インフラにロードバランサーを導入するという賢明な決断をした場合、ソリューションから最高のものを得るために考慮すべき点がいくつかある。 ロードバランシング技術はかなり進化しており、その結果、それを取り巻く用語やアーキテクチャは混乱し、圧倒されることがある。 このブログでは、ロードバランサーを探す際に考慮する価値のある様々な特徴と機能について説明します。
パフォーマンス
まず最初に、必要なパフォーマンスを決定する必要がある。 これにより、ハードウェア、仮想アプライアンス、クラウドなど、ニーズに最も適した導入環境とロードバランシングプラットフォームが決まります。 専用のパフォーマンスを求めるなら、物理的なハードウェアが最善の策だ。 導入やメンテナンスの容易さを求めるのであれば、仮想マシンを購入し、既存のVMwareやHyper V上に導入することをお勧めします。 完全な柔軟性を求めるのであれば、必要なときに必要なだけスピンアップし、ニーズに合わせて仮想マシンのサイズを選択できるクラウドが向いているかもしれない。 ちなみにedgeNEXUSはこれらすべてに対応している;)
ネットワーク・アーキテクチャ
スペックアップしてプラットフォームを選択したら、ロードバランサーがどこにフィットするかをアーキテクトするためにネットワークを見る必要がある。 第一のルール:ビジネスクリティカルなシステムを保護するために、ロードバランサーは常にネットワーク・ファイアウォールの背後に置くべきである。 複数のデータセンターにロードバランサーを導入していますか? もしそうなら、V-Lanを伸ばしたり、グローバル・サーバー・ロード・バランサー(GSLB)を使って複数のサイト間でフェイルオーバーさせるのですか?
ロードバランサーを適切なネットワーク上に置き、それに応じてIPを割り当てる必要がある。 おそらく、ロードバランサーをファイアウォールの後ろに置いて、内部アクセスを必要とせず、外部からのアクセスを可能にすることを計画しているのだろう。 ネットワーク・アーキテクトが、スムーズな配備のために魔法をかけてくれるに違いない。
アプリケーションのトラフィックとスループット
ロードバランサーがダウンタイムの脅威を軽減し、常に利用可能なアプリケーションを提供することは広く理解されている。 しかし、アプリケーション・パフォーマンスの最適化についてはどうだろうか? アプリケーションは組織の生命線である。 従業員はビジネス・アプリケーションへの即時アクセスを期待しており、可用性やパフォーマンスの低下はビジネスの生産性を低下させます。
同様に、消費者はレスポンスの良いショッピングやブラウジング体験を求める。 このような競争の激しい時代において、パフォーマンスの低いサイトは、利益の損失、ブランドイメージの低下、顧客維持の打撃につながる可能性がある。
ユーザーの数を考慮し、トランザクションや接続の数を範囲に入れることが重要です。 これはスループット要件として知られている。 運用しているアプリケーションによっては、トラフィック負荷の急増が予想される時期があるかもしれない(クリスマスで混雑するeコマースサイトや、社員全員がEメールにアクセスする朝一番などが考えられる)。
スムーズで高速かつ一貫したアプリケーション配信を保証するために、この数の接続とトラフィックのスループットを管理できるロードバランサーを選択する必要があります。
アプリケーションデリバリーの管理
ビジネスクリティカルなアプリケーションを確立し、ロードバランサーに要求されるパフォーマンスを仕様化したら、次はデータの処理、管理、指示の方法を計画します。 ロードバランサーは、基本的なレイヤー4のデバイスから、より洗練されたレイヤー7のアプリケーションデリバリーコントローラー(Gartnerが言うところのADC)へと大きく進化しており、非常に高いレベルの柔軟性を提供している。
レイヤー4のロードバランサーはトランスポートレイヤーで動作し、レイヤー7のロードバランサーはアプリケーションプロトコルレベルで動作する。 これにより、インテリジェントなトラフィック管理、コンテンツ・キャッシング、セキュリティ、圧縮などの高度な機能と最適化機能が可能になる。
エッジネクサスのロードバランサーは、”flightPATH“と呼ばれる独自のウェブトラフィック操作エンジンを搭載しています。現実のアプリケーション配信の問題に対処するため、「flightPATH」と呼ばれる独自のウェブトラフィック操作エンジンを備えています。 404リダイレクトから、クレジットカード情報のブランキング、コンテンツのオンザフライ書き換えまで、現実のアプリケーション配信の問題に対処するための特定のルールを作成します。
トラフィック管理ルールを構築する際には、特定のサービスを管理できるサーバーの数を設定し、それらのサーバーに必要なヘルスチェックのタイプを決定し、もちろんトラフィックの分散方法を決定するルーティングポリシーを選択する必要がある。 もちろん、技術チームがお手伝いします。
アプリケーション・セキュリティ
インターネット上でアプリケーションを公開する場合、セキュリティは依然として唯一にして最大の関心事であり、ロードバランサーを選択し導入するすべての人にとって、最も重要な関心事であるべきです。
高度なロードバランサーは、SSLオフロードのようなセキュリティ機能を含むように設計されており、アプリケーションのトラフィックを安全に保つだけでなく、サーバーのCPU使用率も削減する。
最大の攻撃の多くはアプリケーション・レイヤー、特に HTTP で発生しますが、多くの外部向けアプリケーションは、単純にすべてのアプリケーション・トラフィックを通過させる標準的なファイアウォールに依存しています。 完全に保護するためには、組織はDoSやSQLインジェクションなどの攻撃を防ぐために、アプリケーション層のファイアウォールを持つ必要がある。 edgeNEXUSのWebアプリケーションファイアウォールはPCI-DSSとOWASPの両方のファイアウォール要件をサポートしています。
最終展開段階
耐障害性を維持するために、私たちは常にロードバランサーのペアを推奨し、単一障害点を作らないようにしています。 複数のデータセンターで展開する場合は、それぞれのデータセンターに1組ずつ、さらにそのうちの1組を配置することが望ましい。 グローバル・サーバー・ロード・バランサー(GSLB) これは、グローバルユーザーを複数のデータセンターに分散させることが容易になるため、非常に有益です。
上記をすべて考慮したら、ロードバランサーを購入し、インフラプロジェクトを開始する時です。 すぐに、今までロードバランサーなしでどうやっていたのか不思議に思うだろう!
edgeNEXUSのロードバランシングオプションの詳細については、こちらをクリックしてください。