Windows Server 2008 の NLB (Network Load Balancing) による負荷分散実験

VirtualServer 2005 R2 の同一ホストマシン上に、2台の仮想マシンに Windows Server 2008 Web Edition を入れて実験した。

この状況の場合、物理的なインターフェースは1つであるため Ethernet Switch の制限によってパケットが届かないという事態は起こらない。Ethernet Switch の設定ではまらずに済むという点で最初の実験としては適切だろう。(もちろん本番に展開する際には Ethernet Switch との戦い方もマスターしておく必要はある)

実験にあたってはHTTPプロトコルのみを対象とする。まずIIS7を利用できる状態にしておく。

「ネットワーク負荷分散」機能を追加する。コマンドラインで行う場合は serverManagerCMD -i NLB コマンド。

あとは管理ツールの中にある《ネットワーク負荷分散マネージャ》を利用し、「クラスタの新規作成」「ホストの追加」などを行う。ここらの手順は省略。

ここで仮想マシン構成で特有かもしれないが、複数のホストに分散させるようにするためには、アフィニティをなし にする必要があった。

具体的には標準状態の「アフィニティ 単一」の場合は、片方と通信されるようになるとクラスタとしてのサービスが止まらない限りその片方と常に通信してしまう。

 

一方で、「アフィニティなし」にすると、通信が分散して行われるようになった。

ただし、アフィニティなし を選択できるのは TCP プロトコルの場合のみである。UDPに対するNLB設定においてどのような挙動となるかは確認していない。

マシンの意図しない停止時の挙動

NLBサービスが停止したマシンを識別するまでに届いたパケットについては、停止したマシンが受け取ったものとシステム全体は判別している。そのためクライアント側は SYN_SENT 状態のままタイムアウトを待って再度通信を開始しようとする、という流れになる。

正確には計測していないがこの停止判別するまでの時間は1分以内程度のように思われた。

ちなみに個別のサービスを監視しているわけではないので、sc stop W3SVC などIISサービスだけを止めた場合は停止と識別されず、パケットは振り分けられ続ける。

マルチキャストモードにおけるIGMPの扱いについて

NLBの当初の実装ではマルチキャストモードの場合に、NLB構成のサーバに向かって外からのパケットを届けるための Ethernet Switch の構成は、スイッチ側で個別に行う必要があったが、最近の NLB のマルチキャストモードでは IGMP マルチキャスト を選択することができる。

マルチキャスト パラメータを調整するインターネット グループ管理プロトコル (IGMP) のサポートを有効にする に解説がある。まだ実験をしていないが、 仮想IPアドレスとして classD を利用する必要があるようだ。引用:

インターネット グループ管理プロトコル (IGMP) サポートを有効にすると、許可されるマルチキャスト IP アドレスは、標準のクラス D の範囲、つまり 224.0.0.0 から 239.255.255.255 に制限されます。

RFCで決まった世界でのIPマルチキャスト通信をするのだから当然ではある。このような場合に、途中のルータにおいて外部のユニキャストアドレスとマルチキャストアドレスの間でNATを設定できるかが肝になりそう。IGMPの設定も含め、Windowsの設定ではなくネットワークインフラ側で考慮すべき点が多い。

実験しようとしてみたが、少なくとも現在の Windows Server 2008 の仮想IPアドレスの追加ダイアログでは、ClassD アドレスを入力することができなかったためどういう状況なのか分からなかった。ただしClassCアドレスを入れた状態で IGMP マルチキャストモードを選択すると、割り当てられたMACアドレスが 01-00-5E だったので、MACアドレスの世界でだけIGMPを有効にしたマルチキャスト通信なのかもしれない。

ちなみにIGMPでないマルチキャストモードの場合、仮想IPアドレスとして 192.168.14.13 を利用した場合のMACアドレスは 03:bf:c0:a8:0e:0d となる。最初の2オクテットは03:bfで固定で、残りの4オクテットにIPアドレスが埋まった形式になっている。また、この最初の2オクテットのうち、最初の1オクテット目の最下位ビットが1となっているものがEthernetフレームにおけるマルチキャストアドレスである。(参考:基礎技術をきちんと押さえる TCP/IP理解できていますか?)IGMPによる制御が行われていない場合、Ethernetフレームにおけるマルチキャストアドレスは結局のところブロードキャストと同様に全体に送信し、受信側でフィルターされる。このためフィルタリングがネットワークコントローラで行われない場合、NLBに参加していないマシンに余分なCPU負荷がかかることになる。

