NetScaler CPX Express

Dockerコンテナに対応した、ライセンス不要なマイクロサービスのロードバランサー。

NetScaler CPXおよびCPX Expressによるコンテナベースの負荷分散

Citrix NetScaler CPXは、Dockerホストでプロビジョニングできるコンテナベースのアプリケーション デリバリー コントローラーです。

NetScaler CPXでは、以下のことが可能です。

  • コンテナベースのアプリケーションに対して、Dockerエンジンの機能とNetScalerの負荷分散およびトラフィック管理機能を提供。
  • 1つ以上のNetScaler CPXインスタンスをスタンドアロンインスタンスとしてDockerホストに導入。NetScaler CPXインスタンスは、最大1 Gbpsのスループットを提供します。
  • マルチコアCPXをイングレス(ingress)デバイスとして使用して、Kubernetesのようなポピュラーなクラスタ管理ツールの North-South トラフィックを処理することで、比類のないアプリケーションパフォーマンスを実現します。

NetScaler CPX Expressは無償の開発者バージョンで、最大20 Mbpsおよび250のSSL接続に対応します。CPX Expressは、TCP最適化とL7 DDoSを除くほとんどのCPX機能セットをサポートしています。

CPX ExpressおよびCPXとNGINXおよびHA Proxyの比較
 

内容 NetScaler CPX
NetScaler CPX Express
HA Proxy
NGNIX
負荷分散アルゴリズム 複数のアルゴリズムおよび常駐メソッド
 
複数のアルゴリズムおよび常駐メソッド 限られた負荷分散オプション
 
限られた負荷分散オプション
ダウンタイム皆無のインサービスアップグレード
TCPの最適化
管理と分析 NetScaler MASを使用した統合ソリューション NetScaler MASを使用した統合ソリューション 統合ソリューションなし
クラウドベースのアプリケーションによりサポート
 

NetScaler CPX Expressは最新のコンテナ管理システムと統合

Google Kubernetes

Docker Swarm

Apache Mesos

コミュニティに参加する

マイクロサービスとコンテナ化されたアプリケーションの負荷分散に必要なものすべて 

高い並行処理能力

NetScaler CPXはTCPセッション数が多く、1秒当たりのHTTPレスポンスにおいて高いパフォーマンスを発揮するよう最適化されています。

アプリケーションに精通した負荷分散

負荷分散は、NetScaler CPXの中核となるものです。ラウンドロビン方式やハッシュベースの負荷分散とは異なり、NetScaler CPXのアルゴリズムでは、実際の負荷を考慮し、トラフィックをコンテナ化された最小負荷のアプリケーションに送信します。サービスを導入するために必要なレイヤー7ポリシーを統合し、ingressおよびegressの両方のトラフィックにポリシーを適用できます。これらのポリシーを使用すると、HTTPデータに基づいて接続をリダイレクトしたり、HTTPリクエストまたはレスポンスを書き換えたりできます。また、HTTPペイロード、HTTPヘッダー、またはIPアドレスの範囲に基づいて、接続を特定のアプリケーションに切り替えることができます。さらに、負荷分散をDNSサービスグループと組み合わせたり、NetScaler CPXをDNSサービスとして使用したりすることもできます。

サービス検出と自動構成

NetScalerにはサービス検出用のサポートが組み込まれています。NetScaler Management and Analytics System(MAS)がMesos、Marathon、およびKubernetesと統合してCPXコントローラーとして機能するため、アプリケーショントポロジの変更に対して、NetScaler CPXが自動構成されます。NetScaler CPXの構成を自動化すると、Stylebooks(NetScaler MASに常駐している宣言型テンプレート)を使用してあらゆるタイプのアプリケーションで負荷分散を行うことができます。

統合された管理と分析

NetScaler Management and Analytics System(MAS)は、NetScaler CPXのコントローラー、オーケストレーションポイント、および分析プラットフォームとして機能します。広範囲における複数のNetScaler CPXを管理し、アプリケーションおよびマイクロサービスの動作状態を迅速に可視化できます。NetScaler CPXは、その内部カウンターとトランザクションログをNetScaler MASに配信します。組み込まれたいくつかの分析機能により、ユーザーエクスペリエンス、セキュリティ、およびSSLに関する詳細なレポートが提供されます。NetScaler CPXは、インスタンスごとの自動化された構成やSSL証明書の管理により、NetScaler MASを使用したフリートとして管理できます。NetScaler MASをコントローラーとして使用すると、オーケストレーションシステム、SDNコントローラー、またはオーバーレイ ネットワーク ソリューションと統合し、NetScaler CPXをルーティングされたトポロジまたはホストネットワークトポロジに挿入することができます。

DDoS攻撃への防御

NetScaler CPXには、TCP、HTTP、およびDNSの弱点に付け入る攻撃に対処するための優れたアルゴリズムが装備されています。アプリケーション間のすべてのトラフィックにNetScaler CPXを使用することで、社内外からのDDoS攻撃からアプリケーションを守ることができます。

SSLオフロード

楕円曲線暗号のような最も安全な暗号を使用してSSL/TLSを導入します。NetScaler Management and Analytics SystemのSSL証明書管理ツールを使用して、すべてのロードバランサーで特定の暗号化を命令します。NetScaler CPXでは、接続をバックエンドサーバーに集めてパフォーマンスを最適化し、接続を再度暗号化してバックエンドアプリケーションへの接続を保護できます。アプリケーションをクラウドにプッシュしたり、試作トラフィックから自信を持って生産を分離したりできます。

次のステップ

NetScaler CPX Expressをダウンロードする

NetScalerのご紹介