必要な機能が全て標準実装されたローコスト・ハイパフォーマンス「ロードバランサ―」
米国KEMP Technologies社製LoadMaster (ロードマスター) は、低価格でありつつも業界最高水準のコストパフォーマンスと言われている高機能ロードバランサー/ADC (Application Delivery Controller)です。
イギリスで最も影響力のあるテクノロジー系ウェブサイトの1つである「IT Pro」において、「Kemp LoadMaster X15」が5つ星に選ばれていることからも、その品質は保証されております。
当社では「LoadMaster」を一次代理店として取扱うだけでなく、無料サポートをはじめとした付加サービスに加えて、ネッワーク構築といったシステムインテグレーションやクラウド環境でのレンタルサーバと組合せてのご提供といった当社ならではの複合的なサービス提供が可能です。
こんな課題、抱えていませんか?
- 基幹に使われるため、リスクヘッジで冗長化が必須だが、ロードバランサ―は高いので、決済承認を得にくい
- 保守費も高いが、止めるわけにはいかないので、ランニングコストが下がらない
- 近年サーバー攻撃だの脆弱性だのと、 セキュリティについても厳しくなってきているのでリアルタイムで対策が必要
LoadMasterを導入することでそんな課題も解決!
高い費用対効果を実現!
LoadMasterのハードウェアは、数多くの汎用品を利用しております。また、LoadMasterのOSは、オープンソースを活用し、汎用品であるLinuxをベースに開発されています。
こうした工夫により、機材費を安価に抑えることができていると同時に、LoadMasterは、L4&L7バランシング、L4&L7パーシステンシーなど、一般的なロードバランサーが必要とする機能はもちろん、IPv6対応や、L7侵入防止システム (IPS) も標準で搭載しております。
その上で、LoadMasterシリーズ (アプライアンス製品) は78万から、VirtualLoadMasterシリーズ (ソフトウェア製品) は52万から、ご提供が可能です! 他社製品のラインナップでは、最安値でもこの3倍以上から始まるため、冗長構成のために2台購入しても尚、他社製品の1台分より安価です。
保守費が安価!
安価と言われる他社製保守サービスでもおよそ20万円前後すると言われておりますが、LoadMasterは、年間保守更新費用が10万円を切るものもございます。故障やOSのバグ対応だけではなく、弊社サポートによる技術窓口も完備しており、ご好評をいただいております。
Webのレスポンス遅延や耐障害性の向上!
SSL/TLS v3.0, 1.0, 1.1, 1.2, 1.3のバージョンごとに有効/無効の設定をすることができます。また、Cipher Suitesも、デフォルトの組み合わせがいくつか用意されている他、お客様の環境に応じて必要なCipher Suitesのみをセットすることも可能です。
別途、サブスクリプションをご購入いただくことで、Web Application Firewall (WAF) を実装し、より高度なセキュリティ環境を構築することも可能となります。さらに、クレジットカード情報保護のための統一的なセキュリティ基準であるPayment Card Industry Data Security Standard (PCI DSS) に準拠して おり、上述のようなセキュリティ設定と組み合わせることにより、セキュリティリスクを低減し、クレジットカードを利用するような環境でも、安心してご利用いただけます。
セキュリティ設定も柔軟に設定可能!
SSL/TLS v3.0, 1.0, 1.1, 1.2, 1.3のバージョンごとに有効/無効の設定をすることができます。
また、Cipher Suitesも、デフォルトの組み合わせがいくつか用意されている他、お客様の環境に応じて必要なCipher Suitesのみをセットすることも可能です。
別途、サブスクリプションをご購入いただくことで、Web Application Firewall (WAF) を実装し、より高度なセキュリティ環境を構築することも可能となります。
さらに、クレジットカード情報保護のための統一的なセキュリティ基準であるPayment Card Industry Data Security Standard (PCI DSS) に準拠して おり、上述のようなセキュリティ設定と組み合わせることにより、セキュリティリスクを低減し、クレジットカードを利用するような環境でも、安心してご利用いただけます。
LoadMasterの構成例
シングル構成時の例
HA構成時の例
LoadMasterの機能
一般機能
- TCP/UDPベースのSLB(サーバロードバランシング)
- TLS(SSL)オフロード
- L7コンテンツ スイッチング
- HTTP/HTTPSのトランスペアレント キャッシング
- HTTP/HTTPSコンテンツの静的/動的な圧縮
- HTTP/2をサポート
- 1000までのVSとRSをサポート
- NATベース フォワーディング
- DSR(ダイレクトサーバリターン)構成をサポート
- S-NAT構成のサポート
- VLANトランキング(802.1Q)
- リンクボンディング(802.3ad)
- IPv6アドレッシングとフィルタリング
- IPv6 – IPv4双方向変換
負荷分散方式とスケジューリング
- SDNアダプティブ
- ウンドロビン
- 重み付けラウンドロビン
- 最小接続
- 重み付け最小接続
- エージェントベース アダプティブ
- チェーンド フェイルオーバー(固定重み付け)
- ソースIPハッシュ
- L7コンテンツスイッチング
- GSLB(グローバルサーバ ロードバランシング)
