日商エレクトロニクス

Innovation Leading Company

ソリューション

Radware Alteon Application Switches
プロダクトファミリー

負荷分散装置

Radware

Radware Alteon Application Switchesは、レイヤー2~7の各領域において、適切かつ高効率なデータ転送と負荷分散を行います。

概要

インターネットは止むことなく成長を続けています。そのサービスを支えるサーバーファームは、急速に拡大するトラフィックに柔軟に対応する高い拡張性、優れたインテリジェンス機能、そして多様なアクシデントを自動的に回避し、サービスの信頼性を高める高度なセキュリティ機能が求められます。

Radware Alteon Application Switchesはレイヤー2~7の各領域において、適切かつ高効率なデータ転送と負荷分散を行います。そして、企業のインターネット/イントラネットサイトISPや通信キャリアのあらゆる要求に対し極限まで機能を追求し、常に新しく生まれてくるサービスの実現を支え続けています。大規模なサーバーファームにおいても、Webマスターが求める理想的なサーバー環境を実現します。

ロードバランサの性能を極限まで引き出す究極のアーキテクチャ

Radware Alteonにはバーチャル・マトリクス・アーキテクチャ(VMA)が搭載されています。ロードバランサの4個のASIC同士が互いに連携して動作することにより物理ポートや接続構成に関わらず、一台のロードバランサとして最大400万TCPコネクションを処理することが可能です。

Radware Alteon Application Switches製品のシリーズ紹介

Radware:Webスイッチ(ロードバランサ)

ロードバランサ Radware Alteon Application Switches シリーズ

Webサーバーをはじめ、さまざまなサーバーやアプリケーションのロードバランスを実現します。

ロードバランシング

さまざまなユーザーニーズを追求し豊富なロードバランシング機能を実現

AlteonOSのサーバー・ロードバランシング機能は、複数のサーバー、アプリケーション、各コンテンツのヘルスチェックをはじめ、アクティブ・スタンバイの冗長構成、負荷の制約、バックアップやオーバーフローサーバーなどの総合的な監視とフィルタリングを行います。以下の基本機能によりサーバーファームへのトラフィックを透過的に負荷分散し、事実上サーバーの許容量を無限に拡大するとともに、ハイアベーラブルなアプリケーション環境を実現します。

あらゆるユーザーのニーズに応える豊富なロードバランス方式

インターネットやECサイト、また、イントラネットのWebサーバーやアプリケーションサーバーなどのロードバランスは勿論のこと、DNS/キャッシュ/ストリーミング/メール/ウイルスチェック/IDSなど多彩なサーバーのロードバランスが可能です。
ロードバランスの手法には、Least Connection/Round Robin/Hash/Response Time/Bandwidthなどがあり、サーバーおよびアプリケーションの種類や機能により最適なロードバランス方法を選択することができます。

Radware:ロードバランス方式

多彩なパーシステンス方式

タスクごとにサーバーへ処理を割り当てる際には、さまざまなパーシステンス方式による転送を行います。SSLセッションID、Cookie、URLなど、HTTPヘッダー内のあらゆるフィールドやソースIPアドレスなどにより、新しいユーザーからのリクエストを最適なサーバーへ負荷分散すると同時に、同一ユーザーからの連続したリクエストは、自動的に同じサーバーへ転送されます。モバイルフォンなど携帯端末からのアクセスを途切らせることなく一度アクセスした同一サーバーとのセッションを保持します。

優れたサーバーヘルスチェック機能により、アプリケーションの稼動状況まで監視。

サーバーに対するpingによる稼動監視から、HTTP/SMTP/POP3/IMAP/RA‐DIUS/SSL/NNTPなどレイヤー4レベルでの監視、また、一歩踏み込んで定義したURLでの監視、さらにレイヤー7ではスクリプトによるユーザー指定ベースの監視や制御など、アプリケーションの稼動状態を常に監視し、ロードバランスを実行します。

卓越したサーバーの稼動継続性

実サーバーでの障害発生や、負荷がしきい値を越えた場合は、リクエストをバックアップサーバーやオーバーフローサーバーへ自動転送します。その際、負荷分散させるためのサーバーは、対象となるサービスの通信が可能であれば、ネットワーク上のどの場所にも設置できます。予測不可能なアクセス数に対し、継続したサービスを提供することができます。

障害時にもパーシステンスを保つべきサービスの継続性を保証

ステートフルフェイルオーバー機能により、VRRPのHot Standby構成においてActive SwitchがBack UP Switchへセッション情報を引継ぐため、サービスの継続性が保証されます。

Real Networksサーバーのタイムリーな増強

Real Networksサーバーにプライベートアドレスを使用し、AlteonのVirtual IPアドレスとのマッピングが行えます。これにより、グローバルアドレス取得の時間的制約から開放され、いつでもタイムリーにサーバーの増設が可能です。

アプリケーション・リダイレクション

高効率のポリシールーティングによりインフラストラクチャを最適化

ルーティングの負荷と帯域の使用を削減

Alteonは、任意のIPトラフィックを指定されたサーバーやサーバーファーム、IPインタフェースへリダイレクトするための、アプリケーション・リダイレクション機能を備えています。これにより、パフォーマンスとレスポンスを向上させるとともに、ルーティングの負荷と帯域使用を削減することができます。

管理者は、MACおよびIPアドレス、プロトコル、レイヤー4の送信元/送信先ポート番号、TCPフラグ、IP TOS、ICMPメッセージタイプ、URL、Cookieに基づいてフィルタを設定することができます。任意のフィルタをスイッチポートごとに動的に適用でき、それぞれパケットの許可と禁止、リダイレクト、NATの指定が可能です。

