フリーのロードバランサ Poundの導入検討
ロードバランサの導入依頼をもらったので検討に入ります。まずは、軽量なPoundを調査してみました。
http://www.apsis.ch/pound/
机上での一次調査(サイトの訳と感想です)
Poundでできること:
1. リバースプロキシサーバ: ブラウザからのリクエストを1台以上のバックエンドサーバに渡す。
⇒後述しますが、キャッシュ機能がないとありますので、ここでのリバースプロキシといっているのは、ただ単に本当にリバースプロキシなんでしょうね。要深堀りです。
2. ロードバランサ: ブラウザからのリクエストを複数のバックエンドサーバに分配する。(複数のWebサーバ間の負荷を分散)
⇒ラウンドロビンの他に選択できるか深堀りが必要
3. SSLラッパ: ブラウザからのHTTPSリクエストを復号化し、平文HTTPとしてバックエンドサーバに渡す。(SSL機能を持っていないWebサーバSSLラッパとして機能)
⇒
4. HTTP/HTTPSサニタイザ: リクエストの正当性を検証し、正しいもののみを受け付ける。
⇒これは使えそうです。
5. フェイルオーバ機能: バックエンドサーバ(Webサーバ)が障害となったときに、Poundはそれを検知してリカバリされるまで、リクエストを送るのを止める。
⇒でしょうね~。
6. リクエストリダイレクタ : リクエストURLをもとに、そのリクエストをサーバに分配する。
⇒L7みたいなことができるようですね。
Poundは、プログラムがコンパクトで、セキュリティ問題への監査も行われている。また、setuid/setgid もしくは、chroot jailの環境で実行可能。Poundは、ハードディスクには(起動時に、証明書ファイルの読込を除いて)一切アクセスを行わないのでセキュリティの脅威は与えない。
Poundでできないこと:
Webサーバ : 自身ではコンテンツを持たない。
Webアクセラレータ : キャッシングはしない。
実績
商用システムでの導入に成功した例が数件あるようで、1日に3000万件のリクエスト(ピーク時に秒間約600件処理)を処理したシステムがあるとの報告があるようです。また、様々な種類のWebサーバ(Apache,IIS,Zope,WebLogic, Jakarta/Tomcat, iPlanetなど)への導入に成功。一般的に、Poundは、リクエストとレスポンスを内容を変えることなく行き来させるものであるので、どのWebサーバにも互換性があると言える。
以下のブラウザで検証済み
- IE 5.0/5.5 (Windows) HTTP/HTTPS
- Netscape 4.7 (Windows/Linux) HTTP/HTTPS
- Mozilla (Windows/Linux) HTTP/HTTPS
- Konqueror (Linux) HTTP/HTTPS
- Galleon (Linux) HTTP/HTTPS
- Opera (Linux/Windows) HTTP/HTTPS
- Lynx (Linux) HTTP
Poundが、商用で何も問題なく稼動していることから、他のブラウザに対しても問題はないと言える。SSLの実装部分で幾つかの問題が見つかっている。Opera 6で問題があったようだが、現在のバージョンでは問題ない(はず)。
Poundは、GPLのもと配布されていて、無保証で、自由に使用、複製、配布ができます。
関連記事
-
Windows XP/2003 ログオフできない (イベント ID:1073)
いつからかは はっきりしないのですが、Windows XPでログオフしても反応がないようになってしまいました。今回いろいろ試してみて解決できたので、エントリーします。 イベントビューアを確認
-
Windowsのミリ秒の間隔がおおざっぱすぎる件 【調査中】
Windowsで性能試験用のアプリケーションをつくる機会があって気付いたことがあったので参考になればと思います。 ツールは、リクエスト送信し、ミリ秒単位でターンアラウンドタイムを計測するのですが、んん
-
Skype 特定の機能を無効に
「skypeを導入したいが、ファイルの送信などで機密情報の流出はもちろん避けたい。」 という要望があり簡単にできるか調査してみました。 以下のサイトを参考に Active directory環境な
Comment
フリーのロードバランサ Poundの導入検討 https://t.co/gsJhG9MEuW