270 likes | 1.12k Views
ArrayAPV シリーズのご紹介. アプリケーション・デリバリ・コントローラ. 2008 年 12 月 19 日改訂. Contents. 1. Array と周辺の状況. 2. Array 導入のメリット. 3.機能詳細. 4.各機種詳細スペック. 5.サポート体制. 1. Array と周辺の状況. 負荷分散装置と SSL アクセラレータを 1 台に統合 Web サイトのフロントエンドに必要な多彩な機能を 装備した、 アプリケーション・デリバリ・コントローラ ArrayTM / TMX シリーズの後継機種
E N D
ArrayAPVシリーズのご紹介 アプリケーション・デリバリ・コントローラ 2008年12月19日改訂
Contents 1.Arrayと周辺の状況 2.Array導入のメリット 3.機能詳細 4.各機種詳細スペック 5.サポート体制
負荷分散装置とSSLアクセラレータを1台に統合負荷分散装置とSSLアクセラレータを1台に統合 Webサイトのフロントエンドに必要な多彩な機能を 装備した、アプリケーション・デリバリ・コントローラ ArrayTM / TMXシリーズの後継機種 前機種の特徴を引き継ぎ、低コスト&ハイパフォーマンス 1-1 ArrayAPVシリーズとは ArrayAPV1200 / 2200 / 3200 ArrayAPV5200
「Silicon Valley Deloitte Technology Fast 50 Awards」を2006~2008年連続受賞 日立システムでのArray製品取扱実績1700ユニット以上(2008/09時点での実績) 1-2 製品/ベンダの動向
1-3 ヒットの理由 • 低コストでハイパフォーマンス • 特にAPV1200のコストパフォーマンスは秀逸 • ArrayNetworksと日立システムのタッグに • よるサポート • 日本マーケットを重視し、ニーズの取込み • にも誠実なArrayNetworks • ⇒Array社と日立システムでは毎週、定例会を • 実施し、機能改善などについて協議 • 海外製品でありながら、安心の連携体制
規模のあるノンストップWebサイトの構築は問題山積み規模のあるノンストップWebサイトの構築は問題山積み 2-1 従来のWebサイト構築の問題 保守は? 拡張性の問題 多数の機器 キャッシュ スイッチ ルータ LB F/W SSLアクセラレータ 完全な冗長化? コストがかさむ サーバ キャッシュ スイッチ ルータ LB SSLアクセラレータ F/W 機器の接続性の問題 技術者は?
機器の台数が減ることでシステムを単純化 構築作業・運用・保守のコストが低減 2-2 Arrayによる機能統合の効果 負荷分散装置 スイッチ キャッシュ SSLアクセラレータ ルータ サーバ F/W 1台に統合 ルータ スイッチ ArrayAPV サーバ F/W
従来の構成では、複数の機器を通過するごとに従来の構成では、複数の機器を通過するごとに 接続確認が行われる ArrayAPVでは、接続確認は一度のみ 通信のオーバーヘッドを最小限にすることで、遅延を解消 Application Application Application Application Application Presentation Presentation Presentation Presentation Presentation Session Session Session Session Session Transport Transport Transport Transport Transport Network Network Network Network Network Datalink Datalink Datalink Datalink Datalink Physical Physical Physical Physical Physical SLB Cache SSL F/W F/W, SLB, SSL, Cache 2-3 遅延の解消による高速化 IPパケットは複数の機器を通過する↓遅延の原因に成りえる!! Arrayでは一度だけ!↓遅延の少ない高速な処理
負荷分散アルゴリズム ラウンドロビン、重み付けラウンドロビン、最小接続数、応答時間 セッション維持機能 ソースIP、Cookie、URL、ホスト名、HTTPヘッダ、SSLセッションID、ArrayによるCookie自動挿入 etc... サーバのヘルスチェック TCPレベル、ping、HTTPレベル、カスタマイズ問い合わせ 負荷分散対象サーバのアプリ/DB等のチェック、SSLヘルスチェックも可能 その他 サーバをグループ化して階層的な負荷分散が可能 3-1 負荷分散 ArrayAPVの中核機能として、 洗練された負荷分散機能を実装
3-2 セッション集約機能 複数のHTTPセッションを少数のTCPセッションに集約 さらに、セッションの再利用により、サーバ負荷を軽減 • HTTP1.0の問題 • コネクションレスのHTTPはブラ • ウザの1画面につき数十のTCP • セッションをサーバに要求 • ⇒Arrayがセッションを集約 TEXT http1.0 GIF JPEG TCPセッション TEXT JPEG・・ http1.1 • HTTP1.1の問題 • KeepAliveでTCPセッション数は • 減るが... • サーバはリクエスト終了を判断で • きず、数十分無駄なセッション • を維持 • ⇒Arrayがセッションを再利用 • することで、無駄なセッション • を削減 集約・再利用 TEXT http1.0 GIF JPEG TEXT GIF・・・ http1.1 ArrayAPV クライアント側 サーバ側