また、宛先のDNSアドレスに関わらず、リクエストを透過的にローカルのDNSサーバーまたはサーバーグループへリダイレクトすることもできます。トランスペアレントキャッシュと組み合わせることにより、任意またはすべてのリクエストをローカルのWebキャッシュへ透過的にリダイレクトしますので、キャッシュをデータパス上に配置することなく、レスポンスタイムとWAN帯域の消費を削減できます。

Webキャッシュリダイレクションがコンテンツを認識し、リクエストを効率良く分散

Radware:Webキャッシュリダイレクション

キャッシュ・サーバー・ファームに対しては、Webキャッシュリダイレクション機能によって、さらに最適化されます。特定のURLやURLサブストリングを透過的に指定されたキャッシュ・サーバーへリダイレクトします。また、リクエスト内のURLやHTTPコマンドを解析することにより、HTTP GETリクエストの中からキャッシュ可能なオブジェクトのみをキャッシュへリダイレクトし、ほかのHEAD、POST、PUTリクエスト、CGI、ASPへのリクエストなどは直接Webサーバーへ転送します。
キャッシュの負荷を軽減するだけでなく、複数のキャッシュ・サーバーを使用している場合でも、キャッシュのヒット率を最大限に高めながら、クライアントのリクエストを効率良く分散させることができます。

さらに、ホスト・ヘッダーの情報に基づいてリダイレクトすることも可能です。たとえば、ブラウザ情報を基にロードバランシングを設定し、モバイルフォン・ユーザーとPCブラウザを見分けることもできます。これにより目的のクライアント・グループを、ニーズにあわせて最適なサーバーやサービスへ導くことが可能になります。

ファイアウォール・ロードバランシング

ユーザーレスポンスを大幅短縮
ハイアベーラブルなサイト構築を実現します

Alteonのファイアウォール・ロードバランシングは、次のようなリダイレクション・フィルタ機能を備えています。これによりファイアウォールのパケット処理装置の許容量と耐障害性能を向上させ、信頼性が高く、障害切り分けが容易になり、また同時にハイパフォーマンスなサイト構築を可能にします。

Radware:ファイアウォール・ロードバランシング

  • ファイアウォール側のソフトウェアを一切変更することなく、複数のファイアウォールへトラフィックを分散するアプリケーション・リダイレクション機能を備えています。
  • ファイアウォールのあらゆる構成に対しフィルタ設定が可能です。それぞれのファイアウォールの接続形態に応じて、負荷分散と冗長性を高めることができます。
  • 負荷分散されたファイアウォールを通過するデータパスに対しても、ヘルスチェックを実施し、耐障害性と可用性を向上させます。

最適なWebアクセス環境を構築するための豊富な機能

負荷分散に不可欠な信頼性の高い基本機能と、HTTPプロトコルに特化した独自の負荷分散技術を統合

  • WAN Linkロードバランス
  • VPN装置のロードバランスに対応
  • Ether Channel互換のトランク機能をサポート
  • 冗長化構成としては「Virtual Router Redundancy Protocol(VRRP)」と、Alteon独自の拡張機能「Hot Standby VRRP」を採用
  • 障害時の高速切替えを実現
  • セキュリティ機能として、「Deny Filter」によるアクセス制限、Alteon自身へのアクセス制御、SSHなどもサポート

Radware:最適なWebアクセス環境を構築するための豊富な機能

グローバルサーバー・ロードバランシング(GSLB)(※オプション)

最も近くレスポンスの良いサーバーへクライアントのリクエストを導きます

Alteonは、世界中にあるサイト(最大64*)の中から、最も近く、最もレスポンスの良いサーバーを探し出し、コンテンツへのリクエストを分散させるグローバルサーバー・ロードバランシング(GSLB)機能を備えています。

GSLBは、サーバーの状態、クライアントの固定割り当て、重み付け、レスポンスタイムの情報などから、最良のサイトへリクエストを導きます。通常はDNSと固定割り当て情報を基にリクエストを導きますが、Border Gateway Protocol(BGP)のポップ数をベースにすることにより、DNSリクエストをより最適なサイトへ導くことが可能です。また、サイト内のすべてのサーバーがダウンし、過負荷になった場合でも、Alteonがその情報を即座にほかのGSLBサイトへ通知します。クライアントからのリクエストは、HTTPリダイレクトやIPプロキシによって引き続き最適なサイトへ導かれ、サービス停止を防ぐことができます。
(*AlteonOSによって変更あり)

Radware:GSLB構築例

帯域制御 Bandwidth Management(※オプション)

帯域制御とQoSによる新しいサービス環境

管理者は、レイヤー2~7までの、クライアント、サーバーファーム、仮想サービス、アプリケーション、ユーザークラス、コンテンツなどの属性タイプと、そのほかのトラフィッククラスを使って帯域を制御することができます。

最低帯域を保証する「Committed Information Rate」/帯域が空いている時には設定されたレートを使うようにする「Soft Limit」/最大バーストレートを設定する「Hard Limit」という3種類の帯域制御ポリシーを割り当てることができます。

たとえば、ストリーミング配信を行う場合、AlteonとWebサーバー間では、特定のストリーミング・サービスに帯域を割り当てることにより、ほかのHTTPやFTPなどのトラフィックに影響されることなく、常に安定したサービスを提供することができます。

また、AlteonOSのトラフィッククラス、帯域制御ポリシーなどの豊富なログ機能が、課金アプリケーションやサーバー容量を考慮する際に、有用な情報を提供します。
(AlteonOSのバージョンにより、サポートする機種が異なります。)

Radware:帯域制御 Bandwidth Management

関連情報