ネットワークデザイン第7回

# ネットワークデザイン第7回 ###### tags: `ネットワークデザイン` ITスペシャリスト科11期 2019-12-06 ## セキュリティ、負荷分散装置 --- ## UTMの性能 - スループット(英:throughput)　機能によりその数値は変わる - 同時接続数問：SOHO(ソーホー)とは何のこと？書き込んでください。 > Small Office/Home Office（スモールオフィス・ホームオフィス）、略してSOHO（ソーホー）とは、「パソコンなどの情報通信機器を利用して、小さなオフィスや自宅などでビジネスを行っている事業者」といった意味で使われる場合が多い。 ---- ## 宛先NAT 1. どんな機能ですか？ 2. 普通のNATと何が違う？インターネット側からサーバへのアドレス変換 1. ヘルスチェックとはどんな機能？ ---- ## サーバのヘルスチェック 2. どんな種類があり、それぞれの特徴は？ [Load balancer](https://www.infraexpert.com/study/loadbalancer4.html) `prove:証明する` probe:探査、徹底的に調べる等 ### L3チェックで確認できることは？問：何が確認できるか、入力してください。ICMPで確認 - 経路上の問題がないか。 ### L4チェックで確認できることは？問：何が確認できるか、入力してください。TCPで確認 - サーバ上のアプリケーションの起動確認 - TCP/UDPの応答監視 ### L7チェックで確認できることは？問：何が確認できるか、入力してください。 - アプリケーション上の問題がないか。 - サービスを提供できるか。 ## 負荷分散の方式 1. どんな方式があるか 1. 分類名 2. 各方式名と特徴 ## 問：負荷分散装置の分類と方式を検索し、その結果を以下に記入してください。 - スタティック + ラウンドロビン(均等負荷分散) > `Round Robin` > 鯖スペックが同じ時、また処理が少ないときに有効 + 比率(サーバごとに重みを定義して、その割合に応じてサーバに転送) > Ratio > 鯖スペックに差がある場合に有効。 - ダイナミック + 最速(L7の未処理数が最小) > Fastest + 監視(平均接続が最小) > Observed + 予測(平均接続の予測、減少傾向なら転送を多くする) > Predictive + 動的比率(CPU、メモリの稼働率が低い順。SNMP Agent等が必要) > Dynamic Ratio + リーストコネクション(最小接続) > Least Connections サーバの負荷、接続数などの状況を監視・報告する仕組みが必要となる。SNMPなどを利用する。 - 構成の分類(機器の配置) + Two-Arm (構成がシンプルだけどボトルネックあり) + One-Arm (構成が複雑だけどボトルネックを気にしないで済む) [Load Balancer - ネットワークエンジニアとして](https://www.infraexpert.com/study/loadbalancer4.html) ---- ## パーシステンス persistence(根気よさ, がんばり, 粘り強さ(perseverance); 頑固さ, しつこさ) 1. どんな機能か？ - アプリケーションの同じセッションを同じサーバーに割り振り続ける機能 2. なぜ必要か？ - 処理の整合性を保つため。 3. どんな種類があるか？ - 名称/特徴 - 送信元IPアドレスパーシステンス(Source Address Affinity Persistence) > クライアントのIPアドレスを見て、転送するサーバーを固定 > affinity:相性、由縁、**合性** - Cookie Persistence - Insert Mode > 特別なcookieをHTTPレスポンスに挿入 - Rewrite Mode > Webサーバーがcookieを作成、ロードバランサがcookieの情報を更新 > > The cookie must contain a total of 120 zeros - Passive Mode > Webサーバーがcookieを作成、ロードバランサは読み取りを行う - Hash Mode > cookie名を指定したRewrite Mode。 > Insert Modeは唯一サーバー上でcookieを生成しないため人気。(らしい) [パーシステンス - ネットワークエンジニアとして](https://www.infraexpert.com/study/loadbalancer5.html) [クッキーとビスケットの違い - LOTTE](https://www.lotte.co.jp/kengaku/biscuit/topics/topics02.html) > 日本では糖分と脂肪分の合計が40％以上含まれていて、手作り風の概観をもつものをクッキーと呼んでもよいという決まりらしい [クッキー＆クリーム](https://www.haagen-dazs.co.jp/products/minicup/cookies-cream.html) これおすすめですおいしいよね ## 問：皆さんのPCにあるcookieを一つ教えて下さい。　　　　坂部 neec.ac.jp,キャッシュ、データベース、ローカルストレージ酒井 https://ics.media/tutorial-three/material_basic/ 秋場 https://name-power.net/fn/%E7%A7%8B%E5%A0%B4.html 植並 hacneec.sakura.ne.jp 深谷 translate.google.co.jp 堀澤 https://account.unext.jp 中里 www.cisco.com 高橋 google.co.jp(cookieは[**Brave Browser**](https://brave.com/ja/)がおおよそ削除する。