ロードバランサ進化の歴史:ADCそしてセキュリティ強化へ

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > ロードバランサ進化の歴史:ADCそしてセキュリティ強化へ
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

ロードバランサ進化の歴史:ADCそしてセキュリティ強化へ

ネットワーク機器 2014/05/27

 ミッションクリティカルな事業継続を行う上で、メールサーバや業務サーバ、中でもとりわけWebサーバのトラフィック負荷分散としてロードバランサの導入はもはやITシステムの常識であることは言うまでもありません。ただ昨今のロードバランサに求められる機能は、単なるトラフィック分散にとどまることはありません。
 今回はロードバランサの進化の歴史と、Webサーバにおける最新のロードバランサのトレンドについてご紹介します。

2000年代台前半:複数サーバの負荷分散

 「ロードバランサ」という言葉を耳にするようになったのは、2000年台前半。企業のITシステムのインターネット化が進化する中、可用性の向上を目的としてサーバ台数の複数化が進み、それにともないサーバの負荷分散が必要となりました。DNSラウンドロビンによる負荷分散では、一時的なサービスダウンが必至であることから、ロードバランサを導入することで、配下にあるサーバに対するヘルスチェックを行い、正常に稼働していることを常にチェック、異常があると判断したWebサーバに対するトラフィックは別のサーバへ振り分ける事により、Webサービスの継続性を維持することが可能になりました。この頃のロードバランサは、物理アプライアンスによる専用装置が主流でした。

2000年台代後半:Webアクセスの高速化を目的とした補助機能の追加

 2000年台後半になると、Webサーバのトラフィック分散だけにとどまらず、ユーザからのリクエストに対して、Webサーバの応答の高速化する機能が、ロードバランサにも求められるようになります。つまりロードバランサの高機能化の到来で、Webアクセスの応答遅延を回避するべく、Webトラフィック向上のあらゆる機能が追加されました。その一例をご紹介しましょう。ちなみにこの時代も、物理アプライアンスによる専用装置が主流でした。

機能追加例1:SSLアクセラレーション

SSLアクセラレーション設定画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

SSLアクセラレーション設定画面
Barracuda Load Balancer ADC の設定画面
 HTTPSコネクションに対するSSLのデータ暗号化・復号化をロードバランサで処理することで、Webサーバの処理能力を向上させる機能です。

機能追加例2:HTTPトラフィックの圧縮

HTTP圧縮の設定画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

HTTP圧縮の設定画面
Barracuda Load Balancer ADC の設定画面
 クライアントからのリクエストに対する、Webサーバからのレスポンスをロードバランサでgzipなどに圧縮することで、データ転送速度の向上と帯域を有効利用することができる機能です。

機能追加例3:HTTPキャッシング

HTTPキャッシュの設定画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

HTTPキャッシュの設定画面
Barracuda Load Balancer ADC の設定画面
 クライアントからのリクエストが多いコンテンツをロードバランサ上でキャッシュすることで、レスポンスの向上に繋げることができます。

GSLB機能

 以前の投稿でご紹介しました。詳細はこちらをご覧ください。

2010年台後半:Webアプリケーションのセキュリティ製品として進化

 ADC機能を搭載したロードバランサが次に求められる機能として「セキュリティ機能の強化」があります。2013年にキーマンズネットで実施された、ADC・ロードバランサの導入状況に関するアンケートで「ADC・ロードバランサについて必要になった機能」として、負荷分散機能、冗長化機能に続き、3番目に「セキュリティ機能」が上げられています。

ADC・ロードバランサについて必要になった機能

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ADC・ロードバランサについて必要になった機能
ADC・ロードバランサの導入状況に関するアンケートより抜粋
Barracuda Load Balancer ADC

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda Load Balancer ADC
Webアプリケーションログ画面。Webサーバに対して、多数の攻撃が仕掛けられていることが確認できる
 とりわけWebサーバの負荷分散機能を提供する場合は、Webサーバに対するDos/DDos攻撃や、Webサーバの脆弱性を狙うSQLインジェクション、クロスサイトスクリプティングなど、HTTPトラフィック特有の攻撃に対する防御する機能を備える必要があります。2013年後半ごろからは、大手のオンラインバンクやECサイトなどで、Webサーバに対するパスワードリスト攻撃による不正ログインや個人情報の流出が相次ぎ、IPAでもパスワードリスト攻撃に対する対策の呼びかけを行なっています。セキュリティ対策として、ファイアウォールやIDS/IPSの導入は一般的ですが、Webサーバ特有の攻撃を防御するWebアプリケーションファイアウォール(通称WAF)を導入する企業は、まだまだ一般的ではありません。さらに一般的にWAFは高価なソリューションが多く、運用の負担が増すことから、導入に踏み切れないケースも多いように思われます。

 そんな中、少しでもWebアプリに対するセキュリティ対策を推進するべく、ロードバランサ/ADCにWAF機能を搭載するベンダが急増しています。その一例として、Barracuda Load Balancer ADCでは、上位モデル540以上に、本格的WAF機能を無償で機能の搭載を開始しました。Webサーバに対する攻撃による情報漏洩や顧客情報の流出は、信用の失墜・賠償責任などを企業にもたらします。ミッションクリティカルなWebサーバの負荷分散の実現だけでなく、もはやWAF機能によるWebサイトセキュリティの強化は必須といってもよいでしょう。

Barracuda Load Balancer ADC 540

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda Load Balancer ADC 540
ロードバランサに本格的WAF機能を搭載

 また2013年ごろから、ロードバランサをクラウド環境で提供するサービスも増加しています。物理アプライアンスから仮想化・クラウド化の波は、ロードバランサ市場にも浸透しつつあります。

 Webサーバの負荷分散やADCとして利用している管理者の皆様も、この機会にWebサーバに対するセキュリティ機能の見直しをされてはいかがでしょうか。

参考URL
Barracuda Load Balancer ADC: http://www.barracuda.co.jp/products/loadbalancer
Barracuda Load Balancer ADC データシート:http://www.barracuda.co.jp/cms/pdf/LDADC_DS_1404.pdf

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007281


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > ロードバランサ進化の歴史:ADCそしてセキュリティ強化へ

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