WANトラフィックマネージャについて

eDirectoryなどのネットワークディレクトリにより、サーバ間トラフィックが生成されます。広域ネットワーク(WAN)リンク上のトラフィックを管理しない場合、コストが不必要に増大したり、利用率の高い時間帯に通信速度が遅いWANリンクに過大な負荷がかかったりすることがあります。

WANトラフィックマネージャを使用すると、eDirectoryにより生成された(WANリンク上の)サーバ間トラフィックや、eDirectoryツリー内の任意のサーバ間eDirectoryトラフィックを制御できます。WTMは、トラフィックのコスト、時刻、eDirectory操作のタイプ、あるいはそのいずれかの組み合わせに基づいてトラフィックを制限できます。

たとえば、利用率の高い時間帯にはWANリンク上のeDirectoryトラフィックを制限できます。この場合には、高帯域幅のアクティビティが利用率の低い時間帯に移行します。レプリカの同期トラフィックを利用率の低い時間帯だけに制限することにより、コストを削減することもできます。

WANトラフィックマネージャは、eDirectoryにより開始された定期的なイベント(レプリカの同期など)だけを制御します。管理者またはユーザにより開始されたイベントや、非eDirectoryサーバ間トラフィック(時刻の同期など)は制御しません。

サーバ間トラフィックを生成するeDirectoryプロセスを「表 57」に示します。


表 57. サーバ間トラフィックを生成するNovell eDirectoryプロセス

プロセス 説明

レプリカの同期

eDirectoryオブジェクトへの変更がパーティションのすべてのレプリカで同期されるようにします。指定されたパーティションのコピーを保持するすべてのサーバは、変更を同期するために他のサーバと通信する必要があります。

実行されるレプリカの同期には2つのタイプがあります。

  • 即時同期は、eDirectoryオブジェクトが変更されるか、あるいはディレクトリツリー内でオブジェクトが追加または削除されると実行されます。
  • 遅延同期は、複数のeDirectoryオブジェクトに共通した変更で、繰り返し実行される特定の変更(ログインプロパティへの変更など)の後で実行されます。このような変更の例としては、ユーザがログインまたはログアウトするときのログイン時刻、最終ログイン時刻、ネットワークアドレス、およびリビジョンの各プロパティへの更新があります。

遅延同期プロセスは、即時同期プロセスが実行されない場合にのみ実行されます。デフォルトでは、即時同期は変更が保存されてから10秒後に実行され、遅延同期は他の変更が発生してから22分後に実行されます。

スキーマの同期

ディレクトリツリー内の各パーティションでスキーマが整合性を保ち、すべてのスキーマ変更がネットワーク上で更新されるようにします。

デフォルトでは、このプロセスは4時間に1回実行されます。

Heartbeat

ディレクトリオブジェクトがパーティションのすべてのレプリカで整合性を保つようにします。パーティションのコピーを持つすべてのサーバは、整合性をチェックするために、パーティションを持つ他のサーバと通信する必要があります。

デフォルトでは、このプロセスはパーティションのレプリカを含むすべてのサーバ上で30分に1回実行されます。

Limber

サーバ名またはサーバアドレスが変更されたときに、そのサーバのレプリカポインタテーブルが更新されるようにします。この変更は次のような場合に発生します。

  • AUTOEXEC.NCFファイルで新しいサーバ名またはIPXTM内部アドレスを使用してサーバをリブートした。
  • プロトコルを追加するためにアドレスを追加した。

サーバがブートされると、limberプロセスにより、サーバ名およびサーバのIPXアドレスがレプリカポインタテーブルに保存されているデータと比較されます。サーバ名とアドレスのどちらかまたは両方が一致しない場合、eDirectoryは、そのサーバの項目を含むすべてのレプリカポインタテーブルを自動的に更新します。

limberプロセスでは、レプリカリング内の各サーバのツリー名が正しいかどうかもチェックされます。

limberプロセスはサーバがブートされてから5分後に実行され、その後3時間に1回実行されます。

バックリンク

サーバ上のレプリカに保存されていないeDirectoryオブジェクトへのポインタである外部参照を確認します。通常の場合、バックリンクプロセスはローカルデータベースがオープンされてから2時間後に実行され、その後13時間に1回実行されます。

接続管理

レプリカリング内のサーバがNCPパケットを転送するには、セキュリティレベルの高い接続が必要です。接続管理プロセスにより、仮想クライアント接続と呼ばれる安全な接続が確立されます。

場合によっては、接続管理プロセスにより、スキーマの同期プロセスまたはバックリンクプロセスのための仮想クライアント接続も確立する必要があります。時刻サービスの環境設定によっては、時刻の同期プロセスでも仮想クライアント接続が必要になります。

