ネットワーク関連:IT製品WEB

「IT製品WEB」は、企業におけるＩＴ製品の選択に役立つ情報が満載です！

IT製品WEBトップ＞ネットワーク関連

	ネットワーク関連

	ロードバランサ

		ロードバランサとは

ロードバランサとは負荷分散装置の意味で、従来、Webサーバーへ集中するアクセスを分散処理することを目的に広まりました。そして現在では、さらに発展した形で、可用性の向上という効果も注目されています。

		基本機能

負荷の分散処理

ラウンドロビン、重み付けラウンドロビン、最速応答時間/最小サーバー負荷、最小コネクション、スロースタートといった分散アルゴリズムを用いて、１台のサーバーで対応しきれない処理を、１台と見せかけた複数台のサーバーで行う機能です。

パーシステンス

パーシステンスとは、同一のユーザーからのリクエストを常に同じサーバーに振り分けるといったセッション維持機能のことで、Webシステムのセッション管理に重要な役割を果たします。方法として、Cookie、URLハッシュ、セッション変数、HTTP認証ヘッダ、SSLセッションIDなどをＩＰアドレスなどと組み合わせて識別します。

可用性の向上

ヘルスチェック機能により、トラブルが起こったサーバーを切り離すことができます。それもICMP（ping）を使ったチェックのみならず、TCPポートのレイヤー４レベルでのチェック、リクエストを送って判断するレイヤー７レベルでのチェックも行えます。また、ロードバランサによってサーバーを停止することなく増設などのメンテナンスを行えるのも利点です。これらのメリットは、サーバーの規模や台数を問わず享受できるものです。

		ロードバランサの導入

Webサーバーへの導入

WebシステムがCGIやデータベースと組み合わせたものの場合、Webサーバー相互のデータの同期の問題が起こります。データの同一性を確保するため、データベースを切り離し、アプリケーションサーバーを介在させてWebサーバーとつなぐ構成が多いようです。

メールサーバーへの導入

受信（POP３/IMAP）では、POP３サーバーをロードバランサの配下に置き、NAS上のメールデータを共有します。LDAPサーバーを使って認証する場合は、LDAPサーバーも配下に置いて負荷分散する場合があります。送信（SMTP）ではメーリングリスト・メールマガジンなどトラフィックが多いサービスで、メーリングリストサーバーを負荷分散します。

データベースサーバーへの導入

データベースサーバーへ導入する場合は、更新用のデータベースをマスター、参照用のデータベースをスレーブとして、レプリケーションします。ただしクラスタ構成をとる場合は、ロードバランサは必要ありません。

マルチホーミング

マルチホーミングとは、ロードバランサから発展したカテゴリで、インターネットなどの外部へ接続する際に、複数のISP回線を使って接続することです。負荷の分散や耐障害性の向上が期待できます。

		動向

プロキシ型へ

ロードバランサは、従来の単なる負荷分散処理のための機器から、より適切なサーバーへと振り分ける装置として、「L４-７スイッチ」「アプリケーションスイッチ」「アプリケーションデリバリ」などのカテゴリへと位置づけられるようになってきました。レイヤー７のアプリケーション層で動作するプロキシ型の製品も登場しています。プロキシ型になることにより、転送先のサーバーの振り分けなどが自由に設定できます。また、応答エラーもリカバリできるようになりました。

SSL

現在、SSLは非常に多くのサイトで使われており、SSL処理は増えるばかりです。従来、SSLアクセラレータ機能を持つロードバランサは、評価を得ていませんでしたが、今ではSSLアクセラレータの処理をロードバランサのCPUと完全に切り離した製品も見られるようになりました。

セキュリティ

ロードバランサが、トラフィックのコントロールという位置づけに変わることにより、セキュリティ機能が注目されるようになりました。独立した機器であったセキュリティアプライアンスを飲み込んだ形となったことは、システム構成がシンプルになるという点で歓迎されることと言えるでしょう。システム構成がシンプルになれば、管理や障害発生時の切り分けが容易になるからです。

		導入時のポイント

必要性の確認

ロードバランサを導入する際には、導入の有用性を確認することが大切です。パフォーマンスの向上を目的とする場合は注意が必要です。パフォーマンス低下が、サーバーの処理能力ではなく、ネットワークの帯域が不足することに起因している場合は、導入による効果が期待できないからです。

ヘルスチェックをどこまで行うか

ログインするだけのヘルスチェックでは、データ装置の障害がチェックできないことが多くあります。しかし、それ以上の確認をしようとすればサーバーの負荷を高めることになります。バランスを見極めることが必要です。

事前に検証する

アプリケーションによっては、開発時にロードバランサの存在が意識されていないため、パーシステンスに関して正常に動作しないことがあります。使用したいアプリケーションが正常に動作するか、事前の検証が不可欠です。

メンテナンス

一般的にロードバランサはメンテナンスの手間はさほどかかりませんが、導入時に業者まかせにしてしまうと、ブラックボックス化してしまうこともあります。場合によっては、管理・設定ツールも検討しましょう。また、ロードバランサの多機能化を活かして、システム構成をシンプルにすることも、メンテナンス上、一考に値するでしょう。

セキュリティ

ロードバランサの配置は、ほとんどのサーバー・機器類を配下に置く形になるため、サーバーを外部の攻撃から守るのはもちろんのこと、ロードバランサ自体を守るという発想も重要になります。その意味でもセキュリティ機能は大切な意味を持ちます。

-おすすめサイト-

● IT情報ならキーマンズネット
● インターネットセキュリティ・システム開発