Abstract image of a woman sitting on books and studying on a laptop

Nsx alb as-adc

Virtual Cloud Networkers @JPN, profile picture
Virtual Cloud Networkers @JPN

アプリケーションのデリバリー方法毎における NSX ALBの設定方法について

Technology
1 of 52
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
©2020 VMware, Inc. Modern Load Balancing and Application Services アプリケーションのデリバリー⽅法毎における NSX ALBの設定⽅法について Aug 2020 ヴイエムウェア株式会社 ソリューションビジネス本部 ネットワーク&セキュリティ技術部
©2020 VMware, Inc. 2 ©2020 VMware, Inc. Any Device Any Application Traditional Cloud Native SaaS Any Cloud Hybrid Private Telco Edge PublicHybrid The Essential, Ubiquitous Digital Foundation VMware Vision
©2020 VMware, Inc. 3 認証 アプリケーションとデータ ポリシー 拡張性アナリティクスとインサイト セキュアな接続性 可⽤性 ユーザ プライベート データセンタ 仮想マシン, コンテナ, マイクロサービス ブランチ オフィス パブリック クラウド テレコ ネットワーク モノ Virtual Cloud Networking Connect & Protect any workload across any environment 組込み型 ⾃動化 プログラマラブル アプリケーション中⼼
4©2020 VMware, Inc. ⼀般的なアプリケーションのデリバリー⼿法と Application Delivery Controller について
©2020 VMware, Inc. 5 ©2020 VMware, Inc. インプレースデプロイ ⼼労を伴うアプリケーションのデリバリー 稼働中のサーバーに直接アプリケーションをインストールして再起動 ・⼊念な下準備が必要 ・アプリケーションデリバリーの障害時における対応が困難
©2020 VMware, Inc. 6 ©2020 VMware, Inc. メンテナンスウィンドウによるデプロイ ⼼労を伴うアプリケーションのデリバリー Sorry サーバー メンテナンスウィンドウを調整してアプリケーションを更改 ・サービスダウンタイム短縮のプレッシャー ・アプリケーションデリバリーの障害時における対応が困難
©2020 VMware, Inc. 7 ©2020 VMware, Inc. シンボリックリンクの⼊れ替えによるデプロイ ⼼労を伴うアプリケーションのデリバリー 稼働中サーバーの別フォルダに新しいアプリケーションを展開し参照している サービス側のシンボリックリンクを書き換えることでアプリケーションを更改 ・サービスや状況によってはサーバーの再起動などが必要となる場合も
©2020 VMware, Inc. 8 ©2020 VMware, Inc. 苦労を伴うアプリケーションのデリバリー アプリケーション更改の苦労 ・メンテナンスウィンドウの調整 ・サービスのダウンタイムの許容時間 ・障害時の切り戻し これらの検討をインフラチームとアプリケーションチームとで 共同で調整しながら⾏う作業が更に事情を煩雑に… Application Delivery Controller (≒ロードバランサー) の検討へ
©2020 VMware, Inc. 9 ©2020 VMware, Inc. Blue/Green デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバー(Blue)とは別のサーバー(Green)に新しいアプリケーションを展開して動作確認、 後にADCによってサービスを切り替える⽅法 ・柔軟な切り替えと障害発⽣時のロールバックを提供 ・Blue→Greenのあとは、Green→Blueといった継続的な開発環境を提供 3
©2020 VMware, Inc. 10 ©2020 VMware, Inc. Immutable デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバーとは別のサーバーに新しいアプリケーションを展開して動作確認、 後にADCによってサービスを切り替える⽅法 ・Blue/Green デプロイメントに似ているが新サービス安定稼働後は旧環境を削除する考え⽅ ・ロールバックが必要な際には、新環境に古いアプリケーションを再リリースする必要がある
©2020 VMware, Inc. 11 ©2020 VMware, Inc. カナリアリリース デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバーの⼀部だけに新しいアプリケーションをデプロイ、リリースする考え⽅ ・特定のユーザーだけに新しいアプリケーションを利⽤してもらうことで新サービスの検証をプロダクションで実施 ・プロダクション環境を利⽤した開発者によるテスト⽤途としても利⽤可能
©2020 VMware, Inc. 12 ©2020 VMware, Inc. Application Delivery Controller とは (レガシーな) ロードバランサー L7ロードバランサー / アプリケーションスイッチ アプリケーション デリバリーコントローラ Session1(負荷⼩) Session2(負荷中) Session3(負荷中) Session 4(負荷⼤) 機械的に バランシング 各セッションのL7情報を基に ポリシーに応じた、もしくは 負荷の少ないサーバーへ振り分け サーバーの負荷分散だけでなく アプリケーションの更改・デリバリー に特化した様々な付加機能を提供 ・セキュリティ ・可視化と傾向分析 ・スケールアウト ・ポリシーに基づいた通信制御 ・クラウドシフト ・などなど…
©2020 VMware, Inc. 13 ©2020 VMware, Inc. ⼀⽅で(物理/仮想)アプライアンスベースのレガシーロードバランサー が デジタルトランスフォーム へのブロッカーに… 柔軟性のなさ拡張性がない スピード感の⽋如 ⾃動化 C H A L L E N G E S コンピュート ストレージ ロード バランサー ビジネス的な ドライバー Time to Market Modern Apps Cost Efficiency # Env/Infra # Apps # Changes ITへの需要増 ネットワーク
©2020 VMware, Inc. 14 ©2020 VMware, Inc. ロードバランサーの憂鬱 ロードバランサーはネットワークとアプリケーションの中間地点に鎮座 し、両⽅をうまく接続し続けなくてはならない。これはすなわち管理者 は両側の側⾯に精通しなくてはならないことを意味し、故にロードバラ ンサーの変更作業は常に最新の注意を持って⾏われる、もしくは塩漬け にされやすい。 過去の経緯上、⼀般的にはロードバランサーはネットワークチームによ り管理されてきたが、なにか不具合に対する被疑が発⽣すると、アプリ ケーションチームはネットワークチームを⾮難し、ネットワークチーム はアプリケーションを⾮難し、結果として中間に存在するロードバラン サー”デバイス”を⾮難するところに落ち着くことが多い… もしも、この両者の橋渡し時の挙動をもっとわかりやすく可視化して、 柔軟に制御することが出来たならば…︖︕ Networks Apps Network team App owners
