-
お問い合わせ
資料請求 -
受付時間:9:00~17:00
0120-944-345
(土・日・祝日・12/29~1/3、5/1除く)
ニフクラ for OPTAGE
ニフクラ for OPTAGE 仕様・機能
L7ロードバランサー
(Pulse Secure Virtual Traffic Manager)
Pulse Secure Virtual Traffic Manager(旧名称:Brocade Virtual Traffic Manager)は、高機能および多機能なソフトウエアのADC(アプリケーション・デリバリー・コントローラー)/L7ロードバランサーです。ソフトウ エアとしてLinuxOSの上で動きます。
ポート番号やIPアドレスをベースにトラフィックを振り分けるL4負荷分散のみならず、アプリケーション情報をベースに振り分けるL7負荷分散が可能です。
特長
SSLアクセラレーターを標準装備
SSL通信で送受信されるデータを、暗号化・復号化処理する機能を標準で搭載しています。別途オプションなどをご購入いただく必要はありません。
多階層の負荷分散に対応
『ニフクラ for OPTAGE』の標準ロードバランサーの配下にL7ロードバランサーを複数台配備したり、L7ロードバランサー配下にさらに複数台のL7ロードバランサーを配備するなどの構成も可能です。
また、プライベートLAN内(閉域網など)での負荷分散にも対応しています。
操作性に優れた管理メニュー
Webにて管理画面を用意。操作性・管理性にも優れています。また、APIも用意しています。
(ニフクラAPIとは別のものとなります)
多数の実績と安定性
クラウド事業者、エンタープライズ企業などさまざまな分野での多くの実績があります。
仕様
| OS種別 | CentOS、Red Hat Entreprise Linux(RHEL)、Ubuntu | |
|---|---|---|
| 「Pulse Secure Virtual Traffic Manger」ver.18.2におけるシステム要件の カーネルバージョン |
Linux x86_64: Kernel 2.6.32 - 4.15, glibc 2.12+ | |
| 推奨メモリ | 詳細につきましては、推奨サーバをご確認ください。 | |
| サポートする負荷分散アルゴリズム | Round Robin、Weighted Round Robin、Perceptive、Least Connections、Weighted Least Connections、Fastest Response Time、Random Node | |
| サポートするセッション・パーシステンス・クラス | 全プロトコル対応 | IP-based Persistence、Named Node persistence |
| HTTP、HTTPS対応 | Transparent session affinity、Monitor application cookies、J2EE、ASPおよびASP.net、X-Zeus-Backen cookies | |
| SSLプロトコル | SSL Session ID persistence | |
| L7ロードバランシング設定 | Hostヘッダ、URL pathヘッダ、QUERY_STRING、Cookie | |
| サポート対象プロトコル | HTTP、HTTPS、SMTP、POP3、IMAP4、IMAP4S、LDAP、LDAPS、DNS(TCP、UDP)、FTP | |
| ats対応暗号化SUITE | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
|
|
| サポート | 提供内容 |
|
| 制限付きの提供内容 |
|
|
| SSL証明書 | ワイルドカード証明、クロスルート証明書に対応。証明書はPem形式 | |
| サービスプロテクション | ネットワークアクセス制限、接続制限、不正形式HTTPのフィルタリング(DOS攻撃、DDOS攻撃、不正形式のHTTP攻撃に有効) | |
| コンテンツ圧縮 | クライアントへ送信するHTTPレスポンスの圧縮 | |
シリーズ比較
| 600シリーズ | 1000シリーズ | 2000シリーズ | |
|---|---|---|---|
| 重み付けラウンドロビン | ○ | ○ | ○ |
| ルール記述(TrafficScript) | × | ○ | ○ |
| セッション維持(スクリプト連動型) | × | ○ | ○ |
| グローバルロードバランス | × | × | ○ |
| 2Gbpsの高トラフィックプラン | × | × | ○ |
- (注)詳しい機能比較については、「L7ロードバランサー(Pulse Secure Virtual Traffic Manager)シリーズ別機能比較表」をご覧ください。
制限事項
