トップページ  >  構成事例

PIOLINK PAS-Kシリーズの構成事例

サーバ負荷分散:HA構成

サーバ負荷分散:HA構成

HA構成の主な特徴

  • VRRPをベースとしたeVRRPにより冗長化を行なう (デフォルトではActive機からのアドバタイズは1秒に一回。 Standby側で3回連続で受信できない場合にFailoverする)
  • 本体のダウンだけでなく、設定により物理ポートのリンクダウンについてもFailoverの契機にすることが可能
  • Stateful FailoverによりActive側からStandby側にセッションの同期をすることもできる(L4負荷分散のみ)
  • VRRPパケットはサービスラインを流れるため、原則としてVRRP同期用の個別VLANは必要ない。Stateful Failover時のみ、どのVLANにも属さないSession-Sync用のポートが必要になる
  • VRRPの多重化によるActive-Active構成も可能

L4サーバ負荷分散 :Destination-NATモード

Destination-NATモードの構成事例

Dest-NATの主な特徴

  • サーバ負荷分散の最も基本的な構成
  • クライアントからサーバ負荷分散の仮想IPアドレスあてのトラフィックを、サーバの実IP宛に変換する。 戻りのトラフィックについては逆の処理を行なう。 (クライアントの送信元IPは変更しない)
  • 行きと戻りのトラフィックが必ずPASを通過する

L4サーバ負荷分散:DSR(Direct Server Return)モード

DSR(Direct Server Return)モードの構成事例

DSRの主な特徴

  • クライアントからのリクエストのみがPASを経由し、サーバからの応答はPASを経由せず直接クライアントに戻る
  • ストリーミング・サーバのように、リクエストに比べて応答トラフィックの割合が多い場合に適している
  • PASではあて先IPアドレスは変換せず、あて先MACアドレスのみ実サーバのものに変換する
  • サーバとPASを同じIPセグメントに配置する
  • サーバ側では、仮想IPアドレスをループバックアドレスとして設定し、かつ仮想IPアドレスあてのARPには応答しない設定にする必要がある
  • 戻りパケットがPASを経由しないので、L7処理やSSLアクセラレータとの併用は不可

L4サーバ負荷分散:LAN-to-LANモード

LAN-to-LANモードの構成事例

LAN-to-LANの主な特徴

  • 内部サーバ群から別のサーバ群への負荷分散
  • DBサーバへのアクセスやRADIUSサーバ等に対応
  • 別のサーバ群へのアクセストラフィックは、送信元IPアドレスがPASの仮想IPアドレスに変換されるため、サーバ群同士が同じネットワークにある場合でも戻りトラフィックがPASを経由できる

キャッシュサーバ負荷分散 (CSLB)

キャッシュサーバ負荷分散 (CSLB)の構成事例

CSLBの主な特徴の主な特徴

  • 透過型キャッシュサーバおよびプロキシサーバ等の負荷分散を行なう
  • クライアントからの特定のトラフィック(TCP:80宛てなど)のみ、PASがキャッシュサーバへ通信をリダイレクトさせる
    (宛先MACアドレスをキャッシュサーバのものに変換する)
  • キャッシュのリダイレクションだけでなく、キャッシュサーバの負荷分散機能も提供
  • キャッシュサーバが送信元IPアドレスの変更を行なう場合/行なわない場合ともに対応可能

ファイアウォール/VPN負荷分散(FWLB/VPNLB)

ファイアウォール/VPN負荷分散の構成事例

FWLB/VPNLBの主な特徴

  • ファイアウォールのほか、IPS、UTM、アンチスパム機器等の負荷分散が可能
  • ファイアウォール等自身でのスケールアップやActive-Active化が困難な場合に有効
  • ファイアウォール等の上位と下位にPASを配置することにより、同じセッションのトラフィックが同一機器を経由することを保証する
  • 同じ構成でVPN装置の負荷分散も可能(VPN負荷分散ではトンネル単位の負荷分散)
  • 既存のネットワーク環境の変更しなくても適用が可能(バーチャルブリッジ構成を使用)
  • アドバンスドファイアウォール負荷分散/VPN負荷分散では、IPv6アドレスの使用が可能

ゲートウェイ負荷分散(GWLB)

ゲートウェイ負荷分散の構成事例

GWLBの主な特徴

  • インターネット回線(ルータ)の負荷分散
  • 複数の回線にトラフィックを分散し、Outbound通信での回線使用効率の向上が可能
  • 一部の回線が故障した場合も外部ネットワークへの接続が可能
  • Inbound通信に対しては、ルーティングテーブルに関わらず、リクエストと同じ回線に応答パケットを送信することが可能
  • Outbound通信に対するSource NATと、Inbound通信に対するOne-to-One NATを提供

グローバルサーバ負荷分散(GSLB)

グローバルサーバ負荷分散の構成事例

GSLBの主な特徴

  • クライアントからのアクセスを、地理的に離れた場所にあるサーバ群に振り分ける(サイト単位の負荷分散)
  • 1つのサイトに障害が生じた場合でも、残りのサイトでサービスを提供できる
  • 外部から内部へのトラフィックに対 して、サーバ負荷分散/冗長化を行なう

構成事例MENU

他社比較

他社比較
他社製品との違いを、ぜひ見比べてみてください。

お問い合わせ

お気軽にご相談ください。
東京都中央区
日本橋堀留町1-10-11
井門堀留ビル
株式会社アンリミテッド
TEL 03-6661-6600

お問い合わせフォーム
お問い合わせはこちらから!
株式会社アンリミテッドはプライバシーマークを取得しています。
プライバシーマーク
上に戻る