新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

UDP負荷分散

DNS、RADIUS、SIP、NTP、syslogサービスを実際のL4負荷分散、セッションアフィニティ、ヘルスチェックで管理。

TR7 UDP負荷分散はUDPサービスを単純なパケット転送としてではなく、本番グレードのL4サービスモデルとして扱います。DNSリゾルバークラスター、RADIUS認証ファーム、SIPプロキシプール、NTPサービス、syslogコレクター、ゲームトラフィックはすべて単一のプールオブジェクトで管理できます。 UDPはコネクションレスプロトコルですが、実際にはセッション動作が必要です。TR7は5タプルベースのトラッキング、永続性タイムアウト、アルゴリズム選択、バックエンド重み、ヘルスチェック、高可用性動作を通じてUDPサービスを制御可能にします。 SIPのようなプロトコル感度の高いシナリオでは、call-IDベースのアフィニティが利用可能です。DNS、RADIUS、カスタムUDPサービスには、プロトコル対応ヘルスチェックにより真に応答するバックエンドのみがローテーションに留まります。 結果として:TR7はUDPをTCP/HTTPと並んだセカンドクラスプロトコルとしてではなく、高パケットレート、低レイテンシ、リアルタイムサービスのためのファーストクラス負荷分散機能として位置付けます。

6
UDPに利用可能なL4分散アルゴリズム
<1 ms
カーネルレベルUDPルーティングレイテンシ
1M+
調整可能なconntrack容量(デフォルト256K)

UDPサービスはコネクションレスですが、本番環境ではルーティング、アフィニティ、ヘルスチェックが必要です。

UDPは接続を確立せずに動作する軽量プロトコルです。そのためDNS、RADIUS、SIP、NTP、syslog、ゲーミング、リアルタイムメディアなどのサービスで広く使用されています。しかし、コネクションレスであることは負荷分散側がステートを必要としないことを意味しません。同一クライアントは同一バックエンドに到達する必要があり、コールまたは認証フローを中断してはなりません。

単純なパケット分散はほとんどのUDPサービスには十分ではありません。RADIUS認証では、同一セッションフローを異なるバックエンドに分散するとエラーが発生する可能性があります。SIP側では、コールフローが同一バックエンドに留まらない場合、REGISTER、INVITE、メディアルーティング動作が壊れる可能性があります。DNS側では、正常でないリゾルバーにパケットを送信すると、ユーザーエクスペリエンスに直接影響します。

UDPサービスは通常、高PPS(パケット毎秒)を必要とします。このトラフィックをすべてユーザー空間で処理する単純なプロキシモデルは、高負荷時にCPUボトルネックを引き起こす可能性があります。特にDNS、syslog、ゲームトラフィックでは、レイテンシとパケットロスがサービス品質に直接影響します。

正しいアプローチは、UDPのための真のL4負荷分散モデルを確立することです:アルゴリズム選択、5タプルトラッキング、時間制限付き永続性、プロトコル対応ヘルスチェック、低レイテンシルーティング、高可用性がすべて同一のサービスモデルの一部である必要があります。

TR7 UDP負荷分散は、カーネルレベルL4パフォーマンス、セッショントラッキング、SIPアフィニティ、NAT/DRモード、プロトコル対応ヘルスチェックでUDPサービスを本番環境に導入します。

私たちのアプローチ

TR7は高速L4ルーティング、セッショントラッキング、プロトコル対応アフィニティ、ヘルスチェックでUDPトラフィックを管理します。

カーネル近傍UDPルーティングが低レイテンシを提供

UDPパケットはL4ルーティングエンジンを通じて迅速に分散されます。このモデルはDNS、RADIUS、SIP、ゲームトラフィックなどの高パケットレートを必要とするサービスに低レイテンシと高容量を提供します。

5タプルセッショントラッキングが同一フローを同一バックエンドに保持

UDPフローはソースIP、ソースポート、宛先IP、宛先ポート、プロトコルを使用してトラッキングされます。永続性タイムアウト全体を通じて、同一フローは同一バックエンドに誘導されます。

