iwamon

Re: 5000ユーザ同時アクセス可能なシステム構成について

SSLに関しては、私もすっかり認識がもれてました。
遠藤さんの書かれている通り、SSLの暗号化・複合化はCPU負荷がかかるので、ネットワーク上位にSSLのオフロードがあるとパフォーマンスが出やすいと思います。

L7ロードバランシング機能を使えば、未検証ですがCookieを使ったセッション維持は可能かと思います。ただしL7のバランサでは名前の通りL7での処理となるため、L4のバランシングに比べ負荷が格段に上がります。
そのため、ロードバランサ自体がボトルネックになる可能性もあり、慎重に選択する必要があるかとは思います。

また上位からのネットワークのフローとして、SSLの復号がL7のバランサがの後となる場合、L7でのセッションの引き継ぎができない場合も考えられますので、ご注意ください。