データ シートCisco AVS 3120 Application Velocity SystemCisco® AVS 3120 Application Velocity System は、Web アプリケーションのパフォーマンスを改善し、エンドユーザの応答時間を短縮し、アプリケーションのセキュリティを強化する、エンタープライズ データセンター アプライアンスです。あらゆる企業の Web アプリケーションを対象とした総合的な企業アプリケーション配信ソリューションとして、社内または社外のどこにいるかを問わず、すべてのユーザのアプリケーション処理を高速化します。 Cisco AVS 3120 は、次のような業界トップの最適化機能を備えています(図 1 を参照)。
これらの最適化機能は、あらゆるアプリケーション上ですぐに効果を発揮し、Web のすべてのフロントエンドに速やかに統合できます。アプリケーション、デスクトップ、またはサーバの設定を変更する必要はありません。Cisco AVS 3120 アプライアンスは、どのような環境にも迅速に導入でき、アプリケーション レイヤ(OSI 参照モデルの第 7 層)でのコンテンツ配信を独自の方法で制御し、最適化できます。Cisco AVS 3120 には、Application Accelerator Module および AppScreen Web Application Firewall が組み込まれています。設定および管理には、オンボードのブラウザ ベース GUI 管理システム、または Cisco AVS 3180 Management Station を使用します(Cisco AVS 3180 データ シートを参照)。 アーキテクチャCisco AVS 3120 のアーキテクチャは、オープン標準ベースのアプローチを採用しています。データ センターでの集中処理に焦点を絞り、高速化およびセキュリティにワンボックス アプローチ(または非対称アプローチ)を採用し、エージェント不要のアーキテクチャによりエンドユーザ応答時間を測定します。設計コンセプトは、「1 ページ、1 パケット、1 トラバース」です。Cisco AVS 3120 ソリューションの中核は、包括的なレイヤ 7 Web アプリケーション プロセッシング エンジンです。このエンジンは、すべてのアプリケーション コンテンツを処理するだけでなく、アプリケーション レベルおよびセッション レベルでの最適化および制御を行います。パケット ベース処理に基づくシステムと異なり、各セッション間で最適化が行われるので、ネットワーク上のアプリケーションのパフォーマンスが大幅に改善されます。 
図 1 Cisco AVS 3120 のアーキテクチャ 企業での AVS の導入Cisco AVS 3120 を企業で導入するには、通常、データ センターの Web アプリケーション サーバの前段に設置します。デスクトップ、アプリケーション、またはサーバの設定を変更する必要はありません。AVS は、簡単に設置、設定して、管理できます。 Application Accelerator ModuleCisco AVS 3120 Application Accelerator Module の利点は、ネットワーク遅延の緩和、帯域幅の削減、およびサーバ CPU 負荷の軽減という 3 つに分類されます。 ネットワーク遅延の緩和FlashForwarding および Smart Redirect などの特許技術により、Cisco AVS 3120 は、ネットワークにおける最大の問題点の 1 つである、クライアントからのアプリケーション アクセス時の遅延を緩和します。ブラウザの保有キャッシュをダイナミックな「エンジン」に変換することにより、Cisco AVS 3120 は、全体的なネットワーク ラウンドトリップを減らし、ページのロードまたは処理に必要なデータ量を大幅に削減します。これにより、クライアントの応答時間は最大で 200 ~ 500% 改善されます。 帯域幅の削減Cisco AVS 3120 Application Accelerator Module により、企業の帯域幅使用率は、最大で 70 ~ 90% 削減されます(図 2 を参照)。結果として、帯域幅コストが大幅に削減されるほか、ネットワークのアップグレードを延期または不要にしたり、エンドユーザの環境全般を改善できます。 
図 2 パフォーマンスの改善と帯域幅の削減 サーバ CPU 負荷の軽減Cisco AVS 3120 Application Accelerator Module を使用すると、企業のサーバ サイクルは最大で 80% 削減されるので、データ センターの実質的な処理容量が大幅に向上します。パフォーマンス全般が改善されるほか、サーバの購入を延期したり、購入数を減らしたり、アプリケーションのライセンス取得を最小限に抑えることができます。 表 1 に、Cisco AVS 3120 の機能および利点を示します。 表 1 Cisco AVS 3120 の機能および利点
導入および管理の簡素化Cisco AVS 3120 Application Accelerator Module は、卓越したパフォーマンスだけではなく、業界トップの導入および管理機能を備えています。日常的な業務を自動化できるほか、IT スタッフは、総合的なレポートによってネットワーク パフォーマンスを簡単に追跡できます。具体的な機能は、次のとおりです。
AppScreen Web Application FirewallCisco AVS 3120 AppScreen Web Application Firewall(AppScreen)は、ルール ベースのポリシー指向アプローチを使用して、Day Zero 攻撃から保護します。この統合アプローチは完全な柔軟性を備えているので、HTTP および HTTPS ベースのあらゆるクラスの脅威に対して、(暗号化 SSL トランザクションまで含めた)企業のアプリケーション インフラストラクチャの安全性を強化します。また、AppScreen は、特定の既知の脅威だけを防御するシグニチャ ベースの保護や、広範囲のトレーニング フェーズを必要とする学習ルール ベースの保護と異なり、あらゆるクラスの攻撃から保護します。 セキュリティは、企業にとっては最優先事項です。しかし、ネットワーク ファイアウォールおよび侵入防止システムは、ネットワーク レイヤの攻撃に対する防御はできますが、ワームおよび他の侵入など、アプリケーション レイヤの攻撃に対しては、ほとんど防御ができません。これらの攻撃を受けると、企業のインフラストラクチャおよびアプリケーションの脆弱性が簡単に明らかになります。Cisco AVS 3120 AppScreen にはルールおよびポリシーが事前設定されているので、設置することで、これらの攻撃からアプリケーションを保護できます。AppScreen は、熟練した管理スタッフでなくても、アプリケーション間に簡単に導入して、カスタマイズしたルールとポリシーを適用できます。 Day Zero 攻撃の防御従来のウイルス チェックおよびシグニチャ ベースのソリューションの場合、企業から脆弱性を排除してシステムを防御するには、通常、既知ウイルスのシグニチャ(定義)をダウンロードする必要があります。Cisco AVS 3120 AppScreen はDay Zero セキュリティを備え、あらゆるクラスの脆弱性が自動的に保護されます。AppScreen を導入すると、次の機能が提供されます。
