和製クラウドIaaS開発者のブログ

LVSの構築 Vol2 ~サーバ毎のネットワーク構成~

2月07
2011 Leave a Comment Written by obt

LVSの構築の続きです。

前回はユニットホスティングの管理画面で必要な設定を行いましたので、ここからは
各サーバの設定となります。
下記のように仮のIPを割り振ってみました。
※ 実際に割り振られるIPは状況によって異なりますので、変動する場所については赤字で記述されています。

サンプルネットワーク図

サンプルネットワーク図

LVSを構築する上でのミドルウェアは多くあるのですが、ここではkeepalived での設定を記述させていただきます。

1. ネットワークインターフェースの設定追加

  • lvs01
  • /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
  • DEVICE=eth1
    ONBOOT=yes
    IPADDR=10.10.200.11
    NETMASK=255.255.255.0
  • eth1のifup
  • lvs02
  • /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
  • DEVICE=eth1
    ONBOOT=yes
    IPADDR=10.10.200.12
    NETMASK=255.255.255.0
  • eth1のifup
  • web01
  • /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
  • ONBOOT=yes
    => ONBOOT=no
  • /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
  • DEVICE=eth1
    ONBOOT=yes
    IPADDR=10.10.200.101
    NETMASK=255.255.255.0
    GATEWAY=10.10.200.1
  • eth1のifup, eth0のifdown
  • web02
  • /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
  • ONBOOT=yes
    => ONBOOT=no
  • /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加

  • DEVICE=eth1
    ONBOOT=yes
    IPADDR=10.10.200.102
    NETMASK=255.255.255.0
    GATEWAY=10.10.200.1
  • eth1のifup, eth0のifdown
  • db01
  • /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
  • ONBOOT=yes
    => ONBOOT=no
  • /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
  • DEVICE=eth1
    ONBOOT=yes
    IPADDR=10.10.200.201
    NETMASK=255.255.255.0
    GATEWAY=10.10.200.1
  • eth1のifup, eth0のifdown
  • db02
  • /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
  • ONBOOT=yes
    => ONBOOT=no
  • /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
  • DEVICE=eth1
    ONBOOT=yes
    IPADDR=10.10.200.202
    NETMASK=255.255.255.0
    GATEWAY=10.10.200.1
  • eth1のifup, eth0のifdown

これで各サーバのローカルIPの準備が整いました。
この手順で実施しますとWeb, DBサーバへは一時的にSSHで繋がらなくなりますので、
コンソールにて実施ください。

2. keepalived の設定

ここではlvs01, lvs02にkeepalived が既にインストールされている前提で進めます。

  • lvs01
  • ! Configuration File for keepalived
global_defs {
   router_id lvs01
}

vrrp_instance vip_global_gateway {
    state BACKUP
    interface eth0
    garp_master_delay 5
    virtual_router_id 101
    priority 100
    advert_int 1
    virtual_ipaddress {
        10.12.0.231/15 dev eth0
    }
}

vrrp_instance vip_private_gateway {
    state BACKUP
    interface eth1
    garp_master_delay 5
    virtual_router_id 101
    priority 100
    advert_int 1
    virtual_ipaddress {
        10.10.200.1/24 dev eth1
    }
}

vrrp_sync_group {
    group {
        vip_global_gateway
        vip_private_gateway
}
  • lvs02
  • ! Configuration File for keepalived
global_defs {
   router_id lvs02
}

vrrp_instance vip_global_gateway {
    state BACKUP
    interface eth0
    garp_master_delay 5
    virtual_router_id 101
    priority 20
    advert_int 1
    virtual_ipaddress {
        10.12.0.231/15 dev eth0
    }
}

vrrp_instance vip_private_gateway {
    state BACKUP
    interface eth1
    garp_master_delay 5
    virtual_router_id 101
    priority 20
    advert_int 1
    virtual_ipaddress {
        10.10.200.1/24 dev eth1
    }
}

vrrp_sync_group {
    group {
        vip_global_gateway
        vip_private_gateway
}

3. iptablesの設定

lvs01, lvs02共に共通です。

  • NAT設定の追加
  • /etc/sysconfig/iptables の編集
    • *nat
# for virtual server
-A POSTROUTING -s 10.10.200.0/24 -d ! 10.10.200.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.12.0.231
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.12.0.0/255.254.0.0 -i eth0 -p vrrp -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.10.200.0/255.255.255.0 -i eth1 -p vrrp -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
  • /etc/sysctl.conf の編集
  • net.ipv4.ip_forward = 1 に変更
  • sysctl -p

