Upload
haquynh
View
226
Download
0
Embed Size (px)
Citation preview
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド
Alteon Ver.29.0
Apr 2014 rev.1.0
日本ラドウェア株式会社
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 2
TABLE OF CONTENTS
ソリューションの概要 .................................................................................................................... 3
Microsoft SharePoint 2013 .......................................................................................................... 4
Radware Alteon ADC ...................................................................................................................... 4
Alteon および Microsoft SharePoint 2013 のソリューションアーキテクチャー ....... 5 Alteon Active Configuration .................................................................................................................... 6
Network Configuration .......................................................................................................................................... 6 VRRP Configuration ................................................................................................................................................ 7 Compression Configuration ................................................................................................................................. 7 SSL Configuration .................................................................................................................................................... 7 SLB Configuration .................................................................................................................................................... 8 Proxy NAT Configuration .................................................................................................................................. 10
Alteon Backup Configuration ............................................................................................................... 10 Network Configuration ....................................................................................................................................... 10 VRRP Configuration ............................................................................................................................................. 11
PIP Configuration .................................................................................................................................................. 11 Sync Configuration ............................................................................................................................................... 11
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 3
ソリューションの概要
ラドウェアのアプリケーション デリバリー ソリューションは、Microsoft SharePoint Server
2013 の可用性を高め、パフォーマンスを高速化し、ユーザーの QoE(Quality of Experience)向
上に寄与します。
