AWS対応のBarracuda Load Balancer ADCとAmazon Web Services Elastic Load Balancerの比較

セキュリティとストレージのリーディングカンパニー > ブログ > Load Balancer ADC > AWS対応のBarracuda Load Balancer ADCとAmazon Web Services Elastic Load Balancerの比較

AWS対応のBarracuda Load Balancer ADCとAmazon Web Services Elastic Load Balancerの比較
TUSHAR RICHABADAS

2016年09月28日

はじめに

AWSでの負荷分散といえば、ほとんどのデプロイメントでAWS Elastic Load Balancer(ELB)が選ばれています。このロードバランサは、すべてのAWSサービスをサポートするように設計されています。ところが、ハイブリッドなどの複雑な環境や、パフォーマンス向上やセキュリティ対策の強化が必要な環境では、AWS対応のBarracuda Load Balancer ADC(ADC)をお勧めします。Barracuda ADCは、ELBよりも堅牢性に優れた機能セットを備えた製品です。では、この2つのソリューションを比較してみましょう。

AWS Elastic Load Balancerの優位性

ELBは、コスト効率に優れ、メンテナンスが簡単な負荷分散ソリューションです。導入時にほとんど設定を行う必要がなく、導入後は基盤プラットフォームが状況に応じて負荷処理やフェイルオーバ管理を実行します。ELBインスタンスがダウンした場合には、シームレスなリプレースにも対応します。ELBは可用性ゾーン全体で負荷分散を管理します。これにより、1つのゾーンで問題が発生しても、アプリケーションを連続稼働することができます。

一般的なデプロイメント

下の図は、ELBで一般的なWebアプリケーション導入を示しています。

アプリケーション本体がAWS VPC内にデプロイされ、2つの可用性ゾーンによって耐障害性と可用性が実現されています。ELBはフロントエンドとして機能し、外部ELBのFQDNを解決してアプリケーションアクセスを処理します。外部ELBは受信した要求の負荷をWeb層に分散し、内部ELBはアプリケーション層にトラフィック負荷を分散します。各層は個別に自動スケーリングを行い、アプリケーション負荷を処理します。これは「サンドイッチ構造のデプロイメント」と呼ばれ、AWS ELBを使用する環境で最高レベルの柔軟性とパフォーマンスを発揮します。

アプリケーショントラフィック管理

ELBは、アプリケーショントラフィック管理として、負荷分散とセッション維持機能を備えています。負荷分散はラウンドロビンアルゴリズムに基づいて実行され、アプリケーションサーバにセッションを分散します。セッション維持機能は、ELBで時間ベースのCookieで設定するか、アプリケーションでCookieを設定します。

SSL機能

AWS ELBでは、アプリケーションセキュリティとして、SSLフロントエンド機能も提供されています。ニーズに応じて、SSLオフローディングとブリッジングの両方を実行できます。最も強力な暗号化をデプロイメントに適用できるように、暗号化リストのカスタマイズにも対応しています。

Barracuda Load Balancer ADCの優位性

ELBは、シンプルなアプリケーションデプロイメントを簡単にサポートできる点が特徴です。ところが複雑なデプロイメント環境では、フル装備のApplication Delivery Controllerで可用性、アプリケーションパフォーマンス、セキュリティ保護を実行する必要があります。このようなニーズを満たすことができるのがAWS対応のBarracuda Load Balancer ADCです。付属のCloudFormationテンプレートで導入作業を合理化でき、単一のロードバランサとしての使用はもちろん、自動スケーリング対応クラスタで優れた可用性を発揮します。AWS対応Barracuda ADCは、複数のAWSリージョンのフロントエンドや、パブリッククラウドとプライベートクラウドで構成されるハイブリッドのデプロイメントに対応できます。アプリケーションの可用性とパフォーマンスを向上し、さらに内蔵のアプリケーションセキュリティモジュールであらゆるアプリケーション攻撃に対抗します。

