エンジニアブログ 【初心者必見!】ロードバランスだけじゃない!ADCの機能

今回はADC(Application Delivery Controller)の機能についてご紹介します! ADC=複数のサーバーに処理を分散(ロードバランス)する機器というイメージがあるかと思いますが、 単純なロードバランスだけじゃない機能を3つピックアップし、お伝えいたします。

木村 詩織

入社2年目のNWエンジニア
自分自身も日々技術の勉強中。。。初心者向けの記事を中心に書いていきます!

Index

1. SSLオフロード

皆さんがwebサイトを見るときに、下の画像のような鍵マークを目にする機会が増えてきたのではないでしょうか?

load_balance_01.png


こちらの通信は、HTTPSという通信方式を使用しています。
HTTPSとは、SSL/TLSというプロトコルを用いて、HTTP通信を暗号化する通信方式のことを指します。


暗号化することにより、クライアントとサーバー間の通信を安全にやり取りすることができます。
しかし、SSLの暗号化/複合化の処理は非常に負荷が高く、サービスの品質に影響を及ぼすことや
証明書の管理が煩雑になるなど、運用者の負担も増えてしまいます。

load_balance_02.png

上記のような懸念は、クライアントとサーバーの間にADCを置くことで解消できます!

load_balance_04.png

ADCにSSLの処理をオフロードすることで、
クライアント⇔ADC間はHTTPSの通信、ADC⇔サーバー間ではHTTPの通信となります。
これにより、SSLの重い処理や、証明書の管理をADCで担うことで、サービスの品質を保ち、運用者の負荷も低減できます!


※ここではSSLと表記していますが、現在SSLはほとんど使われておらず、SSLの脆弱性を解決したTLSが一般的に使用されています。

2. HTTP/2への対応

2015年にHTTP/2が公開され、多くのブラウザがHTTP/2に対応しています。

HTTP/2への移行を実現するためには、従来のHTTP/1.1に対応しているサービスをHTTP/2に対応させる必要があり、この対応作業は運用者にとって大きな負担となります。
その解決策として、クライアントとサーバーの間にADCを置くことで、クライアント⇔ADC間はHTTP/2の通信、ADC⇔サーバー間はHTTP/1.1の通信をすることで、サーバーの設定はそのままで、HTTP/2へと移行することが可能です。

ADC上の設定もシンプルなため、HTTP/2への移行も簡単です。

3. プロキシサーバーの負荷軽減~MS365などのSaaS~

昨今、MS365などのSaaSを利用することで、帯域やセッション数が増大し、プロキシサーバーの負荷が大きくなっています。
これに耐えるために、プロキシサーバーの増設などが考えられますが、利用するSaaSが増えることによる必要帯域や、セッション数の試算は困難な時代と考えます。

load_balance_06.png

この問題を解決するためには、ADCをプロキシサーバーの前段に置き、
MS365など特定のSaaS通信だけプロキシサーバーを通さず、直接SaaSにアクセスさせる必要があります。

これにより、プロキシサーバーは利用するSaaSのセッション数を意識する必要がなくなり、結果として追加コストの軽減ができるのです。

load_balance_07.png

4. 最後に

上記機能につきましては、日商エレクトロニクスにて取り扱いのあるCitrix ADCにて提供が可能です。
気になる機能などありましたら、お気軽にご相談いただければと思います!

5. セミナーのご案内

お問い合わせ
  • #ネットワーク・セキュリティ

関連セミナー・展示会

DX推進のためのインフラとは?

~Citrix ADC採用のメリットと運用自動化について~

続きを見る

  • #ウェビナー
  • #ネットワーク・セキュリティ

おすすめ記事

Citrix ADCの歴史

仮想化ソフトウェアで定評のあるCitrix社ですが、実はネットワーク製品であるCitrix ADCと呼ばれるラインナップを持っております。 今では、多くのユーザー様にロードバランサなどの用途で利用されているCitrix ADCについて、今回は歴史を振り返って見たいと思います。

続きを見る

  • #ネットワーク・セキュリティ
採用情報 画像
採用情報 ターゲットブランクアイコン

エンジニアブログ

世界最速!?ProLabsの光トランシーバーをJuniper MX304で検証してみた

ネットワークの速度と信頼性は、現代のビジネス環境で不可欠な要素となっています。 その中でも、光トランシーバーは高速で効率的なデータ転送を可能にするネットワークを構成する重要なパーツです! 今回のブログでは、ProLabs(プロラボス)の光トランシーバーを最新の“Juniper Networks社製MX304ルーター”を使用し、 どこよりも早く、検証結果を皆さまへご紹介します!

