クラウド LoadMaster ロードバランサー
パブリッククラウド、マルチクラウド環境に最適なサイズを、適正な価格で提供します。
アプリケーション配信コントローラー (ADC) の機能をクラウドに拡張
Progress® Kemp® LoadMaster® は、パブリッククラウド環境に適用できるリーズナブルな高性能クラウドロードバランサーを提供します。クラウドサービスプロバイダーの基本的なロードバランサーには、概して最新アプリケーションアーキテクチャと展開モデルに必要な高度な機能と柔軟性が欠けています。
LoadMaster クラウドネイティブロードバランサーには次のような特長があります。
- マルチクラウドやオンプレミス環境向けにも対応できるアプリケーション配信最適化
- パブリッククラウドプロバイダーのマーケットプレイスストア内でも、仮想 LoadMaster (VLM) としても利用可能
- 柔軟な展開オプション
- データタイプに基づいてコンテンツを切り替えることでパフォーマンスを向上させ、配信リクエストを適切なサーバーにルーティング
LoadMaster 製品に共通する機能
LoadMaster の機能はサポートサブスクリプションに関連付けられており、Standard、Enterprise、Enterprise Plus の3つのサポートレベルがあります。各サポートレベルで提供される機能とサポートは以下の通りです。
| サポートレベル | |||
|---|---|---|---|
|
機能
|
Standard | Enterprise | Enterprise
Plus |
| 標準スケジューリング (ラウンドロビン、固定重み付け等) | |||
| 高度なスケジューリング (最少接続、URL ハッシュ等) | |||
| 高可用性 (HA) / クラスタリング | |||
| 高度なコンテンツベースのルーティング (コンテンツのスイッチング) | |||
| キャッシングと圧縮 | |||
| クライアント制限/サービス品質 (QoS) | |||
| TLS/SSL オフロード | |||
| HTTP/2 サポート | |||
| ネットワークテレメトリー | |||
| Kubernetes Ingress コントローラー | |||
| IP アドレスフィルタリング | |||
| IPv6 サポート | |||
|
ハイパーバイザーと IaaS クラウドをサポート
|
|||
|
テンプレートのサポート
|
|||
|
Rest API、自動化が有効
|
|||
| 地理的情報に基づいた負荷分散 | |||
| 標準スケジューリング (ラウンドロビン、固定重み付け等) | |||
| 高度なスケジューリング (近接性、地理情報ベース) | |||
| 毎日更新されるレピュテーションデータ | |||
| DNSSEC 機能 | |||
| IP によるアクセスコントロール | |||
| 高可用性 | |||
|
サーバーとアプリケーションのヘルスチェックとパフォーマンス監視
|
|||
|
アプリケーション分析とテレメトリー
|
|||
|
証明書ライフサイクル管理
|
|||
|
インシデント管理
|
|||
|
セキュリティ監視
|
|||
|
Snort 互換の侵入防止システム (IPS)
|
|||
|
ゼロトラストアクセスゲートウェイ (ZTAG)
|
|||
|
VPN – ポリシーベースおよびルートベース
|
|||
|
FIPS 140-2 をサポートする高度な暗号化
|
|||
| オフロードと再暗号化 | |||
| 証明書管理 | |||
| OCSP サポート | |||
| SNI サポート | |||
| 暗号スイート管理 | |||
| 事前認証 | |||
| シングルサインオン | |||
| ログインダイアログのカスタム化 | |||
| LDAP、SAML、Active Directory、RADIUS | |||
| 多要素認証 | |||
| 毎日更新されるレピュテーションデータ | |||
| PCI-DSS 6.6 | |||
| OWASP トップ 10 | |||
|
永久使用権
|
|||
|
サブスクリプション
|
|||
|
PAYG
|
|||
|
BYOL
|
|||
|
Pooled
|
|||
|
SPLA
|
|||
|
10時間 x 週5日サポート
|
|||
|
24時間 x 365日サポート**
|
|||
|
ファームウェアの更新
|
|||
|
オンライン知識ベース
|
|||
|
コミュニティ
|
|||
|
ハードウェアの返却と交換
|
|||
|
ハードウェア先出しセンドバック
|
|||
| 標準スケジューリング (ラウンドロビン、固定重み付け等) |
| 高度なスケジューリング (最少接続、URL ハッシュ等) |
| 高可用性 (HA) / クラスタリング |
| 高度なコンテンツベースのルーティング (コンテンツのスイッチング) |
| キャッシングと圧縮 |
| クライアント制限/サービス品質 (QoS) |
| TLS/SSL オフロード |
| HTTP/2 サポート |
| ネットワークテレメトリー |
| Kubernetes Ingress コントローラー |
