Hierarchical Navigation

ホーム
- 製品 & サービス
  - アプリケーションネットワーキングサービス
    - CISCO GSS 4400 シリーズ GLOBAL SITE SELECTOR アプライアンス
      - 製品資料
        
        データシート
        
        Cisco ACE ファミリ Cisco GSS 4492R Global Site Selector

ダウンロード

Cisco ACE ファミリ Cisco GSS 4492R Global Site Selector

データシート

Cisco ACE ファミリ Cisco GSS 4492R Global Site Selector

Cisco GSS 4492R Global Site Selector は Cisco ACE Application Control Engine ファミリ製品の 1 つで、セキュリティに重点を置いたアプライアンスベースの汎用グローバルロードバランサを必要とするデータセンターアーキテクチャに不可欠なコンポーネントです。Cisco GSS 4492R は、Cisco ACE Application Control Engine と市場をリードするシスコのコンテントスイッチ（Cisco CSS 11500 シリーズコンテントサービススイッチ、Cisco Catalyst® 6500 シリーズスイッチ用 Cisco Content Switching Module [CSM] など）、Cisco IOS® ソフトウェア Server Load Balancing（SLB）、または従来のスイッチ（Cisco CSS 11000 シリーズ、Cisco LocalDirector デバイスなど）とともに展開されます。

Cisco GSS 4492R は、オプションのソフトウェアを使用すれば、Cisco Network Registrar® リリース 6.3 をサポートする Domain Name System（DNS; ドメインネームシステム）アプライアンスとして展開できます。また、フル機能の DNS および Dynamic Host Configuration Protocol（DHCP）システムとして、信頼できるグローバルなクワッドプレーサービス（モビリティサービスを備えた音声、データ、ビデオ）を求める企業やサービスプロバイダーのネットワークに、スケーラブルなネーミングサービスとアドレッシングサービスを提供します。

Cisco GSS 4492R は、シスコのその他のテクノロジーを独自の方法で利用して、DNS ベースの Distributed-Denial-of-Service（DDoS; 分散型サービス拒否）攻撃を削減します。この独自の自己防衛機能を展開することで、Berkeley Internet Name Domain（BIND）サービスや Microsoft ベースのクライアントデバイスのようなあらゆる DNS インフラストラクチャ、および Microsoft Active Directory を保護することができます。

Cisco GSS 4492R は、汎用的な Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）の負荷および状態の監視機能を組み合わせることで、共通の DNS アクセス要求を使用するあらゆるデバイスのグローバルなロードバランシングを行い、SNMP MIB を介して負荷データを提供できます。

図 1 Cisco GSS 4492R Global Site Selector

Cisco GSS 4492R の機能は次のとおりです。

業界をリードするシスコのコンテントスイッチにスケーラブルな専用のハードウェアプラットフォームを提供し、サイトの停止や輻輳を検出してクライアント要求を再ルーティングし、すべてのアプリケーション（Web ベースのアプリケーション、E メールなど）を常に利用可能な状態にする
ユーザが選択可能なグローバルロードバランシングアルゴリズムと汎用的な SNMP 負荷およびヘルスプローブを提供し、グローバルデータセンターの選択プロセスを改善
ドメイン解決プロセスを継承することで DNS サーバをオフロード、補強、または置換し、毎秒数千の要求を送信
数百のデータセンターまたは SLB デバイスをサポートするスケーラビリティ
ドメインの集中管理を提供し、既存の DNS インフラストラクチャを補完
DNS 対応のネットワーキング製品からなる異機種環境で動作する機能を維持したまま、Cisco SLB デバイスと密接に統合

Cisco GSS 4492R を利用することにより、企業はプライマリデータセンターで停止またはオーバーロードが発生したとしても、すべてのアプリケーションユーザがスタンバイデータセンターにすぐに再ルーティングできるようにするグローバルなインターネットおよびイントラネットアプリケーションを展開できるようになります。Cisco GSS 4492R のトラフィック管理プロセスは、各データセンター内の SNMP 対応デバイス（SLB デバイス、メール転送エージェントなど）の負荷と状態を常に監視します。Cisco GSS 4492R は、この情報とユーザ制御によるロードバランシングアルゴリズムを組み合わせ、ユーザが定義できる負荷条件の範囲内の使用可能で過負荷状態ではないデータセンターをリアルタイムで選択します。

