close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 Junit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning 実機演習 インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数学力 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け

Linux (LVS) でつくるロードバランサー入門 研修コースに参加してみた

今回参加した研修コースは Linux でつくるロードバランサー (LVS) です。

サーバ構築が出来るようになってくると、次のステップとして可用性、耐障害性など実際の運用フェーズで必要となる知識や経験が必要になります。今回は負荷分散です。

参加してみると、ロードバランサーの知識や設定だけでなく実運用に近くなるので、設定するものが多く手順も増え、さらに検証にあたってどう再現するのか、このあたりは中級らしく工夫が必要になってくることを体験できました。(クラウド時代なので、逆に研修でしか手作業で設定することは無いのかも知れません)

初級の構築に慣れてきた方には、とても実運用に近い構築シリーズとして、とてもオススメです!

では、どんな内容だったのか、レポートします !!

 

想定している受講者

サーバおよびネットワーク技術(主要なハードウェアとプロトコル)に関する基礎知識とLinuxの使用経験があること

 

受講目標

LVSの機能と使用方法について理解する

 

講師紹介

インフラなので 新谷 泰英さん です。

新谷 泰英

お名前の紹介とともに、このコースを紹介いただきました。

  • あとで試せるように環境構築してます
  • LVSはどんなものか?
  • ロードバランサーの検証方法

 

LVS とは

まずは Load Balancer (LB) の背景やLVSの機能、基本構成を解説いただきました。

 

LVS

  • Linux Virtual Server
  • 2つの主な機能
    • IPVS
      • こちらがロードバランサーとして使われる
      • L4
      • IPアドレスとポート番号を使って負荷分散する
      • アプリケーション単位で負荷分散できる
      • カーネルに入っている (簡単に使える)
      • クラウドのロードバランサーサービスの幾つかがこれ
      • (今日はここを話します)
    • KTCPVS
      • L7
      • 2003年ぐらいから開発が止まっている
  • リバースプロキシ
    • ロードバランサーに近しいものとしてある
    • キャッシュを使う
    • Nginx / Pound / ATS

 

ロードバランサー (LB) をやる背景

  • サーバの負荷は高く
  • サーバは停めにくい (可用性を高めたい)
  • 雑な解決方法だけど複数台で負荷を分ければ良い
    • サーバの稼働状況を見ながら振り分けをする
  • 最小限の構成はLB1台, サーバ2台
    • SPoF (単一障害点) をなくそう
    • LB も多重化するほうがよいです

 

構成と用語

 

  • ディレクター
    • ロードバランサー
  • 実サーバ
    • 実際のアプリケーションを提供するサーバ
    • Real Server ともいう
  • VIP (Virtual IP)
    • 外向けに使うのでグローバルIPを使う
    • 1つのロードバランシング機構 (LVSクラスタ) として考える
      • 複数台のLBを使ったりするので
  • DIP
    • ディレクターに振られたIPアドレス
    • 内部向け
  • RIP
    • Real Server ごとに振られたIPアドレス
  • DGW
    • LBからみたデフォルトゲートウェイ

 

環境構築

ここからは実際に環境を構築して、ロードバランサーを構築します。

 

今日の演習環境

  • 単純なラウンドロビンで振り分けする
  • VMとしてVirtulBoxを使用
  • LBならびにサーバはすべてCentOS 6.5
  • 実サーバはコピーするのでMACアドレスを自動変動する設定にする

 

作業手順

  1. ディレクターを8割ぐらい構築設定
  2. 実サーバ1を構築して停止
  3. 実サーバ1をコピーして実サーバ2を構築->IPなど設定
  4. 実サーバ1を再稼働
  5. ディレクターを起動し、実サーバ1, 2 でLBクラスタとして設定

 

なお、ディレクターは外向け内向けとIPを持って、ルーティングさせます (要はIP転送設定をONにする)。

 

