Cisco AVS 3100 シリーズ Application Velocity System

Cisco AVS 3120 Application Velocity System

注意: 本製品は既に生産/販売を終了しております。

データ シート





Cisco AVS 3120 Application Velocity System


Cisco® AVS 3120 Application Velocity System は、Web アプリケーションのパフォーマンスを改善し、エンドユーザの応答時間を短縮し、アプリケーションのセキュリティを強化する、エンタープライズ データセンター アプライアンスです。あらゆる企業の Web アプリケーションを対象とした総合的な企業アプリケーション配信ソリューションとして、社内または社外のどこにいるかを問わず、すべてのユーザのアプリケーション処理を高速化します。

Cisco AVS 3120 は、次のような業界トップの最適化機能を備えています(図 1 を参照)。

  1. ネットワーク遅延の緩和
  2. 帯域幅の削減
  3. サーバ負荷の軽減

これらの最適化機能は、あらゆるアプリケーション上ですぐに効果を発揮し、Web のすべてのフロントエンドに速やかに統合できます。アプリケーション、デスクトップ、またはサーバの設定を変更する必要はありません。Cisco AVS 3120 アプライアンスは、どのような環境にも迅速に導入でき、アプリケーション レイヤ(OSI 参照モデルの第 7 層)でのコンテンツ配信を独自の方法で制御し、最適化できます。Cisco AVS 3120 には、Application Accelerator Module および AppScreen Web Application Firewall が組み込まれています。設定および管理には、オンボードのブラウザ ベース GUI 管理システム、または Cisco AVS 3180 Management Station を使用します(Cisco AVS 3180 データ シートを参照)。


アーキテクチャ

Cisco AVS 3120 のアーキテクチャは、オープン標準ベースのアプローチを採用しています。データ センターでの集中処理に焦点を絞り、高速化およびセキュリティにワンボックス アプローチ(または非対称アプローチ)を採用し、エージェント不要のアーキテクチャによりエンドユーザ応答時間を測定します。設計コンセプトは、「1 ページ、1 パケット、1 トラバース」です。Cisco AVS 3120 ソリューションの中核は、包括的なレイヤ 7 Web アプリケーション プロセッシング エンジンです。このエンジンは、すべてのアプリケーション コンテンツを処理するだけでなく、アプリケーション レベルおよびセッション レベルでの最適化および制御を行います。パケット ベース処理に基づくシステムと異なり、各セッション間で最適化が行われるので、ネットワーク上のアプリケーションのパフォーマンスが大幅に改善されます。

図 1 Cisco AVS 3120 のアーキテクチャ

図 1 Cisco AVS 3120 のアーキテクチャ


企業での AVS の導入

Cisco AVS 3120 を企業で導入するには、通常、データ センターの Web アプリケーション サーバの前段に設置します。デスクトップ、アプリケーション、またはサーバの設定を変更する必要はありません。AVS は、簡単に設置、設定して、管理できます。


Application Accelerator Module

Cisco AVS 3120 Application Accelerator Module の利点は、ネットワーク遅延の緩和、帯域幅の削減、およびサーバ CPU 負荷の軽減という 3 つに分類されます。


ネットワーク遅延の緩和

FlashForwarding および Smart Redirect などの特許技術により、Cisco AVS 3120 は、ネットワークにおける最大の問題点の 1 つである、クライアントからのアプリケーション アクセス時の遅延を緩和します。ブラウザの保有キャッシュをダイナミックな「エンジン」に変換することにより、Cisco AVS 3120 は、全体的なネットワーク ラウンドトリップを減らし、ページのロードまたは処理に必要なデータ量を大幅に削減します。これにより、クライアントの応答時間は最大で 200 ~ 500% 改善されます。


帯域幅の削減

Cisco AVS 3120 Application Accelerator Module により、企業の帯域幅使用率は、最大で 70 ~ 90% 削減されます(図 2 を参照)。結果として、帯域幅コストが大幅に削減されるほか、ネットワークのアップグレードを延期または不要にしたり、エンドユーザの環境全般を改善できます。

