LoadMaster
サイトの応答性・サービスの継続性と安定性・システムの拡張性を低予算で実現するロードバランサー
概要
LoadMasterはクライアントからのアクセスを一元的に管理し、内部ネットワークに存在する複数のサーバへとアクセスを分散させる低価格、高機能、高性能なロードバランサーです。
他のメーカー製品と比較しても仕組みや構成、設定も容易な上、冗長化構成(HA構成)やSSLアクセラレーション機能、L4/L7負荷分散、セッション維持機能を実現します。
製品ラインナップ - BYOL(永続ライセンス)版
本体の永続ライセンス付属の製品です。別途J-Standard / J-Enterprise / J-Enterprise+のいずれかのサポートプログラムのサブスプリクションの購入が必要になります。
SERVER LOAD BALANCERS モデル
| 製品名 | LM-X1 | LM-X3-NG |
|---|---|---|
 |
 |
|
| L4スループット | 1Gbps | 3.6Gbps |
| L7スループット | 1Gbps | 3.4Gbps |
| Gigabit Ethernetポート | 4 | 8 |
| 10Gigabitポート(SFP+) | − | − |
| SSL接続(2K Key) | 1,000 | 1,700 |
| L4同時接続 | 4,000,000 | 8,600,000 |
| L7同時接続 | 32,800 | 125,000 |
| HTTPリクエスト(/秒) | 70,000 | 180,000 |
| 外形寸法(mm) | W430×D310×H44 | W430×D300×H44 |
| 重量(kg) | 3.77 | 8 |
| 冗長化電源 | − | − |
| 製品名 | LM-X15-NG | LM-X25-NG |
|---|---|---|
 |
 |
|
| L4スループット | 15.8Gbps | 26.2Gbps |
| L7スループット | 15Gbps | 25Gbps |
| Gigabit Ethernetポート | 16 | 2 |
| 10Gigabitポート(SFP+) | 4 | 12 |
| SSL接続(2K Key) | 12,000 | 20,000 |
| L4同時接続 | 35,000,000 | 75,800,000 |
| L7同時接続 | 262,500 | 525,000 |
| HTTPリクエスト(/秒) | 175,000 | 1,000,000 |
| 外形寸法(mm) | W430×D480×H44 | W437×D570×H88 |
| 重量(kg) | 11.8 | 16 |
| 冗長化電源 |
| 製品名 | LM-X40-NG |
|---|---|
 |
|
| L4スループット | 42.2Gbps |
| L7スループット | 40Gbps |
| Gigabit Ethernetポート | 2 |
| 10Gigabitポート(SFP+) | 12 |
| SSL接続(2K Key) | 35,000 |
| L4同時接続 | 75,800,000 |
| L7同時接続 | 525,000 |
| HTTPリクエスト(/秒) | 1,250,000 |
| 外形寸法(mm) | W437×D570×H88 |
| 重量(kg) | 16 |
| 冗長化電源 |
SERVER LOAD BALANCERS モデル(バーチャル アプライアンス)
| 機能 / 製品 | VLM-500 | VLM-3000 | VLM-MAX |
|---|---|---|---|
| 10-1000Tポート | 仮想環境に依存 | ||
| 最大負荷分散スループット(Mbps)*1 | 500 | 3,000 | 上限なし |
| SSL 接続(2K Key)*1 | 500 | 4,000 | 上限なし |
| レイヤ4&7負荷分散 | |||
| レイヤ7コンテンツスイッチ | |||
| 最大仮想サーバ数 | 1,000 | 1,000 | 1,000 |
| 最大リアルサーバ数 | 1,000 | 1,000 | 1,000 |
* すべての値は各モデルに設定されている最大値であり、実際の性能はプラットフォームに依存します。
