ホワイト ペーパーブランチ オフィスにおけるアプリケーションの応答時間の短縮ブランチへのアプリケーション配信の課題アプリケーションやストレージ リソースは最近、企業のデータセンターに集中化して設置されるようになりつつありますが、一方で従業員はより多くのブランチ オフィスへと分散する傾向にあります。その結果、かつてないほど多くのユーザが Oracle 11i、Siebel、SAP、Citrix、HTTP などの重要なアプリケーション データにリモートから、しかも全世界からアクセスするようになっています。 WAN 経由でアプリケーションを配信することが多くなると、応答時間とコストの両面に影響を与えます。そのために、企業はブランチで次のような問題に直面しています。
パフォーマンスの観点からいうと、WAN の帯域幅は LAN に比べてはるかに小さく、特にブランチ オフィスのアクセス ネットワークでは、コストやサービスが行き届かないといった事情から、サポートされる速度が T1/E1(1.544/2.0 Mbps)を下回ることさえあります。たとえば、数十から数千か所にある各ブランチ オフィス サイトで容量をアップグレードし、トラフィックの増加に対処すると、企業が支払う毎月のサービス料金は大幅に増大します。 容量の問題のほか、単純にサイトが長距離を隔てて接続されるため、WAN ではユーザ エクスペリエンスに遅延が発生します。そのため、高帯域幅、低遅延の LAN 上では問題なく動作するアプリケーションでも、WAN 上では、アプリケーションを高速化する何らかの改良を加えなければ、たいていはパフォーマンスが急速に低下します。さらに、多くのアプリケーションには多数の送受信が発生します。たとえば、1 つのページを表示するにも、数十あるいは数百ものコールが行われることがあります。LAN の数百フィートほどの距離では、複数のコールにかかる時間が問題になることはありません。ところが、長距離の WAN になると、コールのたびにクライアントとサーバ間のラウンドトリップに数十から数百ミリ秒もの時間がかかるため、それが積み重なって大幅な遅延とパフォーマンス低下が引き起こされます。 アプリケーションの配信に何らかの改良を加えなければ、不満をつのらせたブランチ オフィスのユーザが、やがてミッションクリティカルなアプリケーションの使用を避けるようになり、企業のビジネス計画が危機に陥る可能性があります。 こうした問題に対処するには、アプリケーション要求の完了に要する時間を短縮し、既存の WAN 帯域幅の使用率を最大化するようなソリューションが必要です。同時に、パフォーマンスを最適化するため、ネットワーク管理者は、企業における特定のアプリケーションの重要度やプライオリティに基づいて、そのアプリケーション トラフィックの動作を監視し、制御する必要があります。 これらの要件を満たすため、シスコでは、高価なサーバやストレージ リソースの、IT スタッフとリソースが最も多いデータセンターへの統合および集中化を支援する一方で、ブランチにはアプリケーションやデータ リソースがブランチ サイトの LAN 上に展開されているかのように利用できる、アプリケーション配信ソリューションを提供します。 Cisco Wide Area Application Servicesブランチでアプリケーションのパフォーマンスを最適化するため、シスコは、Wide Area Application Services(WAAS)を Cisco IOS® ソフトウェアの機能およびブランチ オフィス ルータと組み合わせます。「WAAS」とは、Web、ビデオ、ファイルなどの TCP ベースのアプリケーションを高速化する一連のアプリケーション高速化および WAN 最適化サービスを提供するソフトウェア イメージです(図 1 を参照)。Cisco WAAS は、アプライアンスまたはルータのモジュールとして提供される Cisco Wide Area Application Engine(WAE)ハードウェア プラットフォーム上で動作します。 
図 1 Cisco WAAS の最適化のアーキテクチャ ブランチへのアプリケーション配信を高速化するには、さまざまな最適化技術が必要です。たとえば、ルータベースのネットワーク レイヤ製品およびサービス(図 1 の赤色部分)や、WAE で提供されるレイヤ 4 およびレイヤ 7 の WAAS サービス(図 1 の青色部分)などがあります。 Cisco WAAS のアプリケーション高速化テクノロジーと、ブランチ向けのサービス統合型ルータ上で動作する Cisco IOS ソフトウェアの機能を組み合わせると、WAN で伝送する必要のあるトラフィックの量が最小限になり、WAN 帯域幅の使用効率が最大化され、企業のポリシーに基づいてアプリケーションのタイプ別に WAN トラフィックの動作を制御できます。Cisco WAAS は、次のような機能を備えています。
WAAS のアプリケーション高速化テクノロジーは、IP ネットワークのインフラストラクチャと設定された機能との相互運用性により、ネットワークに対して透過的です。Access Control List(ACL; アクセス コントロール リスト)、ファイアウォール ポリシー、侵入検知および防御システムといった基礎的なセキュリティ機能などの Cisco IOS ソフトウェアが持つ付加価値のあるルータベースの機能は、引き続き問題なく機能します。Cisco WAAS では、クライアント、サーバ、および基盤であるパケット ネットワークとの透過性を維持できるため、手間のかからないシンプルな展開が可能で、既存デバイスの再設定を行う必要もなく、コストもかかりません。 Cisco WAAS は、パケット ネットワークを利用して、Cisco Web Cache Communication Protocol(WCCP)バージョン 2 または Policy-Based Routing(PBR; ポリシーベース ルーティング)のいずれかの方式で、最適化されるトラフィックを伝送します。WCCP では、特定のアプリケーション トラフィックをシスコ サービス統合型ルータから WAAS へ転送し、アプリケーション特有の最適化を適用してから、元のルーティング パスへ戻すことができます。また WCCP は、ブランチにおいて WAAS が稼働している複数の WAE 間でロード バランシングを実行し、スケーラビリティを提供します。Cisco PBR を使用すると、ネットワーク管理者は、カスタマイズされたルーティング設定を作成して、WAAS を実行している WAE がシスコ サービス統合型ルータでネクストホップ ルータとして認識されるように設定できます。WCCP と PBR には、いずれもフェールオーバー メカニズムが組み込まれており、サービスの中断が最小限に抑えられます。 ブランチ用の Cisco Wide Area Application Services(WAAS)は、シスコのデータセンター アプリケーション配信ソリューションと連携して、エンドツーエンドの応答時間を短縮します(図 2)。データセンター ソリューションの 1 つは、Cisco Application Velocity System(AVS)で、Web サーバの通信処理機能の負荷を軽減し、アプリケーションのパフォーマンスを高速化するアプリケーション フロントエンドです。もう 1 つは、Cisco Content Services Switch(CSS; コンテント サービス スイッチ)や、Cisco Catalyst® 6500 シリーズ スイッチのサービス モジュールとして導入可能な Content Switching Module(CSM)、Application Control Engine(ACE)などのサーバ ロード バランサです。複数のサーバ間でトラフィックのロード バランシングを管理してスケーラビリティを提供し、継続的なモニタリングによりサーバのハイアベイラビリティを保証します。 
図 2 シスコのアプリケーション配信ソリューション シスコの WAN 最適化アーキテクチャ(シスコ サービス統合型ルータ、Cisco IOS ソフトウェア、WAAS ソフトウェアが稼働する WAE を含む)は、シスコのデータセンター アプリケーション配信機能を補完します。 この文書では次に、Cisco WAAS ソフトウェアのさまざまなサービス、およびそれらが解決する問題について詳しく説明します。 コンテンツ配信、キャッシング、圧縮アプリケーション プロトコルはそれぞれ特性が異なり、さまざまなユーザが多様な手段でアプリケーションにアクセスします。そのため、ブランチ オフィスのユーザのパフォーマンスを向上させるには、複数の次元でアプリケーションとデータへの WAN アクセスを最適化する必要があります。パフォーマンスとスループットの向上に役立つ技術の多くには、WAN 帯域幅の利用率と使用量を効率化できるという利点もあります。帯域幅の節約は、インフラストラクチャ サービスを(WAN から分離して)ローカルに保持し、データまたはプロトコルの整合性を維持するために WAN で伝送する必要のある通信を簡素化することによって可能になります。 たとえば、コンテンツ配信、キャッシング、圧縮は、WAN のトラフィック負荷と輻輳を緩和することによって、アプリケーションの応答時間を短縮します。さらに、コンテンツ配信とキャッシングは、応答時間が「ローカル」と同程度になるように検証済みデータの伝送をブランチ オフィス内にとどめるため、クライアントのパフォーマンス向上にも役立ちます。 コンテンツ配信を利用すると、ネットワーク管理者はアップデートされたソフトウェアやデータを、ユーザが要求する前にリモート オフィスのキャッシュに蓄積するため、WAN の遅延と輻輳が緩和されます。たとえば、新しいセキュリティ パッチが公開された場合は、ユーザ全員が出社すると朝一番で要求することになります。また、アプリケーションのアップデートや企業のビデオ オンデマンドの場合、大部分のユーザが最新版の公開後すぐにアクセスしようとします。 各ユーザに新しいソフトウェア バージョンを WAN 経由でダウンロードさせ、多数の要求によってネットワークを混雑させる代わりに、管理者は、新しいソフトウェアを事前に(営業時間外などに)WAN 経由で転送しておいて、リモート オフィスの WAAS のキャッシュに保管しておくことができます。このコンテンツ配信方式を使用すると、ユーザは、実際にはローカル ソースから検証済みのコンテンツを取得することになるため、応答時間に関しては LAN の要求と同じ感覚でリソースにアクセスできます。 キャッシングは、コンテンツ配信と同様、最近アクセスされたデータのコピーを WAAS にローカルに保存します。