図 2 パフォーマンスの改善と帯域幅の削減

図 2 パフォーマンスの改善と帯域幅の削減


サーバ CPU 負荷の軽減

Cisco AVS 3120 Application Accelerator Module を使用すると、企業のサーバ サイクルは最大で 80% 削減されるので、データ センターの実質的な処理容量が大幅に向上します。パフォーマンス全般が改善されるほか、サーバの購入を延期したり、購入数を減らしたり、アプリケーションのライセンス取得を最小限に抑えることができます。

表 1 に、Cisco AVS 3120 の機能および利点を示します。

表 1 Cisco AVS 3120 の機能および利点

  機能 結果 利点
ネットワーク遅延の緩和
  • リクエストの集約
  • FlashForwarding/ブラウザ キャッシュ管理
  • ブラウザ TCP の多重化
  • PDF ダウンロードの最適化
  • 応答リダイレクト制御
通常、応答時間が最大 2 ~ 5倍速くなる エンドユーザのパフォーマンスが大幅に改善
帯域幅の削減
  • デルタ符号化
  • ダイナミック ブラウザ キャッシング
  • ダイナミックなイメージ最適化(JPG、GIF、PNG)
  • Gzip/DEFLATE 圧縮
  • フレキシブル プロセッシング ルール
通常、帯域幅使用率を最大で 70 ~ 90% 削減
  • 帯域幅コストの削減
  • ネットワーク アップグレードの延期または不要化
  • エンドユーザのパフォーマンスの改善
サーバ CPU 負荷の軽減
  • 設定可能なダイナミック キャッシング
  • 負荷ベースのキャッシング
  • 遅延リクエスト評価
  • 単一サインオン最適化
  • TCP 接続の多重化
  • Secure Sockets Layer(SSL)の負荷軽減と高速化
  • スタティック キャッシング
  • XML 負荷軽減
通常、サーバ サイクルを最大で 80% 削減
  • サーバ購入の延期または購入数の削減
  • アプリケーション ライセンスを最小限に削減
  • パフォーマンスの改善



導入および管理の簡素化

Cisco AVS 3120 Application Accelerator Module は、卓越したパフォーマンスだけではなく、業界トップの導入および管理機能を備えています。日常的な業務を自動化できるほか、IT スタッフは、総合的なレポートによってネットワーク パフォーマンスを簡単に追跡できます。具体的な機能は、次のとおりです。

  • Cisco AVS 3120 は、自動インストーラにより、コマンドを 1 つ入力するだけでシステム インストレーションを完了し、迅速かつ簡単に導入できます。
  • グラフィカル レポートにより、IT 担当者は、Cisco AVS 3120 で削減した帯域幅使用率および Cisco AVS 3120 のスループットを確認できます。
  • Cisco AVS 3120 の SNMP(簡易ネットワーク管理プロトコル)MIB により、BMC Patrol、IBM、Tivoli、HP OpenView などと互換性のある SNMP ベースの管理を実行できます。また、管理業務に要する時間とコストを削減できます。
  • ブラウザ ベースの管理により、ブラウザ ベースで Cisco AVS 3120 を監視でき、管理業務を簡易化できます。
  • Cisco AVS 3120 のトランザクション ロギングにより、トラフィック アカウンティングおよびデータ マイニング アプリケーション用の Web データ統計情報を取得できます。
  • 複数の URL およびドメインをサポートできるので、複数のアプリケーションを同時に処理できます。
  • インテリジェントなデータ検査により Cisco AVS 3120 の効率が最適化され、アプリケーションを最大限に高速化します。

AppScreen Web Application Firewall

Cisco AVS 3120 AppScreen Web Application Firewall(AppScreen)は、ルール ベースのポリシー指向アプローチを使用して、Day Zero 攻撃から保護します。この統合アプローチは完全な柔軟性を備えているので、HTTP および HTTPS ベースのあらゆるクラスの脅威に対して、(暗号化 SSL トランザクションまで含めた)企業のアプリケーション インフラストラクチャの安全性を強化します。また、AppScreen は、特定の既知の脅威だけを防御するシグニチャ ベースの保護や、広範囲のトレーニング フェーズを必要とする学習ルール ベースの保護と異なり、あらゆるクラスの攻撃から保護します。

