ロードバランサ市場の最低価格に挑戦 Barracuda Load Balancer ADC 製品プレゼンテーション 2014 年 12 月バラクーダネットワークスジャパン株式会社ファームウェア 5.2.0.004 (2014-12-21)
複雑な IT をシンプルに - 全てのお客様にシンプルなセキュリティとストレージ ソリューションを提供します - 2003-2014 Barracuda Networks, Inc. All rights reserved. 2
バラクーダネットワークス会社概要 2002年 Barracuda Networks, Inc. 設立 本社 カリフォルニア州キャンベル 海外拠点10カ国 80カ国以上で正規代理店と提携 バラクーダネットワークス 米国本社 全世界15万社のお客様にセキュリティ バックアップソリューションを提供 バラクーダバックアップは バックアップ専用アプライアンスとしてシェアNo.1 (IDC Worldwide Quarterly Purpose Built Backup Appliance PBBA Tracker Q2/Q4) 2005年 バラクーダネットワークスジャパン株式会社 設立 スパムメール対策アプライアンスは2005年から2011年 7年間連続で国内出荷台数No.1 5,000台以上の出荷実績 富士キメラ総研 WAFも2007年から2013年まで7年連続国内No1の導入実績 富士キメラ総研 バラクーダネットワークス ジャパンオフィス 3
2013 年 11 月 6 日 Barracuda Networks はニューヨーク証券取引所に上場しました NYSE: CUDA 2003-2014 Barracuda Networks, Inc. All rights reserved. 4
グローバル規模での Barracuda Networks の取り組み
日本国内でのマーケティングの取り組み 6 2003-2014 Barracuda Networks, Inc. All rights reserved.
仮想アプライアンス対応 Amazon AWS対応 9種類の幅広い製品展開 Microsoft Azure対応 クラウドストレージ クラウドリレー 集中管理コントロールセンター リモートアクセス サーバ負荷分散/ADC SSL VPN Load Balancer ADC 次世代ファイアウォール 次世代ファイアウォール NextG Firewall アンチスパム/ウイルス Web脆弱性対策 Spam & Virus Firewall Web Application Firewall Barracuda Firewall Webサーバ URLフィルタ マルウェア対策 Web Filter バックアップ メールアーカイブ Message Archiver メールサーバ Backup ファイルサーバ DBサーバ 2003-2014 Barracuda Networks, Inc. All rights reserved. 7
Barracuda Load Balancer ADC 基本機能 Layer 4 / Layer 7 の負荷分散 クライアントIPとクッキー パラメータ ヘッダーによるセッション維持 サーバの重み付け 自動調整 重み付け最小コネクション 重み付けラウンドロビン セッション維持 サーバヘルスモニタリング 柔軟な導入構成 SSL オフロード WAF 機能 ( 一部モデルのみ )
3 つの特徴 特徴 1 負荷分散機能 L4/L7 ロードバランス GSLB 機能の搭載 VLAN/NAT/ACL などサーバ負荷分散の標準機能を搭載 特徴 2 アプリケーションパフォーマンスの強化 コンテンツキャッシュ データ圧縮 SSL オフロード コネクションプーリングの最適化 帯域幅機能の統合 特徴 3 圧倒的低価格 & 簡単セットアップ 定価 30 万円台から! 驚きの低価格わかりやすい日本語 GUI を使用した簡単セットアップ
導入方式 物理アプライアンス 仮想アプライアンス 対応ハイパーバイザ Vmware Microsoft Hyper-V Oracle VirtualBox Citrix Xenserver クラウド 対応サービス
導入構成 ルートパス構成 ワンアームプロキシ構成 Internet Internet F/W F/W WAN 172.16.0.0/16 Router VIP1: 172.16.0.10 VIP2: 172.16.0.20 WAN Port LAN Port 172.16.0.0/16 Router L2 Switch WAN ポートのみを使用 VIP1: 172.16.0.10 VIP2: 172.16.0.20 WAN Port L2 Switch LAN#1 192.168.0.0/24 172.16.0.110 172.16.0.120 192.168.0.10 192.168.0.20 LANとWANの帯域は各ポートごとに異なるため ネットワークパフォーマンスを最大限発揮できる VIP と同セグメント内のサーバに対する負荷分散時に有効な構成
