第 4 章 HTTP 負荷分散の設定

この章では、HTTP ロードバランサプラグインについて説明します。ここで説明する内容は次のとおりです。

• 「HTTP ロードバランサの動作」

• 「HTTP 負荷分散の設定」

• 「HTTP ロードバランサの設定」

• 「複数の Web サーバーインスタンスの設定」

• 「可用性を低下させないアプリケーションのアップグレード」

• 「HTTP ロードバランサプラグインの監視」

ロードバランサは、Sun Java Web Server 6.1 および 7.0、Apache 2.0.x および 2.2.x、IIS Server (32 ビットモードのみ) で動作します。サポートされる Web サーバーの一覧については、『Sun GlassFish Enterprise Server 2.1 リリースノート』の「Web サーバー」を参照してください。

その他の負荷分散については、第 8 章Java Message Service 負荷分散とフェイルオーバーおよび第 9 章RMI-IIOP 負荷分散とフェイルオーバーを参照してください。

ここでは、Enterprise Server に付属している HTTP ロードバランサプラグインの使用方法について説明します。もう 1 つの HTTP 負荷分散オプションは、Enterprise Server で Sun Secure Application Switch を使用し、ハードウェアベースの負荷分散ソリューションを構築するというものです。このソリューションの設定については、Clustering and Securing Web Applications: A Tutorial を参照してください。

HTTP ロードバランサの動作

ロードバランサの目的は、スタンドアロンまたはクラスタ化された複数のインスタンスの間でワークロードを均等に分散させ、それにより、システムの全体的なスループットを向上させることです。

HTTP ロードバランサにより、Java EE アプリケーションサーバーに配備されるサービスの高可用性を実現できます。負荷分散処理の間、それまでサービスを提供していたインスタンスが稼働していないか、または正常な状態でないために要求を処理できないことが検出された場合、HTTP ロードバランサはセッション要求を別のサーバーインスタンスにフェイルオーバーします。HTTP セッション情報を持続させるには、クラスタプロファイルを使用していることと、インメモリーレプリケーションまたは HADB を使用するように HTTP セッション持続性を設定することが必要です。詳細については、第 7 章高可用性 (HA) セッション持続性とフェイルオーバーの設定を参照してください。

ロードバランサは、8K バイトを超える URI や URL を処理しません。

HTTP 負荷分散アルゴリズム

デフォルトでは、HTTP ロードバランサは「スティッキラウンドロビンアルゴリズム」を使用して、着信 HTTP および HTTPS 要求を負荷分散します。

新しい HTTP 要求がロードバランサプラグインに送信されると、単純なラウンドロビンスキーマに基づいて、アプリケーションサーバーインスタンスに転送されます。要求がセッションベースのアプリケーションに対するものである場合、これには新しいセッションに対する要求も含まれます。同じセッションベースのアプリケーションに対する同じクライアントからの後続の要求は、割り当て済み要求 (スティッキ要求) と見なされ、ロードバランサによって同じインスタンスにルーティングされます。スティッキ (sticky: 粘着性の) ラウンドロビンという名前が付いているのはそのような理由からです。セッションベースでないアプリケーションへの要求や、セッションベースのアプリケーションに対する最初の要求は未割り当て要求と呼ばれます。スティッキー性は Cookie を使用して、または明示的 URL 書き換えによって実現されます。ロードバランサは、スティッキ度を判断する方法を自動的に決定します。

ロードバランサプラグインは次の方法を使ってセッションのスティッキ度を判断します。

• cookie の使用: ロードバランサプラグインは、個別の cookie を使用してルート情報を記録します。Cookie に基づいた方法を使用するには、HTTP クライアント (通常は Web ブラウザ) が Cookie をサポートしている必要があります。HTTP クライアントが Cookie を受け入れることができない場合、プラグインは次の方法を使用します。

• 明示的な URL 書き換え: スティッキ情報が URL に追加されます。この方法は、HTTP クライアントが Cookie をサポートしない場合でも機能します。

スティッキ情報から、ロードバランサプラグインは、まず、以前に要求が転送されたインスタンスを判断します。そのインスタンスが正常であるとわかると、ロードバランサプラグインは、要求をその特定のインスタンスに転送します。したがって、特定のセッションに対するすべての要求が同じインスタンスに送信されます。

HTTP ロードバランサプラグインの機能

ロードバランサの次の機能により、柔軟性と使いやすさが向上します。

自動適用

Enterprise Server では、管理コンソールで行なったロードバランサ設定の変更を、ネットワーク経由で自動的に Web サーバーの構成ディレクトリに送信できます。Enterprise Server の以前のバージョンでは、ロードバランサ設定をエクスポートしてから、Web サーバーの構成ディレクトリにコピーする必要がありました。

重み付きラウンドロビン

ロードバランサでは、HTTP 要求の配信の改良を実現しています。管理者は「重み」と呼ばれる属性を使用して、重みに比例した形で要求をインスタンスにルーティングする方式を指定できます。たとえば、クラスタに 2 つのインスタンスがあり、管理者はインスタンス x に対して 100、インスタンス y に対して 400 の重みをそれぞれ設定しているとします。この場合、100 の要求があると、20 の要求がインスタンス x に、80 の要求がインスタンス y に送られます。

ユーザー–定義の負荷分散

Enterprise Server では、HTTP 要求の分散に関するカスタムポリシーを管理者が定義できます。カスタムポリシーでは、ロードバランサプラグインが使用しなければならない負荷分散アルゴリズムを定義します。言い換えると、どのインスタンスが HTTP 要求を処理するかを管理者が定義できます。この機能を使用するには、管理者は共有ライブラリを作成する必要があります。共有ライブラリでは、loadbalancer.h というインタフェースを実装する必要があります。たとえば、共有ライブラリを使用すると、受け取った着信要求のヘッダーを評価し、その要求を処理できるインスタンスを何らかの基準に従って選択することができます。この共有ライブラリはロードバランサによって読み込まれます。

インタフェース loadbalancer.h は、webserver_install_dir/plugins/lib/install にあります。Enterprise Server には、共有ライブラリの roundrobin.c も付属しています。管理者はこのライブラリをテンプレートに使用して、共有ライブラリを構築できます。

HTTP 負荷分散の設定

この節では、ロードバランサプラグインを設定する方法について説明します。次の項目が含まれています。

• 「HTTP 負荷分散を設定するための前提条件」

• 「HTTP 負荷分散を設定するための手順」

• 「HTTP ロードバランサの配備」

HTTP 負荷分散を設定するための前提条件

ロードバランサを設定する前に、次の手順を実行する必要があります。

• サポートされている Web サーバーをインストールし、必要な設定を行います。サポートされている Web サーバーの設定については、第 5 章HTTP 負荷分散のための Web サーバーの設定を参照してください。

• ロードバランサプラグインをインストールします。

  インストールの手順については、『Sun GlassFish Enterprise Server 2.1 Installation Guide』を参照してください。

• 負荷分散に参加する Enterprise Server クラスタまたはサーバーインスタンスを作成します。

• これらのクラスタまたはインスタンスに対してアプリケーションを配備します。

インスタンスとロードバランサが異なるネットワークドメインにインストールされる配備状況では、ノードエージェントの作成時に、オプション --agentproperties を使用して完全指定ドメイン名を指定する必要があります。たとえば、asadmin create-node-agent --agentproperties remoteclientaddress=myhost.country.example.com test-na のようになります。

HTTP 負荷分散を設定するための手順

ユーザーの環境で負荷分散を設定するには、管理コンソールの GUI または asadmin ツールを使用します。以降の節では、さらに詳しい情報を示します。

管理コンソールを使用して負荷分散を設定する

1. ロードバランサ設定を作成します。

   管理コンソールでは、左側の区画で「HTTP ロードバランサ」をクリックし、「新規」をクリックします。「新しい HTTP ロードバランサ」ページで、デバイスの詳細を指定し、ターゲットのクラスタまたはインスタンスも選択します。

2. ロードバランサが管理するクラスタまたはスタンドアロンサーバーインスタンスへの参照を追加します。

   管理コンソールを使用してこれを行うには、左側の区画で「HTTP ロードバランサ」ノードをクリックし、ノードの下に表示されるリストから目的のロードバランサをクリックします。「ターゲット」タブを開き、「ターゲットを管理」をクリックします。「ロードバランサのターゲットを管理」ページで、必要なターゲットを選択します。

