Tweet about this on TwitterShare on FacebookShare on Google+

お問い合わせ

会社名任意
ご担当者様氏名必須
メールアドレス必須
お問合せ内容必須

個人情報保護方針

BLOG

さくらのクラウドを使ってみました(追記)

sakura_map

先日「さくらのクラウドを使ってみました」という記事を書きましたが、
残念ながらネットワーク周りで接続タイムアウトや接続に時間がかかる問題に当たってしまいました。

この問題についてさくらインターネットの営業様より、アドバイスを頂きましたので内容をまとめました。

・不定期で接続が失敗、もしくは3秒程度の接続待ちが発生する原因
(さくらのクラウド上にある)仮想サーバのIPアドレスがARP未解決であるときに遭遇する事象との事です。

ARPというのはIPアドレスとMACアドレスの紐付けを行うプロトコルで、
ネットワークスイッチがこの情報を持つする事でスイッチに繋がれた機器に繋ぐ事ができます。
家庭用の機器では8000~32000程度の情報量をキャッシュする事ができますが、
パブリッククラウドのレベルではとても足りませんので、
短時間でキャッシュを消すため解決に時間がかかる理由はこれによるものです。

その他DoS攻撃などの影響でネットワーク網の輻輳が発生しないようにするため、
意図的にパケットを落とす制御も行っているとの事でした。クラウドの運用制御は思いのほか大変なのですね。

・対策方法
ご提示頂いた内容は定期的にサーバーから外へ疎通を行う方法で、
定期的に弊社管理機器へpingを送出してテストを行った結果が以下になります。
計測方法は1.5MBのファイルをサーバー上に置き、定点から5回取得し平均時間をグラフ化しています。

sakura_trans_before sakura_trans_after
さくらのクラウド計測結果(左:上記改善実施前 ・ 右:ping定期送出による改善対策後)

グラフの緑は合計時間(接続+応答+データ転送時間)、青はデータ転送時間を表しています。
グラフから見て分かるように発生頻度は半減しましたが、残念ながら完全に・・・とは言えないようです。

とはいえ実際に効果があったのは確かですので、
さくらのクラウドをお使いでレスポンスに悩んでいる方は是非お試しを!
※8/23日付けでの情報ですが、ネットワーク設定を見直す事で、これらの症状が緩和されたとの事です。

 

今回ARP関連の話を書いてて思い出した事として、
検証時ににさくらのクラウドでは生成されないMACアドレスを振ってみたところ、全て弾かれてしまいました。

実際にどのようなシチュエーションでこのような状態が発生するかと言うと、
以前書いたUT-VPNSoftEther VPNを用いてL2ブリッジを行った場合が該当します。
※さくらのクラウドで仮想サーバーを複数台構築し、eth0をインターネット側、eth1にローカルスイッチを接続した構成で、
拠点同士をL2ブリッジ接続し、ローカルスイッチに接続された他の機器に対して同じセグメントでも疎通を行う事ができませんでした。
仮想スイッチ内で完結する通信は未確認です。

vyatta等を利用してスタティックルーティングで拠点間通信をさせた場合には問題は起きませんでしたが、
UT-VPNやSoftEther VPNとさくらのクラウドの組み合わせでL2ブリッジをしたいという方はご注意ください。

ページの先頭へ