これで最後にkeepalived を起動するとVIPのFail Over / Fail Backが行われるLVS冗長構成が出来上がります。

続きを読む

Post to Twitter

Posted in ミドルウェア, 活用法

LVSの構築 Vol1 ~ユニットホスティングでのサーバ作成~

2月07
2011 1 Comment Written by obt

平素よりユニットホスティングをご利用頂き、誠にありがとうございます。

ユニットホスティングで構築するLVSによる冗長化についてご案内させていただきます。
今回は下記のような例で、Web/DB/LVSの冗長構成を使用します。

LVS サンプル図

LVS サンプル図

必要なサーバは計6台です。

  1. lvs01: インスタントプランC
  2. lvs02: インスタントプランC
  3. web01: インスタントプランC
  4. web02: インスタントプランC
  5. db01: インスタントプランC
  6. db02: インスタントプランC

これらのサーバを作成すると図中のShared Networkの10.12.0.0/15 からIPが払いだされますが、
lvs01, lvs02共にIPが一つしかありませんので死活監視のみでVIPがありません。
そこで、サーバのカスタマイズ、ネットワークインターフェースの項目より”対外共用ネットワーク”をlvs01に追加します。
これで死活監視とサービスに使用するVIPの二つが揃います。

続いて各サーバをPrivate Networkの10.10.*.0/24 のネットワークに結線します。
※ Private Networkは裏側限定の高速かつセキュアのネットワークですが、それらが不要であればこちらは読み飛ばしてください。

先ほどと同様にlvs01のサーバのカスタマイズ、ネットワークインターフェースの項目より”新規プライベートネットワーク”を
追加します。
※ この追加は一回のみで、下記の図をご参考下さい。

プライベートネットワーク プラン

プライベートネットワーク プラン

上記を追加すると、同じプルダウンメニューに追加されたプライベートネットワークが現れます。
lvs01~db02にこちらを追加すると各サーバにeth1が追加されますので、サーバ内でeth1の設定を行ってください。

次回は各サーバの設定に触れたいと思います。
続きを読む

Post to Twitter

Posted in ミドルウェア, 活用法

強制サーバ再起動方法

2月07
2011 Leave a Comment Written by obt

平素よりユニットホスティングをご利用頂き、誠にありがとうございます。
当サービスでは技術情報やマニュアルのご提供は手が届かない状況ではありましたが、
今後はこちらにも注力していく所存です。

お問い合わせが多いものや、有効であろう情報を不定期で配信させていただく予定で、
今回はタイトルにもあります通り、サーバをWeb管理画面から強制再起動させる
方法をご案内いたします。

ユニットホスティングのサーバをWeb管理画面から再起動する際に、
“再起動に失敗しました。”とエラーメッセージが出る場合がありますが、これは主に
サーバ内の管理用ソフトウェアが何らかの原因で規定時間内に応答しない場合が挙げられます。

再起動プロセス概要

再起動プロセス概要

上記のように仮想サーバを管理している物理サーバはAPI越しでのシャットダウン、再起動を行います。
この際にCPUを使いきった状態など、APIが異常終了しているなどの場合はタイムアウトし、再起動が失敗します。
このような状況になった場合にはWeb管理画面の”電源OFF”を実施ください。
これを実施すると、イメージとしては電源ボタンで電源OFFにする電プチとなります。
実施後、強制的に停止中に移行しますので、再度起動をして頂くことでサーバが起動いたします。

※ この操作でハードウェアが影響を受けることはありませんが、強制的な再起動ですのでその時点での書込みは
失われるとともに、fsck(ファイルシステムチェック)が起動時に走る場合があります。

Post to Twitter

Posted in 活用法

【完了報告】サーバ設備バージョンアップに伴う計画停止のお知らせ

12月27
2010 Leave a Comment Written by tumf

本日、12月16日にお知らせさせていただきました予定通りサーバ設備バージョンアップに伴う計画停止を行わせていただきましたのでご報告申し上げます。

作業履歴

  • 3:30 メンテナンス開始
  • 3:36 切り替え確認完了

作業中1分程ネットワークの停止を確認しております。ご迷惑・ご不便をお掛けいたしました。

以上、ご報告申し上げます。

Post to Twitter

Posted in メンテナンス

サーバの再起動及びその後ネットワークが不安定による障害のご報告

12月23
2010 Leave a Comment Written by tumf

平素よりユニットホスティングをご利用いただきありがとうございます。

■ 経緯
12/22 20:00時頃ユニットホスティングのフロントエンドから仮想化サーバの管理ソフトウェアに対するリクエストが過多となったため、
仮想化サーバの管理ソフトウェアが高負荷により応答がなくなる状態になりました。
これにより、ユニットホスティングのサーバ管理画面の利用に支障をきたす事になったため、
負荷を別物理サーバに退避する対応を取りましたが足りず物理サーバ自体を再起動することに致しました。