1. ディレクターを8割ぐらい構築設定

  • VMのネットワーク設定
    • NAT: MACアドレス変更の設定
  • IPアドレスを設定
  • IP転送設定を有効化
    • vi /etc/sysctl.conf を編集
  • FireWall の設定を変更
  • ipvsadm をインストール

 

2. 実サーバ1を構築して停止

  • VMのネットワークアダプターを設定
  • ホスト名を変更
  • FireWall の設定を変更
  • Webサーバをインストール
    • Apache (httpd)
  • 簡単なWebページを作成
    • /var/www/html/index.html
    • ホスト名を記述
  • IPアドレスを設定
    • vi /etc/sysconfig/netword-scripts/ifcfg-eth0
    • UUID=~ を削除
    • BOOTPROTO=static に変更
    • IPADDR=10.0.0.10 などを追加
  • 停止

 

3. 実サーバ1をコピーして実サーバ2を構築->IPなど設定

  • コピー (クローン) 元のVMをネットワークアダプターの設定変更
    • MACアドレスの初期化に注意
  • ホスト名を変更
  • IPアドレスを設定
    • vi /etc/sysconfig/netword-scripts/ifcfg-eth0
    • IPADDR=10.0.0.20 を追加
  • Webページのホスト名を変更
  • 再起動

 

4. ディレクターを起動し、実サーバ1, 2 でLBクラスタとして設定

  • ディレクターのVMのネットワークアダプターの設定を変更
  • IPアドレスを設定
    • vi /etc/sysconfig/netword-scripts/ifcfg-eth0
    • BOOTPROTO=static に変更
    • IPADDR=10.0.0.1 などを追加
  • VIP の割り当て
    • ip addr add 192.168.56.50 label eth0-lvsvip dev eth0
  • VIP の登録
    • ipvsadm -A -t 192.168.56.50:80 -s rr // rr はラウンドロビン
    • ipvsadm -A -t 192.168.56.50:443 -s rr // rr はラウンドロビン
  • 実サーバの登録 (ここでは1のみをサンプルとして)
    • ipvsadm -a -t 192.168.56.50:80 -r 10.0.0.10 -m // -m はNAT方式のオプション
    • ipvsadm -a -t 192.168.56.50:443 -r 10.0.0.10 -m
  • 確認
    • ipcsadm -ln

 

検証

構築したLB環境を実際に検証してみます。

  • ブラウザで確認

 

  • その他の検証
    • ディレクターと実サーバ1, 2 のアクセスログを確認
  • DSR
    • いま作ったものはLBを通してリクエストとレスポンスしている
    • レスポンスだけLBを通さず、実サーバから直接クライアントに返す方法がDSR

 

このロードバランサーの環境を検証できたところで、このコースは修了しました。

 

まとめ

このコースではロードバランサーを構築し、実際に負荷が分散できているか、検証まで行いました。

参加してみると、単純なWebサーバ構築などと比べて、実運用に近くなる分、設定対象が増え、手順も複雑になり、いかに効率よく進めるかも重要になることがわかりました。

一方で、これは研修という枠組みの問題ですが、個人で演習できる環境ではどうしても小規模になるので、実運用との差をどのようにして埋めるのか、研修として出来る余地があるように思いました。知識、というより体験かも知れません。

初級の構築とはまた違った色々なことが考えられるコースなので、脱初級するインフラエンジニアの方にはオススメです !!

 

 


 

SEカレッジではこのコースを含め、 年間500講座をほぼ毎日開催中
これら500講座が 月額25000円~社員の方は受け放題 になります!!

無料見学、資料請求などSEカレッジへのお問い合わせはこちらから!!


SEカレッジについて

 

SEカレッジについて詳しく知りたいという方はこちらをご覧ください!!

