Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
シリーズロードバランサ
SX-3850/3845/3840/3820のご紹介
第1.5版 2015.2
セイコーソリューションズ株式会社
ネットワークソリューション統括部http://www.seiko-sol.co.jp
1Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<アジェンダ>Netwiser
ラインナップ
仕様/SSL仕様
基本機能
諸元
特長
日本語GUI,かんたん設定,フェイルスルー,バックアップサーバの設定,
2
日本語GUI,かんたん設定,フェイルスルー,バックアップサーバの設定,
HTTPアクセスログの取得
補足説明
仮想サーバID/実サーバID,冗長構成,DSR
本体価格
保守価格
保守サービス内容
検証用貸出制度
お問い合わせ先
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<Netwiser>あらゆる業種、業態のお客さまに喜ばれる、価値のある
ロードバランサを提供する為に。
セイコーソリューションズでは、10年間にわたり多くのお客さまの声に耳を傾け、日本企業にふさわしい製品づくりに取り組んで
きました。
お客さまがこころから求めている機能とは。
3
本当の使いやすさとは。
そして適正価格とは・・・
いくつものハードルをクリアして国産品質のロードバランサ
「Netwiser」 の新シリーズ誕生。日本メーカ発、日本のメーカによる日本の企業のための
ロードバランサが、ここから新たな一歩を踏み出します。
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<ラインナップ>
1G10ポート
SSLボード(オプション)
レイヤ4-7
スループット7Gbps
フェイルスルー
かんたん設定
SX-3850 中規模以上のシステム向け
SX-3845 中小規模システム向け
1G10ポート
SSLボード(オプション)
レイヤ4-7
スループット4Gbps
フェイルスルー
かんたん設定
<標準価格> 単体 / SSLボードオプション付シングル ¥1,580,000-/¥1,880,000-冗長パック ¥3,000,000-/¥3,570,000-
<標準価格> 単体 / SSLボードオプション付シングル ¥980,000-/¥1,280,000-冗長パック ¥1,860,000-/¥2,430,000-
SX-3840 中小規模システム向け
SX-3820 小規模のシステム向け
1G6ポート
SSLボード(オプション)
レイヤ4-7
スループット4Gbps
フェイルスルー
かんたん設定
1G3ポート
SSLボード(オプション)
レイヤ4-7
スループット1Gbps
フェイルスルー
かんたん設定
<標準価格> 単体 / SSLボードオプション付シングル ¥598,000-/ なし冗長パック ¥ 980,000-/ なし
<標準価格> 単体 / SSLボードオプション付シングル ¥980,000-/¥1,280,000-冗長パック ¥1,860,000-/¥2,430,000-
4Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
SX-3850 SX-3845 SX-3840 SX-3820 備考
LANインターフェイス(10BASE-T/100BASE-TX/1000BASE-T)
10 10 6(※)
3(※)
処理能力 L4スループット(Gbps) 7.0 4.0 1.0
L7スループット(TPS) 40,000 20,000 3,800
L7パフォーマンス(RPS) 200,000 100,000 10,000
最大同時セッションL4 1,000,000
最大同時コネクションL7 200,000
サーバID 仮想サーバID 256 説明有
<仕様> 対象機種:全機種 注)予告なしに変更することがあります。
5
サーバID
登録数
仮想サーバID 256 説明有
実サーバID 256
セッション維持
(最大数)
ソースIPアドレス sticky 1,000,000
サーバcookie sticky 1,000,000
URLリライト sticky 1,000,000
SSLセッションID sticky 1,000,000
フェイルスルーモード ○ ○ 説明有
IPv6対応 ○ ○ ○ ○ 説明有
※ 2ポートのみフェイルスルー
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
備考
ネットワーク VLAN ポートVLAN,タグVLAN
スパニングツリー RSTP,STP
リンク集約 LACP,スタティック
ネットワークアドレス変換
ソースNAT NATプール対応
リバースNAT NATプール対応
導入構成 ブリッジ型,ルータ型,ワンアーム型
DSR 説明有
<仕様> 対象機種:全機種 注)予告なしに変更することがあります。
6
DSR 説明有
セキュリティ パケットフィルタリング
冗長構成 Active/Standby方式 説明有
管理機能 SMNPトラップ,クエリー応答
Syslog転送,メール通知
Telnet,SSH接続,Web接続
管理アクセス制限 パケットフィルタリングにより設定
管理権限機能(Admin/Read Only) リモートアクセス制御の設定に手可能
ソーリーコンテンツ定義 設定されたコンテンツ(4,500byte以内)を返信
設定 CLI,GUI CLIと同じ設定可能。SX-3820のみ「かんたん設定機能」
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
SX-3850 SX-3845 SX-3840 SX-3820 備考
