View
2
Download
0
Category
Preview:
Citation preview
Traffic Director –技術概要Technical Overview, Use Cases
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
Frances Zhao / Sriram Natarajan
Oracle Traffic Director –概要InfiniBand上でロードバランシングを行う組込みのアプリケーション・デリバリ・コントローラ
リクエスト/コンテンツベースのルーティング
リクエスト・レート・アクセラレーション
リクエスト・レートと接続数の制限
サービス品質のチューニング
エンジニアド・システム上の組込みHA
バックエンドのオフライン・ヘルス・チェック
バックエンド・サーバーをバックアップとして割当て
動的な再構成
HTTPリバース・プロキシ
SSL/TLSプロトコルのサポート
Webアプリケーション・ファイアウォール
組込みのHTTPおよびTCPロードバランシング
コンテンツ・キャッシングとHTTP圧縮
スループット:2つのvCPUで10k HTTP、5k
HTTPSリクエスト/秒(レスポンス・タイム2
ミリ秒)
ネイティブなExabus統合
SSL/TLSオフロード
セキュリティ高いパフォーマンス
サービス品質高可用性
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 2
Traffic Director –主要な概念
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 3
管理サーバー
•WLS管理サーバーに類似
– UI(ブラウザベース)とCLI
•複数のマシンで構成とサー
バー・ライフサイクルを管理
•同じマシンで‘管理ノード’と
して機能
管理ノード
•WLSノード・マネージャに類似
– SSL経由で管理サーバーに登録
– ローカル・マシンで管理コマンドを実行(サーバー・ライフサイクル管理を含む)
構成
•青写真(要約)の内容:
• 外部エンド・ポイント(リスナー)• トラフィック・ハンドラ(仮想サーバー/TCPプロキシ)
• トラフィック・シェーパ(ルーティング・ルール)• オリジン・サーバー(バックエンド)– デプロイ先は管理サーバー、管理ノード、またはその両方
– 管理とは独立して動作
– 実際の構成ファイル、プロセス
– 管理から分離
– サーバー・ライフサイクル管理を含む.
– サーバー・インスタンスとも呼ばれる
– 2つの管理ノードに構成をデプロイしてLBサービスにする
– この2つの管理ノード上で稼働するLBサービスのフロントエンドはVIP(浮動IP)
– マシンがクラッシュしてもSPoFは発生しない
– 1つのVIP –アクティブ–パッシブHA
• 1つの管理ノードにのみ‘プライマリ’LBサービス
• バックアップが引き継ぐのはプライマリが応答しない場合のみ
– VIPペア -アクティブ–アクティブHA
• 外部のDNSロードバランシングが必要
– エンジニアド・システムに限定
ロードバランサ(LB)サービス•管理ノードに構成をデプロイ
フェイルオーバー・グループ
•組込みの高可用性
Traffic Director –インスタンスおよび管理HAのトポロジスループットを最大化しながら全体的なアプリケーションの可用性を向上
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 4
Traffic Director – HTTPロードバランシングの概要
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 5
Traffic Director – TCPロードバランシングの概要
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 6
Traffic Director –高可用性の概要
• フェイルオーバー・グループのサポート - VIPを通じて識別されるOTDペア
• 単一VIPでアクティブ-パッシブを提供
• VIPペアでアクティブ-アクティブを提供
• 外部DNSロードバランシングが必要
• VIP 1:アクティブ–パッシブ、VIP 2 –パッシブ–アクティブ
• OTD 11.1.1.7はLinuxとSolaris 11でHAをサポート
• OTD 11.1.1.9はSolaris 11 ZonesでHAをサポート
• 特権ユーザー(root)への依存は最小限
• VRRPに基づく• Virtual Router Redundancy Protocol(VRRP):RFC
5798
• Oracle Linux:keepalived/Oracle Solaris 11:vrrpd
• ルーターIDは一意であることが必要
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 7
Traffic Director –プロセスの概要
wlsofm 5665 5100 0 12:24 pts/1
wlsofm 19259 1 0 May05 ?
00:00:00 grep trafficd
00:00:00 trafficd-wdog -d /u01/appl/wlsofm/otd/otdnode2/admin-server/config -r /u01/appl/wlsofm/products/otd
-t /tmp/admin-server-f79dbba8 -u wlsofm
wlsofm 19260 19259 0 May05 ? 00:00:36 trafficd -d /u01/appl/wlsofm/otd/otdnode2/admin-server/config -r /u01/appl/wlsofm/products/otd -t
/tmp/admin-server-f79dbba8 -u wlsofm
wlsofm 19261 19260 0 May05 ? 00:02:52 trafficd -d /u01/appl/wlsofm/otd/otdnode2/admin-server/config -r /u01/appl/wlsofm/products/otd -t
/tmp/admin-server-f79dbba8 -u wlsofm
[wlsofm@amsooffpe26 ~]$ ps -ef | grep trafficd | grep net
wlsofm 23543 1 0 May05 ? 00:00:00 trafficd-wdog -d /u01/appl/wlsofm/otd/otdnode2/net-offort-configuration/config -r
/u01/appl/wlsofm/products/otd -t /tmp/net-offort-configuration-f7683315 -u wlsofm
wlsofm 23544 23543 0 May05 ? 00:00:36 trafficd -d /u01/appl/wlsofm/otd/otdnode2/net-offort-configuration/config -r
/u01/appl/wlsofm/products/otd -t /tmp/net-offort-configuration-f7683315 -u wlsofm
wlsofm 23545 23544 0 May05 ? 00:00:52 trafficd -d /u01/appl/wlsofm/otd/otdnode2/net-offort-configuration/config -r
/u01/appl/wlsofm/products/otd -t /tmp/net-offort-configuration-f7683315 -u wlsofm
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 8
Traffic Director –高可用性(アプリケーションとノードの可用性)
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 9
Traffic Director –主要機能の概要
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 10
• リクエストを制限してDoSから保護
• 最新の暗号を使用したSSL終了
• SNIホスト・マッチング、CSR/CRL/証明書管理.