MULTI-SITE LOAD BALANCER モデル
| 機能 / 製品 | VLM-GEO |
|---|---|
| ネットワークインターフェース | 仮想環境に依存 |
| 最大DNSクエリー / 秒 | 仮想環境に依存 |
製品ラインナップ - Annual(年間ライセンス)版
本体ライセンスとサポートプログラム(J-Enterprise+)がセットになった年間契約型(1年間/3年間)です。初期導入コスト及びラーニングコストを削減することか可能です。
具体的には、導入1年目のコストは通常のBYOLライセンス(永続ライセンス)モデルの24%、5年後であっても50%以下にコストをセーブすることが可能です。
※サポートプログラム(J-Enterprise+)を毎年更新頂いた場合を前提としています。
SERVER LOAD BALANCERS モデル(バーチャル アプライアンス)
| 機能 / 製品 | VLM-500-SUB | VLM-3000-SUB | VLM-MAX-SUB |
|---|---|---|---|
| 10-1000Tポート | 仮想アダプター定義可能 | ||
| 最大負荷分散スループット(Mbps)*1 | 500 | 3,000 | 上限なし |
| SSL 接続(2K Key)*1 | 500 | 4,000 | 上限なし |
| レイヤ4&7負荷分散 | |||
| レイヤ7コンテンツスイッチ | |||
| Webアプリケーションファイヤーウォール(WAF) | |||
| 最大仮想サーバ数 | 1,000 | 1,000 | 1,000 |
| 最大リアルサーバ数 | 1,000 | 1,000 | 1,000 |
*1 すべての値は各モデルに設定されている最大値であり、実際の性能はプラットフォームに依存します。
機能
ロードマスターシリーズの主な機能をご紹介します。
高可用性
ロードマスターは全モデルでHA構成(Active-Standby)をサポートしており、99.999%の可用性を実現しています。サーバへの全てのトラフィックが通過するロードマスターに障害が発生した場合でも、待機しているロードマスターに処理を引き継ぐことで、継続的にサービスを提供します。
また、ロードマスターに障害が発生した場合、待機しているロードマスターが管理者にメッセージを通知することができますので、迅速な対応が可能です。
レイヤ4パーシステンシー
ロードマスターはパーシステンシーをサポートしていますので、eコマースサイトの様なあるクライアントの一連のリクエストを特定サーバに分配すること(セッション維持)が必要な場合でも、アプリケーションを変更すること無く負荷分散機能を使用することができます。
ただし、レイヤ4のパーシステンシーはソースIPアドレスを基本としているので、プロキシサーバかNATを利用している環境では適切ではありません。
環境に依存しないパーシステンシーを行うには次項のレイヤ7パーシステンシーを採用する必要があります。
レイヤ7パーシステンシー
ロードマスターはクライアントから送信されてきパケットをアプリケーション層で判別して、パーシステンシーを実現します。良く知られているのがクッキーを利用した方式です。
サーバで生成したクッキーでもロードマスターで生成したクッキーでも使用することができます。
レイヤー7パーシステンシーはセッションを維持する最も信頼できる方法です。
リソースベースロードバランシング
サーバのリソース利用状況をベースにした、柔軟な負荷分散をサポートします。
これにより、最適な処理が可能なサーバにトラフィックを分散することができます。
レイヤ4ロードバランシング
ロードマスターはIPベースの方式による、多様な負荷分散方式をサポートしています。主だった方式は以下となります。
- ラウンドロビン
- 最小接続
- 重み付けラウンドロビン
- 重み付け最小接続
- 固定重み付け
"重み"は、管理者がサーバ性能に合わせて割り当てることで、サーバの性能に合わせてトラフィックの分散を行います。
多くの場合はレイヤ4でのロードバランシングで十分ですが、大規模なシステムになるとより細かい分散方式の設定が必要になる場合があります。その場合は、次項のレイヤ7コンテントスイッチを使用して細かい設定を行います。
レイヤ7コンテントスイッチ
