Nsx alb as-adc
0 likes•396 views
アプリケーションのデリバリー方法毎における NSX ALBの設定方法について
Nsx alb as-adc
- 1. ©2020 VMware, Inc. Modern Load Balancing and Application Services アプリケーションのデリバリー⽅法毎における NSX ALBの設定⽅法について Aug 2020 ヴイエムウェア株式会社 ソリューションビジネス本部 ネットワーク&セキュリティ技術部
- 2. ©2020 VMware, Inc. 2 ©2020 VMware, Inc. Any Device Any Application Traditional Cloud Native SaaS Any Cloud Hybrid Private Telco Edge PublicHybrid The Essential, Ubiquitous Digital Foundation VMware Vision
- 3. ©2020 VMware, Inc. 3 認証 アプリケーションとデータ ポリシー 拡張性アナリティクスとインサイト セキュアな接続性 可⽤性 ユーザ プライベート データセンタ 仮想マシン, コンテナ, マイクロサービス ブランチ オフィス パブリック クラウド テレコ ネットワーク モノ Virtual Cloud Networking Connect & Protect any workload across any environment 組込み型 ⾃動化 プログラマラブル アプリケーション中⼼
- 4. 4©2020 VMware, Inc. ⼀般的なアプリケーションのデリバリー⼿法と Application Delivery Controller について
- 5. ©2020 VMware, Inc. 5 ©2020 VMware, Inc. インプレースデプロイ ⼼労を伴うアプリケーションのデリバリー 稼働中のサーバーに直接アプリケーションをインストールして再起動 ・⼊念な下準備が必要 ・アプリケーションデリバリーの障害時における対応が困難
- 6. ©2020 VMware, Inc. 6 ©2020 VMware, Inc. メンテナンスウィンドウによるデプロイ ⼼労を伴うアプリケーションのデリバリー Sorry サーバー メンテナンスウィンドウを調整してアプリケーションを更改 ・サービスダウンタイム短縮のプレッシャー ・アプリケーションデリバリーの障害時における対応が困難
- 7. ©2020 VMware, Inc. 7 ©2020 VMware, Inc. シンボリックリンクの⼊れ替えによるデプロイ ⼼労を伴うアプリケーションのデリバリー 稼働中サーバーの別フォルダに新しいアプリケーションを展開し参照している サービス側のシンボリックリンクを書き換えることでアプリケーションを更改 ・サービスや状況によってはサーバーの再起動などが必要となる場合も
- 8. ©2020 VMware, Inc. 8 ©2020 VMware, Inc. 苦労を伴うアプリケーションのデリバリー アプリケーション更改の苦労 ・メンテナンスウィンドウの調整 ・サービスのダウンタイムの許容時間 ・障害時の切り戻し これらの検討をインフラチームとアプリケーションチームとで 共同で調整しながら⾏う作業が更に事情を煩雑に… Application Delivery Controller (≒ロードバランサー) の検討へ
- 9. ©2020 VMware, Inc. 9 ©2020 VMware, Inc. Blue/Green デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバー(Blue)とは別のサーバー(Green)に新しいアプリケーションを展開して動作確認、 後にADCによってサービスを切り替える⽅法 ・柔軟な切り替えと障害発⽣時のロールバックを提供 ・Blue→Greenのあとは、Green→Blueといった継続的な開発環境を提供 3
- 10. ©2020 VMware, Inc. 10 ©2020 VMware, Inc. Immutable デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバーとは別のサーバーに新しいアプリケーションを展開して動作確認、 後にADCによってサービスを切り替える⽅法 ・Blue/Green デプロイメントに似ているが新サービス安定稼働後は旧環境を削除する考え⽅ ・ロールバックが必要な際には、新環境に古いアプリケーションを再リリースする必要がある
- 11. ©2020 VMware, Inc. 11 ©2020 VMware, Inc. カナリアリリース デプロイメント ADC(≒LB)によるアプリケーションのデリバリー 稼働中サーバーの⼀部だけに新しいアプリケーションをデプロイ、リリースする考え⽅ ・特定のユーザーだけに新しいアプリケーションを利⽤してもらうことで新サービスの検証をプロダクションで実施 ・プロダクション環境を利⽤した開発者によるテスト⽤途としても利⽤可能
- 12. ©2020 VMware, Inc. 12 ©2020 VMware, Inc. Application Delivery Controller とは (レガシーな) ロードバランサー L7ロードバランサー / アプリケーションスイッチ アプリケーション デリバリーコントローラ Session1(負荷⼩) Session2(負荷中) Session3(負荷中) Session 4(負荷⼤) 機械的に バランシング 各セッションのL7情報を基に ポリシーに応じた、もしくは 負荷の少ないサーバーへ振り分け サーバーの負荷分散だけでなく アプリケーションの更改・デリバリー に特化した様々な付加機能を提供 ・セキュリティ ・可視化と傾向分析 ・スケールアウト ・ポリシーに基づいた通信制御 ・クラウドシフト ・などなど…