• AESハードウェア・アクセラレーション、RSA/ECC暗号
• 広く利用されているアプリケーション・ファイアウォール・イ
ンフラストラクチャ:
• よくあるアプリケーション・レベル攻撃から保護するための
ルールをサポート:
• クロス・サイト・スクリプティング(XSS)、SQLインジェクション
• コマンドライン・インジェクション、Cookieポイズニング、フォーム/隠しフィールド操作
• 特定のアプリケーションに対するカスタマイズされた攻撃を識別してブロックするカスタマイズ可能なファイアウォール・ルール
監視
–以下を通じて得られる詳細なパフォーマンス統計
• Enterprise Manager Cloud
Control
• 管理サーバー
• サーバー・インスタンス
– 統計は以下の形式で監視可能:• テキスト、XML、SNMP
– Enterprise Manager Cloud
Controlがサポート:• トラフィックのパターン/アラート
管理
–分散された管理
• 組込みのクラスタ管理.
• スクリプト可能なCLIのサポート
• シンプルなウィザードベースのUI
• 構成のバックアップ/リストア
• HTTPトラフィックのルーティング・ルールを構成するためのルール・ビルダー・ウィザード
– 一般的なユースケースを処理
• SSL終了
セキュリティ
–安全なデプロイメントの実現
–ModSecurityベースのWebアプリケーション・ファイアウォール
Traffic Director – EM Cloud Controlによる監視
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 11
Traffic Director – Oracle HTTP Serverとの比較
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 12
Oracle Traffic Director
•アプリケーション・デリバリ・コントローラ(ADC)
– 組込みの高可用性を備えたソフトウェア・ロードバランシング(SPoFなし)
– エンジニアド・システム・インフラストラクチャ(SDP/IPoIB)との統合
– オフラインの詳細なヘルス・チェックを伴うリクエストの制限/スロットリング(QoS)
– フロントエンドWebLogicサーバーに対する組込みのWebLogicプラグイン・サポート
– 標準で提供される構成のレプリケーションと分散管理
• デプロイメントのスケールアウト
– 超軽量なウィザード・ベースの管理、CLI
– 動的な構成、最小限のサーバー再起動
– FMW、PeopleSoftで認定EBSでのロードバランシングをサポート
• ライセンス取得先
– エンジニアド・システム上のEECS(Exalogic/SuperCluster)
– Oracle Access Portal
– Oracle Database Appliance上のWebLogic Enterprise Edition(EE)
Oracle HTTP Server•おもにリバース・プロキシ機能を備えたWebサーバー
– FMW、PeopleSoft、Siebel、EBSスタックで認定
– コンテンツ提供をサポート(HTML、イメージ、CGI/Fast CGI)
– フロントエンドWebLogicに対するWebLogicプロキシ・プラグインを含む
– FIPS 140-2に準拠
– WebLogic管理フレームワークによる管理
– 一部の構成変更をソフト再起動で適用
• 永続的な接続にある程度影響
• Web層のSKUを通じてライセンスを取得
– WebLogicライセンスに含まれているため同じWLSプロセッサでのホストが可能
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 13
ユースケースについて大量の仮想ホストのロードバランシング
Traffic Director –大規模な仮想ホスティングでのLBサービス
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 14
Traffic Director –大規模な仮想ホスティングデプロイメントの概要
OTD管理ノードでのロードバランサ・サービス• OTDでHTTPロードバランサ構成を作成:
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 15
• HTTPリスナー(着信リクエストの受付け)
• オリジン・サーバー・プール(コンテンツ送出エンド・ポイント)
• 以下の処理を行う仮想サーバー(VS)を1つ以上構成
• 固有のHTTPリスナーをリスンするか、既存のリスナーを共有
• 固有の‘Host’ヘッダーまたは複数の‘Host’ヘッダーを処理
• すべてのVSに対して着信トラフィックを形成するためのルーティング・ルールを構成
• OTD VIPが1つ以上のDNS名(partners*.oracle.com)に対するリクエストを受信できるようにDNS別名を構成
Traffic Director –構成と仮想サーバー
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 16
Traffic Director - まとめ
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 17
重要なポイント
•エンジニアド・システム向けのアプリケーショ
ン・デリバリ・コントローラ
– 低いオーバーヘッド、スケーラブルなロードバランシング• シンプルなプロビジョニングと管理
• 組込みの高可用性でSPoFなし
– アプリケーション間通信でアプリケーション
のスループットを向上
• InfiniBandの活用によりエンジニアド・システム上のア
プリケーション間で最適なスループットを実現
• IBパーティションを使用してアプリケーションを分離
参考資料
• 製品ドキュメント
• Exalogicのデプロイメント –ベスト・プラクティス
• FMWおよびアプリケーション向けのチューニング
• Oracle Formsのロードバランシング
• ExalogicでのSOAのロードバランシング
• ExalogicでのOracle Identityのロードバランシング
• ディザスタ・リカバリ・ソリューション
• サポート・ナレッジベースのドキュメント - 1626139.2
• EM Cloud Controlでの監視
• よくある質問(技術関連)
• トラブルシューティング・ヒント
Safe Harbor Statement
前述の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。マテリアルやコード、機能の提供をコミットメント(確約)するものではなく、購買を決定する際の判断材料になさらないで下さい。オラクルの製品に関して記載されている機能の開発、リリース、および時期については、弊社の裁量により決定されます。
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 18
Traffic Director –概要
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 19
Recommended