従来の DNS サーバの DNS サーバ解決プロセスをオフロードまたは置換することで、Cisco GSS 4492R は新しいレベルの DNS 自己防衛を追加し、DNS インフラストラクチャをシンプルにし、グローバルサイト選択を最適化します。また DNS の応答性を向上させ、データセンターのアベイラビリティを保証し、および Web サイトとデータセンターのスケーラビリティを向上させます。Cisco GSS 4492R は、大規模な分散データセンターの導入、障害回復ソリューションのインストール、またはスタンドアロンのデータセンターの DNS アーキテクチャの統合と強化を必要としている企業やサービスプロバイダーにとって不可欠なコンポーネントです。

機能および利点

Cisco GSS 4492R の利点は次のとおりです。

Global Server Load Balancing（GSLB; グローバルサーバ負荷バランシング）、DNS、DHCP、および Trivial File Transfer Protocol（TFTP）サービスを 1 台のアプライアンスに統合し、Operating Expenses（OpEx; 運用コスト）を削減し、Capital Expenditures（CapEx; 資本コスト）を最適化
障害回復とマルチサイト Web アプリケーションの展開に不可欠な、独自の自己防衛復元アーキテクチャの提供
オフロードの促進、または DNS BIND インフラストラクチャの置換による、コンテンツ要求とあらゆるタイプの静的/動的 Web コンテンツ配信の最適化
サードパーティ製のロードバランサを含めたすべての Cisco SLB デバイスおよび DNS 対応ネットワーキング製品の異機種環境の柔軟なサポートの提供
グローバルロードバランシングプロセスを直接かつ正確に制御するための、DNS 解決プロセスの一元的なコマンドと管理の提供
パフォーマンスとスケーラビリティ向上のための DNS要求専用プロセスの提供
e- コマースアプリケーションのためのサイト保持の提供
シスコ製ルータとレイヤ 4 ～ 7 のコンテントスイッチを利用して、Cisco GSS 4492R が最も近いデータセンターにコンテントユーザをリアルタイムで導けるようにする 2 つの独自のネットワークプロキシミティ機能の提供
GSLB コマンドと管理を簡素するための Web ベース GUI と DNS ウィザードのサポート
Cisco GSS 4492R の機能へのアクセスを制限するための Role-Based Access Control（RBAC; ロールベースアクセスコントロール）および操作のサポート
フラットテキストファイル、CLI（コマンドラインインターフェイス）、および GUI を使用する設定のサポート

Cisco GSS 4492R とシスコアプリケーションスイッチの併用によるビジネス復元力の実現

Cisco GSS 4492R とローカルのシスコアプリケーションスイッチを併用すると、信頼性の高い分散データセンターの展開を計画している大企業やサービスプロバイダー向けの優れたソリューションが提供できるようになります。Cisco GSS 4492R は、シスコ製アプリケーションスイッチが提供する負荷およびアベイラビリティの情報に基づいて、最適なサイトを選択します。シスコ製アプリケーションスイッチは、アベイラビリティとローカルの負荷に基づいて、データセンター内の最適なローカルサーバを選択します。Cisco GSS 4492R は、一元的なコマンドと管理機能により、ネットワーク配置アーキテクチャを簡素化します。たとえば、Cisco GSS 4492R は、現行の運用に影響を与えずに適切なシスコ製アプリケーションスイッチをローテーションから選択することができます。

Cisco GSS 4492R は、グローバルサイト選択プロセスの一部として、2 つの主な機能を実行します。

DNS インフラストラクチャでアクティブな役割を担うことで、クライアントを要求された Web デバイスをサポートする SLB デバイスに接続
これらの SLB デバイスの負荷とアベイラビリティを常に監視して、新しいクライアントのサポートに最適な SLB デバイスを選択

