Pulse Secure Virtual Traffic Manager 機能表

LB(ロードバランサ)ソフトウェア機能一覧を示します。


22.2の対応状況Pulse Secure Virtual Traffic Manager 22.2)の記号と意味

○:対応 △:一部対応 ×:操作不可 -:機能なし

基本機能
項目 22.2の対応状況 詳細説明

SSLアクセラレータ(SSLオフロード)

SSLの復号処理、暗号処理を負荷分散対象サーバの代理で行う
L7ロードバランシング L4レベルに加えL7レベルの情報を基に負荷分散処理を行う
ルール設定 ルールビルダー Web画面での負荷分散のルールを設定する
トラフィックスクリプト スクリプト記述での負荷分散のルールを設定する
負荷分散アルゴリズム ラウンドロビン リクエストを順番に振り分ける
重み付けラウンドロビン 事前に設定した重み付けに応じてリクエストを振り分ける
最適予測 レスポンスタイムなどの情報を基に最適なサーバを計算してリクエストを振り分ける
最小接続 コネクション数が少ないサーバを優先してリクエストを振り分ける
重み付け最小接続 事前に設定した重み付けに応じてコネクション数が少ないサーバにリクエストを振り分ける
最速応答 レスポンスタイムが短いサーバを優先してリクエストを振り分ける
ランダムノード リクエストごとにランダムでサーバに振り分ける
セッション維持 IPベース 同一IPアドレスからのリクエストは特定のサーバに送信する
SSLセッションIDベース SSLを復号化せずにLB配下の仮想サーバと通信する際に利用するセッションを維持する
Cookieベース(Transparent session affinity) 追跡用のCookieを挿入し、同一のCookieを持つリクエストは特定のサーバに送信する
Cookieベース(Monitor application cookies) 指定したアプリケーションのCookieを監視し、同一のCookieを持つリクエストは特定のサーバに送信する
Cookieベース(X-Zeus-Backend cookies) 宛先のノードを指定するCookieをアプリケーションで設定する
J2EEセッションベース JSESSIONIDとURLを利用したセッションを維持する
ASP/ASP.NETセッションベース ASP/ASP.NETセッションとURLを利用したセッションを維持する
ユニバーサル(スクリプト駆動型) × スクリプト中で設定した任意のキーを基にセッションを維持する
ヘルスモニタリング パッシブ(Passive)

クライアントからリクエストを受信するたびに、分散対象サーバにリクエストを送信して正常な応答の有無で稼働状態を認識する

アクティブ(Active) 定期的なヘルスモニタリングを行う
カスタムモニタリング ユーザが設定した内容で監視できる
リクエストロギング

仮想サーバへのリクエストログを保存する※1

IPトランスペアレント(IPアドレス透過)

×

クライアントのIPアドレスを負荷分散対象サーバに伝える(IPv4のみ)

IPv6対応 × IPv6での通信ができる(IPトランスペアレントには未対応)
Sorryサーバの設定 負荷分散対象サーバの障害時に、特定のサーバに処理を委譲する
高速化
項目 22.2の対応状況 詳細説明
コンテンツ圧縮 gzipなどのコンテンツ圧縮により、トラフィックを最適化し高速化を実現する
コンテンツキャッシング × 分散対象サーバに格納されているコンテンツをキャッシュして、サービスの応答性を向上させる
管理機能
項目 22.2の対応状況 詳細説明
SOAP APIサポート × 主に外部プログラムからの設定変更などを行うときに利用する
REST APIサポート × 主に外部プログラムからの設定変更などを行うときに利用する
イベント処理とアラート システム内で発生するイベントハンドリングを設定する
SNMPサポート SNMP MIBポーリング、Trapを設定する
ユーザインタフェース 管理画面のユーザインタフェースはGUIのみ指定できる
ユーザ管理 × 複数ユーザによるLB管理ができる(設定用ユーザと閲覧専用ユーザのみ利用可能)
リモート認証 × 外部認証システムとの連携をする
サーバ管理 ロードバランサ設定 × LB全体に関する設定を行う
バックアップ × システム情報のバックアップを作成する
アクティビティモニタリング トラフィック状況などをリアルタイムでモニタリングする
コネクション詳細分析 × 各コネクションの詳細ログを出力する
マルチサイトクラスタ管理 × 複数拠点のLB(ロードバランサ)ソフトウェアを管理する
付加機能
項目 22.2の対応状況 詳細説明
サービス保護 接続元IPの許可拒否リストの設定、HTTPヘッダ検査など、外部からの攻撃に対するセキュリティ機能を設定する
グローバルロードバランス(GLB) × 拠点間の負荷分散を設定する
帯域制御 × 仮想サーバ、プール、ルールでの特定条件によりトラフィックの帯域を制御する
レイトシェイピング × リクエストの処理頻度を制限する
サービスレベルモニタリング × レスポンス速度の基準を設定し、その基準値の達成状況をモニタリングする
オートスケーリング × 仮想化環境で負荷分散対象サーバを自動的に増やし、処理性能を自動的に向上させる
ルートヘルスインジェクション ×
Kerberos認証 ×
アプリケーションファイアウォール × Webアプリケーションレベルのファイアウォールを提供する
クラウドクレデンシャル ×

※1:ファイルへの保存(Request Logging to File)には対応していないため、syslog転送(Remote Request Logging)を利用してください。

【参考】

お客様自身では設定のバックアップ及びリストアを行うことはできませんが、サービスのデータ保全を目的として、弊社にて日次でバックアップを取得しています。このため「LB管理画面」に以下の情報が表示されます。

  • System > Backups に下記のバックアップが表示されます。
    • 「Description」が「Auto Backup」のバックアップ
  • Diagnose > Audit Log に日次で下記のログが出力されます。
    • User made a backup of the current config: Backup
    • All configuration backup archives deleted!