IT機器ソリューション

PIOLINK PAS FAQ
WEBサービス(サーバー負荷分散・ネットワーク負荷分散)における
IT投資効果を最大限に
 
基本
 
管理  
機能 
構成
SSL  
HA  
その他

アプリケーションスイッチ PASシリーズ F.A.Q
  
基本
 
 

マニュアルは日本語化されていますか?

日本語のユーザーズガイド、インストールガイド、ケーススタディ・マニュアルが提供されます。
その他コマンド・リファレンスは英語マニュアルになります。
 

PASシリーズの機種選定はどのようにすればよいですか?

PAS1700/3000/4000に対し、PAS3500/5000/8000以降でいくつかの新機能が追加されていますが、主に処理能力の違いで、基本機能に大きな違いはありません。主として処理するトラフィック(瞬間最大トラフィック)にあった性能の機種をお選びください。また、SSLアクセラレータ内蔵モデルも用意しております。当社営業までお問合せいただければ最適な機種を提案させていただきます。
 

設定はどのように行いますか?

PIOLINK社製品は、設定専用のコンソールポートと管理用イーサネットポートを持っています。コンソールポートでは、付属のDsub-RJ45シリアルケーブルで接続し、コマンドラインでの設定が出来ます。管理用イーサネットポートは設定専用のネットワークポートです。付属のクロスケーブルなどで接続し、コマンドライン、Webでの設定が可能です。
装置のネットワーク設定がされれば、LANやWANからTelnet、Webで接続することが可能です。
 

設定ツールはどのようなものが提供されていますか?

完全日本語化されたWebマネージャ(日本語GUI)、とコマンドラインインターフェイス(CLI)を提供しています。
 

設定のバックアップ/復元はどのように行ないますか?

WebGUI、またはCLIから設定情報のバックアップおよび復元ができます。WebGUIではイメージファイル(バイナリ)でのバックアップ/復元になります。CLIではテキスト形式になりますので、一部編集してアップロードすることも可能です。
設定変更した場合は、必ずバックアップしてください。バイナリ/テキスト両方で行なうことを推奨します。
また、PASでは設定情報を2つのフラッシュメモリに保存するので、誤って間違った設定をしても再起動すれば変更前の状態に復旧することが可能です。
 

管理用イーサネットポートの仕様は?

専用ポートとして提供されており、初期IPアドレスは192.168.100.1です。変更することも可能です。また、管理用イーサネットポートはセキュリティのため管理端末直接接続用となっており、ルータなどを経由して遠隔からの接続は出来なくなっています。
 

WEBマネージャとコマンドライン操作で出来ることに違いはありますか?

原則同機能を提供するようデザインされていますが、新たに提供される機能がWEBメニューで設定できないことがあります。
逆に統計情報のグラフ表示など、Webツールでしか出来ない機能もあります。
 

ポート数が複数ありますが、どのように使用すれば良いのでしょうか?

VLANを作成して自由に割り当てることが可能です。環境に合わせて各ポートをWAN/LAN等、自由にご利用ください。
 

トランク(リンクアグリゲーション)には対応していますか?

PASはIEEE 802.3ad Link Aggregation に対応しています。ただし、LACP(Link Aggregation Control Portocol)などの自動設定には対応しておりません。静的なリンクアグリゲーションにのみ対応しています。
 

PAS1700のポートは100BASE-TXですがスループットが400Mbpsなのはなぜですか?

PAS1708は8ポートありますので、4ポートずつトランクすることで最大400Mbpsのスループットが出ます。ただし1つのセッションが複数ポートを使用するわけではありません。多くのセッションがある場合に振り分けられて最大スループットとなります。
 

消費電力はどのくらいですか?

主なモデルの消費電力は以下の通りです。
PAS1708:34W  PAS3516:90W  PAS5016:90W  
     PAS8016:120W  PAS10016:126W
     電源容量に制限のあるデーターセンターでも有効にご利用できます。

なぜ消費電力が小さいのですか?

PIOLINK製品はPCサーバを利用したアプライアンスではなく、専用設計のスイッチ型製品です。そのためPCサーバ型の1/3~1/5程度の消費電力となっています。
 

耐障害性はどうですか?

PIOLINK製品は、電源装置、フラッシュメモリが2重化されており、障害時のバックアップ機構が標準で提供されます。またハードディスクを内蔵しないので故障率が低くなります。
 

電源は2重化されていますか?

全ての機種で2重化されています。一方に電源障害が発生しても問題なく稼動します。
 
管理
  
 

イベントログはどのように残せますか?

PASのログバッファーは100KB~1000KBで指定できます。バッファが一杯になると古いログから削除して新しいログを保存します。またPASはハードディスクを持たないので電源オフでバッファーがクリアされます。長期間のログが必要な場合はSYSLOGサーバへの保存をお勧めします。またPASでは定期的にログバッファーの内容を管理者にメールで送信する機能もあります。
  

SNMPには対応していますか?

