WANトラフィックマネージャについて

eDirectoryなどのネットワークディレクトリにより、サーバ間トラフィックが生成されます。広域ネットワーク(WAN)リンク上のトラフィックを管理しない場合、コストが不必要に増大したり、利用率の高い時間帯に通信速度が遅いWANリンクに過大な負荷がかかったりすることがあります。

WANトラフィックマネージャを使用すると、eDirectoryにより生成された(WANリンク上の)サーバ間トラフィックや、eDirectoryツリー内の任意のサーバ間eDirectoryトラフィックを制御できます。WTMは、トラフィックのコスト、時刻、eDirectory操作のタイプ、あるいはそのいずれかの組み合わせに基づいてトラフィックを制限できます。

たとえば、利用率の高い時間帯にはWANリンク上のeDirectoryトラフィックを制限できます。この場合には、高帯域幅のアクティビティが利用率の低い時間帯に移行します。レプリカの同期トラフィックを利用率の低い時間帯だけに制限することにより、コストを削減することもできます。

WANトラフィックマネージャは、eDirectoryにより開始された定期的なイベント(レプリカの同期など)だけを制御します。管理者またはユーザにより開始されたイベントや、非eDirectoryサーバ間トラフィック(時刻の同期など)は制御しません。

サーバ間トラフィックを生成するeDirectoryプロセスを次の表に示します。

プロセス 説明

レプリカの同期

eDirectoryオブジェクトへの変更がパーティションのすべてのレプリカで同期されるようにします。指定されたパーティションのコピーを保持するすべてのサーバは、変更を同期するために他のサーバと通信する必要があります。

実行されるレプリカの同期には2つのタイプがあります。

  • 即時同期は、eDirectoryオブジェクトが変更されるか、あるいはディレクトリツリー内でオブジェクトが追加または削除されると実行されます。
  • 遅延同期は、複数のeDirectoryオブジェクトに共通した変更で、繰り返し実行される特定の変更(ログインプロパティへの変更など)の後で実行されます。このような変更の例としては、ユーザがログインまたはログアウトするときのログイン時刻、最終ログイン時刻、ネットワークアドレス、およびリビジョンの各プロパティへの更新があります。

遅延同期プロセスは、即時同期プロセスが実行されない場合にのみ実行されます。デフォルトでは、即時同期は変更が保存されてから10秒後に実行され、遅延同期は他の変更が発生してから22分後に実行されます。

スキーマの同期

ディレクトリツリー内の各パーティションでスキーマが整合性を保ち、すべてのスキーマ変更がネットワーク上で更新されるようにします。

デフォルトでは、このプロセスは4時間に1回実行されます。

ハートビート

ディレクトリオブジェクトがパーティションのすべてのレプリカで整合性を保つようにします。パーティションのコピーを持つすべてのサーバは、整合性をチェックするために、パーティションを持つ他のサーバと通信する必要があります。

デフォルトでは、このプロセスはパーティションのレプリカを含むすべてのサーバ上で30分に1回実行されます。

limber

サーバ名またはサーバアドレスが変更されたときに、そのサーバのレプリカポインタテーブルが更新されるようにします。この変更は次のような場合に発生します。

  • autoexec.ncfファイルで新しいサーバ名またはIPXTM内部アドレスを使用してサーバをリブートした。
  • プロトコルを追加するためにアドレスを追加した。

サーバがブートされると、limberプロセスにより、サーバ名およびサーバのIPXアドレスがレプリカポインタテーブルに保存されているデータと比較されます。サーバ名とアドレスのどちらかまたは両方が一致しない場合、eDirectoryは、そのサーバの項目を含むすべてのレプリカポインタテーブルを自動的に更新します。

limberプロセスでは、レプリカリング内の各サーバのツリー名が正しいかどうかもチェックされます。

limberプロセスはサーバがブートされてから5分後に実行され、その後3時間に1回実行されます。

バックリンク

サーバ上のレプリカに保存されていないeDirectoryオブジェクトへのポインタである外部参照を確認します。通常の場合、バックリンクプロセスはローカルデータベースがオープンされてから2時間後に実行され、その後13時間に1回実行されます。