ラドウェアの Alteon Application Switch は、ネットワーク構成の変更を伴うことなく適用可能で
ある、高い可用性とアクセラレーション機能一式を提供します。Alteon 独自のオンデマンドアー
キテクチャーは、特に中ー大規模企業が、その成長に伴い Microsoft SharePoint 2013 ソリューシ
ョンに求める要件を満たすと同時に、費用対効果の高い拡張性と、既存の投資の保護を実現します。
Microsoft SharePoint Server 2013 と Alteon Application Switch の連携による主な利点:
高可用性 — ユーザーがいつでも必要なビジネス文書にアクセスして情報を共有することがで
きるように、Microsoft SharePoint Server の 24 時間週 7 日間の可用性を保証します。
Alteon が提供する高度なヘルスモニタリングは、Microsoft SharePoint Server 2013 のデ
プロイにおけるあらゆる障害部分を検知し、それを回避することにより、ユーザートラフィ
ックを常に正常な装置へ転送します。
アクセラレーションおよび最適化 — SSL オフロード、キャッシング、コンプレッション、
および TCP マルチプレクシングを含む Alteon の先進的なアクセラレーション機能により、
帯域幅使用率とサーバーリソースの削減が可能となり、レスポンスタイムが短縮し、結果と
して SharePoint 2013 のユーザーエクスペリエンスが改善されます。
SSL オフロード: CPU に負荷が掛かる SSL 暗号化/復号化のタスクを Alteon
Application Switch にオフロードすることにより、SharePoint 2013 Web サーバーを
負荷から解放し、その処理能力を業務関連の複雑なトランザクション処理などのコアタ
スクに割り当てることができます。組織は SSL タスクを Alteon にオフロードすること
により、SharePoint 2013 フロントエンド Web サーバーの CPU 使用率を 1 台につき
最大 20%削減することができます。
キャッシュ: 静的コンテンツを Alteon から提供することにより、SharePoint 2013
Web サーバーの負荷が軽減され、クライアントコンテンツのダウンロード時間が短縮
します。キャッシュの有効化により、SharePoint 2013 Web サーバーの負荷を最大
40%軽減することができます。
コンプレッション: ユーザーが閲覧するすべてのページを、圧縮してサイズを小さくし
てから送信します。この機能は、SharePoint Server 2013 ソリューションをデプロイ
する組織に、1)再閲覧するコンテンツのダウンロード時間の短縮、2)SharePoint
Server 2013 ソリューションのサポートに必要な帯域幅の減少、の 2 つの主な利点を
もたらします。圧縮の有効化によって、帯域幅使用率は最大 65%減少し、ページの読
み込みに要する時間は 3 分の 1 まで短縮することができます。
SLA の保証: ラドウェアは、SharePoint アプリケーションのパフォーマンス測定を支援する
アプリケーション パフォーマンス モニタリング(APM)モジュールを提供します。これにより
積極的な取り組みが可能になり、お客様のアプリケーションに求められる高水準の SLA を常
に維持することができます。アプリケーション管理者は、エンドユーザーの QoE を実際に監
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 4
視する APM モジュールから、アプリケーションのトランザクションパフォーマンスの低下を
示唆するメッセージを受信することにより、即座に SLA を維持するための積極的な措置を講
じることができます。
設備投資(CAPEX)および運用コスト(OPEX)の節減: Microsoft SharePoint 2013 ソリューシ
ョンをデプロイする組織は Alteon の導入により、節約効果をもたらし、総所有コスト(TCO)
を削減することができます。Alteon のアクセラレーション機能は、帯域幅の消費量を減らし、
サーバー数を削減することで、CAPEX の削減に貢献します。さらに、SSL 接続と鍵を、セキ
ュアな単一のロケーションで集中管理することによる SharePoint Server2013 ソリューシ
ョンの管理コストの減少によって、OPEX を削減することができます。SSL トランザクショ
ンと秘密鍵の集中管理を Alteon で行うことにより、組織内の鍵管理の簡素化とセキュリティ
の向上を実現します。
Microsoft SharePoint 2013
SharePoint Server 2013 が提供する包括的なソリューションは、体系化された業務処理、コンプ
ライアンス、および過去の IT 投資による利点を維持しながら、常に接続されている業務環境によ
るワークスタイルの改革を実現します。
SharePoint Server 2013 は、人々のワークスタイルのために最適化されています。ユーザーに対
しては、情報、コラボレーション、およびプロセスに関して親しみやすく一貫性のある画面を提供
し、また IT 部門に対しては、ビジネスニーズを満たす包括的で管理しやすい統合プラットフォー
ムを提供します。
Radware Alteon ADC
ラドウェアの Alteon ADC ソリューションは、アプリケーションのデプロイ、SSL アクセラレー
ション/オフロードなど、今日のデータセンターにおけるアプリケーションデリバリーの課題を効
果的に満たしていくうえで必要とされる先進的かつ包括的なアプリケーションデリバリー機能を提
供します。先進的なアプリケーションアクセラレーション機能、グローバルなサーバー負荷分散ソ
リューション、および包括的なレイヤー7 書き換えツールが装備されている Alteon ADC は、主要
ADC として業界内で好位置につけています。さらに、専用のハイパーバイザーをベースとする業
界初の ADC 仮想化/ 統合プラットフォーム「ADC-VX™」ならびに仮想アプライアンス「Alteon
VA」によって、ADC の仮想化トレンドを牽引しています。
詳しくは以下の Alteon の Web ページをご覧ください:
http://www.radware.co.jp/product/alteon_ods/
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 5
