アプリ配信コントローラ

アプリ配信コントローラの概要

定義上、その名前が示す通りの意味です。配信とは、コンピュータパッケージをユーザーに届け、サービスを提供する行為を指し、アプリの利用が拡大するにつれて、その重要性が増しています。 

最新技術と最良の手法を用い、ADCはクライアントとサーバ間のトラフィックを調整することで、様々なデータベース配信のニーズに応えるために設計された最新世代のツールです。 

基本的には、ファイアウォールとソフトウェアの間に位置し、リクエストとレスポンスを処理するとともに、インターネット経由で提供されるアプリの信頼性、速度、柔軟性、プライバシー、堅牢性を重視します。

‍

組織が利用する理由

企業は従来のPCやノートパソコンだけでなく、スマートフォンやタブレットなど、複数のプラットフォームでアプリが利用できるようにする必要があります。現代のモバイル機器では多種多様なOSやプラットフォームが使われるため、IT部門がその対応を維持するのは困難な場合もあります。 

ADCを活用すれば、基盤ネットワークやプロトコルを調整しても性能を損なうことなく、複数のプラットフォームやデバイスにアプリを迅速かつ容易に配信できます。

企業は障害時の可用性確保のために追加サーバを配置することが多いですが、一方でADCは動作中のサーバ群にアプリの負荷を均等に分散し、スムーズなフェールオーバーを可能にします。

アプリ配信コントローラはどのように動作するか

本質的に、ADCは企業アプリの負荷を均等に分散させ、性能、信頼性、リソース利用、セキュリティを向上させるために用いられます。また、アプリの高速化、データの保存と圧縮、トラフィックの整形、コンテンツの切替と多重化、そして無料ソフトの保護も実現します。

最適化手法を取り入れることで、ADCはWAN経由のアプリの動作速度を向上させます。さらに、ADCはサイバーセキュリティ保護下にある複数のアプリサーバの認証、承認、監査を一元管理する拠点として機能します。

‍

アプリ高速化とADC

ADCはエンドユーザのブラウザとバックエンドのウェブアプリサーバの接点となるため、パフォーマンス情報の収集や改善策の実施に適しています。アプリの高速化に寄与するADCの機能には以下が含まれます。

• トラフィック最適化: データサイズを削減するための圧縮や、JavaScriptファイルの取得など、既に処理されたリクエストをオフロードするためのキャッシングなど、様々な手法を駆使します。
• ブルー/グリーン展開: DevOps環境において、テスト対象（トラフィックの割合、地理的地域、IPアドレス範囲など）に基づき、即時に旧バージョン（ブルー）または新バージョン（グリーン）へトラフィックを誘導し監視することで、停止なく継続的な配信を可能にします。
• SSLオフロード（トランスポート層セキュリティオフロード）: SSL/TLSセッションの暗号化・復号化には多大な計算資源が必要なため、これらの処理をカスタム暗号ハードウェアを備えたADCに委譲することで性能が向上し、サーバ負荷が軽減されます。AES-NIやGCMなどのECC暗号、ECDHEによるPFSのサポートなど、充実したSSL/TLS機能が含まれ、SSL終端、SSLブリッジング、SSLプロキシ、SSLセッションID再利用など、さらなる性能向上の手法が用意されています。
• メトリクス: ADCは、即時のトラフィック統計、セキュリティイベント、サーバ性能データ、システム健康状態など、多様な指標を収集し、課題の把握やシステム最適化に活用できます。

アプリ配信コントローラとアプリセキュリティ

ADCはウェブアプリサーバの第一防衛線であり、企業ネットワークの重要な要素です。安全なアプリ配信コントローラの機能には以下が含まれます。

• DNSアプリファイアウォール: DNSインフラは企業システム内のネットワーク間ルーティングに不可欠なため、DNSサービスへの攻撃はサイバー犯罪者の標的となりやすいです。悪意ある無効な問い合わせ、DNSサーバへの分散型サービス拒否攻撃、DNSフラッディングなどが挙げられます。
• DDoS保護: DDoS攻撃は企業ネットワークに対する一般的な脅威となっているため、ADCはオンラインアプリを守る第一防衛線です。
• ウェブアプリファイアウォール: WAFは、クッキーの改ざん、クロスサイトスクリプティング (XSS)、データ形式（バッファ）オーバーラン、SQLインジェクション、不正なHTTPパケット攻撃など、セキュリティ上の欠陥を突く攻撃を防ぎます。
• 中央識別: ADCはクライアントの認証・認可を管理し、アプリアクセス管理（AAM）システムと連携するための中央認証ポイントとして機能します。マルチクラウド管理には、中央認証サービスへのアクセスが不可欠です。

