1.2 Oracle Traffic Directorの機能

Oracle Traffic Directorには、次の機能があります。

• 高度なロード分散メソッド

  次のいずれかのメソッドを使用して、バック・エンドのサーバーにクライアント・リクエストを分散するようにOracle Traffic Directorを構成できます。

  • ラウンド・ロビン

  • 最小接続件数

  • 最小レスポンス時間

  • 重み付けラウンド・ロビン

  • 重み付け最小接続件数

  • IPハッシュ(この分散メソッドは、リクエストをクライアントIPアドレスから導出されたハッシュに基づいてオリジン・サーバーに固定します)

• バック・エンド・サーバーでの柔軟なルーティングおよびロード制御

  • リクエスト・ベースのルーティング

    Oracle Traffic Directorは、リクエストURI内の情報(パターン、問合せ文字列、ドメイン、ソースおよび宛先のIPアドレスなど)に基づいて、バック・エンドの特定のサーバーにHTTP/Sリクエストをルーティングするように構成できます。

  • コンテンツベースのルーティング

    HTTP/Sリクエストをリクエストのコンテンツに基づいてバックエンドにある特定のサーバーにルーティングするようにOracle Traffic Directorを構成できます。これにより、XMLやJSONなどのWebサービス・リクエストを、本文のコンテンツに含まれる特定の要素に基づいて特定のオリジン・サーバーに簡単にルーティングできます。コンテンツベースのルーティングはデフォルトで有効です。

  • リクエスト・レート・アクセラレーション

    管理者は、バック・エンドの特定のサーバーに対してOracle Traffic Directorがロードを増やすレートを構成できます。この機能を使用して、管理者は、プールに追加された、または再起動されたサーバーでの起動タスク(データのロード、システム・リソースの割当てなど)の実行を許可します。

  • 接続制限

    Oracle Traffic Directorは、バック・エンドのサーバーへの同時接続数を制限するように構成できます。サーバーの構成済接続制限に達すると、新しい接続を要求するその後のリクエストは、そのサーバーには送信されません。

• リクエスト・ロードおよびサービス品質の制御

  • リクエスト・レート制限

    Oracle Traffic Directorは、特定のクライアントからの受信リクエスト、および特定のタイプのリクエストのレートを制限するように設定できます。この機能により、管理者は、使用可能な帯域幅の利用を最適化し、特定のサービス品質レベルを保証して、サービス拒否(DoS)攻撃を回避できます。

  • サービス品質のチューニング

    受信リクエストに対し、使用可能なネットワーク・リソースを公平に利用するために、クライアントへの最大同時接続数、およびデータのクライアントへの最高転送速度を制限するようにOracle Traffic Director仮想サーバーを構成できます。

• WebSocket接続のサポート

  Oracle Traffic DirectorではWebSocket接続がデフォルトで処理されます。WebSocket接続は存続時間が長いため、ライブ・コンテンツやリアルタイムのゲーム、ビデオ・チャットなどをサポートできます。RFC 6455を厳密に遵守するこれらのクライアントのみを許可するように、Oracle Traffic Directorを構成できます。詳細は、8.4項「ルートの構成」および『Oracle Traffic Directorコマンドライン・リファレンス』を参照してください。

• Oracle Fusion Middlewareとの統合

  • Oracle Traffic Directorは、バック・エンドのOracle WebLogic Server管理対象サーバーへのリクエスト、およびサーバーからのレスポンスの一部であるヘッダーを認識し処理するように設計されています。

  • Oracle Traffic Directorインスタンスが、クラスタ化されたOracle WebLogic Server管理対象サーバーにクライアント・リクエストを分散するように構成されている場合、Oracle Traffic Directorは、管理対象サーバーの削除や追加などのクラスタ内の変更を自動検出し、リクエストのルーティング中この変更を考慮します。

  • Oracle Traffic Directorソフトウェア用に提供されているパッチは、OPatchというJavaベースのユーティリティを使用して適用できますが、これはOracle Fusion Middleware製品にパッチを適用する標準的な方法です。

• 簡単に使用できる管理インタフェース

  管理者はグラフィカル・ユーザー・インタフェースまたはコマンドライン・インタフェースを使用して、Oracle Traffic Directorインスタンスを管理できます。

• セキュリティ

  Oracle Traffic Directorを使用すると、次の方法でITインフラストラクチャのセキュリティを有効化および拡張できます。

  • リバース・プロキシ

    Oracle Traffic Directorは、ネットワークの外のクライアントとバック・エンドのサーバー間の仲介者として機能し、バック・エンドのサーバーの名前をマスクし、バック・エンドの複数のサーバーによってホストされている重要なデータおよびアプリケーションへのアクセスをトラッキングするための単一のポイントを提供します。

  • SSL 3.0およびTLS 1.0、1.1および1.2のサポート

    送信中のデータを保護し、権限のあるユーザーのみがバック・エンドのサーバーにアクセスできるようにするため、Oracle Traffic DirectorインスタンスにSSL/TLSが有効化されたHTTPリスナーとTCPリスナーを構成できます。

