検索
特集

SSLニーズ急増のワケは? 注目されるADC事情IT導入完全ガイド(1/5 ページ)

サーバの負荷分散やオフロード処理などアプリケーションを最適な形で送り届けるADC。SSL処理のニーズが急増する昨今、あらためてADCの最新動向を徹底解説する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 サーバの負荷分散に役立つロードバランサも、今ではアプリケーション処理を適切に行うためのADC(アプリケーションデリバリーコントローラー)と呼ばれるようになって久しい。ADCはクラウドサービスの広がりやセキュリティ強化の流れの中で、ネットワークにおいて重要な役割を果たすものとしてあらためて注目されている。今回は、ADCの基本に立ち返りつつ、ADCニーズの変遷や技術動向など最新事情について分かりやすく解説していく。

ロードバランサからADCへの進化

 ADCとは、ユーザーとアプリケーション(サーバ)の間に設置され、アプリケーションを最適な形でユーザーに届けるための機能を担うネットワーク機器だ。サーバに対する負荷分散機能を提供するロードバランサにゲートウェイとしてのさまざまな機能を追加したものがADCとなっており、ADCという名称で製品展開しているベンダーが増えている。

 ADCには、大きく分けてアプリケーションの可用性に寄与する機能やアプリケーションの高速化機能、セキュリティ機能などが備わっている。具体的には、基本となるレイヤー4からレイヤー7による負荷分散機能をはじめ、GSLB(Global Server Load Balance)と呼ばれる広域負荷分散機能やSSLアクセラレーション、ユーザー認証機能、DDoS対策機能、そしてWAF(Webアプリケーションファイアウォール)など各種機能が備わっている。

 これらの機能を組み合わせることで、サーバの可用性を高めながらパフォーマンスを向上させ、またサーバ処理をオフロード(肩代わり)することでパフォーマンス改善に大きく貢献する。さらに、セキュリティ対策を担うネットワーク機器として外部からの攻撃に対してもアプリケーションを保護する優れものだ。

ADCが高速処理を実現するメカニズム

 ADCはユーザーとアプリケーションの間に立ち、SSL処理をはじめとしたサーバ処理のオフロードや複数のサーバに処理を分散する役割を担っているが、ADCがボトルネックになるようではそもそも意味がない。そのために、ADC自体に高速化に適したメカニズムが採用されており、膨大なトラフィックに対しても快適なアプリケーション処理を実現している。

 ハードウェアについては、決められた処理に特化した専用ASICが搭載されており、パフォーマンスを高める工夫が施されている。その中心となるのは、パフォーマンスが求められるSSLをハードウェアによって高速に処理するASICだ。

 また、最近ではSYN flood攻撃などWebサーバの負荷を増大させるDDoS攻撃に対処できる機能を実装しているものも増えている。なお、最近では一度実装したら回路変更が難しいASICではなく、プログラマブルに変更可能なFPGAによるハードウェア処理がトレンドになりつつある。

 ハードウェア同様、ADCのソフトウェアもさまざまな機能を拡張しながらパフォーマンスを損なうことなく処理できるよう工夫されており、その最たるものがADC専用のOSだろう。あるベンダーでは、汎用(はんよう)CPUやメモリを快適に動作させるため、メモリ同士の処理情報を伝達するコミュニケーションパスの処理を最小限にする共有メモリアーキテクチャを採用し、マルチコアでの処理であっても余計なCPU間通信やメモリ消費を押さえることが可能な仕組みを実装している。特にOS周りは各ベンダーともに力を入れているところであり、それぞれの特徴をうまくつかんでほしい。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る