よくある構成の場合、Webサーバの表セグメントにはWebサーバとルータのみが接続され、それとは別に裏ネットワークに接続されるという構成を取るのでIGMPを有効にする必要はあまりない。Webサーバでなくパフォーマンスに問題が発生しそうなマシンが存在するのであれば、ルータでブロードキャストドメインを分離する設計を行う。またスイッチによってはunicast IP address – multicast MAC address をARPにより結びつけられないことがあるそうだ。(CISCOの例がググるとひっかかる)この場合 static ARP エントリをスイッチに設定する必要がある。

(追記)少し古いスイッチだが ProCurve Networking Switch 3400cl で unicast IP address – multicast MAC address をARPにより結びつけられることを確認した。

IPv6 について

仮想IPアドレスに IPv6 アドレスを付与したらそれで普通に通信できるようになった。実IPv6アドレスは自動付与されたもののまま。IPv6だとアドレス空間が広いのでサービス専用にアドレスをばんばん割り当てられて設計が楽になる。

広告

Windows Server 2008 の NLB (Network Load Balancing) による負荷分散実験」への7件のフィードバック

  1. Unknown より:

    wow gold!All wow gold US Server 24.99$/1000G on sell! Cheap wow gold,wow

    gold,wow gold,Buy Cheapest/Safe/Fast WoW US EU wow gold Power leveling wow gold from the time you World of Warcraft gold ordered!

    wow power levelingcheap wow power leveling wow power leveling cheap

    power leveling wow power leveling wow power leveling -13942168945139

  2. Unknown より:

    (wow gold) and (wow power leveling) trading site, (wow gold) are cheap, (wow power leveling) credibility Very good! Quickly into the next single! Key words directly to the website click on transactions!

  3. Unknown より:

    Amberdigital Branch,Southern Stars Enterprises Co is specializing in the development and manufacturing of mp4 advertisement players, SD card players and advertisement LCD displays. Established in 1996, we have explored and developed the international market with professionalism. We have built a widespread marketing network, and set up a capable management team dedicated to provide beyond-expectation services to our customers.

    amberdigital Contact Us
    Southern Stars Enterprises Co (Hong Kong Office)
    Add:3 Fl, No.2, Lane 2, Kam Tsin Tsuen, Sheung Shui, Hong Kong
    Tel:+852 2681 4099
    Fax:+852 2681 4586
    Southern Stars Enterprises Co (Shenzhen Office)
    Add:DE, 16/F, Building 2, Nanguo Tower, Sungang Road, Shenzhen, China
    Tel:+86 755 2592 9100
    Fax:+86 755 2592 7171
    E-mail:sstar@netvigator.com
    website:www.amberdigital.com.hk
    alibaba:amberdigital.en.alibaba.com[dbgaifcgceeaea]

  4. Unknown より:

    Hi,Do you need advertising displays, digital signages, mp4 advertisement players, SD card players and advertisement LCD displays? Please go Here:www.amberdigital.com.hk(Amberdigital).we have explored and developed the international market with professionalism. We have built a widespread marketing network, and set up a capable management team dedicated to provide beyond-expectation services to our customers.
    amberdigital Contact Us
    website:www.amberdigital.com.hk
    alibaba:amberdigital.en.alibaba.com[cgijjddfhechfid]

  5. Unknown より:

    Hi,Do you need digital signages, advertising displays, digital sign, advertisement displays and advertising players? Please go Here:www.amberdigital.com.hk(Amberdigital).we have explored and developed the international market with professionalism. We have built a widespread marketing network, and set up a capable management team dedicated to provide beyond-expectation services to our customers.
    amberdigital Contact Us
    website:www.amberdigital.com.hk
    alibaba:amberdigital.en.alibaba.com[cbdjijiafeffcg]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。