ホワイト ペーパー

アクセラレーション テクノロジー：Cisco ACE 4710 によるデータセンター アプリケーションの高速化

概要

Cisco® Application Control Engine（ACE）4710 は次世代型のアプリケーション スイッチで、データセンター アプリケーションのアベイラビリティ、セキュリティ、および応答速度を最大限に高めるのに役立ちます。このホワイト ペーパーでは、Cisco ACE 4710 のアクセラレーション テクノロジーについて詳しく説明します。

課題：パフォーマンスのボトルネック

今やインターネットは企業のビジネス アプリケーションに欠かせないプラットフォームになっています。企業が最新のビジネス プロセスや次世代のビジネス プロセスを実行するためにインターネットへより依存するようになるにつれて、パフォーマンスの限界も見え始めています。インターネットはオープンで利用しやすいインフラストラクチャですが、パフォーマンスの面ではいくつかの課題があります。広帯域で低遅延の LAN 環境を利用した試験ラボでうまく機能するアプリケーションを WAN 経由で使用すると、多くの場合、パフォーマンスが低下します。距離が長くなりネットワークの遅延が増加するにつれて、パフォーマンスは急速に低下します（アプリケーションでは、1 ページを表示するのに 10 回以上の要求が行われることがあります）。このような遅延が起きると、リモート ユーザはアプリケーションを使用しなくなってしまいます。Web アプリケーションはオープンで柔軟性に富んでいますが、一方でインターネットを高性能なインタラクティブ型プラットフォームとして使用することは困難という技術面での欠点があります。

ビジネス上の利点：Cisco ACE 4710 によるアプリケーションの高速化

TCP/IP ネットワークを介した HTTP ベースのインタラクティブ アプリケーションに付随するこれらの課題を最小限に抑えるために、シスコは Cisco ACE 4710 アプライアンスを提供しています。次世代型のアプリケーション配信プラットフォームである Cisco ACE 4710 アプライアンスには、エンタープライズクラスの主要なアプリケーションのパフォーマンスを大幅に向上させる、優れた Web アプリケーション アクセラレーション テクノロジーが搭載されています。Cisco ACE 4710 を利用すると、管理者は社内外のアプリケーションを高度に制御して、応答時間を最大 300% も高速化することができます。Cisco ACE 4710 を利用すると、アプリケーションを大幅に高速化して、エンドユーザの生産性を高めることができます。Cisco ACE 4710 はレイヤ 4 〜 7 の高度な帯域幅削減技術を実装しています。これは、伝送されるデータ量を削減し、帯域幅のボトルネックを解消します。また、Cisco ACE 4710 は SSL、TCP 処理、およびコンテンツ配信などの重要なアプリケーション サービスをオフロードすることによって、アプリケーションおよびサーバの効率性を最大限に高めます。

Cisco ACE 4710 にはリアルタイムのコンテンツ処理エンジンが搭載されています。これは、すべての上位アプリケーションのパフォーマンス向上の基礎になっています。このアプリケーション配信エンジンは、HTML、Extensible Markup Language（XML）、およびその他のメッセージ ボディ コンテンツをすべて処理する完全なレイヤ 7 リバース プロキシです。Cisco ACE 4710 はブラウザ固有のキャッシュをダイナミックなエンジンにすることで、個別のインターネット セッションだけでなく、複数のインターネット セッション間での最適化を可能にし、TCP/IP ネットワークを介した企業アプリケーションのパフォーマンスを大幅に向上させます。

Cisco ACE 4710 は、次の 3 つのテクノロジーを使用してアプリケーションを高速化します（図 1）。

• 遅延の低減：WAN 経由での応答時間を最適化する
• 帯域幅の最適化：使用する帯域幅を最小限に抑えながら、応答時間を最適化する
• アプリケーションのオフロード：一般的なサーバ機能をできるだけ効率的にオフロードし、サーバ リソースを最小化する

図 1 Cisco ACE 4710 のアクセラレーション テクノロジー
※ 画像をクリックすると、大きく表示されます。

Cisco ACE 4710 ソリューション

遅延の低減

IT 組織はさまざまな対策をとって Web サイトのパフォーマンス ニーズに対処していますが、インタラクティブ アプリケーションの場合は状況が非常に複雑です。1 ページを表示するのに 100 ものネットワークを経由することも珍しくないため、個々の処理に数ミリ秒しかかからない場合でも、全体の処理時間がすぐに長くなります。

