ミッションクリティカルな事業継続を行う上で、メールサーバや業務サーバ、中でもとりわけWebサーバのトラフィック負荷分散としてロードバランサの導入はもはやITシステムの常識であることは言うまでもありません。ただ昨今のロードバランサに求められる機能は、単なるトラフィック分散にとどまることはありません。
　今回はロードバランサの進化の歴史と、Webサーバにおける最新のロードバランサのトレンドについてご紹介します。

　「ロードバランサ」という言葉を耳にするようになったのは、2000年台前半。企業のITシステムのインターネット化が進化する中、可用性の向上を目的としてサーバ台数の複数化が進み、それにともないサーバの負荷分散が必要となりました。DNSラウンドロビンによる負荷分散では、一時的なサービスダウンが必至であることから、ロードバランサを導入することで、配下にあるサーバに対するヘルスチェックを行い、正常に稼働していることを常にチェック、異常があると判断したWebサーバに対するトラフィックは別のサーバへ振り分ける事により、Webサービスの継続性を維持することが可能になりました。この頃のロードバランサは、物理アプライアンスによる専用装置が主流でした。

　2000年台後半になると、Webサーバのトラフィック分散だけにとどまらず、ユーザからのリクエストに対して、Webサーバの応答の高速化する機能が、ロードバランサにも求められるようになります。つまりロードバランサの高機能化の到来で、Webアクセスの応答遅延を回避するべく、Webトラフィック向上のあらゆる機能が追加されました。その一例をご紹介しましょう。ちなみにこの時代も、物理アプライアンスによる専用装置が主流でした。

　以前の投稿でご紹介しました。詳細はこちらをご覧ください。

　ADC機能を搭載したロードバランサが次に求められる機能として「セキュリティ機能の強化」があります。2013年にキーマンズネットで実施された、ADC・ロードバランサの導入状況に関するアンケートで「ADC・ロードバランサについて必要になった機能」として、負荷分散機能、冗長化機能に続き、3番目に「セキュリティ機能」が上げられています。

　そんな中、少しでもWebアプリに対するセキュリティ対策を推進するべく、ロードバランサ/ADCにWAF機能を搭載するベンダが急増しています。その一例として、Barracuda Load Balancer ADCでは、上位モデル540以上に、本格的WAF機能を無償で機能の搭載を開始しました。Webサーバに対する攻撃による情報漏洩や顧客情報の流出は、信用の失墜・賠償責任などを企業にもたらします。ミッションクリティカルなWebサーバの負荷分散の実現だけでなく、もはやWAF機能によるWebサイトセキュリティの強化は必須といってもよいでしょう。

　また2013年ごろから、ロードバランサをクラウド環境で提供するサービスも増加しています。物理アプライアンスから仮想化・クラウド化の波は、ロードバランサ市場にも浸透しつつあります。

　Webサーバの負荷分散やADCとして利用している管理者の皆様も、この機会にWebサーバに対するセキュリティ機能の見直しをされてはいかがでしょうか。