負荷分散方式 重み付け最小コネクション 各リアルサーバが保持しているオープン コネクション数を計測し コネクション数の少ないサーバへアクセスを割り振る 重み付けラウンドロビン クライアントからのアクセスを順番にサーバへ振り分ける各サーバの性能差が無く 処理時間も比較的一定の場合に有効 コネクション数 3 2+1 3 1 4 2 3 1 4 2 3
セッション維持方式 セッション維持方式 クライアント送信元 IP クライアントの送信元 IP が同一である場合に 分散先のサーバを毎回同じとする Cookie( ) Load Balancer でCookie を挿入し 一度サーバへアクセスしたクライアントはブラウザを閉じるまで同一サーバへ割り振られるようにする パラメータ / ヘッダ ( ) アプリケーションサーバが発行する URL パラメータ またはヘッダ情報を参照し 同一サーバへ割り振られるようにする ヘルスチェック 様々なアプリケーションに対応 Default Ping or ポートチェック HTTP HTML 返り値をチェック DNS FQDN で正引きチェック IMAP ログインをチェック POP ログインをチェック SMTP バナーチェック SNMP レスポンスチェック Always Pass チェックを行わない Barracuda Load Balancer モデル 340 以上で対応しております
マイクロソフト認定ソリューション マイクロソフト認定ソリューション Barracuda Load Balancer ADCはマイクロソフトアプリ ケーションに対するセキュアな負荷分散を実現可能な ソリューションとして認定されています 認定アプリケーション Exchange 2007, 2010, 2013 SharePoint 2007, 2010, 2013 Lync2010 Lync 2010 Office Communication Server 2007 ターミナルサービス
GSLB: グローバルサーバロードバランシング example.comの ルートDNS 該当ドメインを委譲(NSレコード) www.example.com ヨーロッパサイト 米国サイト アジアサイト Barracuda Load Balancer モデル440 以上で対応しております
GSLB: グローバルサーバロードバランシング 用途 クローバルサイトの構築 ディザスタリカバリの手段として サイト選択アルゴリズム 地域 IP 情報 DB は Barracuda Central から配信される カスタマイズも可能 自動選択もしくは地域手動選択 優先順位設定 日本国内での DR サイト構築に便利 フェイルオーバー IP アドレス 最終的に転送される先 ヘルスチェックはされない ヘルスチェック 各サイトに対し Ping 応答確認
コンテンツルール機能 ( ) URL HTTP headerの情報を元に実サーバへ ルーティング コンテンツスイッチング www.estore.com/images/banner.jpg サーバ負荷分散 Image サーバ www.estore.com/hr/leaveform.html www.estore.com/partner/order.jsp HR サーバ Partner サーバ Barracuda Load Balancer モデル340 以上で対応しております
アプリケーションパフォーマンスの強化 Internet SSL PlainTXT SSL オフロード - サーバの負荷軽減 ( 1) 重要なビジネスアプリのダウンタイムを最小限にする冗長構成も可能 ( 1) アプリケーションヘルスモニタリングによる負荷分散の最適化 ( 1) TCPプーリング 同一コネクションで 複数リクエストを処理することで パフォーマンス改善以下の機能も利用可能 HTTP キャッシング ( 2) HTTP 圧縮 ( 2) 1: モデル 340 以上で対応しております 2: モデル 440 以上で対応しております
アプリケーションアクセラレーション機能 Data Center SSL オフロード LINK ボンディング HTTP 圧縮 HTTP キャッシュ TCP プーリングコネクション多重化
最小設定なら 3 ステップで設定終了 ( レイア 4 クライアント IP による分散方式 ) ステップ 1 IP アドレス ( サービス 管理 ) DNS ホスト名の設定 ステップ 2 サービスの設定 負荷分散ルールの設定 ステップ 3 実サーバーの設定 重み付けの設定 Barracuda 製品共通のわかりやすい日本語 GUI を搭載 最短 1 時間で設定可能
