Cisco ACE XML Gateway

Cisco ACE XML Gateway


注意:本製品は既に生産/販売を終了しております。本製品を含むシリーズ全体については Cisco ACE XML Gateway イントロダクション をご覧ください。

 

データシート





Cisco ACE XML Gateway


製品の概要

Cisco® ACE XML Gateway は、Cisco® ACE(Application Control Engine)製品ファミリの主要なコンポーネントです。Cisco ACE XML Gateway は、ネットワークにアプリケーション インテリジェンスをもたらし、セキュアで信頼性が高く、高速化された XML アプリケーションおよび Web サービスの効率的な導入を可能にします。これらの最先端機能を備えたインテリジェント ネットワークでは、Web サービス テクノロジーを使用して実装されるサービス指向型アーキテクチャ(SOA)をサポートすることができ、XML アプリケーションの高速化、セキュリティ保護、および拡張が可能です。


ビジネス リソースを公開する際の標準ベースの共通フレームワークとして XML アプリケーションおよび Web サービスを使用すると、情報へのアクセスと統合を簡素化することができますが、負荷の高い XML 処理にかかるコストや、新たな脅威および脆弱性のリスクが生じます。


Cisco ACE XML Gateway は、UDDI(Universal Description, Discovery and Integration)レジストリ サーバとアプリケーション サーバからの Web サービスの自動プロビジョニングを許可し、XML ベースのネットワーク トラフィックにトランスポートレベルとメッセージレベルのセキュリティを提供します。これにより、XML ベースのサービス ネットワークのセキュアな導入が大幅に簡素化されます。


Cisco ACE XML Gateway を利用することで、業務以外の演算処理をネットワーク インフラストラクチャ自身にオフロードでき、共有サービス環境の提供、エンドツーエンドの遅延低減、そしてサーバの利用率改善を実現しながら、キャパシティの必須要件を満たすようビジネス サービスを拡張できるようになります。


XML ベースのサービスでは、今日の複雑な統合アプリケーション システムをサポートするために非常に高いスループットが要求されます。Cisco ACE XML Gateway は、30,000 tps(トランザクション/秒)を上回る、業界最高水準のパフォーマンスを発揮します。オールインメモリ モードとストアアンドフォワード モードという 2 つの処理モードにより、セキュリティ、相互運用性、システムの信頼性を損なわずに、あらゆるサイズの XML メッセージを処理することが可能となります。これにより、最高水準のセキュリティ、効率性、柔軟性を備えた XML メッセージ処理パフォーマンスがエンドツーエンドで実現します。シスコ製アプライアンスのもたらす劇的なパフォーマンス向上により、どこにでも必要な場所で Web サービスを利用できるようになります。


図 1 Cisco ACE XML Gateway

図 1 Cisco ACE XML Gateway


XML アプリケーションおよび Web サービスのパフォーマンスを最適化するには、確実なスループット、高い並列処理、少ない遅延、そして重要な処理(セキュリティやアベイラビリティなど)のサポートを提供する能力が必要です。Cisco ACE XML Gateway ソリューションにより、次のことを実現できます。

  • 既存のアプリケーション サービスの中断を最小限にとどめる、迅速な実装
  • 迅速な運用開始および拡大する容量要件に対応するシームレスな拡張
  • サーバ利用率の改善、アプリケーションとサービスの遅延低減、および IT 生産性の向上による、短期間での ROI(Return On Investment; 投資回収)

業界をリードするシスコの XML 処理機能は、高性能を誇るネットワーク アプライアンス上で提供されており、開発や導入に関するあらゆる要件に対応します。コンセプトの検証、Web サービスの小規模セットの実装、または企業全体を対象とするミッションクリティカル サービスの大規模セットの導入のいずれを実行する場合でも、シスコは、アベイラビリティとパフォーマンスに関するネットワーク インフラストラクチャの要件に合わせて拡張可能な、業界をリードする XML アプリケーション アクセラレーション ソリューションを提供します。


