Global Traffic Manager ディザスターリカバリ: 最悪の

Global Traffic Manager ディザスターリカバリ: 最悪の事態に備えるだけでなく
概要
自然災害、攻撃、アプリケーションインフラ障害などによるサイト停止により収益、顧客満足、生産性は大きく損なわれま
す。
他の地理条件のサイトにもう一つデータセンターを作る展望や予算があれば喜ばしいことです。しかしながら、たいていの組
織は、アクティブ-スタンバイ構成を人手によってリカバリすることでセカンダリサイトを構築することになります。これではリカバリ
はコストがかかり、エラーを誘発し、そして遅くなってしまいます。トランザクションの中断、顧客の不満、ダウンタイムのコストは
深刻なビジネスの妨げ、収益減になります。
本書では F5 ネットワークスの BIG-IP Global Traffic Manager をビジネスでいかに利用し、複数サイトでアクティブ-アクティ
ブ構成のアプリケーションを全体的視点から管理し、セカンダリサイトのあらゆる利点を活用すること、また以下を提供するこ
とについて記述します。
•
アプリケーションの高可用性。複数のデータセンタ、アプリケーション、そして複雑な構成のアプリケーション内で稼動
する Web サービスの状態を追跡し管理を行います。依存関係を追跡することによりユーザを利用可能なサイトに
透過的にリダイレクトし、ダウンタイムのコストを省くことができます。
•
アプリケーションの状態と一貫性の追跡。ユーザを同じサイトに維持し、セッションの中断やデータ破壊を回避するこ
とが出来ます。
•
アプリケーションメンテナンス。複数サイトに渡ってアプリケーションを起動、停止することができ、管理的なオーバヘッ
ドをかけることなくダウンタイムやエラー、あるいは当て推量的作業を回避することができます。
本書では F5 ネットワークス社の BIG-IP Link Controller を使用して ISP リンク接続を維持する方法や、WANJet™を使っ
て WAN 回線上でのサイト間データレプリケーションの迅速化する方法についても記述します。
F5 Networks Japan K.K.
1
August, 2006
課題
複数サイトに渡ってアプリケーションを利用可能な状態に維持することは様々な課題を引き起こします：
•
データセンターやアプリケーションの状態の見やすさの欠如 - データセンタやアプリケーションの状態をどのようにして
診断しますか？
•
次善のユーザ機能 ‒ 組織がアプリケーション配信を行う際、セッションの中断への対処や、ロストデータの復旧、
個人情報の保護をどのようにして行いますか？
•
メンテナンスオーバヘッド ‒ 組織がシステムのアップグレードを行うために、データセンタ全体を停止する以外ないと
いうことは非常によくあることです。あるいは WAN 回線上でサイト間データレプリケーションを行うための時間について
はどうでしょう。もし e コマースサイトを運営していれば、失われてしまう収入について想像できますか？
•
DNS ミスの影響 - ドメインネームサーバ (DNS) 管理は今後もビジネスで利用される、もっとも理解されていない
が、もっとも普及したネットワーク技術であるでしょう。DNS 管理エラーがアプリケーションインフラ全体を破壊してしま
うと何が起こりますか？
•
セキュリティーの脆弱性 ‒ 古いバージョンの BIND はより攻撃の影響を受けやすく、そして適切な管理ツールがな
いとアップグレードが困難です。ゾーンファイルタンパリング、DNS ファーミング、DoS 攻撃、SYN フラッド等新しいセキ
ュリティーの脅威は絶え間なく出現しています。アメリカ合衆国における Akamai やルート DNS サーバに対する最近
の攻撃や.com の DNS サーバに対するファーミング攻撃は、数の上でも DNS レベルの攻撃が増えていることを物語
っています。残念なことに、DNS はたいていあまり理解されておらず、設定や構成の間違いによってネットワークに攻
撃をうけやすいポイントをさらしてしまっています。
究極のソリューション
ほとんどの場合、アプリケーションを UP 状態に保ってサイト間で稼動させようとすると、中断したトランザクションのフィックスを
行ったり、顧客の不満を静めたり、ダウンタイムをうまくかわしたり、といったような同じことの繰り返しを続けていかなければなり
ません。これらの課題を解決するために人手を介すのはコストがかかり、エラーを誘発し、そして遅くなってしまい、ビジネスの
妨げとなったり収入を減らしてしまうことになります。
組織が必要とすることはこれらの課題を解決し以下のことを提供できるようにするソリューションです：
優れたアプリケーションの可用性とパフォーマンス
•
管理オーバヘッドの削減
•
オペレーション効率の改善
究極のソリューションによって組織はデータセンタやアプリケーションを管理するインテリジェントな方法を手にすることができま
す。組織はデータセンタやアプリケーションの状態を検知する方法が必要です。それは複雑な構成のアプリケーションにおけ
F5 Networks Japan K.K.
