アプリケーション配信コントローラー(Application Delivery Controller, ADC)とは

ADCによるアプリケーション配信

ADCは、ユーザーからのリクエストをWebアプリケーションサーバーに配信し、可用性、拡張性、パフォーマンス最適化を確保しつつ、リクエストへの応答行うことを目的としています。ADCは、アプリケーションの配信をサポートするため、次のような機能を備えています。

• ネットワークのサポート: 今日のインターネット環境では、ADCは、IPv4とIPv6をサポートし、HTTPとHTTPSのプロキシ機能をサポートする必要があります。
• サーバー負荷分散: 大量のトランザクションをサポートするためには複数のサーバーが必要であり、スループットを最適化するためには負荷分散、つまり、受け取ったリクエストを複数のサーバーに分配してパフォーマンスを最大化することが必要です。レイヤー4ロードバランサーは、TCPとUDPのプロトコルを使用してトランスポート層で動作し、負荷分散アルゴリズムとサーバーコネクションや応答時間などの情報に基づいてトラフィックを管理します。より高度なアプローチとして、レイヤー7ロードバランサーがあります。レイヤー7ロードバランサーはアプリケーション層で動作し、HTTP/HTTPSヘッダーの特性、メッセージの内容、URLタイプ、クッキーデータなど、より詳細な情報に基づいてルーティングを決定します。
• サーバースケールアウト: トランザクション量が増え、ウェブアプリケーションサーバーが限界をむかえると、ADCは、より多くのウェブアプリケーションサーバーを有効化して処理能力を高めるスケールアウトが可能です。
• ヘルスモニタリング: ADCの重要な機能であるヘルスモニタリングでは、ADCがサーバークラスタをポーリングして、個々のサーバーが正常に動作しているかどうかをチェックし、障害が発生したサーバーを削除します。
• シームレスなフェイルオーバー: サーバーは故障する可能性があり、実際に故障することもあります。サーバー間でユーザーセッションを同期（複製し、リアルタイムで更新）させることで、（単一クラスター内のサーバー間、複数クラスター間、マルチクラウド展開間など）、サーバーに障害が発生した場合に複製したセッションに透過的に引き継ぎ、中断されない、エラーのないユーザーエクスペリエンスを保証します。
• グローバルサーバーロードバランシング（GSLB）: GSLBは、マルチクラウド、マルチリージョン環境に対応し、自動スケーリング、リージョン内およびリージョン間でのフェイルオーバー、集中管理機能を備えています。GSLBの主な用途は、災害復旧（特にマルチクラウドネットワークが関係するような大規模なネットワーク停止）とDDoS攻撃対策です。GSLBは、クライアントの視点でのサービス中断無、あるいは最小限の中断でトラフィックを転送します。
• ファイアウォールロードバランシング: ファイアウォールは、ネットワークリソースの保護と事業継続のために不可欠です。複数のファイアウォールが大規模なネットワークシステムを支えている場合、負荷分散により複数ファイアウォールの高可用性とスケールアウトを提供します。
• DNSサーバーのロードバランシング: DNSサーバーは通常、サーバーロードバランシングシステムの背後にあり、標準的なDNSフェイルオーバーメカニズムの欠点を解消し、パフォーマンスを大幅に向上させることができます。また、DNSロードバランシングは、故障したDNSサーバーを検出、自動的なサービス除外を行い、また、DNSルックアップの需要増加に応じてスケールアウトが可能です。

ADCによるアプリケーションの高速化

ADCは、インターネットユーザーとウェブアプリケーションサーバーとの接続部分であるため、パフォーマンスデータを収集し、最適化を適用するための理想的な場所と言えます。アプリケーション高速化を実現するADCの機能には、次のようなものがあります。