SSL
処理能力(※)
標準(Mbps) 1,000 500 120
ハードオプション(Mbps) 1,500 1,000 -
SSL
新規セッション(※)
標準(セッション/秒) 1,400 500 100 2,048bit
ハードオプション
(セッション/秒)
2,500 2,500 - 2,048bit
SSL最大同時セッション数 50,000
最大証明書保持数 255
サポートプロトコル HTTPS、SMTPS、POP3S、IMAPS、LDAPS
<SSL仕様> 対象機種:全機種 注)予告なしに変更することがあります。
7
サポートプロトコル HTTPS、SMTPS、POP3S、IMAPS、LDAPS
公開鍵暗号方式 RSA
公開鍵長 1,024/2,048/4,096 bit
SSL対応バージョン SSL3.0、TLS1.0、TLS1.2
SSL強度 40/56/128/192/256 bit
共通鍵暗号化方式 ARC4、DES、3DES、AES-256
メッセージ認証 MD5、SHA-1、SHA-256
クライアント認証機能 あり(サーバへ転送可能)
※ SSLハードオプションは専用基板を取り付ける出荷時オプションです。後付けは出来ません。
※ SX-3820にハード基板オプションはありません。
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
基本機能 方式 備考
負荷分散 ラウンドロビン(重み付け)
最小接続数(重み付け)
ソースIPアドレス
HTTPコンテンツスイッチング(HTTPメソッド/URL/HOSTヘッダ/User-agentヘッダ) 組合せ可能
セッション維持(sticky)
ソースIPアドレス
サーバcookie
Cookie挿入
<基本機能> 対象機種:全機種 注)予告なしに変更することがあります。
8
Cookie挿入
URLリライト
SSLセッションID
サーバヘルスチェック
Ping 組合せ可能
TCPコネクション
UDP送達確認
SSLネゴシエーション確認
HTTP応答データ確認(返信文字列,ステータスコード)
HTTPS、SSL/TLS応答データ確認
DNS応答データ確認(ドメイン指定可能)
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<諸元>SX-3850 SX-3845 SX-3840 SX-3820 備考
定格電圧 AC100V±10% (50/60Hz) AC200V±15% (50/60Hz)
最大消費電力(W) 128 113 88 31
最大発熱量(KJ/h) 461 407 317 112
温度条件(℃) 0 ~ 40 ℃
湿度条件(RH) 20 ~ 85 % RH ( 結露しないこと )
設置方法 19インチラックマウント
対象機種:全機種 注)予告なしに変更することがあります。
9
設置方法 19インチラックマウント(ラックマウントキット同梱、ラックネジ除く)
外形寸法(mm) W427D380H44
W430D240H44
質量(kg) 6.0 3.5
適合規格 VCCI-ARoHS
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
メインメニュー?(ヘルプ)を用意
<特長>【進化した日本語GUI】
対象機種:全製品
10
・CLI(コマンド設定)と同等の設定をGUIで行うことができます。
※設定にはネットワーク/ロードバンサの基本的な知識が必要です。
・設定だけでなく、運用管理がGUIで操作できます。
・蓄積統計情報(過去2か月)と、リアルタイムの統計情報を表示することができます。
サブメニューの詳細
サブメニュー
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<特長>【かんたん設定】
対象機種:SX-3820
・かんたん設定項目
- 冗長設定
- ネットワーク構成
負荷分散基本設定を1画面でかんたんに設定できるGUIを搭載
11
◇デフォルト設定◇・負荷分散⇒最小コネクション・ヘルスチェック⇒TCPコネクション
- ネットワーク構成
- デフォルトルータの設定
- ロードバランシング設定
1画面のみで、負荷分散基本設定完了!
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
【フェイルスルー(1台構成時の障害回避)Ⅰ】
フェイルスルー機能(インターネット側LANとサーバ側LANを直結)
仮想サーバと同一アドレスの実サーバを登録
Webサーバ 1
IP:192.168.0.11重障害の回避(クライアント通信は継続)
障害発生時に直接通信
<特長>
対象機種:SX-3840,SX-3820
12
Webサーバ 1
Webサーバ 2
VIP:192.168.0.1
IP:192.168.0.2
インターネット側 サーバ側
MACアドレスを実サーバからリレーするためARPテーブルの更新不要
注意)ブリッジモードの1台構成でのみ有効
フェイルスルー/フェイルシャットは前面SWで選択
注意)CPUが一時的ビジー(3秒)から復旧した場合に
フェイルスルー状態から自動的に解除されます。
注意)CH1,2以外は、バランシングポートポートとして使用可能
障害発生
障害発生時に直接通信
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
フェイルスルー条件
バランサ処理
インターネットへ Webサーバへ
①
【フェイルスルー(1台構成時の障害回避)Ⅱ】
フェイルシャットの設定が標準設定
(インターネット側LANとサーバ側LANを切リ離し)
13
① CPU割込みが一定時間(3秒)停止した場合
② 装置の電源OFFの場合
https,http,ftp,etc. https,http,ftp,etc.
