MOVEit マネージド・ファイル・トランスファーの負荷分散 - ロードバランサーとの統合

4月 19, 2022 セキュリティとコンプライアンス, MOVEit

深刻化するファイルとファイルに含まれるデータへのサイバー攻撃から機密データを保護するために、多くの企業がマネージド・ファイル・トランスファー (MFT) を採用して、自社内だけでなくパートナーや顧客を含め、あらゆるポイント間のファイル転送を、確実かつ安全に行えるよう対処しています。

そのマネージド・ファイル・トランスファーを、さらに堅固なものに強化するのが、負荷分散です。ロードバランサーを使って負荷分散を行うことで、安全なファイル転送ソリューションが、中断の心配なくいつでも使える使い心地の良いソリューションとして定着します。

MOVEit のような安全なファイル転送ソリューションに、Kemp のロードバランサーを統合すると、常時稼働の可用性とさらなる拡張性が追加され、より信頼できる強靭なソリューションになります。プログレスの、定評がある Kemp LoadMaster は、世界中の企業で使用されており、他のアプリケーションと同様、MOVEit にも統合できます。

まず、LoadMaster の高度なヘルスチェックにより、MOVEit サーバーが利用可能であり、ユーザーやアプリケーションからの接続を受け入れる準備ができていることが確認できます。その上で、複数のバックエンド MOVEit サーバー間でトラフィックを適切に分散し、システムリソースが適切に利用され、最適なパフォーマンスを提供できるようにします。

マルチサイト展開の場合は、 LoadMaster の Global Server Load Balancing (GSLB) は、停止が発生した場合に代替サイトまたはクラウドへの自動フェイルオーバーを提供します。

MOVEit TransferMOVEit Automation に、LoadMaster ロードバランサーを組み合わせることで、いつでも快適に使える環境を構築できます。

「トランザクションプロセス中に保護するべきデータをアップロードする必要がある場合、待たせられることは苦痛であり、不快なエクスペリエンスになります。MFT は、可用性、レジリエンス、およびサービスが稼働し続けることを保証するべきです。」と、Progress/Kemp の Jason Dover 製品戦略担当副社長は述べています。

要求の厳しい MFT ユーザーにとっては、拡張性も重要です。Dover 副社長は次のように説明します。「ビジー状態のシステムを複数の MOVEit エンドポイントに拡張できる必要がありますが、それにはロードバランサーが役立ちます。エコシステム全体にクライアントトラフィックを分散するインテリジェントなトラフィック警官として機能します。」

次のダイアグラムは、MOVEit と LoadMaster とがどのように統合されるのかを示します。

LoadMaster の6つのメリット

  • どのようにもデプロイ可能 – ハードウェア、仮想、クラウドの負荷分散アプライアンスを使用できます。
  • 拡張性 – 最大 90 Gbps のスループットを備えたハードウェアアプライアンスで、あらゆる規模の展開のニーズに対応します。
  • 高可用性 – 複数の LoadMaster を展開することで、単一障害点が排除できます。
  • シンプルな設定 – MOVEit 用に用意されたアプリケーションテンプレートを使用すれば、簡単にベストプラクティスの設定が可能です。
  • 自動化 – LoadMaster API、Java、または PowerShell ラッパーを使用して、負荷分散の設定を自動化できます。
  • マルチサイト – LoadMaster Global Server Load Balancing (GSLB) を使用すれば、マルチサイト/クラウドのレジリエンスが得られます。

DNS との比較

負荷分散には、Domain Name System (DNS) を利用する方法もあります。DNS は複数のリソースに負荷を分散するために使用できますが、トラフィックをインテリジェントに一貫性を持たせながら効率的に分散する理想的な解決策ではありません。「DNS を実行し、複数のサーバーに DNS 名をポイントさせることはできます。ですが、どれかのアプリケーション・サーバーに障害が発生したらどうなりますか?DNS レコードを手動で更新する必要があります。そうしないと、他のすべてのリクエストが失敗します。」と、Dover 副社長は指摘します。

マルチサイト/マルチクラウドの負荷分散

Global Server Load Balancing (GSLB) は、複数の場所にトラフィックを転送する必要がある、マルチサイトまたはマルチクラウドの展開に最適です。「例えば、プライベートクラウド、パブリッククラウド、オンプレミスでアプリを実行していて、パブリッククラウドへの移行をテストしているとしましょう 。パブリッククラウドに送信したいリクエストが複数あった場合、それらを効率的に分散するのに GSLB サービスが役立ち、レジリエンス確保にも効果を発揮します。プライマリサイトとフェイルオーバーサイトがあって、一方がダウンするかもしれません。GSLB サービスは、両方のサイトの状態を監視し、障害が発生すると、代替サイトへのリクエストの送信を開始します。」

ゼロトラスト

LoadMaster は、ゼロトラストのコンセプトで厳重にセキュリティ保護します。Dover 副社長は、次のように説明します。「ロードバランサーは、設定情報に基づいて明示的に許可された接続以外の接続を許可しないので、ゼロトラストの役割を果たすことができます。明確に定義しない限り、ロードバランサーの背後にあるものに到達することはできません。アプリケーションサービスを最優先するロードバランサーを利用するシステムで、意思決定プロセスに ID 検証を取り入れることができます。ゼロトラスト方針を実現するのに、負荷分散も大いに貢献します。」

Doug Barney

Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.

Read next 安全なファイル転送の最善策 - マネージド・ファイル・トランスファー