構築事例：HAProxyを利用した負荷分散システム導入

Open Smart Design

HAProxyを利用して冗長化した負荷分散システムを構築しました。デージーネットがこれまで多数構築した冗長化システムの実績を活かし、導入支援を行いました。

お客様が悩まれていた課題: サーバのトラブルによるサービス停止や遅延のリスクがある; HAProxyの利用を検討しているが知見がない; 万が一サーバが配送中に破損した場合、1から設定をし直さなくてはならない

+導入企業プロフィール: ★
導入企業業種

大学

都道府県

宮城県

ユーザー規模

約3,000人

利用OS

Red Hat Enterprise Linux 9

導入月

2025年4月

デージーネットが提案した「HAProxyを利用した負荷分散システム導入」

アイコン男性

HAProxyの導入を提案

HAProxyとは、高性能なOSSのロードバランサおよびプロキシサーバです。TCP/HTTPベースのアプリケーション向けに、システムの可用性、負荷分散、スケーラビリティを目的として広く利用されています。障害ノードを自動で除外することができるヘルスチェック機能などを備えており、大規模なトラフィックにも対応可能ため、WebサービスやAPIの負荷分散に最適なソフトウェアです。

弊社の技術サポートにより実現性を検証

お客様はシステムの更改にあたり、障害時やメンテナンス時におけるサービス停止に備えたシステムの冗長化を要件としていました。また、サーバへのアクセス集中によるサービスの遅延も懸念していたため、HAProxyの導入を検討されていました。しかし、HAProxyに関する知見を持ち合わせていなかったため、デージーネットの技術サポートにより実現可能かどうかを検証いたしました。

HAproxyの冗長構成イメージ

サーバ破損対策としてバックアップを実施

サーバの出荷時に何かしらの要因でデータが破損した場合、1から設定をし直さなくてはいけないリスクがありました。そこで、万が一サーバが破損した場合に即座に元の状態に戻せるように、構築が終了した段階で、OSSのバックアップツールであるRelax-and-Recoverを使ってバックアップを実施しました。

導入にあたっての工夫

導入にあたって、以下を工夫しました。

HAクラスタであえて共有領域を利用しないようにした

デージーネットのHAクラスタでは、DRBD（データ冗長化のためのソフトウェア）の領域に設定ファイルを配置して、2台のサーバで共有することがあります。これにより管理の手間が減る、両方のサーバが日々変動するデータを参照できるといったメリットがあります。

しかし、今回は頻繫に更新される設定ファイルが存在しなかったため、ファイルを共有せずそれぞれのサーバで持たせるようにしました。監視する箇所を削り、切替わりのリスクとなる要因を減らすことで、サービスの継続性が向上するようにしました。

ロードバランササーバをデフォルトゲートウェイとして動作させた

設計段階で、バックエンドサーバが配置されているネットワークにデフォルトゲートウェイが存在しないということが分かりました。アップデート時のパッケージ取得などのため、お客様に要望により、構築したロードバランササーバをデフォルトゲートウェイとして動作するよう設定し、外部と通信ができるようにしました。

クライアントからの接続経路に合わせてVIPを設定

当初の要望では、VIP（仮想IPアドレス）は2つで、グローバルネットワークからの接続しかない想定でした。しかし、バックエンド側ローカルネットワークからの接続も存在することが発覚したため、VIPをもう一つ増やし、バックエンドからの接続もバックエンドのサーバに振り分けられるように設定を行いました。これにより、お客様が想定しているすべての経路からサービス接続が可能となりました。

導入後の結果

アイコン女性

デージーネットで事前の検証を実施したことで、HAProxyを使って2種類のバックエンドへ振り分けを行い、障害時などに備えた負荷分散システムを実現することができました。また、構築時にサーバのバックアップを取ったことで、配送時の破損リスクにも備えつつ、お客様へ確実にシステムを納品することができました。

【Webセミナー】OSSでここまでできる！PPAPに代わる添付ファイルセキュリティ対策とは

日程：	9月25日（木）Webセミナー「BigBlueButton」を使用します。
内容：	PPAP対策を実現するOSSのオンラインストレージと添付ファイルを自動的に安全化するソフトウェアについて紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込