15©2020 VMware, Inc. レガシーでモノリシスティックな (物理/仮想)ロードバランサーアプライアンスと VMware NSX Advanced Load Balancer
©2020 VMware, Inc. 16 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題
©2020 VMware, Inc. 17 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 分断されたキャパシティ
©2020 VMware, Inc. 18 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 キャパシティ管理 – ⼿動での VIP 設定, オ ーバースペックによるコスト的な無駄, キャ パシティプールという概念の⽋如 キャパシティプールという 考え⽅がない… ? ? ? ? ? ? ?
©2020 VMware, Inc. 20 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 キャパシティ管理 – ⼿動での VIP 設定, オーバースペックによるコスト的な無駄, キャパシティプールという概念の⽋如 個別のコントロールポイント – 管理の複雑正, 後付の⾃動化, 緊張を強いる アップグレード オンプレミス・クラウドを繋げることを 前提とした近代的なアーキテクチャに沿 ったデザインにはなっていない
©2020 VMware, Inc. 21 ©2020 VMware, Inc. レガシーでモノリシスティックな(物理/仮想)アプライアンス
©2020 VMware, Inc. 22 ©2020 VMware, Inc. モダンな、拡張性のある、マルチクラウド対応アーキテクチャ VMware NSX® Advanced Load BalancerTM コントロールプレーン データプレーン
©2020 VMware, Inc. 23 ©2020 VMware, Inc. To Modern Distributed Architecture 中央集中化されたポリシーとライフサイクル管理 App Services Software Load Balancer Intelligent WAF Container Ingress NSX ALB Controller Bare Metal Virtualized Containers オンプレミス パブリック クラウド コントロールプレーンと データプレーンの分離 柔軟性 アプリケーションサービスファブリック マルチクラウド 可視化と分析 ⾃動化 コントロールプレーン データプレーン NSX ALB Service Engine
©2020 VMware, Inc. 24 ©2020 VMware, Inc. 複数のクラウド環境にたいして統⼀的なオペレーションを提供 複数のクラウド環境を⼀元的に管理するシングルLBファブリック 1 つの管理ポイント 中央集中管理による マルチクラウド環境対応 クラウド間における追加、 削除変更、移動、の⾃動化 オンプレミスとクラウド間におけ る機能のトレードオフなし マルチサイトへの管理を 提供するグローバルサイトロード バランシング Bare Metal Virtualized Containers オンプレミスとパブリッククラウドにまたがった環境 NSX ALB Controller NSX ALB Service Engine
©2020 VMware, Inc. 25 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App
©2020 VMware, Inc. 26 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App End-to-End のタイミング トータルレスポンスタイム エンドユーザー Client RTT Server RTT App Response ロードバランサー サーバー アプリケーション
©2020 VMware, Inc. 27 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App
©2020 VMware, Inc. 28 ©2020 VMware, Inc. トラフィックを観察、選別することで、より早く守る 通信内容から検索 アクセス中のトラフィックから 情報を取得 トランザクションの合計時間だけでなく、細かい時間の取得が可能 • クライアントからデータセンターまでのネットワーク遅延 • データセンター内のネットワーク遅延 • アプリケーションの応答時間
©2020 VMware, Inc. 29 ©2020 VMware, Inc. トランザクションの全てを可視化し、トラブルシュート いつでも、どんなアプリケーションでも、⽣のトラフィックから検索 & 可視化 トラフィックを観察、選別することで、より早く守る • 原因究明時間の短縮 • サービスサイトの SLA 確認 VMware NSX Advanced Load Balancer デモ︓ アプリケーション可視化による分析機能の提供 https://youtu.be/EHo2jyz1IaU
©2020 VMware, Inc. 30 ©2020 VMware, Inc. トラフィックを観察、選別することで、より早く守る SSL の利⽤状況の可視化 いつ古い暗号化⽅式を 廃⽌するか セキュリティレベルの評価 設定ミスや、 脆弱な箇所の早期発⾒ 今攻撃されているかどうか
©2020 VMware, Inc. 31 ©2020 VMware, Inc. トランザクションの全てを可視化し、トラブルシュート トラフィックを観察、選別することで、より早く守る • リアルタイムに クライアント情報の取得
©2020 VMware, Inc. 32 ©2020 VMware, Inc. 今後期待されるADC はいままでのADC/LBとどう違うか︖ これまでのADCとNSX ALB 今後期待される ADC への⽤件 VMware NSX ALB 既存アプライアンスベース ADC/LB コア ADC 機能 ・ロードバランサ ・セキュリティ ★★★★ ★★★★ マルチクラウド・コンテナ対応 ★★★★ ★★★★ ⾃動化 ★★★★ ★★★★ 可視化・App 解析 ★★★★ ★★★★ スケールアウト ★★★★ ★★★★ コスト(CAPEX & OPEX) ★★★★ ★★★★
33©2020 VMware, Inc. アプリケーションの各種デリバリー⼿法に対応する NSX ALBの設定⽅法
©2020 VMware, Inc. 34 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント ・2つのバージョンのソフトウェアを⼀定期間並列にデプロイ(Blue/Green) ・初期バージョンのアプリケーションをデプロイ(Blue) ・新しいVersionでプロダクション環境を構成する(Green) ・開発者はステージング環境ではできなかったプロダクション環境を利⽤した リリース前テストを実施することが可能 ・ADCによりすべてのリソースをBlueからGreenにスイッチする ­もし問題が発⽣したたらば、即座にBlueにロールバックすることが可能 ・アプリのデリバリー後はBlue環境を継続的な開発環境として利⽤ ­もしくは、削除・アーカイブ(→Immutableデプロイメント) ・定常的にか⼀時的にか、リソースは2倍必要とされる
