本文へジャンプ

日立情報通信エンジニアリング株式会社

Hitachi

PIOLINK 社製品:機能説明

統合型不可分散装置イメージ構成

サーバロードバランス(SLB)

サーバ装置 (HTTP、HTTPS、FTP、SMTP、POP3、IMAP、SSL、DNS、RADIUS、Streaming Protocol など)を負荷分散する機能です。

主な特長

  • 多様な負荷分散アルゴリズムのサポート
  • L3/L4/L7レベルのサーバ障害監視機能
  • 最大1,024のサーバを負荷分散
  • 使いやすい設置プログラムを提供
  • 既存ネットワークの環境の変更なしで適用可能
  • L4のみならず、L7のコンテンツによる負荷分散機能
  • QoS、パケット・フィルタリング機能

SLB構成図

SLB構成図

キャッシュサーバロードバランス(CSLB)

キャッシュのリダイレクション機能に加え、キャッシュサーバを負荷分散する機能です。

主な特長

  • キャッシュサーバ、Webフィルタ製品などに対応
  • キャッシュサーバの透過的な設置および高速ネットワークの実現
  • キャッシュのリダイレクションだけでなく、キャッシュサーバ負荷分散機能を提供
  • キャッシュサーバの運用状態の自動監視による迅速なバックアップおよび復旧機能を提供
  • 使いやすい設置プログラム提供
  • 既存ネットワーク環境の変更なしで適用可能

CSLB構成図

CSLB構成図

ファイアウォールロードバランス(FWLB)

ネットワークセキュリティ装置(ファイアウォール、UTM、IPSなど)を負荷分散する機能です。

主な特長

  • ファイアウォール、UTM、IPS製品など
  • L2、L3、NAT、非NAT ファイアウォールなどに依存せずに連動
  • ファイアウォール機器のActive-Active動作をサポート
  • ファイアウォール機器状態の自動監視による迅速なバックアップおよび復旧機能を提供
  • 使いやすい設置プログラム提供
  • 既存のネットワーク環境の変更なしで適用可能

ファイアウォールと連動

サービス別処理容量の効果的な増大

  • ファイアウォールをActive-Active構成にすることで顧客に対するサービスの品質と速度が速くなりました。
  • 下図(1) は3日間の平均使用量で、平均使用量の最大値が140Mbps程度であり、最大使用量はさらに高かったものと予測されます。
  • 既存ファイアウォールが100Mbpsクラスの装置であることを考慮すれば、LB導入前はファイアウォール1台では正常なサービスが不可能であったことがわかります。

ワーム攻撃防御の機能で効果的なネットワーク保安機能が実現

  • ワーム攻撃遮断によって既存のファイアウォールでは足りなかった高級保安機能が可能になりました。
  • 自動パターンアップグレードサービスの提供を開始しました。

ヘルスチェック機能のイメージ図

信頼性の高いヘルスチェック機能

  • 必要性
    ファイアウォール/VPN装置の負荷分散は、ロードバランサ間においてICMPのネットワークレベルのヘルスチェックが一般的です。現在のセキュリティ製品には、ファイアウォール処理に加え、アンチウイルス、アンチスパム、Webフィルタ、IPSなどのより高いアプリケーションレベルのセキュリティ機能が求められているため、アプリケーション処理の稼働状況を効果的に認識していち早く障害を感知する必要があります。
  • 既存の方法での問題点
    1. ICMPなどのネットワークレベルのヘルスチェックでは、 アプリケーション処理に対する障害を検出できない
    2. セキュリティ機能自体のHAでも、自身の機能に対する十分な監視が行えない
  • 解決策
    PASのアプリケーションレベルのヘルスチェック機能により、ICMPに加えて、PAS自身がヘルスチェックのクライアントおよびサーバとなり、HTTP/FTP/SMTP/POP3/IMAPのアプリケーションレベルのヘルスチェックを実施し、客観的で精度の高いヘルスチェックを実現します。

PIOLINKのネットワークモニタリング機能を使用してトラフィックの種類、および使用量についてモニタリング可能

図(1)
ネットワークモニタリング機能

VPNロードバランス(VPNLB)

VPN装置を負荷分散する機能です。

VPNアプライアンスと連動

サービス速度の大幅な向上

  • 1台のVPN装置に集中していたトラフィックをVPNLBを利用して負荷分散し、VPNサービスの速度が向上しました。

外部および内部ユーザに対して、中断のないサービスを提供可能

  • VPN装置の二重化で片方のVPNに障害が起きても中断のないサービス利用が可能です。

既存ネットワーク構造を変更しないで設置可能

  • Public IP帯域とPrivate IP帯域がそれぞれ一つのネットワークセグメントで構成され既存ネットワーク構成からアドレス体系の変更が必要ありません。
  • 既存ネットワーク構成から変更がないため、深刻な障害が発生した時でもVPNの単一ネットワーク構成に切り戻し可能です。

今後トラフィック量の増加に対して、VPN装置の追加設置が容易

VPNLB構成図1

ゲートウェイロードバランス(GWLB)

インターネット回線に対するマルチホーミング機能です。

インターネットサービスの品質向上

  • インターネットユーザは同時に複数のインターネット回線を使用することが可能となり、インターネットサービス品質および高可用性が格段に向上しました。
  • 特定のインターネット回線に障害が発生した時に別の回線にトラフィックを自動的に振り替え可能です。

ネットワーク安定性の向上

  • 同一のドメインのサーバに対する接続を、複数の回線で使うことができるように、動的にアクセス回線を切り替えます。 特定回線が不調の場合でも、意識せずにユーザは良好な回線を経由してサーバにアクセスすることが可能です。

回線障害に対する優れた対処能力

  • 障害発生時、電源をOFFにしても専用線はBypass modeで通信を持続します(一部機種除く)。

GWLB構成図

お問い合わせ

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。