フル コンテンツ検査をサポートしている Cisco AVS 3120 AppScreen は、すべての HTTP および HTTPS リクエストをスキャンして、分析します。ネットワーク ファイアウォールが検査するのは、一般的に、TCP ヘッダーおよび 16 KB 程度の情報だけです。このパケット中心のアプローチでは、コンテンツまたはアプリケーションの内容までは認識できません。AppScreen のステートフル検査(コンテンツ照合によるアプリケーション ステートの認識)では、TCP ヘッダーなどのパケット レベルの情報に比べ、より精度の高い検査ができます。 シンプルなポリシー指向型のルール ベース管理 - Cisco AVS 3120 AppScreen では、管理者がグローバル レベルおよびアプリケーション クラス レベルの両方で、ブラックリストおよびホワイトリストの動作を含め、ルール マッチに基づくアクションおよび通知を設定できるように、XML を使用しています。また、AppScreen では、すべての標準ルール マッチの補足として、追加ポリシー(バイナリ ブロッキングなど)も提供されます。 レポートおよびアラート - Cisco AVS 3120 AppScreen では、重大度別のインシデントの割合をグラフィック表示します(図 3 を参照)。また、SNMP インターフェイスが統合されているので、企業の管理システムにアラートを発行できます。 XML によるカスタマイズ - Cisco AVS 3120 AppScreen のポリシーは、業界標準の XML を使用してカスタマイズおよび拡張できます。 
図 3 重大度別の割合を示すグラフィック表示 AppScope エンドユーザ パフォーマンス モニタAppScope Monitor(AppScope)は、業界で唯一のエージェントを必要としないエンドツーエンド アプリケーション パフォーマンス測定ソリューションです。AppScope の管理クライアントおよびデータベースは、Cisco AVS 3180 Management Station Appliance 上で実行します(AVS 3180 データ シートを参照)。AppScope は、パフォーマンス測定データを Cisco AVS 3120 にポーリングして、パフォーマンス データを取得します。AppScope のパフォーマンス モニタリングにより、企業は中央から簡単にエンドユーザ応答時間を監視、測定、レポートすることができます。AppScope による測定は、実エンドユーザの実際のアプリケーション パフォーマンスで、シミュレーションではありません。応答時間は個別のコンポーネントに分類されるので、IT リソースをより効果的に割り当てることができ、平均修復時間を大幅に削減できます。 
図 4 URL トレンド レポート Cisco AVS 3120 の独自のプロキシ アーキテクチャにより、AppScope では HTTP および HTTPS の暗号化ページ(表示によるセキュリティへの影響はありません)の配信時間だけでなく、画像、JavaScript、スタイルシートなどの埋め込みオブジェクトの配信時間も測定できます。また、AppScope は、ユーザ操作に関連したサーバ遅延およびネットワーク遅延の両方のコンポーネントを正確に判別します。エージェントを使用せずにトランスペアレントに運用できる AppScope では、アプリケーションまたはデスクトップの変更は不要で(「ドロップイン」導入)、ビジネスレベルおよびプロセスレベルの両方の集約が可能になります。AppScope では、独自の統計トラフィック サンプリング技術により、すべてのユーザのリクエストではなく一部のユーザ リクエストだけをサンプリングできるので、リソースの使用を大幅に節約できます。したがって、大容量トラフィックのアプリケーションにも対応できる高度な拡張性を備えています。 GUI ベースのレポートAppScope は、アプリケーション パフォーマンスを効率的に追跡できる、洗練された GUI ベースのレポート エンジンを備えています。このレポート エンジンにより、パフォーマンス モニタリングの詳細な結果がグラフィック表示されます。次のデータの詳細を取得できます。
生成されたモニタ データは、フレキシブルに利用できるように、内蔵リレーショナル データベースに保存されます。IT 担当者は、Crystal Reports などのレポート ツールを使用して、カスタム パフォーマンス モニタ レポートを作成したり、すべてのネットワーク プラットフォームおよびシステム管理プラットフォームにデータを統合できます。また、AppScope にはウィザード ベースのトランザクション ビルダが提供されており、BMC Patrol、IBM Tivoli、HP OpenView などのエンタープライズ管理システムをフルサポートしています。 システム仕様表 2 に、Cisco AVS 3120 Application Velocity System のシステム仕様を示します。表 3 に、Cisco AVS 3180 Application Management Station のシステム仕様を示します。 表 2 Cisco AVS 3120 Application Velocity System の仕様
表 3 Cisco AVS 3180 Management Station の仕様
|
||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||
Guest
Cisco AVS 3120 Application Velocity System