©2020 VMware, Inc. 35 ©2020 VMware, Inc. カナリアリリース デプロイメント 90% Last Good 8% Version 2 2% Version 3 0% Old ・Blue/Greenデプロイメント同様複数バージョンのアプリケーションを同時に ⽤意しデプロイするが、ADCのコントロールにより限定的なトラフィックだけ を新しいバージョンに流すことによってインパクトを抑えつつプロダクション 環境で評価を実施 ・仮に評価の結果が芳しくなかったならば、単純に新しいバージョンのアプリ ケーションに転送することを⽌めるだけ ・評価の状況に応じて新しいバージョンのアプリケーションに振り分ける⽐率 を増やしていく ・モダンなElasticなアプリケーションとの相性が良い⽅式
©2020 VMware, Inc. 36 ©2020 VMware, Inc. NSX ALB Object Model Virtual Service Pools Networks Servers VLAN-100 VLAN-100 VLAN-100 192.168.1.124.80 192.168.1.125.80 192.168.1.136.80 192.168.1.98.80 192.168.1.95.80 192.168.1.96.80 Load Balancing Components NSX ALB Controller NSX ALB Service Engine NSX ALB Service Engine NSX ALBi Service Engine
©2020 VMware, Inc. 37 ©2020 VMware, Inc. Server Pool の選択︓Pool Groups と Request Policy NSX ALB Server Pool Selection 192.10.1.120:80 192.10.1.121:80 192.10.1.122:80 192.10.1.123:80 192.5.17.11:80 192.5.17.12:80 Virtual Service Pool Groups Servers www.demoavi.com VS 75 192.5.17.10:80 Priority High Priority Mid Priority Low Pool の選定 Step.1 Priority Pool Member 1 Weight 50 Pool Member 2 Weight 40 Pool Member 2 Weight 10 Pool Member 1 Weight 95 Pool Member 2 Weight 5 Pool Member 1 Weight 100 Pool の選定 Step.2 Ratio Pool Member 1 Weight 0 Pool の選定 Step.0 HTTP Request Policy
©2020 VMware, Inc. 38 ©2020 VMware, Inc. Pool Groups NSX ALB Virtual Service Creation VS作成時に指定するサーバーPoolを PoolかPool Groupを使⽤するかの選択を⾏う
©2020 VMware, Inc. 39 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration APP1-POOLをPriority 10、 APP2-POOLをPriority 5、で指定
©2020 VMware, Inc. 40 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration Pool の選定 Priority Virtual Service Pool Groups Servers VSはPriorityによりAPP1-POOLを選択
©2020 VMware, Inc. 41 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration
©2020 VMware, Inc. 42 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration APP1-POOLのサーバーをDisableに(or Down)すると、 VSはAPP2-POOLを選択 Priorityを書き換えるとVSはAPP2-POOLを選択
©2020 VMware, Inc. 43 ©2020 VMware, Inc. セッション情報の表⽰ NSX ALB HTTP Request Configuration
©2020 VMware, Inc. 44 ©2020 VMware, Inc. トランザクション内のHTTPヘッダー情報の表⽰ NSX ALB HTTP Request Configuration
©2020 VMware, Inc. 45 ©2020 VMware, Inc. HTTP Request Policyの設定例 NSX ALB HTTP Request Configuration HTTPリクエストヘッダー内の、 ”User-Agent” に “Ubuntu” が含まれていたならば、 負荷分散するPoolとして ”NewApp-POOL” を選択
©2020 VMware, Inc. 46 ©2020 VMware, Inc. w/ Blue/Green & Immutable デプロイメント NSX ALB HTTP Request Configuration Pool の選定 HTTP Request Policy Virtual Service Pool Groups Servers Pool の選定 Priority HTTPポリシーを設定すると、Pool Groupの選択の前段で ポリシーのルックアップと決定が実⾏される
©2020 VMware, Inc. 47 ©2020 VMware, Inc. w/ Blue/Green & Immutable デプロイメント NSX ALB HTTP Request Configuration
©2020 VMware, Inc. 48 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration APP1-POOLもAPP2-POOLもPriority 10とし、 POOL間のRatioを”9︓1”に指定
©2020 VMware, Inc. 49 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration Pool の選定 Ratio Virtual Service Pool Groups Servers VSはRatioにより選択するPOOLを決定 1:9
©2020 VMware, Inc. 50 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration
©2020 VMware, Inc. 51 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration 9 1
©2020 VMware, Inc. Thank You
©2020 VMware, Inc. 53 IT価値創造塾 VMware NSX Advanced Load Balancer デモンストレーションビデオ︓ vCenter/vSphere 統合によるロードバランサ̶の⾃動デプロイ https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-001/ Elastic HA によるロードバランサ̶のスケールアウトとスケールイン https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-002/ アプリケーション可視化による分析機能の提供 https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-003/ Global Site Load Balancing によるマルチクラウドへのアクセス分散 https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-004/