2
August, 2006
るあらゆる Web サービスを含めてです。問題が発生した際は機能を果たすアプリケーションに自動的、透過的にユーザを導
きなおすソリューションが必要になります。聞こえは良いですが、このようなソリューションでは一体何が必要なのでしょうか？
•
全体的なモニタリング ‒ アプリケーションのアップダウンチェックだけでは十分と言えません。全体的なアプローチを行
うソリューションを行い、あらゆる依存関係においてアプリケーションやファクタリングの両方をチェックしなければなりま
せん。フェールオーバプロセスを自動化することで管理オーバヘッドを省き、ダウンタイムのコストを最少化し、そして
相互依存関係を追跡する際の当て推量的な作業を取り除きます。
•
クライアントの継続性 ‒ データセンタやアプリケーション、Web サービスの依存関係、そしてユーザ情報の状態に基
づいてユーザを適切なデータセンタに導くことができるソリューションでなければなりません。セッションの中断やデータ
ロストなくユーザを適切なコンテンツに向けるようにするためにはアプリケーションの状態を追跡することは必須です。
インテリジェントなソリューションによって、ユーザ情報やトランザクション履歴、そしてサービス間の依存関係を追跡し
ながら、ユーザを同じデータセンタへと解決し直すことでセッションを維持できるようにすることも必要です。
•
サービス管理とメンテナンス ‒ 内容の良い管理ガイドに従って、複数サイトのアプリケーションインフラにおける依存
関係をインテリジェントに追跡し管理できるソリューションでなければなりません。非常に有用な管理ツールによって
単一箇所から一見して判別できるような効率性により、オペレーションアプリケーションインフラの依存関係の特定
やモニタリングが容易になります。
•
DNS 管理 ‒ 最適なソリューションにより DNS をシンプルにそしてエラーなく管理できるようにならなければなりませ
ん。殊更ひとつのマイナーな設定エラーがアプリケーションインフラ全体を停止してしまう可能性があるからです。操
作が容易なユーザインターフェースによって、DNS エラーチェックを行ったり、自動的に逆引きを行ったりすることで、こ
の問題あるシナリオに対する簡単な修正を行います。
•
セキュリティ ‒ 企業は全体的で統合的なアプローチによって、潜在的な脅威や攻撃からネットワークやアプリケー
ションを保護する必要があります。
F5 Networks Japan K.K.
3
August, 2006
ソリューション
F5 社の BIG-IP グローバルトラフィックマネージャは複数のデータセンタにまたがって稼動するアプリケーションに、高可用性、
最大限のパフォーマンス、そして集中管理を提供します。F5 社のモジュール式でスケーラブルな TMOS アーキテクチャー上で
構築されており、BIG-IP グローバルトラフィックマネージャは、ビジネスポリシーやデータセンタ、ネットワーク、アプリケーション、
そして Web サービスのコンディションに応じてユーザのアプリケーションリクエストを配信し、可能な限りの高可用性を保証しま
す。以下のセクションでは、BIG-IP グローバルトラフィックマネージャがいかにしてこれらのタスクを成し遂げるのかについて記
述します。
全体的なヘルスモニタリング
アクティブ-アクティブ構成において、BIG-IP グローバルトラフィックマネージャは全アプリケーションインフラの状態をチェックし、
単一箇所による障害を回避し、トラフィックをパフォーマンスのでないサイトから遠ざけます。各サイトや ISP 接続、サーバ、キ
ャッシュからユーザコンテンツにいたるまでパフォーマンスや可用性の測定値を収集することにより、BIG-IP グローバルトラフィ
ックマネージャはサイトにトラフィックを向ける前に高可用性や十分なキャパシティーを保証します。
アプリケーション中心のモニタリング
今日、アプリケーションはより洗練され、可用性を決定する上でインテリジェントなヘルスチェックを必要としています。単一的
なヘルスチェックに依存するかわりに、BIG-IP グローバルトラフィックマネージャは複数のモニタを集約して複合レベルでのア
プリケーション状態をチェックすることができます。これによって可用性は高まり、信頼性は向上し、誤検出は取り除かれて管
理オーバヘッドは削減されます。
BIG-IP グローバルトラフィックマネージャのみが、SAP、Oracle、LDAP、mySQL 等々18 以上にわたるアプリケーションをサ
ポートする事前定義された、独創的なヘルスモニタリングのサポートを提供しています。BIG-IP グローバルトラフィックマネー
ジャはこれらアプリケーションの対象のモニタリングを実行し、その状態を正確に判断し、ダウンタイムを減少させ、そしてユー
ザ機能を向上することができます。
BIG-IP グローバルトラフィックマネージャは相互に依存したアプリケーションの状態を追跡し、そのグループのオブジェクトのヘ
