオンプレミス環境のロードバランサーにはパブリッククラウド程のスケールアウトや可視化の機能が備わっていない、というような場合です。これにより、各環境間の移行や連携の妨げとなる場合もあります。
NSX Advanced Load Balancerはオンプレミス以外にもパブリッククラウド上やKubernetesとの連携等、幅広い環境にデプロイし統一されたUIで、かつ豊富な機能とスケールアウトの恩恵を受けることができます。
まとめ
今回の記事ではNSX Advanced Load Balancerの概要として、備えている特徴についてお話させていただきました。データプレーンとコントロールプレーンが分かれたアーキテクチャをとることにより、複数のロードバランサーを一括管理・柔軟なスケールアウト・運用に有用な情報の集約、といった今までのロードバランサーとは一味違ったメリットを備えています。
さらに昨今のオンプレミスに限らないハイブリッドな環境に適応しており、クラウド、オンプレ双方において同じ機能セット、運用性を確保することが可能です。今後においては、NSX-TやVMC on AWSなどのVMware SDDCソリューションとのインテグレーションも進んでいくことが予想されるため、動向を注視し機会をみてまた本ブログでも情報発信していければと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
