ロードバランシング、LoadBalanceとは、複数のサーバーが協力して作業タスクを完了するという目標を達成するために、負荷を分散し、実行のために複数のオペレーティング・ユニットに分散することを意味します。ロードバランシングは既存のネットワーク構造の上に構築され、サーバーのパフォーマンスを向上させ、帯域幅の利用率を高め、ネットワークの柔軟性と信頼性を高めます。10年の発展の後、ロードバランシングはネットワークアプリケーションの重要な設備になり、基本的なルーティングとスイッチング設備市場と並んで、大規模なネットワークアプリケーションのコア設備にさえなりました。
この10年、ユーザーを惑わす最先端の負荷分散技術が続々と登場しています。技術系のWebサイトやドキュメントによく登場する「4層負荷分散」「7層負荷分散」という言葉の意味とは?その違いとは?顧客のネットワークに対する最適化の違いは?このような疑問について、今日は詳しく見ていきましょう。
銀行のキオスクのように負荷分散されたTier 4 銀行のロビー・マネージャーのように負荷分散されたTier 7
まず、4層負荷分散とは何か、7層負荷分散とは何かを理解することです。レイヤ4負荷分散とは、メッセージに含まれる宛先IPアドレスとポートの負荷分散アルゴリズムによって、負荷分散装置が宛先に到達する内部サーバーを選択することを意味します。レイヤ7負荷分散とは、「コンテンツスイッチング」とも呼ばれ、メッセージに含まれるアプリケーション層の情報と負荷分散アルゴリズムによって、負荷分散装置が宛先に到達する内部サーバーを選択することを意味します。両者の違いは以下の例で説明できます。両者の違いは、例によって説明することができます。4レイヤーの負荷分散は、銀行のセルフサービスのキューイングマシンのようなもので、銀行に到着した各顧客は、キューイングマシンの順番に従ってサービスを受けるために対応する窓口を選択します。一方、7レイヤーの負荷分散は、銀行のロビーマネージャーのようなもので、顧客が処理する必要がある業務を確認してからキューイング番号を手配します。このようにして、財務管理、入出金などを処理する顧客は、銀行内部のリソースに従って調整・処理され、顧客のビジネスプロセスをスピードアップします。
7層のアプリケーション負荷の利点は、ネットワーク全体を「賢く」することです!例えば、サイトの運用において、ユーザーは7層のアプローチを通じて、イメージクラスはキャッシュ技術を通じて特定のイメージサーバーに要求し、テキストクラスは圧縮技術を通じて特定のテキストサーバーに要求することができます。もちろん、これは7層のアプリケーションのほんの一例で、技術的な原則から、このアプローチは、クライアントの要求とサーバーの応答でどのように変更することができ、大幅にネットワーク層のアプリケーションシステムの柔軟性を向上させます。バックエンドに配置された多くの機能は、ロードバランシングデバイスに転送することができます。
もう1つの特徴としてよく挙げられるのがセキュリティです。一般的なSYNフラッド攻撃では、ハッカーが多くのクライアントを制御し、偽のIPアドレスを使用して同じターゲットにSYN攻撃を仕掛けます。 通常、この攻撃は大量のSYNメッセージを送信し、サーバーの関連リソースを使い果たしてサービス拒否(DoS)の目的を達成します。技術的な原則からも見ることができる、これらの SYN 攻撃の 4 層モードはバックエンドのサーバーに転送されます; そしてこれらの SYN 攻撃の 7 層モードでは当然切断の負荷均衡装置で、バックエンドのサーバーの正常運営に影響を与えません。さらに、負荷分散装置は、さらにシステムの全体的なセキュリティを向上させるために、SQLインジェクションなどのアプリケーションレベルで特定の攻撃をフィルタリングするために、7層レベルで様々なポリシーを設定することができます。
4層負荷分散と7層負荷分散の違いを理解してください。7層負荷分散技術は製品の性能、アルゴリズム、高信頼性、セキュリティに対する要求が高いです。この技術につながる違いは、ベンダーが独自に開発したロードバランシングのためのプラットフォームにより反映され、以下の4点に集約され、この4点を満たさない製品は7層ロードバランシングとは呼べません:
まず、7層負荷のアプリケーションはHTTPプロトコルに基づき、4層負荷のアプリケーションはCPに基づきます。テスターを通して、7層負荷のスループット性能は4層負荷のスループット性能より低いことがわかります。7層負荷のスループット性能は負荷分散ベンダーの重大なテストであり、この核心的な問題を解決しなければ、負荷分散装置はネットワークのボトルネックになり、ネットワークの安定性に深刻な影響を与えます。
一方では、サーバーアクセスの完全性と継続性を確保することであり、これは主にHTTP Cookie、HTTP SessionID、HTTP ServerID、HTTPカスタムヘッダーフィールド、SSL SessionIDによって実現される7層負荷分散セッションメンテナンス技術に反映されています。一方、ネットワークの安定性を確保することであり、これは主に機器の主要コンポーネントの冗長設計、デュアルマシンおよびクラスタ展開方式によって実現されます。
なぜなら、ロードバランシングは今やネットワークのコアコンポーネントとなり、サーバーのビジネス継続性、完全性、信頼性を保護するものとなっているからです。1つはシステム自体のセキュリティで、ソフトウェアシステムは独立して開発されるべきで、システムの脆弱性やバックドアがないことです。2つ目は、必要なネットワークセキュリティ保護を提供できることで、サーバーへの直接攻撃の脅威を減らすことができ、サーバーエリアでの機器の直列積み重ねによってもたらされる単一障害点を減らすことができます。