ロードマスターはレイヤ7でのコンテントスイッチをサポートしており、クライアントから送信されたURLのテキスト文字などを判別して最適なサーバ、またはサーバ群にリクエストを転送します。
例)"www.xyz.com/images"はイメージを格納しているサーバに、"www.xyz.com/shop"はトランザクションを処理するサーバへリクエストを転送します。
これにより、サーバのパフォーマンス調整を容易にし、アプリケーションの柔軟性を向上できます。
HTTP圧縮
ロードマスターはgzip圧縮を利用してHTTP通信の各パケットを圧縮することで、データ転送量を減少させます。この圧縮処理はサーバには一切負担をかけません。
これにより、ネットワーク帯域幅の消費を抑え、エンドユーザーに快適なアプリケーション利用環境を提供できます。
HTTPキャッシュ
ロードマスターはエンドユーザーがサーバにリクエストしたデータをメモリーにキャッシュすることで、サーバの処理を軽減します。
HTTPは頻繁にサーバと通信を行いますが、キャッシュされたデータへのリクエストはロードマスターが処理します。圧縮と組み合わせて使用することで、より快適なアプリケーション利用環境をエンドユーザに提供できます。
ダイレクトサーバリターン(DSR)
ロードマスターはDSRをサポートしていますので、ストリーミングなどの大量データをエンドユーザーに送信する場合に効果的です。
DSRはサーバからエンドユーザーへのデータ送信時にロードマスターを経由しませんので、ロードマスターの性能、負荷状況に影響されません。
※ DSRはレイヤ4で動作しますので、レイヤ7の機能は使用できません。
SSLアクセラレータ
ロードマスターは通信データの暗号/復号を効率的に行うSSLアクセラレータ・カードを搭載しております。
eコマースサイトなど機密情報を取り扱うサイトではSSLによるセキュアーな通信が必須ですが、SSL通信はサーバの多くのリソースを消費しますので、サーバ負荷が増加します。
ロードマスター専用のSSLアクセラレータ・カードでSSL処理を高速化すると同時に、サーバのSSL処理をオフローディングします。この機能によりサーバは本来のアプリケーション処理のみに専念することができます。
SSL通信利用時のパーシステンシー
ロードマスターはSSLアクセラレータより復元されたデータに含まれるクッキー、URL、HTTPヘッダなどにより、SSLセッションIDを使用しなくても特定のクライアントからのリクエストを特定のサーバへ転送します。
これにより、セキュアーなSSL通信時でもパーシステンシーが可能です。
侵入防止システム
ロードマスターの侵入防止(IPS)によるDos攻撃サポートは、リアルサーバへの攻撃をリアルタイムで緩和させたり、あるいは切り離すことによるインライン防御を提供します。
この侵入防止システムは、業界標準のSNORTデータベースを基にしていて、リアルタイムで警告を発することができます。
クライアントからのリクエストは、ファイアーウォールによるレイヤー4でのフィルターでは限度があり、ロードマスターのレイヤー7レベルでのフィルターを組み合わせて、悪意のあるリクエストから、ファーム上にあるリアルサーバを守ることができます。
サービス
OPENスクエアでは、お客様に安心してLoadMasterを利用して頂けますように、日本全国をカバーした24時間×365日のサポート体制を整えております。また、お客様の様々なご要望に対応できるように各種サポートサービスを用意しております。
なお製品購入時は「J-Standard」、「J-Enterprise」、「J-Enterprise+」のいずれかの購入が必要になります。
サポートプログラムメニュー
| サポート機能 | J-Standard | J-Enterprise | J-Enterprise+ |
|---|---|---|---|
| L4〜L7アプリケーションデリバリ | ◯ | ◯ | ◯ |
| エッジセキュリティパック(ESP) | — | ◯ | ◯ |
| ファームウェア / 侵入検知システム(IPS) | — | ◯ | ◯ |
| Kemp 360 | — | ◯ | ◯ |
| Webアプリケーションファイヤーウォール(WAF) | — | — | ◯ |
