ネットワーク (LAN)

サーバはネットワークの中核に位置づけられ、サーバのネットワーク機能は、性能を含め極めて重要になっています。ここではPRIMERGYのネットワーク (LAN) 技術をご紹介します。

PCサーバPRIMERGYのLANはシステムボードやLANカードで実現しており、通信速度は10 / 100BASE から1000BASEに対応しています。LAN数もタワー型サーバの一部と薄型サーバではx2 LAN装備が標準となっています。また、1枚で2つのLANポートを持つカードによる拡張も可能です。

はじめに

PRIMERGYでは高速の光ファイバーまで、いくつかの種類のLANをサポートしています。

通信速度は物理的な転送速度であり、実際の転送能力ではありません。
ツイストペアケーブルは異る速度のLANインタフェース間で互換があり、上位速度のケーブルは下位速度のLANで使用できます。

LANの性能を向上させる⇒全二重通信

初期のLANはMAU-AUIや10BASE-2と呼ばれるインターフェースで、現在ではほとんど見られませんが、1本の同軸ケーブルによるデイジーチェイン接続で双方向通信でした。LANに接続された1台の装置がデータを送信するとその他の装置全てが受信となる半二重通信でした。
取り扱いの簡易な10BASE-Tになると、インターフェースが送/受信の4線式になりました。また、HUBとの間もポイント・ツー・ポイントのスター接続となり、全二重通信機能が標準となりました。PRIMERGYのLANも全二重をサポートしています。

図1：LANカードによる全二重通信

データの転送効率を向上させる⇒ジャンボフレーム

LANを経由して転送されるデータは決められた単位に分割されます。分割単位は10BASE規格ができた当時に決められた転送単位（約1500バイト）ですが、通信速度が1Gbpsになり大きなデータが扱われるようになると、分割単位が小さすぎて効率が落ちてしまうケースが見受けられるようになりました。そこで、データの転送単位を大きくした（ジャンボフレーム）通信が行えるLANカードや通信機器が現れました。

ジャンボフレームを利用するには、サーバとクライアントに加えて、途中の通信機器もすべてジャンボフレームに対応している必要があります。ジャンボフレームに対応していない機器に対して通信を行うと、通信効率が極端に落ちたり、通信が切断されることがあるので、注意が必要です。また、ジャンボフレームの設定は、利用するOSや、LANコントローラ、ドライバによって異なります。

複数LANを使用して信頼度を上げる⇒Teaming機能 (1)

Teaming機能の一つは、LANカードを複数枚サーバに実装してHUB間を複数ネットワークにして、通常1本のLAN (Primary) で通信し、通常LANにリンク切れが生じた場合、待機のLAN (Secondary) に切換え、IPアドレス・MACアドレスを引き継いで通信を継続する高信頼機能です。

ベンダーの異なるLANでもTeaming機能を利用できます。ただし、複数で構成されたLAN間で特別なパケットを送 / 受信し合ったりする機能を持つものなど、ベンダーによって機能や名称に差があり、サーバやOS・HUBとの組合せによっても、利用できる機能が異なりますので注意が必要です。

Linuxでは、Bonding（ボンディング）ドライバを使用して、この機能を実現しているので、Bondingと呼ぶことがあります。

図2：Teaming機能 (1)

複数LANを使用して通信性能をアップする⇒Teaming機能 (2)

Teaming機能には、複数枚のLANカードを使ってデータを振り分けて、送受信性能を向上させる機能もあります。

Teaming機能 (1) と同時に利用できるものもあります。Teaming機能 (1) と同様に、ベンダーによって機能や名称に差があり、サーバやOS・HUBとの組合せによっても、利用できる機能が異なりますので注意が必要です。

図3：Teaming機能 (2)

複数サーバを有効に使う⇒LANの負荷分散機能

LANの負荷分散機能は、特定のIPアドレスに対する通信を異なる複数のIPアドレスへの通信に変換する機能で、PRIMERGYではソフトウェア (Interstage Traffic Director) などで実現できます。また、ロードバランサと呼ばれるネットワーク機器を利用する場合もあります。

LANの負荷分散機能は、複数のサーバにアクセスを振り分ける機能に加えて、サーバの状態を監視して、ダウンなどで応答しなくなったサーバのアドレスへは振り分けないようにするなど、自動的にルートを変更する機能もあり、システム全体の信頼性を向上させるのに有効な機能です。

複数サーバで同一の処理を分担するWEBサーバなどに、省スペースなブレードサーバを利用すると、急激なユーザーの変動にも、予備ブレードの利用やサーバブレードの増設で簡単に対応できるようになります。

図4：LANの負荷分散機能

LAN設備を有効に使う⇒VLAN (Virtual LAN)

ポートVLAN

タグVLAN（IEEE802.1Q 規格）

ネットワークに流れるデータを暗号化する⇒LANの暗号化機能

IPSec (Internet Protocol Security) LANカード

ネットワーク網のデータはパケットと呼ばれる単位で通信され、この情報がネットワーク網での解析を防止する目的で暗号化を行います。

データを暗号化するには大量の計算を繰り返します、複数のクライアントからアクセスされるサーバでは、メインプロセッサで暗号化を行うと多大な負荷となります。この暗号化処理をメインプロセッサに代わってLANカード内で実現するのが、IPSec (Internet Protocol Security) をサポートしたLANカードです。

アプリケーションからのデータをLANカードが暗号化してネットワークに送信し、受信時に暗号からデータを復元してアプリケーションに渡します。
ネットワーク網には暗号化されたデータが流れ、IPSecをサポートした他のクライアントやサーバとの通信を暗号化して安全性の高い通信を高速に行うことができます。

SSL 通信

Webサーバでは一般に公開する情報と、クレジットカードを利用した売買などの情報を分け、SSL (Secure Socket Layer) という技術を利用して認証を行った上で暗号化することが多くなっています。
この技術では、証明書と呼ばれる情報を交換してから通信を開始するため、クライアントとサーバの身元をお互いに確認することができます。
その証明書はほとんどのWebサーバやブラウザで利用できるようになっているので、誰でもこの技術を利用したセキュリティの高い通信ができるようになっています。

IPアドレスを拡張する⇒IPv6

IPv6とは、一般的に使用されているIPv4に代わるインターネットプロトコルの次世代版です。IPv4では全世界で約4.3×10⁹個しか使えず、IPアドレスの枯渇が問題視されていますが、IPv6では約3.4×10³⁸個にまで拡張されています。

その他に、IPアドレスの自動設定機能の強化や、セキュリティの強化などが実装されており、利便性・安全性の向上も図られています。

IPv6対応のネットワークは、実際にはまだほとんど使われていませんが、現在販売されているネットワーク機器・サーバ・パソコンのハードウェア／ソフトウェアの多くはIPv6に対応可能であり、IPv6への準備が進みつつあります。