Braveはいいぞ) 土器片平 hackmd.io 近藤 hacneec.sakura.ne.jp 小森 0.client-channel.google.com　松山 172.16.6.20 セキュリティ実習のSQLインジェクションで使った蜂のやつ大園 ping-t.com 多田 www.tadazon.co.jp 鈴木欠席小熊 www.reddit.com 岡田欠席吉田　www.kokugakuin.ac.jp 伊東 www.netacad.com 真鍋欠席高島 https://www.netflix.com/ 竹内 www.cisco.com 上島 https://qiita.com/ 池野 https://atcoder.jp ---- ## 負荷分散装置のオプション 1. どんなオプションがあるか - SSLオフロード > SSLの処理を負荷分散する機能 > ロードバランサがSSLを処理するため負荷が減る > - アプリケーションスイッチング機能 > リクエストURI等によってきめ細かく、幅広く負荷分散する機能 > - コネクション集約機能 > 負荷分散装置に1度送信、負荷分散装置がリクエストにたいして送信する機能? ---- ### 具体的な製品どんな製品があるのか調べる。各自の結果を必ず記すこと。 |姓|ベンダ|製品名|URL|特徴| |--|------|------|---|----| |秋場|Barracuda|Barracuda Load Balancer ADC|https://www.barracuda.co.jp/products/loadbalancer/|価格の安さ| |植並|富士通|IPCOM|https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/index.html|自社開発・国内生産のネットワークアプライアンス| |深谷|富士通|IPCOM VE2 LS|https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/lineup/ipcom-ve2/|省エネ、省スペース| |堀澤|Array Networks|ArrayAPV|https://www.hitachi-solutions.co.jp/array/sp/apv/about.html|SSLアクセラレータと負荷分散装置をひとつにした統合アプライアンス製品| |中里|Kemp。|LoadMaster LM-X15|https://kemptechnologies.com/server-load-balancing-appliances/loadmaster-x15/overview/|システムに応じた拡張性と柔軟性、セキュリティを提供し、あらゆる規模のシステムに適合可能な性能を持つハードウェアアプライアンスシリーズ| |高橋|[F5ネットワークスジャパン合同会社](https://www.f5.com/ja_jp/company/contact/japanoffice)|BIG-IP i2x00|https://www.networld.co.jp/product/f5/pro_info/bigip/|サイト間負荷分散、高速配信、高可用性| |土器|||| |片平|富士通|IPCOM EX2-3500|https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/lineup/ipcom-ex2/index.html| |近藤|ＦＸＣ|VLM-200|https://www.fxc.jp/products/loadbalancer/| |小森|FXC株式会社|LM-X3|https://www.loadmaster.jp/|低価格、高機能、高性能、仮想化にも対応| |松山|パイオリンク|PAS-Kシリーズ|https://www.keyman.or.jp/nwdevice/adc/product/36732/|HTTP圧縮、VPN、キャッシュ| |大園|ampere|PAS-Kシリーズ|https://www.ampere.co.jp/it/network/balancing/| |多田|FUJITSU|IPCOM|https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/index.html　|自社開発・国内生産 |小熊|Fortinet|FortiADC|https://www.networld.co.jp/product/fortinet/pro_info/fadc/　|SLオフローディング処理（EC サイトにも対応可、VDOM（仮想ドメイン）機能で、ハードウェア筐体内で仮想的 FortiADC を複数運用可 |吉田|A10|Thunder ADC|https://www.a10networks.co.jp/lp_loadbalncer-adc/?gclid=CjwKCAiA8qLvBRAbEiwAE_ZzPWdBbB8aTHgsXeH6Ttn_8wJ2wW87CxT7gnAHfb50WBXloFYSXHSRwhoCiu8QAvD_BwE|A10の独自OS、ACOSv4により、圧倒的なコストパフォーマンスでWebやDNSなどのアプリケーションを高速化すると同時にセキュリティを強化することができます。 |伊東|富士通|IPCOM|https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/index.html| |高島|Barracuda|Load Balancer ADC|https://www.barracuda.co.jp/products/load-balancer-lineup/|専門スキルがなくても運用できる| |竹内|富士通|IPCOM EX2シリーズ|https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/lineup/ipcom-ex2/index.html| |上島|ampere|SX-3920|https://www.ampere.co.jp/it/network/balancing2/ |必要な機能のみを厳選し、圧倒的なコストパフォーマンスを実現。| |池野|KEMP|Kemp LoadMaster™|https://www.fxc.jp/products/loadbalancer/topics/20190207_kemp.html |15.8Gbpsと高いL4スループットを誇る　 |酒井|セイコーソリューションズ|SX-3990|https://www.seiko-sol.co.jp/products/loadbalancer/loadbalancer_lineup/loadbalancer_sx3990/|仮想基盤として、VM,KVMをサポートイニシャル　帯域　コア数フリーで負担が少なく低コストで使用することができる |鈴木|||| |岡田|||| |真鍋||||