SIPアフィニティがコールフローを同一バックエンドに保持

SIPトラフィックにはcall-IDベースのアフィニティが利用可能です。REGISTER、INVITE、関連するメッセージが同一バックエンドに運ばれ、コールの完全性が保持されます。

UDPネイティブヘルスチェックが不健全なバックエンドを除去

TR7はポートが開いているかどうかをチェックするだけに留まりません。実際のDNSクエリ、RADIUS認証リクエスト、またはカスタムUDPパケットを使用したプロトコル対応ヘルスチェックが利用可能で、応答しないバックエンドはローテーションから除去されます。

機能

UDP負荷分散は高速L4分散、セッションアフィニティ、プロトコル認識、HA動作を単一のプールモデルで提供します。

6つのL4アルゴリズムがUDPサービスに利用可能

TR7はUDPプールでround-robin、重み付きround-robin、least-connections、重み付きleast-connections、ソースハッシュ、宛先ハッシュをサポートします。サービスタイプとトラフィック特性に基づいて分散方法を選択できます。DNSのような大容量サービスには重み付き分散、ゲーミングやRADIUSのようなフロー感度の高いサービスにはハッシュベース分散が適しています。アルゴリズムはプールレベルで一元管理されます。

5タプル永続性が同一UDPフローを同一バックエンドに送信

UDPはコネクションレスですが、TR7は5タプル情報を使用してフローをトラッキングします。ソースIP、ソースポート、宛先IP、宛先ポート、プロトコルの組み合わせが定義された期間、同一バックエンドにバインドされます。永続性タイムアウトが切れるとエントリは消去されます。この構造はRADIUS、SIP、ゲームトラフィックのセッション継続性を提供します。

SIP call-IDアフィニティがコール継続性を保持

SIPトラフィックがソースIPのみで分散される場合、コールフローが壊れる可能性があります。TR7はSIP固有の永続性モードを通じてcall-IDに基づくアフィニティを提供します。これにより同一コールに属するメッセージが同一バックエンドに向かいます。テレコムおよびVoIP環境では、この動作が重要です。

NAT、SNAT、DR、TUNモードがUDPでサポートされる

UDPサービスは異なるネットワークトポロジーを必要とする場合があります。TR7はNAT、SNAT、DR、TUNなどのL4動作モードをUDP用に使用できます。NAT/SNATはより従来型のルーティング動作を提供し、DRモードは低レイテンシリターンパスに有用です。リアルタイムメディアと大容量UDPサービスではモード選択がアーキテクチャ上の優位性をもたらします。

DRモードがリアルタイムUDPトラフィックに低レイテンシを提供

DRモードでは、ロードバランサーがクライアントからバックエンドにトラフィックを配信し、リターントラフィックはクライアントに直接向かえます。これにより音声、ビデオ、ゲームなどのレイテンシ感度の高いトラフィックの負荷が軽減されます。直接リターンパスはスループットとレイテンシの面で有利です。ネットワークトポロジーはこのモードに適切に準備する必要があります。

UDPサービスにプロトコル対応ヘルスチェックが利用可能

TR7はUDPバックエンドをポートアクセスだけでなく、プロトコル動作によってもチェックできます。DNSには実際のクエリを使用でき、RADIUSには認証リクエストを使用でき、カスタムUDPサービスには定義されたパケットを使用できます。応答を生成しないバックエンドはローテーションから除去されます。これにより「ポートは開いているがサービスが壊れている」問題が軽減されます。

バックエンドごとの重みと容量制限を適用可能

各バックエンドに重み値を定義できます。より強力なサーバーはより多くのトラフィックを受け、低容量のものはより少ない負荷を担います。バックエンドごとの同時トラッキングフロー数も上限設定できます。これによりリソース消費が制御下に置かれます。

マルチポートフロントエンドを単一プール下で管理可能

UDPサービスは複数のポートで公開できます。TR7は同一プール下で複数のフロントエンドIPとポートの定義をサポートできます。たとえばRADIUS authとaccountingポート、SIPシグナリングポート、カスタムゲームポートをすべて同一のサービスモデルで管理できます。これにより設定の繰り返しが軽減されます。

