Sakura Internet logo

さくらインターネット研究所

KVSアルファテストサービスシステム構成について

  • ohkubo
at
    Tags:
  • KVS

当ブログをご覧のみなさまこんにちは。さくらインターネット研究所の大久保です。

以前お知らせしました通り、2010/7/1より当研究所にて「KVSアルファテストサービス」を開始しました。今回はこのサービスのシステム構成について解説してみます。

▽ 参考: KVSアルファテストサービス https://research.sakura.ad.jp/kvs-alpha/

システム概要

上記のURLにもありますように、このサービスは弊社が運用するKVSクラウドへインターネット経由でmemcachedプロトコルにてアクセスできるデータベースサービスです。

Image

このKVSクラウドが実際どのようになっているかといいますと、以下のように6台のサーバから構成されています。(ストレージサーバの数は負荷やデータ容量見合いで増設することとなっています)

Image

KVSのソフトウェアは、これまで解説してきたグリーさんのFlareを用いています。 ルータ配下の同一ネットワーク上に、インデックスサーバ1台とストレージサーバ(兼プロキシサーバ)4台、それからロードバランサ1台の計6台のサーバを設置しています。

ストレージサーバ群は2つのPartitionに分割しており、各パーティションにマスターとスレーブの2台で計4台となります。

※ ストレージサーバとプロキシサーバは分けたかったのですが、サーバの都合上兼用することになりました。

お客様からのアクセスは一旦ロードバランサで受け、ストレージサーバ4台に負荷分散します。ストレージサーバはロードバランサにて死活監視されており、いずれかがダウンすると、別のサーバに振り分けられます。

お客様がアクセスするサービス用のIPアドレスは、ロードバランサだけでなく、ストレージサーバのループバックインターフェイスにも設定しており、DSR方式で負荷分散されます。

表にまとめるとサーバ構成は以下の通りとなります。

種別
役割
OS
スペック
主なソフトウェア
ロードバランサ
CentOS5.4
CPU: Xeon 2.4GHz Memory: 2GB
IPVS、keepalived、iptables
インデックスサーバ
Flare
ストレージサーバ
Partition0マスター
Partition0スレーブ
Partition1マスター
Partition1スレーブ

マルチテナント化の実現

2010/9/27現在で、12ユーザのFlareインスタンス(テスト用も含む)がこの6台上で稼動しています。

同一のサーバ上で複数のユーザを収容するためには、データの分離やアクセス制御を適切に行う必要があります。これには、以前ご紹介したポート番号を分けて複数デーモンを起動する方式と、お客様に提供するポート番号毎に接続元のIPアドレスを制限する方式を組み合わせることで実現しています。詳しくは以下のブログをご覧ください。

▽ Flareを使う(マルチテナント化編) https://research.sakura.ad.jp/2010/08/10/flare-multi/

Image

Flareの設定

Flareのインデックスサーバ、ストレージサーバはそれぞれ以下のような設定を行っています。

  • インデックスサーバの設定例(flarei.conf)
    data-dir = /home/flare/user**
    log-facility = local0
    server-name = 192.168.12.232
    server-port = *****

    monitor-threshold=3
    monitor-interval=1
    monitor-read-timeout=1000
  • ストレージサーバの設定例(flared.conf)
    data-dir = /home/flare/user**
    log-facility = local0
    storage-bucket-size = 16777216
    storage-large = true
    index-server-name = 192.168.12.232
    index-server-port = *****
    server-name = 192.168.12.**
    server-port = *****

特別な設定は何もありませんが、ユーザ毎に別のディレクトリ、ポート番号を割り当てています。ストレージサーバの”storage-large”はこれまで説明していませんでしたが、TokyoCabinetのオプションで64GB以上のデータファイルを扱うために必要となるものです。

なお、上記の設定とFlareデーモンの起動、それから役割設定は、新規ユーザ設定のコマンドを1行叩くだけで自動的になされるようなシステムを別途組んでいます。

ロードバランサの設定

ロードバランサはLinuxで標準的に用いられるIPVSとkeepalivedを使用しており、アクセス制御はiptablesを使用しています。設定例を以下に示します。

  • keepalivedの設定例(keepalived.conf) ※ 下記をユーザ数分設定しています。
    # flare user1 configuration
    virtual_server 61.211.**.** 13*** {
    delay_loop 10
    lb_algo rr
    lb_kind DR
    protocol TCP

    real_server 192.168.12.233 13*** {
    weight 1
    inhibit_on_failure
    TCP_CHECK {
    connect_timeout 3
    delay_before_retry 5
    }
    }

    real_server 192.168.12.234 13*** {
    weight 1
    inhibit_on_failure
    TCP_CHECK {
    connect_timeout 3
    delay_before_retry 5
    }
    }

    real_server 192.168.12.235 13*** {
    weight 1
    inhibit_on_failure
    TCP_CHECK {
    connect_timeout 3
    delay_before_retry 5
    }
    }

    real_server 192.168.12.236 13*** {
    weight 1
    inhibit_on_failure
    TCP_CHECK {
    connect_timeout 3
    delay_before_retry 5
    }
    }
    }

    virtual_serverはお客様に見せているサービス用のIPアドレスとポート番号を、real_serverはストレージサーバ4台を指定しています。また、今回はDSR方式を使用しますので、lb_kindはDRを指定しています。

  • iptablesの設定例
    -A INPUT -s **.**.**.** -i eth0 -p tcp -m tcp --dport 13*** -j ACCEPT
    -A INPUT -s **.**.**.** -i eth0 -p tcp -m tcp --dport 13*** -j ACCEPT
    -A INPUT -s **.**.**.** -i eth0 -p tcp -m tcp --dport 13*** -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 13*** -j DROP

    アクセス元のIPアドレスの数だけACCEPTの行を書き、最後にDROPでそれ以外のIPアドレスからのアクセスを拒否しています。ポート番号毎(ユーザ毎)に上記を設定しています。

Flareの設定と同様、上記の設定も自動的に生成されるようになっています。

コントロールパネルの提供

このサービスでは、格納しているレコード数やデータ容量を確認したり、キーの一覧を取得したり、接続元IPアドレスを変更したりするためのWebインターフェイス(コントロールパネル)を提供しています。画面イメージは以下のようになっています。

Image
Image

まだプロトタイプですが、レコード数、データ容量は過去3日間表示され、接続元のIPアドレスを変更すると、即時にロードバランサのiptablesのルールに反映されるようになっています。

利用例の紹介

弊社社長の田中がこのサービスの1ユーザで、以下のサイトで生成された画像をKVSに保存しているとのことでした。

▽ とある櫻花の画像生成(ジェネレーター) http://to-a.ru/

まとめ

今回はKVSアルファテストサービスの詳細について説明しました。 こちら、まだ申し込み受付をしておりますので、試してみたいと思われる方は是非ご利用ください。