PowerPoint プレゼンテーション

ロードバランサ市場の最低価格に挑戦

Barracuda Load Balancer

モデル240/340/440

製品概要プレゼンテーション

2014年5月 バラクーダネットワークスジャパン株式会社

バラクーダネットワークス会社概要

2002年 Barracuda Networks, Inc. 設立

本社：カリフォルニア州キャンベル

海外拠点10カ国、80カ国以上で正規代理店と提携

全世界15万社のお客様にセキュリティ・バックアップソリューションを提供

バラクーダバックアップは、バックアップ専用アプライアンスとしてシェアNo.1

(IDC Worldwide Quarterly Purpose Built Backup Appliance（PBBA）Tracker Q2/Q4)

2005年 バラクーダネットワークスジャパン株式会社 設立

スパムメール対策アプライアンスは2005年から2011年、7年間連続で国内出荷台数No.1。

5,000台以上の出荷実績

WAFも2007年から2013年まで7年連続国内No1の導入実績

バラクーダネットワークス 米国本社

バラクーダネットワークス

ジャパンオフィス

2013年11月6日 Barracuda Networksは

ニューヨーク証券取引所に上場しました

名立たる分野でのバラクーダ製品の受賞履歴

Barracuda NextG Firewall

Barracuda Web Application Firewall

Barracuda Spam & Virus Firewall

Barracuda Web Filter

Barracuda Backup

Barracuda Web Application Firewall

Barracuda Backup

Barracuda Message Archiver

Barracuda Web Filter

グローバル規模での

Barracuda Load Balancer

モデル240/340/440

ロードバランサで

快適環境を実現してみませんか？

Webサーバやメールサーバの冗長化

いつの間にかサーバが落ちてたなんてことありませんか？

トラフィックを分散しつつ、サーバのヘルスチェックも実現できる

FTPやストリーミングサイトを安価に負荷分散と冗長化

安価なロードバランサで大量のトラフィックを処理できます (DSR構成)

Web サーバの負荷分散

メールサーバの負荷分散

_{FTP ・ ストリーミング}

サーバの負荷分散

Barracuda Load Balancer

モデル240/340/440

【基本機能】

 Layer 4 / Layer 7 の負荷分散

 クライアントIPとクッキー、パラメータ、ヘッダーによるセッション維持

 サーバの重み付け、自動調整

 重み付け最小コネクション、重み付けラウンドロビン

 セッション維持

 サーバヘルスモニタリング

 柔軟な導入構成

 SSL 負荷軽減

 不正侵入防御（IPS） （標準搭載）

Barracuda Load Balancer のメリット

！

仮想アプライアンス

 クラウド環境に最適な仮想アプライアンスもラインナップ

 VM WARE / Xen などのハイパーバイザーに対応

！

簡単な設定・管理

！

様々な用途に

 これまで”モッタイナイ”と思っていた社内システムへの導入

（例:イントラポータル、CRM、メールシステムなど）

 ミッションクリティカルなシステムの高可用性用途に

 たった１時間で終わるセットアップ

 長時間の設定・高度な設定技術が必

要ない

これだけカンタンな設定

>enable #conf term

(config)#hostname <ホスト名> ホスト名の指定 (config)#write mem 設定の保存

(config)#enable superuser-password admin 管理者パスワードの設定 (config)#enable telnet password admin telnet ユーザのパスワード設定 (config)#ip address <192.168.0.10> <255.255.255.0> LBのIPアドレスの指定

(config)#ip default-gateway <192.168.0.1> Default Gatewayの指定 (config)#ip dns server-address <DNSサーバのIPアドレス> DNSサーバの設定

(config)#ip dns domain-name <ドメイン名> ドメイン名の設定 (config)#crypto key zeroize rsa RSA keyの消去

(config)#write mem 設定の保存 (config)#crypto key generate rsa RSA keyの生成 (config)#username admin privilege 0 password admin ssh用userの作成

(config)#aaa authentication login default local ローカル認証の有効化

(config)#server source-ip 10.0.0.1 255.255.255.0 192.168.0.1 プライベートネットワーク経路の設定 (config)#server real <server-1> 10.0.0.100 実サーバの名前とIPアドレスの設定 (config-server-1)#port http 提供するサービスポートの設定

(config)#server real <server-2> 10.0.0.101 (config-server-2)#port http (config)#server real <server-3> 10.0.0.102 (config-server-3)#port http (config)#server real <server-4> 10.0.0.102 (config-server-4)#port http (config)#write mem

(config)#server virtual vip-1 192.168.0.200 VIPの設定 (config-vs-vip-1)#port http (config-vs-vip-1)#bind http server-1 http (config-vs-vip-1)#bind http server-2 http (config-vs-vip-1)#bind http server-3 http (config-vs-vip-1)#bind http server-4 http

…..

