(3)拡張機能

拡張機能としては、最近のトレンドである仮想化機能を搭載する製品や、サイトの災害対策(ディザスタリカバリ)を実現するGSLB(グローバルサーバロードバランシング)機能を搭載する製品、高速化を実現する製品が挙げられる。

仮想化機能には、物理的には1台のアプリケーションスイッチを論理的に分割して複数の仮想ロードバランサを作成する機能と、物理的には複数台のアプリケーションスイッチを論理的に統合して1つの仮想ロードバランサを作成する機能の2種類がある。

前者には、複数の仮想ロードバランサによって製品のリソースを無駄なく活用できるメリットがある。また、物理的に複数台のアプリケーションスイッチを購入する場合に比べて、省電力・省スペースを実現できるため、グリーンITに貢献する機能と言える。後者であれば、1台が物理的に故障しても、残りの機器でサービスを継続できるというメリットがある。

災害対策に有効なGSLB機能(図2)とは、アプリケーションスイッチがDNSサーバとなり、いずれかのサイトのIPアドレスをDNSレスポンスとすることによって結果的に意図したサイトに誘導する機能である。サイト間で情報交換を行うため、一方のサイトがダウンした場合はそれを検知し、他のサイトへ誘導することができる。

GSLB機能の仕組み

高速化機能には、WAN回線側の負荷軽減によって高速化を実現する機能と、サーバ側の負荷軽減によって高速化を実現する機能がある。前述のSSLオフロード機能は後者に該当する。WAN回線側の負荷軽減には、HTTP圧縮機能(図3)が有効である。

HTTP圧縮機能の仕組み

HTTP圧縮機能では、HTTPサーバからのレスポンスデータを圧縮した上でクライアントに応答するため、WAN回線を流れるデータ量を減らすことができる。また、最近のWebブラウザは圧縮アルゴリズムを標準でサポートしているため、圧縮されたデータを復元し、Webブラウザ上で表示することが可能だ。

HTTP圧縮機能は、SSLオフロード機能との併用により相乗効果が期待できる。なぜなら、HTTP圧縮を行ってからSSL処理(再暗号化)を行うため、SSL再暗号化の対象となるデータサイズが小さくなるためである。

(4)管理機能

管理機能は、まずオペレーションをGUI機能で行うか、CLI機能で行うかで大きく分けられる。GUI機能の場合、Webブラウザなどからアプリケーションスイッチにログインしてサーバの追加や一時停止などを実行できる。製品によっては、リソース使用率や負荷などの情報を常に監視できるダッシュボード機能を搭載している。一方、CLI機能は、他のネットワーク機器と同じようなオペレーションが可能であるため、運用上のノウハウを生かしやすい。

他の管理機能として、Syslog機能(システムのエラーや警告をロギングする)やSNMP機能は多くのアプリケーションスイッチに搭載されているが、設定可能なSyslogサーバの台数やサポートされるSNMPバージョンなどは製品によって異なるため、調べる必要がある。

性能面 - 第三者機関の性能値もチェックせよ

性能面で製品を選ぶ場合に最も注意すべきは、ベンダーがカタログやデータシートなどで提供している性能データの多くが「理想値(理想的な状況下にて確認された数値)」であるということだ。求めている性能がそれらの値と一致する場合は要注意である。製品によっては、柔軟なレイヤ7負荷分散やヘッダリライトを実現できるが、柔軟な制御をすればするほどアプリケーションスイッチの処理負荷が増加する。このような場合、アプリケーションスイッチの性能限界に達するおそれがあるのだ。

一方、ベンダーが提供する性能データはどのような試験により算出されたものかは一般的に公開されないが、多くはシンプルな制御により算出されたものと見受けられる。そのため、ベンダの提供する性能データはあくまでも参考情報にとどめておき、性能評価を行う第三者機関の性能データと合わせて製品を選ぶ必要がある。

製品のウリ - 稼働実績も確認せよ

ベンダーについて吟味する際、これまで挙げた価格・機能・性能のうち、特に何がセールスポイントかを確認することも重要である。多くの機能を搭載していても、そのすべてが使用環境において期待通りの期待通りの効果を発揮しなければ「ウリ」とは言い難い。

例えば、負荷分散機能と高速化機能を併用したとする。この時、高速化機能の処理負荷がアプリケーションスイッチのリソース(CPU など)を圧迫し、負荷分散機能が期待通りのパフォーマンスを発揮できないという可能性もある。そのため、高速化機能をハードウェア処理で実現する製品など、アプリケーションスイッチのリソースに負担をかけない点が「ウリ」と言える。

また、実績の有無も「ウリ」といえるだろう。例えば、価格・機能・性能のいずれも同レベルの製品があり、一方のある機能を多くの環境で用いており、もう一方のその機能があまり使用されていなかったとしよう。この場合、前者のほうが比較的選ばれやすいと言える。というのも、レイヤ7の複雑な解析・制御が求められるアプリケーションスイッチだからこそ、起きうる問題も複雑化する傾向にあるからだ。「既存の環境で動作していて、問題が起きていない」と言える製品は安心感を与える。

以上、アプリケーションスイッチを選定する際にチェックすべき機能について見てきた。近年の機能の統合化によって、1つの製品で複数の機能を提供するアプリケーションスイッチが増えてきている。これにより、ネットワーク構成の複雑化を回避して省電力・省スペースを実現できるが、ある機能上のトラブルが他機能に影響を及ぼす危険性があることを忘れてはならない。

また、ある機能の問題解決のために機器全体(つまりすべての機能)を再起動しなければならないというリスクもあるほか、前述したとおり、複数の機能の併用によってアプリケーションスイッチのリソースが圧迫されるおそれもある。そのため、アプリケーションスイッチに求める要件の優先順位付けを行うこと、アプリケーションスイッチの選択には、多くの実績を持つインテグレーターに相談することも重要と言えよう。

執筆者プロフィール

渥美淳一

ネットワンシステムズ
商品開発グル-プ 応用技術本部
第1応用技術部 ネットワークアプリケーションチーム