| グローバルサーバロードバランス(GSLB) | — | — | ◯ |
| フローティングライセンス*1 | — | — | ◯ |
*1 バーチャルアプライアンスモデルのみ対応
| サービス内容[ 標準サポートタイプ ] | J-Standard | J-Enterprise | J-Enterprise+ |
|---|---|---|---|
| ハードウェア交換(後出センドバック) | ◯ | — | — |
| ハードウェア交換(先出センドバック) オンサイト・オプション追加可能 | — | ◯ | ◯ |
| ソフトウェア(ファームウェア)バージョンアップのためのパッチ無償提供 | ◯ | ◯ | ◯ |
| 技術問い合わせ対応(営業日9時-17時) | ◯ | ◯ | ◯ |
| 技術問い合わせ対応(24時間365日)*1 | — | ◯ | ◯ |
*1 休日、夜間はKEMP社(英語)での対応になります。
オンサイト・オプション(日本国内で対応します)
| サービス内容[ オンサイトタイプ ] | オンサイト | オンサイト5 | オンサイト365 |
|---|---|---|---|
| オンサイトサービス受付(営業日9時-17時) | ◯ | ◯ | — |
| オンサイトサービス受付(24時間365日) | — | — | ◯ |
| 翌営業日 | ◯ | — | — |
| 営業日当日対応 | — | ◯ | — |
| 24時間365日対応 | — | — | ◯ |
* 基本的には日本全国対応いたします。ただし、一部地域におきましては、オンサイト5、オンサイト365が翌日対応となる場合がございます。
サポートプログラム対応内容
- ハードウェア交換(後出センドバック)
- ハードウェア交換(先出センドバック)
- 更新版ファームウェアの提供
故障により機器の交換が必要と判断された場合、故障機を受取った後、代替機を発送します。故障機の取り外し、交換機器の取り付けおよび設定は、お客様に作業していただきます。
故障により機器の交換が必要と判断された場合、故障機の受取前に代替機を発送します。故障機の取り外し、交換機器の取り付けおよび設定は、お客様に作業していただきます。
[ 先出センドバックのオプション ] ハードウェア交換(オンサイト対応)
不具合対応や新機能をサポートした新しいファームウェアをメジャー、マイナーの区別なく提供します。
FAQ
導入に関して
- 中小規模ビジネス(SMB)に最適なのはなぜですか?
- 投資対効果が高いのはなぜですか?
現在のビジネスは、インターネットを使ったEコマースでビジネス成功のチャンスを広げています。
インターネット上に公開された情報は瞬時にして世界中の何億の人々へ発信することが可能であり製品・サービスの受注の機会を増やします。安価で敏速に自社の製品やサービスを広く紹介できる手段はSMBでは理想的な形態です。
ただし、インターネットビジネスは規模に関わらず、以下の要件が成功への重要な鍵となります。
- 24時間、365日アクセスが可能であること
- 全ての情報へのアクセスがいつでも可能であること
- 快適な応答時間でアクセスが可能であること
上記要件を満足するには複数台のサーバと負荷分散の仕組みが必要ですが、これはビジネス規模(売上げ)に合わせた投資で実現されるべきです。SMBの領域ではビジネス規模に合った価格の負荷分散装置の登場が強く求められていました。
この要求に応えるのがロードマスターです。
中小規模ビジネスでの負荷分散機の導入を推進していますので価格を安く設定しています。また、ビジネス規模に合わせて製品を選択して頂けるように製品ラインナップも充実しています。
機能面・性能面は市場に出回っている他のロードバランサー製品と同等か、それ以上です。品質に関しても、ほとんどトラブルが発生しないことから、製品購入後1年間の無料サポート(営業時間内)を提供しております。このサポートにはソフトウェアの更新やハードウェア故障時の交換(無料)も含まれています。
お客様は少ない投資で高性能な安定したロードバランサーを導入することで、ビジネスチャンスを拡大できます。また、運用のための手間もほとんどありませんので、維持コストも抑えられます。
機能に関して
- 負荷分散とはなんですか?
- どのような負荷分散方法をサポートしていますか?