| IP アドレスフィルタリング |
| IPv6 サポート |
|
ハイパーバイザーと IaaS クラウドをサポート
|
|
テンプレートのサポート
|
|
Rest API、自動化が有効
|
|
サーバーとアプリケーションのヘルスチェックとパフォーマンス監視
|
|
アプリケーション分析とテレメトリー
|
|
証明書ライフサイクル管理
|
|
インシデント管理
|
|
セキュリティ監視
|
|
Snort 互換の侵入防止システム (IPS)
|
|
ゼロトラストアクセスゲートウェイ (ZTAG)
|
|
VPN – ポリシーベースおよびルートベース
|
|
FIPS 140-2 をサポートする高度な暗号化
|
| オフロードと再暗号化 |
| 証明書管理 |
| OCSP サポート |
| SNI サポート |
| 暗号スイート管理 |
|
永久使用権
|
|
サブスクリプション
|
|
PAYG
|
|
BYOL
|
|
Pooled
|
|
SPLA
|
|
10時間 x 週5日サポート
|
|
ファームウェアの更新
|
|
オンライン知識ベース
|
|
コミュニティ
|
|
ハードウェアの返却と交換
|
| 標準スケジューリング (ラウンドロビン、固定重み付け等) |
| 高度なスケジューリング (最少接続、URL ハッシュ等) |
| 高可用性 (HA) / クラスタリング |
| 高度なコンテンツベースのルーティング (コンテンツのスイッチング) |
| キャッシングと圧縮 |
| クライアント制限/サービス品質 (QoS) |
| TLS/SSL オフロード |
| HTTP/2 サポート |
| ネットワークテレメトリー |
| Kubernetes Ingress コントローラー |
| IP アドレスフィルタリング |
| IPv6 サポート |
|
ハイパーバイザーと IaaS クラウドをサポート
|
|
テンプレートのサポート
|
|
Rest API、自動化が有効
|
|
サーバーとアプリケーションのヘルスチェックとパフォーマンス監視
|
|
アプリケーション分析とテレメトリー
|
|
証明書ライフサイクル管理
|
|
インシデント管理
|
|
セキュリティ監視
|
|
Snort 互換の侵入防止システム (IPS)
|
|
ゼロトラストアクセスゲートウェイ (ZTAG)
|
|
VPN – ポリシーベースおよびルートベース
|
|
FIPS 140-2 をサポートする高度な暗号化
|
| オフロードと再暗号化 |
| 証明書管理 |
| OCSP サポート |
| SNI サポート |
| 暗号スイート管理 |
| 事前認証 |
| シングルサインオン |
| ログインダイアログのカスタム化 |
| LDAP、SAML、Active Directory、RADIUS |
| 多要素認証 |
|
永久使用権
|
|
サブスクリプション
|
|
PAYG
|
|
BYOL
|
|
Pooled
|
|
SPLA
|
|
24時間 x 365日サポート**
|
|
ファームウェアの更新
|
|
オンライン知識ベース
|
|
コミュニティ
|
|
ハードウェア先出しセンドバック
|
| 標準スケジューリング (ラウンドロビン、固定重み付け等) |
| 高度なスケジューリング (最少接続、URL ハッシュ等) |
| 高可用性 (HA) / クラスタリング |
| 高度なコンテンツベースのルーティング (コンテンツのスイッチング) |
| キャッシングと圧縮 |
| クライアント制限/サービス品質 (QoS) |
| TLS/SSL オフロード |
| HTTP/2 サポート |
| ネットワークテレメトリー |
| Kubernetes Ingress コントローラー |
| IP アドレスフィルタリング |
| IPv6 サポート |
|
ハイパーバイザーと IaaS クラウドをサポート
|
|
テンプレートのサポート
|
|
Rest API、自動化が有効
|
| 地理的情報に基づいた負荷分散 |
| 標準スケジューリング (ラウンドロビン、固定重み付け等) |
| 高度なスケジューリング (近接性、地理情報ベース) |
| 毎日更新されるレピュテーションデータ |
| DNSSEC 機能 |
| IP によるアクセスコントロール |
| 高可用性 |
|
サーバーとアプリケーションのヘルスチェックとパフォーマンス監視
|
|
アプリケーション分析とテレメトリー
|
|
証明書ライフサイクル管理
|
|
インシデント管理
|
|
セキュリティ監視
|
|
Snort 互換の侵入防止システム (IPS)
|
|
ゼロトラストアクセスゲートウェイ (ZTAG)
|
|
VPN – ポリシーベースおよびルートベース |
|
FIPS 140-2 をサポートする高度な暗号化
|
| オフロードと再暗号化 |
| 証明書管理 |
| OCSP サポート |
| SNI サポート |
| 暗号スイート管理 |
| 事前認証 |
| シングルサインオン |
| ログインダイアログのカスタム化 |
| LDAP、SAML、Active Directory、RADIUS |
| 多要素認証 |
| 毎日更新されるレピュテーションデータ |
| PCI-DSS 6.6 |
