BLOG

今もなお DNSロードバランシングが必要な理由

Nico Cartron サムネール
Nico Cartron
Published January 30, 2023

まずは、潜在顧客の事例からご紹介しましょう。この顧客は、シューズ、靴下、Tシャツなどのランニング用具を製造する架空のヨーロッパの会社です。スペインで創業し人気を博したのちに、ヨーロッパや中東の他の国々に急速に拡大しました。

同社は、さまざまな地域や店舗をサポートするために、多数のWebサイトとアプリケーションを立ち上げました。ITリーダーは、会社の地域チームが主体的に活動できるように、複数のパブリック クラウド プロバイダやローカル データ センタが関わるさまざまな環境でサイトとアプリケーションをホストすることを早い段階で決定しました。

同社は、ブルーグリーン デプロイメントをサポートするために、さまざまな資産をより簡単に管理し、適応型アプリケーションをスムーズに実行する方法を模索しています(ブルーグリーン デプロイメントとは独立した同一の環境を作成するものであり、一方の環境では現在のアプリケーション バージョンを、もう一方では新しいバージョンを実行します)。

では、DNSロード バランシング(DNSLB)がどのように同社の目標達成をサポートするかを説明していきます。

DNSロードバランシングとは何か

DNSは、インターネットの数少ない重要なプロトコルの1つです。ユーザーがアプリケーションまたはWebサイトにアクセスする場合は必ず、それらのリソースを見つけるためにDNS要求が実行されます。DNSがないと、アプリケーションまたはWebサイトにアクセスできません。

DNS(ドメイン ネーム システム)は多くの方に知られていますが、GSLB(Global Server Load Balancing)としても知られるDNSロード バランシングをご存じの方はあまりいないかもしれません。簡単に言えば、これはDNSのよりインテリジェントなバージョンであり、アプリケーションの正常性とクライアント ソースIPアドレスに基づいたトラフィックのステアリングを可能にします。

どのような問題が解決されるか

現在、ほとんどのアプリケーションは、1か所ではなく複数の環境(オンプレミスとパブリック クラウド、地域ごとなど)でホストされています。これにより、ユーザーへのサービスが向上しますが、顧客のトラフィックを最も近いデータ センタにルーティングする必要があります。

通常、Anycastルーティングはこのような状況で使用されますが、すべてのトラフィックをプロバイダのネットワークに送る必要があるため、さまざまなプロバイダが共用する場所を利用するアーキテクチャは禁止されています。

さらに、顧客は、障害が発生したバックエンドを検出する方法、つまり、バックエンドへのリクエスト送信を回避し、ユーザー エクスペリエンスの低下を防止する方法を必要としています。

ここで役立つのがDNSロードバランシング(DNSLB)です。理由は次のとおりです。

  • DNSLBは、アプリケーションに関係するエンドポイントがアクティブであることを確認する定期的なヘルス チェック機能を備えている。
  • さらに、このヘルス チェックでは、特定のキーワードを探してバックエンドが正常であることを判断できる。これにより、アクセス可能だがその方法に欠陥があるバックエンドと、コンテンツを適切に提供していないバックエンドを排除します。
  • Geo-IPサポートは、エンドユーザーに最も関連性の高いコンテンツを提供できる。
    • たとえば、ユーザーはすべてAnycast Webサービスに送信されるが、PoP(接続拠点)から遠く離れた国のユーザーは、ローカルデータ センタまたは地域のクラウドプロバイダに送信される場合がある。
    • また、ユーザーを国外または地域外に送信できない場合は、地域のポリシーに基づいて、しかるべき場所からコンテンツが提供されることが保証される(これは、欧州連合のGDPR要件にも適用される)。
  • DNSLBを災害復旧計画に組み込むこともできるため、最初の場所で障害が発生した場合にユーザーをフォールバック場所にルーティングできる。

ランニング用具を製造しているこの会社の例では、同社のITがさまざまな環境に分散しているため、DNSLBが柔軟性をもたらすスマートな方法となります。その理由は、DNSLBはDNSレイヤのみを処理し、残りのトラフィックが指定した宛先(パブリック クラウド、プライベート データ センタなど)に流れるためです。これにより、特定のベンダやクラウド プロバイダに縛られることがなくなります。

また、さまざまなロード バランシング アルゴリズムを使用できるため、ブルーグリーン アプローチ(ユーザーを徐々に新しいバージョンに切り替える)を使用して新しいバージョンのアプリケーションを展開したり、「比率」アルゴリズムを使用して、カナリア デプロイメント(一部のサーバまたはノードをカットオーバーしてから他のものを含める展開)を実施したりすることもできます。

SaaSとして提供されるDNSロードバランサ

DNSLBをSaaSとして使用すると、オンプレミス ソリューションと比較して以下のような明確な利点が得られます。

  • お客様は、ハードウェアやネットワーク、ラック容量のプロビジョニングについて心配する必要がなくなる。
  • 分散型サービス拒否(DDoS)対策が含まれているため、お客様自身が対処する必要がない。
  • Anycastルーティングにより、エンド ユーザーは自分の場所に最も近いDNSサーバーにアクセスできるようになるため、待ち時間が短縮され、ユーザー エクスペリエンスが向上する。

もちろん、お客様が利用できるRESTベースのAPIを用意し、既存のツールやシステムで簡単に自動化や統合を行えるようにする必要があります。

F5 Distributed Cloud DNS Load Balancerの詳細

SaaSベースのDNSロードバランサ ソリューションが会社にどのように貢献するかについては、F5 Distributed Cloud DNS Load Balancerをチェックしてください。また、どのようにしてお客様にスピード、シンプルさ、柔軟性をもたらし、DDoS対策を提供するかをご覧ください。