負荷分散方式設定

重み付け

セッション維持設定

ヘルスチェック設定

サービスの数だけ繰り返し

Barracuda Load Balancer

箱を開けてからたった1時間

1

時

間

従来のロードバランサーの場合

Coffee break !!

最小設定なら、3ステップで設定終了

(レイア4 – クライアントIPによる分散方式)

ステップ1

 IPアドレス

 DNS

 ホスト名の設定

ステップ2

 サービスの追加

ステップ3



負荷分散方式



セッション維持方式



セッション維持間隔

の設定

ロードバランサの常識を打ち破る驚きの価格

36万5千円

48万円

96万5千円

 L4負荷分散モデルの

240は驚きの30万円

台

 L7負荷分散モデル

340も48万円で購入

可

 ADC機能搭載モデル

440は100万円以下

マイクロソフト認定ソリューション

マイクロソフト認定ソリューション

Barracuda Load Balancer ADCはマイクロソフトアプリ

ケーションに対するセキュアな負荷分散を実現可能な

ソリューションとして認定されています。

認定アプリケーション

 Exchange 2007, 2010, 2013

 SharePoint 2007, 2010, 2013

 Lync2010

 Lync 2010

 Office Communication Server 2007

 ターミナルサービス

選べる2つの導入方式

物理アプライアンス

仮想アプライアンス

（モデル340/440）

選択可能なハイパーバイザ

 VMware

 Oracle VirtualBox

 Citrix Xenserver

 Microsoft Hyper-V

負荷分散方式

各リアルサーバが保持しているオープン・コネクション数

を計測し、コネクション数の少ないサーバへアクセスを割

り振る

クライアントからのアクセスを順番にサーバへ振り分ける

各サーバの性能差が無く、処理時間も比較的一定の場合に

有効

重み付け最小コネクション

重み付けラウンドロビン

コネクション数

3

2+1

3

1

2

3

4

1

2

3

4

セッション維持方式

 クライアント送信元IP

クライアントの送信元IPが同一である場合に、分散先の

サーバを毎回同じとする

 Cookie

Load BalancerでCookieを挿入し、一度サーバへアクセス

したクライアントはブラウザを閉じるまで同一サーバへ

割り振られるようにする

 パラメータ/ヘッダ

アプリケーションサーバが発行するURLパラメータ、ま

たはヘッダ情報を参照し、同一サーバへ割り振られるよ

うにする

セッション維持方式

ヘルスチェック

 様々なアプリケーションに対応

 Default Ping or ポートチェック

 HTTP HTML返り値をチェック

 DNS FQDNで正引きチェック

 IMAP ログインをチェック

 POP ログインをチェック

 SMTP バナーチェック

 SNMP レスポンスチェック

 Always Pass チェックを行わない

コンテンツルール機能

(※)

URL、HTTP headerの情報を元に実サーバへ ルーティング

www.estore.com/images/banner.jpg

Image サーバ

HR サーバ

www.estore.com/hr/leaveform.html

www.estore.com/partner/order.jsp

コンテンツスイッチング

サーバ負荷分散

Partner サーバ

新規コネクション

メンテナンスモード機能

既存の通信はそのまま継続、

新規通信に対しては割り振らない

既存コネクション

同一VIP

ユーザのセッションを

強制切断せずにサーバ管理

メンテナンスモード

GSLB: グローバルサーバロードバランシング

（※）

※Barracuda Load Balancer モデル440 以上で対応しております

アジアサイト

ヨーロッパサイト

米国サイト

該当ドメインを委譲(NSレコード)

