機密性の高いデータをクラウドで安全に扱うために

データベーススイッチング

Web技術に基づく現在のアプリケーションにおいて欠かせない要素がデータベースである。Citrix NetScalerでは、L7スイッチングの機能を拡張し、SQL文に基づくデータベースのスイッチングをサポートしている。

下の図1を見ていただきたい。この中でデータベースは、1台の更新系サーバーと、複数台の参照系サーバーで構成されており、NetScalerがこれらを含む仮想サーバー“S”を構成している。例えば更新系の命令を含むSQLリクエスト“y”、“z”が仮想サーバー“S”に対して送られると、NetScalerはこのリクエストを更新系サーバー“X”に転送する。“X”で更新された情報はデータベースのレプリケーション機能を使用して参照系のサーバーに反映される。

一方、参照リクエスト“a”、“b”、“c”、“d”、“e”、“f”に対しては、NetScalerは複数台の参照系サーバーのいずれかにポリシーに基づいて転送する、といった動作を行う。これによって、オープンソースのデータベースと（Webアプリケーションのフロントエンドの）Webサーバーの負荷分散に使用しているNetScalerを組み合わせることで、（Webアプリケーションのバックエンドにある）データベースの水平スケールも実現できる。

もちろん、NetScalerはデータベースサービスのヘルスチェックだけでなく、前回説明したTCP接続多重化の仕組みを使用して接続管理をデータベースサーバーからオフロードすることで、1台の物理サーバーのCPUを最大限にデータベース管理の処理に利用でき、無計画なサーバーの増設も抑制できる。このデータベーススイッチング機能は「NetScaler DataStreamテクノロジー」と呼ばれ、本稿執筆時点ではMySQLとMicrosoft SQL ServerのSQLプロトコルに対応している。

Webアプリケーションの見える化を実現する「AppFlow」テクノロジー

前述のNetScaler DataStreamテクノロジーによるSQL命令に基づくスイッチングだけでなく、NetScalerはXML XPathやJSONに基づくスイッチングも可能である。つまりNetScalerは、現在のWebアプリケーションで使用される主な要素に基づくトラフィック管理をサポートしている。

つまり、Webサーバー、アプリケーションサーバー、データベースサーバーというすべての階層のトラフィック管理をNetScalerに集約できることになる。この特性を活かして、Webアプリケーションにおけるトラフィックの「見える化」を実現する新しいテクノロジーとして「AppFlow」を提唱している。

AppFlowは、Cisco Systems社が開発したネットワーク管理プロトコル「NetFlow」を標準化した「IPFIX（IP Flow Information eXport、RFC5101）」をL7まで拡張したプロトコルである。AppFlow自体は、オープンソースとして公開され、今後も拡張される予定である。
→参照：AppFlow.org

NetScalerはIPFIXのエクスポーター（exporter）として情報を収集し、AppFlowテンプレートに基づいて情報サードパーティが提供するコレクター（collector）に送信する。AppFlowをサポートするコレクターとしては、SolarwindsやSplunkが提供を始めている。これらのツールを使用して、クライアントの種類や、ページごとのアクセス数の傾向、あるいは応答に時間を要しているページの検出などを可視化することで、容易に分析が可能になる。

AppFlowは、高度化、複雑化するWebアプリケーションの最適化に重要なヒントを容易に入手可能にする。これは、Webアプリケーションで使用されるあらゆるプロトコルをL7でネイティブにサポートできるNetScalerならではの機能である。