主な利点

  • 高いパフォーマンスと高い並列性を備えたイベント駆動型アーキテクチャの実装による、サービス遅延の低減およびユーザ エクスペリエンスとサーバ利用率の向上
  • サービス遅延に関する契約を積極的に適用する、スケーラブルな共有インフラストラクチャを提供することによる、予想できないサービス停止やサービス利用への対応
  • 企業全体を対象とした Web サービスに対するセキュリティと XML メッセージへの一貫した処理ポリシーの実装


図 2 Cisco ACE XML Gateway の導入

図 2 Cisco ACE XML Gateway の導入
※画像をクリックすると、大きな画面で表示されますpopup_icon


表 1 機能と利点

機能 利点
脅威の軽減
  • あらゆる XML 脅威に対する防御
  • ID、コンテンツベース、パーソナル、応答コンプライアンス、メッセージ転送、および XML DoS(サービス拒絶)などの攻撃からの防御
  • 実行時における、コスト効率の高い XML スキーマの適用、および構造的攻撃からの防御
アクセス コントロールおよびプライバシー
  • サービスへのアクセスおよびデータのプライバシーに対する、包括的で全社的なポリシー制御の実施
  • LDAP、Kerberos and Active Directory、CA/Netegrity、IBM Tivoli Access Manager など、ディレクトリと ID を扱うシステムとのネイティブな統合
暗号化/署名
  • サービスへのアクセスおよびデータのプライバシーに対する、包括的で全社的なポリシー制御の実施
  • FIPS に完全準拠実現し、プラットフォーム ハードウェアにプライベート SSL キーを保存することで、SSL キー ハイジャックから保護
ポリシーベースのプロビジョニングとバージョン管理
  • 高度なロールバックとバージョン管理機能による、開発者の生産性と導入時の柔軟性の向上
  • Web GUI または SSH(Secure Shell)インターフェイスによりネットワーク上のあらゆる場所からアクセス可能な、全社的管理
  • 一元化された 1 つのポリシー管理システムによる、セキュリティ、統合、およびルーティングのポリシー設定(プログラミング不要)
  • サービスの自動検出により、ポリシーの定義と適用を簡素化
  • 独自の 4 ウェイ ポリシー設定の使用による、要求/応答プロセスのあらゆる段階におけるポリシーとブリッジ プロトコルの定義
アクセラレーションおよびオフロード
  • 大量の演算処理をオフロードすることによる、XML アプリケーション処理の高速化とサーバ利用率の改善
  • 大量の演算処理をオフロードすることにより、サーバ リソースの最大 90% を解放
  • 新規ハードウェアを必要としない、将来的なパフォーマンス強化のためのアップグレード
仮想化およびロード バランシング
  • サービス利用者とプロバイダーを分離することにより、XML アプリケーションと Web サービスの容易な拡張およびサービス中断を防止
  • 異なる内部システム間や異なるビジネス パートナーによって使用される標準プロトコル、転送プロトコル、認証プロトコル、およびデータ セマンティクスから、XML ベース サービス内のビジネス ロジックを抽象化
  • さまざまな顧客や異なる Web サービス バージョンに適した複数の Web サービス インスタンスの作成と保守
ルーティング
  • XML メッセージの内容とコンテキストに基づいた、有用な XML リソースへの動的ルーティング
  • ペイロードやエンベロープ、特定の XPath など、ユーザ定義のコンテンツとポリシーに基づく XML メッセージの宛先の決定
モニタリング
  • 高度な GUI を使った、Web サービスの迅速なデバッグと監視
監査およびロギング
  • 監査機能および否認防止によるコンプライアンス ニーズへの対応
機能拡張 SDK によるブリッジングおよび変換
  • データ、トランスポート、クレデンシャル、およびセキュリティ標準の間における XML メッセージのスイッチングおよびブリッジング
  • XML および非 XML のメッセージや標準間における変換
  • Cisco ACE XML Gateway SDK の使用による、XML 変換の拡張および XML メッセージ処理のカスタマイズ