接続管理

レプリカリング内のサーバがNCPTMパケットを転送するには、セキュリティレベルの高い接続が必要です。接続管理プロセスにより、仮想クライアント接続と呼ばれる安全な接続が確立されます。

場合によっては、接続管理プロセスにより、スキーマの同期プロセスまたはバックリンクプロセスのための仮想クライアント接続も確立する必要があります。時刻サービスの環境設定によっては、時刻の同期プロセスでも仮想クライアント接続が必要になります。

サーバステータスチェック

サーバステータスチェックは、レプリカを持たない各サーバ上で開始されます。サーバオブジェクトを含むパーティションの書き込み可能なレプリカを保持するサーバのうち、最も近くにあるサーバへの接続が確立されます。

サーバステータスチェックは6分に1回実行されます。


LANエリアオブジェクト

LANエリアオブジェクトを使用すると、サーバグループのWANトラフィックポリシーを簡単に管理できます。LANエリアオブジェクトを作成した後で、LANエリアオブジェクトにサーバを追加したり、LANエリアオブジェクトからサーバを削除することができます。LANエリアに適用されたポリシーは、そのLANエリア内のすべてのサーバに適用されます。

広域リンクによって他のLANに接続しているLAN内に複数のサーバがある場合は、LANエリアオブジェクトを作成します。LANエリアオブジェクトを作成しない場合は、各サーバのWANトラフィックを個別に管理する必要があります。


LANエリアオブジェクトを作成する

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[LANエリアの作成]の順にクリックします。

  3. [オブジェクトクラス]ドロップダウンリストの[WANMAN-LANエリア]を選択します。

  4. オブジェクトの名前とコンテキストを指定して、[作成]をクリックします。

次のいずれかのセクションに進みます。


LANエリアオブジェクトへサーバを追加する

1つのサーバは1つのLANエリアオブジェクトにのみ属することができます。追加するサーバがLANエリアオブジェクトにすでに属している場合、そのサーバはそのオブジェクトから削除され、新しいオブジェクトに追加されます。

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]の順にクリックします。

  3. [LANエリアの表示]をクリックし、サーバを追加するLANエリアオブジェクトをクリックします。

  4. [サーバリスト]をクリックし、[オブジェクトセレクタ]ボタン[オブジェクトセレクタ]ボタンをクリックします。

  5. 目的のサーバを選択します。

  6. 追加する各サーバについて、ステップ 4からステップ 5を繰り返します。

    WANポリシーをLANエリアオブジェクトに適用して、そのポリシーをグループ内のすべてのサーバに適用する方法の詳細については、WANポリシーを適用するを参照してください。

  7. [適用]をクリックし、[OK]をクリックします。


LANエリアオブジェクトへ追加情報を追加する

ConsoleOne(R)を使用して、LANエリアオブジェクトに記述情報を追加できます。この機能は、Novell iMonitorでは使用できません。

  1. ConsoleOneで、LANエリアオブジェクトを右クリックします。

  2. [プロパティ]>[一般]の順にクリックします。

  3. 必要に応じて、所有者、説明、地域、部署、および組織の情報を追加します。

  4. [適用]をクリックし、[OK]をクリックします。


WANトラフィックポリシー

WANトラフィックポリシーは、eDirectoryトラフィックの生成を制御する一連の規則です。この規則はテキストとして作成され、サーバオブジェクトまたはLANエリアオブジェクト、あるいはその両方にeDirectoryプロパティ値として保存されます。ポリシーは、単純な処理言語に基づいて解釈されます。

ポリシーは個々のサーバに適用できます。LANエリアオブジェクトを作成して、このオブジェクトに複数のサーバを割り当てることもできます。LANエリアオブジェクトに適用されたポリシーは、そのオブジェクトに割り当てられたすべてのサーバに自動的に適用されます。

WANトラフィックマネージャには、いくつかの定義済みポリシーグループがあります。これらのポリシーは、そのまま使用することも、必要に応じて変更することもでき、あるいは新しいポリシーを作成することもできます。