text, html, PDF, etc...をダイナミックにgzip圧縮 クライアントでブラウザが自動的に解凍 Internet Explorer等のブラウザは標準で解凍機能を持つ APV2200/3200/5200はハードウェア圧縮も 搭載可能(オプション) 3-3 コンテンツ圧縮機能 コンテンツをArrayがダイナミックにgzip圧縮 回線負荷を低減させ、クライアントへの応答を高速化 圧縮なし gzip圧縮 自動解凍
ハードウェアSSLアクセラレータを全機種標準装備ハードウェアSSLアクセラレータを全機種標準装備 APV1200で3,000TPS~APV5200で20,000TPSという圧倒的性能 TCPS、セキュアCookieもサポート クライアント認証をサポート クライアント証明書パススルー 失効リスト(CRL)との照合をサポート Array ⇔ イントラサーバ間のSSL暗号化も可能 3-4 SSLアクセラレータ機能 SSLアクセラレータと負荷分散機能の統合により、 効率的にSSL環境でのサーバ負荷分散を実現 ※SSLなしのモデルでは、SSL機能は利用できません。
高速リバースキャッシュ機能 リバースキャッシュに最適化されたアルゴリズムによる、高速キャッシュ(100%オンメモリ処理) URLや拡張子によるキャッシュ対象の選択が 可能 時間、URL、ワイルドカードベースのリフレッシュを指定可能 3-5 キャッシュ機能 サーバ負荷を軽減し、クライアントへの応答を高速化
APV1200は2台、他機種は32台まで並列接続可能 VRRP準拠の独自プロトコルにより、ハートビートを交換 ハートビートに専用シリアルポートを用いたFast FailOver 従来より高速なフェイルオーバーが可能(近日実装予定) クラスタ化したArray間でコンフィグレーションの静的シンクロ可能 3-6 クラスタリング機能 Array自体を冗長化し、システムのノンストップ化を実現 ArrayAPV スイッチ スイッチ サーバ ルータFirewall
コンフィグレーション CLI(SSHまたはシリアル接続)および WebUI(ブラウザ)により実施 設定内容はTFTPでエクスポート/インポート 可能 日本語GUIをサポート アラート・ログ機能 メールアラート、syslog機能に対応 ログフォーマットをカスタマイズ可能 welf, squid, common, combineをサポート SNMP SNMP機能による、機器情報の取得およびTRAPの送出 MIB2、プライベートMIBをサポート 3-7 運用/管理 日本語GUI
ゼロコストACL技術(パケットフィルタリング)により、パフォーマンスにほとんど影響を与えず1000行以上のACLを設定可能ゼロコストACL技術(パケットフィルタリング)により、パフォーマンスにほとんど影響を与えず1000行以上のACLを設定可能 ステートフルインスペクション、SYNアタック防御などArray自身とサーバを守る機能を搭載 HTTPメソッドを認識して、アクセスを制御可能 3-8 セキュリティ機能 セキュリティ機能の充実により、 安全なWebサイトの構築が可能
3-9 オプション機能 オプション機能として、以下の4機能を追加可能
スタイリッシュな1Uボディで優れた コストパフォーマンスを実現 4-1 ArrayAPV1200/2200/3200 ※AppVelocityはSSL機能なし、AppVelocity-SはSSL機能つきのモデルとなります。
最速クラスのSSLを搭載し、性能と容量を 兼ね備えた大規模向け上位機 冗長化電源(標準装備)による高信頼性 4-2 ArrayAPV5200 ※AppVelocityはSSL機能なし、AppVelocity-SはSSL機能つきのモデルとなります。
日立システムの取組み 米国メーカの近くにリエゾンオフィスを構えた、他にない連携体制 Array製品の導入・提案SEも数多く、豊富な技術とノウハウを提供 導入からサポートまでをトータルに支援 保守サービス会社との連携による万全の保守体制 5-1 Array with 日立システム
5-2 保守 • 基本保守サービス • ハードウェアセンドバック保守 • 新バージョンソフトウェア提供 • メール/TEL/FAXによるテクニカルサポート • ※基本保守は初年度は無償、次年度以降は有償となります。 • テクニカルサポートは9~17時での対応となります。 • 拡張保守サービス • 以下の3つからいずれかひとつを選択してご契約 • いただけます。 • アドバンスセンドバック保守(代替機提供) • 9~17時オンサイト保守 + 24時間コール受付 • 24時間365日オンサイト保守 + 24時間コール受付 • ※拡張保守は、基本保守のご契約が前提となります。
お問い合わせ先 http://www.netp.co.jp/ 株式会社ネットポイント 06-6242-5028 E-mail:info@netp.co.jp