Pulse Secure Virtual Traffic Manager 機能表
LB(ロードバランサ)ソフトウェア機能一覧を示します。
22.2の対応状況(Pulse Secure Virtual Traffic Manager 22.2)の記号と意味
○:対応 △:一部対応 ×:操作不可 -:機能なし
基本機能 | |||||
| 項目 | 22.2の対応状況 | 詳細説明 | |||
|---|---|---|---|---|---|
SSLアクセラレータ(SSLオフロード) | ○ | SSLの復号処理、暗号処理を負荷分散対象サーバの代理で行う | |||
| L7ロードバランシング | ○ | L4レベルに加えL7レベルの情報を基に負荷分散処理を行う | |||
| ルール設定 | ルールビルダー | ○ | Web画面での負荷分散のルールを設定する | ||
| トラフィックスクリプト | ○ | スクリプト記述での負荷分散のルールを設定する | |||
| 負荷分散アルゴリズム | ラウンドロビン | ○ | リクエストを順番に振り分ける | ||
| 重み付けラウンドロビン | ○ | 事前に設定した重み付けに応じてリクエストを振り分ける | |||
| 最適予測 | ○ | レスポンスタイムなどの情報を基に最適なサーバを計算してリクエストを振り分ける | |||
| 最小接続 | ○ | コネクション数が少ないサーバを優先してリクエストを振り分ける | |||
| 重み付け最小接続 | ○ | 事前に設定した重み付けに応じてコネクション数が少ないサーバにリクエストを振り分ける | |||
| 最速応答 | ○ | レスポンスタイムが短いサーバを優先してリクエストを振り分ける | |||
| ランダムノード | ○ | リクエストごとにランダムでサーバに振り分ける | |||
| セッション維持 | IPベース | ○ | 同一IPアドレスからのリクエストは特定のサーバに送信する | ||
| SSLセッションIDベース | ○ | SSLを復号化せずにLB配下の仮想サーバと通信する際に利用するセッションを維持する | |||
| Cookieベース(Transparent session affinity) | ○ | 追跡用のCookieを挿入し、同一のCookieを持つリクエストは特定のサーバに送信する | |||
| Cookieベース(Monitor application cookies) | ○ | 指定したアプリケーションのCookieを監視し、同一のCookieを持つリクエストは特定のサーバに送信する | |||
| Cookieベース(X-Zeus-Backend cookies) | ○ | 宛先のノードを指定するCookieをアプリケーションで設定する | |||
| J2EEセッションベース | ○ | JSESSIONIDとURLを利用したセッションを維持する | |||
| ASP/ASP.NETセッションベース | ○ | ASP/ASP.NETセッションとURLを利用したセッションを維持する | |||
| ユニバーサル(スクリプト駆動型) | × | スクリプト中で設定した任意のキーを基にセッションを維持する | |||
| ヘルスモニタリング | パッシブ(Passive) | ○ | クライアントからリクエストを受信するたびに、分散対象サーバにリクエストを送信して正常な応答の有無で稼働状態を認識する | ||
| アクティブ(Active) | ○ | 定期的なヘルスモニタリングを行う | |||
| カスタムモニタリング | ○ | ユーザが設定した内容で監視できる | |||
| リクエストロギング | ○ | 仮想サーバへのリクエストログを保存する※1 | |||
IPトランスペアレント(IPアドレス透過) | × | クライアントのIPアドレスを負荷分散対象サーバに伝える(IPv4のみ) | |||
| IPv6対応 | × | IPv6での通信ができる(IPトランスペアレントには未対応) | |||
| Sorryサーバの設定 | ○ | 負荷分散対象サーバの障害時に、特定のサーバに処理を委譲する | |||
高速化 | |||||
| 項目 | 22.2の対応状況 | 詳細説明 | |||
| コンテンツ圧縮 | ○ | gzipなどのコンテンツ圧縮により、トラフィックを最適化し高速化を実現する | |||
| コンテンツキャッシング | × | 分散対象サーバに格納されているコンテンツをキャッシュして、サービスの応答性を向上させる | |||
管理機能 | |||||
| 項目 | 22.2の対応状況 | 詳細説明 | |||
| SOAP APIサポート | × | 主に外部プログラムからの設定変更などを行うときに利用する | |||
| REST APIサポート | × | 主に外部プログラムからの設定変更などを行うときに利用する | |||
| イベント処理とアラート | ○ | システム内で発生するイベントハンドリングを設定する | |||
| SNMPサポート | ○ | SNMP MIBポーリング、Trapを設定する | |||
| ユーザインタフェース | ○ | 管理画面のユーザインタフェースはGUIのみ指定できる | |||
| ユーザ管理 | × | 複数ユーザによるLB管理ができる(設定用ユーザと閲覧専用ユーザのみ利用可能) | |||
| リモート認証 | × | 外部認証システムとの連携をする | |||
| サーバ管理 | ロードバランサ設定 | × | LB全体に関する設定を行う | ||
| バックアップ | × | システム情報のバックアップを作成する | |||
| アクティビティモニタリング | ○ | トラフィック状況などをリアルタイムでモニタリングする | |||
| コネクション詳細分析 | × | 各コネクションの詳細ログを出力する | |||
| マルチサイトクラスタ管理 | × | 複数拠点のLB(ロードバランサ)ソフトウェアを管理する | |||
付加機能 | |||||
| 項目 | 22.2の対応状況 | 詳細説明 | |||
| サービス保護 | ○ | 接続元IPの許可拒否リストの設定、HTTPヘッダ検査など、外部からの攻撃に対するセキュリティ機能を設定する | |||
| グローバルロードバランス(GLB) | × | 拠点間の負荷分散を設定する | |||
| 帯域制御 | × | 仮想サーバ、プール、ルールでの特定条件によりトラフィックの帯域を制御する | |||
| レイトシェイピング | × | リクエストの処理頻度を制限する | |||
| サービスレベルモニタリング | × | レスポンス速度の基準を設定し、その基準値の達成状況をモニタリングする | |||
| オートスケーリング | × | 仮想化環境で負荷分散対象サーバを自動的に増やし、処理性能を自動的に向上させる | |||
| ルートヘルスインジェクション | × | ||||
| Kerberos認証 | × | ||||
| アプリケーションファイアウォール | × | Webアプリケーションレベルのファイアウォールを提供する | |||
| クラウドクレデンシャル | × | ||||
※1:ファイルへの保存(Request Logging to File)には対応していないため、syslog転送(Remote Request Logging)を利用してください。
【参考】
お客様自身では設定のバックアップ及びリストアを行うことはできませんが、サービスのデータ保全を目的として、弊社にて日次でバックアップを取得しています。このため「LB管理画面」に以下の情報が表示されます。
- System > Backups に下記のバックアップが表示されます。
- 「Description」が「Auto Backup」のバックアップ
- Diagnose > Audit Log に日次で下記のログが出力されます。
- User made a backup of the current config: Backup
- All configuration backup archives deleted!