サーバステータスチェック

サーバステータスチェックは、レプリカを持たない各サーバ上で開始されます。サーバオブジェクトを含むパーティションの書き込み可能なレプリカを保持するサーバのうち、最も近くにあるサーバへの接続が確立されます。

サーバステータスチェックは6分に1回実行されます。

LANエリアオブジェクト

LANエリアオブジェクトを使用すると、サーバグループのWANトラフィックポリシーを簡単に管理できます。LANエリアオブジェクトを作成した後で、LANエリアオブジェクトにサーバを追加したり、LANエリアオブジェクトからサーバを削除することができます。LANエリアに適用されたポリシーは、そのLANエリア内のすべてのサーバに適用されます。

広域リンクによって他のLANに接続しているLAN内に複数のサーバがある場合は、LANエリアオブジェクトを作成します。LANエリアオブジェクトを作成しない場合は、各サーバのWANトラフィックを個別に管理する必要があります。


LANエリアオブジェクトを作成する

  1. ConsoleOneで、作成したLANエリアオブジェクトを格納するコンテナを右クリックします。

    2.

  2. [新規作成]>[オブジェクト]の順にクリックします。

    3.

  3. [クラス]の下で、[WANMAN:LANエリア]>[OK]の順にクリックします。

    4.

  4. オブジェクトの名前を入力し、[OK]をクリックします。

    5.

  5. 次のいずれかのトピックに進みます。

    LANエリアオブジェクトへサーバを追加する

    WANポリシーを適用する

    6.

LANエリアオブジェクトへサーバを追加する

1つのサーバは1つのLANエリアオブジェクトにのみ属することができます。あるLANエリアオブジェクトにすでに属しているサーバを他のオブジェクトに追加しようとすると、サーバは現在のオブジェクトから削除され、新しいオブジェクトに追加されます。

  1. ConsoleOneで、1つのLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[メンバー]の順にクリックします。

    3.

  3. [追加]をクリックします。

    4.

  4. サーバを選択し、[OK]をクリックします。

    5.

  5. 追加する各サーバについて、ステップ 3からステップ 4を繰り返します。

    WANポリシーをLANエリアオブジェクトに適用して、そのポリシーをグループ内のすべてのサーバに適用する方法の詳細については、「WANポリシーを適用する」を参照してください。

    6.

  6. [適用]>[OK]の順にクリックします。

    7.

LANエリアオブジェクトへ追加情報を追加する

LANエリアオブジェクトに記述情報を追加できます。

  1. ConsoleOneで、1つのLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[一般]の順にクリックします。

    3.

  3. 必要に応じて、所有者、説明、ロケーション、部署、および組織の情報を追加します。

    4.

  4. [適用]>[OK]の順にクリックします。

    5.

WANトラフィックポリシー

WANトラフィックポリシーは、eDirectoryトラフィックの生成を制御する一連の規則です。この規則はテキストとして作成され、サーバオブジェクトまたはLANエリアオブジェクト、あるいはその両方にeDirectoryプロパティ値として保存されます。ポリシーは、単純な処理言語に基づいて解釈されます。

ポリシーは個々のサーバに適用できます。LANエリアオブジェクトを作成して、このオブジェクトに複数のサーバを割り当てることもできます。LANエリアオブジェクトに適用されたポリシーは、そのオブジェクトに割り当てられたすべてのサーバに自動的に適用されます。

WANトラフィックマネージャには、いくつかの定義済みポリシーグループがあります。これらのポリシーは、そのまま使用することも、必要に応じて変更することもでき、あるいは新しいポリシーを作成することもできます。


