ADC

NetScalerアプライアンスはネットワークのどこに適合しますか?

NetScalerは、ネットワーク内のクライアントとサーバーの間にあります。クライアントとサーバー間を流れるトラフィックを処理する仲介者の役割を果たします。クライアントからのトラフィックの場合、NetScalerはサーバーとして機能し、要求を受信します。クライアント要求を受信すると、NetScalerはクライアントに代わって新しい要求をサーバーに送信します。要求をサーバーに送信する際、NetScalerはクライアントとして機能します。

NetScalerが適している一般的なネットワーク展開は次のとおりです。

  • ゲートウェイ -NetScalerを組織の内部ネットワーク(またはイントラネット)の境界にあるゲートウェイとして使用して、内部ネットワークに存在するサーバー、アプリケーション、およびその他のネットワークリソースへの安全な単一アクセスポイントを提供できます。

  • アプリケーションファイアウォール - NetScalerをアプリケーションファイアウォールとして使用して、セキュリティ侵害、データ損失、および機密のビジネス情報や顧客情報にアクセスするWebサイトへの不正な変更を防ぐことができます。そのために、リクエストとレスポンスの両方をフィルタリングし、悪意のあるアクティビティの証拠がないか調べ、そのようなアクティビティを示すリクエストをブロックします。

  • ロードバランサー -NetScalerをロードバランサーとして動作させ、クライアント要求を複数のサーバーに分散してリソースの使用率を最適化できます。限られた数のサーバーが多くのクライアントにサービスを提供している現実のシナリオでは、サーバーが過負荷になり、サーバーファームのパフォーマンスが低下する可能性があります。NetScalerアプライアンスは、負荷分散基準を使用して、各クライアント要求を、要求が到着したときに処理するのに最適なサーバーに転送することにより、ボトルネックを防ぎます。

  • グローバルサーバーロードバランサー -NetScalerをグローバルサーバーロードバランサー(GSLB)として構成して、災害復旧を実現し、WANの障害発生点に対してアプリケーションの継続的な可用性を確保できます。GSLBは、クライアントのリクエストを最も近いまたは最もパフォーマンスの高いデータセンター、または障害が発生した場合は存続しているデータセンターに転送することで、データセンター全体の負荷を分散します。

  • パケットフォワーダー -NetScalerをパケットフォワーダーとして使用して、NetScalerが所有していないIPにパケットを転送できます。NetScalerはルーターのように動作し、学習したルート、またはパケットを転送するように構成されたルートを確認します。

物理的な展開モード

クライアントとサーバーの間に論理的に配置されているNetScalerアプライアンスは、次の2つの物理モードのいずれかで展開できます。

  • インラインモードまたはツーアームモード
  • ワンアームモード

インラインモードでは、アプライアンスは複数のネットワークインターフェースを使用してさまざまなイーサネットセグメントに接続し、クライアントとサーバーの間に位置します。1つ以上の冗長インターフェースを使用してサーバーネットワークに接続でき、アプライアンスとサーバーの両方を別々のサブネットに配置できます。アプライアンスのL4~L7機能を透過的に利用して、サーバーをパブリックネットワーク内に配置し、クライアントがアプライアンスを介してサーバーに直接アクセスするよう構成できます。通常は、実際のサーバーを抽象化した仮想サーバー(後述)を構成します。次の図は、一般的なインライン展開の例を示しています。

インラインモード

ワンアームモードでは、アプライアンスの1つのネットワークインターフェイスのみが、Ethernetセグメントに接続されます。この場合のアプライアンスは、ネットワークのクライアント側とサーバー側を分離せずに、構成済みの仮想サーバーを介してアプリケーションへのアクセスを提供します。一部の環境では、ワンアームモードを使用すると、NetScaler ADCの設定に必要なネットワーク変更を簡略化することができます。

ワンアームモード

インライン(2 アーム)およびワンアーム配置の例については、 一般的なネットワークトポロジについてを参照してください

NetScalerアプライアンスはネットワークのどこに適合しますか?

この記事の概要