ネットワーク|L4-L7スイッチ
Cisco CSM シリーズ
開発元:Cisco Systems
概要
Cisco Contents Switching Module (CSM):Cisco Catalyst 6500シリーズ コンテント スイッチング モジュール
-ハイパフォーマンスなハードウェアベースのロードバランサー
-ファイアウォール、VPN、キャッシュ、SSL、サーバー等に対応
-完全なL4?L7の機能を有し、Reg-exp をサポート
-URL、セネリックHTTPヘッダ、クッキー情報を参照
-フルステート及びスティッキーステート情報を共有したアクティブ/スタンバイ構成
-先進のヘルスモニタリング機能
特長
○高性能
Cisco CSMは、1秒あたり最大 165,000の新規レイヤ 4TCP接続と、最大 100万の同時接続をサポートします。これらの接続は、使用可能な任意のスイッチ ポートを通じて 4,000台の仮想サーバに送信され、さらに最大16,000台の実サーバまたはデバイスに分散されます。1つまたは任意のスイッチポートを利用できるという点で、最大限のパフォーマンスを発揮します。
○ネットワーク設定
Cisco CSMは、さまざまなタイプのネットワーク トポロジーをサポートします。ブリッジ構成とルータ構成が混在した環境でも動作可能です。同じ IPサブネット上でも異なる IPサブネット上でも、クライアント側からサーバ側にトラフィックを送信することができます。
○IPプロトコルのサポート
Cisco CSMは、TCPや UDPなどの一般的な IPプロトコルを幅広くサポートしています。また、HTTP、FTP、Telnet、Real Time Streaming Protocol(RTSP)、Domain Name System(DNS;ドメイン ネームシステム)、Simple Mail Transfer Protocol(SMTP)などの高レベルのプロトコルもサポートしています。
○ロードバランシング アルゴリズム
Cisco CSMは、次のロードバランシング アルゴリズムをサポートします。
-ラウンドロビン
-重み付きラウンドロビン
-最小接続
-重み付き最小接続
-送信元または宛先IPハッシュ(サブネット マスクも設定可能)
-URLハッシュ
-ラウンドロビン
-重み付きラウンドロビン
-最小接続
-重み付き最小接続
-送信元または宛先IPハッシュ(サブネット マスクも設定可能)
-URLハッシュ
○URLおよびクッキー(Cookie)ベースのロードバランシング
Cisco CSMでは、URL、クッキー、および HTTPヘッダ フィールドに基づくポリシーに対して、完全な正規表現によるパターンマッチングを使用できます。また、すべての URL形式またはクッキー形式をサポートしているため、URLまたはクッキーの形式を変更しなくても、既存の Webコンテンツのロードバランシングを実行できます。
○ハイ アベイラビリティ
Cisco CSMは、さまざまなプローブ、帯域内ヘルス モニタリング、リターン コード チェック、および Dynamic Feedback Protocol(DFP)を使用して、サーバとアプリケーションのアベイラビリティを継続的にモニタします。実サーバまたはゲートウェイで障害が発生すると、Cisco CSMはトラフィックを別の場所にリダイレクトします。サーバを追加または削除するときにサービスを中断する必要がないため、システムの拡張や縮小が簡単にできます。
○接続の冗長性
2枚の Cisco CSMをフォールトトレラント構成に設定することで、ユーザセッションの状態情報を共有し、中断のない接続冗長性を実現できます。これは、e-コマースサイトや暗号化を使用しているサイトでは重要な要件です。アクティブな Cisco CSMに障害が発生した場合、接続中のセッションは中断することなくスタンバイの Cisco CSMに切り替えられるため、ユーザに対して透過的なフェールオーバーが実現されます。
○ユーザ セッションの保持
多くの場合、エンド ユーザは、セッション中に常に同じエンドデバイスに接続する必要があります。これは特に、データの暗号化に SSLが使用されている場合、または e-コマース環境でショッピングカートが使用されている場合に重要です。Cisco CSMは次のソリューションを提供することで、クライアント要求が適切なエンドデバイスに送信されるようにセッションを保持します。
-SSLセッションID、送信元 IPアドレス、クッキー、または HTTPリダイレクションに基づくスティッキ機能
