ADCの主な機能
多彩な機能を備えていることが大きな特徴となっているアプリケーションデリバリコントローラ。現在ではロードバランサのほかに、各種高速化機能やセキュリティ機能をも提供しています。ここでは、比較のポイントとなる代表的な機能を紹介します。
機能1.ロードバランサ
Webサイトではアクセスはしばしば急増することがあり、過度な負荷があるとサーバダウンや誤操作が発生します。これを防止するため、大量のアクセスを複数のサーバに均等に分散させる機能です。最も基本的な機能です。
機能2.キャッシュサーバ
Webサイトへのアクセスは膨大な量になるものの、中には単純にページを閲覧するだけのものもあります。そこで、過去の閲覧ページをキャッシュしておくことで、Webサーバへのアクセスを削減できるようになります。
機能3.WAN高速化
WANは回線容量が小さく、ネットワーク遅延がどうしても発生し、アプリケーション処理が重くなったり、情報転送に時間がかかったりすることがあります。これを解決するのがWAN高速化の機能です。
機能4.SSLアクセラレータ
SSLの暗号化・複合化の高速化機能です。SSLはWebサーバで行うとパフォーマンスが低下してしまうため、その処理を肩代わりします。
機能5.L7スイッチ
初期のロードバランサはレイヤ3の情報までしか識別できず、アクセスを単純に分散させてきました。しかし、アプリケーションデリバリコントローラはレイヤ7の情報を識別し、必要なサーバに効果的に分配できるようになっています。
機能6.WAF
Webサイト上のアプリケーションに特化したファイアウォールです。一般的なファイアウォールとは異なり、アクセスデータの中身をレイヤ7で解析し、不正侵入やDDoS攻撃の防御となります。WAF専門の装置は高価なため、中小規模のサイトでは導入が見送られていました。しかし、アプリケーションデリバリコントローラにWAFの機能が搭載されることで、導入しやすくなっています。
提供される形態を比較する
アプリケーションデリバリコントローラは専用の筐体で提供されるのが一般的でした。これがハードウェア専用機(アプライアンス)です。これに対し、アプリケーションデリバリコントローラの機能をソフトウェアとして提供し、サーバにインストールして使用する製品がソフトウェアベースです。
ハードウェア専用機は高価で処理能力によって差はありますが、数十万から数百万円になります。Webサイトによっては、ロードバランサを複数台設けることになりますので、大きな出費になります。
この出費を抑えるために開発されたのがソフトウェアベースです。数万円から数十万円、中にはOSSとして無料で提供されるものもあります。
さらに、クラウドの潮流を背景にロードバランサの機能をクラウドから提供するサービスも現れています。クラウドの大きなメリットはリソースの柔軟な変更ができることにあります。ハードウェア専用機では、予想以上のアクセスが集中して処理の限界を超えてしまったり、かといって冗長構成にして過剰投資になったりすることもあります。
これに対しクラウドは、必要に応じてリソースを簡単に追加でき、使った分だけの適正な投資となります。季節やキャンペーンなど、ピーク時にあわせたリソースの調整が楽にできます。
仮想環境とデータセンターへの対応
企業では乱立するサーバを集約し仮想環境を構築する動きが一般的になっています。仮想環境では、トラフィックが多くなると増えたトラフィックを処理するために、複数の仮想サーバが自動的に起動されます。アプリケーションデリバリコントローラも起動したサーバに対して、アクセスを分散させる機能が追加されています。
また、データセンターには複数のシステムが共存し、それらシステムへ個々のアプリケーションデリバリコントローラではなく、途方もない処理能力を持つ1台の装置で対応できるようになっています。インフラを共有化することで、低コスト化と管理の効率化が可能となります。
進化を続け重要性を増しているアプリケーションデリバリコントローラ。Webサイト構築時の必須の機能となっています。規模や機能に応じて、選択しましょう。