定義済みポリシーグループ

類似した機能を持つ定義済みポリシーのグループを次の表に示します。

ポリシーグループ 説明

1-3AM.WMG

トラフィックの送信が午前1時から午前3時までの時間帯だけに制限されます。

7AM-6PM.WMG

トラフィックの送信が午前7時から午後6時までの時間帯だけに制限されます。

COSTLT20.WMG

コストファクタが20より小さいトラフィックのみ送信が許可されます。

IPX.WMG

IPXトラフィックのみ許可されます。

NDSTTYPS.WMG

さまざまなeDirectoryトラフィックタイプのサンプルポリシーが提供されます。

ONOSPOOF.WMG

既存のWAN接続のみ使用が許可されます。

OPNSPOOF.WMG

既存のWAN接続のみ使用が許可されますが、15分間使用されていない接続は無効と見なされます。この場合は使用できません。

SAMEAREA.WMG

同じネットワークエリア内のトラフィックのみ許可されます。

TCPIP.WMG

TCP/IPトラフィックのみ許可されます。

TIMECOST.WMG

すべてのトラフィックが午前1時から午前1時30分までの時間帯だけに制限されますが、同じロケーション内のサーバには連続的な対話が許可されます。

定義済みポリシーグループおよび個々のポリシーの詳細については、WANトラフィックマネージャポリシーグループを参照してください。


WANポリシーを適用する

WANポリシーを個々のサーバまたはLANエリアオブジェクトに適用できます。個々のサーバに適用されたポリシーは、そのサーバのeDirectoryトラフィックのみ管理します。LANエリアオブジェクトに適用されたポリシーは、そのオブジェクトに属しているすべてのサーバのトラフィックを管理します。

WANトラフィックマネージャは、WANMAN.INIのWANポリシーグループセクションに格納されている「キー = 」ステートメントを参照します。「キー」はスナップインに表示されるポリシー名で、「」は区切られたポリシーを格納するテキストファイルへのパスです。

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]の順にクリックします。

  3. [LANエリアの表示]をクリックし、LANエリアオブジェクトをクリックします。

    または

    [NCPサーバの表示]をクリックし、NCPサーバオブジェクトをクリックします。

  4. [ポリシーの追加]をクリックし、使用するポリシーグループを選択します。

    詳細については、定義済みポリシーグループを参照してください。

  5. [OK]をクリックします。

    ポリシーグループからロードされたポリシーのリストが表示されます。

  6. [OK]をクリックします。

    ポリシーの内容を参照したり、ポリシーを変更することができます。ポリシー内のエラーをチェックするには、[ポリシーのチェック]をクリックします。

  7. 不要なポリシーを削除するには、[ポリシー名]ドロップダウンリストでポリシーを選択し、[ポリシーの削除]をクリックします。

  8. [適用]をクリックし、[OK]をクリックします。


WANポリシーを変更する

WANトラフィックマネージャが提供する定義済みポリシーグループは、要件に合わせて変更できます。また、独自に作成したポリシーを変更することもできます。


サーバに適用されたWANポリシーを変更する

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]>[NCPサーバの表示]の順にクリックします。

  3. 編集するポリシーを含むサーバオブジェクトをクリックします。

  4. [ポリシー名]ドロップダウンリストで、編集するポリシーを選択します。

  5. [ポリシー]フィールドで必要に応じてポリシーを編集します。

    WANポリシーの構成の詳細については、WANポリシーの構成を参照してください。

    WANポリシーの構文の詳細については、ポリシーセクションで使用される構文を参照してください。

  6. [ポリシーのチェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

  7. 変更した場合は、[適用]をクリックします。

  8. 不要なポリシーを削除するには、[ポリシー名]ドロップダウンリストでポリシーを選択し、[ポリシーの削除]をクリックします。

  9. [適用]をクリックし、[OK]をクリックします。


LANエリアオブジェクトに適用されたWANポリシーを変更する

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]>[LANエリアの表示]の順にクリックします。

  3. 編集するポリシーを含むLANエリアオブジェクトをクリックします。

  4. [ポリシー名]ドロップダウンリストで、編集するポリシーを選択します。

  5. [ポリシー]フィールドで必要に応じてポリシーを編集します。

    WANポリシーの構成の詳細については、WANポリシーの構成を参照してください。

    WANポリシーの構文の詳細については、ポリシーセクションで使用される構文を参照してください。

  6. [ポリシーのチェック]をクリックすると、構文または構成のエラーが識別されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