More Related Content

PDF
AWS Black Belt Techシリーズ AWS Direct Connect
Amazon Web Services Japan
 
PDF
Nsx t alb-integration_202108
Virtual Cloud Networkers @JPN
 
PDF
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
Amazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon Kinesis
Amazon Web Services Japan
 
PDF
Amazon ElastiCache(初心者向け 超速マスター編)JAWSUG大阪
崇之 清水
 
PDF
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
 
PDF
20190320 AWS Black Belt Online Seminar Amazon EBS
Amazon Web Services Japan
 
PDF
20210127 AWS Black Belt Online Seminar Amazon Redshift 運用管理
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Direct Connect
Amazon Web Services Japan
 
Nsx t alb-integration_202108
Virtual Cloud Networkers @JPN
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon Kinesis
Amazon Web Services Japan
 
Amazon ElastiCache(初心者向け 超速マスター編)JAWSUG大阪
崇之 清水
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
Amazon Web Services Japan
 
20210127 AWS Black Belt Online Seminar Amazon Redshift 運用管理
Amazon Web Services Japan
 

What's hot (20)

PDF
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
 
PDF
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
Amazon Web Services Japan
 
PDF
Kubernetes or OpenShift - choosing your container platform for Dev and Ops
Tomasz Cholewa
 
PDF
20200218 AWS Black Belt Online Seminar Next Generation Redshift
Amazon Web Services Japan
 
PDF
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
PDF
The Beginner’s Guide To Spring Cloud
VMware Tanzu
 
PDF
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
Amazon Web Services Japan
 
PPTX
AWS API Gateway
Muhammed YALÇIN
 
PPTX
Docker Swarm for Beginner
Shahzad Masud
 
PDF
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 
PDF
Amazon ElastiCacheのはじめ方
Amazon Web Services Japan
 
PDF
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
PDF
20190522 AWS Black Belt Online Seminar AWS Step Functions
Amazon Web Services Japan
 
PDF
IaC事始め Infrastructure as Code やってみる?
大使 梶原
 
PDF
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
Amazon Web Services Japan
 
PPTX
週末趣味のAWS Transit Gatewayでの経路制御
Namba Kazuo
 
PDF
Amazon Simple Workflow Service (SWF)
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar - Amazon Lightsail
Amazon Web Services Japan
 
PDF
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
 
PPTX
[フルバージョン] WebLogic Server for OCI 活用のご提案 - TCO削減とシステムのモダナイズ
オラクルエンジニア通信
 
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
Amazon Web Services Japan
 
Kubernetes or OpenShift - choosing your container platform for Dev and Ops
Tomasz Cholewa
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
The Beginner’s Guide To Spring Cloud
VMware Tanzu
 
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
Amazon Web Services Japan
 
AWS API Gateway
Muhammed YALÇIN
 
Docker Swarm for Beginner
Shahzad Masud
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 
Amazon ElastiCacheのはじめ方
Amazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
20190522 AWS Black Belt Online Seminar AWS Step Functions
Amazon Web Services Japan
 
IaC事始め Infrastructure as Code やってみる?
大使 梶原
 
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
Amazon Web Services Japan
 
週末趣味のAWS Transit Gatewayでの経路制御
Namba Kazuo
 
Amazon Simple Workflow Service (SWF)
Amazon Web Services Japan
 
AWS Black Belt Online Seminar - Amazon Lightsail
Amazon Web Services Japan
 
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
 
[フルバージョン] WebLogic Server for OCI 活用のご提案 - TCO削減とシステムのモダナイズ
オラクルエンジニア通信
 
Ad

Similar to Nsx alb as-adc (20)

PDF
V cd5.1 basichandson_v3
Yoshinori Sato
 
PDF
VMware Cloud Disaster Recovery の概要
Naotake Yoshida
 
PDF
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
シスコシステムズ合同会社
 
PDF
第38回「vCloud Airによるハイブリッド・クラウドの価値」(2014/11/27 on しすなま!)
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
PDF
【デブサミ夏A4】アジャイル開発とDevopsを促進するクラウドテクノロジー
Developers Summit
 
PDF
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
Brocade
 
PDF
Springon cloudfoundry
Toshihiko Ikeda
 
PDF
アプリケーションとネットワークの融合 @ ONIC 2019
Yoshihiko Nakaoku
 
PDF
ハイブリットクラウド環境におけるモダンアプリケーション開発
政雄 金森
 
PPTX
Why Red Hat (comparing with Vmware).pptx
shubhamage1
 
PPTX
今後のビジネス モデルに対応する Azure プラットフォーム技術の活用
Kazuyuki Nomura
 
PDF
OpenStackベースのオープン・クラウドでビジネス価値を高める秘訣 @201402
Shinichiro Arai
 
PDF
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Shinobu Yasuda
 
PDF
VMware Cloud on AWS POC テストケース
Noritaka Kuroiwa
 
PDF
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
Juniper Networks (日本)
 
PPTX
祝GA、 Service Fabric 概要
Takekazu Omi
 
PDF
公開用 SC006 クラウドインフラの作り方
Takefumi Kakimoto
 
PDF
Kansai Azure Azure Overview & Update 20140926
Ayako Omori
 
PDF
SD-WAN docs for aws event
akira suzuki
 
PPTX
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
Hayama Kyouhei
 
V cd5.1 basichandson_v3
Yoshinori Sato
 
VMware Cloud Disaster Recovery の概要
Naotake Yoshida
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
シスコシステムズ合同会社
 
