Hierarchical Navigation

ホーム
- 製品 & サービス
  - アプリケーションネットワーキングサービス
    - CISCO WIDE AREA APPLICATION SERVICES（WAAS）MOBILE
      - 製品資料
        
        ホワイトペーパー
        
        Cisco WAAS Mobile：モバイルワーカーおよび小規模オフィスの従業員向けアプリケーションの高速化

ダウンロード

Cisco WAAS Mobile：モバイルワーカーおよび小規模オフィスの従業員向けアプリケーションの高速化

ホワイトペーパー

Cisco WAAS Mobile：モバイルワーカーおよび小規模オフィスの従業員向けアプリケーションの高速化

概要

企業のデータセンターにおいて、エンタープライズアプリケーションとデータソースを統合する例が増えています。このような場合、多くの企業ではオフィス間の WAN 接続を高速化するためのアプライアンスを導入しています。このようなソリューションに加えて最近では、小規模ブランチオフィスの増加、および企業 LAN に常時接続することのない従業員の割合の増加に対応できるソフトウェアクライアントソリューションが求められています。この資料で説明する Cisco® Wide Area Application Service（WAAS）Mobile を使用すれば、狭帯域、高遅延、およびその他の問題を含むネットワーク上でも、リモートファイル、E メールの添付ファイル、Web ページ、および Web ベースのエンタープライズアプリケーションを優れたパフォーマンスで送信できるようになります。

企業の新たな需要：アプリケーションアクセラレーションクライアントソフトウェア

企業のデータセンターにおいて、エンタープライズアプリケーションとデータソースを統合する例が増えつつあります。企業では、適合規格の遵守、およびサポートコストの増加に対応しなければならないため、リモートサーバをデータセンターに統合するようになっています。そのため、多くの従業員が日常的に使用する共有ファイルやアプリケーションへのアクセスのためにネットワーク接続を行う必要に迫られています。

また、従業員は各所に分散しているため、拡張し続けるネットワークにおいても接続を維持することが重要になります。ただし、このように拡張されたネットワークは、高速リンクで接続された単なる大規模な LAN というわけではありません。このようなネットワークでは、多くの従業員にとって、使用できる帯域幅が減少したり、遅延がより増大し、エラーレートが非常に大きくなる可能性があります。

企業ネットワークを拡張する場合、場所に関係なく、すべてのユーザに LAN と同様の動作を WAN 経由で提供できることが重要になります（図 1）。

これを実現する場合、多くの企業ではオフィス間の WAN 接続を高速化するためのアプライアンスを採用しています。さらに、小規模ブランチオフィスの増加、および企業 LAN に常時接続することのない次のような従業員の割合の増加に対応できるソフトウェアクライアントソリューションが必要となります。

小売りおよびレストランチェーン
投資ブローカーおよび保険査定員
小規模ブランチオフィス
リモートの外交販売員、サービス技術者、およびモバイルワーカー
在宅勤務者、出張者、および夜間や週末に自宅で作業する従業員

図 1 リモートオフィスの従業員
※ 画像をクリックすると、大きく表示されます。

モバイルワーカーおよび小規模オフィスの従業員向けの独自の要件

Cisco WAAS Mobile は、Small-Office/Home-Office（SOHO）およびモバイルワーカー向けに設計されたソリューションです。このようなユーザの要件は、大規模ブランチオフィスの従業員の要件とは大きく異なっており、厳しい条件に対応することが求められます。この資料では、モバイルワーカーおよび小規模オフィスの従業員が直面している課題を示し、このような課題に対応するために開発および最適化されたテクノロジーについて説明します。

SOHO ワーカーが直面している独自の問題は、次のとおりです。

ネットワーク品質が低い：通常、SOHO ワーカーはコンシューマレベルのブロードバンド接続を DSL またはケーブル経由で利用しています。

パケットの損失率が高い：ブランチオフィスで使用されるビジネスレベルのサービスとは異なり、コンシューマレベルの接続ではパケットの損失が非常に多く（0.5 ～ 1%）、ピーク時（午後 7 ～ 10 時）には最悪の場合 2 ～ 5% のパケット損失が発生します。
遅延が多い：コンシューマレベルのケーブル接続はビジネスレベルの接続に比べて非常に変化しやすいため、往復遅延が大きくなります。往復遅延は日中で 60 ミリ秒増加し、夜間のピーク時にはさらに増加します。

ネットワークコストが高い：パブリックインフラストラクチャにおけるパケット損失および遅延を許容できない小規模ブランチオフィスでは、追加費用を払って T1 回線を確保していますが、使用できる帯域幅は、信頼性のない低コストのネットワークを利用する場合よりも少なくなります。ただし、ネットワークの信頼性を損なうことなくネットワークコストを削減し、速度を向上させることは可能です。
使用シナリオが大規模なブランチオフィスとは異なる：大規模ブランチオフィス向けの WAN 高速化装置では、多数のユーザが共通のデータにアクセスする利点を活用し、1 回めのアクセス時に汎用的なオープンソースによるデータ圧縮を行うことで 2 回めのアクセスを最適化しています。ただし、SOHO ユーザの場合、特定の項目を 1 回のみダウンロードする傾向が強いため、1 回めのパフォーマンスがそのあとのファイルアクセス時よりも重要です。
対応可能な IT スタッフが不足している：SOHO ワーカーの多くは、コンピュータやネットワークのトラブルシューティングに関する基本的な知識を持っていません。通常は、数年前の PC を使用して多数のプログラムを実行しており、リソース容量も限られています。IT サポートデスクは離れた場所にあり、スタッフも不足しており、通常は詳細なトラブルシューティングや修理には対応していません。
SSL VPN の相互運用性が必要である：多数の小規模オフィスを持つ企業では、Secure Sockets Layer（SSL VPN）を導入することにより、完全なネットワークアクセス権を付与するのではなく、リソース単位でアクセスをプロビジョニングできるようにしています。そのため、クライアントアクセラレーションソフトウェア側では、SSL VPN に対応した幅広い相互運用性を提供できなければなりません。
高速なインターネットアクセスが必要である：ローカルのインターネットアクセスを利用する大規模ブランチオフィスとは異なり、モバイルワーカーが VPN 接続を行う場合、通常は企業のゲートウェイ経由でインターネットにアクセスします。
音声の統合が必要である：SOHO ワーカーの多くは、長距離電話の料金を減らすために低コストの Voice over IP（VoIP）サービスを利用しており、PC からの音声コール（およびビデオ会議）を実現するさまざまな製品を使用しています。ただし、このような場合、E メールを使用したり、その他のトラフィックが発生したりすると、音声コールのパフォーマンスが大幅に低下します。そのため、アクセラレーションソリューションを使用してトラフィック全体を管理し、バックグラウンドトラフィックを送信し続けても、リアルタイムトラフィックの品質が低下しないようにする必要があります。

モバイルワーカーはさらに次のような課題に直面しています。

ネットワーク品質が低く、狭帯域幅、高遅延、パケット損失が発生する。特にホテルのワイヤレスアクセスは非常に低品質である：パケットの損失率が非常に高く、使用できる帯域幅は限られています。カバレッジが最適化された場所で 2G および 3G 無線を使用して接続するユーザの場合、スループットは 788 kbps であり、200 ミリ秒の遅延、および 2% のパケット損失が発生します。カバレッジゾーンから外れる場所や大量の無線ノイズが発生する環境（空港など）では、パケット損失が 5 ～ 10% に増加し、遅延は 1 秒を超える場合があります。
モバイル環境のため、アクセラレーションに一貫性がない：モバイル環境では、通常はユーザに異なる IP アドレスが割り当てられます。ワイヤレスの加入者にとって、カバレッジゾーン間、つまり WiFi と 3G、または WLAN（ワイヤレス LAN）アクセスポイント間を移動する際、一貫したアクセラレーションが必要です。
セキュリティが低い：モバイルワーカーにとってセキュリティの確立は重要な問題です。

モバイルワーカーが行うネットワークアクセスは本質的に安全性が低く、通信の傍受は容易です。そのため、すべてのアクセスに安全な通信プロトコルを使用しなければなりません。多くのゲストネットワークでは、IPSecurity（IPSec）を使用した VPN はブロックされてしまうため、HTTPS のサポートが不可欠です。
ノート型パソコンの場合、車やホテルの部屋から盗まれる可能性があります。アクセラレーション履歴に保存された機密データは、悪用されないように保護する必要があります。

すべてのブランチオフィスに共通する次のような WAN 関連の問題についても、SOHO およびモバイルワーカー向けソリューションで対応する必要があります。

ラウンドトリップの多いアプリケーションプロトコル：ファイル共有および E メールに使用される Server Message Block（SMB; サーバメッセージブロック）、Common Internet File System（CIFS）および Messaging Application Program Interface（MAPI）プロトコルは非常にラウンドトリップが多く、ファイルまたは E メールの送信に数千回のラウンドトリップが必要な場合もあります。通常、遅延が 40 ミリ秒を超えると、SMB のパフォーマンスが著しく低下します。
遅延の多いアプリケーション：ダイナミック Web アプリケーションは、小規模なオブジェクトをページ単位で多数要求します。これらのオブジェクトは、最初のアクセスで順次取得され、2 回め以降のアクセスで更新の有無が検証されます。一般的なページの場合、100 ミリ秒の遅延が発生するたびに、ページレンダリングが 2 ～ 4 秒遅延します。高遅延の Evolution-Data Optimized（EVDO）リンクまたは海外へアクセスする場合、パフォーマンスは大幅に低下します。

Cisco WAAS Mobile：モバイルワーカーおよび SOHO におけるパフォーマンス問題の解決

Cisco WAAS Mobile は、モバイルワーカーおよび SOHO ユーザが直面するパフォーマンスの問題を解決するよう設計された、業界唯一のソフトウェアクライアントアクセラレータです。Cisco WAAS Mobile ソリューションにはさまざまな独自の機能が搭載されており、企業のリモートオフィスワーカーの問題にも通じるさまざまな問題に対応しています。Cisco WAAS Mobie ソリューションの手法を組み合わせて使用することで、狭帯域、高遅延、およびその他の問題を含むネットワーク上でも、リモートファイル、E メールの添付ファイル、Web ページ、および Web ベースのエンタープライズアプリケーションを優れたパフォーマンスで送信できるようになります。

アーキテクチャの概要

Cisco WAAS Mobile ソフトウェアアーキテクチャは、複数の高度なアクセラレーションテクノロジーに対応したフレームワークを提供しています（図 2）。

アプリケーションアクセラレータを使用すると、アプリケーションプロトコルのラウンドトリップ数を軽減し、データオブジェクトをインテリジェントに先読みして、署名付き SMB ファイル共有と HTTPS トラフィックのセキュリティを維持することができます。

データ削減機能により、1 回めおよび 2 回めのユーザ要求で送信されるデータ量を 80% 以上削減します。Cisco WAAS Mobile は送信するデータ量をできるかぎり削減し、アプリケーションアクセラレータと転送オプティマイザを適用することで、最も少ないラウンドトリップ数で転送を行えるようにします。
転送オプティマイザを使用すると、帯域幅が制限されているネットワーク、遅延が大きいネットワーク、またはパケットの損失率が高いネットワークでのスループットを改善できます。Cisco WAAS Mobile は UDP 転送を使用して、ネットワークの問題を独自に克服しています。UDP 転送により、音声およびその他のユニファイドコミュニケーショントラフィックに帯域幅を動的に割り当て、ネットワークが一時的に切断されている場合でもアクセラレーションセッションを維持できるため、接続の再確立後に途中から転送を再開できます。

図 2 Cisco WAAS Mobile ソフトウェアアーキテクチャ
※ 画像をクリックすると、大きく表示されます。

Cisco WAAS Mobile ソリューションでは、この一連のテクノロジーをさらに強化するため、システム全体で高度な意思決定を行っており、次のような状況に対し、最適な手法を組み合わせて適用します。

ネットワークで検出された遅延およびパケット損失率に基づいて、転送最適化方法を選択（Cisco WAAS Mobile のバイパスなど）
新しいネットワークが検出された場合、または IP 音声コールが存在する場合の帯域幅の動的な割り当てなど、アプリケーションを識別したうえで転送を決定

アプリケーションアクセラレータ

Windows ファイルの共有、Web ベースのアプリケーション、および Outlook や Exchange の E メールなどでは、ラウンドトリップ数の多い通信プロトコルが使用されています。このようなプロトコルでは、1 つのユーザ要求に対してネットワーク上で多数の要求が次々と発生します。このようなラウンドトリップ転送により、ネットワークの遅延が増加し、応答時間が低下します。アプリケーションアクセラレータを使用すれば、将来の要求内容を常に予測し、最初のユーザ要求で効率的に処理することで、関連する複数のトランザクションを高速化できます。予測された要求とその応答は、効率化のために 1 つにまとめられるため、転送するトラフィック数が少なくなります。そのため、高速化されるアプリケーションがバックグランドでの動作を意識することはありません。

大半のアプリケーションアクセラレーションソリューションでは、ラウンドトリップ数を減らすことで、複数のアプリケーションを選択できるようにします。一方、Cisco WAAS Mobile では、多数のアプリケーションプロトコルオプティマイザ（SMB、CIFS、および MAPI、およびその他の重要なビジネスアプリケーションプロトコル向けのオプティマイザ）を提供することで、これを実現しています。また、小規模オフィスおよびモバイルユーザ向けの署名付き SMB や HTTPS など、セキュアなアプリケーションプロトコル向けの高速化機能も独自に提供しています。

SMB 署名を使用すると、認証方式の強化により、既知の man-in-the-middle 攻撃に対する脆弱性から SMB トラフィックを保護できるようになり、セッションハイジャックからの保護が実現します。他社のソリューションでは、オブジェクト全体のキャッシングなどの単純な転送最適化技術およびデータ削減技術を適用します。この場合、アプリケーションプロキシは SMB シグニチャによってブロックされるため、アプリケーション側で Round-Trip Time（RTT）を削減することはできません。一方、Cisco WAAS Mobile は、特殊なテクノロジーを使用して、署名付き SMB ファイル転送時の RTT を削減します。
Cisco WAAS Mobile では、秘密鍵をサーバまたはクライアントコンピュータにロードすることなく HTTPS のアクセラレーションを実現する、特許出願中のテクノロジーを使用して、Outlook Web Access（OWA）、SharePoint、SAP ソフトウェアなどのセキュアな Web アプリケーションのパフォーマンスを向上させます。

データ量の削減機能

アクセラレーションソリューションにおいて、データボリュームの削減は最も中心的な機能です。データボリュームを削減すると、低帯域幅で接続する場合の有効なスループット数を直接増加させることができるためです。

Cisco WAAS Mobile では、新しいコンテンツを詳細なデータディクショナリと比較し、先行するバイトシーケンスに基づいて新しいデータをエンコードすることにより、最初のデータアクセス時に業界最高レベルの圧縮を行えるようにしています。そのあと、同じデータにアクセスする場合、特許出願中の圧縮および差分アルゴリズムにより、2000 ～ 4000 倍のデータ削減を行います。Cisco WAAS Mobile の圧縮および差分機能は次のとおりです。

すべてのサイズのファイルのアクセラレーション（～ディスクストアサイズ）
アプリケーションプロトコルに依存しない、プロトコル間のアクセラレーション
双方向処理（ある方向でダウンロードされたデータを次の転送時に逆方向で使用）
セキュリティ（脆弱なクライアント側履歴に対応したオプションの暗号化機能）

差分エンジンでは、Cisco WAAS Mobile クライアントまたはサーバを経由してデータが送信されるたびに、ファイル情報とデータブロックの履歴を作成して新しいデータの分析に使用します。また、履歴はディスクに保存されるため、以前のセッションから保存されたデータを、複数のユーザセッションが長期間使用できます。さらに、1 つの共有サーバ履歴をすべてのクライアントが使用するため、数千のユーザが同じファイルをダウンロードした場合でも、保存されるコピーは 1 つになります。これにより、システム全体のリソース要件を抑えることができます。

転送オプティマイザ

小規模オフィスやモバイルワーカーにとって、圧縮およびアプリケーションプロトコル最適化機能を利用できる場合でも、データをネットワーク経由で送信する必要がある限り、問題は解決しません。Cisco WAAS Mobile 以外の WAN 最適化ソリューションでは、データの転送に TCP を使用します。しかし、特にラウンドトリップ数の多いエンタープライズアプリケーションプロトコルを使用する場合、TCP では非常に非効率的となります。なぜなら、モバイルワーカーおよびリモートユーザが使用するリンクは、信頼性の低いものだからです。一般的なネットワークでは適切な輻輳の保持が必要となるため、TCP でのパフォーマンス向上にとっては妨げとなります。アプリケーション動作を識別できるアグレッシブな転送方式の場合、リンクの品質が低い場合でも、理論的に可能な速度でデータを配信できます。

Cisco WAAS Mobile は、Cisco WAAS Mobile クライアントおよびサーバ間で作成されたアクセラレーションパス内で、独自の転送プロトコルである Intelligent Transport Protocol（ITP）を使用します。ITP は TCP/UDP ポート 1182 で稼働します。トンネル内で高度に圧縮されたデータを転送する場合、ITP を使用すると TCP よりも優れたパフォーマンスが発揮されます。また、ダイヤルアップの場合と比較して最大 15%、3G 無線および衛星ネットワークの場合と比較して 35% パフォーマンスが向上します。ITP はネットワークルーティングデバイスに対する標準の UDP のように見えますが、UDP にはない完璧な信頼性と最適化されたフロー制御を備えています。

ITP には、パフォーマンスを向上させるため、TCP ベースの製品にはない暗号化やさまざまな独自機能が組み込まれています。このような利点は、パケット損失とスループットを比較するテストを行った場合に明らかです。3G 無線、DSL、ダイヤルアップネットワークなどのモバイル/リモートワーカーネットワークでは、2% 以上のパケット損失が発生します。パケット損失が 2% の場合、Cisco WAAS Mobile の ITP 転送を使用した際の有効なスループットは使用可能な帯域幅の 95% であるのに対し、TCP ベースのソリューションでは 35% にしかなりません（図 3 のグラフを参照）。実際には、ネットワーク条件が低下するに従って ITP を使用する利点が多くなります。ITP を使用すれば TCP の 8 倍のスループットの提供が可能になり、パケットの損失率が非常に高いネットワークにおいてもアプリケーションの応答時間が大幅に向上します。

図 3 他社製プロトコルと ITP のスループットの比較
※ 画像をクリックすると、大きく表示されます。

Cisco WAAS Mobile には、その他にもさまざまな転送機能が搭載されており、ネットワークの中断、音声トラフィック、および SSL 対応アプリケーションにも使用できるようになっています。

高度なローミングとロービング：Cisco WAAS Mobile を使用すると、コールや接続の切断、ハイブリッドネットワーク間の横断（携帯電話のローミングなど）、WLAN 上の無線アクセスポイント間の移動などの場合でも、アクセラレーションセッションを保持できます。この機能の利点を理解するには、非常に大容量のファイルをダウンロードする場合を想像してください。転送が 80% 完了したときに、ネットワークの一時的な切断によりダウンロードが中断したとします。他社のソリューションでは、再度要求が開始され、ダウンロード全体を繰り返す必要があります。一方、Cisco WAAS Mobile を使用した場合はアクセラレーションセッションをそのまま保持できます。ダウンロード済みのデータは圧縮され、セッションが再確立するまで保存されます。そのあと、ダウンロードが再開されます。
動的な帯域幅の割り当て：小規模オフィスおよびモバイルワーカーの環境では、Skype、Microsoft OCS、ユニファイド IP コミュニケーションシステムなどの VoIP アプリケーションの導入が増えています。Cisco WAAS Mobile を使用すると、パケットの損失率が高い接続を行う場合や、コール中に大容量のファイルを転送する場合でも、音声パフォーマンスを向上させることができます。Cisco WAAS Mobile は、リアルタイムトラフィックの存在を監視し、適切な帯域幅を動的に割り当て、コールが完了したあとで再度完全な帯域幅をデータに割り当てます。この場合、データを含むトラフィック全体が高速化されます。ただし、優先順位の高いリアルタイムデータと共有されている帯域幅の場合、割り当て量が少なくなることもあります。
エンタープライズセキュリティに対応した、信頼できるアクセラレーショントンネル：通常、SSL 対応アプリケーションでエンドツーエンド暗号化を使用すると、基盤となるデータを最適化できません。一方、Cisco WAAS Mobile は、信頼できるアクセラレーショントンネルを作成してデータを復号化および最適化し、安全に転送したあと、遠端で再度暗号化します。これにより、Outlook Web Access などのアプリケーションを、暗号化されていない場合のように WAN 上で高速化できます。

クライアントデータフロー

Cisco WAAS Mobile のデータフローアーキテクチャでは、アプリケーションを識別するトラフィック代行受信方式を使用しているため、インストール済みのその他のアプリケーションの使いやすさが向上します。Cisco WAAS Mobile のアプリケーション識別アプローチを使用すると、ポート、ポート範囲、および精度の高い IP アドレスフィルタを指定する必要がなくなるため、管理者が現在 PC ベースのアプリケーションを管理しているのと同じ方法を使用できるようになります。

クライアントデバイスでは、高速化すべきトラフィックが代行受信され、Cisco WAAS Mobile クライアントにリダイレクトされます。Cisco WAAS Mobile クライアントはトラフィックを Cisco WAAS Mobile サーバに送信し、Cisco WAAS Mobile サーバはアプリケーションまたはファイルサーバと通信します。

高速化されたトラフィックは差別化および圧縮され、他のアプリケーショントラフィック上で多重化されたあと、再び圧縮され、そのあと暗号化されます。さらに、最適化された 1 つの ITP 接続を経由して Cisco WAAS Mobile サーバに転送されます。ITP は UDP ポート 1182 で稼働しますが、クライアント上にオープンポートを作成しないため、通常はファイアウォールに対して透過的です。

Cisco WAAS Mobile サーバのデータフローはクライアントデータフローをミラーリングし、一方の側ではアプリケーションとファイル接続を同様に終端し、反対側では ITP 経由で通信します。

Cisco WAAS Mobile のパフォーマンス上の利点

Cisco WAAS Mobile はパブリックインフラストラクチャや低品質のネットワークでのエンタープライズアプリケーションの動作を十分に理解して設計されており、クライアントベースの優れたアクセラレーションを提供します。さらに、安全な VPN 接続にも配慮し、小規模オフィスやモバイルワーカーが直面する問題に対処するさまざまな革新的なアプリケーションも搭載しています。

Cisco WAAS Mobile は、アプリケーションアクセラレータ、データ削減機能、転送オプティマイザ、セキュリティハンドラ、およびインテリジェントなリアルタイムの意思決定機能を組み合わせたアーキテクチャを提供することで、優れたパフォーマンスを実現します。図 4 に、いくつかの Microsoft Word（DOC）ファイル、PowerPoint（PPT）ファイル、および Adobe Acrobat（PDF）ファイルを最初にダウンロードした際と 2 回目以降にダウンロードした際のパフォーマンスを示します。3G などのパケットの損失率が高いネットワークでは、ITP の利点を上回るパフォーマンスを実現できます。

図 4 Cisco WAAS Mobile による CIFS ダウンロード時のパフォーマンス
※ 画像をクリックすると、大きく表示されます。

Cisco WAAS Mobile は低品質のネットワークにおいても、他社製品よりも優れたパフォーマンスを提供します。また、Cisco WAAS Mobile は HTTPS セキュア Web アプリケーションを高速化できる唯一のソリューションでもあります。

まとめ

Cisco WAAS Mobile は、現地作業者、出張者、在宅勤務者、小規模オフィスの従業員、夜間や週末に自宅で作業する従業員など、企業 LAN に常時接続することのない従業員向けに特別に設計された、業界唯一のアプリケーションアクセラレーションソリューションです。ユーザが 1 人または数人のオフィスでは、同じデータに繰り返しアクセスする可能性が低いため、セキュリティ上の考慮事項が企業のリモートオフィスの場合とは異なります。また、このようなユーザが使用するネットワークは信頼性が低く、アプライアンスベースのソリューションからアクセラレーションソフトウェアを移植しても、問題の解決にはなりません。

Cisco WAAS Mobie ソリューションを使用すれば、狭帯域、高遅延、およびその他の問題を含むネットワーク上でも、リモートファイル、E メールの添付ファイル、Web ページ、および Web ベースのエンタープライズアプリケーションを優れたパフォーマンスで利用できるようになります。

Cisco Wide Area Application Services（WAAS）Mobile