- どのようなプロトコルをサポートしていますか?
- どのようにしてWebサーバのサービスレベルを向上させますか?
- ロードマスターの設定を行うPC(パソコン)は、同じネットワーク内にある必要がありますか?
- サービスへのヘルスチェック機能はありますか?
- ヘルスチェックでサービスの死活を監督及び通知方法する機能はありますか?
- セッション維持の機能(パーシステンス)は何ですか?
- コンテント・スイッチ機能はサポートされていますか?
- キャッシュ及び圧縮の機能はサポートされていますか?
- ダイレクト・サーバ・リターン(DSR)機能はサポートされていますか?
インターネットもしくはイントラネットを経由して送られてくるIPベースのリクエストを、並列に設置された複数台のサーバに負荷ができるだけ均等になるように配信する技術です。
複数の配信方法が開発されておりユーザはシステムに合わせて最適な負荷分散方法を選択することができます。
負荷を分散する方式は複数実装しています。
-
A)ラウンドロビン
受取ったリクエストは、順番に利用可能なサーバへ配信されます。
この方法を選択する場合は、全てのサーバのリクエスト処理能力が同じでなければなりません。この前提条件に合えば、ラウンドロビン方法はシンプルで効果的です。
もし各サーバの能力が異なる場合、例えば処理能力が高いサーバが既に処理を終えて次のリクエストを待っている状況でも、処理途中の能力の低いサーバへリクエストが配分されてしまいます。
-
B)従量制ラウンドロビン(Weighted round robin)
サーバ管理者は、サーバの処理能力に合わせて各サーバに相当の重み付けをすることが可能です。例えば一番処理能力の高いサーバに100という重みを与えたとしたら、それより処理能力が低いサーバは33などの重みを与えます。
この結果、処理能力の高いサーバには、処理能力の低いサーバが最初のリクエストを受ける前に続けて2回のリクエストを受けることになります。
-
C)最少接続(Least connections)
リクエストは、各サーバが現状で保持している接続数を基に配分されます。新しいリクエストは、接続数が最も少ないサーバへ配分されます。
-
D)従量制最少接続数(Weighted least connection)
この方法は、一般的に一番効果的な配分方法です。
管理者が定義した各サーバの処理能力に合わせた重み付けと接続数の組み合わせによるリクエストの配分は各サーバ間で最良の負荷分散を実現します。
-
E)エージェント型アダプティブ(Adaptive Balancing)
ロードマスターは、一歩進んだ方式も採用しています。
各サーバにあらかじめ重みを設定します。ロードマスターは定期的にサーバの負荷状況をチェックしてその結果からサーバの重みを調整します。
もしサーバが過負荷状況の場合、あらかじめ設定されている重みは自動的に修正され、負荷の少ないサーバにリクエストを配分します。
-
F)固定従量(Fixed Weight)
重み付けが一番高いリアルサーバのみにリクエストが振り分けられます。
もし、一番重み付けの高いサーバが使用不可となった場合は、次に重み付けの高いサーバのみにリクエストを振り分けます。
どのサーバが優先的にクライアントからのリクエストを処理するかを考慮してサーバに重み付けをする必要があります。
-
G)最速応答接続(Weighted response time)
リアルサーバの応答時間によりロードマスターにて自動的に重み付けを行い、その重み付けに従って振り分け先を決める方式です。
HTTP, FTP, TCP, UDP, SMTP, POP3, LDAP, SSLなど、TCP / UDPベースの全てのサービス用プロトコルをサポートしています。