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
顧客ブラウザからのアクセスに対して、稼働サーバ数を設定台数で維持し、サービスレベルを一定にする機能。
稼働サーバ
<特長>【バックアップサーバ設定(サービスレベル一定機能)】
対象機種:全製品
14
ブラウザ
インターネットバックアップサーバ
稼働サーバに障害が発生した場合に、稼働サーバに切り替わる
顧客からのアクセスをバランシングし、実行するサーバ
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<特長>【IPv6対応】
対象機種:全製品
IPv4環境
負荷分散デュアルスタック対応(IPv4⇒IPv4,IPv6⇒IPv6)負荷分散+IPv4⇔IPv6変換(IPv4⇔IPv6)
注) IPv4⇔IPv6変換ではペイロード部のIP変換はしません
15
IPv4サーバ群
IPv6サーバ群IPv6環境
SX-38xxシリーズ
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
インターネット
ブラウザ
HTTPアクセスをロードバランシングする場合、ブラウザからの
アクセスをNetwiserの仮想サーバでNCSA形式のアクセスログを
取得し、syslogサーバに転送することができます。
このログを解析ソフト等で処理することで、実Webサーバのログを
集計したりする手間を省くことができます。
SSL使用時は、httpsアクセスログも取得可能です。
<特長>【仮想サーバHTTPアクセスログ取得機能】
対象機種:全製品
16
実Webサーバ1 実Webサーバ2 実Webサーバ3 解析グラフ
標準解析ソフト
syslog サーバ
仮想サーバ 202.x.x.x - - [01/Jun/2010:07:04:22 +0900] “GET /index.html HTTP/1.1” 200 0930
仮想サーバアクセスログ
Netwiser通常ログ
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<補足説明>【仮想サーバID/実サーバIDの登録】
対象機種:全製品 スイッチンググループ 1
仮想1 IP:192.168.0.10:80 実IP:192.168.0.11:80
実IP:192.168.0.12:80
実IP:192.168.0.10:80
17
スイッチンググループ 2
LAN 1 LAN 2
仮想2 IP:192.168.0.20:443
実IP:192.168.0.12:80
実IP:192.168.0.21:443
実IP:192.168.0.20:443
17
SX-3850 SX-3845 SX-3840 SX-3820 定義
仮想サーバID Max256 Max256 Max256 Max256 IPアドレス+ポート番号
実サーバID Max256 Max256 Max256 Max256 IPアドレス+ポート番号
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<補足説明>【冗長構成】
対象機種:全製品
スイッチ
スタンバイ
インターネット側 スイッチ
①アクティブ
障害発生時にフェイルオーバーを実施(TCPコネクション、セッションの維持情報を継承)
18
サーバ側
スタンバイ
①② VLAN単位でVRRPにより、ヘルスチェックを実施
③ 障害検知時、継承した情報でスタンバイ側が動作を開始
(障害の判断は①②のどちらかで障害を検知した場合)
スイッチ スイッチ
①または② VLANを指定してセッション情報を転送
①
②
アクティブ
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<補足説明>【DSR(Direct Server Return)】
対象機種:全製品DSR機能は、サーバ応答トラフィックを、ロードバランサを
経由させない手法です。これにより、ロードバランサは、応答パケットの変換処理から解放され、クライアントからの要求パケットの負荷分散処理に専念できるためパフォーマンスが向上します。
また、応答パケットのロードバランサの通過時間を削減できるため、応答パケットが大容量の環境で効果を発揮します。
19
①クライアントリクエストは,Netwiserの仮想サーバアドレス宛に送信
②Netwiserは負荷分散を行い,実サーバへリクエストを転送
③サーバからのレスポンスは,Netwiserを経由せず,直接クライアントに送信
ブラウザ
インターネット
① ②
③
※実サーバのループバックインターフェースに仮想サーバアドレスを設定しておく必要があります。
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<本体価格> (価格は税別)
製品名 冗長パック(製品2台分)
SSLハードオプション
商品コード 定価 備考
SX-3850 有 有 SX-3850SHA ¥3,570,000-
無 SX-3850HA ¥3,000,000-
無 有 SX-3850S ¥1,880,000-
無 SX-3850 ¥1,580,000-
SX-3845 有 有 SX-3845SHA ¥2,430,000-
無 SX-3845HA ¥1,860,000-