Cisco ACE 4710 はすべてのクライアントとサーバに対してアプリケーション全体の状態を維持することによって、ネットワーク要求やネットワークを介した通信を最小限に抑えます。Cisco ACE 4710 を使用すると Web 要求を集約し、無用な要求や応答を最小限に抑えて、WAN 経由のパフォーマンスを常に 300% も高めることができます。これは、ユーザのいる場所、アクセス方法、またはクライアント システムに関係なく実現できます。

Cisco ACE 4710 では、次のような遅延低減方式を使用しています。

• FlashForward：Web 環境で組み込みオブジェクトを使用する場合、組み込みオブジェクトごとにユーザが最新版を保有していることを確認する必要があります。そのため、確認を行うたびにクライアントからオリジン サーバに個別の HTTP 要求が発生します。このような要求は、無用なアップストリーム トラフィックを生じさせる原因になります。多くのオブジェクトが組み込まれたページは、クライアントとサーバ間のやり取りが完了するまで表示されないため、ページの読み込みに長い時間を要することになります。Cisco ACE 4710 は FlashForward を使用することで、ブラウザ キャッシュの無用な確認要求を排除し、イメージ、スタイル シート、JavaScript ファイルなどのキャッシュ可能な組み込み Web オブジェクトによるネットワークの遅延を解消します。
• Smart Redirect：HTML メタタグベースのページ リダイレクトを使用すると、エンドユーザはリダイレクトされたページのすべてのオブジェクトに対して最新版かどうかの確認を行わねばならないため、ページのダウンロード時間が非常に長くなります。Cisco ACE 4710 では、Smart Redirect 機能を使用して、リダイレクト方式を HTML のメタタグベースから効率の高い HTTP ヘッダーベースに透過的に切り替えることができます。これにより、無用な確認要求を行う必要がなくなります。この方式を使用すると、多くのエンタープライズクラスのアプリケーションで利用できるメタタグベースによるリダイレクトの柔軟性や生産性を犠牲にすることなく、ページの応答時間を大幅に短縮できます。
• Fast Redirect：HTTP ベースのリダイレクトの場合、エンドユーザは指定されたリソースを取得するのにネットワークを 2 往復する必要があります（ブックマークされたリソースを取得するのに 1 往復し、そこからリダイレクトされ、更新されたリソースを取得するのにもう 1 往復する必要があります）。シスコ独自の Fast Redirect 機能を使用すると、エンドユーザはこのような場合に目的のリソースを 1 往復するだけで取得できます。Cisco ACE 4710 は 301/302 HTTP ステータス コード応答を処理し、データセンターの LAN を介してリダイレクト先のリソースを取得します。これにより、トランザクション遅延が大幅に短縮されます。
• XML-HTML 変換：XML は非常に冗長であるため、ブラウザで XML を読み込むと、ネットワーク伝送やデスクトップでの表示に時間がかかります。また、アプリケーション サーバ上での XML 変換も非効率的で、バックエンドのパフォーマンスに大きな問題が生じる可能性があります。多くのベンダーはスタンドアロンの XML 変換アプライアンスを提供していますが、シスコでは Cisco ACE 4710 に搭載された高性能な XML モジュールによって、統合型の XML 変換機能を提供しています。このソリューションを使用すると、XML オブジェクトをキャッシュしてパフォーマンスを高め、バックエンドおよびクライアントでの XML の変換遅延を軽減することができます。

帯域幅の最適化

アプリケーション配信における課題は、ネットワーク遅延を克服することだけではありません。企業では、コスト削減や高速化を実現するために、使用する帯域幅を最小限に抑えることが求められています。シスコの多くのお客様は、帯域幅が限られた地域でのアプリケーションの使用をサポートしています。また、ブランチ オフィスのユーザで広帯域リンクを共有しているために、帯域幅が制限されているお客様もいます。Cisco ACE 4710 を使用すると、クライアントに送信するデータ量と伝送頻度を最小限に抑え、帯域幅コストを節約し伝送速度を高速化することが保証されます。