ライブ統計がPPS、CPS、帯域幅の可視性を提供

UDPサービスでは「稼働/停止」ステータスだけでは不十分です。TR7はパケットレート、接続/フローレート、インバウンド/アウトバウンド帯域幅、バックエンドステータスなどのメトリクスを表示できます。オペレーターはどのバックエンドが負荷を受けているか、どのプールが容量制限に近づいているかを監視できます。この可視性は容量計画に重要です。

高可用性はUDP VIPでも機能する

UDP サービスのVIPはアクティブノードから別のノードに移動できます。フェイルオーバー後、新しいUDPフローはアクティブノードを通じて継続します。この動作はDNS、RADIUS、SIPなどのサービスに重要な可用性を提供します。一部の継続中のUDPフローはプロトコルのコネクションレス特性により再送信を通じて回復します。

DNSペイロードインスペクションは別のGTM統合パスを使用する

UDP負荷分散はL4で動作し、DNSペイロードを決定エンジンとして使用しません。DNSコンテンツ、地理的応答、DCフェイルオーバー、または権威DNS動作が必要な場合はGTMモジュールが使用されます。この分離によりアーキテクチャがクリーンに保たれます。UDP負荷分散は高速パケット分散に、GTMはDNS決定エンジンに焦点を当てます。

UDPプールモデルはTCPおよびLayer 4サービスと同じインターフェースから管理される

オペレーターはUDP用に別の製品や管理言語を学習する必要はありません。プール、バックエンド、アルゴリズム、ヘルスチェック、VIP、HA動作はすべて同じプラットフォームの概念を使用して管理されます。これによりネットワークとアプリケーションチームの運用負担が軽減されます。UDPサービスはエンタープライズADCモデルの一部になります。

運用の深度

UDP負荷分散はタイムアウト動作、conntrack容量、ヘルスチェック間隔、リターンパス、フラグメンテーション、HA影響とともに計画する必要があります。

01

UDPタイムアウト

UDPフローは定義された期間監視され、アイドルエントリは消去されます。タイムアウトが短すぎると同一セッションが別のバックエンドに到達する可能性があり、長すぎるとテーブルが不必要に大きくなります。サービスタイプに基づいて調整する必要があります。

02

Conntrack容量

大容量UDPサービスでは、トラッキングテーブルの容量が重要になります。DNS、ゲーミング、syslogなどのサービスは多数の短命フローを生成できます。容量計画は予想されるPPSとフロー数に基づく必要があります。

03

ヘルスチェック間隔

UDPサービスでヘルスチェックが頻繁すぎるとバックエンドに追加負荷をかける可能性があります。頻度が低すぎると障害の検出が遅れます。DNS、RADIUS、SIPなどのサービスでは、プロトコルベースのチェック間隔を慎重に選択する必要があります。

04

NATとDRの違い

NAT/SNATモードはロードバランサーを通じてリターンパスを管理します。DRモードではリターンがクライアントに直接向かい、より低いレイテンシを提供できます。ただし、バックエンドとネットワークトポロジーはDRモードに対して正しく準備する必要があります。

05

SIPフラグメンテーションリスク

大きなSIPメッセージはフラグメント化される可能性があり、UDPフラグメンテーション動作が問題を引き起こす可能性があります。このような環境では、MTU、メッセージサイズ、必要に応じてTCPベースのSIP代替を評価する必要があります。SIP永続性だけではフラグメンテーション問題を解決しません。

06

監査とライブモニタリング

UDPサービスのセッション、バックエンドステータス、パケットレート、ヘルスチェック結果を監視できます。フェイルオーバー、バックエンドの停止/復旧の遷移、容量制限は監査目的で記録する必要があります。この情報はポストインシデント分析において重要な役割を果たします。

使用場面

UDP 53でのDNSリゾルバークラスターの負荷分散

ISPまたはエンタープライズネットワークは複数のDNSリゾルバーを単一のVIP下に集約できます。正常でないリゾルバーはローテーションから除去され、重み付き分散を適用できます。