セキュリティは、企業にとっては最優先事項です。しかし、ネットワーク ファイアウォールおよび侵入防止システムは、ネットワーク レイヤの攻撃に対する防御はできますが、ワームおよび他の侵入など、アプリケーション レイヤの攻撃に対しては、ほとんど防御ができません。これらの攻撃を受けると、企業のインフラストラクチャおよびアプリケーションの脆弱性が簡単に明らかになります。Cisco AVS 3120 AppScreen にはルールおよびポリシーが事前設定されているので、設置することで、これらの攻撃からアプリケーションを保護できます。AppScreen は、熟練した管理スタッフでなくても、アプリケーション間に簡単に導入して、カスタマイズしたルールとポリシーを適用できます。

Day Zero 攻撃の防御

従来のウイルス チェックおよびシグニチャ ベースのソリューションの場合、企業から脆弱性を排除してシステムを防御するには、通常、既知ウイルスのシグニチャ(定義)をダウンロードする必要があります。Cisco AVS 3120 AppScreen はDay Zero セキュリティを備え、あらゆるクラスの脆弱性が自動的に保護されます。AppScreen を導入すると、次の機能が提供されます。

  • バイナリ ブロッキング
  • クロスサイト スクリプト ブロッキング
  • ディレクトリ トラバース ブロッキング
  • SQL インジェクション ブロッキング
  • ファイル アップロード ブロッキング

フル コンテンツ検査をサポートしている Cisco AVS 3120 AppScreen は、すべての HTTP および HTTPS リクエストをスキャンして、分析します。ネットワーク ファイアウォールが検査するのは、一般的に、TCP ヘッダーおよび 16 KB 程度の情報だけです。このパケット中心のアプローチでは、コンテンツまたはアプリケーションの内容までは認識できません。AppScreen のステートフル検査(コンテンツ照合によるアプリケーション ステートの認識)では、TCP ヘッダーなどのパケット レベルの情報に比べ、より精度の高い検査ができます。

シンプルなポリシー指向型のルール ベース管理 - Cisco AVS 3120 AppScreen では、管理者がグローバル レベルおよびアプリケーション クラス レベルの両方で、ブラックリストおよびホワイトリストの動作を含め、ルール マッチに基づくアクションおよび通知を設定できるように、XML を使用しています。また、AppScreen では、すべての標準ルール マッチの補足として、追加ポリシー(バイナリ ブロッキングなど)も提供されます。

レポートおよびアラート - Cisco AVS 3120 AppScreen では、重大度別のインシデントの割合をグラフィック表示します(図 3 を参照)。また、SNMP インターフェイスが統合されているので、企業の管理システムにアラートを発行できます。

XML によるカスタマイズ - Cisco AVS 3120 AppScreen のポリシーは、業界標準の XML を使用してカスタマイズおよび拡張できます。

図 3 重大度別の割合を示すグラフィック表示

図 3 重大度別の割合を示すグラフィック表示


AppScope エンドユーザ パフォーマンス モニタ

AppScope Monitor(AppScope)は、業界で唯一のエージェントを必要としないエンドツーエンド アプリケーション パフォーマンス測定ソリューションです。AppScope の管理クライアントおよびデータベースは、Cisco AVS 3180 Management Station Appliance 上で実行します(AVS 3180 データ シートを参照)。AppScope は、パフォーマンス測定データを Cisco AVS 3120 にポーリングして、パフォーマンス データを取得します。AppScope のパフォーマンス モニタリングにより、企業は中央から簡単にエンドユーザ応答時間を監視、測定、レポートすることができます。AppScope による測定は、実エンドユーザの実際のアプリケーション パフォーマンスで、シミュレーションではありません。応答時間は個別のコンポーネントに分類されるので、IT リソースをより効果的に割り当てることができ、平均修復時間を大幅に削減できます。