ロードマスターが常時適切にリクエストを配分することでサーバの能力を充分に活かすことができます。そのために、ロードマスターはアプライアンス製品として高可用性を実現するために次の3レベルで対策を施しております。
-
レベル1)OSとソフトウェア
サーバOSとして既によく使用されているLinuxを採用しています。
Linuxは、サーバアプリケーション用のOSとして多く採用されており、その優れた安定性と高い効率性を証明しています。
-
レベル2)ハードウェア
機能目的に合わせて不要な部品を一切使用しないことで、必要となる最新技術と部品のみで構成されています。
特に、故障の原因となりやすい稼動部品を使用せず、コンパクトフラッシュカード技術を採用することで高いMTBF値の実現とパフォーマンス向上を実現しています。
-
レベル3)冗長構成(アクティブ / スタンバイ)
冗長構成で設置されたロードマスターは、お互いに相手の稼動状況をモニターしています。もし、アクティブ側が使用不能に陥ったら、瞬時にスタンバイ側がオペレーションを引継ぎます。
いいえ。世界中何処からでも、安全なSSL通信を介してブラウザー(WUI)で設定を行うことができます。
ロードマスターは、レイヤ3、レイヤ4、及びレイヤ7のヘルスチェックをリアルサーバとバーチャルサービスの可用性確認のために使用します。
一つのサーバがヘルスチェックの応答を定義された時間間隔とリトライ回数以内に返さない場合は、サーバの重みがゼロに設定されます。この重みゼロは、リアルサーバがオンラインに戻ったことが確認されるまで、バーチャルサービス設定から外されることを意味します。
ロードマスターはイベントを下記3つの方法で通知することをサポートしております。
SNMPマネージャ
Syslogサーバ
アフィニティ、サーバアフィニティ、もしくはサーバスティッキーとも呼ばれるパーシステンスは、個々のクライアントからのリクエストをサーバファームの同じサーバに送るようにする機能です。
ASPやPHP等の多数のウェブサイト用プログラム言語のセッションをハンドルするメカニズムは、ステートフル(状態保持)として知られ、ユーザの為にユニークなセッションを張り、その状態を同一のサーバに保存します。ログイン時のユーザ証明からショッピングカートの中身まで含んだこのステートフル(状態保持)情報は、一般的にサーバ間では共有しません。
よって、複数のサーバを使用する場合は、各ユーザがインタラクティブにサーバとのやり取りを行っている間は、特定のサーバとの接続を保持することが重要で、パーシステンスは正にこの為にあります。
ロードマスターシリーズでは、良くURLスイッチングと呼ばれるコンテント・スイッチをサポートしています。これは、リクエストされたURL の内容を基にロードマスターが特定のリクエストを特定のリアルサーバへ導くものです。
例えば、一つのグループはイメージだけ提供するサーバ群で、他のグループはそれ以外の全ての内容を提供する二つのグループのサーバ群を持っていたとすると、二つの種類のリクエストを分ける為のコンテントルールを作成することが出来ます。
ロードマスターはサーバーのリソースを最大活用するようにしながらエンドユーザーに早くて正確なサービスを提供する為にキャッシング及び圧縮の機能をサポートしています。
はい。ロードマスターは設定によってダイレクト・サーバ・リターン(DSR)構成が可能です。
一般的なことに関して
- 設定は簡単ですか?
- ロードマスターで構成可能な接続形態は何がありますか?
- 冗長構成の意味と利用する理由は何ですか?
- ライセンスキーはどのように入手できますか?
- ライセンスキー発行の為の【Access Code】はどこで確認できますか?
- ロードマスターは安全規格を取得していますか?
- 特定有害物質の使用制限についての規格を取得していますか?
- 機器自身が放射する電磁波の規制に関する規格を取得していますか?
