FortiADC Eシリーズ アプリケーションデリバリコントローラ FortiADC Eシリーズ ハードウェアアプライアンスは、 シンプルなサーバーロードバランシングからエン タープライズレベルのグローバル規模のトラフィック分散管理まで、ほぼすべてのWebベースアプリ ケーションのニーズに対応可能です。FortiADC Eシリーズ ハードウェアアプライアンスは、導入コスト が3倍にもなる他社競合製品と比較した場合、同等レベルあるいはそれらを上回るパフォーマンスを提 供します。導入後の追加オプション機能にコストをかけることなく、お客様のビジネス要件に最適なアプ リケーションデリバリコントロール(ADC) ソリューションサービスを導入できます。 信頼性の高い堅牢なロードバランシングとアプリケーションデリバリ FortiADCは、信頼性が高いロードバランシング機能を提供します。シンプルなL4 TCP/UDPから高度 なL7 HTTP/HTTPSをサポートし、L4レベルの基本的なロードバランシング機能だけでなく、L7レベ ルのマッチルール(Match Rules機能)を使用したコンテンツベースの振り分け機能まで幅広く提供可 能です。また、容易に構成可能なマッチルールに基づいてトラフィックを分散するために、ICMPやTCP ハンドシェイクによるヘルスチェック、ACV(Active Content Verification)機能による動的コンテン ツのヘルスチェック、 またサーバーエージェントを使用してサーバーのステータス情報をリアルタイムに 収集します。すべてのFortiADCは、 クッキーまたは送信元IPアドレスを使用したセッション維持に対応し ており、 アプリケーションサービスを提供するWebサーバーへの接続を維持することができます。 アプリケーションサーバーがクライアントのリクエストに応答できなくなった場合、応答処理をL7マッチ ルール(Match Rules機能)で定義した別のURLにユーザーアクセスをリダイレクトしたり、 カスタマイ ズしたメッセージを表示することが可能です。 100% のアプリケーションアップタイムを実現する高可用性 ミッションクリティカルなアプリケーションサービスには、連続稼働に対応可能なソリューションが必要で す。FortiADCでは、 アプリケーションのアップタイムに対して3段階のアプローチを行うことによって、 ご 使用のアプリケーションにおいて稼働率99.999%を実現します。第1段階は、サーバーまたはアプリ ケーションにおける障害への対応です。サーバーまたはアプリケーションで障害または高負荷が発生し た場合、FortiADCはトラフィックを正常なサーバーに自動的に送ります。第2段階としては、万が一 FortiADCを停止しなければならない場合にもこれをカバーできるように、 フェイルオーバーオプション をサポートしています。最後の第3段階では、お客様の主要なデータセンターで致命的な障害が発生し たり、計画作業を実施したりする場合に、別のデータセンターへのトラフィックの振り分けを行います。 FortiADCは、 アクティブ/パッシブ、 アクティブ/アクティブ、N+1、 やN+Mのフェイルオーバー構成をサ ポートしています。FortiADCのマルチアクティブN+Mフェイルオーバー構成によって、アクティブな FortiADCクラスタメンバが大規模アプリケーションデータセンターのワークロードを負荷分散すること ができます。他のフェイルオーバー構成の待機モードではアイドル状態の予備機が必要ですが、 マルチ アクティブN+Mフェイルオーバーでは、 すべてのFortiADCがロードバランシングおよびアプリケーショ ンデリバリを実行できるよう待機します。N+Mクラスタ構成のFortiADCの1台に障害が発生した場合、 このFortiADCが復旧するまでの間、他のFortiADCクラスタメンバがこのワークロードをシームレスに 処理します。 FortiCare FortiGuard Worldwide Support Threat Research & Response support.fortinet.com www.fortiguard.com 機能と特長 • 最適化されたアプリケーションデリバリ コントロール(ADC)と高可用性を実現 する高度なトラフィック管理 • アプリケーションアクセラレーション、 スケールアウトやTCO削減を実現する サーバーオフロード • アプリケーションパフォーマンスを向上 させるSSLオフロード • 99.999%のアプリケーションアップ タイムを実 現 する包 括 的 な サ ー バ ー ロードバランシング • グローバル 規 模 の 地 理 的 負 荷 分 散を 実現するグローバルサーバーロードバラ ンシング (GSLB) • 仮想化環境および物理リソースの管理 を可能にするスマートコントロールオー