| OWASP トップ 10 |
|
永久使用権
|
|
サブスクリプション
|
|
PAYG
|
|
BYOL
|
|
Pooled
|
|
SPLA
|
|
24時間 x 365日サポート**
|
|
ファームウェアの更新
|
|
オンライン知識ベース
|
|
コミュニティ
|
|
ハードウェア先出しセンドバック
|
ご注意ください:
* 日本でのサポートサービスに関しましては、ご購入代理店にご確認ください。
** 平日サポート時間外は英語によるサポートになります。詳しくはご購入代理店にご確認ください。
次のステップをご検討ください
すべての LoadMaster には、アプリケーション配信を最適化し、高可用性や使いやすいアプリケーションテンプレートによるシンプルな管理などによってサービスのレジリエンスを維持する主要な機能セットが含まれています。
高度なレイヤ 4-7 負荷分散
最適化されたアプリケーションテンプレート、インテリジェントなコンテンツスイッチングロジック、アプリケーション対応のトラフィックステアリングなどによって、クライアントからのリクエストが最適なターゲットに送信され、優れたアプリケーションエクスペリエンスが維持されます。
- インテリジェントなコンテンツマッチングと変更ポリシー
- アプリケーションに応じたヘルスチェックとスケジューリング
- 高度な多層仮想サービストラフィックルーティング
- SSL ターミネーションと複数証明書 SNI のサポート
- 圧縮とキャッシュの最適化
グローバルなマルチサイト負荷分散
グローバルサーバー負荷分散 (GSLB) は、サービスリソース認識と DNS を活用し、定義されたロジックに基づいて、地理的に分散したデータセンターの間で最適なトラフィック誘導を行い、マルチデータセンターとマルチクラウドのレジリエンスを実現します。
- ロケーション、近接性、可用性に基づいたポリシー
- 偽造 DNS データによる被害を防ぐ DNSSEC サポート
- 冗長性のための GSLB クラスタリング
- IP の地域情報をタグ付けし、高度なトラフィックステアリングロジックを適用
- アプリケーションレベルのロードバランサーとの統合で、より高度なルーティング
「ユーザーエクスペリエンスの向上から、アプリケーション配信、サービス品質、コスト削減まで、Kemp のソリューションは優れた成果を上げています。大変満足しています。」
Tom Hearn 氏 - Sageworks の上級技術マネージャー
様々な手法を駆使したセキュリティ
ロードバランサーは、一般にアプリケーションの最も近くに配置されるネットワークデバイスであり、セキュリティの最後の防衛線になります。ゼロトラストアーキテクチャモデルで、高度なセキュリティサービスを提供できるよう最適化されています。
- ゼロトラストアクセスゲートウェイ (ZTAG)
- ESP で提供される多要素認証と SSO
- アプリケーションレベルのエクスプロイトを防止するための、アプリケーション固有の、および一般的な WAF ルール
- LDAP セキュリティグループベースのサービスアクセスとトラフィックルーティング
- RADIUS、X.509、Active Directory、RSA、および Kerberos ベースの事前認証
- LoadMaster 製品はすべて FIPS 140-2 をサポート
可観測性と詳細情報
最適なアプリケーションエクスペリエンスと可用性を維持するためには、管理者にアプリケーション分析と可観測性を提供するツールが不可欠です。プログレスの LoadMaster 360 は、どのような規模の組織にも有用な、アプリケーションが期待どおりに動作していることを検証できる可観測性と、優れたアプリケーションエクスペリエンスを保持するために必要な詳細情報を提供します。
- アプリケーションのパフォーマンス、稼働状況、セキュリティを監視する詳細なダッシュボード。ライブおよび履歴データの表示が可能。
- 証明書ライフサイクル管理を自動化し、証明書の期限切れが原因の機能停止を回避することができます。
- インシデントセンターで、アプリケーションの傾向とインシデントに関する情報を提供します。
- すべてのプラットフォームにわたってアプリケーション全体のセキュリティと認証の問題を特定できる統合認証管理。
- Web アプリケーションファイアウォール (WAF) のチューニングと監視。
LoadMaster 導入のメリット
高いコスト効率
LoadMaster は、キャパシティ要件と予算に合わせたモデルと購入オプションで卓越した価値を提供します。
簡単なデプロイ
アプリケーションの状態に応じて高性能ロードバランサー (ADC) を迅速にデプロイでき、満足がいくアプリケーションエクスペリエンスを提供します。
迅速な問題解決
予測的な解析手法を用いて、障害の発生やその可能性を迅速に検知し、解決することができ、アプリケーションの継続的な稼働状態を保ちます。
サポートサブスクリプション
LoadMaster は、パッケージ化されたサービスを提供するサポートサブスクリプションで機能セットを提供します。課題と要件を考慮して、それぞれ適切な機能セットが割り振られた3つのサポートレベルが用意されています。
詳細ページへ