定義済みポリシーグループ

類似した機能を持つ定義済みポリシーのグループを「表 58」に示します。


表 58. 類似した機能を持つ定義済みポリシーグループ

ポリシーグループ 説明

1-3AM.WMG

トラフィックの送信が午前1時から午前3時までの時間帯だけに制限されます。

7AM-6PM.WMG

トラフィックの送信が午前7時から午後6時までの時間帯だけに制限されます。

COSTLT20.WMG

コストファクタが20より小さいトラフィックのみ送信が許可されます。

IPX.WMG

IPXトラフィックのみ許可されます。

NDSTTYPS.WMG

さまざまなeDirectoryトラフィックタイプのサンプルポリシーが提供されます。

ONOSPOOF.WMG

既存のWAN接続のみ使用が許可されます。

OPNSPOOF.WMG

既存のWAN接続のみ使用が許可されますが、15分間使用されていない接続は無効と見なされます。この場合は使用できません。

SAMEAREA.WMG

同じネットワークエリア内のトラフィックのみ許可されます。

TCPIP.WMG

TCP/IPトラフィックのみ許可されます。

TIMECOST.WMG

すべてのトラフィックが午前1時から午前1時30分までの時間帯だけに制限されますが、同じロケーション内のサーバには連続的な対話が許可されます。

定義済みポリシーグループおよび個々のポリシーの詳細については、「WANトラフィックマネージャポリシーグループ」を参照してください。


WANポリシーを適用する

WANポリシーを個々のサーバまたはLANエリアオブジェクトに適用できます。個々のサーバに適用されたポリシーは、そのサーバのeDirectoryトラフィックのみ管理します。LANエリアオブジェクトに適用されたポリシーは、そのオブジェクトに属しているすべてのサーバのトラフィックを管理します。

WANトラフィックマネージャは、WANMAN.INIのWANポリシーグループセクションに格納されている「キー=」ステートメントを参照します。「キー」はスナップインに表示されるポリシー名で、「」は区切られたポリシーを格納するテキストファイルへのパスです。


サーバへWANポリシーを適用する

  1. ConsoleOneで、ポリシーを適用するサーバオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-ポリシー]の順にクリックします。

    3.

  3. [ロード]をクリックし、使用するポリシーグループを選択します。

    詳細については、「定義済みポリシーグループ」を参照してください。

    4.

  4. [開く]をクリックします。

    [ポリシー]リストボックスに、ポリシーグループからロードされたポリシーのリストが表示されます。

    5.

  5. ポリシーを参照するには、ポリシーを選択し、[編集]をクリックします。

    ポリシーの内容を参照したり、ポリシーを変更することができます。ポリシー内のエラーをチェックするには、[チェック]をクリックします。

    6.

  6. 変更した場合は、[保存]をクリックします。

    または

    [WANトラフィックマネージャ-ポリシー]ページに戻るには、[キャンセル]をクリックします。

    7.

  7. 不必要なポリシーを削除するには、そのポリシーを選択し、[削除]>[はい]の順にクリックします。

    8.

  8. [適用]>[OK]の順にクリックします。

    9.

LANエリアオブジェクトへWANポリシーを適用する

  1. ConsoleOneで、ポリシーを適用するLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[ポリシー]の順にクリックします。

    3.

  3. [ロード]をクリックし、使用するポリシーグループを選択します。

    詳細については、「定義済みポリシーグループ」を参照してください。

    4.

  4. [開く]をクリックします。

    [ポリシー]リストボックスに、ポリシーグループからロードされたポリシーのリストが表示されます。

    5.

  5. ポリシーを参照するには、ポリシーを選択し、[編集]をクリックします。

    ポリシーの内容を参照したり、ポリシーを変更することができます。ポリシー内のエラーをチェックするには、[チェック]をクリックします。

    6.

  6. 変更した場合は、[保存]をクリックします。

    または

    [WANトラフィックマネージャ-ポリシー]ページに戻るには、[キャンセル]をクリックします。

    7.

  7. 不必要なポリシーを削除するには、そのポリシーを選択し、[削除]>[はい]の順にクリックします。

    8.

  8. [適用]>[OK]の順にクリックします。

    9.

WANポリシーを変更する

WANトラフィックマネージャが提供する定義済みポリシーグループは、要件に合わせて変更できます。また、独自に作成したポリシーを変更することもできます。


サーバに適用されたWANポリシーを変更する

  1. ConsoleOneで、編集するポリシーを含むサーバオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-ポリシー]の順にクリックします。

    3.

  3. ポリシーを選択し、[編集]をクリックします。

    4.

  4. 必要に応じてポリシーを編集します。

    WANポリシーの構成の詳細については、「WANポリシーの構成」を参照してください。

    WANポリシーの構文の詳細については、「ポリシーセクションで使用される構文」を参照してください。

    5.

  5. [チェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

    6.

  6. 変更した場合は、[保存]をクリックします。

    または

    [WANトラフィックマネージャ-ポリシー]ページに戻るには、[キャンセル]をクリックします。

    7.

  7. 不必要なポリシーを削除するには、そのポリシーを選択し、[削除]>[はい]の順にクリックします。

    8.

  8. [適用]>[OK]の順にクリックします。

    9.

LANエリアオブジェクトに適用されたWANポリシーを変更する

  1. ConsoleOneで、編集するポリシーを含むLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[ポリシー]の順にクリックします。

    3.

  3. ポリシーを選択し、[編集]をクリックします。

    4.