   ターゲットを指定してロードバランサ設定を作成しており、そのターゲットが、ロードバランサが参照する唯一のクラスタまたはスタンドアロンサーバーインスタンスである場合は、この手順を飛ばしてください。

3. ロードバランサによって参照されるクラスタまたはスタンドアロンサーバーインスタンスを有効にします。

   管理コンソールを使用してスタンドアロンサーバーインスタンスを有効にするには、左側の区画で「HTTP ロードバランサ」ノードをクリックし、ノードの下に表示されるリストから目的のロードバランサをクリックします。「ターゲット」タブを開き、「ターゲット」テーブルで、有効にするインスタンスの隣のチェックボックスにチェックマークを付け、「有効」をクリックします。

   クラスタ内のサーバーインスタンスを有効にするには、上で説明した手順でロードバランサを選択し、「ターゲット」タブで目的のクラスタをクリックします。次に、「インスタンス」タブを開き、目的のインスタンスを選択し、「ロードバランサの操作」ドロップダウンリストから、「負荷分散の有効化」を選択します。

   クラスタまたはスタンドアロンインスタンスを有効にするための同様のコマンドは、asadmin enable-http-lb-server です。

4. アプリケーションの負荷分散を有効にします。

   これを管理コンソールで行うには、上で説明した手順で「ターゲット」タブを開き、必要なクラスタをクリックします。ここで「アプリケーション」タブを開き、必要なアプリケーションを選択し、「その他の操作」ドロップダウンリストから、「ロードバランサ有効」を選択します。

   これらのアプリケーションは、ロードバランサが参照するクラスタまたはスタンドアロンインスタンスで使用するために、事前に配備および有効にしておく必要があります。負荷分散のためにアプリケーションを有効にする手順は、アプリケーションを使用可能にする手順とは別です。

5. 健全性検査を作成します。

   これを管理コンソールを使用して行うには、前に説明した手順でロードバランサの「ターゲット」タブを開き、「ターゲット」テーブルで「健全性チェッカを編集」をクリックします。

   健全性チェッカは、不健全なサーバーインスタンスを監視し、それらの健全性が戻ったときにロードバランサが新しい要求を送信できるようにします。

   ---

   注 –

   Sun Java System Web Server (6.1 または 7.0) を使用している場合は、手順 6 および 7 を実行する代わりに、ロードバランサ設定ファイルを生成してネットワーク経由でデータを Web Server に送信すれば、処理を 1 つの手順で完了できます。

   これを管理コンソールを使用して行うには、目的のロードバランサをクリックし、「エクスポート」タブを開きます。このタブで、「今すぐ適用」をクリックします。これにより、データは Web サーバーの構成ディレクトリに送信されます。

   ---

6. ロードバランサ設定ファイルを生成します。

   これを管理コンソールを使用して行うには、ロードバランサをクリックし、「エクスポート」タブを開きます。このタブで、「今すぐエクスポート」をクリックします。

   このコマンドは、Sun GlassFish Enterprise Server に同梱されているロードバランサプラグインとともに使用する設定ファイルを生成します。

7. ロードバランサ設定ファイルを、ロードバランサプラグイン設定ファイルが格納されている Web サーバーの config ディレクトリにコピーします。

   ---

   注 –

   ロードバランサ設定ファイルを自動生成し、ネットワーク経由で Web サーバーにデータを送信する処理を 1 つの手順で行うには、SSL 設定用に Web サーバーを設定し、DAS 証明書をインポートする必要があります。Sun Web Server の設定については、「Sun Web サーバー の設定」を参照してください。

   ---

asadmin ツールを使用して負荷分散を設定する

1. ロードバランサ設定を作成します。

   これを行うには、コマンド asadmin create-http-lb-config を使用します。

   ---

   注 –

   次のすべての手順 (手順 2 ～ 7) を、単一の asadmin コマンド create-http-lb とそのオプションを使用して実行できます。このコマンドの詳細については、create-http-lb(1) を参照してください。

   ---

2. ロードバランサが管理するクラスタまたはスタンドアロンサーバーインスタンスへの参照を追加します。

   これを行うには、コマンド asadmin create-http-lb-ref を使用します。このコマンドの詳細については、create-http-lb-ref(1) を参照してください。

   ターゲットを指定してロードバランサ設定を作成しており、そのターゲットが、ロードバランサが参照する唯一のクラスタまたはスタンドアロンサーバーインスタンスである場合は、この手順を飛ばしてください。

3. ロードバランサによって参照されるクラスタまたはスタンドアロンサーバーインスタンスを有効にします。

   これを行うには、コマンド asadmin enable-http-lb-server を使用します。このコマンドの詳細については、enable-http-lb-server(1) を参照してください。

4. アプリケーションの負荷分散を有効にします。

   これを行うには、コマンド asadmin enable-http-lb-application を使用します。このコマンドの詳細については、enable-http-lb-application(1) を参照してください。

   これらのアプリケーションは、ロードバランサが参照するクラスタまたはスタンドアロンインスタンスで使用するために、事前に配備および有効にしておく必要があります。負荷分散のためにアプリケーションを有効にする手順は、アプリケーションを使用可能にする手順とは別です。

5. 健全性検査を作成します。

   これを行うには、コマンド asadmin create-http-health-checker を使用します。このコマンドの詳細については、create-http-health-checker(1) を参照してください。

   健全性チェッカは、不健全なサーバーインスタンスを監視し、それらの健全性が戻ったときにロードバランサが新しい要求を送信できるようにします。

   ---

   注 –

   Sun Java System Web Server (6.1 または 7.0) を使用している場合は、手順 6 および 7 を実行する代わりに、ロードバランサ設定ファイルを生成してネットワーク経由でデータを Web Server に送信すれば、処理を 1 つの手順で完了できます。

   asadmin ツールを使用してこれを行うには、create-http-lb コマンドの --autoapplyenabled オプションを true に設定します。このコマンドの詳細については、create-http-lb(1) を参照してください。

   ---

6. ロードバランサ設定ファイルを生成します。

   これを行うには、コマンド asadmin export-http-lb-config を使用します。

   このコマンドは、Sun GlassFish Enterprise Server に同梱されているロードバランサプラグインとともに使用する設定ファイルを生成します。

7. ロードバランサ設定ファイルを、ロードバランサプラグイン設定ファイルが格納されている Web サーバーの config ディレクトリにコピーします。

   ---

   注 –

   ロードバランサ設定ファイルを自動生成し、ネットワーク経由で Web サーバーにデータを送信する処理を 1 つの手順で行うには、SSL 設定用に Web サーバーを設定し、DAS 証明書をインポートする必要があります。Sun Web Server の設定については、「Sun Web サーバー の設定」を参照してください。

   ---

HTTP ロードバランサの配備

ロードバランサは、目標や環境に応じて、以下の節で説明している各種の方法で設定できます。

• 「クラスタ化されたサーバーインスタンスの使用」

• 「複数のスタンドアロンインスタンスの使用」

クラスタ化されたサーバーインスタンスの使用

ロードバランサを配備するためのもっとも一般的な方法は、サーバーインスタンスのクラスタ (1 つまたは複数) を使用する方法です。デフォルトでは、クラスタ内のすべてのインスタンスは同じ設定を持ち、同じアプリケーションが配備されています。ロードバランサは、サーバーインスタンスの間でワークロードを分散させ、正常でないインスタンスから正常なインスタンスへのフェイルオーバーを要求します。HTTP セッション持続性を設定している場合は、要求が処理を引き継がれるとセッション情報は保持されます。

複数のクラスタがある場合、要求はクラスタ間で負荷分散されますが、要求のフェイルオーバーは単一クラスタ内のインスタンス間でのみ行われます。ロードバランサで複数のクラスタを使用すると、アプリケーションの順次アップグレードが容易に可能になります。詳細については、「可用性を低下させないアプリケーションのアップグレード」を参照してください。

クラスタ間およびスタンドアロンインスタンス間で要求を負荷分散することはできません。

複数のスタンドアロンインスタンスの使用

複数のスタンドアロンインスタンスを使用するようにロードバランサを設定し、要求をそれらのインスタンス間で負荷分散したりフェイルオーバーしたりすることも可能です。ただし、この設定では、それぞれのスタンドアロンインスタンスに同種の環境が確保され、同じアプリケーションが配備されていることを手動で確認する必要があります。クラスタでは自動的に同種の環境が維持されるため、ほとんどの状況では、クラスタの使用がより適切で、より容易な方法です。