ルスチェックがひとつでも失敗した場合は全ての関連したオブジェクトをダウンにマークします。これによりビジネスのロジックや
有益性に応じてアプリケーションオブジェクトを整理したりモニタすることや、スケーラブルなトラフィック配信ポリシーを組み立て
ること、そしてアプリケーションの依存性をより良く管理することが可能になります。
クライアントの継続性
BIG-IP グローバルトラフィックマネージャはアプリケーションの状態を追跡し、優れたユーザ機能を配信するためのインテリジ
ェンスを提供できる唯一のソリューションです。ユーザはアプリケーションやデータセンタにまたがってセッションを維持でき、アプリ
F5 Networks Japan K.K.
4
August, 2006
ケーションの状態に基づいて透過的に適切なデータセンタやサーバに導かれるようになります。セッションの完全性は必ず維
持され、もはやセッションが中断したり、ロストしたり、データが壊れてしまうようなことはありません。組織はインフラのスケーラビ
リティを向上し、TCO を改善し、そしてサポートへの電話回数を減らすことができます。
以下の図は BIG-IP グローバルトラフィックマネージャがデータセンタ間で可用性やパフォーマンスの問題を検知し、ユーザの
アプリケーションリクエストを自動的に最適な稼動サイトに導く様子を示すものです。
図 1: BIG-IP GTM は問題を検知しユーザのアプリケーションリクエストをルーティングし直す。
①―ユーザはドメイン解決するためローカル DNS にクエリします。
―ローカル DNS はプライマリ DNS として動作するグローバルトラフィックマネージャにクエリを行い、コンテンツとオリジンサイト
を解決します。
②―グローバルトラフィックマネージャは各サイトの BIG-IP あるいは個々のサーバに対するメトリッククエリを開始させます。
F5 Networks Japan K.K.
5
August, 2006
―クエリー結果が収集され、最適なサーバを特定します。
―メトリッククエリの頻度は変更することができます。
③BIG-IP グローバルトラフィックマネージャはクライアントに対して最適な IP アドレスを応答します。
④ユーザとリモートサイト間でトラフィックのやりとりが行われます。
広域パーシステンス
BIG-IP グローバルトラフィックマネージャは洗練されたセッション維持モードを提供することでユーザが適切なリソースにたどり
着くことを保証します。それは同一サイトにトラフィックをインテリジェントに運ぶことでアプリケーションやトランザクションの一貫
性を維持します。BIG-IP グローバルトラフィックマネージャはすべてのデバイスに渡ってパーシステンス情報の同期を行い、ユ
ーザのエントリーポイントがどこであるかに拘わらず同一サイトに戻ることを保証します。最後に、望ましいパーシステンス情報
をローカル DNS に伝播することで、バックエンドデータベース同期を行わなければならない回数を減らすことができます。
複合/サービス共有アプリケーション
アプリケーションはビジネスの助力者から企業ビジネスの中核へと変貌を遂げました。情報へアクセスするのに一箇所で集中
管理されたメガサイトにすべてのユーザが接続するような時代は過ぎました。アプリケーションはミッションクリティカルなものとな
り、グローバルマーケットへと展開しています。サービスオリエンテッドアーキテクチャへの移り変わりとともに、実行するために多
重階層化された埋め込み型の Web サービスを使って通信状態を保持することによって、アプリケーションはまたその複雑性を
増しています。
複合もしくはサービス共有アプリケーションをホスティングするサイトが、数においてもその複雑性においても増えるにつれて、
パフォーマンスもまた警鐘を鳴らしています。このような状況では、組織はユーザの不満によってビジネスや収入を失ってしまう
ことになりかねません。Zona Research は、Web パフォーマンスの貧困によって毎年 250 億ドル以上が失われているというレ
ポートを出しました。金融機関の場合、ダウンタイムは歳入や為替、そして厳格なペナルティーをもたらす法令遵守に影響
を与えます。最後に DNS 攻撃の脅威や共有サービスアプリケーションの集中管理の欠如は組織の生産性や収益性の妨
げとなります。
BIG-IP グローバルトラフィックマネージャはアプリケーション内の Web サービスの依存関係を追跡します。もし何らかのサービ
スが利用可能でない場合、BIG-IP グローバルトラフィックマネージャはアプリケーション全体を自動的にダウンマークし、ユー
ザのリクエストを代替サイトに透過的に導きなおします。このスキームはフェールオーバプロセスを自動化して管理オーバヘッド、
ダウンタイムのコスト、そして Web サービスの相互依存関係を追跡する上での当て推量的作業を省くことができます。
以下の例はショッピングカートの Web サービス(shoppingcart.domain.com)とレジの Web サービス(checkout.domain.com)そ