  4. 必要に応じてポリシーを編集します。

    WANポリシーの構成の詳細については、「WANポリシーの構成」を参照してください。

    WANポリシーの構文の詳細については、「ポリシーセクションで使用される構文」を参照してください。

    5.

  5. [チェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

    6.

  6. 変更した場合は、[保存]をクリックします。[WANトラフィックマネージャ-ポリシー]ページに戻るには、[キャンセル]をクリックします。

    7.

  7. 不必要なポリシーを削除するには、そのポリシーを選択し、[削除]>[はい]の順にクリックします。

    8.

  8. [適用]>[OK]の順にクリックします。

    9.

既存のポリシーをリネームする

  1. ConsoleOneで、1つのサーバオブジェクトまたはLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-ポリシー](サーバオブジェクトの場合)または[ポリシー](LANエリアオブジェクトの場合)の順にクリックします。

    3.

  3. ポリシーを選択し、[リネーム]をクリックします。

    4.

  4. ポリシーの新しい名前を入力します。

    名前は完全識別名である必要があります。

    5.

新しいWANポリシーを作成する

サーバオブジェクトまたはLANエリアオブジェクトに適用するWANポリシーを作成できます。個々のサーバ用に作成されたポリシーは、そのサーバのeDirectoryトラフィックのみ管理します。LANエリアオブジェクト用に作成されたポリシーは、そのオブジェクトに属しているすべてのサーバのトラフィックを管理します。


サーバオブジェクトのWANポリシーを作成する

  1. ConsoleOneで、新しいポリシーを追加するサーバオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-ポリシー]の順にクリックします。

    3.

  3. [追加]をクリックし、新しいポリシーの名前を入力します。

    新しいポリシーに入力する名前は、完全識別名である必要があります。

    4.

  4. [ポリシー]リストボックスに必要な情報を入力します。

    WANポリシーの構成の詳細については、「WANポリシーの構成」を参照してください。

    WANポリシーの構文の詳細については、「ポリシーセクションで使用される構文」を参照してください。

    例としていくつかの定義済みポリシーを参照することもできます。多くの場合、新しいポリシーを最初から作成するよりも、既存のポリシーを変更して作成するほうが簡単です。

    5.

  5. [チェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

    6.

  6. [WANトラフィックマネージャ-ポリシー]ページに戻るには、[保存]をクリックします。

    7.

  7. [適用]>[OK]の順にクリックします。

    8.

LANエリアオブジェクトのWANポリシーを作成する

  1. ConsoleOneで、新しいポリシーを追加するLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[ポリシー]の順にクリックします。

    3.

  3. [追加]をクリックし、新しいポリシーの名前を入力します。

    新しいポリシーに入力する名前は、完全識別名である必要があります。

    4.

  4. [ポリシー]リストボックスに必要な情報を入力します。

    WANポリシーの構成の詳細については、「WANポリシーの構成」を参照してください。

    WANポリシーの構文の詳細については、「ポリシーセクションで使用される構文」を参照してください。

    例としていくつかの定義済みポリシーを参照することもできます。多くの場合、新しいポリシーを最初から作成するよりも、既存のポリシーを変更して作成するほうが簡単です。

    5.

  5. [チェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

    6.

  6. [WANトラフィックマネージャ-ポリシー]ページに戻るには、[保存]をクリックします。

    7.

  7. [適用]>[OK]の順にクリックします。

    8.

WANトラフィックを制限する

WANトラフィックマネージャには、トラフィックを特定の時間帯だけに制限する2つの定義済みポリシーグループがあります(詳細については、「1-3AM.WMG」および「7AM-6PM.WMG」を参照してください)。これらのポリシーを変更すると、任意の時間帯を選択して、トラフィックをその時間帯だけに制限できます。

ここでは午前1時から午前3時までのグループを変更する場合について説明しますが、午前7時から午後6時までのグループを変更する場合でも同様の手順を使用できます。

  1. ConsoleOneで、1つのサーバオブジェクトまたはLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-ポリシー](サーバオブジェクトの場合)または[ポリシー](LANエリアオブジェクトの場合)の順にクリックします。

    3.

  3. [ロード]をクリックし、[1-3AM.WMG]を選択してから、[開く]をクリックします。

    [ポリシー]リストボックスに、グループ内のポリシーが表示されます。1-3 amおよび1-3 am, NAの2つのポリシーがロードされます。バックリンクトラフィックを管理するには、次に示す1-3 amと1-3 am, NAの両方の手順を実行する必要があります。

    4.

