test

Sun Java System Web Server 7.0 管理ガイド

クラスタ環境

「クラスタ」とは複数のノードにまたがって存在する、複数のサーバーインスタンスのグループのことであり、それらすべてのインスタンスで同一の構成が実行されます。クラスタ内のすべてのインスタンスが連携して動作することで、高い可用性、信頼性、およびスケーラビリティーが実現されます。

クラスタで負荷分散を使えば、フェイルオーバーとセッションレプリケーションによって、中断されることのないサービスとセッションデータの持続性が実現されます。

ハードウェアとソフトウェアの要件

この節で説明するユースケースでは、Web Server クラスタは次のエンティティーから構成されます。

1) 4 つのインスタンス (4 つの同一ノード上で稼働) 

2) 管理サーバー 

3) HTTP 要求を負荷分散するための逆プロキシ 

クラスタを設定するには、同じバージョンのオペレーティングシステムとパッチがインストールされた 2 つ以上の同一ノードが必要となります。たとえば、Solaris® 9 SPARC® オペレーティングシステムを含むマシンを選択した場合、クラスタ内のほかのマシンにも Solaris 9 SPARC をインストールする必要があります。

サポートされているプラットフォームやパッチの要件については、『Sun Java System Web Server 7.0 リリースノート (UNIX 版)』を参照してください。

次の図は、クラスタ環境を記述したものです。

図 4–2 クラスタ設定

クラスタ設定を表現した図

この図では、ノードは非武装地帯 (DMZ) に構成されています。管理サーバーは、一般的なアクセスから制限/保護するために、ファイアウォールの背後にある武装地帯に構成されています。別のノードが逆プロキシサーバーとして構成されています。逆プロキシサーバーは、セキュリティーを強化する目的で DMZ の内側に存在しています。

注 –

Solaris のゾーン機能は、Solaris 10 オペレーティングシステム上でしかサポートされていません。

クラスタの設定

この節では、クラスタを設定し、逆プロキシを有効にして HTTP 要求の負荷分散をサポートする手順について説明します。

次のフローチャートは、クラスタの設定手順を示したものです。

図 4–3 クラスタの設定を示すフローチャート

クラスタの設定手順を示すフローチャート

  1. ノードの 1 つに、クラスタ内の管理サーバーとして機能する Web Server をインストールします。

  2. ほかの 3 つのノードに Web Server をインストールします。Web Server を管理ノードとしてインストールするオプションを選択します。インストール時に、サーバーにノードを登録するオプションを選択します。

  3. 管理サーバーが通信時に SSL ポートを使用していることを確認します。なぜなら、セキュリティー保護されたモードでしか、管理ノードをサーバーに登録できないからです。

  4. 管理サーバーと管理ノードがインストールされているすべてのノードのシステム日時が、同一であることを確認します。サーバーに関連付けられる証明書は、管理サーバーがインストールされたノードのシステム日時に基づいて作成されます。管理ノードのシステム日時が管理サーバーの日時よりも遅れていると、管理サーバーの証明書がまだ有効になっていないため、登録が失敗します。必然的に、その証明書は、有効期限が切れたあとも有効であるとみなされる可能性があります。

  5. install_dir/admin-server/bin/ ディレクトリから管理サーバーを起動します。

    install_dir/admin-server/bin>./startserv

  6. 管理ノードから wadm コマンド行ツールを起動します。wadm コマンド行ツールは、install_dir/bin ディレクトリに格納されています。

    install_dir/bin>./wadm

  7. 各管理ノードを管理サーバーに登録しますregister-node コマンドを使って各ノードをサーバーに登録します。

    次に例を示します。


    ./wadm register-node -user=admin --host=abc.sfbay.sun.com --port=8989

    説明:

    abc.sfbay.sun.com

    ノードの登録先となる管理サーバーのホスト名です。

    port

    管理サーバーの SSL ポート番号です。

  8. 管理パスワードの入力を求められます。管理サーバーの管理パスワードを入力します。

    管理サーバーが管理ノードのサーバー証明書を信頼し、管理ノードが管理サーバーから提示されたクライアント証明書を信頼することによって、管理サーバーの相互認証が実現されます。ある管理ノードを登録するときに、管理サーバーによってその管理ノードのサーバー証明書が生成され、続いてその証明書がその管理ノードにダウンロードおよびインストールされます。管理ノードには、サーバー証明書の発行者の情報もインストールされます。

    注 –

    登録は SSL 経由でしか行えません。

    ノードの登録方法については、『Sun Java System Web Server 7.0 Installation and Migration Guide』「Registering the Administration Node From the Command-Line」を参照してください。

  9. install_dir/admin-server/bin/ ディレクトリの startserv コマンドを使って、すべての管理ノードを起動します。

  10. 管理コンソールまたは CLI を使って、新しい構成を管理サーバー内に作成します。

    新しい構成の構成名、HTTP リスナーポート、サーバー名など、構成情報を入力します。

  11. すべてのノード上で構成のインスタンスを作成します。

  12. すべてのノード上でインスタンスを起動します。

    注 –

    Web Server では、クラスタを柔軟に拡張または縮小できるようになっています。クラスタに対するインスタンスの追加や削除は、任意のタイミングで行えます。

負荷分散のための逆プロキシの構成

Web Server 7.0 には、高度な組み込みロードバランサである逆プロキシが用意されています。逆プロキシは、サーバーファーム内の Web Server に対するゲートウェイになります。逆プロキシを構成すると、同じように構成された複数の Web サーバーに要求が転送されるようになります。

Web Server 7.0 で逆プロキシを有効にするには、次の手順を使用します。

  1. 逆プロキシ構成用として使用するノードに、Web Server をインストールします。

  2. 構成を作成します。例: rp

  3. 管理コンソールで「構成」>「仮想サーバー」>「コンテンツ処理」>「逆プロキシ」タブを選択します。「新規」ボタンをクリックします。

  4. 逆プロキシの URI を入力するとともに、クラスタ内のすべてのマシンのサーバー URL をコンマで区切って入力します。

    サーバー URL の入力形式は、hostname:portnumber です。

  5. 変更結果を保存します。

  6. 変更済みの構成を配備することで、構成への変更内容を適用します。

  7. この変更済みの構成のすべてのインスタンスを起動します。

これで、HTTP 要求を負荷分散するための逆プロキシの構成が完了しました。