Alteon および Microsoft SharePoint 2013 のソリューシ
ョンアーキテクチャー
以下の図は Alteon と Microsoft SharePoint 2013 による代表的なソリューションアーキテクチャ
ーを示しています:
図 1 - Alteon と Microsoft SharePoint 2013 のソリューションアーキテクチャー
本ソリューションアーキテクチャーに関する注意事項:
SharePoint 2013 は、Alteon の仮想 IP(VIP)にアクセスするリモートユーザーに内部ホス
ト名を公開します。この内部ホスト名は、社内 Web サーバーのホスト名として公開されなけ
ればならず、そのためには SharePoint 2013 で代替マッピングアドレスの構成を行う必要が
あります。詳しくは以下のサイトを参照してください。
http://blogs.office.com/2010/08/16/what-every-sharepoint-administrator-needs-to-
know-about-alternate-access-mappings-part-1-of-3/
http://technet.microsoft.com/ja-JP/library/cc261814(v=office.15).aspx
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 6
SSL オフロードを使用するためには、Alteon の構成でレイヤー7 書き換えルールの設定を行
い、http://sp.spradware.com を、内部 URL から外部 URL に変換する必要があります。詳
しくは本書の「SSL Configuration」 節における構成の詳細を参照してください。
HTTP コンプレッションの有効化は、Alteon で実行する必要があります。
パーシステンシーは Alteon における Cookie インサートのメカニズムに基づいて実行されま
す。
Alteon Active Configuration
本節では、Alteon と Microsoft SharePoint 2013 の連携ソリューションにおいて、以下を含む
Alteon のアクティブ構成の実装に用いることができるサンプルコードを提供します。
Network Configuration
VRRP Configuration
Compression Configuration
SSL Configuration
SLB Configuration
Proxy NAT Configuration
Network Configuration
/c/port 1
pvid 20
/c/l2/vlan 1
learn ena
def 0
/c/l2/vlan 20
ena
name "VLAN 20"
learn ena
def 1
/c/l2/stg 1/clear
/c/l2/stg 1/add 1 2 20
/c/sys/sshd/ena
/c/sys/sshd/on
/c/l3/if 1
ena
ipver v4
addr 192.168.50.2
vlan 20
/c/l3/gw 1
ena
ipver v4
addr 192.168.50.254
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 7
VRRP Configuration
/c/l3/vrrp/on
/c/l3/vrrp/vr 20
ena
ipver v4 vrid 20
if 1
prio 254
addr 192.168.50.1
/c/l3/vrrp/vr 21
ena
ipver v4
vrid 21 if 1
prio 254
addr 192.168.50.200
Compression Configuration
/c/slb/accel/compress/comppol 1
name "comp1"
minsize 1 ena
SSL Configuration
/c/slb/ssl/certs/key 1
/c/slb/ssl/certs/import key "1" text
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6A193C5D6F02C013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-----END RSA PRIVATE KEY-----
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 8
/c/slb/ssl/certs/srvrcert 1
name "sp"
/c/slb/ssl/certs/import srvrcert "1" text
-----BEGIN CERTIFICATE-----
MIICpjCCAg+gAwIBAgIEURpntjANBgkqhkiG9w0BAQUFADAoMRkwFwYDVQQDExBz
cC5zcHJhZHdhcmUuY29tMQswCQYDVQQGEwJJTDAeFw0xMzAyMTIxNzAxMjdaFw0y
MzAyMTAxNzAxMjdaMCgxGTAXBgNVBAMTEHNwLnNwcmFkd2FyZS5jb20xCzAJBgNV
BAYTAklMMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLl6Vf+G+RPkCGBkRD
eWhEqMkXJNPazzvSDOnJGqprZNqXi8xxyZOTNxsMhGpGCqCOntWlY8vG9SwnG/Tr
k2dGypDCj6ui3CrOEWVwVGgosmxYA7Hnp0IMcHnKXNoo76RSleEK3ENYpX6shrNy
4qr3lCZI/IAiZWuWqpAjrwCnWwIDAQABo4HcMIHZMA8GA1UdEwEB/wQFMAMBAf8w
EQYJYIZIAYb4QgEBBAQDAgJEMDIGCWCGSAGG+EIBDQQlFiNBbHRlb24vTm9ydGVs
IEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQURlS07nRu4830h55G/Eyl
Hc7P2kcwUwYDVR0jBEwwSoAURlS07nRu4830h55G/EylHc7P2kehLKQqMCgxGTAX