• トラフィックの最適化: ADCは、データ量を最小限に抑えるため、幾つか方法でトラフィック圧縮を行います。また、JavaScriptファイルの取得など、以前に処理されたクライアントリクエストをオフロードするためのキャッシングも行います。
• ブルー／グリーン・デプロイメント: DevOps環境では、テスト目標（トラフィックの割合、地域、IPアドレス範囲）に基づき、既存環境（ブルー）あるいは新しい環境（グリーン）にリアルタイムでトラフィックを誘導し監視するため、ダウンタイムなしの継続的なアプリケーション配信を実現します。
• SSL／TLSオフロード: SSL/TLSセッションの復号と暗号化には膨大な計算が必要なため、このタスクをWebアプリケーションサーバーから専用の暗号化ハードウェアを搭載したADCにオフロードすることにより、パフォーマンスが大幅に向上し、サーバー負荷が軽減されます。TLS 1.2 と TLS 1.3 をサポートし、ECDHE（Elliptic Curve Diffie-Hellman Exchange）や AES-NI や GCM 暗号などの ECC 暗号による PFS（完全前方秘匿）にも対応しています。その他、SSLターミネーション、SSLブリッジング、SSLプロキシ、SSLセッションID再利用などの性能向上技術も搭載しています。
• 分析：リアルタイムのトラフィック統計、セキュリティイベント、サーバーパフォーマンスデータ、システムの健全性など、さまざまな指標を収集し、問題点や最適化に関する知見を得ることができます。

ADCによるアプリケーションセキュリティ

企業ネットワークにおいて、セキュリティは第一の要件であり、ADCは、Webアプリケーションサーバーを最前線で防御します。セキュリティを強化するADCの機能には、以下のようなものがあります。

• DNSアプリケーションファイアウォール: 企業システムにおいて、DNSインフラはネットワークへのルーティングに重要です。そのため、DNSサービスへの攻撃は後を絶ちません。DNS攻撃には、悪意のある不正なリクエスト、DNSサーバーへのDDoS攻撃、DNSフラッディング攻撃などがあります。
• DDoS攻撃への対策: DDoS攻撃は、今や企業ネットワークにとって日常的な脅威であり、ADCはWebアプリケーションを最前線で保護します。
• Webアプリケーションファイアウォール: Webアプリケーションファイアウォール（WAF）は、クッキーポイズニング、クロスサイトスクリプティング（XSS）、データフォーム（バッファ）オーバーラン、SQLインジェクション、不正なHTTPパケット攻撃などのセキュリティ脆弱性による攻撃を防ぎます。
• 認証の一元化: ADCは、クライアントの認証と認可の処理を集約する認証ポイントとして機能し、アプリケーションアクセス管理（AAM）システムと連携します。認証サービスの集約は、マルチクラウド環境を管理する上で非常に重要です。

A10のソリューション

A10のアプリケーション配信・負荷分散ソリューションA10 Thunder® ADCは、アプリケーション配信ネットワークの簡素化と合理化、およびセキュリティと管理性の向上を目的として設計されています。

A10 Thunder ADCは、包括的なトラフィック管理機能、負荷分散方法、ヘルスチェック機能をソフトウェアおよび物理アプライアンスとして提供し、オンプレミス、シングルクラウド、マルチクラウドなどのさまざまなシナリオに対応しています。さらに、Webアプリケーションの導入やサービスにおいて仮想化とクラウドがますます戦略的になる中、A10ではVMware vSphere ESXi、Microsoft Hyper-V、KVM、Nutanix AHV、Amazon Web Services (AWS) AMI、Microsoft Azure VHD、QCOW2 for Oracle Cloudなどの仮想アプライアンスやコンテナとネットワーク・アクセラレーション（SRIOV、DPDK）、管理統合に向けたA10 Thunder ADCの提供を開始します。

デルタデンタルがA10 Thunder ADCでアプリケーションの可用性、パフォーマンス、統合セキュリティをどのように保証したかをご紹介しています。

こちらの記事にも興味ありますか？

• マルチクラウドに対応した、高速なアプリケーション配信/サーバーロードバランス
• アプリケーション配信/負荷分散 A10 Thunder ADC

関連用語

• アプリケーションの可用性
• GSLB(広域負荷分散)
• 冗長化
• サーバー負荷分散
• トラフィック監視
• ネットワークレイテンシ
• ハイブリットクラウド
• パブリッククラウド
• フェイルオーバー
• ファイアウォール負荷分散
• 負荷分散装置
• プライベートクラウド
• ヘルスチェック
• マルチクラウド
• レイヤー４
• レイヤー４負荷分散とレイヤー７負荷分散の違い
• レイヤー７
• DNSサーバー負荷分散
• HTTP拡張ヘッダー
• OSI参照モデル
• SSLオフロード
• WAF

< 用語集インデックスページに戻る