第38回「vCloud Airによるハイブリッド・クラウドの価値」(2014/11/27 on しすなま!)
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
【デブサミ夏A4】アジャイル開発とDevopsを促進するクラウドテクノロジー
Developers Summit
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
Brocade
 
Springon cloudfoundry
Toshihiko Ikeda
 
アプリケーションとネットワークの融合 @ ONIC 2019
Yoshihiko Nakaoku
 
ハイブリットクラウド環境におけるモダンアプリケーション開発
政雄 金森
 
Why Red Hat (comparing with Vmware).pptx
shubhamage1
 
今後のビジネス モデルに対応する Azure プラットフォーム技術の活用
Kazuyuki Nomura
 
OpenStackベースのオープン・クラウドでビジネス価値を高める秘訣 @201402
Shinichiro Arai
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Shinobu Yasuda
 
VMware Cloud on AWS POC テストケース
Noritaka Kuroiwa
 
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
Juniper Networks (日本)
 
祝GA、 Service Fabric 概要
Takekazu Omi
 
公開用 SC006 クラウドインフラの作り方
Takefumi Kakimoto
 
Kansai Azure Azure Overview & Update 20140926
Ayako Omori
 
SD-WAN docs for aws event
akira suzuki
 
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
Hayama Kyouhei
 
Ad

More from Virtual Cloud Networkers @JPN (13)

PDF
Easy avi deploy_ver2.0.4
Virtual Cloud Networkers @JPN
 
PPTX
Restructuring dc f-wbynsx_202106
Virtual Cloud Networkers @JPN
 
PDF
Nsx t api-automation_202103
Virtual Cloud Networkers @JPN
 
PDF
VMware sd-wan_how-to-deploy-virtual-edge-on-aws
Virtual Cloud Networkers @JPN
 
PPTX
Vco rest api_overview_rev02
Virtual Cloud Networkers @JPN
 
PDF
Vmw ctc-customer-jp-case-study
Virtual Cloud Networkers @JPN
 
PDF
Sdwan 893-serve-the-community-using-sdwan-cs-0620 web
Virtual Cloud Networkers @JPN
 
PDF
Vmware sd-wan_how-to-deploy-virtual-edge-on-azure
Virtual Cloud Networkers @JPN
 
PDF
Vcn daylive-2020 vrni5.2
Virtual Cloud Networkers @JPN
 
PDF
Vcn daylive-2020 vmwsdwan
Virtual Cloud Networkers @JPN
 
PDF
Vcn daylive-2020 nsxalb
Virtual Cloud Networkers @JPN
 
PDF
Vcn daylive-2020 nsx-didps
Virtual Cloud Networkers @JPN
 
PDF
Vcn daylive-2020 nsx-t3.0
Virtual Cloud Networkers @JPN
 
Easy avi deploy_ver2.0.4
Virtual Cloud Networkers @JPN
 
Restructuring dc f-wbynsx_202106
Virtual Cloud Networkers @JPN
 
Nsx t api-automation_202103
Virtual Cloud Networkers @JPN
 
VMware sd-wan_how-to-deploy-virtual-edge-on-aws
Virtual Cloud Networkers @JPN
 
Vco rest api_overview_rev02
Virtual Cloud Networkers @JPN
 
Vmw ctc-customer-jp-case-study
Virtual Cloud Networkers @JPN
 
Sdwan 893-serve-the-community-using-sdwan-cs-0620 web
Virtual Cloud Networkers @JPN
 
Vmware sd-wan_how-to-deploy-virtual-edge-on-azure
Virtual Cloud Networkers @JPN
 
Vcn daylive-2020 vrni5.2
Virtual Cloud Networkers @JPN
 
Vcn daylive-2020 vmwsdwan
Virtual Cloud Networkers @JPN
 
Vcn daylive-2020 nsxalb
Virtual Cloud Networkers @JPN
 
Vcn daylive-2020 nsx-didps
Virtual Cloud Networkers @JPN
 
Vcn daylive-2020 nsx-t3.0
Virtual Cloud Networkers @JPN
 

Recently uploaded (7)

PDF
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
PPTX
生成AIとモデルベース開発:実はとても相性が良いことを説明します。まあそうだろうなと思われる方はご覧ください。
Akira Tanaka
 
PDF
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
PDF
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
PDF
翔泳社 「C++ ゼロからはじめるプログラミング」対応 C++学習教材(三谷純)
Jun MITANI
 
PDF
[email protected]
Matsushita Laboratory
 
PDF
Working as an OSS Developer at Ruby Association Activity Report 2025
Hiroshi SHIBATA
 
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
生成AIとモデルベース開発:実はとても相性が良いことを説明します。まあそうだろうなと思われる方はご覧ください。
Akira Tanaka
 
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
翔泳社 「C++ ゼロからはじめるプログラミング」対応 C++学習教材(三谷純)
Jun MITANI
 
[email protected]
Matsushita Laboratory
 
Working as an OSS Developer at Ruby Association Activity Report 2025
Hiroshi SHIBATA
 