ロードマスターはGUI(グラフィカル・ユーザインターフェース)とCLI(コマンドライン・インターフェース)を用意しています。直感的なGUIはWebベース(WUI)での操作が可能であり、簡単に使用できて設定も容易に行えます。
ネットワークの基礎知識は必要ですが、ロードマスターのウィザードが貴方に代わってほとんどの仕事をしてくれます。WUIへのアクセスは、安全なSSLセッションを介して行われます。
CLIはロードマスターに慣れ親しんだ技術者に対して高い操作性を提供します。
ロードマスターは複数のイーサポートを装備していますので、ネットワーク環境、システム要件などに合わせたロードマスターの設置 / 設定が可能です。
-
?1アーム
ロードマスターとサーバを同じサブネット上に設置するので、サーバの設定変更が不要です。
インバウンド、アウトバウンドの両方のトラフィックを一つのイーサポートで行います。
バーチャルサービスとリアルサーバーが同じサブネットにあるネットワーク形態です。
-
?2アーム
サーバ用のプライベートネットワークを構築し、セキュリティーの確保と不要なパケットの排除によるサーバパフォーマンスの向上を実現します。
一つのイーサポートがネットワーク側に接続され、別のイーサポートがファーム側に接続されます。
バーチャルサービスとリアルサーバーのサブネットが異なるネットワーク形態です。
障害対策などの為に,通常の運用で必要なシステム以外に予備のシステムを加え,バックアップできるようにした構成です。
ロードマスターは、単一、もしくは2台でシステムを構成出来ます。ロードマスターは、単一構成で稼動させることで何ら問題はありませんが、スタンバイ用ユニットを追加することで、システムとしての信頼度、及び管理上の安定度が極端に向上します。
もし、ネットワークや稼動中のロードマスターで故障が発生したとしても、スタンバイ用ユニットがサービスをダウンさせることなく継続してくれます。ロードマスターをもし冗長構成にする場合はアクティブ / スタンバイモードに設定します。このアクティブ / スタンバイモードでは、全てのサービスはアクティブなシステムだけで提供され、スタンバイは障害が発生した時のみ利用可能です。
ライセンスキーは永久ライセンスキーと評価用ライセンスキーの2種類があります。
評価ライセンスキーから永久ライセンスキーに切替える場合は、ご連絡下さい。永久ライセンスキーとキーアップデート方法をご連絡致します。
ライセンスキーを発行する為には【Access Code】が必要となります。【Access Code】を確認する方法は以下の2パターンございます。
-
コンソールからAccess Codeを確認する方法
IDとPASSを入力して表示されるメニューより、「7. Utilities」⇒「5. Update License」と進んだ画面に表示されます。
-
WUIからAccess Codeを確認する方法
IDとPASSを入力して表示される画面の左側メニューより、「System Configuration」⇒「System Administration」⇒「Update License」と進んだ画面に表示されます。
はい。UL(USA用)とLVD(ヨーロッパ用)を取得しています。
はい。RoSH指令に適合しております。
はい。FCC Class A(USA)とCE(ヨーロッパ)を取得しています。
SSLに関して
- Eコマースサイトに最適なのはなぜですか?
- 既存のアプリケーションを修正する必要がありますか?
- SSL通信でもロードマスターは十分に機能しますか?
- クッキーを使ってセッション維持をしているアプリケーションでも大丈夫ですか?
- この機能はどのような投資効果をもたらしますか?
- 具体的にはどのように動作するのですか?
- パブリックキー証明書とはなんですか?また、ロードマスターは、それをどのように管理しますか?
- 2つのロードマスターで同じパブリックキー証明書を使えますか?
- SSLアクセラレーション機能でいくつのパブリックキー証明書をサポートしますか?
- ロードマスターが搭載しているCPU数はいくつですか?
- スタンバイ機に切り替わってもSSL通信のセッションは維持されますか?
- 既存のパブリックキー証明書はそのまま使えますか?
- ロードマスターの能力以上の処理要求が発生した場合はどうなりますか?
- ロードマスターはSSLクライアント認証をサポートしていますか?
