社内ポリシーにて、IPネットワークにつながっている機器は、すべてPINGによる死活監視をする

という運用になっています。
5月に導入するシステムがロードバランサーを使用したシステムで、NATを使って基幹側とロードバランサ配下のサーバーのIPアドレスをNAT変換しています。この時、ロードバランサー配下のサーバーへのPINGは、ロードバランサーが代理で応答してしまうので、死活監視の意味がないのではないかと考えていますが、ロードバランサー配下のサーバー・スイッチの死活監視で何か良い方法はないでしょうか。

回答の条件
  • 1人2回まで
  • 登録:2009/04/23 13:33:56
  • 終了:2009/04/30 13:35:03

回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402009/04/23 18:59:29

ポイント60pt

ロードバランサー配下のサーバー・スイッチの死活監視

ロードバランサーを介さずに到達する経路も作ればいい。

必要なら別のルーターを追加するなりなんなりして。

監視システム以外からは通信できないようにすれば問題なかろう。


そもそもそういう状態でないと個々のサーバーの操作ができないと思うんだが。

id:takerudayo No.2

takerudayo回答回数165ベストアンサー獲得回数292009/04/30 10:30:55

ポイント10pt

ほとんどのロードバランサアプライアンス製品は自動死活監視機能がついています。

kuruma_nekoさんの環境の装置が対応しているかわかりませんが、

一般的に「ヘルスチェック」という機能名でついているはずです。


例えば、手動でのPing死活ではなくてロードバランサ内の機能による死活監視とし、

異常時には管理者にICMPやメールを飛ばすように設定するか、

どうしても手動監視だとすれば、定期的にロードバランサの管理画面を手動で

チェックして死活監視の状況を確認する。


というのはいかがでしょうか?



これがだめであればb-windさんが書かれているように、別経路を作るしかありません。別経路というのは、

監視クライアント------------------------監視用セグメント

   | |

サーバ1 サーバ2

   | |

         ロードバランサ

      |

  ------------------------運用セグメント

このような配図にして、運用とは違うLANボードに対して監視セグ側で死活監視という事になると思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません