注意： 本製品は既に生産⁄販売を終了しております。

Cisco Web Network Services

• Cisco CSS 11000 シリーズ Content Services Switch の製品情報ページ

Web セントリックなインターネットの実現

本文書では、新たな Web ビジネス・サービスを実現する能力をカスタマ、コンテンツ、およびリソースに提供する画期的なソフトウェア、Cisco WebNS（Web Network Services）について説明します。また、Cisco Web NS ソフトウェアの主な構成要素と、これによって得られる収益チャンス、およびカスタマに対するメリットについて詳しく説明します。

最近になって限られた基本的な cookie と URL（Universal Resource Locator）フィルタリング・ソフトウェア機能によって製品を改良し始めた従来のレイヤ 3/4 スイッチ・ベンダと異なり、Cisco Web NS ソフトウェアは、高度に最適化された Web コマース・サイトの実現を目指して、根本から「完全な検査」による URL と cookie スイッチングを行うように設計されました。

このような処理に特化された Cisco Web NS ソフトウェアは、1998 年 4 月に発売された Cisco CSS 11000 シリーズ Content Services Switch シリーズ・コンテンツ・サービス・スイッチの心臓部にあり、カスタマが Web を使用した電子商取引やコンテンツ配信を最適化できる設計となっています。既存のインターネット・インフラストラクチャ上の仮想オーバレイとなる新たな Web ネットワーク・サービス層の構築を実現するために作成されたのは、シスコのコンテンツ・スイッチング・アーキテクチャだけです。この新たな層では、非常に多数のサーバの中の最適なサーバに Web ブラウザがシームレスに接続され、その時点で完全 URL に基づく特定のコンテンツ要求の処理が行われるため、ユーザは常に快適に Web サイトを利用できます。

Cisco Web NS ソフトウェアは、Cisco CSS 11000 シリーズ・スイッチ・プラットフォームの全ファミリで実行され、業界で最も包括的かつ高性能な URL および cookie ベースのインテリジェント・スイッチングが提供されます。ビジネスに重要なあらゆる Web サイトが、Web サイトのセキュリティ、コンテンツおよびトランザクションの保証、スケーラビリティ、コンテンツ配信を実現する Cisco Web NS の豊富な機能セットの恩恵を受けることができます。また、Web ホストおよびサービス・プロバイダは、共有⁄管理型 Web ホスティングからコンテンツの配信⁄分散まで、高価値サービスをカスタマに提供できるため、最大限の利益が得られるとともに、カスタマが満足できるサービスを配備できます。

Cisco Web NS ソフトウェアにより、ビジネスは、e ビジネスの妨げとなる特定の問題を解決し、Web サイトを運営できます。今日の Web「ビジネス・キラー」には、トラフィックの増加と、Web サイトを陥れる突然の「フラッシュ・クラウド」があります。たとえば、DoS（Denial-of-Service）攻撃やショッピング・カートの喪失は、収益の損失につながる可能性があります。また、ダウンロードが低速だったり暗号エラーが発生すれば、カスタマは苛立ち、Web サイトを去ることにもなりかねません。さらに、「コンテンツを認識できない」トラフィック・ルーティングでは、サーバが十分に活用されず、サイトが停止すれば、Web ビジネスのブランドと評価が傷付くことになります。Cisco Web NS があれば、カスタマはこれらの Web「ビジネス・キラー」を排除し、電子商取引とコンテンツ配信ビジネスを成功へと導くことができます。

本文書では、Cisco Web NS ソフトウェアを支えるテクノロジー、これによって実現されるサービス、および収益チャンスとカスタマに対するメリットについて探究します。

Cisco Web NS ソフトウェアでは、業界で最も包括的な URL および cookie ベースのスイッチングが行われます。ネットワーク管理者は、カスタマまたはコンテンツごとにサービス契約を確約し、得意先カスタマにはプレミアム・サービスを提供し、ストリーミング・オーディオ⁄ビデオ、ディスタンス・ラーニング、およびインターネット・オーディオ⁄ビデオ放送を行うコンテンツ配信サービスを配備できます。また、IP アドレス、SSL（Secure Sockets Layer）セッション ID、および cookie に基づく「持続的な」接続がサポートされるため、電子商取引トランザクションの信頼性とセキュリティが確保されます。さらに、シスコ固有のコンテンツ・レプリケーション・テクノロジーにより、「ホット」なコンテンツに見られる突然の「フラッシュ・クラウド」や、サーバを陥れる季節的なピーク・トラフィックが発生しても、サイト・キャパシティをダイナミックに拡張することができます。

Cisco CSS 1100 サービス・スイッチでは、特許を取得したコンテンツ・スイッチング・テクノロジーを備えた Cisco Web NS ソフトウェアを実行することにより、次の内容が認識されます。

• HTTP ヘッダ内のユーザの cookie を完全に確認できるため、カスタマが誰であるかを判断できます。
• カスタマが要求している情報またはトランザクションを判断できます。
• ネットワーク、アプリケーション、およびサーバの状態に関する包括的かつ最新の情報に基づき、グローバルに分散された Web インフラストラクチャの任意の場所から、カスタマへのサービス提供に最善の場所を判断できます。

図 1：Cisco Web NS

この革新的ソフトウェアを装備した Cisco CSS 11000 シリーズ・スイッチでは、完全 URL や要求ごとにヘッダ内を移動する「モバイル」cookie など、TCP や HTTP（Hypertext Transfer Protocol）に組み込まれている情報にアクセスできます。この情報によって、先進のロード・バランシング、要求のルーティング、セキュリティ（DoS およびアクセス制御）、重要なカスタマ向けの優先アクセス、および持続的な接続の提供が可能になります。Cisco CSS スイッチは、ネーム・ベースのスイッチングのために設計されており、カスタマの照会や購入に対し、URL 全体と cookie を使用してその時点で最適なサイトおよびサーバを選択する唯一のスイッチです。

Cisco Web NS の基盤には 5 つのコア・テクノロジーがあり、これらのテクノロジーによって、コンテンツ配信と分散、電子商取引、Web およびアプリケーション・ホスティングのための一連のコア・サービスが実現されます。この節では、ユーザおよびコンテンツ・ポリシ、コンテンツ配信、ダイナミック・キャパシティ・スケーリング、およびリソース保証など、Cisco Web NS を構成する主要なテクノロジーについて探究します。後のセクションでは、Cisco Web NS ソフトウェアによって実現される、カスタマに焦点を当てたサービスについて説明します。

図 2：Cisco Web NS ソフトウェアは、Cisco CSS 11050、Cisco CSS 11150、および Cisco CSS 11800 コンテンツ・サービス・スイッチを含むすべての Cisco CSS 11000 シリーズで提供されます。この革新的なソリューションにより、電子商取引のほか、Web およびアプリケーション・ホスティング、Web コンテンツ配信など、ビジネスに合わせて調整した Web サービスを実現できます。

Cisco Web NS には、3 つの「コア」テクノロジーがあり、これによって、コンテンツまたはサービスを要求するユーザや、ユーザが求める特定のコンテンツごとに多様な戦略的サービスを展開できます。

• Delayed binding - レイヤ 4 スイッチを含む最新のロード・バランシング・ソリューションでは、着信パケットが宛先ネットトワーク・アドレスに基づいてルーティングされます。このとき、コンテンツ要求は、どのコンテンツが要求されているかを認識することなくサーバにルーティングされます。従来のスイッチング・ソリューションとは異なり、Cisco Web NS では、特定の HTTP 要求を受信してから、特定のユーザ要求に適したサイトとサーバが選択されます。このプロセスは Delayed binding と呼ばれ、スイッチによって最初の接続が代行受信され、宛先サーバへの実際の接続は遅らせられます。また、スイッチにより、クライアントに確認応答が送信され、これによってブラウザから URL および cookie が含まれる HTTP 要求ヘッダが送信されます。
• 「完全な検査」による URL および cookie スイッチング - Cisco Web NS では、HTTP 要求に含まれる情報に基づいて、着信した Web 要求フローが最適なサイトおよびサーバにルーティングされます。Web スイッチでは、HTTP ペイロードから URL と cookie を調べることによって、どのコンテンツを誰が要求しているのかが認識されます。また、この情報に基づき、アクセス制御、サーバの応答時間、アプリケーションのアベイラビリティ、およびそのコンテンツまたはユーザに必要なプライオリティ・レベルに従って、要求に最適なサイトまたはサーバが選択されます。
• 持続的な接続 - 認証済みの Web アプリケーションでは、ブラウザ（ユーザ）と接続先 Web またはデータベース・サーバとの間に持続的な接続を提供する必要があります。このようなアプリケーションには、ショッピング・カート、金融取引、およびある種のインタラクティブ・ゲームがあります。HTTP では、これらのアプリケーションの状態情報が何も伝搬されないため、ユーザのトランザクションが完了するまで、HTTP 要求ごとにブラウザを同じサーバにマップすることが重要です。これにより、ユーザがセッション中に別のサーバにロード・バランスされたり、再ログインする必要がなくなります。

Cisco CSS 11000 シリーズ・スイッチでは、IP アドレスや TCP ポート、SSL セッション ID のほか、HTTP ヘッダに組み込まれているユーザの cookie に基づく持続的な接続がサポートされます。

Cisco Web NS では、Web 要求が最適なサーバにルーティングされるほか、要求されたコンテンツのユーザへの配信が最適化されます。コンテンツの配信は、次の 3 つの手段によって行われます。

• フローの確立後、ワイヤ速度でトラフィックを交換する専用のアーキテクチャ
• ポート・ベースの FTP（File Transfer Protocol）やストリーミング・メディアなど、複雑な Web フローのためのコントロールとデータ・チャネルを監視する機能
• 要求をサイトにルーティングし、応答を最短のインターネット・パスで配信する機能
• 専用のハードウェア・アーキテクチャ - Cisco Web NS を装備した Cisco CSS 11000 シリーズ・スイッチでは、中央集中型および分散型リソースを平衡することにより、ジョブの主な 2 つの要素であるフロー・セットアップとフロー転送が行われます。Cisco CSS 11000 シリーズ・スイッチは、根本から Web トラフィックのために作成された唯一の Web スイッチです。分散型特定用途向け集積回路（ASIC）によるフロー・セットアップと「ルール処理」に必要となる十分な中央集中型の対称マルチプロセッシングとメモリ・リソースを兼ね備えています。
• 双方向ロード・バランシング - 従来のロード・バランサやレイヤ 4 スイッチでは、Web サーバ間で単純な TCP セッションの分散が行われます。一方、Cisco CSS 11000 シリーズ・スイッチでは、レイヤ 5-7 ロード分散メトリックを使用することにより、サーバで開始される複雑なフロー（着信および発信）が最適化されます。これにより、複雑なフロー（ストリーミング・メディアなど）の Web トラフィックとバックエンド・サーバをより厳密に制御できるようになります。
• NAT（Network Address Translation）ピアリング - 異なるポートにチャネリングします。Cisco CSS 11000 シリーズ・スイッチでは、要求されているコンテンツに最適なサイトとサーバが選択されて最初の要求が設定され、フローの間、コントロールおよびデータ・チャネルに対するセキュリティとプライオリティ・ポリシが確保されます。

Cisco CSS 11000 シリーズ・スイッチでは、NAT ピアリングにより、URL またはファイル・タイプ、地理的な距離、およびサーバ⁄ネットワークの負荷に基づいて、要求が要求コンテンツに最適なサイトに送信されるため、DNS ベースのサイト選択の制約やオーバヘッド HTTP リダイレクトを回避できます。Cisco CSS 11000 シリーズ・スイッチでは、コンテンツの要求を受信したときに、そのコンテンツをホスティングするキャッシュまたはサーバがダウンしているか混雑している場合、その他の POP（Point of Presence）に配備されているピア（つまり、その他のシスコ・スイッチ）間でやり取りされた情報から最適なサイトとサーバが見つけられます。最適な宛先サイトが判断されると、要求はそのサイトに送信され、送信元 IP アドレスは、そのコンテンツが属する場所で「新しい」IP アドレスに変換されます。また、シスコの NAT ピアリングでは、クライアントの元の送信元 IP アドレスも保持されるため、新しいサイトからクライアントに直接応答を返すことができます。このとき、NAT ピアリングは「三角形分割プロトコル」として機能し、応答を最短インターネット・パスでユーザに直接配信することができます。

今日の Web ビジネスが競争力を保つには、日常的なトラフィックの急増、季節的な使用ピーク、「ホットなコンテンツ」に対する突然のトラフィックの増加が生じても、常に高水準なサービスを提供する能力が必要です。Cisco Web NS には、サイト・キャパシティをダイナミックにスケーリングできる「コア」テクノロジーが備わっているため、ピーク・トラフィックの負荷に合わせてサーバやネットワーク・インフラストラクチャを「過大構築」したり、人気のあるコンテンツを手動で複製する必要がありません。

• RPC バイパスによるスマート・コンテンツ・レプリケーション - Web サイトにおける最大の課題として、予測できないトラフィックや、スター・レポートなどの「ホット」なコンテンツによって突然発生するフラッシュ・クラウドへの対応があげられます。従来のロード・バランサでは、IP アドレスや TCP ポート番号など、TCP ヘッダ内の情報によって TCP セッションが特定のサーバに送信され、トラフィックが分散されます。一般に、ロード・バランサでは NAT がサポートされているため、TCP セッションのセットアップ・プロセスで、パケットがターゲット・サーバに送信されるように IP アドレスと TCP ポートを再マップすることができます。しかし、要求されているのがどのコンテンツかというコンセプトがないため、ロード・バランスされるサーバ間ですべてのコンテンツを複製する必要があります。また、コンテンツ要求を明示的にトラッキングできず、フラッシュ・クラウドに対してホットなコンテンツを検出、予測、複製することができません。

Cisco CSS 11000 シリーズ・スイッチには、コンテンツ要求をダイナミックに追跡し、ホットなコンテンツを特定してオーバフロー Web サーバまたはキャッシュに複製する固有な機能が備わっています。このサービスはコンテンツ・レプリケーションと呼ばれ、Web 応答時間に基づくプレミアム SLA（Service-Level Agreement）を通じ、Web サーバのヒット状況にかかわらず確実にキャパシティを提供することができます。

Cisco Web NS には、サイト・レベルおよびシステム・レベルのセキュリティを確保する 4 つのコア・テクノロジーで構成される FlowWall とトレード・セキュリティが備わっています。

• アクセス制御 - シスコは、サイトのステートフルなアクセス制御を犠牲にすることなく、送信元アドレス、宛先アドレス、TCP ポート、または URL を使用した包括的なセキュリティ・ポリシの作成が可能な、強力なセキュリティを提供しています。
• DoS 保護 - シスコは、最初のフロー・セットアップ時にあらゆるトランザクションを検証し、接続ベースの DoS 攻撃やその他の悪質な接続や不審な接続を阻止して、一般的な DoS 攻撃を防止します。
• ファイアウォール・ロード・バランシング - シスコは、スケーラブルなファイアウォール・セキュリティを提供するため、複数のファイアウォールに渡ってトラフィックをインテリジェントに送信し、パフォーマンスのボトルネックや障害の単一ポイントを排除します。システムのダウンタイムは、ファイアウォール・ロード・バランシングによって排除できます。ダウンタイムは、ファイアウォールに障害または過負荷が発生した場合に生じ、結果的にインターネット接続が切断されたり、電子商取引やその他の必要不可欠なトランザクションが中断されることになります。
• NAT - RFC 1631 に記述されている NAT では、公開 IP アドレスおよび TCP ポートから、プライベート IP アドレス（10.xxx.xxx.xxx）および TCP ポートへの変換が行われます。NAT は、貴重なリソースである割り当て済みの既存の IP アドレスを管理する上で重要となり、ネットワークの拡張時にも追加アドレスを取得する必要性が軽減されます。また、Cisco CSS 11000 シリーズ・スイッチの背後にあるすべてのデバイスの IP アドレスが隠されるため、ハッカーによる明示的 IP アドレスを使用したサーバへの直接攻撃を排除できます。

Cisco CSS Web スイッチでは、現在使用可能なリソースの中から、着信する各 HTTP 要求に最適なリソースが選択されます。Cisco CSS 11000 シリーズ・スイッチは、要求されている特定のコンテンツを見分けるため、完全 URL を分析します。その後、サイトおよびサーバの負荷、アプリケーションおよびコンテンツのアベイラビリティ、フロー期間、および地理的な距離に基づいて、要求に最適なサイトおよびサーバが判断されます。ローカル・サーバでは、Web スイッチによって、正常に接続を確立するまでのサーバの応答時間が監視され、正規化負荷係数が作成されるため、要求が確実に最適なサーバに分散されます。また、定期的に健全度がチェックされるため、Web サーバまたはバックエンド・サーバ、および特定のアプリケーションやコンテンツのアベイラビリティが確保され、エラー・メッセージが発生したり、要求に対する応答がない状況を排除できます。分散型 Web サイトでは、Web スイッチによって、このローカル情報がネットワーク内のその他のスイッチに伝えられるため、すべての Web スイッチでその他すべての Web サイトの負荷、アベイラビリティ、および距離が認識されます。このようなメカニズムにより、すべての要求が、要求されているコンテンツに最適なサイトやサーバに配信されます。

Cisco CSS 11000 シリーズ・スイッチは、次世代 Web ネットワーク・サービスの実現を目指して開発されました。前に説明した多様な「ビジネス・キラー」を排除することによって、Web コンテンツ配信や電子商取引の普及を促進し、Web ホストおよび ASP（Application Service Provider）に大きな収益増加の流れを作ります。

この節では、次の 3 つの Web ビジネス・アプリケーションにおいて、Cisco Web NS により実現されるサービスについて説明します。

• 電子商取引
• コンテンツ配信
• Web ホスティングと ASP サービス

Cisco Web NS を備えた Cisco CSS 11000 シリーズ・スイッチでは、電子商取引サイトのリソースの割り当てや最高の投資収益（ROI）を生み出すサービスの作成に対して、最大限のコントロールがもたらされます。電子商取引において Cisco Web NS を実装すると、企業およびそのホスティング・パートナは、継続的なビジネス経営が可能な、信頼性、セキュリティ、パフォーマンスに優れた電子商取引を提供できます。Cisco Web NS とシスコの Web スイッチにより、cookie スイッチングを使用した信頼性の高いトランザクションが可能になるため、トランザクションのセキュアおよびセキュアでない部分でユーザとアプリケーション間の「持続的な」接続が確保され、ショッピング・カートが喪失することがなくなります。cookie スイッチングを利用すると、e ビジネスは、ユーザおよびトランザクションにプライオリティを設定し、プライオリティの高いカスタマに対してプレミアム・サービスを提供できるようになります。

Web ホストおよび ASP は、低コストな共有 Web ホスティングから管理型 Web およびアプリケーション・ホスティングまで、広範囲なホスティング・サービスを提供できます。プレミアム共有 Web ホスティングは、サービスレベル保証とトラフィック・レポーティングによって作成でき、低コストの冗長性によって重要なコンテンツが複数の Web サーバに分散されます。また、管理型 Web ホスティング・サービスは、管理型のセキュリティ・サービス、電子商取引トランザクション保証、cookie スイッチング、複数のデータ・センタ間のロード・バランシング、コンテンツのステージングと分散、およびフラッシュ・クラウド保証によって拡張できます。Cisco Web NS は、サイトに対する要求頻度を認識し、ホットなコンテンツをオーバフロー・サーバやキャッシュに複製できるため、サーバを陥れる「ホット」なコンテンツに殺到する突然の「フラッシュ・クラウド」や季節的なピーク・トラフィックに対してサイトのキャパシティをダイナミックに拡張できます。

図 4：Web⁄アプリケーション・ホスティングにおいて Cisco Web NS を実装することにより、管理型 Web ホスティングサービスを、管理型のセキュリティ・サービス、電子商取引トランザクション保証、cookie スイッチング、コンテンツのステージングと分散、およびフラッシュ・クラウド保証によって拡張できます。

Cisco Web NS では、CDN（Content Delivery and Distribution Network）の構築とプロビジョニングのための完璧なソリューションが提供されます。分散されたシスコの Web スイッチと Cisco Web NS により、HTTP 要求は、アベイラビリティ、負荷、およびユーザとの距離に基づいて、最適な CDN ノードの最適なサーバにルーティングされ、要求されたコンテンツが最適なパスでユーザに直接配信されます。また、Cisco Web NS のコンテンツ・レプリケーション機能を利用すると、分散型のコンテンツ・ステージングとレプリケーション・サービス、または分散型フラッシュ・クラウド保証の提供が可能になります。このように、サービス・プロバイダは Cisco Web NS により、カスタマに向けて競争力のある CDN サービスを作成し、カスタマの心変わりを防ぎ満足度を向上させるとともに、最大限の収益をあげることができます。

図 5：コンテンツ配信ネットワークにおいて Cisco Web NS を実装することにより、コンテンツ要求を最適なサーバにルーティングし、最適なパスでユーザに直接配信できます。また、コンテンツ・レプリケーション機能を使用すると、コンテンツ・ステージングとレプリケーション・サービス、または分散型フラッシュ・クラウド保証を提供できます。

すべての Cisco CSS 11000 シリーズ・スイッチング・プラットフォームで実行される Cisco Web NS ソフトウェアにより、e ビジネス企業は、大容量の電子商取引トランザクションにも対応でき、ユーザが常に快適に利用でき、また重要なカスタマやコンテンツに対して優先サービスを提供できる、セキュアで信頼性が高くスケーラブルな電子商取引サイトを構築できます。また、Web 主導型ビジネスは、サイト・リソースの割り当てに対する最大限のコントロールを獲得できます。これにより、最大限のビジネス収益を引き出し、競争優位性を確立し、またカスタマの忠誠を築くことのできる新たな高価値サービスのためのソリューションを提供できます。