図 4 URL トレンド レポート

図 4 URL トレンド レポート

Cisco AVS 3120 の独自のプロキシ アーキテクチャにより、AppScope では HTTP および HTTPS の暗号化ページ(表示によるセキュリティへの影響はありません)の配信時間だけでなく、画像、JavaScript、スタイルシートなどの埋め込みオブジェクトの配信時間も測定できます。また、AppScope は、ユーザ操作に関連したサーバ遅延およびネットワーク遅延の両方のコンポーネントを正確に判別します。エージェントを使用せずにトランスペアレントに運用できる AppScope では、アプリケーションまたはデスクトップの変更は不要で(「ドロップイン」導入)、ビジネスレベルおよびプロセスレベルの両方の集約が可能になります。AppScope では、独自の統計トラフィック サンプリング技術により、すべてのユーザのリクエストではなく一部のユーザ リクエストだけをサンプリングできるので、リソースの使用を大幅に節約できます。したがって、大容量トラフィックのアプリケーションにも対応できる高度な拡張性を備えています。

GUI ベースのレポート

AppScope は、アプリケーション パフォーマンスを効率的に追跡できる、洗練された GUI ベースのレポート エンジンを備えています。このレポート エンジンにより、パフォーマンス モニタリングの詳細な結果がグラフィック表示されます。次のデータの詳細を取得できます。

  • URL グループ - 単一または複数の URL トランザクションの結果分析です。
  • 送信元の IP アドレスおよびグループ - 特定のネットワーク クライアントおよびネットワーク クライアント グループのモニタ結果です。
  • 送信元の地域別グループ - 分散リモート オフィスのクライアントのモニタ結果です。

生成されたモニタ データは、フレキシブルに利用できるように、内蔵リレーショナル データベースに保存されます。IT 担当者は、Crystal Reports などのレポート ツールを使用して、カスタム パフォーマンス モニタ レポートを作成したり、すべてのネットワーク プラットフォームおよびシステム管理プラットフォームにデータを統合できます。また、AppScope にはウィザード ベースのトランザクション ビルダが提供されており、BMC Patrol、IBM Tivoli、HP OpenView などのエンタープライズ管理システムをフルサポートしています。

システム仕様

表 2 に、Cisco AVS 3120 Application Velocity System のシステム仕様を示します。表 3 に、Cisco AVS 3180 Application Management Station のシステム仕様を示します。

表 2 Cisco AVS 3120 Application Velocity System の仕様

 
ソフトウェア Application Accelerator Module、AppScreen Web Application Firewall、および GUI 単一デバイス管理。App Scope パフォーマンスをモニタリングするには、Cisco AVS 3120 アプライアンスおよび Cisco AVS 3180 Management Station の両方が必要です。
シャーシ 1 RU アプライアンス
メモリ 4 GB
CPU 3 GHz
ネットワーク ポート インライン トラフィック用 RJ-25 10/100/1000 自動検知イーサネット ポート×1。管理用 RJ-25 10/100/1000 自動検知イーサネット ポート×1。将来的なソフトウェア リリース用の予備イーサネット ポート(使用不可)×3。


表 3 Cisco AVS 3180 Management Station の仕様

 
ソフトウェア Cisco AVS AppScope Monitor パフォーマンス モニタリング クライアント。AppScope パフォーマンスをモニタリングするには、Cisco AVS 3120 アプライアンスおよび Cisco AVS 3180 Management Station の両方が必要です。1 台以上の Cisco AVS 3120 アプライアンス用の GUI デバイス管理。
シャーシ 1 RU アプライアンス
メモリ 4 GB
CPU 3.2 GHz
ディスク容量 200 GB ハードディスク×2
ネットワーク ポート RJ-25 10/100/1000 自動検知イーサネット ポート×1。将来的なソフトウェア リリース用の予備イーサネット ポート(使用不可)×1。


お問い合わせ