続きを読む

2023/10/5

  • #3PO
  • #Prolabs
  • #サードパーティオプティクス
  • #ネットワーク

Lets Encryptを用いたロードバランサ環境におけるSSL証明書自動更新手法とは

近年、セキュリティの重要性は高まり常時SSL(Always On SSL)が一般的となってきました。 しかしながら、SSL化を行うにはSSL証明書発行を認証局に依頼する必要があり、コストが発生します。 また、SSL証明書には有効期限があるため、定期的に更新を行う運用が必須となります。 今回は、この2つの課題解決を目的として、ロードバランサへ無償でSSL証明書を取得できるLet's Encryptを適用してみました。

続きを読む

2023/8/18

テレメトリーによるネットワーク監視 ~Arista CloudVision~

ネットワーク監視においてSNMPによる監視が長らく一般的な手法として用いられてきました。 しかし、リアルタイム性に欠けていることや、OID(MIB)で取得できるデータは限定的であり、 ネットワークの品質を監視するためにはSNMPでは限界があります。 本記事では、テレメトリーを用いることでこの問題を解決することができる、AristaのCloudVisionをご紹介いたします。

続きを読む

2023/7/5

【DWDM】増え続けるトラフィック需要に最適!Infinera GXシリーズ製品紹介

クラウドサービス、DX利用拡大に伴いトラフィック需要は増加の一途を辿っています。 近年の光伝送技術では、トラフィック需要増に対応するべく広帯域、大容量、長距離伝送の技術革新が進む一方、 相互接続性を高めるために、仕様を統一し機能分離を図るディスアグリゲーション化を推進する動きが高まっています。 これらのトレンドに対してどのような伝送装置を選択すればよいでしょうか。本ブログで解説いたします。

続きを読む

2023/4/12

HTTP/3(QUIC)対応してますか?~Citrix ADC(NetScaler)でHTTP/3化してみた~

2022年6月、IETFは"HTTP/3(Hyper Text Transport Protocol/3)"をRFC 9114として標準化しました。 そもそもHTTP/3とは何か、どのように対応すべきか、検討を始めている方もいらっしゃるのではないでしょうか。 本記事では、HTTP/3の概要とCitrix ADC(NetScaler)を用いて、HTTP/3に対応する方法をご紹介いたします。

続きを読む

2023/3/15

【Kubernetes】商用環境に最適なハイパフォーマンスIngressとは

Kubernetesが公開されて8年の月日が立ち、近年では国内でもPOCや検証環境だけではなく、 商用環境での利用ケースも多く聞くようになりました。 商用環境では、検証環境とは異なりパフォーマンス面やSSL対応方法など、 課題を持たれている方も多いのではないでしょうか。 本記事では、Kubernetes環境におけるロードバランサ(負荷分散)に相当する Ingressにてハイパフォーマンスを実現するベストプラクティスをご紹介いたします。

続きを読む

2023/2/2

図解でわかるSD-WANとは?求められる背景とSD-WANのメリット

「SD-WANとは何か」すぐに答えられる方はどれだけいるでしょうか。 本ブログでは、SD-WANが登場した背景や要件を整理し、なぜSD-WANが求められるのか、SD-WANを取り入れることでどのようなメリットが得られるか、図解で分かりやすく説明いたします。

続きを読む

2023/1/9

BCP対策にも使える!ネットワーク投資を最適化するCitrix ADC Pooled Capacity

コストを抑えてBCP対策がしたい、そんな悩みを抱えているサービス事業者は多いのではないのでしょうか。 本記事では、"Citrix ADC Pooled Capacity"というプール型のサブスクリプションライセンスをご紹介し、そのお悩みを解決いたします!

続きを読む

2022/12/13
一覧に戻る

NELabに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

NELX Nissho Electronics Lab and eXperiences center

DX化に応える体験型ワークショップテクノロジ総合環境

続きを読む

産業用オープンIoTプラットフォーム MindSphere ターゲットブランクアイコン

MindSphereは、SIEMENS社がグローバル展開する「クラウドベースのオープンIoTオペレーティングシステム」です。インダストリー・製造業において、生産プロセス上の機器に接続することで、データの保管や連携、可視化、分析を可能とします。
それにより、これまで経験と勘に基づいていたプロセスを自動化でき、コスト削減や収益向上につなげられます。また、高い拡張性を持つため、部門やグループ会社を跨いだデータプラットフォームとして、中長期的にリーズナブルに活用いただけます。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 日商エレクトロニクスでは、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

AI最適配車サービス

AI最適配車サービスは、お客様のデータと連携したAIにより、最適な配車計画の策定を実現します。「いつ・だれが・どこに・どれだけ配送するべきか」という点を、各ドライバーの業務時間を考慮し、不平等感がないスケジュールを出す事で属人化から脱却。希望や条件に応じた効率的なルートを自動算出します。
また、サービスにより得られたデータを業務分析に活用し、お客様の「あるべき姿」(目標)とのギャップの解消を実現します。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

「ありたい姿」を、​ともに描くFuture Enterprise​

日商エレクトロニクスのITエキスパートがお客様の「ありたい姿」に対して共に考え、立案から実行までを伴走するDX推進サービスです。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む