21:30分頃物理サーバの再起動にあたり、一部お客様のサーバについても物理サーバと共に止む無く再起動させていただきました。

この時、に冗長化された仮想ルータの一つも一緒に再起動させて頂きましたが、この再起動が不完全だったため一部のネットワークの疎通が不安定になる事態となりました。

ユーザ様よりご指摘をいただき、調査を進め原因を特定し翌12/23 1:30頃仮想ルータを復旧し、現在は安定して稼動しております。

■ 原因
・APIのアクセスの過多
・仮想ルータの起動時の設定

■対策
・APIリクエストに対するウェイトの実施を行わせていただきました。
・仮想ルータの設定を修正いたしました。

この度は、多大なるご迷惑をお掛けして申し訳ありません。深くお詫びさせていただくと共に再発防止に取り組んでまいります。

Post to Twitter

Posted in 障害情報

プライベートネットワークの構築機能およびグローバルIPの追加機能をリリース

12月21
2010 1 Comment Written by tumf

本日、ユニットホスティングはメジャーバージョンアップを実施させていただきました。

今回のバージョンアップではネットワーク周りで2点新機能が追加されています。
一つ目がプライベートネットワークの構築機能、もう一つがグローバルIPの追加機能です。

両方の機能共に、仮想サーバにネットワークインターフェイスを挿すことで実現しています。以下、2つの機能についてご説明します。
READ MORE »

Post to Twitter

Posted in ニュース, 活用法

ユニットホスティング運営会社変更のお知らせ

12月17
2010 1 Comment Written by tumf

2011年1月1日をもちまして、かねてからお引き立ていただいておりますサービス「ユニットホスティング」事業を、株式会社ディノから株式会社ユニットホスティングへ移管する運びとなりましたので、ご案内申し上げます。
株式会社ディノの新規事業として取り組んでまいりましたが、今回の分社を機に、コンピューティングリソース調達の柔軟性と即時性を起点として、なお一層お客様へのサービスメニューの拡充に努めたいと考えております。

引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
READ MORE »

Post to Twitter

Posted in ニュース

サーバ設備バージョンアップに伴う計画停止のお知らせ

12月16
2010 2 Comments Written by tumf

                        2010年12月16日(木)
お客様 各位
                           株式会社ディノ
  
         サーバ設備バージョンアップに伴う計画停止のお知らせ

平素は、ユニットホスティングをご利用いただき誠にありがとうございます。
お客様に快適にご利用いただくために以下の日程にてサーバ設備のバージョンアップをさせていただきます。
作業に関しては細心の注意を払い、作業中は最小限の停止(5分程) を計画しておりますが、
万が一、状況によりましてはサーバの再起動をさせていただきますのでご了承ください。
 
 
日時: 2010年12月27日 午前3時30分〜4時00分の間
作業対象:全ユニットホスティング設備

なお、本件に関するお問い合わせなどにつきましては、下記弊社サポートまでお願い申し上げます。
 
 
ユニットホスティングサポート

https://www.unit-hosting.com/contact/form/new

 
 
                                         以上

Post to Twitter

Posted in メンテナンス

ルータ障害による一部ネットワーク接続障害の発生と復旧のご報告

11月15
2010 1 Comment Written by tumf

平素よりユニットホスティングをご利用いただきありがとうございます。

本日、4:30頃ユニットホスティングを構成するルータの1箇所が接続障害を起こしました。これにより該当ネットワークにあるサーバが外部ネットワークへ接続出来なくなっておりました。

現在は、ルータを復旧しサービスが正しく動作していることを確認しております。

■ 影響範囲

10.12.0.0/24の範囲にローカルIPをもつサーバ

■ 原因

外部ネットワークへの接続障害

■ 進捗

  • 4:30 頃 障害発生
  • 11:30 頃 障害復旧

影響をうけたお客様にはご迷惑をお掛けしまして申し訳ありません。ユニットホスティングでは今後耐障害性を向上させるための方策を実施していきます。

何卒よろしくお願いします。

Post to Twitter

Posted in 障害情報

動的再配置機能βをリリースしました

10月22
2010 1 Comment Written by tumf

ユニットホスティングでご利用いただく、仮想サーバを最適なサーバへ移動するための「動的再配置機能」をリリースいたしました。現在は実験的な機能としてベータ版とさせていただいております。

READ MORE »

Post to Twitter

Posted in ニュース
« Older Entries Newer Entries »

About

このブログは和製クラウド型IaaS ユニットホスティング の開発者によるブログです。

株式会社ユニットホスティング

ユニットホスティング

ユニットホスティングは株式会社ディノが開発しています。

株式会社ディノ

Subscribe with livedoor Reader

Add to Google

  • DHCP及びDNSが復旧完了致しました 6 months ago
  • 対外ネットワークは復旧しております。内部通信用ネットワークに関して現在復旧中です。その後お客様のサーバを順次復旧していきます。 6 months ago
  • ネットワークのトラブルにより弊社ホームページも接続しにくい状態です。ご迷惑をおかけ致しまして誠に申し訳ございません。 6 months ago