マルチレイヤスイッチ

■ マルチレイヤスイッチ

  OSI参照モデルのネットワーク層(第3層)以上のデータを認識し、
  そのデータを元にパケットの行き先を制御するルーティング装置。
  サポートするOSI参照モデルの層ごとに、
  レイヤ3スイッチ、レイヤ4スイッチ、レイヤ7スイッチがある。

  以下、レイヤ4スイッチ、レイヤ7スイッチについて記述する。

■ レイヤ4スイッチ。Layer 4 Switch。

  レイヤ4ヘッダ、すなわちトランスポート層ヘッダを参照して
  情報を中継するスイッチのこと。

  レイヤ4スイッチを導入する場合、
  外部へはL4スイッチのIPアドレスのみを公開し、
  各種のサーバのアドレスは公開しない。  
  つまりDNSにはL4スイッチのIPアドレスのみを登録する。

  こうすると、当然のことながら、
  全てのサーバへのアクセスはL4スイッチに届くことになる。
  これをバーチャルIPアドレスという。

  レイヤ4スイッチはこうした環境で、
  サービスの識別転送とサーバの負荷分散の2つの機能を提供する。

  (1) サービスの識別転送。

    L4スイッチは、パケットを受け取ると、
    ポート番号を参照してサービス種別を認識し、
    適切なサーバへ転送（スイッチング）する。
    TCP80番ならWebサーバへ、23番ならTelnetサーバへ、という具合である。

    またパケットを転送する際は、
    宛先IPアドレスをそのサーバのものに書き換える。

  (2) サーバの負荷分散。

    レイヤ4スイッチは、
    サーバの負荷状況を認識する機能を持っており、
    Webサーバ等の負荷分散を効率的に行なうことができる。

    そのときそのときで、
    より負荷の低いサーバに優先的にパケットを転送することができるため、
    効率の良いミラーサーバの運用を実現できる。

■ レイヤ7スイッチ。Layer 7 Switch。

  アプリケーションヘッダを参照して情報を中継するスイッチのこと。

  アプリケーションレベルの情報を参照するため、
  下位層で複数セッションにわたるやり取りでも、
  一連のやり取りとして認識し、適切な負荷分散を行うことができる。

  たとえば登録制サービスやネットショッピングでの商品注文等、
  SSLやCookieを利用するWebアクセスの場合、
  複数のセッションにまたがって同じサーバとパケットをやり取りする必要がある。

  こんなとき、レイヤ4スイッチによる負荷分散を行うと、
  セッションの途中で他のサーバに処理が切り替えられ、
  障害が発生することがある。

  しかしレイヤ7スイッチは、セッション管理の機能を持っているので、
  こうした場合も、問題は発生しない。
  同じCookieであれば同じサーバにアクセスするようにコントロールできる。

以上。

2004/03/16 pm