してユーザデータベース Web サービス(userdatabase.domain.com)からなるオンライン e コマースアプリケーションを示していま
す。ユーザは商品をショッピングカートに追加し、1 時間後商品を精算するために戻ります。もし精算処理でデータセンタ２の
IP アドレスがユーザに返されてしまうと、全ユーザ情報（購入商品、ログイン情報）がデータセンタ１にある場合はセッションが
中断してしまうことになります。トランザクションは失敗し、ユーザはまた最初からやり直さないといけません。
F5 Networks Japan K.K.
6
August, 2006
図 2: e コマース環境での BIG-IP GTM
ロードバランシング
BIG-IP グローバルトラフィックマネージャは業界においてもっとも優れたトラフィック配信性能を有し、あらゆる企業やグロー
バル展開するアプリケーションのニーズを満たすことができます。その性能は以下を含みます：
アプリケーションアベイラビリティ
LDNS パーシステンス
ラシオ
ダイナミックラシオ
LDNS ラウンドロビン
ラウンドロビン
地理的分散
最小接続数
ラウンドトリップタイム
グローバルアベイラビリティ
パケットコンプリーションレート
ユーザ定義 QoS
ホップス
秒間パケット数
バーチャルサーバキャパシティ
秒間キロバイト数
BIG-IP グローバルトラフィックマネージャは包括的なサイトやネットワークの測定値に基づいて最適なグローバルリソースへと
ユーザを導きます。例えば、QoS ロードバランシングモードにはユーザとローカル DNS 間のホップス数を基にしたホップス係数
があります。管理者はホップレートを使ってユーザとデータセンタ間のホップが最も少ないデータセンタにユーザを送ることができ、
より迅速なアクセスを保証します。ダイナミックラシオロードバランシングモードは、他のグローバルトラフィック管理システムによ
くある winner takes all(一人勝ち) の問題を解決します。ダイナミックラシオはトラフィックの一部を最もよく稼動しているサイ
ト、次によく稼動しているサイト等々にネットワークやサーバリソースの状態やパフォーマンスに適した形で送ります。
F5 Networks Japan K.K.
7
August, 2006
地理的ロードバランシング
BIG-IP グローバルトラフィックマネージャはその国に適した IP アドレス変換を行い、グローバルトラフィックを管理上のトポロジ
ー制御を増強します。異なる言語でコンテンツを維持するサイトにとって、この機能は世界中のユーザが必要な情報を母国
語で入手できることを保証します。
カスタム
トポロジー
マッピング
BIG-IP グローバルトラフィックマネージャによってイントラネットアプリケーションを配置する組織はカスタムトポロジーマッピング
をセットアップすることができます。カスタムリージョングループを定義したり保存したりすることによって、社内インフラに一致した
トラフィック配信ポリシーに基づいてトポロジーをセットアップすることができます。
インテリジェント
トラフィック
ルーティング
コントロール
BIG-IP グローバルトラフィックマネージャのみがインテリジェントなプログラム言語、iRule、を搭載しており、それを使ってグロ
ーバルトラフィックのダイナミック配信をカスタマイズすることができます。BIG-IP グローバルトラフィックマネージャはドメインネー
ムサーバ(DNS)メッセージの細部まで検索してアプリケーショントラフィックを望ましいデータセンタ、プール、バーチャルサーバへ
と配信することができます。これによって遅延を減らしたり、悪意ある攻撃からの保護を増強したり、そしてアプリケーションの
パフォーマンスを向上することができます。iRule は使い勝手の良い TCL ベースのスクリプト言語を基にしているため、開発や
管理コストを低く抑えることができます。
以下の iRule はやってくる DNS リクエストすべてを確認し、LDNS アドレスをチェックするものです。もしそのアドレスが望まれる
LDNS アドレスであるなら、適切なプール(3DNS_pool)が使用されます。その他すべての LDNS サーバからの DNS リクエスト
では、もしそのリソースのレコードタイプが A であって www.domain.com がリクエストされている場合、そのリクエストは他のサ
イトにリダイレクトされます。
rule CLIENT_RULE {
when DNS::REQUEST {
if ( IP::remote_addr == 10.10.10.10 )
use pool 3dns_pool1
}
else if ( RRTYPE == "A" && RRNAME == "www.domain.com" )
use cname www.redirect.domain.com
}
}
}
F5 Networks Japan K.K.