Nsx alb as-adc

  • 1. ©2020 VMware, Inc. Modern Load Balancing and Application Services アプリケーションのデリバリー⽅法毎における NSX ALBの設定⽅法について Aug 2020 ヴイエムウェア株式会社 ソリューションビジネス本部 ネットワーク&セキュリティ技術部
  • 2. ©2020 VMware, Inc. 2 ©2020 VMware, Inc. Any Device Any Application Traditional Cloud Native SaaS Any Cloud Hybrid Private Telco Edge PublicHybrid The Essential, Ubiquitous Digital Foundation VMware Vision
  • 3. ©2020 VMware, Inc. 3 認証 アプリケーションとデータ ポリシー 拡張性アナリティクスとインサイト セキュアな接続性 可⽤性 ユーザ プライベート データセンタ 仮想マシン, コンテナ, マイクロサービス ブランチ オフィス パブリック クラウド テレコ ネットワーク モノ Virtual Cloud Networking Connect & Protect any workload across any environment 組込み型 ⾃動化 プログラマラブル アプリケーション中⼼
  • 5. ©2020 VMware, Inc. 5 ©2020 VMware, Inc. インプレースデプロイ ⼼労を伴うアプリケーションのデリバリー 稼働中のサーバーに直接アプリケーションをインストールして再起動 ・⼊念な下準備が必要 ・アプリケーションデリバリーの障害時における対応が困難
  • 6. ©2020 VMware, Inc. 6 ©2020 VMware, Inc. メンテナンスウィンドウによるデプロイ ⼼労を伴うアプリケーションのデリバリー Sorry サーバー メンテナンスウィンドウを調整してアプリケーションを更改 ・サービスダウンタイム短縮のプレッシャー ・アプリケーションデリバリーの障害時における対応が困難
  • 7. ©2020 VMware, Inc. 7 ©2020 VMware, Inc. シンボリックリンクの⼊れ替えによるデプロイ ⼼労を伴うアプリケーションのデリバリー 稼働中サーバーの別フォルダに新しいアプリケーションを展開し参照している サービス側のシンボリックリンクを書き換えることでアプリケーションを更改 ・サービスや状況によってはサーバーの再起動などが必要となる場合も
  • 8. ©2020 VMware, Inc. 8 ©2020 VMware, Inc. 苦労を伴うアプリケーションのデリバリー アプリケーション更改の苦労 ・メンテナンスウィンドウの調整 ・サービスのダウンタイムの許容時間 ・障害時の切り戻し これらの検討をインフラチームとアプリケーションチームとで 共同で調整しながら⾏う作業が更に事情を煩雑に… Application Delivery Controller (≒ロードバランサー) の検討へ
  • 9. ©2020 VMware, Inc. 9 ©2020 VMware, Inc. Blue/Green デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバー(Blue)とは別のサーバー(Green)に新しいアプリケーションを展開して動作確認、 後にADCによってサービスを切り替える⽅法 ・柔軟な切り替えと障害発⽣時のロールバックを提供 ・Blue→Greenのあとは、Green→Blueといった継続的な開発環境を提供 3
  • 10. ©2020 VMware, Inc. 10 ©2020 VMware, Inc. Immutable デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバーとは別のサーバーに新しいアプリケーションを展開して動作確認、 後にADCによってサービスを切り替える⽅法 ・Blue/Green デプロイメントに似ているが新サービス安定稼働後は旧環境を削除する考え⽅ ・ロールバックが必要な際には、新環境に古いアプリケーションを再リリースする必要がある
  • 11. ©2020 VMware, Inc. 11 ©2020 VMware, Inc. カナリアリリース デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバーの⼀部だけに新しいアプリケーションをデプロイ、リリースする考え⽅ ・特定のユーザーだけに新しいアプリケーションを利⽤してもらうことで新サービスの検証をプロダクションで実施 ・プロダクション環境を利⽤した開発者によるテスト⽤途としても利⽤可能
  • 12. ©2020 VMware, Inc. 12 ©2020 VMware, Inc. Application Delivery Controller とは (レガシーな) ロードバランサー L7ロードバランサー / アプリケーションスイッチ アプリケーション デリバリーコントローラ Session1(負荷⼩) Session2(負荷中) Session3(負荷中) Session 4(負荷⼤) 機械的に バランシング 各セッションのL7情報を基に ポリシーに応じた、もしくは 負荷の少ないサーバーへ振り分け サーバーの負荷分散だけでなく アプリケーションの更改・デリバリー に特化した様々な付加機能を提供 ・セキュリティ ・可視化と傾向分析 ・スケールアウト ・ポリシーに基づいた通信制御 ・クラウドシフト ・などなど…
  • 13. ©2020 VMware, Inc. 13 ©2020 VMware, Inc. ⼀⽅で(物理/仮想)アプライアンスベースのレガシーロードバランサー が デジタルトランスフォーム へのブロッカーに… 柔軟性のなさ拡張性がない スピード感の⽋如 ⾃動化 C H A L L E N G E S コンピュート ストレージ ロード バランサー ビジネス的な ドライバー Time to Market Modern Apps Cost Efficiency # Env/Infra # Apps # Changes ITへの需要増 ネットワーク
  • 14. ©2020 VMware, Inc. 14 ©2020 VMware, Inc. ロードバランサーの憂鬱 ロードバランサーはネットワークとアプリケーションの中間地点に鎮座 し、両⽅をうまく接続し続けなくてはならない。これはすなわち管理者 は両側の側⾯に精通しなくてはならないことを意味し、故にロードバラ ンサーの変更作業は常に最新の注意を持って⾏われる、もしくは塩漬け にされやすい。 過去の経緯上、⼀般的にはロードバランサーはネットワークチームによ り管理されてきたが、なにか不具合に対する被疑が発⽣すると、アプリ ケーションチームはネットワークチームを⾮難し、ネットワークチーム はアプリケーションを⾮難し、結果として中間に存在するロードバラン サー”デバイス”を⾮難するところに落ち着くことが多い… もしも、この両者の橋渡し時の挙動をもっとわかりやすく可視化して、 柔軟に制御することが出来たならば…︖︕ Networks Apps Network team App owners
  • 16. ©2020 VMware, Inc. 16 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題
  • 17. ©2020 VMware, Inc. 17 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 分断されたキャパシティ
