L7ロードバランサー(Ivanti Virtual Traffic Manager)全般
仕様
| システム要件 | ・ver.19.2系:Linux x86_64: Kernel 2.6.32 - 4.15, glibc 2.12+ ・ver.20.1系:Linux x86_64: Kernel 2.6.32 - 5.2, glibc 2.12+ ・ver.22.2系:Linux x86_64: Kernel 3.10 – 5.13 , glibc 2.17+ ※ニフクラが提供するスタンダードイメージのKernelバージョンは、クラウド技術仕様/制限値(コンピューティング)の「インストール済みモジュール一覧」を参照してください。 |
| 推奨サーバースペック | 詳細は、推奨サーバースペックを確認してください。 |
| サポートする負荷分散アルゴリズム | Round Robin、Weighted Round Robin、Perceptive、Least Connections、Weighted Least Connections、Fastest Response Time、Random Node |
| サポートするセッション・パーシステンス・クラス:全プロトコル対応 | IP-based Persistence、Named Node session persistence |
| サポートするセッション・パーシステンス・クラス:HTTP、HTTPS対応 | Transparent session affinity、Monitor application cookies、J2EE、ASPおよびASP.net、X-Zeus-Backen cookies |
| サポートするセッション・パーシステンス・クラス:SSLプロトコル | SSL Session ID persistence |
| L7ロードバランシング設定 | Hostヘッダー、URL pathヘッダー、QUERY_STRING、Cookie |
| サポート対象プロトコル | TCP、UDP、HTTP、HTTPS、FTP、SMTP、POP3、IMAP2、IMAP3、IMAP4、SMTPS、POP3S、IMAP4S、LDAP、DNS、SIP、RTSP |
| ats対応暗号化SUITE | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ※上記はすべてver.10.4以上で対応。 |
| サポート:提供内容 | ・運用中のサポート対象プロトコル、対象機能利用時の不具合に対するQ&A ・Ivanti Virtual Traffic Managerのメニューの解説 ・提供ソフトウェアに関する仕様、不具合のQ&A ソフトウェア、メーカーマニュアルの提供 |
| サポート:制限付きの提供内容 | API関連は、メーカーへのエスカレーション メーカー公開情報は、英語の原文のまま提供する場合もあります。 |
| サポートバージョン:サポート終了日 | ・ver.22.2系:2025年7月18日 ※以下古いバージョンは既にメーカーサポートが終了しています。 ・ver.19.2系:2022年7月14日 ・ver.20.1系:2023年3月15日 ※利用中のバージョンがサポート終了となる前に上位バージョンへのアップグレードを検討してください。 ※詳細は図研ネットウエイブ社のダウンロードサイトにあるセットアップ手順書を確認してください。 |
| SSL証明書 | ワイルドカード証明、クロスルート証明書に対応。証明書はPem形式 |
| サービスプロテクション | ネットワークアクセス制限、接続制限、不正形式HTTPのフィルタリング |
| コンテンツ圧縮 | クライアントへ送信するHTTPレスポンスの圧縮 |
ご利用にあたって
- ニフクラのコントロールパネルよりサーバーを作成し、「Ivanti Virtual Traffic Manager」をインストールします。
- OSイメージは上記に記載のシステム要件を満たすLinux系OSを選択してください。
- 「Ivanti Virtual Traffic Manager」のセットアップ手順書およびインストーラーは、図研ネットウエイブ社のダウンロードサイトより入手できます。
- ライセンスの申請にサーバー作成時のグローバルIPアドレスが必要になりますので、控えておいてください。
- グローバルIPアドレスでの申請が原則ですが、プライベートLANのみで利用する場合はプライベートIPアドレスでの申請も可能です。
- 帯域プランの数値は上り(ロードバランサー経由でのアクセスに対する応答時)と下り両方の合計流量です。
冗長性
- 本製品は、ソフトウェアロードバランサーとしてサーバー上に構築します。物理ホストで障害が発生すると、自動フェイルオーバー(HA機能)にて、自動で別の物理ホスト上に移動することで冗長性が確保されます。
- 上記以外のサーバートラブルには、L7ロードバランサー(Ivanti Virtual Traffic Manager)を2台で冗長化構成にすることで対応可能です。