トメーション • リンクロードバランシング(LLB) による WAN回線接続の最適化とBCP対策 • オンザフライコンテンツ圧縮処理による コンテンツデリバリの高速化 • ブラウザベースのWebユーザーインタ フェースにより容易な設定管理を実現 www.fortinet.co.jp 機能と特長 グローバルサーバーロードバランシングによる ディザスタリカバリ FortiADCが備えるグローバルサーバーロードバランシング (GSLB)機能 は、複数のデータセンター間にアプリケーションをスケールアウトすること によってネットワークの信頼性と高可用性を向上し、 アプリケーションの応 答時間の改善やディザスタリカバリへの対応を可能にします。管理者は、 Webサイトの高可用性やデータセンターのパフォーマンス、 ネットワークの レイテンシに基づき、 トラフィックを振り分けるルールを設定できます。 高度なネットワークサポート FortiADCは、 ネットワークアドレス変換 (NAT) やソースNAT、 アウトバウン ドNAT、 スプーフィングを使用して、 クライアントとサーバー間のトラフィッ クを効率よく処理します。ダイレクトサーバーリターン (DSR機能) やマル チゲートウェイ、マルチネッティング、 リンクアグリゲーション(LACP)、 IPv6ルーティング、NTP、タグVLAN(最大で4,094のIEEE 802.1Q VLAN) をサポートしているため、 ネットワークの拡張性に優れ、新規に機器 を購入することなく柔軟に対応することが可能です。 IPv6への移行準備は進んでいますか? FortiADCは、6in4トンネリングを サポートしているため、容易にIPv6に移行することが可能です。 トンネルブ ローカーを使用してサーバークラスタにIPv6アドレスを割り当てることが できるため、IPv6ネットワーク上のあらゆるクライアントがサーバークラス タを利用可能になります。 FortiADCは、ポリシーベースのルーティング機能によって、非常に単純な ものから複雑なものまでネットワーク環境に合わせてルーティングを構成 することができます。FortiADCを通過するパケットの送信先IPアドレスま たは送信元IPアドレスのいずれかに基づき、各サブネットのルーティング動 作を定義することが可能です。 リンクロードバランシング リンクロードバランシング機能によって、 ネットワークアクセスが停止するリ スクを軽減したり、 帯域幅を増強してトラフィックの混雑を軽減したりするた め、2つ以上のWAN回線リンクにFortiADCを接続するオプションが選択 可能です。FortiADCは、 インバウンドおよびアウトバウンドのリンクロード バランシングをサポートし、 デバイスから送受信されるトラフィックを管理し ます。 超高速の SSL オフロードとコンテンツ圧縮 FortiADCはSSLオフロード機能をサポートしており、SSL/TLSセッショ ンネゴシエーションや暗号化/復号のワークロードを代理で処理し、 アプリ ケーションサーバーはアプリケーション処理のみにフォーカスできるように なります。FortiADCの一部のモデルについては、 ハードウェアベースのア クセラレーション機能を備えています。 すべてのアプリケーションがSSL処理を前提に開発されているわけではな いため、その多くはSSL通信を有効化した場合、処理性能が高くありませ ん。FortiADCのSSLオフロード機能が提供する展開の容易なSSLアクセ ラレーションソリューションにより、 このような問題が解消されます。SSL処 理がご使用のサーバーからFortiADCに移行されるため、別途ソフトウェア の追加や他の煩わしい変更を行うことなくアプリケーションのパフォーマン ス向上やセキュリティを大幅に向上させることが可能です。 2 FortiADCの一部のモデルは、 コンテンツリッチなアプリケーションサー バー向けにハードウェアベースのGzip HTTPコンテンツ圧縮専用プロセッ サを搭載しています。 このモデルでは、 サーバーの生成するデータがアクセ スユーザーが使用するWebブラウザに配信される前に最大5分の1まで圧 縮できるため、帯域幅の利用率が軽減され、 アクセスユーザーへのリクエス ト応答時間が大幅に向上します。 ルーチンタスクを自動化して アプリケーションを制御 FortiADCのスマートコントロールオートメーションによるスマートコント ロールフレームワークは、通知やログの記録、 ご使用のアプリケーション環 境への変更を管理します。直感的なGUI、あるいはCLIベースのルールセッ トにより、IPMI準拠サーバーの電源のオン/オフを実行するリソース管理を はじめ、要求される変化に応じて、 ほぼあらゆる条件に対応する構成の展開 が可能です。 