  • 18. ©2020 VMware, Inc. 18 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 キャパシティ管理 – ⼿動での VIP 設定, オ ーバースペックによるコスト的な無駄, キャ パシティプールという概念の⽋如 キャパシティプールという 考え⽅がない… ? ? ? ? ? ? ?
  • 19. ©2020 VMware, Inc. 20 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 キャパシティ管理 – ⼿動での VIP 設定, オーバースペックによるコスト的な無駄, キャパシティプールという概念の⽋如 個別のコントロールポイント – 管理の複雑正, 後付の⾃動化, 緊張を強いる アップグレード オンプレミス・クラウドを繋げることを 前提とした近代的なアーキテクチャに沿 ったデザインにはなっていない
  • 20. ©2020 VMware, Inc. 21 ©2020 VMware, Inc. レガシーでモノリシスティックな(物理/仮想)アプライアンス
  • 21. ©2020 VMware, Inc. 22 ©2020 VMware, Inc. モダンな、拡張性のある、マルチクラウド対応アーキテクチャ VMware NSX® Advanced Load BalancerTM コントロールプレーン データプレーン
  • 22. ©2020 VMware, Inc. 23 ©2020 VMware, Inc. To Modern Distributed Architecture 中央集中化されたポリシーとライフサイクル管理 App Services Software Load Balancer Intelligent WAF Container Ingress NSX ALB Controller Bare Metal Virtualized Containers オンプレミス パブリック クラウド コントロールプレーンと データプレーンの分離 柔軟性 アプリケーションサービスファブリック マルチクラウド 可視化と分析 ⾃動化 コントロールプレーン データプレーン NSX ALB Service Engine
  • 23. ©2020 VMware, Inc. 24 ©2020 VMware, Inc. 複数のクラウド環境にたいして統⼀的なオペレーションを提供 複数のクラウド環境を⼀元的に管理するシングルLBファブリック 1 つの管理ポイント 中央集中管理による マルチクラウド環境対応 クラウド間における追加、 削除変更、移動、の⾃動化 オンプレミスとクラウド間におけ る機能のトレードオフなし マルチサイトへの管理を 提供するグローバルサイトロード バランシング Bare Metal Virtualized Containers オンプレミスとパブリッククラウドにまたがった環境 NSX ALB Controller NSX ALB Service Engine
  • 24. ©2020 VMware, Inc. 25 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App
  • 25. ©2020 VMware, Inc. 26 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App End-to-End のタイミング トータルレスポンスタイム エンドユーザー Client RTT Server RTT App Response ロードバランサー サーバー アプリケーション
  • 26. ©2020 VMware, Inc. 27 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App
  • 27. ©2020 VMware, Inc. 28 ©2020 VMware, Inc. トラフィックを観察、選別することで、より早く守る 通信内容から検索 アクセス中のトラフィックから 情報を取得 トランザクションの合計時間だけでなく、細かい時間の取得が可能 • クライアントからデータセンターまでのネットワーク遅延 • データセンター内のネットワーク遅延 • アプリケーションの応答時間
  • 28. ©2020 VMware, Inc. 29 ©2020 VMware, Inc. トランザクションの全てを可視化し、トラブルシュート いつでも、どんなアプリケーションでも、⽣のトラフィックから検索 & 可視化 トラフィックを観察、選別することで、より早く守る • 原因究明時間の短縮 • サービスサイトの SLA 確認 VMware NSX Advanced Load Balancer デモ︓ アプリケーション可視化による分析機能の提供 https://youtu.be/EHo2jyz1IaU
  • 29. ©2020 VMware, Inc. 30 ©2020 VMware, Inc. トラフィックを観察、選別することで、より早く守る SSL の利⽤状況の可視化 いつ古い暗号化⽅式を 廃⽌するか セキュリティレベルの評価 設定ミスや、 脆弱な箇所の早期発⾒ 今攻撃されているかどうか
  • 30. ©2020 VMware, Inc. 31 ©2020 VMware, Inc. トランザクションの全てを可視化し、トラブルシュート トラフィックを観察、選別することで、より早く守る • リアルタイムに クライアント情報の取得
  • 31. ©2020 VMware, Inc. 32 ©2020 VMware, Inc. 今後期待されるADC はいままでのADC/LBとどう違うか︖ これまでのADCとNSX ALB 今後期待される ADC への⽤件 VMware NSX ALB 既存アプライアンスベース ADC/LB コア ADC 機能 ・ロードバランサ ・セキュリティ ★★★★ ★★★★ マルチクラウド・コンテナ対応 ★★★★ ★★★★ ⾃動化 ★★★★ ★★★★ 可視化・App 解析 ★★★★ ★★★★ スケールアウト ★★★★ ★★★★ コスト(CAPEX & OPEX) ★★★★ ★★★★
  • 33. ©2020 VMware, Inc. 34 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント ・2つのバージョンのソフトウェアを⼀定期間並列にデプロイ(Blue/Green) ・初期バージョンのアプリケーションをデプロイ(Blue) ・新しいVersionでプロダクション環境を構成する(Green) ・開発者はステージング環境ではできなかったプロダクション環境を利⽤した リリース前テストを実施することが可能 ・ADCによりすべてのリソースをBlueからGreenにスイッチする ­もし問題が発⽣したたらば、即座にBlueにロールバックすることが可能 ・アプリのデリバリー後はBlue環境を継続的な開発環境として利⽤ ­もしくは、削除・アーカイブ(→Immutableデプロイメント) ・定常的にか⼀時的にか、リソースは2倍必要とされる
  • 34. ©2020 VMware, Inc. 35 ©2020 VMware, Inc. カナリアリリース デプロイメント 90% Last Good 8% Version 2 2% Version 3 0% Old ・Blue/Greenデプロイメント同様複数バージョンのアプリケーションを同時に ⽤意しデプロイするが、ADCのコントロールにより限定的なトラフィックだけ を新しいバージョンに流すことによってインパクトを抑えつつプロダクション 環境で評価を実施 ・仮に評価の結果が芳しくなかったならば、単純に新しいバージョンのアプリ ケーションに転送することを⽌めるだけ ・評価の状況に応じて新しいバージョンのアプリケーションに振り分ける⽐率 を増やしていく ・モダンなElasticなアプリケーションとの相性が良い⽅式
