機能

ラウンドロビン (重み付け) などの負荷分散アルゴリズムにより、クライアントからのリクエストを最適なサーバに振り分けることが可能。アクセスを分散制御することで、各サーバの負荷を軽減します。

Cookie、URL、ソースIPアドレス、SSLセッションIDをサポート。各情報に基づいてクライアントを識別し、セッションを維持することで、関連あるリクエストを同一サーバに振り分けることができます。

PING、TCPポートオープン、UDP、アプリケーションへのリクエスト送信によって、サーバの運用状況を監視。異常を検知するとサーバの切り離しを行います。ヘルスチェック項目は、ANDまたはORによる組み合わせが可能です。

クラウドWAFサービス「攻撃遮断くん(サイバーセキュリティクラウド社製)」と連携することにより、 NetwiserにWAF機能を追加。
Netwiserはエージェント型サービスと連携するため、これまでのクラウドWAF主流であったDNS切替型よりも、帯域に左右されずユーザー個別のセキュリティ設定が可能です。
また、NetwiserはWebサーバーの前段に配置するため、「攻撃遮断くん」で攻撃と判断された通信はWebサーバーに到達する前に遮断できます。

1年に一回の定期的なSSL証明書の更新作業の効率アップができます。
SSL証明書の自動更新機能ではNetwiserの操作は不要です。

• CSR自動生成/自動アップロード
  Netwiserで保持している証明書の有効期間が残り少なくなったときに、該当の証明書に関して自動的にCSRを作成し、指定したフォルダにアップロードします。
• 証明書自動ダウンロード
  Netwiserで保持している証明書の有効期間が残り少なくなったときに、指定フォルダをポーリングして新しい証明書があれば自動的に更新します。

ファイアウォール機能を使用すると、Netwiserを流れる着信トラフィックと発信トラフィックをフィルタリングできます。
設定した「ルール」を使用して、ネットワークパケットを送受信するときにパケットを検査し、トラフィックの通過を許可またはブロックします。

ロードバランシングするサーバすべてに障害が発生し、リクエストの送出が不可能な場合、「Netwiser」が代理で応答します。

ルートIDを指定することによってVLAN単位、仮想サーバID単位、リバースNAT単位にルーティングテーブル設定することが可能です。

実サーバのデフォルトゲートウェイをNetwiserIPアドレスにすることによって、ソースNATなしでワンアーム構成が可能

【メリット】 
・既存構成にLBを組み込む場合、構成を変更しなくて良い

・負荷分散以外の通信は、LBを介さずに直接サーバとの通信可能

・ソースNATが不要(クライアントIPアドレスがサーバで認識可能）

【デメリット】
・負荷分散以外の通信で、サーバセグメントと異なるネットワークからの

アクセスでは、レスポンスではLBを経由した通信となる

bind単位での最大コネクション数の設定が可能。実サーバーで複数サービスが稼働している場合でも仮想サーバー単位でのコネクション数の制御ができます。

負荷分散対象の実サーバーが最大コネクションの上限値に到達した場合に、overflowサーバーの設定がされているサーバーをバックアップポリシー(single/multi)に従って稼働サーバーに昇格させます。
フェイルバック時の動作も、バックアップポリシーの設定(forced/orderly)に従って動作します。

実サーバー停止時に指定したURLにリダイレクトさせることができます。
仮想サーバー内のbindで設定された全ての実サーバーが、ヘルスチェックがDOWNまたは最大コネクションが上限値に到達し、クライアントからの通信に応答できる実サーバーが存在しない場合、fallback-urlで指定したURLに302リダイレクトします。

サーバ応答トラフィックを直接クライアントに返します。これにより、ロードバランサーは応答パケットの変換処理から解放され、クライアントからの要求パケットの負荷分散処理に専念できるため、パフォーマンスが向上します。また、応答パケットのロードバランサー通過時間も短縮できるため、応答パケットが大容量の環境で効果を発揮します。

仮想IPアドレスに対してのHTTPアドレスを取得してsyslogサーバーに転送。
ログを解析ソフトで一括処理することで、Webサーバーごとに集計する手間を省きます。

顧客ブラウザーからのアクセスに対して、稼働サーバー数を設定台数で維持し、サービスレベルを一定に保ちます。