  7. 変更した場合は、[適用]をクリックします。

  8. 不要なポリシーを削除するには、[ポリシー名]ドロップダウンリストでポリシーを選択し、[ポリシーの削除]をクリックします。

  9. [適用]をクリックし、[OK]をクリックします。


既存のポリシーをリネームする

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]の順にクリックします。

  3. [LANエリアの表示]をクリックし、LANエリアオブジェクトをクリックします。

    または

    [NCPサーバの表示]をクリックし、NCPサーバオブジェクトをクリックします。

  4. [ポリシー名]ドロップダウンリストで、リネームするポリシーを選択します。

  5. [ポリシーの名前の変更]をクリックし、新しい名前を指定します。

    名前は完全識別名である必要があります。

  6. [OK]をクリックし、[適用]、[OK]の順にクリックします。


新しいWANポリシーを作成する

サーバオブジェクトまたはLANエリアオブジェクトに適用するWANポリシーを作成できます。個々のサーバ用に作成されたポリシーは、そのサーバのeDirectoryトラフィックのみ管理します。LANエリアオブジェクト用に作成されたポリシーは、そのオブジェクトに属しているすべてのサーバのトラフィックを管理します。


サーバオブジェクトのWANポリシーを作成する

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]>[NCPサーバの表示]の順にクリックします。

  3. 新しいポリシーを作成するサーバオブジェクトをクリックし、[ポリシーの作成]をクリックします。

  4. 新しいポリシーの名前を指定し、[OK]をクリックします。

    指定する名前は完全識別名である必要があります。

  5. [ポリシー]テキストボックスに必要な情報を指定します。

    WANポリシーの構成の詳細については、WANポリシーの構成を参照してください。

    WANポリシーの構文の詳細については、ポリシーセクションで使用される構文を参照してください。

  6. [適用]をクリックし、[OK]をクリックします。


LANエリアオブジェクトのWANポリシーを作成する

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]>[LANエリアの表示]の順にクリックします。

  3. WANポリシーを作成するLANエリアオブジェクトをクリックし、[ポリシーの作成]をクリックします。

  4. 新しいポリシーの名前を指定し、[OK]をクリックします。

    指定する名前は完全識別名である必要があります。

  5. [ポリシー]テキストボックスに必要な情報を指定します。

    WANポリシーの構成の詳細については、WANポリシーの構成を参照してください。

    WANポリシーの構文の詳細については、ポリシーセクションで使用される構文を参照してください。

  6. [適用]をクリックし、[OK]をクリックします。


WANトラフィックを制限する

WANトラフィックマネージャには、トラフィックを特定の時間帯だけに制限する2つの定義済みポリシーグループがあります(詳細については、1-3AM.WMGおよび7AM-6PM.WMGを参照してください)。これらのポリシーを変更すると、任意の時間帯を選択して、トラフィックをその時間帯だけに制限できます。

ここでは午前1時から午前3時までのグループを変更する場合について説明しますが、午前7時から午後6時までのグループを変更する場合でも同様の手順を使用できます。

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック]>[WANトラフィックマネージャの概要]の順にクリックします。

  3. [LANエリアの表示]をクリックし、LANエリアオブジェクトをクリックします。

    または

    [NCPサーバの表示]をクリックし、NCPサーバオブジェクトをクリックします。

  4. [ポリシーの追加]をクリックします。

  5. 定義済みポリシーのリストの中から1-3AM.WMGを選択し、[OK]を2回クリックします。

    ポリシーが[ポリシー]テキストボックスに表示されるので、ここでポリシーを変更します。たとえば、トラフィックを許可する時間帯を午前1時から午前3時までではなく午前2時から午後5時までに設定するには、次のように変更します。

    /* This policy limits all traffic to between 2 and 5 pm */ 
    LOCAL BOOLEAN Selected; 
    SELECTOR 
      Selected := Now.hour >= 2 AND Now.hour < 17; 
      IF Selected THEN 
        RETURN 50; /* between 2am and 5pm this policy has a 
     high priority */ 
      ELSE 
        RETURN 1;  /* return 1 instead of 0 in case there are 
     no other policies */ 
                   /* if no policies return > 0, WanMan assumes 
     SEND */ 
      END 
    END 
    PROVIDER 
      IF Selected THEN 
        RETURN SEND; /* between 2am and 5pm, SEND */ 
      ELSE 
        RETURN DONT_SEND; /* other times, don't */ 
      END 
    END