HTTP ロードバランサの設定

ロードバランサ設定は domain.xml ファイルに保持されます。ロードバランサの設定は非常に柔軟性があります。

• ロードバランサがサービスを提供するドメインは 1 つだけですが、ドメインは関連する複数のロードバランサを持つことができます。

• 各ロードバランサ設定は、関連する複数のロードバランサを持つことができます。ただし、1 つのロードバランサには、1 つのロードバランサ設定しかできません。

以下の節では、ロードバランサ設定を作成、変更、および使用する方法についてさらに詳しく説明します。

• 「 DAS 上での HTTP ロードバランサの設定」

• 「HTTP ロードバランサ参照の作成」

• 「HTTP 負荷分散のためのサーバーインスタンスの有効化」

• 「HTTP 負荷分散のためのアプリケーションの有効化」

• 「HTTP 健全性検査の作成」

• 「HTTP ロードバランサ設定ファイルのエクスポート」

• 「HTTP ロードバランサ設定の変更」

• 「動的再設定を有効にする」

• 「サーバーインスタンスまたはクラスタの無効化 (休止)」

• 「アプリケーションの無効化 (休止)」

• 「HTTP および HTTPS のフェイルオーバーの設定」

• 「HTTP ロードバランサによるリダイレクトの使用」

• 「べき等 URL の設定」

DAS 上での HTTP ロードバランサの設定

管理コンソールまたは asadmin コマンドの create-http-lb を使用して、DAS 上のロードバランサ設定を作成できます。以降の手順ではその方法を説明します。asadmin コマンドの詳細については、man ページまたは『Reference Manual』で create-http-lb、delete-http-lb、および list-http-lbs を参照してください。

管理コンソールの左区画で下にスクロールして「HTTP ロードバランサ」ノードをクリックし、右側の「HTTP ロードバランサ」ページで「新規」をクリックします。「新しい HTTP ロードバランサ」ページで、ロードバランサのホストになるマシンについて次の情報を指定します。

ロードバランサ設定は、asadmin コマンド create-http-lb-config を使用して作成することもできます。表 4–1 は、パラメータについての説明です。詳細については、create-http-lb-config、delete-http-lb-config、および list-http-lb-configs についてのドキュメントを参照してください。

HTTP ロードバランサ参照の作成

ロードバランサでスタンドアロンのサーバーまたはクラスタへの参照を作成すると、ロードバランサが制御するターゲットサーバーおよびクラスタの一覧に、参照先のサーバーまたはクラスタが追加されます。この場合でも、参照先のサーバーまたはクラスタに対する要求を負荷分散する前に、そのサーバーまたはクラスタを有効化する必要があります。ターゲットを指定してロードバランサ設定を作成した場合、そのターゲットはすでに参照として追加されています。

管理コンソールを使用して参照を作成するには、左側の区画で「HTTP ロードバランサ」ノードをクリックし、ノードの下に表示されるリストから目的のロードバランサをクリックします。「ターゲット」タブを開き、「ターゲットを管理」をクリックします。「ロードバランサのターゲットを管理」ページで、必要なターゲットを選択します。別の方法として、create-http-lb-ref を使用して参照を作成することもできます。ロードバランサ設定名と、ターゲットサーバーインスタンスまたはクラスタを指定する必要があります。

参照を削除するには、delete-http-lb-ref を使用します。参照を削除する前に、disable-http-lb-server を使用して参照先のサーバーまたはクラスタを無効にする必要があります。

詳細については、create-http-lb-ref および delete-http-lb-ref についてのドキュメントを参照してください。

HTTP 負荷分散のためのサーバーインスタンスの有効化

サーバーインスタンスまたはクラスタへの参照を作成したら、enable-http-lb-server を使用してサーバーインスタンスまたはクラスタを有効にします。ロードバランサ設定の作成時にサーバーインスタンスまたはクラスタをターゲットとして使用した場合は、それを有効にする必要があります。管理コンソールを使用してこれを行うには、左側の区画で「HTTP ロードバランサ」ノードをクリックし、ノードの下に表示されるリストから目的のロードバランサをクリックします。ここで「ターゲット」タブを開き、「ターゲット」テーブルで、有効にするインスタンスの隣のチェックボックスにチェックマークを付け、「有効」をクリックします。

詳細については、enable-http-lb-server についてのドキュメントを参照してください。

HTTP 負荷分散のためのアプリケーションの有効化

ロードバランサによって管理されるすべてのサーバーは、アプリケーションの同じセットが配備されていることを含め、同じように設定されている必要があります。アプリケーションが配備されてアクセス可能になると (配備手順の実行中または完了後)、負荷分散を有効にする必要があります。アプリケーションで負荷分散が有効化されていない場合、そのアプリケーションが配備されているサーバーへの要求が負荷分散およびフェイルオーバーされていても、アプリケーションへの要求は負荷分散およびフェイルオーバーされません。

アプリケーションを有効にする際に、アプリケーション名とターゲットを指定します。ロードバランサが複数のターゲット (2 つのクラスタなど) を管理している場合は、すべてのターゲットでアプリケーションを有効にしてください。

管理コンソールを使用してアプリケーションを有効化するには、左側の区画で「HTTP ロードバランサ」ノードをクリックし、ノードの下に表示されるリストから目的のロードバランサをクリックします。前の手順の説明に従って「ターゲット」タブを開き、必要なクラスタをクリックします。ここで「アプリケーション」タブを開き、必要なアプリケーションを選択し、「その他の操作」ドロップダウンリストから、「ロードバランサ有効」を選択します。コマンド行からこれを行う場合、コマンド asadmin enable-http-lb-application を使用できます。コマンドの詳細については、man ページを参照してください。

新しいアプリケーションを配備する場合にも、アプリケーションで負荷分散を有効にして、再度ロードバランサ設定をエクスポートする必要があります。

HTTP 健全性検査の作成

ロードバランサの健全性検査は、設定されている Enterprise Server インスタンスの中で、正常ではないとしてマークされているすべてのインスタンスを定期的にチェックします。健全性検査は必須ではありませんが、このプログラムが存在しない場合、または無効になっている場合は、正常でないインスタンスの定期的な健全性検査は実行されません。ロードバランサは、正常でないインスタンスが正常になるタイミングを判断することはできません。

ロードバランサの健全性検査メカニズムは、HTTP を使用してインスタンスと通信します。健全性検査は、指定された URL に HTTP 要求を送信し、応答を待ちます。HTTP 応答ヘッダー内の状態コードが 100 ～ 500 の間であれば、インスタンスが正常であることを示します。

ロードバランサがクラスタに対するフロントエンドであり、クライアント証明書認証を有効にしてセキュリティー保護ポートを使用しているインスタンスがそのクラスタに含まれる配備状況では、健全性検査はインスタンスの診断を実行できません。したがって、そのようなインスタンスは常に正常でないと認識され、それらのインスタンスには要求は送られません。

健全性検査の作成

健全性検査のプロパティーを指定するために、管理コンソールまたは asadmin create-http-health-checker コマンドを使用できます。管理コンソールでこれを行うには、「HTTP ロードバランサ」ノードに移動し、ノードを展開してロードバランサを選択します。次に「ターゲット」タブを開き、「ターゲット」テーブルで目的のターゲットの「健全性検査を編集」リンクをクリックします。次のパラメータを指定します。

インスタンスが正常でないとマークされている場合、健全性検査が正常ではないインスタンスをポーリングして、インスタンスが正常になったかどうかを判断します。健全性検査は、指定された URL を使用して正常でないインスタンスをすべてチェックし、それらが正常な状態に戻っているかどうかを判断します。

健全性検査により、正常ではないインスタンスが正常になったことが確認されると、そのインスタンスが正常なインスタンスのリストに加えられます。

詳細については、create-http-health-checker および delete-http-health-checker のドキュメントを参照してください。

正常なインスタンス用健全性検査の追加プロパティー

create-http-health-checker によって作成された健全性検査は、正常ではないインスタンスのみをチェックします。正常なインスタンスを定期的にチェックするには、エクスポートした loadbalancer.xml ファイルに追加のプロパティーをいくつか設定します。