- ADグループベースのトラフィック操作
セッションパーシステンス
- ソースIPベース(L4)
- TLS(SSL)セッションIDベース
- HTTP/HTTPSブラウザセッション ベース(L7)
- TTP/HTTPS Webクライアントベース(L7)
- LDPログインIDベース(L7)
- TTP/HTTPSセッション混在のポートフローベース
- マイクロソフトRDS向けセッション再接続
ヘルスチェック
- ヘルスチェックの統合化
- ICMPヘルスチェック
- 指定ポートでのL7ヘルスチェック
- アクティブ/ホットスタンバイによるHA構成
- ステートフル フェイルオーバー
- スケールアウト クラスタリング
SSL/TLS
- TLS (1.0,1.1,1.2,1.3)、SSL (3.0)の任意設定
- EV(エクステンデッド バリデーション)証明書をサポート
- OCSPによる証明書の妥当性検査
- SNI(サーバ名識別)のサポート
- 最大1000までのTLS/SSL証明書をサポート
- TLS/SSL証明書チェーンの自動処理
- CSR(証明書 署名リクエスト)の生成
- FIPS 140‐2 Level 1に対応
- STARTTLSプロトコル(POP3, SMTP, IMAP)対応
セキュリティ
- アクセスコントロールリストによる許可と禁止
- IPアドレス フィルタリング
- IPsecトンネリングをサポート
- DDoS攻撃の軽減(L7ベースの攻撃を含む)
- IPsecによるAWS、AzureへのVPN接続
- NTP認証
LMシリーズ (アプライアンス)
製品 ラインナップ
ハードウェア
| LM-X3 | LM-X15 | |
|---|---|---|
| CPU | Intel Pentium G440 @3.3GHz | Intel Xeon E3-1275 @3.8GHz |
| メモリ (GB) | 8 | 32 |
| ストレージ (GB) | 1 x 500 HDD | 2 x 500 HDD (RAID1) |
| SSLアクセラレータ | SW処理 | HW処理 |
| Gigabit Ethernetポート数 | 8 | 16 |
| 10 Gigabitポート数 (SFP+) | 0 | 4 |
| 外形寸法 WDH (mm) | 438 x 300 x 44 | 438 x 470 x 44 |
| 重量 (kg) | 8 | 11.8 |
| 電源冗長化 | × | 〇 |
パフォーマンス
| LM-X3 | LM-X15 | |
|---|---|---|
| L4スループット (Gbps) | 3.6 | 15.8 |
| L7スループット (Gbps) | 3.4 | 15 |
| SSL処理能力 鍵長2K (TPS) | 1,700 | 12,000 |
| L4最大同時接続数 | 8,600,000 | 35,000,000 |
| L7最大同時接続数 | 125,000 | 262,500 |
| HTTPリクエスト/秒 | 69,000 | 175,000 |
VLMシリーズ (ソフトウェア)
製品ラインナップ
| VLM-200 | VLM-3000 | |
|---|---|---|
| 最大負荷分散スループット (Gbps) | 0.2 | 3 |
| SSL処理能力 鍵長2K (TPS) | 200 | 4,000 |
| L4最大同時接続数 | 3,000,000 | 3,000,000 |
| 接続可能な仮想サーバの最大数 | 256 | 1,000 |
| 接続可能な実サーバの最大数 | 100 | 1,000 |
| VLM-5000 | VLM-10G | |
|---|---|---|
| 最大負荷分散スループット (Gbps) | 5 | 10 |
| SSL処理能力 鍵長2K (TPS) | 10,000 | 12,000 |
| L4最大同時接続数 | 3,000,000 | 3,000,000 |
| 接続可能な仮想サーバの最大数 | 1,000 | 1,000 |
| 接続可能な実サーバの最大数 | 1,000 | 1,000 |
※注意※
実際のパフォーマンスは、プロセッサ、メモリ、ネットワーキングおよびシステム全体のアーキテクチャなど、ブレード設定によって異なります。
※別途、WAF/GEOのサブスクリプションもございます。
※各製品のEoS/EoL情報は以下メーカサイトよりご確認ください。https://kemptechnologies.com/ja/end-life-eol-product-lifecycle-support-policy/
LMシリーズ (アプライアンス)
製品サポートプラン
| 後出しセンドバック | 当日オンサイト | 当日オンサイト24H | |
|---|---|---|---|
| センドバック/オンサイト 受付時間 | 平日9:00-17:00 ※土日祝日・年末年始除く | 左記同上 | 24時間365日 |
| センドバック/オンサイト 着手時間 | 翌営業日対応 | 6時間以内着手 | 左記同上 |
| サポート 受付時間 | 平日9:00-17:00 ※土日祝日・年末年始除く | 左記同上 | 24時間365日 |
| サポート 受付方法 | メール | 電話・メール | 左記同上 |
※サポート内容の詳細につきましては、弊社までお問い合わせください。
VLMシリーズ (ソフトウェア)
製品サポートプラン
| 技術サポート | 技術サポート24H | |
|---|---|---|
| サポート受付時間 | 平日9:00-17:00 ※土日祝日・年末年始除く | 24時間365日 |
| サポート受付方法 | メール | 左記同上 |
※サポート内容の詳細につきましては、弊社までお問い合わせください。
