業界最高のコストパフォーマンスを実現 ロードバランサー/アプリケーションスイッチ ロードマスター シリーズ 業界最高のコストパフォーマンスを実現 ロードバランサー/アプリケーションスイッチ ロードマスター シリーズ 株式会社OPENスクエア http://www.opensquare.co.jp 東京都千代田区神田紺屋町17番 SIA神田スクエア2F お問合せ先: info_os@opensquare.co.jp 2018/11/8 株式会社OPENスクエア http://www.opensquare.co.jp
ロードバランサーとは ロードバランサーとは、外部ネットワークからの要求を一元的に管理し、同等の機能を持つ複数のサーバに要求を転送する装置です。 各サーバに均等に要求を分散して送信し、サーバが快適な応答速度を保つことを目的としています。また、1台のサーバが故障してもサービスを継続して提供することが可能になります。 要求の受け取り アプリケーションサーバー クライアント 要求の送信 ロードバランサー クライアント 各サーバーへ受け取った 要求を分散して送信 クライアント
柔軟性 高可用性 拡張性 ロードバランサーの効果 ロードバランサーよって得られる3つの優位性 柔軟性 インターネットシステムのニーズである、 [高速なレスポンス]と、[高い耐障害性]を実現。 柔軟性 高可用性 拡張性 随時サーバの追加と撤去が 可能 多彩なアルゴリズムによる、 柔軟な負荷の割り振り メンテナンスの容易性 サーバに対してヘルスチェック を行い、割り当てローテーション をダイナミックに変更する。 自身の冗長構成により耐障害性 を実現 システムの処理能力増強は サーバを追加するだけでよい。 一般的に、少数のハイエンド サーバの導入よりも、多数の 小型から中型サーバの導入の 方が、安価であり経済的効果 も大きい。
ロードバランサーの進化 TCP最適化(HTTP圧縮) SSLアクセラレータ ネットワークのボンデング/チーミング パケットを圧縮して転送 データの暗号化・復号化 HTTPS HTTP ネットワークのボンデング/チーミング 複数のネットワークを束ねる
ロードバランサー市場動向 ロードバランサー(負荷分散装置)はネットワークトラフックを複数のサーバに振り分ける ことで、サーバの負荷を分散し、システム応答時間を最適にすると同時にシステムの可用性も向上します。 ロードバランサーはネットワーク機器の必需品として多くのシステムで導入されています。 多くのメーカから製品が提供されており、多様なシステムで多数の導入が実績あります。 大規模 ビジネス ロードマスターはSMBに 最適なロードバランサーです。 中規模 ビジネス 廉価版の製品が数社から提供されているが、機能が限定されているなど、適用範囲が狭いなども問題があります。 小規模 ビジネス ロードマスターは“廉価良品”を実現 したロードバランサーです。
高性能、高機能、高品質&低価格を実現したロードバランサー ロードマスター 製品概要 高性能、高機能、高品質&低価格を実現したロードバランサー レイヤー4&7での高速な負荷分散処理 多彩な負荷分散方式のサポート 多彩なセッション維持方式のサポート HA構成による99.999%の稼動率 ハードウェアによる高速なSSLアクセラレーション ネットワークパケットの圧縮 データのキャッシュ Webインターフェスによる簡単な定義/設定 高い耐故障性 フラッシュディスク使用(駆動装置無し) ビジネス規模に合わせて選択可能な製品ラインナップ リンクインタフェースのボンデング/チーミング SMB向けの廉価な価格設定
ロードマスターの基本的な構成 1アーム 2アーム リアルサーバ リアルサーバ クライアント クライアント ロードマスターの基本的な構成 1アーム 2アーム リアルサーバ クライアント クライアント リアルサーバにアクセス バーチャルサービスにアクセス Eth0 バーチャルサービスにアクセス Eth0 Eth1 同じ論理ネットワーク上にロードマスターとサーバを設置します。既存のネットワーク環境を変更しないでロードマスターの設定が可能です。 リアルサーバにアクセス リアルサーバ バーチャルサービス(クラスター) ・バーチャルIPアドレスとポートの組合せで定義 ・256個のバーチャルサービスを定義が可能 別々の論理ネットワークにロードマスターとサーバを設置します。NATベーストポロジーとも呼ばれます。 リアルサーバ ・実際に処理を行うサーバ ・1000台までのリアルサーバの定義が可能
主要機能 多彩な負荷分散機能(レイヤー4 & レイヤー7) 主要機能 多彩な負荷分散機能(レイヤー4 & レイヤー7) 7種類の負荷分散方式によりサーバ負荷の平均化を実現 負荷分散方式 適用システムに合わせて、最適な分散方式を簡単に選択、設定することが可能です。 ラウンドロビン 従量制ラウンドロビン 最小接続 従量制最小接続 エージェント型アダプティブ 固定従量 (チェインドフェイルオーバー) レイヤー7コンテントスイッチ クライアント インターネット 設定された負荷分散アルゴリズムにより、トラフィックを適切なサーバへ転送 ロードマスター アプリケーションサーバ