正常なインスタンスをチェックするには、次のプロパティーを設定します。

asadmin set コマンドを使用して、プロパティーを設定します。次に例を示します。

asadmin set domain.lb-configs.load-balancer-config.property.active-healthcheck-enabled=true

asadmin set domain.lb-configs.load-balancer-config.property.number-healthcheck-retries=5

これらのプロパティーを追加したあと、loadbalancer.xml ファイルをふたたび編集およびエクスポートする場合、新しくエクスポートした設定にはこれらのプロパティーが含まれます。

HTTP ロードバランサ設定ファイルのエクスポート

Sun GlassFish Enterprise Server で提供されるロードバランサプラグインは、loadbalancer.xml という設定ファイルを使用します。ロードバランサを設定したあとで、設定の詳細を domain.xml から loadbalancer.xml ファイルにエクスポートできます。これは、管理コンソールまたは asadmin ユーティリティーを使用して行うことができます。

管理コンソールを使用してロードバランサ設定をエクスポートする

1. 「HTTP ロードバランサ」ノードに移動し、ノードを展開します。

2. 目的のロードバランサをクリックします。

   すべてのロードバランサ設定の詳細が「一般」、「設定」、および「ターゲット」の各タブに表示されます。

3. 「エクスポート」タブを開き、「今すぐエクスポート」をクリックします。

4. エクスポートしたロードバランサ設定ファイルを、Web サーバーの構成ディレクトリにコピーします。

asadmin ツールを使用してロードバランサ設定をエクスポートする

1. asadmin コマンドの export-http-lb-config を使用して、loadbalancer.xml ファイルをエクスポートします。

   特定のロードバランサ設定の loadbalancer.xml ファイルをエクスポートします。パスまたは別のファイル名を指定できます。ファイル名を指定しない場合、ファイルには loadbalancer.xml. load-balancer-config-name という名前が付けられます。パスを指定しない場合、ファイルは domain-dir/generated ディレクトリに作成されます。

   Windows でパスを指定する場合は、パスを引用符で囲みます。たとえば、"C:\Sun\AppServer\loadbalancer.xml" のように指定します。

2. エクスポートしたロードバランサ設定ファイルを、Web サーバーの構成ディレクトリにコピーします。

   たとえば、Sun Java System Web Server の場合、通常のコピー先は web-server-root/config となります。

   Web サーバーの構成ディレクトリ内のロードバランサ設定ファイルには、loadbalancer.xml という名前を付ける必要があります。ファイルの名前が loadbalancer.xml. load-balancer-config-name などの別の名前になっている場合は、名前を変更する必要があります。

HTTP ロードバランサ設定の変更

サーバーへの参照の作成または削除、新しいアプリケーションの配備、サーバーまたはアプリケーションの有効化/無効化などによってロードバランサ設定を変更した場合は、ロードバランサ設定ファイルをふたたびエクスポートして、Web サーバーの config ディレクトリにコピーします。詳細については、「HTTP ロードバランサ設定ファイルのエクスポート」を参照してください。

ロードバランサプラグインは、ロードバランサ設定で指定した再読み込み間隔に従って、更新された設定を定期的にチェックします。指定した時間が経過して、ロードバランサが新しい設定ファイルを検出した場合は、その設定を使用して再読み込みが開始されます。

動的再設定を有効にする

動的再設定で、ロードバランサプラグインは更新された設定がないかどうかを定期的にチェックします。

動的再設定を有効にするには、次の手順に従います。

• ロードバランサ設定を作成するときに、asadmin create-http-lb で --reloadinterval オプションを使用します。

  このオプションは、ロードバランサ設定ファイル loadbalancer.xml に対する変更のチェックの間隔を設定します。この値が 0 の場合は、動的再設定が無効になります。デフォルトでは、動的再設定が有効になり、再読み込み間隔は 60 秒に設定されます。

• 以前に動的再設定を無効にしていた場合、または再読み込み間隔を変更する場合は、asadmin set コマンドを使用します。

  再読み込み間隔を変更したら、ロードバランサ設定ファイルをふたたびエクスポートして、Web サーバーの config ディレクトリにコピーしたあと、Web サーバーを再起動します。

ロードバランサがそれ自体の再設定を試みているときにハードディスク読み込みエラーが発生した場合、ロードバランサは現在メモリーに格納されている設定を使用します。ロードバランサはまた、既存の設定を上書きする前に、変更された設定データが必ず DTD に適合するようにします。

ディスク読み込みエラーが発生すると、Web サーバーのエラーログファイルに警告メッセージが記録されます。

Sun Java System Web Server のエラーログは、次の場所にあります。 web-server-install-dir/web-server-instance/logs/。

サーバーインスタンスまたはクラスタの無効化 (休止)

何らかの理由でサーバーを停止する場合は、停止の前にインスタンスで要求の処理を完了する必要があります。サーバーインスタンスまたはクラスタを正常に無効にするプロセスは、休止と呼ばれます。

ロードバランサはインスタンスを休止するために、次のポリシーを使用します。

• あるインスタンス (スタンドアロンまたはクラスタの一部分) が無効化され、タイムアウトが経過していない場合、スティッキ要求はインスタンスに配信され続けます。ただし、新しい要求は無効化されたインスタンスに送信されません。

• タイムアウトを経過すると、インスタンスは無効化されます。ロードバランサからインスタンスへのすべてのオープン接続が閉じられます。このインスタンスに固定されている一部のセッションが無効化されなかった場合でも、ロードバランサはこのインスタンスに要求を送りません。ロードバランサはスティッキ要求を別の正常なインスタンスにフェイルオーバーします。

サーバーインスタンスまたはクラスタを無効にする

1. asadmin disable-http-lb-server を実行して、タイムアウトを分単位で設定します。

2. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

3. エクスポートした設定を Web サーバーの config ディレクトリにコピーします。

4. サーバーインスタンスを停止します。

アプリケーションの無効化 (休止)

Web アプリケーションの配備を取り消す前に、アプリケーションで要求の処理が完了する必要があります。アプリケーションを正常に無効にするプロセスは、休止と呼ばれます。アプリケーションを休止する場合は、タイムアウトピリオドを指定します。ロードバランサは、指定されたタイムアウトピリオドに基づいて、アプリケーションを休止するために次のポリシーを使用します。

• タイムアウトピリオドが経過していない場合、ロードバランサは新しい要求をアプリケーションには転送せずに、Web サーバーに返します。ただし、タイムアウトピリオドが経過するまで、スティッキ要求の転送は引き続き行います。

• タイムアウトピリオドを経過すると、ロードバランサは、スティッキ要求を含むアプリケーションへのすべての要求を受け付けなくなります。

  ロードバランサが参照するすべてのサーバーインスタンスまたはクラスタから、あるアプリケーションを無効にする場合、無効化されたアプリケーションのユーザーは、アプリケーションが再度有効化されるまでサービスを受けられません。1 つのサーバーインスタンスまたはクラスタからアプリケーションを無効にして、別のサーバーインスタンスまたはクラスタでは有効にする場合、ユーザーは引き続きアプリケーションにアクセスできます。詳細については、「可用性を低下させないアプリケーションのアップグレード」を参照してください。

アプリケーションを無効にする

1. asadmin disable-http-lb-application を使用して、次のパラメータを指定します。

   • タイムアウト (分単位)

   • 無効にするアプリケーションの名前

   • 無効化を実行するターゲットクラスタまたはインスタンス

2. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

3. エクスポートした設定を Web サーバーの config ディレクトリにコピーします。

HTTP および HTTPS のフェイルオーバーの設定

HTTP/HTTPS セッションが接続されていた元のインスタンスを利用できなくなった場合、ロードバランサプラグインは、そのセッションを別のアプリケーションサーバーインスタンスにフェイルオーバーします。この節では、HTTP/HTTPS ルーティングとセッションフェイルオーバーを有効にするようにロードバランサプラグインを設定する方法について説明します。

HTTPS ルーティング

ロードバランサプラグインは、すべての着信 HTTP または HTTPS 要求をインスタンスにルーティングします。ただし、HTTPS ルーティングが有効になっている場合、ロードバランサプラグインは HTTPS ポートのみを使用して HTTPS 要求をサーバーに転送します。HTTPS ルーティングは、新しい要求とスティッキ要求の両方について実行されます。