SNMP V1、V2、V3に対応しており、重要なイベントが発生したときにトラップを送信することができます。
プライベートMIBも提供しています。
 

問題が発生したときに通知メールを送信できますか?

以下の各イベントに対してメール通知するかしないかを個別に指定できます。
・CPU使用率閾値超過  ・メモリ使用率閾値超過  ・内部温度超過
・電源異常  ・パケットプロセッサ障害監視異常  ・LANポートのリンクアップ/ダウン
・Failover発生(HA構成時)  ・リアルサーバのステータス変更
 

SYSLOGサーバと連携させることは出来ますか?

SYSLOGサーバとの連携は可能です。送信するログは、イベント種類とレベルで指定できます。
 
 
機能
 
 

登録できる負荷分散サービス数および負荷分散対象のサーバ(リアルサーバ)数は?

PASにはサービス数とサーバ数を合計で1024個まで登録可能です。
たとえばサービスが2つの場合には、登録できるリアルサーバは各サービス毎に512個ずつとなります。
ただし登録数が多くなるとパフォーマンスに影響します。余裕を持った構成にしてください。
 

既存のサーバ環境を負荷分散構成にする際、セグメント環境を変更せずにPASを導入することは可能ですか?

可能です。PASはブリッジモードにも対応していますので、代表仮想IPアドレス(VIP)とリアルサーバを同一セグメントとすることが可能です。また仮想ブリッジ機能を使用すれば、セグメント環境でHA構成にすることもできます。
また、DSR(Direct Server Return)構成による同一セグメントでのワンアーム接続も可能です。
 

負荷分散対象サーバの死活監視(ヘルスチェック)方式としてサポートしている方法は何ですか?

以下の方式に対応しています。
・ICMP、TCP、HTTP、スクリプト、RADIUS、DNS、SSL、SMTP、FTP、POP、NNTP、FTP、IMAP、UDP
 

サーバへの負荷を制限する方法はありますか?

サーバ毎に最大接続数を設定できます。最大接続数を超えた場合は別のサーバへ振り分けされます。
またサーバの処理能力が違う場合は、重み付けを設定することで最適な負荷分散が出来ます。
 

Sorryサーバ機能に対応していますか?

PASのグループバックアップ機能で、リアルサーバがすべてダウンもしくは最大接続数超過の場合にSorryサーバにトラフィックを振り分ることができます。またPAS3500/5000/8000には、PAS自身がSorryサーバになる機能が追加されました。
 

PASで対応している接続維持方式(パーシステンス)は何ですか?

サービスによっては、最初に説毒したリアルサーバへの接続維持機能が必要になる場合があります。PASでは以下のような接続維持方式に対応しています。
・IPパーシステンス:Entry情報を参照して、指定時間内は同じクライアントからの接続を維持させます。
・Cookie:Cookieによる接続維持が可能です。Cookie挿入方式にも多様に対応しています。
・SSLID:サーバがSSLのsession IDを付与する場合、そのSession IDで接続維持します。
・HTTPヘッダ:任意のHTTPリクエストヘッダ(User-Agentなど)のフィールド値や部分文字列を用いて接続維持させます。
提供するサービスによって適切な方式を選択する必要があります。詳しくは当社にご相談ください。
 

リアルサーバを停止する場合、そのサーバに接続されていたセッションはどうなりますか?

メンテナンスなどのためにリアルサーバを停止する場合、サーバをシャットダウンすると接続中のセッションは切断されてしまいます。PASではGraceful Shutdownの機能がありますので、セッションがなくなってから切り離すことが出来ます。
携帯端末のIPアドレスはコネクション毎に変更されるので基本的にL7負荷分散機能を使います。一般的なHTTPヘッダのUser-Agentからキャリア別のサイトに振り分けたり、サーバが付与する識別子による静的接続維持だけでなく、端末識別子などによる動的エントリでの接続維持も可能です。なお、携帯サイトはショートパケットの処理が多いため、通常のPCサイトより処理性能が求められます。余裕のある機種をお選びください。
 

GracefulShutdownとはどのような機能ですか?

 切り離し対象のサーバに対してGraceful Shutdown機能を有効にすると、新しいセッションを振り分けなくなります。既に接続されていたセッションは継続処理されます。そのサーバが処理するセッションが全てなくなってからサーバを切り離すことにより、サービスへ影響を与えずに個別のサーバを停止できます。メンテナンスする際に有効な機能です。
 

 2台のサーバを負荷分散するのではなくホットスタンバイで使いたいのですが、PASでは可能ですか?

サーババックアップ機能を使用することにより可能です。
この場合、メインのサーバがダウンもしくは最大接続数超過となった場合に、バックアップ側のサーバに振り分けます。
  
  

構成
  
  

ある負荷分散サーバ群から別のサーバ群への通信を負荷分散することは可能でしょうか?

PASにはLAN-TO-LAN機能があり、サービス登録されたサーバ群に負荷分散してから、再度別のサーバ群に負荷分散することが出来ます。従ってポータルサイトからDBサーバを参照して応答するといった構成をとることが可能です。
 

キャッシュサーバと連動させることはできますか?