Cisco ACE 4710 は、次のような帯域幅最適化方式を使用しています。

• ハードウェアによるコンテンツ圧縮（GZIP および Deflate）：Cisco ACE 4710 はハードウェアベースの強力な圧縮機能を実行するモジュールを搭載しています。このモジュールは、オブジェクトがシステムを通過する際にすべての圧縮処理をインラインで実行します。圧縮は最大 1 Gbps の速度でリアルタイムに実行され、遅延が生じることはありません。GZIP および Deflate 圧縮アルゴリズムは標準的なブラウザに完全準拠しています。圧縮を行うと、クライアントに対してネットワーク上で伝送される Web コンテンツやオブジェクトのサイズが小さくなり、クライアントの応答時間が大幅に短縮されます。これは、ユーザ エクスペリエンスの向上と帯域幅の削減につながります。
• デルタ エンコーディング（差分符号化）：Web 上のコンテンツやリソースは頻繁に変更されるため、新たに変更された Web ページを取得する必要があります。通常、このような変更や修正はごくわずかなものです。キャッシュされているページと変更後のページで異なっている部分だけを符号化してクライアントに提供できれば、多くの場合、少量のデータを送信するだけで済みます。
  この方式はデルタ エンコーディングと呼ばれ、Cisco ACE 4710 のコア テクノロジーとして提供されています。これにより、Cisco ACE 4710 では、コンテンツの差異（差分）に合わせてクライアント ブラウザのキャッシュを直接更新できます。これは、ページのダウンロード時間の短縮、社員の生産性向上、およびオンライン収益の向上につながります。
• ダイナミック ブラウザ キャッシング：キャッシュできない組み込みオブジェクトを使用すると、クライアントは各ページを表示するたびにオリジン サーバから該当するオブジェクトを取得しなければならないため、アプリケーションのパフォーマンスが低下します。特に、帯域幅が制限されたリモート ユーザの場合には、ダウンロード パフォーマンスの大幅な低下を招くことがあります。ダイナミック ブラウザ キャッシングを使用すると、ユーザは要求のたびにこれらのオブジェクトをダウンロードする必要がなくなります。Cisco ACE 4710 はこれらのオブジェクトの更新状況をリアルタイムで自動的にトラッキングし、効率の低下や遅延の増大につながる原因を排除することによって、すべてのユーザのアプリケーション応答時間を最適化します。
• 高度な画像最適化：Cisco ACE 4710 は画像ファイル サイズを圧縮して画質を最適化する、高度な画像最適化機能を備えています。これにより、画像のダウンロード時間の短縮、ページ表示の迅速化、および帯域幅利用の効率化が可能になります。シスコのインテリジェントな画像の最適化機能では、画像内の精細度やコントラストの低い部分のみをインテリジェントに再圧縮することによって、画像のサイズと品質を両立させます。これにより、画像の細部を高品質に維持しながら、画像のサイズを大幅に圧縮（最大 90%）することができます。

アプリケーションのオフロード

Web アプリケーションをサポートするには、大きな処理能力が必要になります。TCP 処理、SSL、およびコンテンツ提供などの機能は、サーバでのビジネス ロジックやミッションクリティカルなアプリケーションの処理能力に影響を及ぼします。Cisco ACE 4710 は SSL、TCP 処理、および静的コンテンツ配信などのアプリケーション サービスをオフロードすることによって、アプリケーションおよびサーバの効率性を最大限に高めます。Cisco ACE のアプリケーション オフロード ソリューションを使用すると、企業のサーバ サイクルを最大 80% 削減でき、データセンターの実質的なキャパシティを大幅に増やすことができます。企業は、パフォーマンスの全体的な向上を実現できるだけでなく、サーバの購入時期を延期したり、購入するサーバ数を減らしたりできます。また、購入するアプリケーション ライセンスの数を最小限にすることもできます。