表 2 製品仕様

項目 仕様
Cisco ACE XML Gateway ソフトウェア
標準 SOAP 1.1/1.2、SWA(SOAP with Attachment) 1.1、WSDL 1.1/1.2、XPath, ebXML、REST、XSLT 1.0、WS-Addressing
トランスポート HTTP/S、JMS、MQ、Tibco RMS、EMS、UDP、TCP、IP マルチキャスト
セキュリティ WS-Security 1.0/1.1、SAML 1.0/2.0、XML Encryption および XML Digital Signature、XML スキーマおよび DTD、SSL 2.x/3.0、TLS 1.0・
暗号サポート AES、DES、3DES、Blowfish、RSA、Diffie-Helman、DSA, SHA-1 および MD5、AS2(RFC 3335)などの暗号化アルゴリズム
メッセージ フォーマット

XML、SOAP 1.1+SWA、SOAP 1.2、MTOM、Flat-file

多数の業界標準ドキュメント スタイルがサポートされています。

変換 XSLT、XPath、GUI マッピング、SDK
メッセージ ルーティング ルートの設定が可能、ポリシーベースの処理
管理
  • Web UI、CLI、SSH、SNMP
  • RBAC(Role-Based Access Control)、委任された管理
  • 中央集中型のポリシー管理および分散型の適用
  • 設定、統計、ログのインポートおよびエクスポート
ロギング、モニタリング、監査
  • Syslog、メッセージ ログ、イベント ログ
  • トラフィックおよび SLAの監視とレポート
  • モニタリング用統計と各種アラートおよびトリガー
  • 管理操作の監査証跡
  • サードパーティ製 Web サービス管理ツールとの統合
Cisco ACE XML Gateway ハードウェア プラットフォーム
シャーシ
  • 寸法:標準ラック マウント ユニット × 1(4.32 × 42.62 × 70.49 cm [1.70 × 16.78 × 27.75 インチ])
  • 重量:16.8 kg(37 ポンド)(完全構成済み。1 ユニットあたりの重量、輸送用資材は含まず)
プロセッサ デュアルコア Intel Xeon プロセッサ × 2
ハードウェア アクセラレータ FIPS 140-2 レベル 3 準拠(4,000 SSL TPS)× 1
または
非 FIPS 準拠(14,000 SSL TPS)× 1
ポート 4 GB イーサネット ポートおよび管理専用イーサネット ポート
メモリ RAM:2 GB(固定)
ストレージ ホットスワップ対応デュアル SAS HDD(RAID 時 20 GB 使用可能)
電源 700 W デュアル冗長構成
パフォーマンス 5,000 TPS 以上


サービスおよびサポート

シスコは、運用コストを抑制するとともに高品質なネットワークパフォーマンスを維持するためのサポートサービスを提供しています。シスコのサービスおよびサポート プログラムについては表 3 を参照してください。Cisco ACE XML Gateway サービスおよびサポート ソリューションの一部として、Cisco SMARTnet および SASU をご購入いただけます。


表 3 SMARTnet および ソフトウェア アプリケーションのサービスおよびサポート プログラム

サービスおよびサポート 機能 利点
シスコまたはシスコ認定パートナーから購入
  • Cisco SMARTnet サービス
  • Cisco Software Application Support plus Upgrades(SASU)
  • ソフトウェア アップデートに 24 時間アクセス可能
  • テクニカル レポジトリに Web アクセス可能
  • Cisco Technical Assistance Center(TAC)による電話サポート
  • ハードウェア部品の迅速な交換
  • 人的資源の補充
  • ニーズに合った機能性の確保
  • リスクの緩和
  • 問題の予防および迅速な解決
  • シスコの専門技術者の経験と知識により、TCO を削減
  • ネットワーク ダウンタイムの最小化


表 4 発注情報

製品オプション 製品名 製品番号
シャーシ ACE XML Gateway アプライアンス ACE-XML-K9
または
ACE-XML-NF-K9
ソフトウェア オプション ACE XML Gateway ACE-XML-SW-5.1
または
ACE-XML-SW-5.0
暗号オプション FIPS 準拠 SSL アクセアラレーション
または
非 FIPS 準拠 SSL アクセアラレーション
ACE-XML-FIPS
または
ACE-XML-NONFIPS
ライセンス オプション ACE XML Gateway ライセンス
または
ACE XML Manager ライセンス
ACE-XML-GATE-LIC
または
ACE-XML-MGMT-LIC

お問い合わせ