図 2 Cisco GSS 4492R のサイト選択プロセス
※ 画像をクリックすると、大きく表示されます。

図 2 の Cisco GSS 4492R には DNS アプライアンスのように機能するオプションのソフトウェアがあり、DNS ゾーン全体（Cisco.com）に GSLB サービスを提供できます。Cisco GSS 4492R は、最大 128 の SLB デバイスまたは 4000 の仮想 IP アドレスの負荷と状態を常に監視します。SLB デバイスは、一箇所に配置することも、リモートまたはスタンドアロンのデータセンターに分散して配置することもできます。

次の 6 つのステップ（図 2 の番号に対応）に、Cisco GSS 4492R がデータセンター選択プロセスでクライアントと交信する方法を示します。

ステップ 1 クライアントは、Cisco.com のアプリケーション（Web、E メール、VPN など）へのアクセスを要求します。リゾルバ（クライアント）は、ローカルクライアント DNS サーバ（D-proxy）に Cisco.com のクエリーを送信します。この場合、D-proxy として機能する Cisco Network Registrar クライアントが、Cisco Network Registrar ソフトウェアを実行する Cisco GSS 4492R になります。

ステップ 2 ローカルの D-proxy には Cisco.com の IP アドレスがないため、ルートネームサーバにクエリーを送信します。ルートネームサーバは、2 つの方法で要求に応答します。最も一般的な方法は、D-proxy を Cisco.com の権限ネームサーバに直接送信する方法です。もう 1 つは、クエリーを反復する方法です（図 2 を参照）。ルートネームサーバは、Cisco.com の権限ネームサーバのアドレスを知っている中間ネームサーバに D-proxy を送信します。

ステップ 3 ローカルの D-proxy は中間ネームサーバにクエリーを送信します。中間ネームサーバはクエリーに応答し、Cisco.com の権限ネームサーバに D-proxy を照会させます。

ステップ 4 ローカルの D-proxy が Cisco.com の権限ネームサーバにクエリーを送信すると、ネームサーバは 2 つの Cisco GSS 4492R デバイスの IP アドレスを返し、Cisco GSS 4492R に Cisco.com または www.cisco.com の IP アドレスを要求するように D-proxy に通知します。

ステップ 5 ローカルの D-proxy は、2 つのCisco GSS 4492R デバイスの一方に最終的な要求を直接送信します。Cisco GSS 4492R は Cisco.com サブドメインに対する権限を持っているため、D-proxy に IP アドレスを送信します。Cisco GSS 4492R は、この IP アドレスを D-proxy に送信する前に、応答にインテリジェンスを適用します。このインテリジェンスの、汎用 DNS サーバではサポートされていない例を次に示します。Cisco GSS 4492R は次の処理を実行します。

デバイス（Web サイト、E メール、VPN など）が使用不可の場合は、D-proxy に IP アドレスを送信しない
デバイスがオーバーロード状態の場合は、D-proxy に IP アドレスを送信しない
最も近いデータセンターにユーザを送信する
各データセンターへのクライアントトラフィックフローをインテリジェントに管理する
バックエンドサーバの実際の IP アドレスではなく仮想 IP アドレスを発行する
プライマリデータセンターが使用できない場合、ユーザを別のデータセンターに自動的に再ルーティングする
Cisco GSS 4492R は、特定のデータセンター（この図の場合は、Data Center 1 の SLB デバイス）で最適なサーバロードバランサのインテリジェント IP アドレスを送信する

ステップ 6 DNS グローバルロードバランシングプロセスが完了します。クライアントは、IP コントロールおよびフォワーディングプレーンによって、Data Center 1 の SLB デバイスに転送されます。

汎用的で、セキュリティを重視した高度な DNS サービス

Cisco GSS 4492R は、数々の高度なサービスを提供します。

汎用的でインテリジェントなビジネス継続

ネットワークが停止すると、Cisco GSS 4492R は、数秒以内に毎秒 10,000 クライアントの速度で、自動的にまたは管理制御により、クライアントを障害回復サイトにリダイレクトできます。

ユーザは、Cisco GSS 4492R による新しいレベルの一元的なコマンドと管理を利用できます。これは、Cisco Catalyst 6500 シリーズスイッチ用の新しい Cisco ACE、Cisco CSS 11500 シリーズなどのコンテントスイッチ、Cisco IOS ソフトウェア SLB を搭載したデバイス、クライアントアクセスに DNS を使用し SNMP 経由で入手できるパフォーマンス情報を持つさまざまなデバイスのいずれを展開している場合でも利用可能です。

グローバルなトラフィック管理

Cisco GSS 4492R は、コンテンツ利用、クライアントと最も近いデータセンターの間の Round-Trip Time（RTT）、ルーティングトポロジー、SNMP 経由で入手できるデバイスパフォーマンスの値といったネットワークパフォーマンスメトリックを使用して、分散データセンター間でクライアント要求のグローバルなロードバランシングを行う、スタンドアロンのグローバルトラフィックマネージャとして展開できます。

セキュリティを重視した完全な IP 管理

ネットワーク管理者は、Cisco GSS 4492R アプライアンスを完全な IP 管理システムとして利用することで、有意義なサーバ統合を実現できます。最新バージョンの Cisco GSS 4492R では、ネットワーク管理者は Cisco Network Registrar ソフトウェアを Cisco GSS 4492R アプライアンスに直接ロードできます。Cisco GSS 4492R は、次に示すセキュリティに重点を置いた DNS 機能をサポートしています。

DDoS 軽減対策ソフトウェア
Cisco GSS 4492R とネットワーク管理者間、および Cisco GSS 4492R アプライアンス間の暗号化通信
プライベート DNS コードセット

自己防衛型 DNS 保護

シスコは確立したテクノロジーにより、DNS に焦点を絞った DDoS 対策ソフトウェアを Cisco GSS 4492R に搭載しました。このソフトウェアは、Cisco Guard DDoS 軽減対策アプライアンスで使用される独自の Multi-Verification Process（MVP）アーキテクチャのサブセットを利用します。このオプションのソフトウェアは、DNS 関連の攻撃のみを処理し、Cisco Guard DDoS 軽減対策アプライアンスのパフォーマンスや完全なフィーチャセットは備えていません。このソフトウェアが提供する DDoS 軽減機能は次のとおりです。

フィルタ
通常動作時の学習内容に基づいた D-proxy 単位のレートリミット
Cookie 挿入によるスプーフィング防止

フィルタで検出される内容は次のとおりです。

特定のソース IP の同一ドメイン（リプレイアタックおよび DoS）に対する高速 DNS クエリー
ソース IP としてのブロードキャスト IP アドレス指定
ソース IP としてのマルチキャスト IP アドレス指定
ソース IP としての空の IP アドレス指定
ソース IP としての Cisco GSS 4492R IP アドレス指定
無効な IP 範囲（209.165.202.128 および 209.165.202.159）
不正な DNS パケット
Cisco GSS 4492R で設定されていないドメインに対する高速 DNS クエリー

独自のレートリミットソフトウェアにより、通常の動作時に Cisco GSS 4492R に要求を送信する各 DNS サーバの DNS プロセスレートベースラインが設定され、これらのレートのプロファイルが作成されます。DNS サーバがこの標準レートを超過すると、Cisco GSS 4492R は、ネットワーク管理者が設定したレートリミットポリシーに従って、これらの DNS 要求に対してレートリミットの適用を開始します。したがって、脆弱な DNS サーバは、Cisco GSS 4492R のすべての DNS 処理機能を利用することはできません。