  • 35. ©2020 VMware, Inc. 36 ©2020 VMware, Inc. NSX ALB Object Model Virtual Service Pools Networks Servers VLAN-100 VLAN-100 VLAN-100 192.168.1.124.80 192.168.1.125.80 192.168.1.136.80 192.168.1.98.80 192.168.1.95.80 192.168.1.96.80 Load Balancing Components NSX ALB Controller NSX ALB Service Engine NSX ALB Service Engine NSX ALBi Service Engine
  • 36. ©2020 VMware, Inc. 37 ©2020 VMware, Inc. Server Pool の選択︓Pool Groups と Request Policy NSX ALB Server Pool Selection 192.10.1.120:80 192.10.1.121:80 192.10.1.122:80 192.10.1.123:80 192.5.17.11:80 192.5.17.12:80 Virtual Service Pool Groups Servers www.demoavi.com VS 75 192.5.17.10:80 Priority High Priority Mid Priority Low Pool の選定 Step.1 Priority Pool Member 1 Weight 50 Pool Member 2 Weight 40 Pool Member 2 Weight 10 Pool Member 1 Weight 95 Pool Member 2 Weight 5 Pool Member 1 Weight 100 Pool の選定 Step.2 Ratio Pool Member 1 Weight 0 Pool の選定 Step.0 HTTP Request Policy
  • 37. ©2020 VMware, Inc. 38 ©2020 VMware, Inc. Pool Groups NSX ALB Virtual Service Creation VS作成時に指定するサーバーPoolを PoolかPool Groupを使⽤するかの選択を⾏う
  • 38. ©2020 VMware, Inc. 39 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration APP1-POOLをPriority 10、 APP2-POOLをPriority 5、で指定
  • 39. ©2020 VMware, Inc. 40 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration Pool の選定 Priority Virtual Service Pool Groups Servers VSはPriorityによりAPP1-POOLを選択
  • 40. ©2020 VMware, Inc. 41 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration
  • 41. ©2020 VMware, Inc. 42 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration APP1-POOLのサーバーをDisableに(or Down)すると、 VSはAPP2-POOLを選択 Priorityを書き換えるとVSはAPP2-POOLを選択
  • 42. ©2020 VMware, Inc. 43 ©2020 VMware, Inc. セッション情報の表⽰ NSX ALB HTTP Request Configuration
  • 43. ©2020 VMware, Inc. 44 ©2020 VMware, Inc. トランザクション内のHTTPヘッダー情報の表⽰ NSX ALB HTTP Request Configuration
  • 44. ©2020 VMware, Inc. 45 ©2020 VMware, Inc. HTTP Request Policyの設定例 NSX ALB HTTP Request Configuration HTTPリクエストヘッダー内の、 ”User-Agent” に “Ubuntu” が含まれていたならば、 負荷分散するPoolとして ”NewApp-POOL” を選択
  • 45. ©2020 VMware, Inc. 46 ©2020 VMware, Inc. w/ Blue/Green & Immutable デプロイメント NSX ALB HTTP Request Configuration Pool の選定 HTTP Request Policy Virtual Service Pool Groups Servers Pool の選定 Priority HTTPポリシーを設定すると、Pool Groupの選択の前段で ポリシーのルックアップと決定が実⾏される
  • 46. ©2020 VMware, Inc. 47 ©2020 VMware, Inc. w/ Blue/Green & Immutable デプロイメント NSX ALB HTTP Request Configuration
  • 47. ©2020 VMware, Inc. 48 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration APP1-POOLもAPP2-POOLもPriority 10とし、 POOL間のRatioを”9︓1”に指定
  • 48. ©2020 VMware, Inc. 49 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration Pool の選定 Ratio Virtual Service Pool Groups Servers VSはRatioにより選択するPOOLを決定 1:9
  • 49. ©2020 VMware, Inc. 50 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration
  • 50. ©2020 VMware, Inc. 51 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration 9 1
  • 52. ©2020 VMware, Inc. 53 IT価値創造塾 VMware NSX Advanced Load Balancer デモンストレーションビデオ︓ vCenter/vSphere 統合によるロードバランサ̶の⾃動デプロイ https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-001/ Elastic HA によるロードバランサ̶のスケールアウトとスケールイン https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-002/ アプリケーション可視化による分析機能の提供 https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-003/ Global Site Load Balancing によるマルチクラウドへのアクセス分散 https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-004/