8
August, 2006
ISP 冗長化
組織が Web アプリケーションを配信するためにインタネットをますます利用するにつれ、公衆ネットワークにひとつだけしかリンク
がないと単一障害ポイントをさらすことになり、深刻なネットワークの脆弱性を引き起こすことになります。BIG-IP リンクコント
ローラは複数の WAN ISP 接続の可用性やパフォーマンスを監視し、フォールトトレラントで最適なインターネットアクセスを提
供しながら、サイトへの双方向的なトラフィックフローをインテリジェントに管理します。
BIG-IP リンクコントローラは洗練されたモニターを使用してリンク全体にわたってエラーを検知しエンド-エンド間の、信頼で
きる WAN 接続を提供することができます。障害が発生した場合、トラフィックは他の使用可能なリンクを介して透過的に導
かれ、ユーザは接続性を保つことができます。
図 3: BIG-IP リンクコントローラはエンド-エンド間の信頼性ある WAN 接続を提供します。
BIG-IP リンクコントローラはまたマルチホーミング環境を実現しやすくすることができ、ISP 障害からネットワークを保護するた
めに ISP 連携や、広域接続、特定 IP アドレスブロック、自立システム番号(ASN)、あるいはハイエンドルータを用意する必
要はもはやなくなります。DNS ベースの技術を採用することによってフェールオーバを行うための BGP への依存性を取り除き、
BIG-IP リンクコントローラは遅延やアップデートにかかる高いオーバヘッドそして品質の低いトラフィック管理といったマルチホ
F5 Networks Japan K.K.
9
August, 2006
ームの問題を回避することができます。安価なリンクを集約することもでき、パフォーマンス、コスト、ビジネスポリシーを基にし
てどのリンクを使用するか制御することもまた可能になりました。
サービス管理とメンテナンス
単一箇所から複数サイトに渡って分布したネットワーク管理を行うことは非常に大きなチャレンジです。BIG-IP グローバル
トラフィックマネージャはネットワークやビジネスポリシーを管理する方法を用いてインフラを俯瞰できるツールを提供し、ビジネ
スにとって重大なアプリケーションの高可用性を保証します。
DNS 管理
BIG-IP グローバルトラフィックマネージャのみがゾーンファイル統合管理ツールを提供します。ZoneRunner は DNS のリスクを
減少させ、DNS ゾーンファイル管理を合理化します。ZoneRunner は DNS インフラを管理する上でセキュアな環境を提供し、
ゾーンファイルの内容確認をしたりエラーチェックを行うことによって管理負荷も削減することができます。最新バージョンの
BIND で構築されており、ZoneRunner は以下を提供します：
•
一般使用プロトコルの自動実装
•
ゾーンファイルエントリの内容確認とエラーチェック
•
DNS 管理のためのセキュアな環境
•
コマンドラインバージョン
•
外部サーバ、ファイルからのゾーンファイルインポート
•
自動逆引き
•
TCO 削減
•
インフラスケーラビリティの向上ｆ
BIG-IP グローバルトラフィックマネージャはまた飛躍的な DNS パフォーマンスを提供してどんなに混雑したインターネットサイ
トでさえも扱うことが可能です。組織はいまや最高のサービスクオリティーを提供できると同時に貧しいアプリケーションパフォ
ーマンスを取り除くことが可能となりました。
パワフルな、Web ベースの管理インターフェース
BIG-IP グローバルトラフィックマネージャはシンプルかつコスト効率の良い方法で組織が集中化された場所からグローバルイ
ンフラを管理することを可能にします。以下の方法を含みます：
•
グローバルリソースを完全に見える状態にするための効果的なリストとオブジェクトの管理
•
管理作業を削減しビジネスポリシーに基づいたインフラを組み立てるためのユニークなグローバルオブジェクトネーミン
グ
•
対象化、制御化可能なグローバルオブジェクトに対する素早いアクセスを行うための優れたソートや検索機能
•
設定回数を削減するための合理化されたセットアップやオブジェクト作成機能
F5 Networks Japan K.K.