Cisco GSS 4492R は、TCP ポート 53 を利用して、TCP ベースの DNS 要求に Cookie を挿入することもできます。この処理により、Cisco GSS 4492R は通信するさまざまな DNS サーバをマーキングできます。チャレンジ/レスポンスアルゴリズムは、擬似ランダム情報に基づいています。Cisco GSS 4492R は、Cisco GSS 4492R に接続を試みているクライアントにチャレンジ（別名 Cookie）を送信します。パケットヘッダー内のソース IP アドレスが、クライアントに割り当てられた IP アドレスの場合、クライアントはチャレンジを受信し応答を返します。ただし、パケット内のソース IP アドレスが偽造されている場合、ゾーンへの元のトラフィックを生成したクライアントは Cisco GSS 4492R 応答を受信しないため、正しいチャンレンジを返しません。Cisco GSS 4492R は、クライアントが正しいチャレンジを返す場合のみクライアントを認証されたものとみなします。

完全なサイト選択管理のためのグローバルロードバランシングアルゴリズム

Cisco GSS 4492R は、10 種類のグローバルロードバランシングアルゴリズムをサポートしており、管理者はニーズに合ったグローバルロードバランシングアルゴリズムを柔軟に選択できます。管理者が選択できるアルゴリズムは次のとおりです。

順序リスト：このユーザが定義できるリストは、特定のドメインに対する DNS 要求に応答するために Cisco GSS 4492R が使用する 1 つまたは複数の IP アドレス（仮想 IP アドレスまたはバックエンドサーバの IP アドレスに対応）を指定します。Cisco GSS 4492R は、リスト内の最初のアドレスが使用不可またはオーバーロード状態になるまでそのアドレスを使用し、そのあとリスト内の次のアドレスに移動します。このプロセスは、リスト内のすべての後続エントリで繰り返されます。
クライアントの DNS アドレスに基づいた静的アルゴリズム：このアルゴリズムは順序リストの一種で、管理者はクライアントの DNS サーバの IP アドレスを、特定のコンテントスイッチ上の使用可能な仮想 IP アドレスにマッピングできます。この機能は、管理者がユーザの特定のコミュニティを特定の SLB デバイスまたはバックエンドサーバのセットに割り当てる場合に使用します。
ラウンドロビン：このアルゴリズムは、使用可能な仮想 IP アドレスを順に周回します。ラウンドロビンバランシング方式は、同じコンテンツをホストする複数のアクティブなデータセンター間で要求のバランシングを行う場合に有効です。たとえば、要求を処理するプライマリサイトとアクティブ-スタンバイサイトの SLB デバイスなどです。
Weighted Round Robin（WRR; 重み付きラウンドロビン）：Cisco GSS 4492R は、要求を受信すると使用可能な仮想 IP アドレスのリストに繰り返し送信しますが、ユーザが割り当てた加重値に基づき優先される仮想 IP アドレスにも要求を送信します。
最小負荷：Cisco GSS 4492R は、Cisco ACE、CSS、または CSM デバイスから負荷値を受信できます。Cisco GSS 4492R は、これらの負荷値が管理者が割り当てたしきい値を超えているかどうか監視します。負荷が指定されたしきい値を超えると、Cisco ACE、CSS、または CSM デバイス上の仮想 IP はオフラインとみなされ要求を処理できなくなります。負荷がしきい値を下回ると、Cisco GSS 4492R は自動的に仮想 IP アドレスへの要求の送信を開始します。この機能は、SNMP MIB 変数をサポートするために拡張されたものです。
地理データベース：Cisco GSS 4492R に外部の地理データベースをロードすると、DNS 要求のソース IP アドレスに基づいて最も近いデータセンターにクライアント要求を送信できます。このデータベースは、最大 500,000 エントリまで拡張できます。

パフォーマンスとスケーラビリティ

Cisco GSS 4492R はスケーラビリティが高く、非常に厳しい状況のニーズにも対応します。表 1 に、Cisco GSS 4492R のパフォーマンスおよびスケーラビリティメトリックを示します。

表 1 Cisco GSS 4492R のパフォーマンスとスケーラビリティのメトリック

機能	説明
1 秒あたりの DNS 要求	最大 30,000
1 秒あたりのネームサーバフォワーディング要求	1,500
アクティブ SLB	256
DNS ルール	4,000
ホステッドドメイン（SLB あたり最大 1000）、ドメインあたり最大 128 文字	2,000
ホステッドドメインリスト（リストあたり 500）	2,000
仮想 IP アドレス	2,000（4,000 共有）
DNS ルールに設定できるソース IP アドレス	500
送信元アドレスリスト（リストあたり 30 メンバー）	60
応答グループ（リストあたり最大 100 メンバー）	500
キープアライブ（KAL）制限	KAL タイプあたり 150（高速）、500（標準）
	KAL タイプ	高速	標準
	TCP	150	1,500
	HTTP ヘッド	100	500
	ICMP	150	750
	KAP-AP	40	128
	Scripted（SNMP）	60	256

Cisco GSS 4492R の機能

表 2 に、Cisco GSS 4492R の機能を示します。

表 2 Cisco GSS 4492R の機能

機能

説明

サポート対象デバイス

Cisco ACE モジュール：負荷およびアベイラビリティ
Cisco ACE 4710 アプライアンス：負荷およびアベイラビリティ
Cisco CSS スイッチ：負荷およびアベイラビリティ
Cisco Content Switching Module：負荷およびアベイラビリティ
Cisco IOS ソフトウェア SLB：負荷およびアベイラビリティ
Cisco LocalDirector：HTTP ヘッドまたは TCP KAL を使用するアベイラビリティ
DNS サーバ：ネームサーバ要求 KAL を使用するアベイラビリティ
オリジンサーバ：HTTP ヘッド、TCP、および SNMP KAL を使用するアベイラビリティ
Content Engine：Internet Control Message Protocol（ICMP; インターネット制御メッセージプロトコル）ping または TCP KAL を使用するアベイラビリティ
Content Routing Agent（CRA; コンテンツルーティングエージェント）：CRA KAL を使用するアベイラビリティ
サードパーティ製 SLB デバイス：SNMP KAL を使用する負荷およびアベイラビリティ

ネットワーク管理

コンソールポート CLI
Telnet によるシステムへのアクセス
Secure Copy（SCP）または FTP
GUI：Internet Explorer および Netscape Navigator 用の Secure HTTP（HTTPS）
ネットワーク管理 MIB
ネットワークおよびデバイスのステータスの読み取り専用モニタリング（RFC 1213 [MIB-II] および RFC 1514 [HOST-RESOURCES-MIB] を含む）

発注情報

Cisco GSS 4492R は AC 電源のみサポートします。表 3 に発注可能な製品番号を示します。

表 3 Cisco GSS 4492R の発注情報

製品番号	説明
GSS 4492R-K9	Cisco GSS 4492R Global Site Selector
SF-GSS-V2.0-K9	Cisco Global Site Selector ソフトウェア 2.0
SF-GSS-DDOSLIC	DDoS 軽減対策ソフトウェア（Cisco Global Site Selector ソフトウェア 2.0 が必要）
SF-GSS-DNSLIC	Cisco GSS DNS ライセンス（完全な DNS 機能を利用するには Cisco Network Registrar 6.2 ソフトウェア [CNR-6.2-BASE1K] が必要）と Cisco Global Site Selector ソフトウェア 2.0

環境仕様

表 4 に、Cisco GSS 4492R の仕様を示します。

表 4 Cisco GSS 4492R の仕様

規格	説明
ラックユニット	1 ラックユニット
ネットワーク管理	シリアルポート
ポート	10/100/1000 ファストイーサネット自動検知ポート× 2 とコンソールポート× 1
ストレージとメモリ	80 GB ハードドライブ× 1 ソフトウェアイメージ SF-GSS-V1.3-K9 2 GB の RAM、Pentium CPU
電力	内蔵 AC 電源（110 V/60 Hz 自動検知）

Cisco ACE GSS 4400 シリーズ Global Site Selector アプライアンス