SSLニーズ急増のワケは？ 注目されるADC事情：IT導入完全ガイド（2/5 ページ）

[酒井洋和，てんとまる社]

複雑な処理を支えるプログラム化

　L2〜L3で動作するLANスイッチと違い、ADCはアプリケーションレイヤーであるL7のパケットをチェックして処理を行うため、実際にはかなり高度な技術を持ったベンダーでないと製品の実装は難しい。

　HTTPヘッダを例に取ると、一般的にHTTPヘッダは複数のパケットに分散したり複数のHTTPヘッダが1つのパケット内に混在したりするため、どうしても高度な処理能力が必要になる。最近ではWeb会議など動画を中心にショートパケットが大量に発生するアプリケーションが増えており、うまく解析して快適なレスポンスを発揮させるには高度な技術力が問われることになる。

　また、ADCはアプリケーションレイヤーを見るため、やり方によってはさまざまな処理が可能になる。例えば、あるリクエストデータを全て読み込んで特定のルールに従って不正なパケットを除去したり、スマートフォンとの同期に利用されるActiveSyncプロトコルの中身を解析して必要なログを吐き出したりなど、自社が求めるさまざまな処理を行わせることができる。

　これを実現するために、ADCではある程度自由に処理できるようなプログラム言語が実装されており、アプリケーション処理を快適にするための手法が取り入れられている。裏を返せば、単純なIPパケットによるスイッチングではなく、アプリケーションレイヤーでの複雑な処理が可能となるため、使う側のスキルも求められてくる製品といえるだろう。

図1 レイヤーによる処理の違い（出典：F5ネットワークスジャパン）

　ADCに限ったことではないが、最近ではクラウドやモビリティ、そしてセキュリティといった領域でどのように活用できるのか問われる場面が増えている。では、これらの領域に対してADCベンダーはどのようなアプローチを行っているのか、その役割について見てみたい。

クラウド領域

　クラウド領域に関しては、大きく「プライベートクラウド」と「パブリッククラウド」への対応が挙げられる。プライベートクラウドに関しては、VMware ESXやHyper-V、XenServerなど各種ハイパーバイザへの対応はもちろん、OpenStackやCloudStackなどIaaS基盤としてオーケストレーション機能を持った基盤へのプラグイン連携が進められている。

　また、ソフトウェアとしてADCをコントロールするためにCisco ACI（Application Centric Infrastructure）やMicrosoft SCVMM（System Center Virtual Machine Manger）、VMware vCloud DirectorなどSDNオーケストレーターとの連携も図られており、他のネットワーク機器同様ソフトウェアによる迅速なデプロイが可能な環境が整いつつある状況だ。

図2 SDNオーケストレータ―との連携（出典：A10ネットワークス）

　パブリッククラウドについては、多くの企業が利用しているAWS（Amazon Web Services）や、仮想化ベンダーが提供するVMware vCloud Air、国内クラウドベンダーが提供するパブリッククラウドなどでADCが利用できるようになりつつある。既にサービスメニューとしてマーケットプレースから選択できるものもあれば、自社でライセンスを持ち込む方法でパブリッククラウド上で利用できるものまでさまざまだ。

　なお、ライセンスに関してはライセンスそのものを別途持ち込むことができるが、その場合は通常のハードウェアアプライアンスのような形で買い取り価格で利用できる。一方で、クラウド上のマーケットプレースから購入する場合は従量課金となることが多い。使用する期間によって選択し分ける方が賢い。

　仮想化という視点では、ADCのハードウェアアプライアンスにハイパーバイザーが内蔵され、その上で仮想的なADCインスタンスを多く立ち上げられる製品もある。また、専用アプライアンスの場合は、ADCだけでなくその他のアプリケーションもハイパーバイザ上で動かすことが可能な製品もある。