Cisco Wide Area Application Services (WAAS)ソフトウェア

集約型メール サービスのための Cisco WAAS WAN 最適化

ホワイト ペーパー





集約型メール サービスのための Cisco WAAS WAN 最適化




概要


Cisco® Wide Area Application Services(WAAS)を使用することで、IT 部門はブランチオフィスなどリモート サイトの WAN リンクを横断して、コア ビジネス アプリケーションに一貫したユーザ エクスペリエンスを提供できるようになります。本書では、企業における E メール サービスと、メッセージ API(MAPI)、暗号化 MAPI(EMAPI)、簡易メール転送プロトコル(SMTP)、Post Office Protocol 3(POP3)、Internet Mail Access Protocol(IMAP)、リモート プロシージャ コード(RPC)、その他の TCP ベース プロトコルを通じて集約メール サーバにアクセスする際のスループットを劇的に改善する Cisco WAAS ソフトウェア リリース 5.0 最適化を中心に解説します。また、Cisco WAAS が提供する最適化を検証し、Cisco WAAS がメール サービスのアクセラレーションを実現する方法について説明します。

課題


企業の IT 部門は、コストを管理しながら、高品質のサービスを従業員に提供する努力をますます強いられています。設備投資(CapEx)と運用コスト(OpEx)の削減に関する圧力は絶え間なく IT チームにのし掛かり、同時にコア エンタープライズ アプリケーションを介して高品質のユーザ エクスペリエンスを提供することが求められています。E メールは間違いなく企業のコミュニケーション手段として最も広く使用されているツールであり、通知を広範囲に送ったり、情報やファイルを共有してコラボレーションを行ったりする能力を従業員に提供します。LAN 環境において、この共有およびメールボックスの増大には、クライアントとサーバ間に安定した帯域幅を確保することで対応できますが、ブランチ オフィスに関しては、IT は WAN リンクとアプリケーションの輻輳を考慮する必要があります。受信トレイを開くだけのユーザ エクスペリエンスでも、極端に忍耐力を試される場と化すこともあります。Cisco WAAS は、これらの課題に対処する一貫したアプリケーション エクスペリエンスを、リモート ブランチオフィス ユーザに提供することができます。典型的な Cisco WAAS 展開シナリオの概要を図 1 に示します。

図 1 大規模企業での Cisco WAAS の展開

図 1 大規模企業での Cisco WAAS の展開
※画像をクリックすると、大きな画面で表示されますpopup_icon


Cisco WAAS WAN 最適化ソリューション


Cisco WAAS は、IT 部門が十分なエンドユーザ エクスペリエンスを維持するためのアクセラレーションと最適化を提供しながら、集中型コア アプリケーションを提供できるようサポートすることにより、WAN を介したアプリケーションのパフォーマンスを改善する、マルチレイヤ アプリケーション アクセラレーションおよび WAN 最適化ソリューションです。E メール アプリケーションと関連プロトコルの固有のアクセラレーションは、次のような Cisco WAAS 最適化機能によって実現されます。