多彩なルール設定によるWebトラフィックのスイッチング 主要機能 コンテントスイッチング(HTTP、HTTPSサポート) 多彩なルール設定によるWebトラフィックのスイッチング コンテントスイッチ リクエストのURL文字列を照合することで、ユーザからのパケットを特定のサーバへ転送します。 ホスト名 ディレクトリー名 ファイル名 正規表現により多様なルールの指定が可能です。 プレフィックス ex. “/content” ポストフィックス ex. “*.gif” 通常表現 ex. “/content/*.gif” クライアント HTTPヘッダを解析し、ルールにマッチしたトラフィックを該当するサーバーに転送します。 ロードマスター ルール#1 ルール#2 ルール#3 アプリケーションサーバ
データの圧縮によりWebトラフィックを軽減 主要機能 データ圧縮(HTTP,HTTPS) データの圧縮によりWebトラフィックを軽減 データの圧縮 ロードマスターからクライアントに送信するデータを圧縮することで、ネットワークトラフィックを軽減するし、通信効率が改善されます。 gzip圧縮 全てのコンテンツをgzipで圧縮し ます。コンテンツの種類のより圧 縮率は異なります。 HTTPヘッダの解釈 クライアントのブラウザーが圧縮 機能をサポートしていると判断し た場合にデータを圧縮します。 そうでない場合は、データの 圧縮は行ないません。 クライアント ユーザより要求されたコンテンツを圧縮してクライアントへパケットを送出します。 圧縮 ロードマスター アプリケーションサーバ
静的なコンテンツのキャッシュにより応答時間を短縮 主要機能 データキャッシュ(HTTP,HTTPS) 静的なコンテンツのキャッシュにより応答時間を短縮 データのキャッシュ サーバの静的コンテンツをロードマスターにキャッシュすることで、サーバへのリクエスト数、ネットワークトラフックを減少することができます。 キャッシュメモリー ロードマスターに搭載されたメモ リーのどれだけをキャッシュ用に 使用するかを指定できます。 No-cacheリクエスト No-cache指定のリクエストは、 キャッシュのデータを使用しない で、サーバに送られます。 クライアント ユーザより要求されたコンテンツがキャッシュされている場合、キャッシュデータをクライアントへ送出します ロードマスター アプリケーションサーバ
多彩な方法でユーザセッション維持を実現 セッション維持 主要機能 セッション維持機能 主要機能 セッション維持機能 多彩な方法でユーザセッション維持を実現 セッション維持 クライアントの情報を蓄積して、次のクライアントからのリクエストを同じサーバに転送します。 ソースIPアドレス SSLセッションID クッキー サーバクッキー アクティブクッキー (ロードマスターでクッキーを生成) クッキーハッシュ URLハッシュ HTTPホストヘッダー HTTPクエリーハッシュ セッションディレクトリー(RDP) ログインユーザID(RDP) クライアント セッション維持機能により、同じユーザーからのリクエストは同じサーバに転送します。 ロードマスター アプリケーションサーバ
主要機能 各Ethernetポートでの分離ネットワーククラスター 各Ethernetポートで別々の論理的ネットワークを構築することで、ロードマスター1台で複数の論理ネットワークをサポートすることができます。 論理ネットワークの分離 各Ethernetポートに割当てられ た論理ネットワーク内で独立した 負荷分散を実現します。 ロードバランサーの統合 複数のロードバランサーを一台の ロードマスターに統合可能です。 クライアント クライアント クライアント ネットワーク毎に指定されたリアルサーバへパケットを転送 ロードマスター Eth1 Eth2 Eth0 アプリケーションサーバ
NAT,パケットフィルターリング機能によりセキュリティの強化可能 主要機能 トラフィック管理 NAT,パケットフィルターリング機能によりセキュリティの強化可能 トラフィック管理 NAT,S-NAT機能により透過的なリアルサーバへのアクセス、及び、リアルサーバへの不正アクセスを防止します。 NAT(D-NAT) クライアントからのパケットの宛先 IPアドレスをリアルサーバのIPア ドレスに変換します。 S-NAT 2アーム形態で設置されたリアル サーバから外部のネットワークへ のアクセスが可能です。 パケットフィルター サーバに対する外部からのパ ケットを遮断します。 クライアント クライアントからのパケット、及び、リアルサーバからの外部へのパケットのアドレスを透過的に変換 ロードマスター S-NAT NAT パケットフィルター アプリケーションサーバ
主要機能 HA(ハイ・アベィラビリティー)構成 HA構成により、99.999%の稼動率を実現 HA構成 Active,StandbyのHA構成を全モデルでサポートしています。 設定情報の同期 Active側で設定された情報は、 Standby側に自動的に転送され ます。 セッション情報の同期 パーシステンシー項目に指定 された情報をStandby側に自 動的に転送することで、フェイ ルオーバが発生してもセッ ションは維持されます。 フェイルオーバー時の通知 フェイルオーバーが発生した場合、 速やかにメールなどで管理者へ 通知します。 クライアント Active側がStandby側にスタンバフェイルオーバーしても、セッションを維持して、パケットをサーバに転送します。 ロードマスター Active Standby アプリケーションサーバ