- 13. ©2020 VMware, Inc. 13 ©2020 VMware, Inc. ⼀⽅で(物理/仮想)アプライアンスベースのレガシーロードバランサー が デジタルトランスフォーム へのブロッカーに… 柔軟性のなさ拡張性がない スピード感の⽋如 ⾃動化 C H A L L E N G E S コンピュート ストレージ ロード バランサー ビジネス的な ドライバー Time to Market Modern Apps Cost Efficiency # Env/Infra # Apps # Changes ITへの需要増 ネットワーク
- 14. ©2020 VMware, Inc. 14 ©2020 VMware, Inc. ロードバランサーの憂鬱 ロードバランサーはネットワークとアプリケーションの中間地点に鎮座 し、両⽅をうまく接続し続けなくてはならない。これはすなわち管理者 は両側の側⾯に精通しなくてはならないことを意味し、故にロードバラ ンサーの変更作業は常に最新の注意を持って⾏われる、もしくは塩漬け にされやすい。 過去の経緯上、⼀般的にはロードバランサーはネットワークチームによ り管理されてきたが、なにか不具合に対する被疑が発⽣すると、アプリ ケーションチームはネットワークチームを⾮難し、ネットワークチーム はアプリケーションを⾮難し、結果として中間に存在するロードバラン サー”デバイス”を⾮難するところに落ち着くことが多い… もしも、この両者の橋渡し時の挙動をもっとわかりやすく可視化して、 柔軟に制御することが出来たならば…︖︕ Networks Apps Network team App owners
- 15. 15©2020 VMware, Inc. レガシーでモノリシスティックな (物理/仮想)ロードバランサーアプライアンスと VMware NSX Advanced Load Balancer
- 16. ©2020 VMware, Inc. 16 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題
- 17. ©2020 VMware, Inc. 17 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 分断されたキャパシティ
- 18. ©2020 VMware, Inc. 18 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 キャパシティ管理 – ⼿動での VIP 設定, オ ーバースペックによるコスト的な無駄, キャ パシティプールという概念の⽋如 キャパシティプールという 考え⽅がない… ? ? ? ? ? ? ?
- 19. ©2020 VMware, Inc. 20 ©2020 VMware, Inc. 物理 / 仮想 ロードバランサーアプライアンスの課題 キャパシティ管理 – ⼿動での VIP 設定, オーバースペックによるコスト的な無駄, キャパシティプールという概念の⽋如 個別のコントロールポイント – 管理の複雑正, 後付の⾃動化, 緊張を強いる アップグレード オンプレミス・クラウドを繋げることを 前提とした近代的なアーキテクチャに沿 ったデザインにはなっていない
- 20. ©2020 VMware, Inc. 21 ©2020 VMware, Inc. レガシーでモノリシスティックな(物理/仮想)アプライアンス
- 21. ©2020 VMware, Inc. 22 ©2020 VMware, Inc. モダンな、拡張性のある、マルチクラウド対応アーキテクチャ VMware NSX® Advanced Load BalancerTM コントロールプレーン データプレーン
- 22. ©2020 VMware, Inc. 23 ©2020 VMware, Inc. To Modern Distributed Architecture 中央集中化されたポリシーとライフサイクル管理 App Services Software Load Balancer Intelligent WAF Container Ingress NSX ALB Controller Bare Metal Virtualized Containers オンプレミス パブリック クラウド コントロールプレーンと データプレーンの分離 柔軟性 アプリケーションサービスファブリック マルチクラウド 可視化と分析 ⾃動化 コントロールプレーン データプレーン NSX ALB Service Engine
- 23. ©2020 VMware, Inc. 24 ©2020 VMware, Inc. 複数のクラウド環境にたいして統⼀的なオペレーションを提供 複数のクラウド環境を⼀元的に管理するシングルLBファブリック 1 つの管理ポイント 中央集中管理による マルチクラウド環境対応 クラウド間における追加、 削除変更、移動、の⾃動化 オンプレミスとクラウド間におけ る機能のトレードオフなし マルチサイトへの管理を 提供するグローバルサイトロード バランシング Bare Metal Virtualized Containers オンプレミスとパブリッククラウドにまたがった環境 NSX ALB Controller NSX ALB Service Engine
- 24. ©2020 VMware, Inc. 25 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App
- 25. ©2020 VMware, Inc. 26 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App End-to-End のタイミング トータルレスポンスタイム エンドユーザー Client RTT Server RTT App Response ロードバランサー サーバー アプリケーション
- 26. ©2020 VMware, Inc. 27 ©2020 VMware, Inc. シンプルなトラブルシュート、問題の切り分けのための TCP Dump を削減 アプリケーションの挙動への可視化と分析 アプリのパフォーマンス、セキュリテ ィ、エンドユーザーの体感速度、など トラブルシュートに必要なさまざな 観点の可視化によりトロブルシュート を⼤幅に簡略化 Bare Metal Virtualized Containers NSX ALB Controller • コネクション毎のログによる分析 • セキュリティ分析: DDoS • アプリケーションのパフォーマンスメトリック • エンドユーザの体感スピード End-to-End Timing Total Response Time End User Client RTT Server RTT App Response Load Balancer Server App
