東京、大阪のデータセンター(DC)に米F5ネットワークスのロードバランサー「BIG-IP」シリーズを導入し、DC間での負荷分散とDC内での負荷分散を実現する。具体的には、DCにBIG-IP LTM(サーバーロードバランサー)と、BIG-IP GTM(広域負荷分散)をそれぞれ設置する(図1)。
図1●サイト間の分散とサイト内の分散を組み合わせる
LTMはWAF(Webアプリケーションファイアウォール)オプションあり。
[画像のクリックで拡大表示]
LTMはサーバーのフロントエンドにインライン型で接続。パケットを解析し、Cookie、ブラウザーの種類など様々なパラメーターでのトラフィック振り分けが可能である(表1)。「インバウンドモニタ機能」によりサーバーからのレスポンスを監視し、任意に設定した時間内に応答がない場合にサーバーの稼働状況を判定し、振り分け対象とするかどうかも制御できる。
表1●東京エレクトロンデバイスの提案内容
[画像のクリックで拡大表示]
一方のGTMは、インターネットに接続するスイッチにワンアーム型で接続する。GTMでは、アクセス元IPアドレスを基にユーザーのロケーションを識別し、分散を実現する。BIG-IPシリーズの稼働状況やパフォーマンスは、「Enterprise Manager」により一元管理する。
LTMとGTMについては、すべての機能を1台のハードウエアに集約するという選択肢もある。ただ、RFPではSSLアクセラレーター、Webアプリケーションファイアウォールの機能を合わせて利用することを要件として挙げている。そのためにハードウエア性能が高い機種を選定するとコストがかさむ。機能が集中するため、障害対応もハードルが高くなる。これらを勘案し、提案はLTMとGTMを別々のハードウエアで動作させる構成とした。