コンテンツ配信がデータをリモート オフィスの WAAS へ事前に転送しておくのに対して、キャッシングでは、ユーザの要求に基づいてコピーが保持されます。変更されていないオブジェクトが要求された場合、そのオブジェクトは WAAS からユーザへ安全に提供できるため、WAN 経由でオブジェクトが再送信されることはありません。 キャッシングとデータ配信には多くの利点がありますが、ファイルが変更された場合のように、トラフィックを WAN で伝送する、あるいはデータを明示的に転送することが必要な場合もあります。Cisco WAAS の高度な圧縮では、リンク伝送が一度だけで済むように、着信および発信トラフィックのフィンガープリントを記録することによって利用可能なネットワーク容量の使用を最適化できます。Data Redundancy Elimination(DRE)と呼ばれるこの機能は、すべてのトラフィックを検査し、そのコピーを WAAS 上のデータベースに保存します。同一のトラフィック パターンが再び検出された場合は、軽量のポインタが伝送内容全体の再構築に必要な指示とともに、隣接する WAAS 構成へ送信されます。 この WAAS の高度な圧縮では、アプリケーションとデータ冗長性の程度に応じて、5:1 ~ 100:1 の比率で圧縮できます。そのうえ、従来の 2:1 ~ 4:1 の Lempel-Ziv(LZ)データ圧縮を追加的な WAAS サービスとして利用して、既存のリンクの利用可能な容量を増やすことができます。 アプリケーション アダプタアプリケーション プロトコルによる長距離での多数のやり取りによって WAN 上で発生する応答時間の遅延の問題を解消するため、Cisco WAE ではアプリケーション アダプタがサポートされています。これは、アプリケーション特有のレイヤ 7 プロトコルのプロキシとしてローカルで機能します。この WAN 最適化の機能拡張では、妥当で安全と判断された場合に、クライアント/サーバ間のプロトコル メッセージを WAN 上の複数のラウンドトリップで処理するのではなく、WAE によってローカルで処理できるようにします。 これらのアダプタは、Cisco WAAS アーキテクチャ用に構築され、Common Internet File System(CIFS)、File Transfer Protocol(FTP; ファイル転送プロトコル)、Trivial FTP(TFTP)といった標準的なファイル共有プロトコルに対応しています。また、Web プロトコル(HTTP および HTTPS)やマルチメディア プロトコル(Windows Media および RealMedia)用にも組み込まれています。WAE ビデオ アダプタも、複数のユーザのストリーム要求を WAN 上で単一のストリームに集約することによって、ビデオ トラフィックの負荷を大幅に軽減します。これらのアダプタは、プロトコルの仕様に対して十分にテストされており、データの整合性が損なわれることはありません。 TFOアプリケーション配信を高速化するためのもう 1 つの WAAS サービス コンポーネントである Transport Flow Optimizations(TFO)は、TCP の動作を改善することによって遅延を抑制し、スループットを向上させます。TCP/IP は、主に FTP と Telnet という 2 つのアプリケーションで信頼性の高いコネクション型サービスを実現するために、かなり以前に設計されました。年を経るにしたがい、インターネット トラフィックを伝送するネットワークは、容量と距離の両面で拡大してきました。TCP 自体は依然としてその設計目的であった信頼性の高いコネクション型サービスを提供します。しかし、TCP を現況に対応させるような開発作業が行われていないため、TCP は、すぐにでもアプリケーションの応答性とスループットに対するパフォーマンス上の障壁となる可能性があります。 Cisco TFO の実装には、WAN 上でのアプリケーションのパフォーマンスとデータ配信の特性を改善するために、TCP における最近の進歩と TCP の機能拡張が組み込まれています。Cisco TFO は、WAN 上での TCP 接続の動作を管理するためのアルゴリズムを改良し、パケット損失レベルの高いネットワークでの動作の改善を含む、最適化された TCP スタックを提供します。Cisco TFO は、ウィンドウ スケーリングや高度な輻輳管理アルゴリズムといった一連の最適化機能を実装します。これらは、全体的なスループットを向上させ、遅延を緩和し、TCP 接続を効率化します。最も重要なことは、Cisco WAAS によって、ユーザとサーバが TCP により引き起こされる WAN の非効率性の混乱から保護されることです。 パフォーマンス モニタリングと QoSQoS(Quality of Service)は、企業のポリシーに基づいて、特定のアプリケーションまたはデータのネットワーク パフォーマンスを最大化する一連の機能に使用する一般用語です。これを行うには、まずネットワークで使用するアプリケーションとプロトコルを理解している必要があります。QoS を設定するには、ネットワーク トラフィックのモニタリングが必要です。