AraryAPVシリーズ FAQ
AraryAPVシリーズ FAQ
1.負荷分散
-
どの様なサーバーの負荷分散ができますか?
HTTP(S)、FTP(S)、DNS、RDP、RTSPなどのサーバーロードバランスが可能です。
特に実績が多いのは、HTTPサーバーの負荷分散です。 -
異なる機種のサーバーを運用しているのですが負荷分散できますか?
可能です。異なる機種や性能の各サーバーに対して重み付けをしたり、応答時間やクライアントの接続数に基き、適切に負荷分散して同時に運用することができます。
-
どの様な負荷分散方式をサポートしますか?
ラウンドロビン,重み付けラウンドロビン,最小応答時間,最小接続数などの分散方式のほか、通信帯域、SNMPポーリングによる負荷分散方式があります。
-
セッション維持とは何ですか?
セッション維持とは特定のユーザーの通信を特定のサーバーに振り分けるものです。
ユーザーを区別せず同じ情報を提供する場合はセッション維持機能は必要ありませんが、オンラインショッピングやSNSサイトなどの複数回に渡る通信を一つのトランザクションとして処理する場合やユーザー毎に提供する情報が異なる場合に必要不可欠な機能です。
ArrayAPVはユーザーから送られてくるリクエスト中のユーザー固有の情報(Cookie情報や送信元IPアドレスなど)に基いて適切なサーバーにリクエストを振り分けます。 -
負荷分散先のサーバーがダウンしていた場合の遷移先を設定することは可能ですか。
はい、可能です。
全てのサーバーがダウンしてしまった場合、予め設定しておいたバックアップサーバーへリクエストを転送することができます。バックアップサーバーへ"Sorryコンテンツ"を設置しておくことで、障害時に状況を知らせることもできます。
また、バックアップサーバーを用意できない場合でも、簡易的なものであればArrayAPVに事前に"Sorryコンテンツ"をインポートしておくことで対応可能です。 -
スマートフォンやフィーチャーフォンなどの携帯端末にも対応できますか?
対応しています。しかしクライアントがフィーチャーフォンの場合、一部の機種ではCookieに対応していなかったり、基地局が移動に伴って変更されてしまうなどの携帯電話固有の問題があります。
このためセッション維持機能など一部機能の利用に工夫が必要になることもあります。 -
サーバーのヘルスチェックはどの様に行うのですか?
一定間隔でサーバーに対して死活監視のための信号を送信し、そのレスポンスの状態によりヘルスチェックを行います。
ICMPレベル,TCPレベル,HTTPレベルなどでヘルスチェックが可能です。
またこれらの方式を組み合わせたりカスタマイズすることも可能です。 -
特定のサーバーに新規リクエストを割り当てない方法はありますか。
はい、スマートシャット(グレースフルシャット)機能で対応可能です。
新規のリクエストは割り当てず、処理中のセッションは終了するまで維持することができます(条件により、セッション維持ができない場合がございます)。
この機能により、サービスを止めることなく、サーバーメンテナンスを実施することもできます。
2.SSLアクセラレーター
-
鍵長1024/2048/4096bitのSSLサーバー証明書をサポートしていますか?
はい、サポートしています。
-
鍵長1024bitの鍵を使用禁止にし、2048bitの鍵のみの接続に限定することはできますか?
はい、可能です。
-
SHA-2で署名されたSSLサーバー証明書はサポートしていますか?
はい、サポートしています。
-
SSLの証明書や秘密鍵のエクスポートはできますか?
ArrayAPVでCSRを発行する際に、秘密鍵をエクスポート可能と指定すれば秘密鍵をエクスポートできます。
秘密鍵をエクスポート可能に指定していなければ、後からはエクスポートはできませんので、CSR発行時には必ず実施して下さい。
また、エクスポート可能に指定している場合、PFX形式での証明書・秘密鍵のバックアップが可能です。 -
中間CA証明書、クロスルート証明書を利用することはできますか?
はい、可能です。
-
ワイルドカード証明書を利用することはできますか?
はい、可能です。
-
SSLクライアント証明書をサポートしていますか?
はい、サポートしています。なお失効リスト(CRL)もサポートしています。
-
SSLアクセラレーターとしてだけ利用したいのですが、問題ないですか?
はい、問題ございません。
ArrayAPVシリーズは、SSLアクセラレーターとしてのみ利用しても、十分高いコストパフォーマンスを期待できます。 -
パブリック認証局で発行したSSLサーバー証明書や鍵を利用できますか?
はい、可能です。
-
OpenSSLなど独自構築したプライベート認証局で発行したSSLサーバー証明書や鍵を利用できますか?
はい、可能です。
-
Webサーバーを5台接続する予定ですが、インポートするSSLサーバー証明書は5枚必要でしょうか?
ArrayAPVでは、ドメイン(www.example.comなど)ごとにひとつのSSLサーバー証明書をインポートすれば問題ありません。ただし、パブリック認証局で発行したSSLサーバー証明書は、ライセンスにより稼動しているサーバーの数だけ購入しなければならない場合があります。詳しくは、各社にお問い合わせください。
-
ArrayAPVとWebサーバー間もSSL通信にできますか?
はい、可能です。
-
ArrayAPVでクライアント認証実施時、クライアント証明書の情報をバックエンドのサーバーに渡すことはできますか?
はい、可能です。HTTPヘッダの『X-Client-Cert』に格納してサーバーに渡すことができます。
-
スマートフォンやフィーチャーフォンなどの携帯端末からのSSLアクセスにも対応できますか?
対応しています。しかしクライアントがフィーチャーフォンの場合、一部の機種ではSHA2の証明書が利用できない場合もございます。
3.キャッシュ
-
キャッシュとはどのような機能ですか?
Webサイトなどのコンテンツの情報を保存し、クライアントから要求があったときに本来のサーバーに代わってレスポンスを返す機能を指します。これにより、サーバーの負荷を軽減し、クライアントへの応答を高速化します。
-
キャッシュを使用することで注意点はありますか?
サーバーのコンテンツを更新した時に、古いコンテンツをArrayAPVがそのままクライアントに返す場合があります。これはexpire dateを短く設定することで、回避することができます。
コンテンツにexpire dateが付与されている場合、その時間コンテンツをArrayAPVはキャッシュに保存します。何も付与されない場合、コンテンツの保存時間はArrayAPVで設定した値になります。 -
コンテンツによってキャッシュするかしないかを決めることはできますか?
はい、可能です。
URLや拡張子によってフィルタルールを設定することが可能です。
4.WebWall
-
WebWallとはどの様な機能ですか?
WebWallはArrayAPVを通過するパケットに対してフィルタリングを行い、不正アクセスを防止するセキュリティ機能です。
(WebWallはArrayAGシリーズでもご利用いただけます) -
WebWallはホワイトリスト方式とブラックリスト方式どちらの設定方法でしょうか。
WebWall利用時に定義するアクセスコントロールリスト(ACL)では、デフォルトで全てのパケットの通過を拒否するホワイトリスト方式を採用しています。
5.LLB
-
Link Load Balance(LLB)とはどのような機能ですか?
LLBとは、複数の回線にトラフィックを分散させる機能です。
サーバーやその他のネットワーク機器を冗長化しても、インターネットへ接続する回線が1本のみでは、その回線がDOWNするとすべてのサービスが停止してしまいます。複数の回線にトラフィックを分散させることで、この事態を回避させることが可能です。
これにより、回線の信頼性向上、およびネットワーク帯域の増大が図れます。
また、LLBはサーバー負荷分散+SSLアクセラレーターとともに同一筐体での実現可能です。 -
LLBの負荷分散アルゴリズムにはどのようなものがありますか?
インバウンドのトラフィックに関しては、ラウンドロビン、重み付けラウンドロビンをサポートしています。
アウトバウンドのトラフィックに関しては、ラウンドロビン、重み付けラウンドロビン、最小応答時間などをサポートしています。また、これ以外に特定の送信元/宛先IPアドレス・ポートといったパラメータに応じて、使用する回線を静的に定義することも可能です。例えば、Webアクセスでは必ず特定の回線を使用し、その回線が障害時のみ他の回線を使用するといった設定が可能です。 -
LLBによって、ファイアウォールの負荷分散は可能ですか?
はい、可能です。
ArrayAPVの上位に複数のファイアウォールを設置し、それらに対してトラフィックを分散することが可能です。
6.GSLB
-
Global Server Load Balance(GSLB)とはどのような機能ですか?
GSLBとは、離れた拠点間での広域負荷分散を実現する機能です。
例えば、2拠点でサービスを提供することで、自然災害などで一方の拠点においてサービスの提供が困難になった場合でも、他方の拠点で継続させることが可能です。 -
GSLBを使用するために、別途ライセンスは必要ですか?
はい、別途ライセンスが必要です。
GSLBは、サーバー負荷分散+SSLアクセラレーターとともに同一筐体での実現可能です。
7.冗長化構成
-
冗長化構成をとることができますか?
全モデルで可能です。Active-Standby/Active-Active のどちらでも運用していただくことができます。
ArrayAPVでは冗長化の機能としてHA機能とクラスタ機能を備えています。 -
冗長化構成はどんな仕組みによって行いますか?
HA機能の場合、対向機器とネットワークポートを直結して死活監視を行います。そのため、各ArrayAPVに専用のネットワークポートが1つ必要となります。
クラスタ機能の場合、ArrayAPVの持つネットワークポートを介して、VRRPに準拠したArray社独自プロトコルによってArrayAPV間でハートビートを交換します。 -
冗長化構成時のハートビートの間隔や、バックアップ機にフェールオーバするタイミングはどのくらいですか?
HA機能の場合、ハートビート間隔がデフォルトで1,000ミリ秒、対向機器の状態を判断するためのチェック回数がデフォルトで3回です。
クラスタ機能の場合、ハートビート間隔がデフォルトで5秒、対向機器の状態を判断するためのチェック回数がデフォルトで3回です。対向機器からのハートビートが、設定したチェック回数分連続してDOWNと判断すると、バックアップ機がマスター機に切り替わります。ハートビートは、LAN経由で送信されます。
- ※本項の数値はバージョンによって異なる場合があります。必ずご使用されるバージョンのマニュアルをご参照ください。
-
Fast Failover(FFO)機能とは何ですか?
FFOケーブルを介して機器間の状態を確認し、障害を検知すると1秒以下での高速な切り替わりが可能です。
ただし、FFO機能を利用される場合は、別途専用ケーブル(FFOケーブル)にて機器同士を直結する必要があります。
また、FFO機能を使用して冗長化構成を組むことができるのは、最大2台です。 -
冗長化構成でマスター機が障害となり、別の機器に切り替わった場合、セッションも引き継がれますか?
HA機能の場合、機器間でTCPセッションの同期を行い、切り替わり発生時にTCPセッションを引き継いでサービスの継続が可能です。
クラスタ機能の場合は未サポートです。しかしながら、一部の負荷分散アルゴリズムでは、アプリケーションレベルでセッションを引き継ぐことが可能です。例えば、Cookieでサーバーを固定している場合、切り替わり後も同じサーバーにリクエストを振り分けることができます。