アプリケーションの可視化とセキュリティ対策
トラフィック分析に基づいたアプリケーションの可視化
NSX Advanced Load Balancerのサービスエンジンでは、トラフィックの負荷分散だけでなく、経由するトラフィックの情報を収集しております。その情報を元にアプリケーションのパフォーマンス監視と可視化を行い、トラブルシューティングをサポートします。従来アプリケーションのパフォーマンス監視には、専用のソリューションをサーバやプログラムに埋め込むことで実現できましたが、NSX Advanced Load Balancerでは、特に変更を加えずに行うことができるところもポイントです。
分散されたサービスエンジンから受信したアプリケーションのトラフィック情報を分析します。それだけではなく、クライアントへの往復時間やロードバランサーからWebサーバまでの往復時間、Webサーバでの処理時間を計測しております。それ以外にも様々な詳細なトランザクション情報を収集しています。この情報は、管理コンソールを通じて管理者やアプリケーション所有者に確認することができるます。さらに、条件を用いた検索を行うことも可能なため、特定期間におけるアプリケーションの問題や障害をピンポイントで分析を可能としております。
トラフィックを観察・選別してセキュリティを高める
セキュリティの要素として、NSX Advanced Load Balancerでは、DDoS 攻撃の状況、クライアントやサーバが利用したSSLのバージョンの割合などを健全性スコアとして表示いたします。
また、アクセスしているデバイスの端末情報や、トランザクションの持続時間などのクライアントの挙動の詳細なビューも提供します。
加えてNSX Advanced Load Balancerは、機械学習とフィードバック分析をベースにOWASP Core Rule Set(CRS)に対応したIntelligent Web Application Firewall(iWAF)により、Webアプリケーションに対する高度なセキュリティ機能を提供します。PCI DSSや HIPAA、GDPRなどに準拠し、Webアプリケーションに対する攻撃を未然に防ぐことが可能となります。
まとめ
NSX Advanced Load Balancerは、これまで述べてきたように、様々な環境に対してソフトウェア定義のL4-L7ロードバランサーを提供することが可能です。また様々な情報を収集することにより、健全性の可視化やセキュリティを実現します。
従来、アプリケーションのパフォーマンス監視や手動のキャパシティ管理などには、多大な時間と労力を費やしていましたが、NSX Advanced Load Balancerを利用することにより、管理者の負担を軽減し、アプリケーションのUX(ユーザー体験価値)を格段に向上することが可能です。
本記事について詳しくは、次のダウンロード資料をご覧ください。
データシート
VMware NSX® Advanced Load Balancer
Multi-Cloud Load Balancing, Security and Analytics
Software-Defined アプリケーション デリバリー コントローラー 〜 VMware NSX Advanced Load Balancer のご紹介 〜
本資料は、ご好評いただきましたvFORUM 2019 のSoftware-Defined アプリケーション デリバリー コントローラー 〜 VMware NSX Advanced Load Balancer のご紹介 〜の講演資料です。
詳しくはこちら
ハンズオン ラボで製品を無償評価
製品やソリューションの無償評価は、ハンズオン ラボをご利用ください。
ハンズオン ラボは、Webから登録するだけですぐにお試しいただけます。インストールは不要です。
- HOL-2037-91-NET – VMware NSX Advanced Load Balancer (Avi Networks) Lightning Lab