SSLアクセラレーションと負荷分散の為にロードマスターを使う理由はいくつかありますが、SSL通信の効率アップはその中でも最も重要です。
ロードマスターでSSL処理を行う事には以下のメリットがあります。
- SSL処理をロードマスターで代替することで、Eコマース用サーバのパフォーマンスを著しく改善します。一般的にSSL処理がサーバのCPUを35〜55%占有しています。
- SSL用パブリックキーをロードマスターに積み替えることで、キーの集中管理が可能です。
- セキュアートランザクション処理を行うために各サーバにハードやソフトを追加する必要がありませんので、コストの低減だけではなく、管理の手間も省くことができます。
- SSL処理のオーバーヘッドを軽減するためにサーバを増設するコストと手間を節約できます。
- 不規則なSSLセッションIDの代わりに、クッキーを使ったセッション維持が可能になります。
既存のアプリケーションでSSL通信を行うための変更は必要ありません。ロードマスターを導入するだけで高負荷なSSL処理をサーバから排除できますので、全体的なWebサーバのパフォーマンス向上を体験できます。
ロードマスターは、スケーラブルなプラットフォームです。ロードマスターのSSLプロキシーを使うことで、高可用性・高度な負荷分散を実現し、セキュアーなトランザクションのより一層の機能向上が可能です。
ロードマスターは、多種のセッション維持方法をサポートしています。なぜならば、既存のアプリケーションがサポートしているSSLプロキシー機能が、ロードマスターを使うことで機能しなくなくなることを防ぐためです。
また、SSL処理のためにロードマスターのプロキシー機能を使うことでアプリケーションの機能性を向上させます。
パブリック証明書の数を少なくすることで、証明書の購入費と管理費を削減します。
一般的にSSL通信を行うことでサーバのCPUが35%程度利用されています。ロードマスターのSSLアクセラレーション機能を使う事で、サーバ3台毎に1台の増設を節約できることになります。
ロードマスターがリクエストを受け取ると、リクエストの内容を解釈してどこにそのリクエストを送るのかを決定します。この決定は、サーバの可用性・設定している負荷分散方式・そしてリクエストされたタイプの情報を基に行われます。
HTTPヘッダーを解釈してリクエストされたタイプを判定します。
もしリクエストが買い物を行うアプリケーションのようにSSLにより暗号化されていると、ロードマスターはリクエストを複合してHTTPヘッダー・クッキー情報により適切なサーバへの配分を行います。
SSLセッションの暗号化・復号化の処理は、パブリックキーもしくは証明書を必要とします。これらのキー(証明書)を有償で提供するベンダーはたくさんあります。全てのSSLソリューションを実装するWebサーバは、それぞれ異なったキーを必要とし、その管理を全てのサーバで行わなければなりません。
もし既にSSLソリューションを実装しているWebサーバを運用していれば、キーの入手・管理のコストをご存知かと思います。ロードマスターは各サーバのキー管理を統合し、コストを抑えます。
一般にキーの管理は暗号を用いたコマンドラインで行われますが、ロードマスターでは、キー管理をWebインターフェースによって容易に行うことができます。
ロードマスターは、"アクティブ / スタンバイ"モードで稼動しますので、一つのドメインに同一の証明書が一つだけ必要です。
256です。
ロードマスターは高性能インテル製CPUを使っていますが、TPSの要求に合った製品を選択できるように製品ラインナップを用意しています。
ラインナップには複数CPUを搭載しているモデルもご用意しています。
SSLセッションはセッション維持情報なし(Stateless)で動作しています。これは、クライアントとサーバの通信は、前後関係のない小さい会話のつながりで成り立っていることを意味します。
Sそのため、万が一アクティブ機に故障が発生し、スタンバイ機に切り替った場合は、SSLセッションをブラウザーから再開する必要があります。これは、SSLが安全に通信するための機能の一つです。
Sもし再開を強制しなければ、セッション維持情報を持たないというインターネットの性質は、SSLセッションのセキュリティーホールを作り出す原因になってしまいます。
ほとんどの場合、そのままロードマスターで使用することができます。
ロードマスターの製品ラインナップ毎に処理できるトラフィック量の上限が決まっています。
もし、その上限を超えた場合は、ロードマスターは接続を切ることはありませんが、キューイングされたリクエストを処理するために全体の応答時間が遅くなります。
ロードマスターはSSLクライアント認証をサポートしています。