それによって、ネットワーク オペレータは、存在するトラフィックの種類、遅延、ジッタ、パケット損失に関する動作、および他のトラフィックへの影響を正確に知ることができます。 これらの測定とトラフィックの継続的な監視には、Cisco IOS IP Service Level Agreement(SLA)や NetFlow といった Cisco IOS ソフトウェアのルータベースのツールを使用できます。そこから、ネットワーク管理者は、特定のタイプのトラフィックに必要な調整の内容を決めることができます。 トラフィックは、Network-Based Application Recognition(NBAR)という Cisco IOS ソフトウェアの機能を使用して、アプリケーション レベルで認識されます。この機能は、IP パケット ヘッダーにとどまらず、レイヤ 7 のペイロード情報の内容まで検査し、特定のアプリケーションやそのアプリケーション内で実行される動作を識別する Deep-Packet Inspection(DPI)の一種です。認識されると、企業のプライオリティと遅延、ジッタ、およびパケット損失の最大許容度に基づいて、アプリケーション トラフィックを分類し、処理を割り当てることができます。 処理の割り当ての例として、特定のクラスのアプリケーション トラフィックに帯域幅の最小量を保証することがあります。たとえば、Citrix のトラフィックの場合、帯域幅の最小量を各 Citrix セッションにレート制限付きで割り当てる場合があります。その理由は、大部分の Citrix アプリケーション セッションでは、帯域幅の使用量はごくわずか(約 20 kbps)ですが、セッションごとに最小帯域幅が常に利用可能であることが要求されるためです。これは、Voice over IP(VoIP)の通信において、比較的少ない帯域幅しか要求されない一方、その容量が一瞬でも利用不可能になると切断されることに似ています。 トラフィック クラスとしての VoIP の場合、処理にはたいてい、遅延、ジッタ、およびパケット損失が特定のしきい値を超えないという保証、および VoIP パケットが遅延の影響を受けやすいため、プライオリティ キューイング用に IP ヘッダー内の Differentiated Services Code Point(DSCP; DiffServ コード ポイント)ビットを使用してマーク付けするという保証が含まれます。 その他の QoS 処理として、帯域幅を大量に消費するピアツーピア アプリケーションやインターネットの Web サーフィンといった、ビジネスクラスとはみなされないトラフィックのブロッキングやレート制限を行う場合もあります。 ルート(パス)最適化も、QoS の一部と考えることができます。Cisco ルータの Cisco IOS ソフトウェアの機能である Optimized Edge Routing(OER)は、複数のアクセス接続を備えたサイトで適用できます。OER は、標準的なルーティング アルゴリズムで使用される基準である最短パスにとどまらず、その他の変数に基づいて最適なルートをダイナミックに選択します。Cisco IOS の OER では、遅延、パケット損失、リンク使用量、到達可能性、スループット、リンク コストに関して Cisco NetFlow および Cisco IOS IP SLA で収集されるリアルタイムのデータを相関させることによって、パス調整が行われます。この機能では、ルートを選択する前に、利用可能なパス全体においてデータ パスのパフォーマンスをエンドツーエンドで比較します。 まとめシスコは、IT 部門が各リモート サイトに大量のインフラストラクチャを導入しなくても、ブランチ オフィスのユーザが本社の LAN ユーザに匹敵する応答時間と生産性のレベルを享受できるように、包括的なアプリケーション高速化および WAN 最適化ソリューションである WAAS を設計しました。特に、シスコのアーキテクチャは、WAN 帯域幅の使用量の最小化、WAN 帯域幅の使用効率の最適化、距離とプロトコルによる遅延の最小化、アプリケーションのタイプと企業のポリシーに基づく WAN の動作の制御を行うためのサービスを多数備えています。 圧縮、キャッシング、ソフトウェア配信、ローカル ファイルとアプリケーション プロトコルのプロキシ処理の各サービスは、WAE アプライアンスまたはルータのネットワーク モジュール上で稼働する Cisco WAAS ソフトウェアによってブランチに提供されます。パフォーマンス モニタリング、アプリケーション認識、トラフィックの優先順位付けの各サービスは、ブランチ オフィスのシスコ サービス統合型ルータの Cisco IOS ソフトウェアによって提供されます。 この包括的な Cisco WAN 最適化およびアプリケーション高速化ソリューションによって、お客様は、中央集中型の IT アプリケーション インフラストラクチャを導入でき、それによって、ネットワーク内のアプリケーション サーバ、ファイル サーバ、およびその他のサーバの数を最小限にできます。リモート ユーザでも企業キャンパスのユーザに匹敵するアプリケーション応答性が得られ、利用可能な WAN リソースが制限されたり、ネットワーク機能に多くの再設定が必要になったりすることはありません。 |
 |
ブランチ オフィスにおけるアプリケーションの応答時間の短縮