SSLニーズ急増のワケは?注目されるADC事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

SSLニーズ急増のワケは?注目されるADC事情

2015/04/20

 サーバの負荷分散に役立つロードバランサも、今ではアプリケーション処理を適切に行うためのADC(Application Delivery Controller)と呼ばれるようになって久しい。このADCは昨今のクラウドサービスの広がりやセキュリティ強化の流れの中で、ネットワークにおいて重要な役割を果たすものとして改めて注目されている。そこで今回は、ADCの基本に立ち返りつつ、ADCニーズの変遷や技術動向など最新事情について分かりやすく解説していく。

ADC

※「ADC/SSLニーズ急増のワケは?注目されるADC事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ADC/SSLニーズ急増のワケは?注目されるADC事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1アプリケーション処理の処方箋「ADC」最新事情

1-1ロードバランサからADCへの進化

■ADCとは?

 ADC(Application Delivery Controller)とは、ユーザとアプリケーション(サーバ)の間に設置され、アプリケーションを最適な形でユーザに届けるための機能を担うネットワーク機器だ。サーバに対する負荷分散機能を提供するロードバランサにゲートウェイとしての様々な機能を追加したものがADCとなっており、ADCという名称で製品展開しているベンダが増えている。
 ADCには、大きく分けてアプリケーションの可用性に寄与する機能やアプリケーションの高速化機能、セキュリティ機能などが備わっている。具体的には、基本となるレイヤ4からレイヤ7による負荷分散機能をはじめ、GSLB(Global Server Load Balance)と呼ばれる広域負荷分散機能やSSLアクセラレーション、ユーザ認証機能、DDoS対策機能、そしてWAF(Web Application Firewall)など各種機能が備わっている。これらの機能を組み合わせることで、サーバの可用性を高めながらパフォーマンスを向上させ、またサーバ処理をオフロード(肩代わり)することでパフォーマンス改善に大きく貢献してくれる。さらに、セキュリティ対策を担うネットワーク機器として外部からの攻撃に対してもアプリケーションを保護してくれる優れものだ。

■ADCが高速処理を実現するメカニズム

 ADCはユーザとアプリケーションの間に立ち、SSL処理をはじめとしたサーバ処理のオフロードや複数のサーバに処理を分散する役割を担っているが、ADCがボトルネックになるようではそもそも意味がない。そのために、ADC自体に高速化に適したメカニズムが採用されており、膨大なトラフィックに対しても快適なアプリケーション処理を実現している。

 ハードウェアについては、決められた処理に特化した専用ASICが搭載されており、パフォーマンスを高める工夫が施されている。その中心となるのは、パフォーマンスが求められるSSLをハードウェアによって高速に処理するASICだ。また、最近ではSYN flood攻撃などWebサーバの負荷を増大させるDDoS攻撃に対処できる機能を実装しているものも増えている。なお、最近では一度実装したら回路変更が難しいASICではなく、プログラマブルに変更可能なFPGAによるハードウェア処理がトレンドになりつつある。

 ハードウェア同様、ADCのソフトウェアも様々な機能を拡張しながらパフォーマンスを損なうことなく処理できるよう工夫されており、その最たるものがADC専用のOSだろう。あるベンダでは、汎用CPUやメモリを快適に動作させるため、メモリ同士の処理情報を伝達するコミュニケーションパスの処理を最小限にする共有メモリアーキテクチャを採用し、マルチコアでの処理であっても余計なCPU間通信やメモリ消費を押さえることが可能な仕組みを実装している。特にOS周りは各ベンダともに力を入れているところであり、それぞれの特徴をうまく掴んで頂きたい。

■複雑な処理を支えるプログラム化

 L2〜L3で動作するLANスイッチと違い、ADCはアプリケーションレイヤであるL7のパケットをチェックして処理を行うため、実際にはかなり高度な技術を持ったベンダでないと製品の実装は難しい。HTTPヘッダを例に取ると、一般的にHTTPヘッダは複数のパケットに分散したり複数のHTTPヘッダが1つのパケット内に混在したりするため、どうしても高度な処理能力が必要になってくる。最近ではWeb会議など動画を中心にショートパケットが大量に発生するアプリケーションが増えており、うまく解析して快適なレスポンスを発揮させるには高度な技術力が問われることになる。
 また、ADCはアプリケーションレイヤを見るため、やり方によっては様々な処理が可能になってくる。例えば、あるリクエストデータをすべて読み込んで特定のルールに従って不正なパケットを除去したり、スマートフォンとの同期に利用されるActiveSyncプロトコルの中身を解析して必要なログを吐き出したりなど、自社が求める様々な処理を行わせることができる。これを実現するために、ADCではある程度自由に処理できるようなプログラム言語が実装されており、アプリケーション処理を快適にするための手法が取り入れられている。裏を返せば、単純なIPパケットによるスイッチングではなく、アプリケーションレイヤでの複雑な処理が可能となるため、使う側のスキルも求められてくる製品と言えるだろう。

図1 レイヤによる処理の違い
図1 レイヤによる処理の違い
資料提供:F5ネットワークスジャパン

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ADC/SSLニーズ急増のワケは?注目されるADC事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ADC」関連情報をランダムに表示しています。

ADC」関連の製品

アプリケーションデリバリコントローラ Array APVシリーズ 【アレイ・ネットワークス】 PAS-K シリーズ 【パイオリンク】 Barracuda Load Balancer 【バラクーダネットワークスジャパン】
ADC/ロードバランサ ADC/ロードバランサ ADC/ロードバランサ
最先端のマルチコア処理、ハードウェア高速化モジュール、エネルギー効率のよいコンポーネント、10Gbitイーサネット接続等が特長のアプリケーションデリバリコントローラ。 PAS-Kシリーズは、負荷分散機能とセキュリティのための高性能処理、及び、拡張性を高めるために設計されたアドバンストADC製品。 トラフィックを複数のサーバへ負荷分散。サーバ障害に備えたフェールオーバ機能やセキュリティ対策に有効な不正侵入防御機能を搭載した低価格・簡単操作のロードバランサ。

ADC」関連の特集


基本機能から暗号の2010年問題への対応、クラウドを見据えた仮想化戦略まで、「L7スイッチ」の全貌を…



IT担当者331人を対象に「ADC」の導入状況について調査を実施。「必要性を感じない」と7割が回答し…



国内の名だたるスイッチベンダによる本格活用も始まった「OpenFlow」。ネットワーク界の新常識をわ…


「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

ADC/ SSLニーズ急増のワケは?注目されるADC事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ADC/ SSLニーズ急増のワケは?注目されるADC事情」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007703


IT・IT製品TOP > ネットワーク機器 > ADC/ロードバランサ > ADC/ロードバランサのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