10
August, 2006
•
オブジェクト、コマンドそして設定例情報に対する前後関係を意識したヘルプ機能
•
ひとつの集合グループの一つとして配信アプリケーション管理を行う機能
分散アプリケーション管理
組織はビジネスの目的やポリシーにアプリケーションやインフラを合わせるよう努力してきました。BIG-IP グローバルトラフィッ
クマネージャはアプリケーション間の依存関係を満たし効率的に管理することを可能にします。分散アプリケーション管理を
使用することで組織は管理コストを削減し、スケーラブルなトラフィック配信ポリシーを構築してデータセンタオブジェクトの任
意制御に関する効率性を向上することができます。
自動化されたセットアップと同期機能
オートシンクは冗長化された BIG-IP グローバルトラフィックマネージャ装置のセットアップやセキュアな同期を自動化します。
オートシンクを使用することでネットワーク内のあらゆる BIG-IP グローバルトラフィックマネージャから設定変更を行うことがで
き、DNS にありがちな厄介な階層管理を回避することができます。
設定情報の修復
VS オートリカバリによって BIG-IP グローバルトラフィックマネージャは分散 BIG-IP が何台であっても設定情報を取り出すこ
とが可能になります。この機能によってプロダクト間で設定を繰り返す必要がなくなり、時間を節約できます。
SNMP 管理アプリケーションサポート
BIG-IP グローバルマネージャは DNS と MIB や SNMP エージェントを統合しています。これにより SNMP 管理アプリケーショ
ン(例,HP OpenView)は BIG-IP グローバルトラフィックマネージャの現状パフォーマンスについての統計データを読み取ること
ができます。SNMP 管理パッケージは BIG-IP グローバルトラフィックマネージャが実施している内容について正確に把握す
るとともに、標準 DNS 情報についても監視することができます。
データセンタとシンクグループ
BIG-IP グローバルマネージャによってネットワーク装置の論理グループを作成することが可能となりモニタリングとメトリックの
収集結果を効果的に使用することができます。この結果、論理グループ内のメンバで情報をインテリジェントにシェアすること
により、インタネットで最も混雑しているサイトをサポート可能な非常にスケーラブルなソリューションとなっています。
IPv6 サポート
IPｖ６需要の高まりとともに、多くのサイトが IPv6 トラフィックを扱う必要性に直面しています。BIG-IP グローバルトラフィック
マネージャは次世代ネットワークに対するスケーラビリティーとサポートを提供し、大規模なネットワークやアプリケーションのアッ
プグレードを必要とすることなく操作性の向上によって AAAA クエリーを解決します。
F5 Networks Japan K.K.