SEカレッジ

特集・キャンペーン

よくある質問集

タグ一覧

参加してみた研修参加レポートセキュリティJava基本情報技術者Linux基礎プロジェクトマネジメントPythonオブジェクト指向プログラミングコミュニケーションSQL基礎ネットワークAIプログラミング基礎テーブル設計マネジメント仮想化技術SQL応用JavaScriptファイアウォールデータベースIoTソフトウェアテストビジネス文書jQueryヒューマンスキルC# 基礎RDBMSLinux応用トレンドネットワーク入門PMBOK®データサイエンスエンジニアテスト自動化Docker障害対応ビジネスマナーパケット解析コンテナコーチングデータベース設計Javaプログラミング応用ER図アルゴリズムCCNAプレゼンテーション資格シェルスクリプト問題解決技法データベース基礎マルチスレッドプログラミングインフラ実機演習要求定義情報処理資格単体テストJavaプログラミング基礎OSPFPマークJavaScript基礎新人研修アンガーマネジメントLAN構築Raspberry PiロジカルライティングHTML/CSSSQLインジェクションCentOSUI/UX財務データサイエンティストTCP/IP物理設計(データベース)経営改善IT基礎デザインパターンVLANアジャイルロジカルコミュニケーション簿記データベースセキュリティリファクタリングITILクラウドインフラエンジニアパフォーマンスチューニングロジカルシンキング新人育成非エンジニア向けJavaEEサイバー攻撃LVS教育研修担当者向けベンダーコントロールネットワーク構築テストケースマーケティングSEカレッジ導入事例Modern JavaScript機械学習サーバー構築見える化C# 応用UX要件定義品質管理WBS冗長化Active Directory次世代高度IT人材データベース応用統計学データベース障害Ciscoセキュリティ入門Zabbix内定者研修ソフトウェアテスト基礎応用情報技術者関数型プログラミング工数見積IT研修制度を聞いてみたプログラミング入門Webアプリケーション開発スクラムDeep Learning業務効率化DBA中級OS・システム基盤正規化理論ITパスポートインデックス設計法律知識ロードバランサープロジェクト管理IPアドレスVPNルーティング情報セキュリティマネジメントAWSフレームワークGoFBGPプロジェクト失敗事例PMOPHPHTTPIT人材OSI参照モデルセルフマネジメントCentOS7インターネットルーティング基礎Excelエンゲージメントマネジメント図解術PDCAMVC基礎仮想通過Python入門UI決断力片付け術HTML5犯罪心理学IPAプロダクトマネージャMachine LearningCCENTJunitCSS3ITサービスマネジメント情報漏えいインターネットルーティング応用クリティカル・シンキングHTTP/2.0表計算ソフトプロトコルWindowsサーバー基礎インタビュー技法4BizHaskellスクリプト言語モチベーション超上流工程プロジェクト計画パケットキャプチャデータマイニングPDU失敗から学ぶバッファオーバーフロータイムマネジメントgulpフロントエンド微分・積分アセンブラ内部設計Vue.jsDNSリーダブルコード会社規模 (100~300名)概念設計(データベース)WebSocket継続的インテグレーション (CI)コンピュータ数学情報システム部門向け負荷分散Linux入門DoS攻撃GO言語ビルドツール基本設計システム設計コンピュータ基礎ビジネスインダストリ会社規模 (~50名)ソフトウェアテスト応用リーダーシップOpenStackIT資格WebWorkerリスクコントロール継続的インテグレーション(CI)ネットワーク管理共創やり直し数学システム開発プロダクトマネジメントFinTechWindowsサーバー応用財務諸表テスト手法ネゴシエーションシンギュラリティC-CENT労働関連法目標設定RDBchef会社規模 (~99名)冗長化入門Laravelトラブルシューティングインフラ監視LAMP環境RIPサーバーダウンNode.js開発環境構築SelenideInfrastructure as CodeMicrosoft Azure試験対策チームビルディング業務知識/業界知識つながる工場PMP®WiresharkモダンJS (Modern JavaScript) 基礎Go言語 (golang)並列処理スタティックルートサーバーnpm数字力Bootstrapプライベートクラウド

過去の記事