HTTPS 要求が受信され、処理中のセッションがない場合、ロードバランサプラグインは設定されている HTTPS ポートを使用して使用可能なインスタンスを選択し、要求をそのインスタンスに転送します。

継続中の HTTP セッションで、同じセッションに対して新しい HTTPS 要求が受信された場合、HTTP セッション中に保存されたセッションおよびスティッキ情報を使用して HTTPS 要求がルーティングされます。新しい HTTPS 要求は、最後の HTTP 要求が処理された同じサーバーにルーティングされます。ただし、HTTPS ポートが使用されます。

HTTPS ルーティングの設定

create-http-lb-config コマンドの httpsrouting オプションは、負荷分散に関わるすべてのアプリケーションサーバーに対して HTTPS ルーティングが有効か無効かを制御します。このオプションが false に設定されている場合、すべての HTTP および HTTPS 要求は HTTP として転送されます。true に設定されている場合、HTTPS は HTTPS 要求として転送されます。新しいロードバランサ設定を作成する場合、または、作成後に asadmin set コマンドを使用して変更する場合には、HTTPS ルーティングを設定してください。

• HTTPS ルーティングを動作させるには、1 つまたは複数の HTTPS リスナーを設定する必要があります。

• https-routing が true に設定されていて、クラスタ内に正常な HTTPS リスナーが存在していない状態で新しい要求またはスティッキ要求が着信した場合、その要求はエラーを生成します。

既知の問題

ロードバランサには、HTTP/HTTPS 要求の処理に関する次の制限事項があります。

• あるセッションが HTTP 要求と HTTPS 要求を組み合わせて使用する場合、最初の要求は必ず HTTP 要求にする必要があります。最初の要求が HTTPS 要求の場合、そのあと HTTP 要求を続けられません。これは、HTTPS セッションに関連付けられている Cookie がブラウザによって返されないからです。ブラウザは、異なる 2 つのプロトコルを異なる 2 つのサーバーと解釈し、新しいセッションを開始します。この制限は、httpsrouting が true に設定されている場合のみ有効です。

• あるセッションに HTTP 要求と HTTPS 要求の組み合わせが含まれる場合、インスタンスは HTTP リスナーと HTTPS リスナーの両方を使用して設定される必要があります。この制限は、httpsrouting が true に設定されている場合のみ有効です。

• あるセッションに HTTP 要求と HTTPS 要求の組み合わせが含まれる場合、インスタンスは、標準ポート番号 (HTTP では 80、HTTPS では 443) を使用する HTTP および HTTPS リスナーによって設定される必要があります。この制限は、httpsrouting に設定された値に関係なく適用されます。

HTTP ロードバランサによるリダイレクトの使用

リダイレクトを使用して、ある URL から別の URL へ要求をリダイレクトします。たとえば、リダイレクトを使用して、ユーザーを別の Web サイトに送信したり (旧バージョンのアプリケーションから新しいバージョンへリダイレクトする場合など)、HTTP から HTTPS へ、または HTTPS から HTTP へ送信したりします。アプリケーション内でリダイレクトを有効にする方法はいくつもあります (たとえば、servlet ベースのリダイレクト、web.xml リダイレクト)。ただし、ロードバランサを通してリダイレクト URL を送信するには、Enterprise Server またはロードバランサに対していくつか追加設定が必要な場合があります。リダイレクトは HTTPS ルーティングを使用して転送される要求とは異なるので注意してください。リダイレクトを使用するときには、httpsrouting を false に設定します。HTTPS 要求を HTTP に転送するように設定する場合は、「HTTPS ルーティング」を使用します。

リダイレクトに影響するプロパティーは次のとおりです。 HTTP サービスまたは HTTP リスナーの authPassthroughEnabled および proxyHandler プロパティーと、loadbalancer.xml ファイル内の rewrite-location プロパティー。

authPassthroughEnabled プロパティー

Enterprise Server authPassthroughEnabled プロパティーを true に設定した場合、カスタムな要求ヘッダーを使用して、元のクライアント要求に関する情報 (クライアント IP アドレス、SSL キーサイズ、認証されたクライアント証明書チェーンなど) が HTTP リスナーへ送信されます。authPassThroughEnabled プロパティーを使用すると、ハードウェアアクセラレータ (インストールされている場合) を利用して SSL 認証をより高速にできます。ハードウェアアクセラレータの設定は、クラスタ化されたそれぞれの Enterprise Server インスタンス上よりも、ロードバランサ上で行う方が簡単です。

authPassthroughEnabled は、Enterprise Server がファイアウォールの後ろにある場合のみ true に設定します。

asadmin set コマンドを使用して、HTTP サービスまたは個別の HTTP リスナー上に authPassthroughEnabled プロパティーを設定します。個別の HTTP リスナーに対する設定は、HTTP サービスに対する設定よりも優先されます。

すべての HTTP および HTTPS リスナー上に authPassthroughEnabled プロパティーを設定するには、次のコマンドを使用します。

asadmin set cluster-name-config.http-service.property.authPassthroughEnabled=true

このプロパティーを個別のリスナー上に設定するには、次のコマンドを使用します。

asadmin set cluster-name-config.http-service.http-listener.listener-name.property.authPassthroughEnabled=true

proxyHandler プロパティー

Enterprise Server のプロキシハンドラは、プロキシサーバー (この場合はロードバランサ) によって遮断されてサーバーに転送された元のクライアント要求に関する情報を取得し、クライアント要求のターゲットである配備された Web アプリケーションでこの情報を使用できるようにする役目を担っています。遮断するプロキシサーバーが SSL の終端となる場合、プロキシハンドラは、元の要求が HTTPS 要求であったのか、SSL クライアント認証が有効なのかなど元の要求に関する追加の情報を取得して使用可能にします。proxyHandler プロパティーは、authPassThroughEnabled が true に設定されている場合のみ使用します。

プロキシハンドラは、プロキシサーバーが元のクライアント要求に関する情報を伝達するのに使用するカスタムな要求ヘッダーについて着信要求を調べ、標準の ServletRequest API を使用してこの情報を Web アプリケーションで使用できるようにします。

プロキシハンドラの実装は、proxyHandler プロパティーを使用して、HTTP サービスレベルでグローバルに設定することも、個別の HTTP リスナーに対して設定することもできます。このプロパティーの値は、com.sun.appserv.ProxyHandler 抽象クラスの実装の完全修飾クラス名を指定します。設定可能なプロキシハンドラの実装が、HTTP 要求ヘッダー名について認識し、プロキシサーバーが元のクライアント要求に関する情報を伝達するのに使用する値の書式を理解しているかぎり、プロキシハンドラの実装によってサーバーは任意のプロキシサーバーで動作できます。

Enterprise Server のプロキシハンドラは、要求ヘッダーから SSL 証明書チェーンを読み込んで解析します。これによって、バックエンドのインスタンスは、SSL 終端となるプロキシサーバー (ここではロードバランサ) によって遮断された元のクライアント要求に関する情報を取得できるようになります。デフォルトのプロキシハンドラ設定を使用することも、HTTP サービスまたは HTTP/HTTPS リスナーの proxyHandler プロパティーを使用してユーザー設定することもできます。proxyHandler プロパティーでは、そのリスナーまたはすべてのリスナーによって使用される com.sun.appserv.ProxyHandler 抽象クラスのカスタム実装の完全修飾クラス名を指定します。

この抽象クラスの実装は、インスタンスへの元のクライアント要求に関する情報を伝達するためにプロキシサーバーが使用するカスタム要求ヘッダーに対して行われる特定の要求を調べ、その情報を呼び出し元に返します。デフォルトの実装では、Proxy-ip という名前の HTTP 要求ヘッダーからクライアント IP アドレスを、Proxy-keysize という名前の HTTP 要求ヘッダーから SSL キーサイズを、Proxy-auth-cert という名前の HTTP 要求ヘッダーから SSL クライアント証明書チェーンを読み取ります。Proxy-auth-cert 値には、BEGIN CERTIFICATE および END CERTIFICATE の境界がなく、\n が % d% a によって置き換えられた BASE-64 エンコードのクライアント証明書チェーンを含む必要があります。

このプロパティーは、authPassThroughEnabled を true に設定した場合のみ使用できます。個別の HTTP または HTTPS リスナー上に proxyHandler プロパティーを設定すると、すべてのリスナーのデフォルト設定が上書きされます。

asadmin set コマンドを使用して、HTTP サービスまたは個別の HTTP リスナー上に proxyHandler プロパティーを設定します。

proxyHandler プロパティーを、すべての HTTP および HTTPS リスナー上に設定するには、次のコマンドを使用します。

asadmin set cluster-name-config.http-service.property.proxyHandler=classname

このプロパティーを個別のリスナー上に設定するには、次のコマンドを使用します。

asadmin set cluster-name-config.http-service.http-listener.listener-name.property.proxyHandler=classname

rewrite-location プロパティー

rewrite-location プロパティーを true に設定すると、元の要求情報が書き換えられ、プロトコル (HTTP または HTTPS)、ホスト、およびポートの情報が追加されます。デフォルトでは、以前のリリースの Enterprise Server との後方互換性を保つために、rewrite-location プロパティーは true に設定されます。

rewrite-location プロパティーは、asadmin create-http-lb-config コマンドを介して使用することはできません。プロパティーを使用するには、次のように asadmin set コマンドを使用します。

asadmin set domain.lb-configs.load-balancer-config.property.rewrite-location=false

rewrite-location プロパティーを設定するときには、次の点に注意します。

• httpsrouting が false で、Enterprise Server 上で authPassthroughEnabled が有効でない場合は、rewrite-location プロパティーを true に設定します。authPassthroughEnabled が有効でない場合、Enterprise Server は元の要求のプロトコル (HTTP または HTTPS) を認識しません。rewrite-location を true に設定することで、ロードバランサは書き換えの場所のプロトコル部分を適切に変更します。つまり、クライアントが HTTPS 要求を送信していれば、ロードバランサはクライアントをロードバランサ上の HTTPS が有効になっているリスナーポートにリダイレクトします。このプロセスは HTTP 要求の場合と同じです。

• httpsrouting が false で、authPassthroughEnabled が Enterprise Server 上で有効になっている場合、Enterprise Server はクライアント要求が HTTP と HTTPS のどちらであるのかを認識しているので、rewrite-location を true または false に設定することができます。authPassthroughEnabled が有効になっている場合、Enterprise Server は書き換えの場所のプロトコル部分を適切に変更します。rewrite-location が false に設定されている場合、ロードバランサはリダイレクトされた URL の場所を書き換えません。true に設定されている場合は、リダイレクトされた URL の場所を書き換えます。しかしこの書き換えは、Enterprise Server がクライアントからの HTTPS 接続を認識していれば必要ありません。また、アプリケーションが HTTP から HTTPS または HTTPS から HTTP にリダイレクトする必要のある場合、rewrite-location パラメータを false に設定する必要があります。

べき等 URL の設定

べき等要求とは、再試行時にアプリケーションに変更や不一致をもたらさないタイプの要求です。HTTP の場合、GET などの一部のメソッドはべき等的ですが、POST などその他のメソッドはそうではありません。べき等 URL の再試行では、サーバーまたはデータベースの値が変更されてはいけません。ユーザーが受信する応答が変更されるだけです。

べき等要求の例としては、検索エンジンクエリーやデータベースクエリーがあります。基礎となる原則は、再試行によってデータの更新や変更が発生しないことです。

配備されたアプリケーションの可用性を向上させるには、ロードバランサによって処理されたすべてのインスタンスに、失敗したべき等の HTTP 要求を再試行する環境を設定します。このオプションは、検索要求の再試行など、読み取り専用の要求に使用されます。

sun-web.xml ファイルに、べき等 URL を設定します。ロードバランサ設定をエクスポートする場合、べき等 URL の情報は自動的に loadbalancer.xml ファイルに追加されます。

べき等 URL の詳細については、『Sun GlassFish Enterprise Server 2.1 Developer’s Guide』の「Configuring Idempotent URL Requests」を参照してください。

複数の Web サーバーインスタンスの設定

インストーラでは、1 台のマシンに複数のロードバランサプラグインをインストールできません。1 つまたは複数のクラスタ内の 1 台のマシンに、ロードバランサプラグインとともに複数の Web サーバーを置くには、いくつかの手順を手動で実行してロードバランサプラグインを設定する必要があります。

複数の Web サーバーインスタンスを設定する

1. ロードバランサプラグインを使用するように新しい Web サーバーインスタンスを設定します。

   詳細な手順については、「Sun Web サーバー の設定」を参照してください。

2. 既存の Web サーバーインスタンスの config ディレクトリから、DTD ファイル sun-loadbalancer_1_1.dtd を新しいインスタンスの config ディレクトリにコピーします。

3. ロードバランサ設定ファイルを設定します。次のいずれかを実行します。

   • 既存のロードバランサ設定をコピーします。

     既存のロードバランサ設定を使用して、既存の Web サーバーインスタンスの config ディレクトリから、loadbalancer.xml ファイルを新しいインスタンスの config ディレクトリにコピーします。

   • 新しいロードバランサ設定を作成します。

     1. asadmin create-http-lb-config を使用して、新しいロードバランサ設定を作成します。

     2. asadmin export http-lb-config を使用して、新しい設定を loadbalancer.xml ファイルにエクスポートします。

     3. loadbalancer.xml ファイルを、新しい Web サーバーの config ディレクトリにコピーします。

        ロードバランサ設定を作成し、それを loadbalancer.xml ファイルにエクスポートする方法については、「 DAS 上での HTTP ロードバランサの設定」を参照してください。

可用性を低下させないアプリケーションのアップグレード

ユーザーへの可用性を低下させることなくアプリケーションを新しいバージョンにアップグレードする方法は、順次アップグレードと呼ばれます。アップグレードの前後で 2 つのバージョンのアプリケーションを慎重に管理することによって、アプリケーションの現在のユーザーが中断されることなくタスクを完了できる一方で、新しいユーザーが新しいバージョンのアプリケーションを透過的に取得できるようになります。順次アップグレードの場合、ユーザーはアップグレードが行われたことに気付きません。

アプリケーションの互換性

順次アップグレードでは、2 つのアプリケーションバージョン間の変更の大きさに応じて、さまざまなレベルの困難が発生します。

変更が、たとえば、静的なテキストやイメージへの変更のような表面的なものであれば、2 つのバージョンのアプリケーションには互換性があり、同じクラスタ内で両方のバージョンを一度に実行することができます。

互換性のあるアプリケーションは、次の条件を備えている必要があります。

• 同じセッション情報を使用している。

• 互換性のあるデータベーススキーマを使用している。

• 一般に互換性のあるアプリケーションレベルのビジネスロジックを採用している。

• 同じ物理データソースを使用している。

互換性のあるアプリケーションの順次アップグレードは、単一のクラスタまたは複数のクラスタのどちらでも実行できます。詳細については、「単一クラスタでのアップグレード」を参照してください。

2 つのバージョンのアプリケーションがこれらのすべての条件を満たしていない場合、アプリケーションは「互換性がない」と見なされます。互換性のないバージョンのアプリケーションを同じクラスタで実行すると、アプリケーションのデータが破壊され、セッションフェイルオーバーが正しく機能しない場合があります。発生する問題は、非互換性の種類や程度によって異なります。新しいバージョンを配備して古いクラスタやアプリケーションを徐々に休止する「シャドウクラスタ」を作成して、互換性のないアプリケーションをアップグレードすることをお勧めします。詳細については、「互換性のないアプリケーションのアップグレード」を参照してください。

アプリケーション開発者および管理者は、アプリケーションのバージョンに互換性があるかどうかを判断できる最適な人びとです。不明な場合は、バージョンには互換性がないと仮定してください。これがもっとも安全な方法です。

単一クラスタでのアップグレード

単一のクラスタに配備されたアプリケーションの順次アップグレードは、そのクラスタの設定がほかのどのクラスタとも共有されていないと仮定して行うことができます。

単一のクラスタでアプリケーションをアップグレードする

1. 旧バージョンのアプリケーションを保存するか、ドメインをバックアップします。

   ドメインをバックアップするには、asadmin backup-domain コマンドを使用します。

2. クラスタの動的再設定を無効にします (有効になっている場合)。

   管理コンソールを使用してこれを行うには、次の手順に従います。

   1. 「設定」ノードを開きます。

   2. クラスタの設定の名前をクリックします。

   3. 「システムプロパティーの設定」ページで、「動的再設定を有効」ボックスのチェックをはずします。

   4. 「保存」をクリックします。

   あるいは、次のコマンドを使用します。

   asadmin set --user user --passwordfile password-file cluster-name-config.dynamic-reconfiguration-enabled=false