20
■提供定価:代理店販売をしています。以下URLより代理店へお問い合わせ願います。http://www.seiko-sol.co.jp/hardware/network/loadbalancer/contact.html#partner
無 有 SX-3845S ¥1,280,000-
無 SX-3845 ¥980,000-
SX-3840 有 有 SX-3840SHA ¥2,430,000-
無 SX-3840HA ¥1,860,000-
無 有 SX-3840S ¥1,280,000-
無 SX-3840 ¥980,000-
SX-3820 有 無 SX-3820HA ¥980,000-
無 SX-3820 ¥598,000-
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
(価格は税別)<保守価格>製品名 SSLハード
オプションタイプ
年数センドバック平日9-17時
オンサイト平日9-17時
オンサイト24×365
SX-3850 有/無共通
1年(SP-PACK12) ¥126,400- ¥237,000- ¥395,000-
3年(SP-PACK36) ¥316,000- ¥592,500- ¥987,500-
5年(SP-PACK60) ¥505,600- ¥948,000- ¥1,580,000-
SX-3845SX-3840
有/無共通
1年(SP-PACK12) ¥78,400- ¥147,000- ¥245,000-
3年(SP-PACK36) ¥196,000- ¥367,500- ¥612,500-
5年(SP-PACK60) ¥313,600- ¥588,000- ¥980,000-
21
■契約手続き:シュリンクラップ方式■保守サービスレベル(受付時間/提供時間 )
・センドバック平日9-17:[月曜日~金曜日] 9:00~17:00 ※保守締結の場合は先出しです。※日・祝日、年末年始、弊社指定の休日を除く
・オンサイト平日9-17:[月曜日~金曜日] 9:00~17:00※日・祝日、年末年始、弊社指定の休日を除く
・オンサイト24×365:24時間365日
5年(SP-PACK60) ¥313,600- ¥588,000- ¥980,000-
SX-3820 無 1年(SP-PACK12) ¥48,000- ¥90,000- ¥150,000-
3年(SP-PACK36) ¥120,000- ¥225,000- ¥375,000-
5年(SP-PACK60) ¥192,000- ¥360,000- ¥600,000-
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
■製品保証・製品の無償保証は、納入後1年間のセンドバック対応(後出し)です。・無償保証には、ホームページより登録が必要です。
■購入時のご注意・製品納品2年以内であれば、いつでも購入可能です。
※製品のEOSの発表を以って販売終了する場合があります。※製品購入後2年経過した場合、有料の事前点検が必要です。
・事前に製品使用場所のご連絡を頂きます。・製品納入より2年以上経過してからの新規SP-PACKのご購入をご希望の場合、別途有償の
事前点検を施頂くことが購入条件となります。
<保守サービス内容>
22
事前点検を施頂くことが購入条件となります。
■SP-PACK登録のお願い・SP-PACKサービス期間の開始日は、SP-PACKの納品日(エンドユーザー様)からと
なります。・SP-PACKのサービス登録は必須事項となっております。
※未登録製品の障害対応につきましては、即日の対応は行えません。
■SP-PACK期間満了後の再延長について・SP-PACKのサービス期間の延長は、前サービス期間満了日3ヶ月前から満了日までの間に
SP-PACKを再購入頂くことで承ります。・製品の保守サービス対応期限は、製品販売終了から5年間です。
ご提供可能な保守サービス期限がSP-PACKの期間未満の場合、ご購入頂けないことが御座います。予めご了承ください。
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<検証用貸出制度>
○ 置き換え時に、機能・性能の不足がないか確認したい。
○ 導入前に構成方法などを確認したい。
○ 冗長化動作・フェイルスルー動作など、サーバ・クライアントと組み合わせた環境で確認したい。
このような場合には、評価機の貸出制度をご利用ください。
23
【無料評価機貸出制度内容】
貸出期間:原則2週間
受付方法:弊社ホームページから
URL: https://www.seiko-sol.co.jp/contact.php?id=loadbalancer_demo
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.
<お問い合わせ先>ネットワークソリューション統括部 E-mail: [email protected]
幕張本社 TEL:043-273-3162 FAX:043-273-3122
〒261-8507 千葉県千葉市美浜区中瀬1-8 SII幕張ビル
24
セイコーソリューションズ株式会社
Copyright © 2015 SEIKO SOLUTIONS INC. All rights reserved.