  4. [ポリシー]リストボックスで1-3 amポリシーを選択し、[編集]をクリックします。

    ポリシーが簡単なテキストエディタに表示されるので、ここでポリシーを変更します。たとえば、トラフィックを許可する時間帯を午前1時から午前3時までではなく午前2時から午後5時までに設定するには、次のように変更します。

    /* This policy limits all traffic to between 2 and 5 pm */LOCAL BOOLEAN Selected;SELECTOR  Selected := Now.hour >= 2 AND Now.hour < 17;  IF Selected THEN    RETURN 50; /* between 2am and 5pm this policy has a high priority */  ELSE    RETURN 1;  /* return 1 instead of 0 in case there are no other policies */               /* if no policies return > 0, WanMan assumes SEND */  ENDENDPROVIDER  IF Selected THEN    RETURN SEND; /* between 2am and 5pm, SEND */  ELSE    RETURN DONT_SEND; /* other times, don't */  ENDEND

    コメント行(/*と*/で囲まれた部分)では、午前と午後を使用して時刻を指定できます。しかし、実行コードでは24時間形式を使用して指定する必要があります。したがって、午後5時は17になります。

    WANポリシーの構成の詳細については、「WANポリシーの構成」を参照してください。

    WANポリシーの構文の詳細については、「ポリシーセクションで使用される構文」を参照してください。

    5.

  5. [チェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

    6.

  6. [保存]をクリックします。

    7.

  7. 元の1-3 amポリシーを変更しない場合は、新しいポリシーを別の名前で追加します。

    8.

  8. [適用]>[OK]の順にクリックします。

    9.

コストファクタを割り当てる

コストファクタにより、WANトラフィックマネージャは特定の送信先とのトラフィックのコストを比較して、WANポリシーを使用してトラフィックを管理できます。WANポリシーでは、コストファクタを使用してWANトラフィックの相対コストが決定されます。トラフィックを送信するか決定するのに、この情報を使用できます。

コストファクタは、時間単位あたりの費用として表されます。各WANトラフィックポリシーで一貫して同じ単位が使用されている限り、あらゆる単位でコストファクタを表すことができます。 つまり、その比率だけを使用している限り、1時間あたりドル、1分あたりセント、1秒あたり円など任意のコスト対時間の比率を使用できます。

トラフィックの相対コストを表す送信先コストファクタを、特定のアドレス範囲に割り当てることができます。したがって、サーバのグループ全体のコストを1つの宣言で割り当てることができます。デフォルトコストファクタを割り当てることもできます。デフォルトコストファクタは、送信先のコストが指定されていない場合に使用されます。

送信先に対してコストが割り当てられていない場合は、デフォルトコストが使用されます。サーバまたはLANエリアオブジェクトに対してデフォルトコストが指定されていない場合は、-1の値が割り当てられます。

コストファクタに基づいてトラフィックを制限するサンプルポリシーの詳細については、「COSTLT20.WMG」を参照してください。

ポリシーを変更する方法の詳細については、「WANポリシーを変更する」を参照してください。


デフォルトコストファクタを割り当てる

  1. ConsoleOneで、1つのサーバオブジェクトまたはLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-コスト](サーバオブジェクトの場合)または[コスト](LANエリアオブジェクトの場合)の順にクリックします。

    3.

  3. [デフォルトコスト]フィールドにコストを入力します。

    コストは負以外の整数でなければなりません。指定したデフォルトコストは、サーバまたはLANエリアオブジェクトの送信先のうち、割り当てたコストの送信先アドレス範囲内に収まらないすべての送信先に割り当てられます。コストは、ドルなどの通貨単位で指定するか、または1秒あたりのパケット数で指定できます。

    4.

  4. [適用]>[OK]の順にクリックします。

    5.

送信先アドレス範囲へコストを割り当てる

  1. ConsoleOneで、1つのサーバオブジェクトまたはLANエリアオブジェクトを右クリックします。

    2.

  2. [プロパティ]>[WANトラフィックマネージャ-コスト](サーバオブジェクトの場合)または[コスト](LANエリアオブジェクトの場合)の順にクリックします。

    3.

  3. [TCP/IPの追加]または[IPXの追加]をクリックします。

    4.

  4. 範囲の開始アドレスと終了アドレスをTCP/IPまたはIPXに適した形式で指定します。

    5.

  5. 負以外の整数としてコストを指定します。

    6.

  6. [OK]をクリックします。

    7.

  7. [適用]>[OK]の順にクリックします。

    新しいコストファクタを有効にするには、サーバコンソールでWANMAN REFRESH IMMEDIATEコマンドを入力するか、またはWTMを再ロードする必要があります。

    8.