3. ターゲットの domain に対して、アップグレードしたアプリケーションを再配備します。

   管理コンソールを使って再配備する場合、ドメインが自動的にターゲット になります。asadmin を使用している場合は、ターゲットのドメインを指定します。動的再設定が無効なので、旧アプリケーションがクラスタで実行し続けます。

4. asadmin enable-http-lb-application を使用して、インスタンスに対して再配備したアプリケーションを有効にします。

5. ロードバランサから、クラスタ内の 1 つのサーバーインスタンスを休止します。

   次の手順を実行します。

   1. asadmin disable-http-lb-server を使用して、サーバーインスタンスを無効にします。

   2. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

   3. エクスポートした設定ファイルを Web サーバーインスタンスの構成ディレクトリにコピーします。

      たとえば、Sun Java System Web Server の場合、コピー先は web-server-install-dir /https-host-name /config/loadbalancer.xml となります。確実にロードバランサに新しい設定ファイルをロードさせるために、ロードバランサ設定の reloadinterval を設定して、動的再設定が有効であることを確認します。

   4. タイムアウトが経過するまで待機します。

      ロードバランサのログファイルを監視して、インスタンスがオフラインであることを確認します。ユーザーに再試行 URL が表示される場合は、休止期間をスキップして、サーバーをただちに再起動します。

6. クラスタ内のほかのインスタンスが実行中の間に、無効になっていたサーバーインスタンスを再起動します。

   再起動すると、サーバーはドメインと同期し、アプリケーションを更新します。

7. 再起動したサーバー上でアプリケーションをテストし、正しく動作していることを確認します。

8. ロードバランサで、サーバーインスタンスをふたたび有効にします。

   次の手順を実行します。

   1. asadmin enable-http-lb-server を使用して、サーバーインスタンスを有効にします。

   2. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

   3. 設定ファイルを Web サーバーの構成ディレクトリにコピーします。

9. クラスタ内の各インスタンスに対して、手順 5 ～ 8 を繰り返します。

10. すべてのサーバーインスタンスに新しいアプリケーションがあり、それらのインスタンスが実行中である場合は、そのクラスタに対して動的再設定を再度有効にすることができます。

複数のクラスタでのアップグレード

2 つ以上のクラスタで、互換性のあるアプリケーションをアップグレードする

1. 旧バージョンのアプリケーションを保存するか、ドメインをバックアップします。

   ドメインをバックアップするには、asadmin backup-domain コマンドを使用します。

2. すべてのクラスタの動的再設定を無効にします (有効になっている場合)。

   管理コンソールを使用してこれを行うには、次の手順に従います。

   1. 「設定」ノードを開きます。

   2. 1 つのクラスタの設定の名前をクリックします。

   3. 「システムプロパティーの設定」ページで、「動的再設定を有効」ボックスのチェックをはずします。

   4. 「保存」をクリックします。

   5. ほかのクラスタに対して上記手順を繰り返します

   あるいは、次のコマンドを使用します。

   asadmin set --user user --passwordfile password-file cluster-name-config.dynamic-reconfiguration-enabled=false

3. ターゲットの domain に対して、アップグレードしたアプリケーションを再配備します。

   管理コンソールを使って再配備する場合、ドメインが自動的にターゲット になります。asadmin を使用している場合は、ターゲットのドメインを指定します。動的再設定が無効なので、旧アプリケーションがクラスタで実行し続けます。

4. asadmin enable-http-lb-application を使用して、クラスタに対して再配備したアプリケーションを有効にします。

5. ロードバランサから 1 つのクラスタを休止します

   1. asadmin disable-http-lb-server を使用して、クラスタを無効にします。

   2. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

   3. エクスポートした設定ファイルを Web サーバーインスタンスの構成ディレクトリにコピーします。

      たとえば、Sun Java System Web Server の場合、コピー先は web-server-install-dir/ https-host-name/config/loadbalancer.xml となります。新しいロードバランサ設定ファイルが自動的にロードされるように、ロードバランサ設定の reloadinterval を設定して、ロードバランサの動的再設定を有効にする必要があります。

   4. タイムアウトが経過するまで待機します。

      ロードバランサのログファイルを監視して、インスタンスがオフラインであることを確認します。ユーザーに再試行 URL が表示される場合は、休止期間をスキップして、サーバーをただちに再起動します。

6. ほかのクラスタが実行中の間に、無効となっていたクラスタを再起動します。

   再起動すると、クラスタはドメインと同期し、アプリケーションを更新します。

7. 再起動したクラスタ上でアプリケーションをテストし、正しく動作していることを確認します。

8. ロードバランサでクラスタを有効にします。

   1. asadmin enable-http-lb-server を使用して、クラスタを有効にします。

   2. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

   3. 設定ファイルを Web サーバーの構成ディレクトリにコピーします。

9. ほかのクラスタに対して、手順 5 ～ 8 を繰り返します。

10. すべてのサーバーインスタンスに新しいアプリケーションがあり、それらのインスタンスが実行中である場合は、すべてのクラスタに対して動的再設定を再度有効にすることができます。

互換性のないアプリケーションのアップグレード

アプリケーションの新しいバージョンと古いバージョンとの間に互換性がない場合、次の手順を実行します。アプリケーションの互換性に必要な条件については、「アプリケーションの互換性」を参照してください。互換性のないアプリケーションは、2 つ以上のクラスタでアップグレードする必要があります。クラスタが 1 つしかない場合は、後述の説明に従って、アップグレードのための「シャドウクラスタ」を作成します。

互換性のないアプリケーションをアップグレードする場合は、次の手順を実行します。

• 新しいバージョンのアプリケーションに、古いバージョンのアプリケーションとは別の名前を付けます。このあとの手順は、アプリケーションの名前が変更されていることを前提にしています。

• データスキーマに互換性がない場合は、データの移行を計画したあとに、別の物理データソースを使用します。

• 新しいバージョンを、古いバージョンが配備されているクラスタとは別のクラスタに配備します。

• アプリケーションへの要求は新しいクラスタに処理を引き継がないため、クラスタをオフラインにする前に、古いアプリケーションを実行しているクラスタには適切な長いタイムアウトを設定します。これらのユーザーセッションは、単純に失敗します。

2 番目のクラスタを作成することにより互換性のないアプリケーションをアップグレードする

1. 旧バージョンのアプリケーションを保存するか、ドメインをバックアップします。

   ドメインをバックアップするには、asadmin backup-domain コマンドを使用します。

2. 同じマシンセットまたは別のマシンセットに、既存のクラスタとして「シャドウクラスタ」を作成します。2 番目のクラスタがすでに存在する場合、この手順はスキップします。

   1. 管理コンソールを使用して、既存のクラスタで名前を付けられている設定から新しいクラスタと参照を作成します。

      既存のアクティブポートとの競合を回避するために、各マシンで新しいインスタンスのポートをカスタマイズします。

   2. asadmin create-resource-ref を使用して、クラスタに関連付けられたすべてのリソースについて、新しく作成されたクラスタにリソース参照を追加します。

   3. asadmin create-application-ref を使用して、新しく作成されたクラスタから、クラスタに配備されているほかのすべてのアプリケーション (現在再配備されているアプリケーションを除く) への参照を作成します。

   4. asadmin configure-ha-cluster を使用して、クラスタを高可用性に設定します。

   5. asadmin create-http-lb-ref を使用して、ロードバランサ設定ファイル内の新しく作成されたクラスタへの参照を作成します。

3. 新しいバージョンのアプリケーションに、古いバージョンとは別の名前を付けます。

4. 新しいクラスタをターゲットとして、新しいアプリケーションを配備します。別のコンテキストルートを使用します。

5. asadmin enable-http-lb-application を使用して、クラスタに対して配備した新しいアプリケーションを有効にします。

6. ほかのクラスタが実行している間に、新しいクラスタを起動します。

   起動すると、クラスタはドメインと同期し、新しいアプリケーションで更新されます。

7. 新しいクラスタ上でアプリケーションをテストして、正しく動作していることを確認します。

8. asadmin disable-http-lb-server を使用して、ロードバランサから古いクラスタを無効にします。

9. 無応答のセッションに対するタイムアウト時間を設定します。

10. asadmin enable-http-lb-server を使用して、ロードバランサから新しいクラスタを有効にします。

11. asadmin export-http-lb-config を使用して、ロードバランサ設定ファイルをエクスポートします。

12. エクスポートした設定ファイルを Web サーバーインスタンスの構成ディレクトリにコピーします。

    たとえば、Sun Java System Web Server の場合、コピー先は web-server-install-dir/ https-host-name/config/loadbalancer.xml となります。新しいロードバランサ設定ファイルが自動的にロードされるように、ロードバランサ設定の reloadinterval を設定して、ロードバランサの動的再設定を有効にする必要があります。