ご利用にあたっては、『ニフクラ for OPTAGE』のコントロールパネルよりサーバ作成を選択します。OSイメージは、上記の仕様に記載の「OS種別」の中からお選びください。
- (注1)サーバスペックは、下記の「推奨サーバ」を参考にサーバをご指定ください。
- (注2)「Pulse Secure Virtual Traffic Manger」のインストーラーは、図研ネットウエイブ社のダウンロードサイトより入手できます。
- (注3)L7ロードバランサー(Pulse Secure Virtual Traffic Manager)のグローバル側の冗長化構成は、east-11、east-12ではご利用いただけません。
- (注4)サーバ作成時にIPアドレスを、固定グローバルIPアドレスにしておく必要があります。作成時の固定IPアドレスが必要になりますので、控えておいてください。
- (注5)鍵長2048bit版のSSL証明書に対応しています。
- (注6)ファイアウォールをご利用になる場合、管理ポート9090の設定が必要です。
- (注7)IP Transparencyを利用する場合に、バックエンドノードへのアクセスとして共通グローバル、または共通プライベートを利用する事はできません。IP Transparencyを利用する場合にはL7ロードバランサー、バックエンドノードともにプライベートLANをご利用ください。
推奨サーバ
帯域とSSLのトランザクション数に応じて、下記の表を参考に「Pulse Secure Virtual Traffic Manager」を利用するサーバをお選びください。
| 帯域 | SSLのトランザクション数 | |||
|---|---|---|---|---|
| 500TPS未満 | 500~1000TPS未満 | 1000~2000TPS | ||
| 600シリーズ | 10Mbps | e-small2以上 | e-large以上 | large以上 |
| 100Mbps | ||||
| 150Mbps | ||||
| 300Mbps | medium4以上 | |||
| 500Mbps | ||||
| 1Gbps | large以上 | |||
| 1000シリーズ | 10Mbps | large16以上 | ||
| 200Mbps | xlarge16以上 | |||
| 1Gbps | xlarge24以上 | |||
| 2000シリーズ | 1Gbps | xlarge32以上 | ||
| 2Gbps | ||||
料金
(税抜価格)
| 上限帯域 | 月額利用料金 | |
|---|---|---|
| 600シリーズ | 10Mbps | 41,250円/月 |
| 100Mbps | 60,000円/月 | |
| 150Mbps | 82,900円/月 | |
| 300Mbps | 97,000円/月 | |
| 500Mbps | 112,000円/月 | |
| 1Gbps | 207,500円/月 | |
| 1000シリーズ | 10Mbps | 100,000円/月 |
| 200Mbps | 142,860円/月 | |
| 1Gbps | 228,600円/月 | |
| 2000シリーズ | 1Gbps | 342,860円/月 |
| 2Gbps | 471,500円/月 | |
- (注1)サーバ1台ごとに1ライセンスのお申し込みが必要です。
- (注2)利用開始月は、月額利用料金を無料でご利用いただけます。
- (注3)利用開始翌月1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
- (注4)当月中にサービス解除を行う場合は、20日までにご申請ください。21日以降の申請の場合は、翌月分の月額利用料金が発生します。
- (注5)『ニフクラ for OPTAGE』を解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。
- (注6)利用開始月・解除月の日割り計算による割り引きはいたしません。
- (注7)Pulse Secure Virtual Traffic Managerの利用時に作成するサーバには、別途料金が発生します。
冗長化構成で利用する場合
- 別途お見積もりが必要です。まずはお問い合わせください。
- 2台分のサーバ利用料金と、Pulse Secure Virtual Traffic Managerの利用料金が必要です。その場合、Pulse Secure Virtual Traffic Managerの管理画面が、2つになります。
ご利用方法
お申し込み
本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。
- (注1)ニフクラIDとパスワードの入力が必要です。
- (注2)お申し込み時にログインされたニフクラIDでのご登録となります。
サーバ作成
