バランシング機能
ラウンドロビン (重み付け) などの負荷分散アルゴリズムにより、クライアントからのリクエストを最適なサーバに振り分けることが可能。アクセスを分散制御することで、各サーバの負荷を軽減します。
負荷分散アルゴリズム | ラウンドロビン |
---|---|
重み付けラウンドロビン | |
最少接続数 | |
重み付け最少接続数 | |
ソースIPアドレス | |
HTTPスイッチング | |
X-Forwarded-Forヘッダー | |
プライマリ / バックアップによるサーバ切り替え |
セッション維持機能
Cookie、URL、ソースIPアドレス、SSLセッションIDをサポート。各情報に基づいてクライアントを識別し、セッションを維持することで、関連あるリクエストを同一サーバに振り分けることができます。
ソースIPアドレス | ソースIPアドレスを元にセッション維持を行う |
---|---|
SSLセッションID | SSLセッションIDによりセッション維持を行う |
サーバCookie | 実サーバによって生成されたCookie名によりセッション維持を行う |
Cookie挿入 | Cookieをロードバランサーで生成し、バケットに挿入することでセッション維持を行う |
X-Forwarded-Forヘッダー | X-Forwarded-Forヘッダーに登録されているIPアドレスを参照し、セッション維持を行う |
URLリライト | 実サーバがセットしたURL内データにより、セッション維持を行う |
ヘルスチェック機能
PING、TCPポートオープン、UDP、アプリケーションへのリクエスト送信によって、サーバの運用状況を監視。異常を検知するとサーバの切り離しを行います。ヘルスチェック項目は、ANDまたはORによる組み合わせが可能です。
サーバのヘルスチェック方式 | ICMP:Echo Request / Echo Reply |
---|---|
TCP:コネクション確立 | |
UDP:1byteデータ送信/ICMP Port Unreachableなし | |
AP:HTTP/ FTP/SMTP/POP3/IMAP4/NTP/DNS/HTTPS |
クラウドWAF連携機能
クラウドWAFサービス「攻撃遮断くん(サイバーセキュリティクラウド社製)」と連携することにより、 NetwiserにWAF機能を追加。
Netwiserはエージェント型サービスと連携するため、これまでのクラウドWAF主流であったDNS切替型よりも、帯域に左右されずユーザー個別のセキュリティ設定が可能です。
また、NetwiserはWebサーバーの前段に配置するため、「攻撃遮断くん」で攻撃と判断された通信はWebサーバーに到達する前に遮断できます。
SSL証明書自動更新機能
1年に一回の定期的なSSL証明書の更新作業の効率アップができます。
SSL証明書の自動更新機能ではNetwiserの操作は不要です。
- CSR自動生成/自動アップロード
Netwiserで保持している証明書の有効期間が残り少なくなったときに、該当の証明書に関して自動的にCSRを作成し、指定したフォルダにアップロードします。 - 証明書自動ダウンロード
Netwiserで保持している証明書の有効期間が残り少なくなったときに、指定フォルダをポーリングして新しい証明書があれば自動的に更新します。
ファイアウォール(ステートフルインスペクション)機能
ファイアウォール機能を使用すると、Netwiserを流れる着信トラフィックと発信トラフィックをフィルタリングできます。
設定した「ルール」を使用して、ネットワークパケットを送受信するときにパケットを検査し、トラフィックの通過を許可またはブロックします。
ソーリーコンテンツ定義
ロードバランシングするサーバすべてに障害が発生し、リクエストの送出が不可能な場合、「Netwiser」が代理で応答します。
複数ゲートウェイ機能
ルートIDを指定することによってVLAN単位、仮想サーバID単位、リバースNAT単位にルーティングテーブル設定することが可能です。
ソースNAT不要ワンアーム構成
実サーバのデフォルトゲートウェイをNetwiserIPアドレスにすることによって、ソースNATなしでワンアーム構成が可能
【メリット】
・既存構成にLBを組み込む場合、構成を変更しなくて良い
・負荷分散以外の通信は、LBを介さずに直接サーバとの通信可能
・ソースNATが不要(クライアントIPアドレスがサーバで認識可能)
【デメリット】
・負荷分散以外の通信で、サーバセグメントと異なるネットワークからの
アクセスでは、レスポンスではLBを経由した通信となる
最大コネクション設定(仮想サーバー単位)
bind単位での最大コネクション数の設定が可能。実サーバーで複数サービスが稼働している場合でも仮想サーバー単位でのコネクション数の制御ができます。
OverFlow設定
負荷分散対象の実サーバーが最大コネクションの上限値に到達した場合に、overflowサーバーの設定がされているサーバーをバックアップポリシー(single/multi)に従って稼働サーバーに昇格させます。
フェイルバック時の動作も、バックアップポリシーの設定(forced/orderly)に従って動作します。
fallback-url設定
実サーバー停止時に指定したURLにリダイレクトさせることができます。
仮想サーバー内のbindで設定された全ての実サーバーが、ヘルスチェックがDOWNまたは最大コネクションが上限値に到達し、クライアントからの通信に応答できる実サーバーが存在しない場合、fallback-urlで指定したURLに302リダイレクトします。
DSR(Direct Server Return)機能
サーバ応答トラフィックを直接クライアントに返します。これにより、ロードバランサーは応答パケットの変換処理から解放され、クライアントからの要求パケットの負荷分散処理に専念できるため、パフォーマンスが向上します。また、応答パケットのロードバランサー通過時間も短縮できるため、応答パケットが大容量の環境で効果を発揮します。
仮想サーバHTTPアクセスログ取得機能
仮想IPアドレスに対してのHTTPアドレスを取得してsyslogサーバーに転送。
ログを解析ソフトで一括処理することで、Webサーバーごとに集計する手間を省きます。
バックアップサーバー設定機能
顧客ブラウザーからのアクセスに対して、稼働サーバー数を設定台数で維持し、サービスレベルを一定に保ちます。