- シングル構成を後から冗長構成にすること、冗長構成からシングル構成に戻すこと、いずれも可能です。
- フェイルオーバー時の切り替え完了時間は負荷状況やお客様環境に依存するため具体的な数値は公開しておりません。
冗長化構成で利用される場合の推奨設定について
ニフクラでは、リソースを共有しているため、設定によっては主従の切り替わりが多く発生してしまう場合があります。次の設定により、切り替わりの発生頻度の緩和が可能です。
切り替わりタイミングの変更
監視間隔のデフォルト値を500msから2,000msへ変更、タイムアウト値のデフォルト値を5秒から10秒へ変更。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!monitor_interval(ms) | 500 | 2,000 |
| flipper!monitor_timeout(秒) | 5 | 10 |
- 監視間隔の設定変更は管理画面の、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>Generalから行ってください。
バージョンによって異なるため、詳しくはVirtual Traffic Manager サポートサイトを確認してください。
監視IPアドレスの設定追加
デフォルトではゲートウェイアドレスのみが設定されていますが、複数の監視IPアドレスの設定を強く推奨します。
それにより、切り替わりが発生しにくくなります。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!frontend_check_addrs | 空欄(default:%gateway%) | %gateway%,IPアドレス |
- 監視IPアドレスの設定追加は管理画面の、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>Generalから行ってください。
バージョンによって異なるため、詳しくはVirtual Traffic Manager サポートサイトを確認してください。 - ほかのサーバーのグローバル側IPアドレスをカンマ区切りで追加し、pingが疎通できるように設定してください。
その他
- 鍵長2048bit版のSSL証明書に対応しています。
- Ivanti Virtual Traffic Managerの管理画面には「
https://ホスト名(またはIPアドレス):9090」でアクセスします。- Ivanti Virtual Traffic Managerのサーバーにニフクラファイアウォールを利用する場合、管理画面にアクセスする元のIPアドレスから9090ポートへのアクセスを許可してください。
- IP Transparencyを利用する場合に、バックエンドノードへのアクセスとして共通グローバル、または共通プライベートは利用できません。
IP Transparencyを利用するには、L7ロードバランサー、バックエンドノードともにプライベートLANを利用してください。 - sorryページが設定できます。詳細はマニュアルを確認してください。
- 通信が帯域プランの上限を超えた場合、待ち行列となって順番に処理されます。
ただし、処理が間に合わずにタイムアウトするとDropされます。- デフォルトのタイムアウト値は10secです。
- 設定により、振り分け先サーバーを切り離した後、その時点で張られているセッションを「維持」するか「切断」するか設定できます。
- ロードバランサーにてSSLアクセラレーターを利用しないと、X-Forwarded-Forは付与されません。
- 稼働に必要なプロセス(zeus プロセス)は、常に組み込みの監視プロセス(procmon プロセス)によって監視されます。
- zeus プロセスが落ちた場合は自動起動し、管理画面から確認できるイベントログに記録されます。
- ユーザー用意のツールによる監視は想定していないため、監視すべきプロセス名は公開しておりません。
- procmon プロセスの詳細は非公開です。
- zeus プロセスが落ちた場合は自動起動し、管理画面から確認できるイベントログに記録されます。
推奨サーバースペック
帯域とSSLのトランザクション数に応じて、下記の表を参考に「Ivanti Virtual Traffic Manager」を利用するサーバーのスペックを選択してください。
| モデル | 帯域 | 暗号化方式 | SSLのトランザクション数 | |||
|---|---|---|---|---|---|---|
| RSA | ||||||
| 500TPS未満 | 500~1000TPS未満 | 1000~2000TPS | 2000~4000TPS未満 | |||
| ECDSA | ||||||
| 1000TPS未満 | 1000~3000TPS未満 | 3000~6000TPS未満 | ||||
|
