クラウド時代のロードバランサ

Size: px

Start display at page:

Download "クラウド時代のロードバランサ"

しょうすけはなだて
5 years ago
Views:

1 1

2 クラウドプラットフォームでは目的に応じたアプリケションを仮想マシンとしてデプロイしサービスを構築しますクラウドのマーケットプレースには多くのアプリケーションが用意されており自由な組合せで利用することが可能です SharePoint WordPress DataBase Joomla ADFS アプリケーションマーケットプレースクラウドプラットフォーム 2

3 ロードバランサは一般的にサーバロードバランサを指しサーバのアクセス負荷を分散しサーバクラスタリングによるフォールトトレーラント実現します ADC はさらにリクエストをアプリケーションごとに分散してアプリケーション負荷を軽減しますサーバロードバランシングリクエストリクエストコンテンツスイッチングリクエストリクエスト WordPress SharePoint Joomle 3

ADC はアプリケーションを統合する上で重要となる機能を備えています KEMP LoadMaster は ADC としての機能を備えたアーミナイフのような自在性と複数プラットフォームに適合する柔軟性を持ったアプリケーションデリバリコントローラです Army Knife SSL アクセラレーション

複合したサービスを効率よく分散しアプリケーションサーバの負荷を軽減します 1 つの IP アドレスエントリでリクエストを複数のサービスやアプリケーションサーバに配信し IP 資源を有効に活用します広域展開するアプリケーションへのリクエストは

4 ADC はアプリケーションを統合する上で重要となる機能を備えています KEMP LoadMaster は ADC としての機能を備えたアーミナイフのような自在性と複数プラットフォームに適合する柔軟性を持ったアプリケーションデリバリコントローラです Army Knife SSL アクセラレーション L7 コンテンツスイッチ GSLB セキュリティ SSL オフロードコンテンツキャッシュコンテンツ圧縮でサーバ負荷を軽減しスループットを最大化しますマネージド PKI では OCSP とのリアルタイムな失効管理できますまた ADFS や Radius 認証も可能です複合したサービスを効率よく分散しアプリケーションサーバの負荷を軽減します 1 つの IP アドレスエントリでリクエストを複数のサービスやアプリケーションサーバに配信し IP 資源を有効に活用します広域展開するアプリケーションへのリクエストはアクセスユーザのもっとも近い地域にあるサーバに配信します DR 対策ではホットスタンバイでシームレスな復旧が可能です DDoS 対策にも有効に機能します *1 WAF 機能を標準で装備し Modsecurity CRS を利用できます KEMP では Web アプリケーション攻撃を強力に防御するルールセットを有償で用意しています *1: GSLB は追加ライセンスが必要です 4

5 アプリケーションやサービスにアクセスするため認証はシステムに欠かせないプロセスです複数のアプリケーション認証を統一して管理するため認証システムと連携し認証を統合することが ADC としての重要な機能です認証システムと連携シングルサインオンカスタムイメージ Radius LDAP ActiveDirectory などの認証サービスと連動してユーザアカウントの管理が可能です PKI による電子証明書認証にも対応しており OCSP での連携でリアルタイムに証明書の失効対応が可能です複数の仮想マシンやアプリケーションに対して SSO によるサインインが可能ですアクセス許可範囲をドメインベースディレクトリベースで設定でき正確なアクセス許可と制限を加えることができますサインオンの際にログインダイアログの提供が可能ですログインダイアログは標準にイメージセットを 2 種類の用意がありますがユーザがオリジナルでイメージを作成することも可能です 5

LoadMaster はアプリケーション配信に必要なすべての機能をで実装しておりアプリケーションの要求に応じてベストなソリューションを選択できますまたセキュリティの対応が必要なアプリケーションに対してもピンポイントでサービスすることができますアプリケーション配信ストリームンググローバルバランシングアプリケーションセキュリティ仮想化環境でのアプリケーションや CMS

6 LoadMaster はアプリケーション配信に必要なすべての機能をで実装しておりアプリケーションの要求に応じてベストなソリューションを選択できますまたセキュリティの対応が必要なアプリケーションに対してもピンポイントでサービスすることができますアプリケーション配信ストリームンググローバルバランシングアプリケーションセキュリティ仮想化環境でのアプリケーションや CMS によるコンテンツの偏在にも L7 スイッチによる効率のよいリクエストの配信でアプリケーションを統合化しますネームバーチャル環境を簡単に構築しサービスリソースを無駄なく利用できますストリーミングサービスにもサービスのパフォーマンスを低下させることなく対応しますアクセスユーザの急激な増加に対してもストリーミングサーバをダイナミックに追加することで簡単に対応できます複数拠点に点在するサーバを効率よくロードバランシングし DR 対策に最適なソリューションとして活用できます世界規模のサーバ展開では, アクセスユーザの位置情報を利用して最寄りサーバにアクセスを誘導します標準実装する WAF エンジンはアプリケーション配信との組合せて個別アプリケーションの脆弱性をピンポイントに対策することができます IPS の利用も可能でサービス特性に合わせた対策が可能です 6