    VeriSignなどの商用CAによって発行されたデジタル証明書を使用するか、管理コンソールまたはCLIを使用して、鍵サイズが4096ビットまでのRSAタイプおよび楕円曲線暗号(ECC)タイプの自己署名証明書を生成できます。

  • Webアプリケーション・ファイアウォール

    Webアプリケーション・ファイアウォールを使用してHTTPリクエストにルールのセットを適用し、クロスサイト・スクリプティング(XSS)やSQLインジェクションなどの一般的な攻撃を阻止できます。Oracle Traffic DirectorのWebアプリケーション・ファイアウォール・モジュールはオープン・ソースのModSecurity 2.6をサポートしています。

  • オリジン・サーバー・プールのHTTP転送プロキシ・サポート

    目的のオリジン・サーバーへのアクセスが企業のプロキシ・サーバーを通じて制限されている環境では、(指定プールの)すべてのメンバー・オリジン・サーバーが構成済HTTP転送プロキシ・サーバーを通じて通信するように、オプションでHTTP転送プロキシ・サーバーをオリジン・サーバー・プールに関連付けることができます。

• 高可用性

  Oracle Traffic Directorは、次のメカニズムを介して、エンタープライズ・アプリケーションおよびサービスの高可用性を提供します。

  • バック・エンドのヘルス・チェック

    バック・エンドのサーバーが使用不可であるか、完全にロードされている場合、Oracle Traffic Directorは、定期的なヘルス・チェックにより自動的にこの状況を検出し、そのサーバーへのクライアント・リクエストの送信を停止します。障害の発生したサーバーが再び使用可能になった場合、Oracle Traffic Directorは自動的にこれを検出し、このサーバーへのリクエストの送信を再開します。

  • バック・エンドのサーバーのバックアップ

    Oracle Traffic Directorインスタンスのサーバー・プールを設定する際、バック・エンドのいくつかのサーバーをバックアップ・サーバーとして指定できます。Oracle Traffic Directorは、使用可能なプライマリ・サーバーがない場合にのみ、バックアップ・サーバーにリクエストを送信します。この機能により、バック・エンドのサーバーの一部に障害が発生しても、継続的な可用性が確保されます。

  • ロード・バランシングのためのフェイルオーバー

    2つのOracle Traffic Directorインスタンスを、アクティブ-パッシブまたはアクティブ-アクティブ構成でデプロイできます。プライマリOracle Traffic Directorインスタンスに障害が発生した場合、バックアップ・インスタンスに処理が切り替わります。

  • 動的再構成

    Oracle Traffic Directorへのほとんどの構成変更は、インスタンスを再起動したり、処理中のリクエストに影響を及ぼしたりすることなく動的にデプロイできます。

• 統計の監視

  管理者は、管理コンソール、コマンドライン・インタフェース、およびXML形式のレポートなど複数の方法で、Oracle Traffic Directorインスタンスのパフォーマンスに関連する統計を広範囲にわたって監視できます。

• 高いパフォーマンス

  • SSL/TLSの負荷軽減

    Oracle Traffic Directorは、HTTP/SリクエストおよびTCPリクエストのSSL/TLS終端点として構成できます。これにより、バック・エンドのサーバーの処理のオーバーヘッドが削減されます。

  • コンテンツ・キャッシュ

    Oracle Traffic Directorは、オリジン・サーバーから受信したコンテンツを(プロセス・メモリー内に)キャッシュするように構成できます。コンテンツをキャッシュすることで、Oracle Traffic Directorは、バック・エンドのサーバーの負荷を削減し、クライアントのパフォーマンスを向上できます。

  • HTTP圧縮

    管理者は、バック・エンドのサーバーから受信したデータを圧縮し、リクエスト元のクライアントに圧縮されたコンテンツを転送するようにOracle Traffic Directorインスタンスを構成できます。この機能により、低速接続で接続されたクライアントのレスポンス時間が向上します。

• 仮想化有効ソリューション

  Oracle Traffic Directorは、クラウドおよび仮想プラットフォーム上の仮想アプライアンスとしてデプロイできます。

  Oracle Traffic Directorを物理的なアプリケーションとしてデプロイした後、Oracle Traffic Directorインスタンスから仮想アプライアンスを作成するか、このようなアプライアンスを複数含むアセンブリを作成できます。次に、Oracle仮想マシン・ハイパーバイザーにアプライアンスまたはアセンブリをデプロイできます。このようなデプロイメントを有効にするために、Oracle Virtual Assembly Builderの一部として、Oracle Traffic Directorプラグインが提供されており、このツールを使用して、物理アプリケーションから仮想アプライアンスおよびアセンブリを構築できます。

  Oracle Traffic Directorインスタンスを含む仮想アセンブリの作成とデプロイの詳細は、『Oracle Virtual Assembly Builderユーザーズ・ガイド』を参照してください。

• TCPロード・バランシング

  TCPロード・バランシングにより、Oracle Traffic Directorでクライアント接続を受け入れ、TCPベースのプロトコルを実行しているサーバーのプールにリクエストをルーティングできます。