仮想ADCとその利点とは

すべてのADCは中央管理のハブとして機能し、セキュアなアプリ運用に欠かせない認証、認可、アカウンティングのプロセスを提供します。

これらのサービスは仮想ADCでも提供されますが、クラウド環境や仮想化技術に依存するデータセンター向けに最適化されています。機能的にはハードウェアADCと同等ですが、ASICや専用ネットワーク接続によるハードウェアアクセラレーションがないため、性能は劣ります。クラウドでのアプリ配信には多くの利点があります：

• インフラの簡素化

ハードウェア方式はクラウドベースの配信に置き換わりつつあり、国際展開を進めながら品質を維持するにはパブリッククラウドサービスの利用が最適です。

• コスト削減

クラウドでの配信は新規および更新ハードウェアの必要性を低減し、コスト削減につながります。アプリの効率が向上すればユーザ体験も改善され、サポートにかかる費用も軽減されます。

• 効率の向上

クラウドベースの配信により、顧客はどのデバイスからでも即時にサービスや情報にアクセスできます。

‍

ADCとロードバランサの違い

ADCは次世代のロードバランサに過ぎないという誤解が広まっています。

ロードバランシングはADCが持つ多くの機能の一部にすぎません。ADCは、OSI層4～7が提供する様々なサービスをネットワーク上で実現するコンポーネントです。多くのADCは、ウェブアプリファイアウォール、GSLB、CGNAT、DNS、IPAM、プロキシ/リバースプロキシ、IP SSLオフロード、トラフィックのチェイニングや誘導、トラフィック最適化などの機能も備えています。 

さらに、多くのADCはサーバの健康状態監視、コンテンツリダイレクト、アプリ生成と監視といった、より高度な機能も提供しています。

‍

最適なADCベンダーの選び方

企業のアプリやサービスが停止時にも迅速かつ安全に動作し続けることを保証するために、ADCソリューションに求められる重要な特性は以下の通りです。

• アプリとDevOpsを同時に扱えること

現行のADCは、DevOpsの要求と既存および将来の市場との間にある理念的・技術的なギャップに十分対応していません。資源を多く消費し、複雑かつ不要なシステムを持つレガシーなハードウェアソリューションは避け、採用や管理が容易なソフトウェアベースの選択肢を選ぶべきです。 

ロードバランシング、ウェブ高速化、スケーラビリティ、ADC、災害復旧、高可用性など、企業が現在および将来必要とする機能は多岐にわたります。これらは使いやすく、導入しやすいことが求められます。

• 最終的なパフォーマンスが成功の鍵であること

必要なのは、単に稼働率だけでなく、アプリの効率性を重視するソリューションです。接続数だけでなく、レスポンス時間、サーバ負荷、HTTP/Sエラーなども把握できる包括的な機能を備えた製品を選ぶべきです。

• あらゆる正当な情報を正しく処理できること

信頼できる情報を読み取り、処理し、伝達する戦略が求められます。昨夜のデプロイ以降、アプリサーバが遅くなっていないか、HTTPエラーが増えていないかを確認し、ADCで主要なKPIを把握する必要があります。

• 複数のデータストリームを監視できること

この課題には、OSI層7レベルのソリューションが求められます。HTTPレスポンスの監視、エラーコードのフィルタリング、そしてダウンタイムの防止が可能な製品を選ぶべきです。

• DevOpsの妨げにならないこと

DevOpsのワークフローを阻害しないアプローチが必要です。エンジニアであれば、ワークフローにスムーズに組み込める信頼性の高い製品を選ぶ重要性が理解できるでしょう。ADCは目立たず、設定や管理が容易で、豊富なパフォーマンスデータを提供できることが望まれます。