13. タイムアウト期間が経過するか、または古いアプリケーションのすべてのユーザーが終了したら、古いクラスタを停止し、古いアプリケーションを削除します。

HTTP ロードバランサプラグインの監視

• 「ログメッセージの設定」

• 「ログメッセージのタイプ」

• 「HTTP ロードバランサのログの有効化」

• 「メッセージの監視について」

ログメッセージの設定

ロードバランサプラグインは、Web サーバーのログメカニズムを使用してメッセージを書き込みます。デフォルトのログレベルは、Sun Java System Web Server (INFO)、Apache Web Server (WARN)、および Microsoft IIS (INFO) のデフォルトのログレベルに設定されています。ログレベルの FINE、FINER、および FINEST は、Web サーバーの DEBUG レベルに対応します。

これらのログメッセージは Web サーバーのログファイルに書き込まれます。これらは raw データ形式で、スクリプトを使用して解析されるかまたは表計算ドキュメントにインポートされて、必要なメトリックスを計算します。

ログメッセージのタイプ

ロードバランサプラグインは、次の種類のログメッセージを生成します。

• 「ロードバランサコンフィギュレータログメッセージ」

• 「要求ディスパッチおよび実行時ログメッセージ」

• 「コンフィギュレータエラーメッセージ」

ロードバランサコンフィギュレータログメッセージ

これらのメッセージは、べき等 URL とエラーページ設定を使用している場合に記録されます。

べき等 URL のパターン設定の出力には、次の情報が含まれます。

• ログレベルが FINE に設定されている場合:

  CONFxxxx: IdempotentUrlPattern configured <url-pattern> <no-of-retries> for web-module : <web-module> (意味) IdempotentUrlPattern によって、Web モジュール <web-module> に対する <url-pattern> <no-of-retries> が設定されました

• ログレベルが SEVERE に設定されている場合:

  CONFxxxx: Duplicate entry of Idempotent URL element <url-pattern> for webModule <web-module> in loadbalancer.xml.(意味) loadbalancer.xml の Web モジュール <web-module> に対するべき等 URL 要素 <url-pattern> のエントリが重複しています

• ログレベルが WARN に設定されている場合:

  CONFxxxx: Invalid IdempotentUrlPatternData <url-pattern> for web-module <web-module> (意味) Web モジュール <web-module> の IdempotentUrlPatternData <url-pattern> が無効です

  エラーページの URL 設定の出力には、次の情報が含まれます (ログレベルが WARN に設定されている場合)。

  CONFxxxx: Invalid error-url for web-module <web-module> (意味) Web モジュール <web-module> の error-url が無効です

要求ディスパッチおよび実行時ログメッセージ

これらのログメッセージは、要求が負荷分散およびディスパッチされている間に生成されます。

• 各メソッドの始まりの標準的なログの出力には、次の情報が含まれます (ログレベルが FINE に設定されている場合)。

  ROUTxxxx: Executing Router method <method_name> (意味) ルーターメソッド <method_name> を実行しています

• 各メソッドの始まりのルーターログの出力には、次の情報が含まれます (ログレベルが INFO に設定されている場合)。

  ROUTxxxx: Successfully Selected another ServerInstance for idempotent request <Request-URL> (意味) べき等要求 <Request-URL> に対する別の ServerInstance の選択に成功しました

• 実行時ログの出力には、次の情報が含まれます (ログレベルが INFO に設定されている場合)。

  RNTMxxxx: Retrying Idempotent <GET/POST/HEAD> Request <Request-URL> (意味) べき等の <GET/POST/HEAD> 要求 <Request-URL> を再試行しています

コンフィギュレータエラーメッセージ

これらのエラーは、参照先のカスタムエラーページがなくなっているなど、設定上の問題がある場合に表示されます。

• ログレベルが INFO に設定されている場合:

  ROUTxxxx: Non Idempotent Request <Request-URL> cannot be retried (意味) 非べき等要求 <Request-URL> は、再試行されません

  次に例を示します。 ROUTxxxx: Non Idempotent Request http://sun.com/addToDB?x=11&abc=2 cannot be retried

• ログレベルが FINE に設定されている場合:

  RNTMxxxx: Invalid / Missing Custom error-url / page: <error-url> for web-module: <web-module> (意味) Web モジュール <web-module> に対するカスタムエラー URL またはページ <error-url> が、無効または不明です

  次に例を示します。 RNTMxxxx: Invalid / Missing Custom error-url / page: myerror1xyz for web-module: test

HTTP ロードバランサのログの有効化

ロードバランサプラグインは、次の情報をログに記録します。

• すべての要求の開始/終了情報。

• 要求が正常ではないインスタンスから正常なインスタンスにフェイルオーバーされた際の、引き継がれた要求の情報。

• すべての健全性検査サイクルの最後にある正常ではないインスタンスのリスト。

ロードバランサのログが有効になっていて、Web サーバーのログレベルが DEBUG かまたは verbose メッセージを出力するように設定されている場合、ロードバランサは Web サーバーのログファイルに HTTP セッション ID を記録します。したがって、ロードバランサプラグインをホストしている Web サーバーが DMZ 内にある場合、本稼動環境では DEBUG または同等のログレベルを使用しないでください。

ログレベル DEBUG を使用する必要がある場合は、loadbalancer.xml で require-monitor-data プロパティーを false に設定して、ロードバランサのログを無効にしてください。

HTTP ロードバランサのログを有効にする

1. Web サーバーのログオプションを設定します。この手順は、Web サーバーによって異なります。

   • Sun Java System Web Server の場合

     サーバーの管理コンソールで、「Magnus Editor」タブを表示し、「Log Verbose」オプションを「On」に設定します。

   • Apache Web Server の場合は、ログレベルを DEBUG に設定します。

   • Microsoft IIS の場合は、sun-passthrough.properties ファイルのログレベルを FINE に設定します。

2. ロードバランサ設定の「監視」オプションを true に設定します。

   asadmin create-http-lb-config コマンドを使用して最初にロードバランサ設定を作成する際に監視を true に設定するか、asadmin set コマンドを使用してあとから true に設定します。デフォルトでは、監視は無効になっています。

メッセージの監視について

ロードバランサプラグインのログメッセージの形式は、次のとおりです。

• HTTP 要求の開始時には、次の情報が含まれます。

  RequestStart Sticky(New) <req-id> <time-stamp> <URL>

  タイムスタンプの値は、1970 年 1 月 1 日からの時間がミリ秒単位で表されます。次に例を示します。

  RequestStart New 123456 602983 http://austen.sun.com/Webapps-simple/servlet/Example1

• HTTP 要求の最後には、RequestExit メッセージが次のように表示されます。

  RequestExit Sticky(New) <req-id> <time-stamp> <URL> <listener-id> <response-time> Failure-<reason for error>(incase of a failure)

  次に例を示します。

  RequestExit 新規 123456 603001 http://austen.sun.com/Webapps-simple/servlet/Example1 http://austen:2222 18

  ---

  注 –

  RequestExit メッセージでは response-time は、要求の合計ターンアラウンドタイムをロードバランサプラグインの側からミリ秒単位で表します。

  ---

• 正常ではないインスタンスのリストは、次のとおりです。

  UnhealthyInstances <cluster-id> <time-stamp> <listener-id>, <listener-id>...

  次に例を示します。

  UnhealthyInstances cluster1 701923 http://austen:2210, http://austen:3010

• フェイルオーバーされた要求のリストは、次のとおりです。

  FailedoverRequest <req-id> <time-stamp> <URL> <session-id> <failed-over-listener-id> <unhealthy-listener-id>

  次に例を示します。

  FailedoverRequest 239496 705623 http://austen.sun.com/Apps/servlet/SessionTest 16dfdac3c7e80a40 http://austen:4044 http://austen:4045