ISA Server 2004 Enterprise Editionの実力
大規模ネットワークを支える
マイクロソフトのファイアウォールサーバ
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2005/10/5
統合NLBによるロードバランシングと フォールトトレランス |
ISA Server 2004 EEでは、Windows Server 2003のOSレベルのNLB機能と連動した統合NLBを簡単に構成することができます。これにより、複数のISA Serverでロードバランシングとフォールトトレランスを実現できます。
ISA Server 2004の[ネットワーク負荷分散ウィザード]を実行すれば、次のようにわずか3ページ(実際に設定をするのは1ページのみ)のウィザードで統合NLBを有効にすることができます。
図8 NLBウィザード (クリックで拡大) |
統合NLBはアレイ単位で有効化します。手動でNLBを構成する場合と比較すると、
- ISA Serverに必要なNLBが自動構成できる
(手動の場合GUIから設定できないセッション維持に関するオプションもすべて自動構成) - ISA ServerとNLB が連動して動作する
(ISA Serverからのドレイン処理を実行、ISA Serverのサービス停止時の自動収束が可能)
という利点があります。
なお、用語で注意していただきたい点があります。それは、NLBでは、NLBを有効化したPCのグループをクラスタ、クラスタを構成する各PCをホストと呼びますが、ISA Serverでは、アレイ内でのNLBの有効化/無効化にかかわらず、アレイ、アレイメンバーと呼ぶ点です。
ISA Serverの統合NLBでは、OSレベルのNLBが次のように構成されます。この設定をISA Serverの管理ツール以外から手動で変更することは基本的にできません。手動で行った変更はすべてISA Serverにより上書きされることになります。
図9 NLB構成 (クリックで拡大) |
ISA Serverの統合NLBではユニキャストモードを使用するため、NLBを有効化したネットワーク接続はすべて同じ仮想IPアドレス、同じ仮想MACアドレスを持つことになります。このままでは、MACアドレスまで同一になってしまい、ネットワークレベルでアレイ内のメンバーそれぞれの区別がまったくできません。
NLBでは1秒間隔でハートビートメッセージを交換し、このハートビートメッセージからアレイメンバーが停止しているかどうかを判断します。ハートビートメッセージを5回ロストすると、そのアレイメンバーは停止しているものと見なされ、残りのアレイメンバーだけで処理を継続するよう自動収束が発生します。
なお、ISA Serverでは、アレイメンバー間のアレイ通信を実現するため少なくともNLBを有効化していないネットワーク接続を1つ用意する必要があります。
◆ ◇ ◆
いかがでしたでしょうか? 本記事では、ISA Server 2004 EEの新機能を紹介いたしました。なお、ISA Server 2004 EEの120日限定評価版がMSのWebサイトからダウンロードできます。興味のある方は、ぜひ、ダウンロードして製品を評価してみてください。
【評価版ダウンロードサイト】 http://www.microsoft.com/japan/isaserver/evaluation/trial/ |
4/4 |
Index | |
ISA Server 2004 Enterprise Editionの実力 | |
Page1 ISA Server 2004 Enterprise Editionとは? |
|
Page2 アレイ/エンタープライズ構成による分散管理 |
|
Page3 ADAMと構成保管サーバによる柔軟なインフラ構築 |
|
Page4 統合NLBによるロードバランシングとフォールトトレランス |
Profile | |
高橋桂子 NRIラーニングネットワーク株式会社 ラーニングソリューション部 前職は、外資系ソフトウェアメーカーでNOS製品のトレーニングコース開発、資格制度の設立、運営に携わる。1997年、NRIラーニングネットワークに入社。Microsoft認定トレーナーとして、ActiveDirectory、セキュリティ、SMS、ISAなどのインフラ系コースの開発、実施を担当。 ISA Serverについては2000のベータ版より検証を開始し、テクニカルドキュメントや教育コースを開発、Tech・EDなど各種カンファレンスでのスピーカーを務める。 2005年4月、Microsoft社より、MVP Windows Server System - ISA Server認定を受ける。 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|