PASはCSLB(Cash Server負荷分散)に対応しています。公開サーバ宛のトラフィックをアドレス変換することなく、キャッシュサーバを経由させることが可能です。CSLBはキャッシュサーバだけでなく、多様なサーバ連動に応用できます。
 

携帯サイト用のサーバ負荷分散はできますか?

携帯サイト負荷分散にも多様に対応します。
携帯端末のIPアドレスはコネクション毎に変更されるので基本的にL7負荷分散機能を使います。
一般的なHTTPヘッダのUser-Agentからキャリア別のサイトに振り分けたり、サーバが付与する識別子による静的接続維持だけでなく、端末識別子などによる動的エントリでの接続維持も可能です。なお、携帯サイトはショートパケットの処理が多いため、通常のPCサイトより処理性能が求められます。余裕のある機種をお選びください。
 

クライアントのIPアドレスに基づいて振り分け先サーバを変更することはできますか?

L7サーバ負荷分散(L7SLB)を使用すれば、パターンタイプとして”source-ip”を設定することにより対応可能です。
 

マルチホーミングとサーバ負荷分散を1台で同時に行なうことは可能ですか?

PASシリーズにはGWLB(ゲートウェイ負荷分散)、ILB(インバウンド負荷分散)というマルチホーミングの負荷分散機能があります。PASはこれらの機能とSLB(サーバ負荷分散)を同時に使用することが可能です。
 

PASはIPv6に対応していますか?

PAS3500/5000/8000のPiolinkOSV8.6.1以上、またはPAS3700/5200/8200/10000で対応しており、IPv6でのL4負荷分散が可能です。IPv6の使用に関してはライセンス(無償)が必要です。詳細は販売代理店にお問合せください。
  
 

SSL
 
 

SSLアクセラレータ機能はありますか?

SSLアクセラレータは工場出荷時オプションとなりますので、後から追加購入することは出来ません。ご利用予定がある場合はあらかじめSSL付きモデルをご購入ください。使用ライセンスは後から追加購入できます。
 

SSLアクセラレータ機能を後から追加購入することはできますか?

VLANを作成して自由に割り当てることが可能です。環境に合わせて各ポートをWAN/LAN等、自由にご利用ください。
 

SSL処理をPASに行なわせるメリットは何ですか?

暗号化・復号化の処理をPASの専用SSLアクセラレータボードに処理させることでサーバの負荷を軽減させることが出来ます。
またサーバがSSL処理をする場合は、データが暗号化されているためURIやCookieを参照するL7負荷分散の処理が出来ません。PASがSSL処理をすることによりHTTPS通信に関してもL7負荷分散処理を適用できるようになります。
そのほかにもSSL証明書をPASで集中管理できるといったメリットがあります。
 

冗長構成は取れますか?

PAS1708は8ポートありますので、4ポートずつトランクすることで最大400Mbpsのスループットが出ます。ただし1つのセッションが複数ポートを使用するわけではありません。多くのセッションがある場合に振り分けられて最大スループットとなります。
  
 

HA
 
 

HA構成でFailoverが発生した場合、アクティブなセッションを継続させることは可能でしょうか?

Stateful Failover機能でPAS同士のセッション情報を同期させることにより、Failover時にもセッションを継続させることが可能です。同期タイミングを適切に設定すればセッションロスを最小限にすることが出来ます。ただし、セッション同期の負荷はPASのパフォーマンスに影響します。
 

PAS配下のサーバに、サーバの実IPアドレスで直接アクセスすることは可能ですか?

PASは負荷分散対象外のトラフィックに関しては通常のL2/L3処理をします。単なるルーティングだけでなく、ポートフォワーディングなどでもリアルサーバへアクセスできるよう設定できます。
 

STP/RapidSTPには対応していますか?

STPはPASの全機種/全バージョンで対応しています。
RapidSTPは、PAS3500/5000/8000のファームウェア:v8.5.22から対応しています。
  
 

その他
 
 

PASが実装しているセキュリティ機能は何ですか?

PASでは以下のセキュリティ機能に対応しています。
・アクセスルール設定によりPAS自身に対するSYN Flooding、IP Spoofing、DoS攻撃から防御します。
・ファイヤーウォール機能(静的パケットフィルタ)により、PASを通過するトラフィック(配下のリアルサーバなど)に対する不正アクセスから防御します。
なお、PASはセキュリティ専用装置ではありません。外部とのゲートウェイには専用のファイアウォール装置を設置することを推奨いたします。
 

RoHSには対応していますか?

PAS3700/5200/8200はRoHS対応しております。
 

PIOLINKのロードバランサーはUPS(無停電電源装置)のシャットダウン機能に対応?

PIOLINK社製品は、PASシリーズ、PNLBシリーズ共にDISK起動ではありませんのでシャットダウン操作は不要です。停電時の継続動作が必要な場合は、電源のバックアップだけでかまいません。UPSのメーカに依存しません。
UPS製品の情報はこちら ⇒
 
  

このページの一番上に戻る