11
August, 2006
サードパーティの統合
BIG-IP グローバルトラフィックマネージャは業界でもっとも柔軟なソリューションを提供し、広範囲なネットワーク装置と通信
や統合を行います。これによりさまざまなタイプのリモートホストをサポートします。UCD、snmpd、Solstice Enterprise、
NT/4.0SNMP エージェントが含まれます。
BIG-IP グローバルトラフィックマネージャはまたサードパーティのキャッシュやサーバ、ルータそして負荷分散装置と通信を行
ってネットワークエンドポイントの状態を診断し、グローバルトラフィック管理上の混成ソリューションを提供します。
セキュリティー
組織はますます DNS レベルでサイトのセキュリティーを汚す Dos 攻撃にさらされています。正当な DNS リクエストと攻撃を区
別することが困難であることもまたとても現実的な問題です。BIG-IP グローバルトラフィックマネージャは攻撃に対して防御し
たり、アプリケーションや正当なトラフィックの稼動を維持するために、固有のセキュリティー制御や機能を所有しています。
BIG-IP グローバルトラフィックマネージャは以下の機能をデフォルトで非常にセキュアなモードで出荷されます：
•
トラフィックの送信元、あて先あるいはポートのモニタリングに基づき Web サイトへ、またはからのアクセスを制限したり
拒否したりするためにパケットフィルタリングを使用します。
•
•
以下を含む、一般的な攻撃を阻止するように設計された強固なデバイスです。；
•
テアドロップ攻撃の実行を阻止
•
ICMP 攻撃からデバイス自体とサーバの保護
•
SNMPd,FTPd,Telnetd やそのほか攻撃を受ける可能性のあるデーモンの停止
ハイレベルな DNS 攻撃に耐え、リソースを保護する一方、アプリケーションやサービスの可用性を最大限かつ継続
的に確保します。
•
iRule は偽称サイトや既知の攻撃元からの DNS リクエストを、損害を与えるまえにブロックするポリシーを作成するう
えで役に立ちます。
WAN 回線でのデータレプリケーション
アメリカ合衆国で年金給付業務を行うグローバル企業の CitiStreet 社はネットワークパフォーマンスを最大化して、日次ベ
ースで 900 万の従業員データを WAN 回線上でバックアップする必要がありました。既存の T3 回線がその容量に達し始め
た際、CitiStreet 社にはたった２つの選択肢しかありませんでした：高価な追加帯域を追加するなどしてインフラを取り替え
るか、あるいは既にあるものを最大限利用して WAN の最適化やアプリケーションのアクセラレーションを実施するかでした。
F5 社の WANJet™を設置することで、CitiStreet 社は 6 倍の速さで安全に個人情報を転送し、20 倍のスループットを出す
ことができました。
F5 Networks Japan K.K.
12
August, 2006
F5 社の WANJet は各データセンタに配置され WAN 回戦上でアプリケーションのアクセラレーションやスループットの最大化を
実施します。WANJet はまた、CitiStreet 社が大規模な UNIX サーバ上の高価な CPU サイクル使用することなく WANJet
間で完全に暗号化されたデータを送ることを可能にしました。
WANJet をインストール後、CitiStreet 社は６GB のデータのレプリケーションに所要する時間を 55 分から 9 分に短縮でき、
消費帯域も１６Mbps から 4Mbps に削減できるようになりました。WANJet 独自の圧縮技術の結果、6GB のデータはいま
や 300KB 以下となり、20X によって送信されるデータ量を削減すると同時にアプリケーションパフォーマンスも向上することが
できました。
WANJet はいまや、CitiStreet 社のビジネス継続準備計画の技術的バックボーンにおいて重要な役割を担っています。それ
は CitiStreet 社のお客様に非常に高品質な不断のサービスとサポートを保証するものです。
結論
BIG-IP グローバルトラフィックマネージャは業界でもっとも包括的なソリューションをサイトのフェールオーバやビジネスの継続
性に対して提供します。包括的なサイト可用性チェックを実行するだけでなく、全てのトラフィックをバックアップデータセンタに
シフトしたり、全サイトをフェールオーバしたり、あるいは影響のあるアプリケーションだけをコントロールしたりといった条件を定
義することができます。
図 4: BIG-IP グローバルトラフィックマネージャ
以下は重要な利点です：
F5 Networks Japan K.K.
13
August, 2006
•
複数サイトに渡って透過的なアプリケーションや Web サービスの配信を提供します。
•
ビジネスの継続性やアプリケーションの可用性を保証します。
•
グローバルなベースで最適なサイトにユーザを導くことでパフォーマンスや顧客満足を向上します。
•
地理、負荷、時間等々を含むビジネスポリシーに応じてユーザを最適なサイトに導くことで柔軟性を増強します。
•
アプリケーションやデータセンタの状態を集中管理的、全体的に監視することによって管理オーバヘッドを削減しま
す。
•
アクティブ構成でセカンダリのデータセンタを活用することでグローバルネットワークの効率性、スケーラビリティ、そして
ROI を向上します。
•
複雑なタスクを自動化しメンテナンスや管理オーバヘッドを削減します。
BIG-IP グローバルトラフィックマネージャと同じように、BIG-IP リンクコントローラも同様の性能を使って ISP リンク接続を維
持します。独自の圧縮技術を使用して、WANJet は WAN 回線上でサイト間データレプリケーションのアクセラレーションを行
います。
F5 Networks Japan K.K.
14
August, 2006

Download Report