ASICによる高速なSSL通信 SSLアクセラレーション 主要機能 SSL通信の高速化 全モデルでSSLアクセラレーション機能がサポートされておりますので、高速なSSL通信が可能です。 SSLアクセラレーション回路 SSLパケットの復号、暗号化を をロードマスターに搭載された専 用回路で処理します。 SSLオフローデング SSLパケットの暗号、復号化処 理をロードマスターが肩代わりし ますので、サーバの負荷を軽減 します。 ポート・フォローウィング HTTPSからHTTPへ通信が スイッチした場合でも、セッション を維持することを可能にします。 暗号化 復号化 インターネット SSL暗号通信 暗号化 復号化 アプリケーションサーバ
主要機能 ウェブインターフェイスによる簡単な設定 主要機能 ウェブインターフェイスによる簡単な設定 使い易いユーザインターフェイスで簡単に各種設定が可能
ロードマスター仕様/性能 *1 HA構成は2台の購入が必要になります。 機能/機種 LM-2000 LM-2200 LM-2500 最大10/100/1000-Tポート 4 8 18 or 24 最大スループット 300M 950M 1.5G 2.7G 6G 最大同時接続 1,000,000 2,000,000 4,000,000 30,000,00 httpページ GET/秒 25,000 60,000 83,000 100,000 SSL接続TPS (トランザクション/秒) 100 200 1,000 3,000 10,000 最大クラスター数 256 最大サーバー接続可能数 電源の2重化 No Yes CPU Single Core 2 Duo 2 x Quad Core 寸法(cm) W/D/H 42.6/41.9/4.4 42.7/45.8/4.4 42.4/60.0/8.8 重量(kg) 6 13 25 AC電源(アンペア) 0.47 0.41 0.99 1.13 2.49 メモリー(RAM) 1GB 2GB 4GB 小売希望価格(*1) 39万円 46万円 110万円 180万円 360万円 *1 HA構成は2台の購入が必要になります。
ロードマスター導入企業 米国 日本 約5000台稼動中 ジョウジタウン大学 Ashford大学、 Athadasca大学、 約5000台稼動中 ジョウジタウン大学 Ashford大学、 Athadasca大学、 Infinite Campus、 Iona大学、 ロスアンジェルスカレッジ、 CAL大学、 ニューメキシコ大学、 ストーニーブルックNY州大学、 JP Morgan Chase Vastera, Inc. US Department of State (米国行政機関) US海軍 US海岸警備隊、 Ambassadors Internationa (クルージング旅行提供) Austin銀行 Noris Network (ISP) Olimpus Winter、 FMOL Health System (医療機器製造) 日本 ASPサイト 社内業務システム 携帯サイト 業務アプリケーション 会員向けWebサイト etc カナダ国オンタリオ州司法省 Choice Hotels International (ホテル業) CompuOne Corporation (IT機器小売チェーン店) Ericsson Nicola (エリクソンの子会社) Cheetahmail (E-Mailマーケッティング) MP3 Tunes (音楽配信サービス) 米国カリフォルニア州 ロスアンジェルス市 Sony、Toshiba、WinLogic Numara Software Showtime(ケーブルTV)
KEMPテクノロジー紹介 社名: KEMPテクノロジー社 (http://www.kemptechnologies.com/) 社名: KEMPテクノロジー社 (http://www.kemptechnologies.com/) 本社: 米国 New York Yaphank セールス拠点: 米国ニュージャージー市、ワシントンDC、シアトル市、ニューヨーク市、ドイツ国フランクフルト市 会社概要: インターネット社会のビジネスで求められるセキュアでコストパフォーマンスの高いネットワーク製品 の開発と販売。 主力製品であるロードマスター(ロードバランサー)は、アプリケーションサーバーの負荷を、インテリ ジェンスに、そして効率よく分散することでビジネスチャンスの拡大に貢献します。 高可用性と高パフォーマンスを実現 シンプルなユーザーインターフェースによる、短時間での製品を導入/設定 将来にわたり、企業の戦略的なシステム構築を支援できる、ネットワーク製品の開発/販売に取組 んで行きます。 沿革: 2000年: 会社設立。 2003年12月: オーストリア国ビエナ市のBrain Force Holding社(BFH)とロードバランサーのソフトOEM提供契約 締結、同時にジョイントソフト開発契約も締結。 2004年1月: ロードマスターの第一号機を出荷。 2005年9月: BFHよりロードマスターのソフトを買取り。 2006年1月: レイヤー4&7対応、低消費電力のロードマスター1500の発売開始。 2007年1月: 米国、ヨーロッパにおいてリセラーチャンネルのセールス開始。