www.example.com

example.comの

ルートDNS

GSLB: グローバルサーバロードバランシング

 用途



クローバルサイトの構築



ディザスタリカバリの手段として

 サイト選択アルゴリズム

 地域IP情報



DBはBarracuda Centralから配信される。カスタマイズも可能



自動選択もしくは地域手動選択

 優先順位設定



日本国内でのDRサイト構築に便利

 フェイルオーバーIPアドレス



最終的に転送される先



ヘルスチェックはされない

 ヘルスチェック

 各サイトに対し、Ping応答確認

アプリケーションデリバリ

アクセラレーション

TCPプーリング – 同一コネクションで、

複数リクエストを処理することで、

パフォーマンス改善

以下の機能も利用可能

•

HTTPキャッシング

•

HTTP圧縮

Internet

アプリケーションヘルスモニタリング

による負荷分散の最適化

重要なビジネスアプリのダウンタイムを

最小限にする冗長構成も可能

SSL オフロード - サーバの負荷軽減

SSL

PlainTXT

※1: Barracuda Load Balancer モデル340 以上で対応しております ※2: Barracuda Load Balancer モデル440以上で対応しております

構成パターン

 ルートパス

 最も導入構成が多い方式

 ワンアームプロキシ

ルートパス

 メリット

 LBの機能をフルで使用可能

 実サーバにプライベートアドレ

スを使用可能

 LAN側ネットワークはサブネッ

トが異なっていても負荷分散可

能

 日本での実績も豊富

 デメリット

 既存サーバに適応する場合は

ネットワーク構成の変更が必要

L2 Switch

サーバファーム

IP: x.x.x.x

DIP:10.0.0.10

SIP:x.x.x.x

DIP:192.168.0.10

SIP:x.x.x.x

DIP:x.x.x.x

SIP:10.0.0.10

宛先IPアドレスを

実サーバのIPアドレスに

書換え

L2 Switch

IP: 10.0.0.x/24

Default Gateway:

10.0.0.1

WAN: 192.168.0.2/24

VIP: 192.168.0.10

Default Gateway:

192.168.0.1

LAN:10.0.0.1/24

DIP:x.x.x.x

SIP:192.168.0.10

送信元IPアドレスを

VIPのIPアドレスに

書換え

IP: 10.0.0.x/24

IP: 192.168.0.x/24

Router

ルートパスの冗長構成

L2スイッチ間は必ずTrunkを組む必要あり

L2 Switch

Barracuda Load Balancer

サーバファーム

L2 Switch

Router

L2 Switch

Barracuda Load Balancer

サーバファーム

L2 Switch

Router

Port Trunking

Port Trunking

WAN: 192.168.0.2/24

VIP: 192.168.0.10

Default Gateway:

192.168.0.1

LAN:10.0.0.1/24

WAN: 192.168.0.3/24

VIP: 192.168.0.10

Default Gateway:

192.168.0.1

LAN:10.0.0.1/24

VRRP

VIP 192.168.0.1

ワンアームプロキシ

【メリット】

•

ネットワーク構成を大きく変

更する必要がない

•

実サーバにプライベートアド

レスを使用可能

•

Full NAT

【デメリット】

•

L7Cookie、TCP Proxyの

サービスのみ

•

Model340以上

L2 Switch

Barracuda Load Balancer

IP: x.x.x.x

L2 Switch

WAN: 192.168.0.2/24

VIP: 192.168.0.10

Default Gateway:

192.168.0.1

IP:

10.0.0.x/24

IP:

192.168.0.x/24

Router

IP: 10.0.0.x/24

Default Gateway: 10.0.0.1

ワンアームプロキシの冗長構成

L2 Switch

Barracuda Load Balancer

サーバファーム

Router

L2 Switch

Barracuda Load Balancer

サーバファーム

L2 Switch

Router

Port Trunking

Port Trunking

WAN: 192.168.0.2/24

VIP: 192.168.0.10

Default Gateway:

192.168.0.1

WAN: 192.168.0.3/24

VIP: 192.168.0.10

Default Gateway:

192.168.0.1

VRRP

VIP 192.168.0.1

L2 Switch

IP: 10.0.0.ｘ

Default Gateway: 10.0.0.1

ダイレクトサーバリターン（DSR）



メリット



パフォーマンスが良い

 LB経由するプロセスが少ない

 大容量のトラフィックを扱うサイト向け

（ストリーミング・FTP）



注意事項



ループバックアドレスの変更が必要

 ループバックアドレスを使用したアプリには注意



セッション維持にクッキーが使えない



SSL機能を使用できない



日本では実績が少ない

WAN: 192.168.0.2/24

MAC: 00:00:00:00:00:aa

VIP: 192.168.0.10

Default Gateway: 192.168.0.1

192.168.0.1/24

IP: 192.168.0.21/24

MAC: 00:00:00:00:00:bb

Loopback IP: 192.168.0.10

Default Gateway: 192.168.0.1

Firewall

L2 Switch

Barracuda Load Balancer

サーバファーム

IP: x.x.x.x

DMAC:00:00:00:00:00:bb

DIP:192.168.0.10

SIP:x.x.x.x

DMAC:00:00:00:00:00:aa

DIP:192.168.0.10

SIP:x.x.x.x

SMAC:00:00:00:00:00:bb

DIP:x.x.x.x

SIP:192.168.0.10

宛先MACアドレスを

実サーバのMACアドレスに

書換え

VIPをLoopbackに設定する。

ダイレクトサーバリターンの冗長構成

WAN: 192.168.0.4/24

VIP: 192.168.0.10

Default Gateway: 192.168.0.1

192.168.0.2/24

IP: 192.168.0.21/24

Loopback IP:

192.168.0.10

Default Gateway: 192.168.0.1

Router

Barracuda Load Balancer

WAN: 192.168.0.5/24

VIP: 192.168.0.10

Default Gateway: 192.168.0.1

192.168.0.3/24

Router

Barracuda Load Balancer

IP: 192.168.0.22/24

Loopback IP:

192.168.0.10

Default Gateway: 192.168.0.1

L2 Switch

L2 Switch

VRRP

VIP 192.168.0.1

Port Trunking

次世代ファイアウォール

NextG Firewall

Web Application Firewall

Web脆弱性対策

サーバ負荷分散/ADC

Load Balancer ADC

アンチスパム/ウイルス

Spam & Virus Firewall

URLフィルタ・マルウェア対策

Web Filter

メールアーカイブ

Message Archiver

バックアップ

Backup Server

リモートアクセス

SSL VPN

メールサーバ

ファイルサーバ

Webサーバ

DBサーバ

仮想アプライアンス対応

 クラウドストレージ

 クラウドリレー

 集中管理コントロールセンター

バラクーダネットワークスの最新情報をチェック

バラクーダネットワークス日本オフィシャルサイト

http://www.barracuda.co.jp/

バラクーダネットワークスジャパンFacebookページ

https://www.facebook.com/BarracudaNetworksJapan

バラクーダネットワークスTwitter

https://twitter.com/BarracudaJapan

YouTube Barracuda Japan チャンネル

https://www.youtube.com/user/BarracudaJapan

バラクーダネットワークスFoursquare

バラクーダ製品を実際に試してみませんか？

 無償貸出機

 実際の環境でお試しいただけるよう、無償貸出機をご用意しております。



ご利用頂くには、貸出機がインターネットへアクセスできるようにFWの設定

変更が必要です。



一部製品では、プロキシはサポートしておりません。詳細はバラクーダネット

ワークスまでお問い合わせください

 無償リモート検証環境

（一部の製品で実施）

 FWの設定変更ができないお客様には簡易構成となりますが、弊社へリモ

ートアクセス頂いてお試しいただけます。

 ハンズオンセミナー・オンラインセミナー

 セミナーを随時開催しております。スケジュール等はバラクーダネットワ

ークスまでお問い合わせください。

デモサイトをご活用ください

http://demo.barracuda.co.jp

30日間

無償

評価機申込

GUIデモ

全製品共通：

ユーザ名：

guest

パスワード:

なし

ありがとうございました

ご質問ございましたら、下記まで

より詳細な機能の説明

導入方法に関するご相談

30日間、評価機のご依頼（無料） など

電話：

03-5436-6235

メール：

[email protected]

バラクーダネットワークスジャパン株式会社