お申し込み後、お客さまにて『ニフクラ for OPTAGE』のコントロールパネルよりサーバ作成を行ってください。OS種別は、上記の仕様に記載の「OS種別」の中からお選びください。
また、グローバルIPアドレスを控えておいてください。冗長化構成や複数台利用時は、必要台数分の作成を行ってください。ソフトウエアインストール
図研ネットウエイブ社のダウンロードサイトより「Pulse Secure Virtual Traffic Manger」のインストーラーの最新版を入手できます。インストーラーを入手して、[2]で作成したサーバにインストールしてください。
ライセンス発行依頼
イメージ作成時に割り振られたグローバルIPアドレスと必要事項を記入のうえメールにてライセンスの発行をご依頼ください。
宛先、必要事項についてはお申込完了通知メールに記載しておりますので、ご確認の上、ご送付ください。ライセンス発行
Webフォームにご記入いただいたご担当者のメールアドレスにライセンスファイルをメールにて送付いたします。
「メールタイトル:【重要】L7ロードバランサー(PulseSecure Virtual Traffic Manager)のライセンス送付について」メール内に導入手順書などマニュアルのURLを記載しておりますのでダウンロードしてご利用ください。
ライセンス発行依頼(グローバルIPアドレスおよび必要事項)をご連絡いただいた日からライセンス発行まで5営業日程度かかります。ご利用開始(環境設定)
Pulse Secure Virtual Traffic Manager管理画面へアクセスし、ライセンスファイルをアップロードし、利用を開始します。
詳しくはマニュアルをご覧ください。
設定変更・解除
注意事項
- 本サービスは、『ニフクラ for OPTAGE』内での利用に限定されます。
- ニフクラ for OPTAGE利用規約に基づく保証の対象外です。
お問い合わせについて
障害やトラブル時などのお問い合わせは、「ニフクラ for OPTAGE サポート窓口」にて承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承願います。
最新バージョンでご利用ください
初期構築後、最新バージョンにアップデートしてご利用されることを推奨いたします。「Pulse Secure Virtual Traffic Manager」の最新バージョンは、図研ネットウエイブ社のサポートサイトより提供しております。
ライセンス更新(年度更新)について
『ニフクラ for OPTAGE』でご利用いただくPulse Secure Virtual Traffic Managerのライセンスは、毎年3月末に有効期限が設定されています。
毎年2月中旬~2月下旬に、弊社より新しいライセンスファイルを送付いたしますので、Pulse Secure Virtual Traffic Managerの管理画面よりお客さま自身でご更新ください。
なお、更新に伴う費用は、発生いたしません。また、ライセンス更新に伴う通信断、OSの再起動はございません。
冗長化構成で利用される場合の推奨設定について
『ニフクラ for OPTAGE』では、リソースを共有しておりますので、設定によっては主従の切り替わりが多く発生してしまう場合があります。次の設定をしていただくことで、切り替わりの発生頻度を緩和することが可能です。
切り替わりタイミングの変更
監視間隔のデフォルト値を500msから2,000msへ変更、タイムアウト値のデフォルト値を5秒から10秒へ変更。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!monitor_interval(ms) | 500 | 2,000 |
| flipper!monitor_timeout(秒) | 5 | 10 |
- 管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。
監視IPアドレスの設定追加
デフォルトでは、ゲートウェイアドレスのみが設定されていますが、追加することにより、切り替わりが発生しにくくなります。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!frontend_check_addrs | 空欄(default:%gateway%) | %gateway%,IPアドレス |
- 管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。 - ほかのサーバのグローバル側IPアドレスをカンマ区切りで追加。pingが疎通できるように設定してください。
お問い合わせ
何かご質問などがございましたら、お気軽にお問い合わせください。
-
お電話でのお問い合わせ
受付時間:9:00~17:00
(土日・祝日・12/29~1/3、5/1除く) -
フォームでのお問い合わせ