これだけカンタンな設定 Barracuda Load Balancer 箱を開けてからたった1時間 1 時 間 従来のロードバランサーの場合 >enable #confterm (config)#hostname <ホスト名> ホスト名の指定 (config)#writemem 設定の保存 (config)#enable superuser-password admin 管理者パスワードの設定 (config)#enable telnetpasswordadmin telnetユーザのパスワード設定 (config)#ipaddress<192.168.0.10> <255.255.255.0> LBのIPアドレスの指定 (config)#ipdefault-gateway<192.168.0.1> DefaultGatewayの指定 (config)#ipdnsserver-address <DNSサーバのIPアドレス> DNSサーバの設定 (config)#ipdnsdomain-name <ドメイン名> ドメイン名の設定 (config)#crypto keyzeroizersa RSAkeyの消去 (config)#writemem 設定の保存 (config)#crypto keygeneratersa RSAkeyの生成 (config)#username adminprivilege0passwordadmin ssh用userの作成 (config)#aaa authenticationlogindefaultlocal ローカル認証の有効化 (config)#server source-ip10.0.0.1 255.255.255.0 192.168.0.1 プライベートネットワーク経路の設定 (config)#server real<server-1> 10.0.0.100 Coffee break!! (config-server-1)#port http 実サーバの名前とIPアドレスの設定 提供するサービスポートの設定 (config)#server real<server-2> 10.0.0.101 (config-server-2)#port http (config)#server real<server-3> 10.0.0.102 (config-server-3)#port http (config)#server real<server-4> 10.0.0.102 (config-server-4)#port http (config)#server virtualvip-1192.168.0.200 (config-vs-vip-1)#port http (config-vs-vip-1)#bind httpserver-1http (config-vs-vip-1)#bind httpserver-2http (config-vs-vip-1)#bind httpserver-3http (config-vs-vip-1)#bind httpserver-4http.. (config)#writemem 負荷分散方式設定 VIPの設定 重み付け セッション維持設定 ヘルスチェック設定 サービスの数だけ繰り返し
ロードバランサの常識を打ち破る驚きの価格 36万5千円 48万円 96万5千円 L4負荷分散モデルの 240は驚きの30万円台 L7負荷分散モデル340 も48万円で購入可 アクセラレーション 機能搭載モデル440は 100万円以下 価格は税抜価格 初年度保守込
モデル一覧 : モデル 240 は搭載ファームウェアに制限があります
バラクーダネットワークスの最新情報をチェック バラクーダネットワークス日本オフィシャルサイト http://www.barracuda.co.jp/ バラクーダネットワークスジャパンFacebookページ https://www.facebook.com/barracudanetworksjapan バラクーダネットワークスTwitter https://twitter.com/barracudajapan YouTube Barracuda Japan チャンネル https://www.youtube.com/user/barracudajapan バラクーダネットワークスFoursquare https://ja.foursquare.com/v/バラクーダネットワークスジャパン 2003-2014 Barracuda Networks, Inc. All rights reserved. 24
バラクーダ製品を実際に試してみませんか? 無償貸出機 実際の環境でお試しいただけるよう 無償貸出機をご用意しております ご利用頂くには 貸出機がインターネットへアクセスできるように FW の設定変更が必要です 一部製品では プロキシはサポートしておりません 詳細はバラクーダネットワークスまでお問い合わせください 無償リモート検証環境 ( 一部の製品で実施 ) FW の設定変更ができないお客様には簡易構成となりますが 弊社へリモートアクセス頂いてお試しいただけます ハンズオンセミナー オンラインセミナー セミナーを随時開催しております スケジュール等はバラクーダネットワークスまでお問い合わせください 2003-2014 Barracuda Networks, Inc. All rights reserved.
デモサイトをご活用ください http://demo.barracuda.co.jp 全製品共通 ユーザ名 guest パスワード: 30日間 無償 評価機申込 2003-2014 Barracuda Networks, Inc. All rights reserved. なし GUIデモ 26
ありがとうございました ご質問ございましたら 下記まで より詳細な機能の説明導入方法に関するご相談 30 日間 評価機のご依頼 ( 無料 ) など 電話 :03-5436-6235 メール :jpinfo@barracuda.com バラクーダネットワークスジャパン株式会社