グローバルサーバロードバランス

アプリケーションの可用性と耐障害性は、あらゆるデプロイメント環境で重要視される要件です。Barracuda Load Balancer ADCのグローバルサーバロードバランス(GSLB)機能は、複数のAWSリージョンとプライベートデータセンターを網羅するデプロイメントにおいて、事業継続性とディザスタリカバリを実現します。障害発生時には、最も近隣のリージョンにユーザを転送することにより、アプリケーションの可用性を維持し、応答時間を短縮します。

パフォーマンス重視の負荷分散

アプリケーションのユーザはさまざまなタスクを実行しますが、タスクがパフォーマンスに与える影響もさまざまです。複雑な検索クエリを実行するアプリケーションインスタンスでは、テキストコンテンツのみを処理するインスタンスよりも大量の負荷が発生します。このような場合、Barracuda ADCは内蔵のアダプティブスケジューリングアルゴリズムに基づいて負荷分散に重みを付け、負荷が最も軽いアプリケーションインスタンスにユーザを接続します。この機能は、インスタンス全体の負荷軽減に役立ち、パフォーマンス向上とリソースの有効利用を可能にします。

コンテンツルーティング

コンテンツルーティングとは、単一のBarracuda ADCクラスタで、単一のアプリケーションを複数のサーバプールで処理する機能です。リージョン、デバイス、ブラウザなどの条件に基づいて、要求をサーバにルーティングすることが可能です。たとえばモバイルブラウザ専用の設定を行うなど、ユーザに対するアプリケーション応答をカスタマイズできます。

Webキャッシングと圧縮

Barracuda ADCは、静的Webコンテンツをキャッシングします。このコンテンツはユーザに直接配信されるので、毎回バックエンドサーバにアクセスする必要がなくなります。またBarracuda ADCは、コンテンツを圧縮することで、アプリケーションサーバとエンドユーザ間のネットワークトラフィックを最小限に抑えます。この2つの機能は、アプリケーションの応答性とユーザエクスペリエンスの向上において大きな威力を発揮します。

包括的なアプリケーションセキュリティとアクセス制御

セキュリティは、オンプレミスとクラウドのいずれの環境においても、あらゆるアプリケーションで非常に重要な要件です。Barracuda Load Balancer ADCは、包括的なアプリケーションセキュリティとアクセス制御機能を備え、アプリケーションデリバリの安全性を確保します。OWASPトップ10やゼロデイ攻撃など、さまざまなアプリケーション攻撃に対抗できる設計が採用されています。また、LDAPやRADIUSといった認証メカニズムと組み合わせることで、きめ細かいアクセス制御にも対応できます。さらにBarracuda ADCでは、静的なエラスティックIPの割り当ても可能です。単一のエラスティックIPをホワイトリストに登録するだけでよく、アプリケーションアクセスに使用するAWS IPをすべて登録する必要はありません。

Barracuda Load Balancer ADCは、クラウドへの移行を計画しているお客様にとっても魅力的な機能を備えています。アプリケーションセキュリティ機能をまとめた包括的なアプリケーションデリバリパッケージが付属し、使いやすい設定管理機能も付属しています。また、ログ機能やレポート機能により、アプリケーションの使用状況を的確に把握することも可能です。

参考資料

Barracuda Load Balancer ADCは、AWS Marketplaceで30日間無料でお試しいただけます。AWS対応バラクーダネットワークスソリューションに関する詳しい情報と、AWS対応Barracuda ADCの試用については、次の参考資料をご覧ください。


タッシャー・リチャバダス(Tushar Richabadas)は、Barracuda Web Application Firewallチームのプロダクトマネージャであり、インドオフィスで働いています。タッシャーにつながりたい方は、LinkedInからどうぞ。

※本内容はBarracuda Product Blog 2016年8月8Comparing the Barracuda Load Balancer ADC for AWS and Amazon Web Services Elastic Load Balancerを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら