IaaS環境に最適なLBaaSを提供する ArrayのADCソリューション

ホワイトペーパー
IaaS環境に
最適なLBaaSを提供する
ArrayのADCソリューション
～クラウド環境でのSLBパフォーマンスを保証するために～
APVシリーズアプリケーションデリバリコントローラ
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
目次
はじめに
3
サービスとしてのアプリケーションデリバリ
3
アーキテクチャ
5
レイヤ7の柔軟性
5
SSLのパフォーマンス
5
ソフトウェアアーキテクチャ
6
プラットフォームの選択肢
6
専有型物理ADC
6
仮想ADC
7
マルチテナントADC
7
管理
7
独自開発CMS
8
OpenStack
9
VMwareとMicrosoft
9
投資対効果（ROI）
9
エンタープライズ/サービスプロバイダクラスのADCとして最も低価格
9
Pay-per-Use
9
共有環境におけるパフォーマンスを保証
9
まとめ
10
2
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
はじめに
クラウドへの移行が全盛を迎えています。企業はクラウドサービスを利用して生産性向上を図り、ゲームやソー
シャルメディア分野のベンチャー企業はクラウドインフラストラクチャを基盤としてビジネスを拡大しています。一般
ユーザは、時と場所を問わないというクラウドの利点を活用してコンテンツやサービスにアクセスしています。ITイ
ンフラストラクチャを手放そうとしている、あるいは保有し続けながらも、それを補完するための柔軟でコスト効果
に優れた方法を求めている企業などにとっては、IaaS（Infrastructure-as-a-Service）が当然のソリューションと
なっています。
当初、IaaSプロバイダが提供していたのは主にオンデマンドのストレージとサーバでしたが、最近では既存サービ
スの補完として高い付加価値を持つネットワーキングサービスの提供も行われています。クラウドをベースとする
ネットワーキングサービス、たとえば負荷分散、WAN最適化、セキュアアクセスが追加されると、IaaSプロバイダが
顧客に対してアプリケーションとサービスのデリバリのスピード、可用性、およびセキュリティを保証するのに必要
な要素はすべてそろうことになります。
IaaSプロバイダがこのようなネットワーキングサービスを実施するには、使用する製品とソリューションの選定を正
しく行う必要があります。このホワイトペーパーでは、IaaSプロバイダがネットワーキングサービスを実施するため
のアプリケーションデリバリソリューションを選定するうえでのポイントをご紹介します。
サービスとしてのアプリケーションデリバリ
このホワイトペーパーはシンプルに、「サービスとしての負荷分散（Load Balancing-as-a-Service、LBaaS）」に限
定した内容となっていますが、ここで説明する原則は他のアプリケーションネットワーキングサービス、たとえばセ
キュアアクセスやWAN最適化にも同様に当てはまります。
負荷分散サービスがもたらす利点は、以下のように様々です。
 ベストプラクティス：負荷分散とアプリケーションデリバリがネットワークアーキテクチャの中心に置かれる
傾向は、10年以上前から続いています。Webサーバやアプリケーションサーバのフロントエンドとしてロー
ドバランサを配置することは、ベストプラクティスとして受け入れられています。
 可用性：複数のサーバをプール化して負荷を分散させると、一部のサーバが応答を停止した場合や保守
のためにオフラインに移行した場合でも、アプリケーションの稼働を続けることができます。
 パフォーマンス：ロードバランサによってリクエストが均等に分散されるので、サーバの動作効率を最適な
状態に維持できます。それだけでなく、CPUリソースを大量に必要とするSSL処理がロードバランサにオフ
ロードされます。ロードバランサはキャッシュや圧縮などの高速化（アクセラレーション）技術も備えており、
アプリケーションのパフォーマンスをさらに高めます。
 セキュリティ：アプリケーションとサービスのプロキシとして、ロードバランサはユーザとバックエンドサーバ
との境界に防壁を作ります。ロードバランサにはネットワークのセキュリティ機能も統合されており、外部
向けサーバリソースを第一線で防御します。
3
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
 トラフィック管理：高度なロードバランサは、レイヤ7コンテンツの操作が可能であるため、アプリケーション
やサービスに応じた独自機能を実行できます。
図1：一般的なアプリケーションデリバリ機能の統合
導入される環境が従来型のエンタープライズデータセンターでもクラウドでも、負荷分散とアプリケーションデリバ
リの利点はほぼ同じです。ただし、導入の要件も同じというわけではありません。クラウドプロバイダが負荷分散
をインフラサービスの1つとして提供するのであれば、次に挙げる条件を検討したうえで、LBaaSを運用するため
の負荷分散およびアプリケーションデリバリのソリューションを選定するとよいでしょう。
 アーキテクチャ：クラウドに移行するビジネスのうち、かなりの割合がWebベースです。
例としては、オンラインゲーム、SaaS（Software-as-a-Service）、eコマース、ソーシャルメディアがありま
す。企業が大規模な外部向けWebオペレーションを行うためのソリューションに必要なものとしては、堅牢
なレイヤ7対応機能、SSLにおける独自の高い能力（これによって、ほぼすべてのトラフィックのセキュリ
ティを確保）、および継続的なアプリケーション開発に呼応して新しい機能をすばやく取り入れる能力が挙
げられます。
 プラットフォームの選択肢：負荷分散とアプリケーションデリバリのソリューションは、形態も規模もさまざま
です。具体的には、専有型ハードウェアアプライアンス、ソフトウェア仮想アプライアンス、マルチテナント
アプライアンスがあります。この3つの提供形態をすべてサポートできるプラットフォームを選ぶことは、Iaa
4
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
Sプロバイダが顧客からの多様な要望（パフォーマンス、信頼性、オンデマンドの俊敏性、コストなど）を満
たすサービスを提供するうえで重要です。
 管理：自動化は、IaaSプロバイダが競争優位性を得るうえできわめて重要です。ホスティング/マネージド
サービスプロバイダはこれまで何日も、あるいは何週間もかけてプロビジョニングを行ってきましたが、
IaaSプロバイダはこれをオンデマンドで完了できます。そして、このプロセスをさらに迅速で容易にするに
は、アプリケーションデリバリのソリューションをオープンソース、サードパーティ、あるいは独自開発のク
ラウド管理システムとシームレスに統合できることが求められます。
 投資対効果（ROI）：利益性を維持し最大化するには、IaaSプロバイダの初期/運用コストを顧客のニーズ
に連動させることが必要になります。つまり、仮想アプライアンスの場合はソリューションが従量制料金を
サポートしていること、専有型またはマルチテナントのアプライアンスの場合はハードウェアの投資効果が
高いことが必要です。また、クラウド環境におけるパフォーマンスの保証が可能なソリューションを選ぶこ
とも必要です。
アーキテクチャ
オンラインゲーム、SaaS、eコマース、ソーシャルメディアなどの外部向けWebオペレーションは、IaaSユーザのか
なりの部分を占めており、その割合は拡大を続けています。したがって、IaaSプロバイダが負荷分散サービスを提
供するにあたり、Webアプリケーションデリバリのための可能な限り強靱なアーキテクチャを基盤とするのは当然
のことといえます。次の3つの重要なポイントを考慮する必要があります。
 レイヤ7の柔軟性：たとえばMicrosoft Exchangeのような、よく知られているエンタープライズアプリケーショ
ンとは異なり、ゲーム、SaaS、ソーシャルメディア、eコマースなどの外部向けアプリケーションを、クラウド
内へ導入する際の指針は、予め存在していないのが一般的です。したがって、IaaSの顧客は、負荷分散
とアプリケーションデリバリのソリューションが堅牢なレイヤ7機能を備えていることと、この機能の使い方
が単純であること、つまり複雑でコストと時間のかかるスクリプト処理が不要であることを求めます。
ArrayのSpeedCore™は、Webアプリケーションデリバリのために開発されたアーキテクチャです。レイヤ7の
機能を広範にカバーするコマンドライブラリを内蔵しており、CLIまたはWebUIのコマンドを使用して独自の
レイヤ7機能を実現できるので、スクリプトの作成は不要です。加えて、プロバイダがサービス作成プロセ
スを自動化する場合も、CLIやWebUIのコマンドは、カスタムスクリプトを作成するのに比べると、クラウド
管理システムへの統合がはるかに容易です。
 SSLのパフォーマンス：ビジネスデータの保護が必要なSaaSアプリケーションから、個人情報の保護が必
要なソーシャルメディアプラットフォーム、そしてオンライン取引のセキュリティ確保が必要なeコマース運
営に至るまで、2048ビットSSLはWebベース暗号化の現在の標準となっています。IaaSプロバイダとその顧
客にとって、負荷分散とアプリケーションデリバリのソリューションを選ぶにあたり、SSLのパフォーマンス、
拡張性、セキュリティが最高のものを選ぶことはきわめて重要です。
負荷分散とアプリケーションデリバリのソリューションの中にはOpenSSLに依存しているものもあります
が、Arrayは独自のSSLスタックを開発しました。その成果であるSSL実装は、優れたパフォーマンスと優
5
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
れたセキュリティを両立しています。SpeedCore™アーキテクチャの長所を活用して、ArrayのSSLは他社製
品を遥かに凌ぐ性能を実現すると同時に、OpenSSLに関連した「Heartbleed」や「MITM（Man-in-the-Middl
e）」といった脆弱性とは完全に無縁となっています。
 ソフトウェアアーキテクチャ：外部向けWebアプリケーションを開発する時点では、アプリケーションの最新
機能を既存のインフラストラクチャがサポートできるかどうかについて、まったく情報が得られないこともあ
ります。Webベースのアプリケーションの開発は継続的に行われるため、新しい機能と新しいアーキテク
チャをサポートするために新しいアプリケーションデリバリ機能が必要となることは、いつでも起こり得ま
す。
ArrayのSpeedCore™は、ASICやカスタムICに依存しない、純粋なソフトウェアアーキテクチャです。IaaSプ
ロバイダが顧客のニーズを満たすために新しいアプリケーションデリバリ機能をサポートする必要が生じ
たときには、Arrayはその新しい機能を次のソフトウェアリリースに組み込むことが可能であり、最高のパ
フォーマンスと拡張性と共に提供することができるのです。
プラットフォームの選択肢
長年にわたり、ロードバランサとアプリケーションデリバリコントローラ（ADC）の形態は専有型ハードウェアアプライ
アンスしかありませんでした。今日では、ADCの提供形態は物理、仮想、マルチテナントから選ぶことができます。
このようにプラットフォームの選択肢が増えると、IaaSプロバイダは大規模で多様な顧客ベースの要望に対応でき
るようになります。したがって、IaaSプロバイダにとって最も重要なことは、負荷分散とアプリケーションデリバリの
ソリューションを選ぶときに、想定されるユースケースのそれぞれに十分に対応できる能力があるものを選ぶこと
です。
図2：プラットフォームの選択肢：vAPV、APV、AVX
6
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
 専有型物理ADC：専有型ADCの強みは、パフォーマンスと信頼性です。大量のトラフィックを処理できるパ
ワーやHTTPS（SSL）トラフィックのサポートが求められるときは、専有型物理ADCが依然として信頼性、
拡張性、コストの点で最も優れたアプローチとなります。物理アプライアンスが不利な点としては、物理的
導入に伴う初期投資や人的要因が挙げられ、現代のデータセンター環境におけるスペースと消費電力に
ついても考慮する必要があります。
IaaSの顧客が処理するワークロードが大量であり、長期間にわたるアプリケーションデリバリを必要とし
ている場合は、専有型アプライアンスであるArrayのAPVシリーズをIaaSクラウド内に配備すると、従来
型のスタンドアロンADCの利点すべてが得られる一方で、インフラストラクチャを自社所有して運用する
ための時間と費用は不要になります。
 仮想ADC：仮想ADCの強みは、オンデマンドの柔軟性とリソース使用率の最大化です。ワークロードが小
さいか特定時間帯のみに集中する場合に、仮想ADCならばリソースをほぼ瞬時に用意できます。IaaSの
顧客にとっては、リソースがいつでも瞬時に利用可能になり、その時点で必要な分だけを購入できます。I
aaSプロバイダにとっては、仮想ADCの購入と配備のコストはかからないも同然です。仮想アプライアンス
が不利な点としては、拡張性の低さや、HTTPS（SSL）トラフィックに対するパフォーマンスの制限がありま
す。加えて、オンデマンドサービスの多くがそうであるように、使用が長時間にわたるとかえってコストが上
がってしまう場合があります。
IaaSの顧客が処理するワークロードが小さいか特定時間帯のみに集中する場合は、Arrayの仮想アプラ
イアンスであるvAPVを使用すると、専有型ADCのすべての機能をソフトウェアだけで実現できます。IaaS
プロバイダにとっては、仮想アプライアンスであるvAPVならばリスクとハードウェアへの初期投資の心配
がなくなり、仮想化による柔軟性でデータセンターの効率を最大限に高めることができます。
 マルチテナントADC：マルチテナントのねらいは、物理と仮想の両アプライアンスの長所を活用することで
す。基本的に、マルチテナントADCは複数の顧客またはアプリケーションのワークロードを1台の物理アプ
ライアンスでサポートします。適切に導入すれば、マルチテナントADCのパフォーマンスレベルは仮想AD
Cを上回り、その一方で個々のアプライアンスをラックに収容して運用するのに伴うオーバーヘッドを減ら
すことができます。
IaaSの顧客のワークロードが小さい場合は、ArrayのAPVアプライアンスとマルチ仮想IP（VIP）サポートを
組み合わせると、テナントあたりのコストが最小になります。複数の仮想ADCをサポートするのに比べる
と、このマルチVIPアプローチではハイパーバイザ管理に伴うオーバーヘッドは発生せず、必要なものはソ
フトウェアイメージ1つだけです。マルチVIPサポートを使用すると、Arrayのアプライアンス1台を複数の仮
想IPに分割して最大500顧客を1台のプラットフォームでサポートでき、顧客ごとに1秒当たりの接続数を保
証できます。
IaaSの顧客のワークロードが大きい場合は、ArrayのAVXアプライアンス1台を複数の完全に独立したADC
インスタンスに分割するという方法があります。各インスタンスに専用のCPU、SSLコア、メモリ、およびI/O
リソースがあるので、共有環境におけるパフォーマンス保証が可能です。マルチVIPによるアプローチとは
対照的に、複数のADCソフトウェアイメージが使用されるので、各顧客の要件に応じて最適なバージョンと
7
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
構成で運用できます。アプライアンス1台でサポートできる顧客数は少なくなりますが、各顧客に対しては
るかに高いレベルのパフォーマンスを実現できる可能性があります。
管理
自動化とオーケストレーションの2つは、クラウドアーキテクチャにおいて最も重要です。手持ちのリソースの利用
率を最大限に高めるとともに、リソースとサービスをオンデマンドでプロビジョニングできるようにするには、全体を
見渡す”クラウド管理システム（CMS）”が不可欠です。
万能の管理システムはありません。現在では、クラウド管理に対して多数のアプローチが存在しています。管理
システムを独自開発するプロバイダもあれば、オープンソースプラットフォーム（たとえばOpenStack）をベースとし
て開発するプロバイダもあり、その他にはVMware vCenterやMicrosoft System Centerなどのシステムを利用して
いるプロバイダもあります。最終的にどのCMSを選ぶかは、IaaSクラウドプロバイダの目標とプロバイダの顧客の
ニーズ次第です。
どのようなCMSをすでに導入済みであったとしても、IaaSプロバイダが負荷分散とアプリケーションデリバリのソ
リューションを選ぶときは、プロバイダのCMSとの統合が可能であるベンダーを選ぶことが重要です。APVシリー
ズのADCが可能な限り広範なクラウド管理システムと統合できるように、Arrayは十分なAPIを開発済みであり、主
要CMSプロバイダとの統合が可能です。Arrayの”eCloud™ API”を利用すると、想定される次のような管理ユース
ケースでの統合が可能です。
eCloud API
例：
SoftLayer
カスタマ
クラウドOS
XML RPC
カスタマ開発部分
例：
OpenStack、VCO、
System Center
LBaaSインタフェース
Arrayドライバ
Array
SOAP API
APV
Array SOAP API
カスタマ
拡張機能
APV
Array SOAP API
APV
統合が容易
機能が豊富
図3：クラウド管理統合の選択肢
 独自開発CMS：IaaSプロバイダが独自の管理システムを開発済みの場合にArray製品と統合する方法と
しては、XML-RPCとeCloud™ APIがあります。XML-RPCを使用すると、Array製ADCのあらゆる面をクラウ
8
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
ドプロバイダが制御できるようになります。eCloud™ APIを使用すると、ADCの機能の一部分との統合を短
期間で実現できます。
 OpenStack：IaaSプロバイダの管理システムがOpenStack標準に基づいて開発されている場合は、Array
が作成したeCloud API用プラグインを使用してOpenStack LBaaS（Load Balancing-as-a-Service）APIと統
合することができます。制御できる機能はOpenStackコミュニティで定義されている範囲に限定されます
が、負荷分散機能をクラウド管理フレームワークに組み込むための方法として、LBaaSインタフェースの活
用はおそらく最速の方法です。
 VMwareとMicrosoft：IaaSプロバイダのクラウド環境管理にVMware vCenterまたはMicrosoft System Cent
erが使用されている場合は、Arrayが開発したプラグインを使用してArray製品をvCenter Orchestrator（vC
O）などのオーケストレーションシステムに組み込むことができます。vCOや類似のシステムを利用して、A
rray製ADCのプロビジョニングと構成の作業を自動化するワークフローを作成できます。
負荷分散ソリューションとクラウドプロバイダのCMSとを統合するための手段に加えて、インフラストラクチャのリ
モート管理を顧客とプロバイダのIT担当者の両方ができるようにすることも重要です。この要件を満たすために、
Arrayの一連のアプリケーションデリバリソリューションにはSSL-VPN機能が組み込まれており、顧客とプロバイダ
の接続をそれぞれ隔離できるので、インフラストラクチャへのアクセスを可能にすると同時に分離とセキュリティを
維持できます。
投資対効果（ROI）
クラウドプロバイダにとって、いかなる形であってもリスクと初期投資を縮小できる戦略は重要です。サービス提
供により対価を得るプロバイダでは、サービス開始前の投資が多いほど、投資の回収に長い期間を要してしまう
おそれがあるためです。IaaSプロバイダのサービス提供の基盤となるインフラストラクチャを選ぶときに、この点を
見極めることが、成功のために、きわめて重要になります。ハードウェアとソフトウェアが技術的要件のすべてを
満たす必要がありますが、そのためのコストをできる限り低く抑えなければなりません。可能であれば、IaaSプロ
バイダが顧客からサービスの対価を受け取れるようになるまでは費用の支払いが発生しないことが求められま
す。加えて、共有環境におけるパフォーマンスの保証が可能なインフラストラクチャであることも必要です。料金を
請求するに値するサービスを提供するには、顧客にSLAを提示しなければならないからです。
 エンタープライズ/サービスプロバイダクラスのADCとして最も低価格：提供するサービスのパフォーマン
スと信頼性を高めるためにハードウェアが必要である場合は、ArrayのAPVシリーズ ADCを使用すれば、
最高レベルの拡張性と機能性を可能な限り低コストで実現できます。特にSSL TPS（トランザクション/秒）
当たりのコストは業界最小です。
 Pay-per-Use：柔軟でオンデマンドの高可用性を求める顧客の要望に応えて、仮想負荷分散サービスを
配備する場合は、Arrayの仮想ADCであるvAPVを使用すれば、IaaSプロバイダがサービスをロールアウト
するときのリスクと初期投資を最小限に抑えることができます。ArrayのvAPVソフトウェアでは、必要にな
るのはvAPVとクラウドプロバイダのCMSとを統合することだけです。
9
APV l IaaS環境に最適なLBaaSを提供するArrayのADCソリューション
 共有環境におけるパフォーマンスを保証：顧客によっては「ベストエフォート」でも十分ですが、多くの顧
客、特にミッションクリティカルなアプリケーションを実行する顧客は、SLAを必要とします。IaaSプロバイダ
がROIを達成するには、多くの場合、この後者のタイプの顧客へのサービス提供が可能であることが必要
になります。マルチテナントと共有環境に対するArrayのアプローチは、パフォーマンス保証が可能である
ことに重点を置いています。
APVアプライアンス1台と複数のVIPを使用して複数の顧客をサポートする場合に、VIP当たりの接続数を
限定することによって、各顧客がシステム全体のリソースのうち所定の割合の分を確実に使用できるよう
になります。マルチテナント型のAVXアプライアンスを使用して、完全に独立した複数のADCインスタンス
を1台のハードウェアでサポートする場合は、各インスタンスに専用のCPU、SSL、メモリ、I/Oのリソースが
割り当てられるので、各インスタンスがサポートできるパフォーマンスが保証されます。
まとめ
インフラストラクチャとアプリケーションサービスへのオンデマンドアクセスを実現するためにクラウドを採用する企
業が増えるなかで、IaaSプロバイダはサーバ、ストレージ、およびネットワーキングに関するあらゆる範囲のサー
ビスをサポートすることが求められます。IaaSのサービスポートフォリオのうち、負荷分散とアプリケーションデリバ
リの需要が増えているのは、クラウドベースのアプリケーションとサービスの可用性を高める必要があるからで
す。
IaaSプロバイダにとって、負荷分散とアプリケーションデリバリのサービスを実施するための適切なプラットフォー
ムを選択することは、競争優位性と利益を獲得するためには不可欠です。選ばれるソリューションは、顧客の要
望に沿った機能をサポートできるものでなければなりません。物理と仮想の両方の提供形態があることも、パ
フォーマンス、信頼性、柔軟性、コスト効率のバランスを最適にするためには必須です。クラウドソリューションがI
aaSプロバイダの管理システムと効率的に統合できることも、自動化とオーケストレーションのために必要です。
サービス実施のために導入されるソリューションは、リスクと初期投資を縮小するものであることと、サービスレベ
ルの保証をサポートできることも、IaaSプロバイダが確実に投資対効果を得るうえで必要になります。
10
アレイ・ネットワークスについて
© 2014 Array Networks, Inc. All rights reserved.Array Networks, the Array Networks logo, eCloud and SpeedCore are all trademarks of Array Networks, Inc.
in the United States and other countries.All other trademarks, service marks, registered marks, or registered service marks are the property of their respective
owners.Array Networks assumes no responsibility for any inaccuracies in this document.Array Networks reserves the right to change, modify, transfer, or
otherwise revise this publication without notice.
11
ANKK-MKT-ADCWP-2015Q1-0301

Download Report