Cisco ACE 4710 は、次のようなアプリケーション オフロード機能を搭載しています。

• SSL アクセラレーション：Cisco ACE ソリューションは SSL アクセラレーション テクノロジーを内蔵しています。SSL アクセラレーションは、外部デバイス（サーバやアプライアンスなど）から SSL トラフィックの暗号化/復号化の処理をオフロードします。このため、Cisco ACE 4710 では、メッセージ ボディを詳細に調べて、アクセラレーション ポリシーやアプリケーション スイッチング ポリシーを適用することができます。これは、Cisco ACE 4710 でのよりインテリジェントなポリシー判断を可能にするだけでなく、アプリケーション配信プラットフォームを社内外の規制に適合させるのにも役立ちます。Cisco ACE ソリューションで再暗号化機能を使用すると、インテリジェントなポリシーを適用する機能を維持したまま、機密データをエンドツーエンドで確実に暗号化することができます。Cisco ACE 4710 は 7500 TPS（トランザクション/秒）および 1 Gbps の SSL スループット（バルク）の処理能力を備えています。
• TCP オフロード：Cisco ACE 4710 は、TCP オフロードを使用して、ブラウザとのネットワーク接続を管理する際のオーバーヘッドを制御します。Cisco ACE 4710 は、Web サーバやアプリケーション サーバとの持続的な TCP 接続を維持することにより、ネットワーク接続の管理に伴うオーバーヘッドに対処します。Cisco ACE 4710 は、バックエンド サーバに対する持続的な TCP 接続の数を負荷状態に合わせて調整することにより、トラフィック レベルの変動に合わせて全体的なパフォーマンスを最適化し、アプリケーション インフラストラクチャの全体的な効率性をさらに高めます。この機能を使用すると、Web サーバやアプリケーション サーバの負荷を減らしてコンテンツ生成に専念させることができるため、多くの場合、Web サーバのキャパシティが 2 倍以上に増え、さらに多くのサーバを統合することが可能になります。
• キャッシング：Cisco ACE 4710 では、高性能な RAM ベースのキャッシング アーキテクチャを使用して、デルタ エンコーディングや FlashForward などのさまざまな特許申請中の最適化技法を実現しています。高速キャッシングは、画像やアプレットなどの要求頻度の高いスタティック オブジェクトに対する要求をサーバから直接オフロードします。この機能は柔軟な設定変更が可能で、全体的なアプリケーション パフォーマンスやトランザクション スループットの向上に役立ちます。
• ダイナミック キャッシング：負荷の高いアプリケーション サーバでは、要求されるコンテンツの多くが同じものであるにも関わらず、ダイナミック コンテンツに対する大量の要求を処理することを余儀なくされています。このようなダイナミック ページは個々の要求ごとに生成する必要があります。ダイナミック ページを生成する際には、通常、多数のアプリケーション サーバ クエリーやデータベース クエリーが要求されます。これは、深刻なボトルネック、サーバの過負荷、およびアプリケーション パフォーマンスの低下などを引き起こす原因になります。ダイナミック キャッシングはこの問題を解消し、企業アプリケーション パフォーマンスの一層の向上を可能にします。この機能により、サーバ システムのスケーラビリティが向上し、Cisco ACE 4710 でのダイナミック コンテンツ要求の処理が可能になります。Cisco ACE 4710 では、ダイナミック キャッシング機能を使用して、パラメータ化されたダイナミック ページ応答をインテリジェントにキャッシュすることにより、アプリケーション サーバ要求やデータベース要求に伴う遅延を解消することができます。

Cisco ACE のアプリケーション アクセラレーション ソリューションのまとめ

Cisco ACE 4710 を使用すると、ユーザがオフィスにいるか移動中かに関係なく、すべてのユーザに対してアプリケーションの操作性を向上できます。Cisco ACE 4710 には、ネットワーク遅延の低減、使用する帯域幅の削減、およびアプリケーションのオフロードを実現する業界で最も優れた最適化テクノロジーが搭載されています。すべての Web アプリケーションで生じる遅延と必要な帯域幅を削減することによって、高速化が実現されます。また、SSL 暗号化/復号化、圧縮、キャッシング、および TCP 処理などをサーバからオフロードすることで、最適化が図られます。これらの業界最先端の機能は、アプリケーションに直接作用し、どのような Web フロント エンドともスムーズに統合されるため、アプリケーション、サーバ、デスクトップ、またはリモート クライアントに変更を加える必要はありません。Cisco ACE 4710 は、どのような環境にも速やかに導入でき、ネットワーク レイヤおよびアプリケーション レイヤでのアプリケーション配信の高度な制御と最適化を行うことができる最初のシステムです。Cisco ACE 4710 を使用することで、アプリケーション処理の高速化、アプリケーションのスケーラビリティ向上、新規アプリケーションのためのキャパシティ向上、およびインフラストラクチャ コストの抑制などが可能になります。