概要
コストを抑えつつシステムを安定稼働させたい
LoadMaster(ロードマスター)は、クライアントからのアクセスを一元的に管理し、内部ネットワークに存在する複数のサーバーへとアクセスを分散させる低価格、高機能、高性能なロードバランサーです。
他のメーカー製品と比較しても仕組みや構成、設定も容易な上、冗長化構成(HA構成)やSSLアクセラレーション機能、L4/L7負荷分散、セッション維持機能を実現します。
特徴
サイトの応答性・サービスの継続性と安定性・システムの拡張性を低予算で実現するロードバランサー
機能
- 高可用性
- LoadMasterは全モデルでHA構成(Active-Standby)をサポートしており、99.999%の可用性を実現しています。サーバーへの全てのトラフィックが通過するLoadMasterに障害が発生した場合でも、待機しているLoadMasterに処理を引き継ぐことで、継続的にサービスを提供します。
また、LoadMasterに障害が発生した場合、待機しているLoadMasterが管理者にメッセージを通知することができますので、迅速な対応が可能です。 - レイヤ4パーシステンシー
- LoadMasterはパーシステンシーをサポートしていますので、eコマースサイトの様なあるクライアントの一連のリクエストを特定サーバーに分配すること(セッション維持)が必要な場合でも、アプリケーションを変更すること無く負荷分散機能を使用することができます。
ただし、レイヤ4のパーシステンシーはソースIPアドレスを基本としているので、プロキシサーバーかNATを利用している環境では適切ではありません。
環境に依存しないパーシステンシーを行うには次項のレイヤ7パーシステンシーを採用する必要があります。 - レイヤ7パーシステンシー
- LoadMasterはクライアントから送信されてきパケットをアプリケーション層で判別して、パーシステンシーを実現します。良く知られているのがクッキーを利用した方式です。
サーバーで生成したクッキーでもLoadMasterで生成したクッキーでも使用することができます。
レイヤー7パーシステンシーはセッションを維持する最も信頼できる方法です。 - リソースベースロードバランシング
- サーバーのリソース利用状況をベースにした、柔軟な負荷分散をサポートします。
これにより、最適な処理が可能なサーバーにトラフィックを分散することができます。 - レイヤ4ロードバランシング
- LoadMasterはIPベースの方式による、多様な負荷分散方式をサポートしています。主だった方式は以下となります。● ラウンドロビン“重み”は、管理者がサーバー性能に合わせて割り当てることで、サーバーの性能に合わせてトラフィックの分散を行います。
● 最小接続
● 重み付けラウンドロビン
● 重み付け最小接続
● 固定重み付け
多くの場合はレイヤ4でのロードバランシングで十分ですが、大規模なシステムになるとより細かい分散方式の設定が必要になる場合があります。その場合は、次項のレイヤ7コンテントスイッチを使用して細かい設定を行います。 - レイヤ7コンテントスイッチ
- LoadMasterはレイヤ7でのコンテントスイッチをサポートしており、クライアントから送信されたURLのテキスト文字などを判別して最適なサーバー、またはサーバー群にリクエストを転送します。例)“www.xyz.com/images”はイメージを格納しているサーバーに、“www.xyz.com/shop”はトランザクションを処理するサーバーへリクエストを転送します。これにより、サーバーのパフォーマンス調整を容易にし、アプリケーションの柔軟性を向上できます。
- HTTP圧縮
- LoadMasterはgzip圧縮を利用してHTTP通信の各パケットを圧縮することで、データ転送量を減少させます。この圧縮処理はサーバーには一切負担をかけません。
これにより、ネットワーク帯域幅の消費を抑え、エンドユーザーに快適なアプリケーション利用環境を提供できます。 - HTTPキャッシュ
- LoadMasterはエンドユーザーがサーバーにリクエストしたデータをメモリーにキャッシュすることで、サーバーの処理を軽減します。
HTTPは頻繁にサーバーと通信を行いますが、キャッシュされたデータへのリクエストはLoadMasterが処理します。圧縮と組み合わせて使用することで、より快適なアプリケーション利用環境をエンドユーザに提供できます。 - ダイレクトサーバーリターン(DSR)
- LoadMasterはDSRをサポートしていますので、ストリーミングなどの大量データをエンドユーザーに送信する場合に効果的です。
DSRはサーバーからエンドユーザーへのデータ送信時にLoadMasterを経由しませんので、LoadMasterの性能、負荷状況に影響されません。
※ DSRはレイヤ4で動作しますので、レイヤ7の機能は使用できません。 - SSLアクセラレータ
- LoadMasterは通信データの暗号/復号を効率的に行うSSLアクセラレータ・カードを搭載しております。
eコマースサイトなど機密情報を取り扱うサイトではSSLによるセキュアーな通信が必須ですが、SSL通信はサーバーの多くのリソースを消費しますので、サーバー負荷が増加します。
LoadMaster専用のSSLアクセラレータ・カードでSSL処理を高速化すると同時に、サーバーのSSL処理をオフローディングします。この機能によりサーバーは本来のアプリケーション処理のみに専念することができます。 - SSL通信利用時のパーシステンシー
- LoadMasterはSSLアクセラレータより復元されたデータに含まれるクッキー、URL、HTTPヘッダなどにより、SSLセッションIDを使用しなくても特定のクライアントからのリクエストを特定のサーバーへ転送します。
これにより、セキュアーなSSL通信時でもパーシステンシーが可能です。 - 侵入防止システム
- LoadMasterの侵入防止(IPS)によるDos攻撃サポートは、リアルサーバーへの攻撃をリアルタイムで緩和させたり、あるいは切り離すことによるインライン防御を提供します。
この侵入防止システムは、業界標準のSNORTデータベースを基にしていて、リアルタイムで警告を発することができます。
クライアントからのリクエストは、ファイアーウォールによるレイヤー4でのフィルターでは限度があり、LoadMasterのレイヤー7レベルでのフィルターを組み合わせて、悪意のあるリクエストから、ファーム上にあるリアルサーバーを守ることができます。
動作環境
クラウドサービス版(AWS、Azure、Google Cloud Platform、IBM Cloudなど)、仮想版(Hyper-V、Vmwareなど)、ハードウェアアプライアンス版の3つの環境へご提供が可能です。
参考価格
※ LoadMasterはOpen価格です。
事例紹介
販売累計はワールドワイド:10万台以上 国内:3,000台以上