- 27. ©2020 VMware, Inc. 28 ©2020 VMware, Inc. トラフィックを観察、選別することで、より早く守る 通信内容から検索 アクセス中のトラフィックから 情報を取得 トランザクションの合計時間だけでなく、細かい時間の取得が可能 • クライアントからデータセンターまでのネットワーク遅延 • データセンター内のネットワーク遅延 • アプリケーションの応答時間
- 28. ©2020 VMware, Inc. 29 ©2020 VMware, Inc. トランザクションの全てを可視化し、トラブルシュート いつでも、どんなアプリケーションでも、⽣のトラフィックから検索 & 可視化 トラフィックを観察、選別することで、より早く守る • 原因究明時間の短縮 • サービスサイトの SLA 確認 VMware NSX Advanced Load Balancer デモ︓ アプリケーション可視化による分析機能の提供 https://youtu.be/EHo2jyz1IaU
- 29. ©2020 VMware, Inc. 30 ©2020 VMware, Inc. トラフィックを観察、選別することで、より早く守る SSL の利⽤状況の可視化 いつ古い暗号化⽅式を 廃⽌するか セキュリティレベルの評価 設定ミスや、 脆弱な箇所の早期発⾒ 今攻撃されているかどうか
- 30. ©2020 VMware, Inc. 31 ©2020 VMware, Inc. トランザクションの全てを可視化し、トラブルシュート トラフィックを観察、選別することで、より早く守る • リアルタイムに クライアント情報の取得
- 31. ©2020 VMware, Inc. 32 ©2020 VMware, Inc. 今後期待されるADC はいままでのADC/LBとどう違うか︖ これまでのADCとNSX ALB 今後期待される ADC への⽤件 VMware NSX ALB 既存アプライアンスベース ADC/LB コア ADC 機能 ・ロードバランサ ・セキュリティ ★★★★ ★★★★ マルチクラウド・コンテナ対応 ★★★★ ★★★★ ⾃動化 ★★★★ ★★★★ 可視化・App 解析 ★★★★ ★★★★ スケールアウト ★★★★ ★★★★ コスト(CAPEX & OPEX) ★★★★ ★★★★
- 32. 33©2020 VMware, Inc. アプリケーションの各種デリバリー⼿法に対応する NSX ALBの設定⽅法
- 33. ©2020 VMware, Inc. 34 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント ・2つのバージョンのソフトウェアを⼀定期間並列にデプロイ(Blue/Green) ・初期バージョンのアプリケーションをデプロイ(Blue) ・新しいVersionでプロダクション環境を構成する(Green) ・開発者はステージング環境ではできなかったプロダクション環境を利⽤した リリース前テストを実施することが可能 ・ADCによりすべてのリソースをBlueからGreenにスイッチする もし問題が発⽣したたらば、即座にBlueにロールバックすることが可能 ・アプリのデリバリー後はBlue環境を継続的な開発環境として利⽤ もしくは、削除・アーカイブ(→Immutableデプロイメント) ・定常的にか⼀時的にか、リソースは2倍必要とされる
- 34. ©2020 VMware, Inc. 35 ©2020 VMware, Inc. カナリアリリース デプロイメント 90% Last Good 8% Version 2 2% Version 3 0% Old ・Blue/Greenデプロイメント同様複数バージョンのアプリケーションを同時に ⽤意しデプロイするが、ADCのコントロールにより限定的なトラフィックだけ を新しいバージョンに流すことによってインパクトを抑えつつプロダクション 環境で評価を実施 ・仮に評価の結果が芳しくなかったならば、単純に新しいバージョンのアプリ ケーションに転送することを⽌めるだけ ・評価の状況に応じて新しいバージョンのアプリケーションに振り分ける⽐率 を増やしていく ・モダンなElasticなアプリケーションとの相性が良い⽅式
- 35. ©2020 VMware, Inc. 36 ©2020 VMware, Inc. NSX ALB Object Model Virtual Service Pools Networks Servers VLAN-100 VLAN-100 VLAN-100 192.168.1.124.80 192.168.1.125.80 192.168.1.136.80 192.168.1.98.80 192.168.1.95.80 192.168.1.96.80 Load Balancing Components NSX ALB Controller NSX ALB Service Engine NSX ALB Service Engine NSX ALBi Service Engine
- 36. ©2020 VMware, Inc. 37 ©2020 VMware, Inc. Server Pool の選択︓Pool Groups と Request Policy NSX ALB Server Pool Selection 192.10.1.120:80 192.10.1.121:80 192.10.1.122:80 192.10.1.123:80 192.5.17.11:80 192.5.17.12:80 Virtual Service Pool Groups Servers www.demoavi.com VS 75 192.5.17.10:80 Priority High Priority Mid Priority Low Pool の選定 Step.1 Priority Pool Member 1 Weight 50 Pool Member 2 Weight 40 Pool Member 2 Weight 10 Pool Member 1 Weight 95 Pool Member 2 Weight 5 Pool Member 1 Weight 100 Pool の選定 Step.2 Ratio Pool Member 1 Weight 0 Pool の選定 Step.0 HTTP Request Policy