RADIUS authとaccountingサービスの冗長運用

RADIUS UDP 1812/1813トラフィックを複数の認証バックエンドに分散できます。永続性タイムアウトにより同一の認証フローの一貫性が保たれます。

SIPプロキシクラスターのcall-IDアフィニティ

SIP REGISTERとINVITEフローを同一バックエンドに保持できます。Call-IDベースのアフィニティがVoIPコールの完全性を保持します。

NTPサーバーファームの低レイテンシ分散

UDP 123トラフィックを複数のNTPバックエンドに分散します。軽量で高速なL4ルーティングが時刻サービスの可用性を向上させます。

syslogアグリゲータートラフィックの複数ターゲットへの分散

UDP 514 syslogトラフィックが大量の場合、単一のコレクターがボトルネックになる可能性があります。TR7はログフローを複数のバックエンドに分散することで容量を増加させます。

ゲームサーバーの低レイテンシUDPルーティング

カスタムUDPポートをソースハッシュまたはDRモードで分散できます。プレイヤーフローが同一バックエンドに留まりながら、レイテンシが低く保たれます。

よくある質問

UDPはコネクションレスプロトコルですが、TR7はどのようにセッショントラッキングを行いますか?
TR7はソースIP、ソースポート、宛先IP、宛先ポート、プロトコルを組み合わせた5タプルベースのトラッキングを使用します。この情報は永続性タイムアウトの期間保持され、同一の5タプルに属するパケットは同一バックエンドに誘導されます。タイムアウトが切れるとエントリは消去されます。このアプローチはRADIUS、SIP、ゲームトラフィックなど、セッション継続性を必要とするシナリオに効果的です。
SIPのcall-IDベースアフィニティはどのように機能しますか?
TR7はSIP固有の永続性モードを通じてcall-IDヘッダーを認識し、REGISTER、INVITE、関連するすべてのメッセージを同一バックエンドに運びます。これにより、ソースIPのみのアフィニティでは不十分なVoIPおよびテレコム環境でコールの完全性が保持されます。モードはプールレベルで有効化されます。
UDPにDRモードを優先すべきはいつですか?
DRモードはレイテンシが重要な音声、ビデオ、ゲーミング、syslogトラフィックに優先されます。このモードでは、リターントラフィックがロードバランサーをバイパスしてクライアントに直接向かい、より高いスループットと低いレイテンシを提供します。ただし、バックエンドとネットワークトポロジーはDRモードに対して準備する必要があります。複雑なNAT環境では、NATまたはSNATモードがより実用的な場合があります。
UDPサービスのプロトコル対応ヘルスチェックはどのように行いますか?
TR7はUDPポートをチェックするだけでなく、プロトコル動作も検証できます。DNSには実際のクエリを送信でき、RADIUSには認証リクエストを使用でき、カスタムUDPサービスには定義されたパケットを設定できます。期待される応答を生成しないバックエンドは自動的にローテーションから除去されます。
UDP負荷分散とGTMの違いは何ですか?
UDP負荷分散はL4で高速パケット分散を行い、DNSペイロードを決定メカニズムに含めません。DNSコンテンツ、地理的応答、データセンターフェイルオーバー、または権威DNS動作が必要な場合はGTMモジュールが使用されます。2つのコンポーネントは補完し合います:UDP負荷分散はL4分散パフォーマンスに、GTMはDNS決定層に焦点を当てます。
VRRPフェイルオーバー中にUDPフローはどうなりますか?
フェイルオーバーが発生すると、UDP サービスのVIPはアクティブノードに移動し、新しいUDPフローはそのノードを通じて開始します。継続中のフローは通常、プロトコルのコネクションレス特性に固有の再送信メカニズムを通じて回復します。DNS、RADIUS、NTPなどのサービスはクライアント側の再試行によりほぼシームレスな動作を示します。

UDPサービスを本番環境に移行

DNS、RADIUS、SIP、NTPサービスをL4負荷分散、セッションアフィニティ、ヘルスチェックで管理。お客様の環境でライブセットアップをご案内します。