[Tech] ISA Server と NLB

Article
12/24/2009

こんにちは。マイクロソフトの安藤です。

ご無沙汰しておりましたが、久しぶりの更新です。

第 3 回目のテーマは「統合 NLB」

統合 NLB は、Windows NLB と ISA Server の機能を統合します。ISA Server を使用して NLB を構成すると、Windows NLB + 重要な機能が利用可能です。

ここでの重要な機能の代表的なものとしては、"可用性の確保" が挙げられます。

- Windows NLB (負荷分散)

- 重要な機能 (可用性の確保など)

※ 負荷分散 + "可用性の確保" を実現できるのが、ISA Server 統合 NLB を構成した場合の最大の利点です。

なお、ISA Server で NLB をご検討いただく場合は、必ず ISA Server Enterprise Edition をご使用下さい。ISA Server Standard Edition を使用した Windows NLB + ISA Server 構成はサポート対象外です。くれぐれもご注意ください。

- 設定手順

1. ISA Server の管理画面で、[アレイ名] - [構成] - [ネットワーク] をクリックします。

2. 右ペインの [タスク] タブで、[ネットワーク負荷分散の統合の有効化] をクリックします。

3. ネットワーク負荷分散の統合ウィザードの開始で、[次へ] をクリックします。

4. 負荷分散されるネットワークの選択で、「外部」にチェックします。[仮想 IP の設定] をクリックします。

5. プライマリ VIP とサブネットマスクを設定します。[OK] をクリックします。[次へ] をクリックします。

6. ネットワーク負荷分散の統合ウィザードの完了で、[完了] をクリックします。

[適用] を実行し、サービスの再起動を確認した後、統合 NLB を構成したネットワーク (ここでは外部) のプロパティを確認します。

ネットワーク負荷分散の統合を有効化し、ネットワークに仮想 IP アドレスを設定したことで、この仮想 IP アドレスを共有する複数の ISA Server で、通信を「統合 NLB 」します。具体的なシナリオで統合 NLB と Windows NLB の動作の違いを確認してみましょう。

第 4 回目のテーマは「統合 NLB と Windows NLB」

シナリオ 1) 統合 NLB

- 構成

・ 2 枚のネットワークアダプタを備えた、ISA Server 1 と ISA Server 2 の 2 台構成

・統合 NLB を有効化し、外部ネットワーク側のネットワークアダプタに仮想 IP アドレスを設定

・内部ネットワークに存在する Web サーバーを ISA Server Web 公開ルールにて外部ネットワーク側に公開

・外部ネットワークに存在するクライアントコンピュータは、仮想 IP アドレスに名前解決される URL にて GET 要求を送信

- 検証

統合 NLB によって負荷分散され、ISA Server 1 が該当の GET 要求を処理することを確認した後、ISA Server 1 の Microsoft Firewall サービスを停止させる。

- 期待される動作

ISA Server 1 のサービスが停止しているため、クライアントからの要求は ISA Server 2 が処理する

シナリオ 2) Windows NLB

- 構成

・ 2 枚のネットワークアダプタを備えた、ISA Server 1 と ISA Server 2 の 2 台構成

・統合 NLB は無効

・ Windows NLB を有効化し、外部ネットワーク側のネットワークアダプタに仮想 IP アドレスを設定

・内部ネットワークに存在する Web サーバーを ISA Server Web 公開ルールにて外部ネットワーク側に公開

・外部ネットワークに存在するクライアントコンピュータは、仮想 IP アドレスに名前解決される URL にて GET 要求を送信

- 検証

Windows NLB によって負荷分散され、ISA Server 1 が該当の GET 要求を処理することを確認した後、ISA Server 1 の Microsoft Firewall サービスを停止させる。

- 期待される動作

ISA Server 1 のサービスが停止しているため、クライアントからの要求は ISA Server 2 が処理する・・・とよいのですが、結果は異なります。クライアント上で通信エラーが発生します。

Windows NLB の機能は負荷分散です。可用性の確保ではありません。

=========================================

NLB で負荷の偏りが発生する

http://support.microsoft.com/kb/918702/ja

=========================================

ISA Server の統合 NLB を構成することで、Microsoft Firewall サービスやネットワークアダプタの障害など、通信上の問題が 1 台のサーバー上で発生した場合でも、可用性を確保することが可能です。この点が統合 NLB を導入いただく上での大きな利点であると、我々も考えております。

なお、その他にも ISA Server 統合 NLB の利点をまとめた資料が以下にございます。ご参考までに目を通していただけると幸いです。

=========================================

技術ドキュメント

http://www.microsoft.com/japan/forefront/edgesecurity/isaserver/technologies/document.mspx

-- Microsoft Internet Security and Acceleration (ISA) Server 2006 におけるネットワーク負荷分散の統合の概念

=========================================

/安藤

[Tech] ISA Server と NLB

Additional resources