- 37. ©2020 VMware, Inc. 38 ©2020 VMware, Inc. Pool Groups NSX ALB Virtual Service Creation VS作成時に指定するサーバーPoolを PoolかPool Groupを使⽤するかの選択を⾏う
- 38. ©2020 VMware, Inc. 39 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration APP1-POOLをPriority 10、 APP2-POOLをPriority 5、で指定
- 39. ©2020 VMware, Inc. 40 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration Pool の選定 Priority Virtual Service Pool Groups Servers VSはPriorityによりAPP1-POOLを選択
- 40. ©2020 VMware, Inc. 41 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration
- 41. ©2020 VMware, Inc. 42 ©2020 VMware, Inc. Blue/Green & Immutable デプロイメント NSX ALB Pool Group Configuration APP1-POOLのサーバーをDisableに(or Down)すると、 VSはAPP2-POOLを選択 Priorityを書き換えるとVSはAPP2-POOLを選択
- 42. ©2020 VMware, Inc. 43 ©2020 VMware, Inc. セッション情報の表⽰ NSX ALB HTTP Request Configuration
- 43. ©2020 VMware, Inc. 44 ©2020 VMware, Inc. トランザクション内のHTTPヘッダー情報の表⽰ NSX ALB HTTP Request Configuration
- 44. ©2020 VMware, Inc. 45 ©2020 VMware, Inc. HTTP Request Policyの設定例 NSX ALB HTTP Request Configuration HTTPリクエストヘッダー内の、 ”User-Agent” に “Ubuntu” が含まれていたならば、 負荷分散するPoolとして ”NewApp-POOL” を選択
- 45. ©2020 VMware, Inc. 46 ©2020 VMware, Inc. w/ Blue/Green & Immutable デプロイメント NSX ALB HTTP Request Configuration Pool の選定 HTTP Request Policy Virtual Service Pool Groups Servers Pool の選定 Priority HTTPポリシーを設定すると、Pool Groupの選択の前段で ポリシーのルックアップと決定が実⾏される
- 46. ©2020 VMware, Inc. 47 ©2020 VMware, Inc. w/ Blue/Green & Immutable デプロイメント NSX ALB HTTP Request Configuration
- 47. ©2020 VMware, Inc. 48 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration APP1-POOLもAPP2-POOLもPriority 10とし、 POOL間のRatioを”9︓1”に指定
- 48. ©2020 VMware, Inc. 49 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration Pool の選定 Ratio Virtual Service Pool Groups Servers VSはRatioにより選択するPOOLを決定 1:9
- 49. ©2020 VMware, Inc. 50 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration
- 50. ©2020 VMware, Inc. 51 ©2020 VMware, Inc. カナリアリリース デプロイメント NSX ALB Pool Group Configuration 9 1
- 51. ©2020 VMware, Inc. Thank You
- 52. ©2020 VMware, Inc. 53 IT価値創造塾 VMware NSX Advanced Load Balancer デモンストレーションビデオ︓ vCenter/vSphere 統合によるロードバランサ̶の⾃動デプロイ https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-001/ Elastic HA によるロードバランサ̶のスケールアウトとスケールイン https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-002/ アプリケーション可視化による分析機能の提供 https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-003/ Global Site Load Balancing によるマルチクラウドへのアクセス分散 https://vmware-juku.jp/video/nsx-advanced-load-balancer-demo-004/