ADC(Application Delivery Controller)とは?~ウェブサイトにおける品質維持の重要性~
いまやウェブサイトは、企業活動において重要な役割を果たすようになりました。企業がキャンペーンを仕掛けたり、テレビやインターネットで紹介されたりした際に、ウェブサイトがフリーズしてしまえば大変な機会損失につながります。また、サイバー攻撃を受けて情報漏えい事故を起こせば、株価の下落やブランドの毀損などにつながります。
この記事では、ビジネス価値を生み出す安定したウェブサイトに求められる3つのポイントを紹介し、特にウェブサイトの品質を握るロードバランサー/アプリケーションデリバリーコントローラー(ADC)の重要性を改めて解説します。
ウェブページのわずかな表示遅れが致命傷に
古くは2007年にアマゾンが「サイト表示が0.1秒遅くなると、売り上げが1%減少し、1秒高速化すると売り上げが10%向上する」と表現した数字は広く認識されています。2017年には分析ツールのKissmetrics が「47%の消費者は2秒以内にウェブページが読み込まれることを期待し、40%のユーザーは読み込みに3秒以上かかるとウェブサイトから離脱する。 表示が1秒遅れるとコンバージョン率が7%低下する」との試算を提示しています。
いずれにしても、ウェブサイトの品質は秒以下の単位で改善が求められていることが分かります。年に数回実施するキャンペーンやテレビやインターネットで自社が紹介された時など、自社をアピールできるせっかくの機会に、表示遅れやシステム障害を起こしてしまうことは避けなくてはなりません。
注目されるアプリケーションデリバリーコントローラー(ADC)
いまウェブサイトの品質を左右する技術として、アプリケーションデリバリーコントローラー(ADC)に注目が集まっています。もともとはネットワークの負荷を機械的に分散する「ロードバランサー」として利用されていたものが、L7(アプリケーション)層のデータ量などを確認し、負荷の少ないサーバーを選んで転送する機能を持つスイッチ「アプリケーションスイッチ(L7スイッチ)」を経て、ADCと呼ばれるようになりました。
ADCはロードバランサーしての機能に加え、セキュリティ、SSLアクセラレーター、コンテンツキャッシュなどの機能も搭載し、アプリケーションサービスの安定的な提供を支えます。ここ最近は、規模が拡大するデータセンターや企業のサーバーインフラに導入が進む仮想化環境への対応もポイントになっています。
図:ロードバランサーとアプリケーションデリバリーコントローラー
安定したウェブサイトに求められる3つのポイント
前提として、ウェブサイトが不安定になる場合の原因究明への考え方を押さえておきましょう。一般的なウェブサイトの構成では、スマートフォンやPCなどのリクエストはウェブサーバー、アプリケーションサーバー、データベースサーバーの順に通ります。
ウェブが遅くなるなどの問題が起きるケースでは、例えば下図のように、悪意のある第三者による攻撃を受けてトラフィックが急増することで、ウェブサーバーにリソース不足が発生し、それがアプリケーションサーバーのプログラムの不具合を引き起こすといった経緯をたどります。
図:ウェブサイトが遅くなるときの原因
ここで、安定したウェブサイトに求められるポイントを3つ紹介します。
- 必要なリソースが十分確保されている
1つめのポイントは、必要なトラフィック量を処理するためのリソースが十分確保されていることを確認することです。ロードバランサーは複数のサーバーに負荷を分散することで、特定のサーバーに集中してダウンしてしまうことを避ける役割を果たします。
- どのような通信が発生しているかを把握できている
2つめのポイントは、アプリケーションを使用する通信の発生状況を把握することです。スマートフォンやPC、ウェブサーバー、アプリケーションサーバー、データベースサーバーがどのような通信をしているかを、アプリケーションモニタリングツールを使って一元的に把握する手法が用いられます。
- 攻撃からシステムを防御できている
3つめのポイントは、各種の攻撃からシステムを防御できていることです。通常の対応方法として、Web Application Firewall(WAF)の導入、セキュリティパッチの適用、不具合のあるプログラムの修正などを実施します。ADCは、このWAFの機能に加え、アプリケーションレートリミット、L7ファイアウォール、暗号化/複合化、DDoS保護、L3/4ファイアウォールなどの機能を持っているのがポイントです。
マルチクラウド、自動化など新しいさまざまな要望への対応
安定的なウェブサイトを実現するためのポイントを見てきましたが、従来のWAFには攻撃者のパターンをリアルタイムに把握するのが難しかったなどそれぞれに課題があるのが実情です。
また、デジタルトランスフォーメーション(DX)が各業界で求められる中で、REST APIを経由するマイクロサービス型のアプリケーションの要請や、マルチクラウド、パブリッククラウド、プライベートクラウド化など、IT環境が日に日に変化しています。
マイクロサービス型の成功例として、ここ数年でよく取り上げられているのがUBERでしょう。決済、コミュニケーション、地図、電子メールなどバラバラのアプリケーションをマイクロサービス化し、パブリッククラウドであるAWS(Amazon Web Services)上に実装することによって、巨大な配車サービスを実装しました。機能ごとに小さな部品に分けて開発し、それをAPI(Application Programming Interface)で連携させて大規模なアプリケーションを開発し、運用する手法です。
コンピュータープログラムから外部のアプリケーションの機能、データを呼び出す仕組みであるAPIは、以前から広く活用されていたものです。しかし、ここにきて加速するクラウド化によって、企業の枠を越え、企業間で、異なる小さなアプリケーション同士を連携させ、UBERのように新たに大きなアプリケーションを構築するというオープンな仕組みとして注目されるようになりました。
そうした動きに対応するために、ロードバランサーから進化を続けるADCなどの中核技術の活用と、さらなる進化が求められています。例えばネットワーク仮想化のリーダー企業であるVMware社では、クラウド時代のADCとしてVMware NSXシリーズのアップデートや新製品リリースを活発に行なっています。