-バックエンド アプリケーションがクッキーを設定できない場合でも、クッキーをスティッキ機能に使用できるようにするためのクッキー インサート
-セッション保持に使用される動的クッキーの静的な部分を管理者が定義できるようにする、クッキー オフセットおよびクッキー レングス
Cisco CSMは、アクティブな Cisco CSMからバックアップ用の Cisco CSMへ保持情報の同期化を行うことにより、ユーザに透過的なフェールオーバーを実現します。
-SSLセッションID、送信元 IPアドレス、クッキー、または HTTPリダイレクションに基づくスティッキ機能
-バックエンド アプリケーションがクッキーを設定できない場合でも、クッキーをスティッキ機能に使用できるようにするためのクッキー インサート
-セッション保持に使用される動的クッキーの静的な部分を管理者が定義できるようにする、クッキー オフセットおよびクッキー レングス
Cisco CSMは、アクティブな Cisco CSMからバックアップ用の Cisco CSMへ保持情報の同期化を行うことにより、ユーザに透過的なフェールオーバーを実現します。
○高性能のDistributed Denial of Service(DDoS)保護
Cisco CSMは、SYN攻撃だと疑われるトラフィックなど、不正なトラフィックを回避する機能を提供します。負荷分散対象サーバを不正なトラフィックから保護するだけでなく、サービスが中断されないように有効なクライアント要求の実行と送信を続行します。
○ファイアウォール ロードバランシング
Cisco CSMを使用すると、複数のファイアウォール デバイスにトラフィックを分散することができます。ステルス型と通常タイプのファイアウォールの両方をサポートします。
○QoS
Cisco Catalyst 6500シリーズの Quality of Service(QoS;サービス品質)機能を利用することで、Cisco CSMは、適切なレベルのサービスを実現するとともに、次のような機能を提供します。
-レイヤ 7ルールに基づいてミッションクリティカルなパケットの優先順位を適切に設定
-優先順位の高いユーザ トラフィックを高速のサーバまたは負荷の低いサーバに転送
-レイヤ 7ルールに基づいてミッションクリティカルなパケットの優先順位を適切に設定
-優先順位の高いユーザ トラフィックを高速のサーバまたは負荷の低いサーバに転送
○グローバル サーバ ロードバランシング
Cisco CSMには、グローバルまたは地理的なロードバランシング環境を構築するための複数のオプションがあります。Cisco CSMは、Authoritative DNSとして機能し、地理的に分散された Cisco CSMの間で Global Server Load Balancing(GSLB)機能を提供します。この方法は、2?4のロケーションからなる小規模な GSLB環境における障害回復に使用することができます。また、Cisco CSMの仮想 IPに関する情報を Global Site Selector(GSS)に通知することもできます。GSSは、最大 128サイトまでサポートできる高度な GSLBサービス用に設計された装置です。さまざまな GSLBオプションを使用することで、Cisco CSMは、要件に合わせて GSLB機能を拡張できます。
仕様
| 性能 | スループット | 4Gbps |
| パケット転送能力 | 1,250,000 pps | |
| 同時接続数 | 1,000,000 | |
| L4トランザクション能力 | 165,000TPS | |
| スティッキー・エントリー | 256,000 | |
| 対応VLAN数 | 256 | |
| 対応仮想サーバ数 | 4,000 | |
| 対応実サーバ数 | 16,000 | |
| ACL | 16,000 | |
| 物理仕様 | 接続方法 | Cisco Catalyst 6500シリーズ シャーシのスロットを使用 |
| 寸法 | 1.2×14.4×16インチ (3.0×35.6×40.6cm)(高さ×幅×奥行き) |
|
| 重量 | 2.27kg | |
| 動作環境 | 動作温度 | 0~40°C(32~104.5°F) |
| 保管温度 | -40~70°C(-40~158°F) | |
| 動作相対湿度 | 10~90%(結露しないこと) | |
| 保管相対湿度 | 5~95%(結露しないこと) | |
| 動作高度と保管高度 | 0~3,050 m(10,000フィート) |
