「ロードバランサ」から「アプリケーションスイッチ」へ
ロードバランサは、Webサイトへのアクセスを複数のWebサーバやアプリケーションサーバにバランス良く振り分け、安定したサービス提供を維持する役割を持っています。
Webサイトではアクセスはしばしば急増することがあり、過度な負荷があるとサーバダウンや誤操作が発生します。これを防止するため、ロードバランサは大量のアクセスを複数のサーバに均等に分散させる機能があります。負荷分散により、Webサイトは24時間365日、安定したサービスを提供できるようになります。
ロードバランサは負荷分散のほか、故障監視の機能を持っています。サーバを定期的に診断し、故障しているサーバがあれば、負荷分散の対象から自動的に切り離します。また、サービスを停止することなく、サーバの増設、保守、修理も可能とします。
当初は単純にアクセスを順番に分散していましたが、アクセスの中にはサーバ負荷の大きいものや軽いものがあります。それを識別できれば、より効率的な分散が可能となります。そこで、ロードバランサはレイヤ7(通信プロトコルの最も上位の階層、アプリケーション層、第7階層)の情報を識別し、転送処理を行うようになりました。
これ以降、ロードバランサには多彩な機能が追加され、アプリケーションスイッチ、または、L7スイッチと呼ばれるようになります。
「アプリケーションスイッチ」から「ADC」へ
レイヤ7の情報(通信の中身)が見えることから、転送以外に新たな機能が加えられていきます。
たとえば「SSLアクセラレータ」。SSLとは、インターネット上でやり取りする情報を暗号化するプロトコルです。インターネットバンキングや機密性の高い個人情報はSSLによって暗号化されています。
ただし、この暗号化・復号化は重い処理となるため、Webサーバで行うとパフォーマンス低下を招きます。そこで、アプリケーションスイッチに暗号処理を肩代わりさせる「SSLアクセラレータ」の機能が加わりました。
次に「キャッシュサーバ」。Webサイトへのアクセスは膨大な量になるものの、中には単純にページを閲覧するだけのものもあります。そこで、アプリケーションスイッチに過去の閲覧ページをキャッシュしておくことで、Webサーバへのアクセスを削減できるようになりました。
さらに「WAN高速化」。WANは回線容量が小さく、ネットワーク遅延がどうしても発生してしまいます。アプリケーション処理が重くなったり、情報転送に時間がかかったりすることが多くあります。これを解決するのが「WAN高速化」の機能です。
多機能化が進んで、アプリケーションスイッチはアプリケーションデリバリコントローラ(ADC)と呼ばれるようになります。
高速化に加えてセキュリティ機能も充実
アプリケーションデリバリコントローラには、セキュリティ機能の提供も期待されるようになります。まずは「ファイアウォール」。Webシステムのフロントに位置することから、ファイアウォール機能も持つようになっています。
ファイアウォールは「WAF」へと進化します。WAFは、Webサイト上のアプリケーションに特化したファイアウォールです。一般的なファイアウォールとは異なり、アクセスデータの中身をレイヤ7で解析し、不正侵入やDDoS攻撃の防御となります。
侵入防止システムであるIDS/IPS(Intrusion Detection System/Intrusion Prevention System)の機能を搭載しているものもあります。ネットワークへの不正アクセスを検知して、管理者に通報するシステムです。アプリケーションに対するDDoS攻撃への対策になります。
アプリケーションデリバリコントローラにより、高速化とセキュリティの複数の機能を効率的に管理できるようになります。安定したWebサイトのサービス提供にご検討をお薦めします。
