ロードバランサ進化の歴史:ADCそしてセキュリティ強化へ
ネットワーク機器 2014/05/27
ミッションクリティカルな事業継続を行う上で、メールサーバや業務サーバ、中でもとりわけWebサーバのトラフィック負荷分散としてロードバランサの導入はもはやITシステムの常識であることは言うまでもありません。ただ昨今のロードバランサに求められる機能は、単なるトラフィック分散にとどまることはありません。
今回はロードバランサの進化の歴史と、Webサーバにおける最新のロードバランサのトレンドについてご紹介します。
2000年代台前半:複数サーバの負荷分散
「ロードバランサ」という言葉を耳にするようになったのは、2000年台前半。企業のITシステムのインターネット化が進化する中、可用性の向上を目的としてサーバ台数の複数化が進み、それにともないサーバの負荷分散が必要となりました。DNSラウンドロビンによる負荷分散では、一時的なサービスダウンが必至であることから、ロードバランサを導入することで、配下にあるサーバに対するヘルスチェックを行い、正常に稼働していることを常にチェック、異常があると判断したWebサーバに対するトラフィックは別のサーバへ振り分ける事により、Webサービスの継続性を維持することが可能になりました。この頃のロードバランサは、物理アプライアンスによる専用装置が主流でした。
2000年台代後半:Webアクセスの高速化を目的とした補助機能の追加
2000年台後半になると、Webサーバのトラフィック分散だけにとどまらず、ユーザからのリクエストに対して、Webサーバの応答の高速化する機能が、ロードバランサにも求められるようになります。つまりロードバランサの高機能化の到来で、Webアクセスの応答遅延を回避するべく、Webトラフィック向上のあらゆる機能が追加されました。その一例をご紹介しましょう。ちなみにこの時代も、物理アプライアンスによる専用装置が主流でした。
機能追加例1:SSLアクセラレーション
SSLアクセラレーション設定画面 |
||||||
|---|---|---|---|---|---|---|
※会員登録いただくと図をご覧いただけます。  
| ||||||
機能追加例2:HTTPトラフィックの圧縮
HTTP圧縮の設定画面 |
||||||
|---|---|---|---|---|---|---|
※会員登録いただくと図をご覧いただけます。 
| ||||||
機能追加例3:HTTPキャッシング
HTTPキャッシュの設定画面 |
||||||
|---|---|---|---|---|---|---|
※会員登録いただくと図をご覧いただけます。 
| ||||||
GSLB機能
2010年台後半:Webアプリケーションのセキュリティ製品として進化
ADC機能を搭載したロードバランサが次に求められる機能として「セキュリティ機能の強化」があります。2013年にキーマンズネットで実施された、ADC・ロードバランサの導入状況に関するアンケートで「ADC・ロードバランサについて必要になった機能」として、負荷分散機能、冗長化機能に続き、3番目に「セキュリティ機能」が上げられています。
ADC・ロードバランサについて必要になった機能 |
|---|
※会員登録いただくと図をご覧いただけます。 |
Barracuda Load Balancer ADC |
||||||
|---|---|---|---|---|---|---|
※会員登録いただくと図をご覧いただけます。 
| ||||||
そんな中、少しでもWebアプリに対するセキュリティ対策を推進するべく、ロードバランサ/ADCにWAF機能を搭載するベンダが急増しています。その一例として、Barracuda Load Balancer ADCでは、上位モデル540以上に、本格的WAF機能を無償で機能の搭載を開始しました。Webサーバに対する攻撃による情報漏洩や顧客情報の流出は、信用の失墜・賠償責任などを企業にもたらします。ミッションクリティカルなWebサーバの負荷分散の実現だけでなく、もはやWAF機能によるWebサイトセキュリティの強化は必須といってもよいでしょう。
Barracuda Load Balancer ADC 540 |
||||||
|---|---|---|---|---|---|---|
※会員登録いただくと図をご覧いただけます。 
| ||||||
また2013年ごろから、ロードバランサをクラウド環境で提供するサービスも増加しています。物理アプライアンスから仮想化・クラウド化の波は、ロードバランサ市場にも浸透しつつあります。
Webサーバの負荷分散やADCとして利用している管理者の皆様も、この機会にWebサーバに対するセキュリティ機能の見直しをされてはいかがでしょうか。
Barracuda Load Balancer ADC: http://www.barracuda.co.jp/products/loadbalancer
Barracuda Load Balancer ADC データシート:http://www.barracuda.co.jp/cms/pdf/LDADC_DS_1404.pdf
 |
|
|
この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。
30007281
IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > ロードバランサ進化の歴史:ADCそしてセキュリティ強化へ
ようこそゲストさん
製品レポートが読めて、
ポイントが貯まるのは会員だけ!
会員登録いただくと、記事内の図版がご覧いただけます。
導入事例 ダウンロードランキング 2018.6.21更新
-
1位
本当にカタログ通りの性能? USENが徹底的な実機検証の末に選んだノートPCは
(デル)
-
2位
ソフトバンク「Net LineDancer」導入事例 + 他
(ロジックベイン)
-
3位
Azureで構築する超高速「WordPress」実行環境、月間3000万PVでも安定稼働の理由
(日本マイクロソフト+他)
-
4位
『NetSkateKoban』導入事例 + 他
(ギガ+他)
-
5位
核融合科学研究所 導入事例 + 他
(エイチ・シー・ネットワークス)
-
6位
10業種・38社の事例に学ぶ、標的型攻撃への最適な対処法とは?
(トレンドマイクロ)
-
7位
東かがわ市のVDI環境、インターネット分離と運用負荷軽減を同時に解決する方法
(日本電気)
-
8位
ソフトクリエイトホールディングス導入事例 + 他
(バラクーダネットワークスジャパン)
-
9位
VDIからHDIへ移行し、ネットワーク分離によりセキュリティを強化 + 他
(アクシオ)
-
10位
内部統制の厳格化を推進し、グループ全体の業務効率が大幅に向上 + 他
(NEC)
ロードバランサ
関連情報
 |
Barracuda Load Balancer 【バラクーダネットワークスジャパン】 |
|
…ハードウェア |
|
|
PAS-K シリーズ 【パイオリンク】 |
|
…ハードウェア |
|
|
アプリケーションデリバリコントローラ Array APVシリーズ 【アレイ・ネットワークス】 |
|
…ハードウェア |
|
|
Barracuda Load Balancer ADC 【バラクーダネットワークスジャパン】 |
|
…ハードウェア |
|
|
Thunder ADCシリーズ 【A10ネットワークス】 |
|
…ハードウェア |
|
|
Citrix NetScalerファミリ 【シトリックス・システムズ・ジャパン】 |
|
…ソリューション・その他 |
|
|
|
|
…ハードウェア |
|
|
Radware ADC-VX(Alteon5224/Alteon5412) 【日本ラドウェア】 |
|
…ハードウェア |
|
|
|
|
…ソフトウェア |
|
|
Netwiserシリーズ ロードバランサー 【セイコーソリューションズ】 |
|
…ハードウェア |
|
- kumapon1011 ≫ <実践> Web メールのセキュリティを強化する 5つのヒント
- Kamatasan ≫ 技術的負債を解消して変化に強いチームを作る
- りょう ≫ “データベース暗号”は本当に必要なのか?<1>
- sima ≫ いまさら聞けないIT契約書のはなし【第4回 契約の種類(1)】
- masa_mickey ≫ いまさら聞けないIT契約書のはなし【第4回 契約の種類(1)】