7 仮想マシンとしてデプロイした複数のアプリケーションは 1 つのサービスシステムにするため統合が必要になりますこれらの仮想マシンを統合するには ADC( アプリケーションデリバリコントローラ ) の機能を持つロードバランサが重要な役割を果たします SharePoint コンテンツスイッチ DataBase WordPress サインオン Joomla ADFS クラウドプラットフォーム Copyright 2016 KEMP Technologies Inc. All right reserved 7

8 映像配信の一般化はストリーミングサーバのストレスを増大させますこの問題に応えるにはサーバをダイナミックに増強することが不可欠です LoadMaster は速やかなサーバクラスタ構築と DSR によるスムーズなストリーミング配信を実現しますストリーミングパケットストリーミングサーバリクエストストリーミングサーバストリーミングサーバ 8

9 クラウド環境のロードバランシングではパブリッククラウドが提供する複数のリージョンにサービスをデプロイしリクエストを分散することが安定した運用につながりますもちろん必要に応じてリージョン内のアプリケーションの負荷も分散します GSLB サーバ負荷による分散近接サイトへのアクセス DR 対策 SharePoint WordPress クラウド東京リージョン WordPress SharePoint クラウド大阪リージョン 9

10 WAF をもっとも効率よくデプロイするには個々のアプリケーションの脆弱性を理解しそのアプリケーションに最適なルールセットで運用することです LoadMaster は脆弱性のあるアプリケーションにピンポイントで対策を行うことが可能ですスタティックコンテンツコンテンツスイッチ SharePoint SharePoint の脆弱性に対応したルールセットをインストールサインオン ADFS Joomla の脆弱性に対応したルールセットをインストール Joomla クラウドプラットフォーム 10

11 WAF にはルール型とシグネチャ型が存在しますルール型は Modsecurity に代表される方式で攻撃内容を解析するアルゴリズムにより攻撃パターンを解析できる次世代の WAF エンジンです以下にルールセットのるリストを示します modsecurity_crs_11_dos_protection modsecurity_crs_16_session_hijacking modsecurity_crs_20_protocol_violations modsecurity_crs_25_cc_known modsecurity_crs_25_cc_track_pan modsecurity_crs_40_generic_attacks modsecurity_crs_41_sql_injection_attacks modsecurity_crs_41_xss_attacks modsecurity_crs_45_trojans modsecurity_crs_46_slr_et_joomla_attacks DoS 攻撃に対応したルールセットセッションクッキーの攻撃に対応したルールセットアプリケーションレイヤのプロトコル違反に対応したルールセットクレジットカード番号をチェックするルールセットクレジットカード番号のリークチェックとマスクのためのルールセット OSコマンドのアクセスを検知するためのルールセット SQLインジェクションをブロックするためのルールセットクロスサイトスクリプティングをブロックするためのルールセットトロイの木馬対策のルールセットスパイダラボが監修したJoomla 向けのルールセット 11

12 LoadMaster に実装する Web アプリケーションファイアウォールは世界標準といえる OWASP Modsecurity のルールセットと互換で CRS( コアルールセット ) をはじめとするルールを活用でき強力な Web アプリケーションセキュリティを実現できます KEMP コマーシャルルールセット Modsecurity コアルールセットカスタムルール KEMP が供給するルールセットです年間サブスクリプション契約で最新のルールセットを毎日アップデートします OWASP Top10 に対応することはもちろんのことアプリケーション別にルールを選択できるので最小の負荷で WAF を運用できます OWASP Modsecurity が供給する CRS( コアルールセット ) ですフリーでダウンロードできそのままでWAFの運用が可能です Modsecurity の有償版ルールセットも活用できますので強力な Web アプリケーションセキュリティを実現できますカスタムアプリケーションの特性に適わせてルールセットを記述できますルール記述ガイドは KEMP で提供していますが多くの Web サイトでもマニュアルを入手することができますサンプルルールも多数用意されています 12

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要はじめに情報源 A10 Lightning Application Delivery Service(ADS) 導構成動作概要構築概要 2. 事

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要はじめに情報源 A10 Lightning Application Delivery Service(ADS) 導構成動作概要構築概要 2. 事 A10 Lightning Application Delivery Service AWS での Application 展開複数 Availability Zone での Auto Scaling Document Number : D-030-01-0079-01-JP この書及びその内容に関し如何なる保証をするものではありません記載されている事項は予告なしに変更されることがあります and/or