600 シリーズ |
10Mbps | e2-small2/e-small2以上 ※ | h2-medium4以上 | h2-large以上 | h2-xlarge16以上 | |
| 100Mbps | ||||||
| 150Mbps | ||||||
| 300Mbps | h2-medium4以上 | |||||
| 500Mbps | ||||||
| 1Gbps | h2-large以上 | |||||
|
1000 シリーズ |
10Mbps | h2-large以上 | ||||
| 200Mbps | ||||||
| 1Gbps | h2-xlarge16以上 | |||||
|
2000 シリーズ |
1Gbps | h2-xlarge32以上 | ||||
| 2Gbps | ||||||
- 2023年11月1日(水)以降、新規サーバー作成画面でType-eは選択できなくなります。
- サーバータイプ変更画面では選択可能です。
- 現在Type-eを利用中の方は、引き続きそのまま利用できます。
- ベンダーサイトに掲載の必要スペックとニフクラサイトの推奨スペックに違いがあります。これはニフクラ上で検証したデータを元にスペックを算出しているためです。
当サイトの掲載情報を推奨値としてください。
シリーズ比較
- L7ロードバランサー(Ivanti Virtual Traffic Manager)では複数のシリーズを提供しています。
- 詳しい機能比較は、「L7ロードバランサー(Ivanti Virtual Traffic Manager)シリーズ別機能比較表」を確認してください。
- 上位シリーズへ変更する際、設定変更等は不要です。上位シリーズのみで提供される機能を利用する場合は追加の設定が必要です。
パッチリリースについて
- パッチのリリースはVirtual Traffic Manager サポートサイトからお客様にて確認してください。
- パッチ適用による影響は、パッチのドキュメントを確認してください。
制限事項
- Virtual Traffic Manager サポートサイトのアカウントは自動発行されません。ライセンス契約時に取得してください。
取得手順はユーザーガイド(Appendix:サポートサイト)を確認してください。
メンテナンス・トラブル・脆弱性情報について
メンテナンス・トラブル情報について
- 以下よりメンテナンス・トラブル情報を確認できます。
Virtual Traffic Manager サポートサイト
※ログインが必要です。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにて確認してください。
Virtual Traffic Manager サポートサイト
※ログインが必要です。ログイン後、技術情報を参照してください。 - お客様は、利用中のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- 本サービスは、ニフクラ内での利用に限定されます。
- ニフクラ品質保証制度(SLA)利用規約に基づく保証の対象外です。
お問い合わせについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日受け付け可能です。
窓口での回答が難しい場合には、提供元ソリューションベンダーにエスカレーションをしてから回答します。
この場合、窓口対応時間や回答速度は提供企業窓口に準じます。
ニフクラ お問い合わせ
L7ロードバランサー(Ivanti Virtual Traffic Manager)[S]についてのFAQ
バージョン管理について
初期構築後、最新バージョンへのアップデートを推奨します。
また、サポートの観点から、常に最新バージョンを利用するようにしてください。 「Ivanti Virtual Traffic Manager」の最新バージョンは、以下の図研ネットウエイブ社のサポートサイトより提供しています。
Virtual Traffic Manager サポートサイト
ライセンス更新(年度更新)について
- ニフクラで利用するIvanti Virtual Traffic Managerのライセンスは、毎年3月末に有効期限が設定されています。
- 毎年2月中旬~2月下旬に、当社より新しいライセンスファイルを送付します。 Ivanti Virtual Traffic Managerの管理画面よりお客様自身で更新してください。
- 更新に伴う費用は発生しません。また、ライセンス更新に伴う通信断、OSの再起動もありません。
- ライセンスの有効期限が切れると、帯域およびSSLのトランザクション数が制限されDeveloperモードになります。
- Developerモード時はサポート対象外となり、利用中の機能、設定によっては通信への影響があります。
その場合でも契約解除にはならず、料金が継続して発生するため注意してください。
- 契約解除は各種申請フォーム からの申請が必要です。