仮想化プラットフォームのサポート FortiADCは、VMware環境を管理するための包括的なツールセットとし て最適なソリューションを提供します。すべてのFortiADCは、VMwareの 管理APIを使用してVMware vCenterコンソールからリアルタイムに仮 想サーバーの高可用性とリソースの利用率の情報を収集し、VMwareの ロードバランシングをサポートします。FortiADCのスマートコントロール オートメーションを使用することで、需要に応じてVM CPUおよびVM RAMの利用率に基づいたロードバランシングを実行したり、VMのスピン アップ/スピンダウンを行うことが可能となり、 より緊密なVMwareとの統 合が実現します。 アプリケーションサポート FortiADCは、 シンプルで静的なWebサイトから企業向けのMicrosoft Exchangeサーバーまで、ほぼすべてのインターネットベースのアプリ ケーションをサポート可能です。Microsoft Exchange 2010および 2013をはじめとするMicrosoftアプリケーションに関しては、導入ガイド を公開しています。 柔軟な管理機能と包括的なレポート機能 コマンドラインと直感的なGUIのどちらをご利用のお客様に対しても、 FortiADCは容易なデバイス管理に必要なツールを提供しています。まず CLI機能では、他ベンダー製品のような単なる機能のサブセットではなく、 FortiADCが提供するあらゆる機能をコマンドラインにより制御することが できます。また、FortiADC GUIレイアウトやフィーチャは、 サーバープール の設定から複雑なトラフィックレポートの実行にわたるほとんどのコンフィ ギュレーション定義に適していることを、CLIに精通している方にもご理解 いただけるに違いありません。他のデバイスやアプリケーション環境から FortiADCを管理する場合には、FortiADCのREST APIを使用すること で柔軟に対応することができます。 FortiADCのロールベースの管理機能では、複数のユーザーおよびグルー プを設定し、1人あるいは複数のデータセンター担当者がFortiADCを管 理できます。管理者は、各ユーザーまたはグループに対して、読み取りや書 き込み、作成、削除の実行権限を割り当てることで、企業のニーズに応じて FortiADCの管理を役割ごとに担当させることができます。 特長 アプリケーションの高可用性 高度で容易なレイヤー4/7ポリシーの構成と グループ管理 • セッション維持、 ロードバランシングおよびプール メンバーによる仮想サービスの定義 • 静的、デフォルトおよびバックアップポリシーとグ ループ • レイヤー4/7アプリケーションのルーティングポ リシー • レイヤー4/7サーバーのセッション維持 • ラウンドロビン、重み付けラウンドロビン、最小コ ネクション数、最小レスポンスに基づいたアプリ ケーションロードバランシング • 非常にきめ細かいサーバー管理(レートリミット のウォームアップやセッションのランプダウンを伴 うメンテナンスモードなど) レイヤー4アプリケーションのロードバランシング • TCP/UDPプロトコルをサポート • ラウンドロビン、重み付けラウンドロビン、最小コ ネクション数、最小レスポンス • IPセッション維持、ハッシュIP/ポート、ハッシュ ヘッダー、クッキーセッション維持、ハッシュクッ キー • RADIUS、DNSサーバーをサポート レイヤー7アプリケーションのロードバランシング • HTTP/HTTPS/FTP/RADIUSをサポート • L7コンテンツの振り分け - HTTPホスト、HTTPリクエストURL、 HTTP リファラー リンクロードバランシング(LLB) TCPアクセラレーション • インバウンドおよびアウトバウンド リンクロード バランシング • コネクションポーリングおよびマルチプレキシング • 複数のヘルスチェック方式をサポート • クライアントコネクションの持続 • インターバル、再試行間隔およびタイムアウトを 定義可能 • HTTPコンテンツ圧縮 グローバルサーバーロードバランシング(GSLB) • TCPバッファリング ネットワーク機能 • 柔軟性と拡張性を実現するNAT • グローバルなデータセンターにおいてWebアプ リケーションのDNSベースのフェイルオーバー が可能 • SSL-VPNを導入した複数サイト間で、ローカル およびグローバルなロードバランシングを実現 • VLANおよびポートトランキングをサポート IPv6のサポート • IPv6ルーティング • IPv6環境の管理 導入モード • IPv6レイヤー7サービス • プロキシ (NAT)モードまたはトランスペアレント (ダイレクト) モードをVIPごとに構成可能 • 6in4トンネリング • プロキシモードにおけるX-Forwarded-For設定 管理機能 高可用性 • クラスタの一元管理 • アクティブ/パッシブフェイルオーバー構成 • アクティブ/アクティブフェイルオーバー構成 • N+Mフェイルオーバー構成 • CLIインタフェースによる構成とモニタリング • SSHによるセキュアなリモートネットワーク管理 • Web UIによるセキュアなアクセス • 日本語Web UIをサポート • SNMP (プライベートMIBに対応) アプリケーション アクセラレーション • Syslogのサポート • ロールベースのユーザー管理 SSLオフロードおよびアクセラレーション • 重要データを保護するHTTPS処理をオフロード - 送信元IPアドレス • 診断ユーティリティの実装 • リアルタイムモニタリンググラフ • スマートコントロールオートメーション • REST API • HTTPリダイレクション、Sorryページをサポート FortiADC-300E FortiADC-400E FortiADC-600E FortiADC-1000E 3 技術仕様 FortiADC-300E FortiADC-400E FortiADC-600E FortiADC-1000E ハードウェア仕様 L4 スループット 4.8 Gbps 8.0 Gbps 12.0 Gbps 15.0 Gbps L7 TPS 170000 200000 250000 490000 SSL TPS (2048 キー) 2500 18000 20000 22000 メモリ 2 GB 2 GB 4 GB 4 GB インタフェース 6 x GbE RJ45 インタフェース 8 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース、 8 x GbE インタフェース 2 x 10 GbE SFP+ インタフェース、 8 x GbE インタフェース ストレージ 120 GB SSD 120 GB SSD 120 GB SSD 120 GB SSD 管理プロトコル HTTPS、SSH、 CLI、 Direct Console DB9 CLI、 SNMP HTTPS、SSH、 CLI、 Direct Console DB9 CLI、 SNMP HTTPS、SSH、 CLI、 Direct Console DB9 CLI、 SNMP HTTPS、SSH、 CLI、 Direct Console DB9 CLI、 SNMP 10/100/1000 管理インタフェース - - 1 1 電源 単一 単一 単一 冗長 動作環境 形状 1 RU 1 RU 1 RU 1 RU AC電源 90 - 264 VAC、 47 - 63 Hz 100 - 240 VAC、 50 - 60 Hz 110 - 240 VAC、 50 - 60 Hz 111 - 240 VAC、 50 - 60 Hz 消費電力(平均) 66 W 121.6 W 108 W 120 W 電流(最大) 100 V / 4 A、 240 V / 2 A 100 V / 4 A、 240 V / 2 A 110 V / 5 A、 240 V / 2.5 A 110 V / 10 A、 240 V / 5 A 放熱 273 BTU/h 498 BTU/h 478 BTU/h 1,044 BTU/h 動作温度 0 ~ 40° C 0 ~ 40° C 0 ~ 40° C 0 ~ 40° C 保管温度 -25 ~ 70° C -25 ~ 70° C -25 ~ 70° C -25 ~ 70° C 湿度 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 準拠規格 準拠規格 FCC Part 15 Class A、 C-tick、 FCC Part 15 Class A、 C-tick、 FCC Part 15 Class A、 C-tick、 FCC Part 15 Class A、 C-tick、 VCCI、CE、 UL/c VCCI、CE、 BSMI、UL/cUL、 CB VCCI、CE、 UL/c VCCI、 CE、UL/c 安全規格 CSA、C/US、 CE、UL CSA、C/US、 CE、UL CSA、C/US、 CE、UL CSA、C/US、 CE、UL サイズ 高さ x 幅 x 奥行 45 x 433 x 352 mm 44 x 440 x 412 mm 45 x 438 x 464 mm 46 x 438 x 534 mm 重量 5.65 kg 6.25 kg 7.0 kg 8.2 kg 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2014 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FAD-R4-201408-R1
© Copyright 2024 Paperzz