    コメント行(/*と*/で囲まれた部分)では、午前と午後を使用して時刻を指定できます。しかし、実行コードでは24時間形式を使用して指定する必要があります。したがって、午後5時は17になります。

    WANポリシーの構成の詳細については、WANポリシーの構成を参照してください。

    WANポリシーの構文の詳細については、ポリシーセクションで使用される構文を参照してください。

  6. 構文または構成のエラーを識別するには、ポリシーの構文を変更した後で[ポリシーのチェック]をクリックします。

    ポリシーのチェックの結果が表示されます。

    WANトラフィックマネージャは、エラーを含むポリシーを実行しません。

  7. 元の1-3 amポリシーを変更しない場合は、新しいポリシーを別の名前で追加します。

    1. [ポリシーの名前の変更]をクリックします。

    2. 編集するポリシーの名前を指定し、[OK]をクリックします。

  8. [適用]をクリックし、[OK]をクリックします。


コストファクタを割り当てる

コストファクタにより、WANトラフィックマネージャは特定の送信先とのトラフィックのコストを比較して、WANポリシーを使用してトラフィックを管理できます。WANポリシーでは、コストファクタを使用してWANトラフィックの相対コストが決定されます。トラフィックを送信するか決定するのに、この情報を使用できます。

コストファクタは、時間単位あたりの費用として表されます。各WANトラフィックポリシーで一貫して同じ単位が使用されている限り、あらゆる単位でコストファクタを表すことができます。 つまり、その比率だけを使用している限り、1時間あたりドル、1分あたりセント、1秒あたり円など任意のコスト対時間の比率を使用できます。

トラフィックの相対コストを表す送信先コストファクタを、特定のアドレス範囲に割り当てることができます。したがって、サーバのグループ全体のコストを1つの宣言で割り当てることができます。デフォルトコストファクタを割り当てることもできます。デフォルトコストファクタは、送信先のコストが指定されていない場合に使用されます。

送信先に対してコストが割り当てられていない場合は、デフォルトコストが使用されます。サーバまたはLANエリアオブジェクトに対してデフォルトコストが指定されていない場合は、-1の値が割り当てられます。

コストファクタに基づいてトラフィックを制限するサンプルポリシーの詳細については、COSTLT20.WMGを参照してください。

ポリシーを変更する方法の詳細については、WANポリシーを変更するを参照してください。


デフォルトコストファクタを割り当てる

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック管理]>[WANトラフィックマネージャの概要]の順にクリックします。

  3. [LANエリアの表示]をクリックし、LANエリアオブジェクトをクリックします。

    または

    [NCPサーバの表示]をクリックし、NCPサーバオブジェクトをクリックします。

  4. [コスト]をクリックし、[デフォルトコスト]フィールドにコストを入力します。

    コストは負以外の整数でなければなりません。指定したデフォルトコストは、サーバまたはLANエリアオブジェクトの送信先のうち、割り当てたコストの送信先アドレス範囲内に収まらないすべての送信先に割り当てられます。コストは、ドルなどの通貨単位で指定するか、または1秒あたりのパケット数で指定できます。

  5. [適用]をクリックし、[OK]をクリックします。


送信先アドレス範囲へコストを割り当てる

  1. Novell iManagerで、[役割およびタスク]ボタン[役割およびタスク]ボタンをクリックします。

  2. [WANトラフィック管理]>[WANトラフィックマネージャの概要]の順にクリックします。

  3. [LANエリアの表示]をクリックし、LANエリアオブジェクトをクリックします。

    または

    [NCPサーバの表示]をクリックし、NCPサーバオブジェクトをクリックします。

  4. [コスト]をクリックします。

  5. [追加]ボタン[追加]ボタンをクリックします。

  6. WANMANコストの作成ウィンドウで、[TCP/IPアドレスタイプ]または[IPXアドレスタイプ]を選択します。

  7. 範囲の開始アドレスと終了アドレスをTCP/IPまたはIPXの適切な形式で指定します。

  8. [コスト]テキストフィールドで、コストを負以外の整数で指定します。

  9. [OK]をクリックし、[適用]、[OK]の順にクリックします。