BgNVBAMTEHNwLnNwcmFkd2FyZS5jb20xCzAJBgNVBAYTAklMggRRGme2MAsGA1Ud
DwQEAwIC5DANBgkqhkiG9w0BAQUFAAOBgQAgQU21qp1LSBagHubSJCCZECuQm9j5
rm2KRQu+K4OaRje33yQaYa8BiMK36g4//9srRlBIxttpDb7n9amofAQWE5qWLCZz
P7d6KCvpJYL4WQahVMFpL+GS5goPg1laxDYf8fv5Lpv6XGaZmOeAGLAkJqvKxSXE
x5YdATTtN6krdg==
-----END CERTIFICATE-----
/c/slb/ssl
on
/c/slb/ssl/sslpol 1
name "sp.ssl"
ena
SLB Configuration
/c/slb/ssl
on
/c/slb/ssl/sslpol 1
name "sp.ssl"
ena
/c/slb
on
/c/slb/sync
prios d
certs e
/c/slb/sync/peer 1
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 9
ena
addr 192.168.50.3
/c/slb/real 1
ena
ipver v4
rip 192.168.50.11
name "SP2013.server.1"
/c/slb/real 2
ena
ipver v4
rip 192.168.50.12
name "SP2013.server.2"
/c/slb/group 1
ipver v4
metric roundrobin
add 1
add 2
name "sp.group"
/c/slb/port 1
client ena
server ena
proxy ena
/c/slb/virt 1
ena
ipver v4
vip 192.168.50.200
vname "SP.vip"
/c/slb/virt 1/service 443 https
group 1
rport 80
dbind ena
/c/slb/virt 1/service 443 https/http
comppol 1
/c/slb/virt 1/service 443 https/ssl
srvrcert cert 1
sslpol 1
/c/slb/real 1/layer7
addlb 1
/c/slb/real 2/layer7
addlb 1
/c/slb/virt 1/service 443 https/pbind cookie insert
/c/slb/virt 1/service 443 https/http/rcount 1
/c/sys/access/https/cert WebManagementCert
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 10
/c/sys/access/https/https e
Proxy NAT Configuration
/c/slb/pip/type vlan
/c/slb/pip/type port
/c/slb/pip/add 192.168.50.201 1
Alteon Backup Configuration
本セクションでは、以下の、Alteon とマイクロソフト SharePoint 2013 向けバックアップ構成の
実装例のサンプルコードを記載します:
Network Configuration
VRRP Configuration
PIP Configuration
Sync Configuration
注:Alteon の構成同期を有効化する場合、本セクションに記載した Alteon のバックアップ構成を
実施した時点で/cfg/slb/sync コマンドをアクティブな Alteon にて実行してください。もしくは、
本ドキュメントに記載の Alteon アクティブ構成に記載しているバックアップデバイスの SLB 構成
を手動で実行する必要があります。
Network Configuration
/c/port 1
pvid 20
/c/l2/vlan 1
learn ena
def 0
/c/l2/vlan 20
ena
name "20"
learn ena
def 1
/c/l2/stg 1/clear
/c/l2/stg 1/add 1 2 20
/c/sys/sshd/ena
/c/sys/sshd/on
/c/l3/if 1
ena
ipver v4
addr 192.168.50.3
vlan 20
/c/l3/gw 1
Alteon Application Switch Microsoft SharePoint 2013 導入ガイド | 11
ena
ipver v4
addr 192.168.50.254
VRRP Configuration
/c/l3/vrrp/on
/c/l3/vrrp/vr 20
ena
ipver v4
vrid 20 if 1
addr 192.168.50.1
/c/l3/vrrp/vr 21
ena
ipver v4
vrid 21
if 1
addr 192.168.50.200
PIP Configuration
/c/slb/pip/type vlan
/c/slb/pip/type port
/c/slb/pip/add 192.168.50.202 1
Sync Configuration
/c/slb/sync
prios d certs e
/c/slb/sync/peer 1
ena
addr 192.168.50.2
Japan International
日本ラドウエア株式会社 Radware Ltd.
東京都目黒区下目黒 1-8-1 22 Raoul Wallenberg St.
アルコタワー9F Tel Aviv 69710, Israel
Tel: 03-5437-2371 Tel: 972 3 766 8666
© 2014 Radware, Ltd. All Rights Reserved. Radware and all other Radware product and service names are
registered trademarks of Radware in the U.S. and other countries. All other trademarks and names are the
property of their respective owners.