  • トランスポート フロー最適化(TFO):TFO は、パケットとネットワーク親和性と、標準の TCP 実装を使用して通信するその他のネットワーク ノードとの共存性を維持しながら、TCP ベースのアプリケーションに対する標準ベースの実績あるスループット向上を提供します。TFO は TCP セッションをローカルに終了し、WAN を通過するフローを透過的に最適化することによって、WAN の条件から通信ノードを保護します。TFO には、それぞれが E メール サービスに対する独自のアクセラレーションを提供する以下のコンポーネントが含まれます。
    • ラージ イニシャル ウィンドウ:クライアント E メールのコネクションにおいて、より素早く TCP スロースタート フェーズを終了して輻輳回避フェーズに入り、それによって E メール スループットの素早い立ち上がりを可能にします。
    • ウィンドウ スケーリング:Cisco WAAS は最適化された TCP コネクションの TCP メッセージ ウィンドウ容量を透過的に増大して、WAN を通過するデータ量を増やすことにより、E メール スループットを向上します。
    • 高度な輻輳処理:TCP メッセージの輻輳シナリオのインテリジェント処理により、Cisco WAAS は必要に応じて素早くロスト データを再送信してから、素早くネットワークの高レベル スループットに戻ることで、E メール アプリケーションのパフォーマンスを向上させます。
  • データ冗長性排除(DRE):DRE は以前にネットワークを通過したバイト シーケンスのデータベースを Cisco WAAS が保持できるようにする、高度なネットワーク圧縮形式です。この情報は、重複する伝送パターンがネットワークを通過するのを防ぐために使用されます。パターンが繰り返される場合、送信する必要があるのはパターン識別子のみであり、元のメッセージは遠隔アプライアンスによって完全に再構成されます。この機能によって大幅な圧縮が可能となります。また、元のメッセージが常にリモートの Cisco WAAS デバイスによって再構築され検証されるため、メッセージとアプリケーションの整合性確保に役立ちます。DRE は、アプリケーションに依存せず、双方向性であるため、トラフィック フローの方向にかかわらず効果を発揮します。あるアプリケーション プロトコルについて識別されたデータ パターンは別のアプリケーションに再利用可能で、一方向のトラフィック フローについて識別されたパターンは別方向のトラフィック フローの冗長性を排除するために再利用できます。DRE において、E メールと添付ファイルは既出の伝送として保存され、以前と同じ E メールや添付ファイルなどの重複するセグメントが識別された場合、大幅な圧縮が可能となります。
  • Lempel Ziv(LZ)圧縮:LZ 圧縮は、TCP フローの消費帯域幅をさらに削減するための、標準ベースの圧縮方法です。LZ 圧縮は DRE と組み合わせて使用することも、単独で使用することも可能です。LZ 圧縮では、使用するアプリケーションおよび伝送するデータに応じて 2:1 〜 4:1 の圧縮が可能です。この機能は既出でないデータおよび DRE で抑制されたデータに対して(パターン識別子の圧縮性が高いため)特に有用です。
  • Microsoft Exchange 最適化:Microsoft Exchange の E メールは、MAPI メッセージング インターフェイスに依存しており、Microsoft Outlook ユーザに RPC 経由で E メール、予定表、連絡先などを提供し、コラボレーションと生産性を向上させます。WAN 上で動作する多くのアプリケーションと同様に、Microsoft Exchange のパフォーマンスは、WAN における帯域幅の制約と遅延によって制限されます。Cisco WAAS は、パフォーマンス向上を目的とした Microsoft Exchange 向けのさまざまなアクセラレーション サービスを提供します。Microsoft Exchange 向けのアクセラレーションを提供する他のソリューションとは異なり、Microsoft Exchange 用の Cisco WAAS アクセラレーションは、プロトコルのリバース エンジニアリングに頼ることなく暗号化および非暗号化トラフィックの両方をネイティブにサポートし、プロトコルの正確性およびすべての主なバージョンの Microsoft Exchange(Microsoft Exchange 2000、2003、2007、2010 など)との互換性を確保するために、Microsoft と共同開発されたものです。Microsoft Exchange 用に Cisco WAAS が提供するアクセラレーション機能には以下があります。
    • EMAPI:EMAPI はネットワーク、セキュリティ、およびアプリケーションで透過的にサポートされ、Microsoft の Kerberos セキュリティ ネゴシエーションに準拠します。Cisco WAAS アクセラレーションをサポートするためにクライアントまたはサーバの設定を変更する必要はありません。
    • 非同期的書き込み操作:E メールおよび添付ファイルを送信するための書き込み操作は、ローカルで認識されます。応答がローカルで生成されるため、クライアントは WAN 帯域幅のすべてを利用することができます。
    • オブジェクト先読み機能:ユーザの代わりに Cisco WAAS がオブジェクトを事前取得するため、E メール、予定表の項目、アドレス帳など、サーバから取得するオブジェクトが高速で取得されます。この機能は、Microsoft Exchange および Outlook の send-and-wait 動作を軽減するのに役立ちます。
    • メッセージの解凍:Cisco WAAS では Microsoft Exchange Server および Outlook のネイティブ圧縮機能を自動的に保留し、Cisco WAAS の DRE および持続的 LZ 圧縮機能を使用します。さらに、Cisco WAAS では、Microsoft Exchange や Outlook でエンコードされたメッセージをネイティブでデコードして、追加圧縮を行います。すべてのデータの整合性がエンド ツー エンドで保存されます。
    • DRE ヒント:Cisco WAAS はメッセージ ペイロードに基づいて DRE 圧縮プロセスの手引きを提供し、より高い圧縮率と DRE 効率の全体的向上を促します。
    • ペイロード アグリゲーション:Cisco WAAS では、多数の小容量の Microsoft Exchange メッセージを認識し、バッチ処理で配信を最適化するか、または DRE と LZ 圧縮を動的に調整して、これらのメッセージの圧縮率を向上します。

E メール アクセラレーションの例


リモート ユーザが E メールを送信または受信すると、Cisco WAAS は E メール アプリケーションのパフォーマンスを向上するための適切な最適化を適用して、使用帯域幅を削減し、リモートオフィス ユーザの E メール パフォーマンスを劇的に高速化します。図 2 に、一般的なユーザ シナリオにおいて Cisco WAAS がどのようにネットワーク トラフィック パターンを学習し、アプリケーション フローを最適化するかを示します。

図 2 Cisco WAAS E メール アクセラレーションの例

図 2 Cisco WAAS E メール アクセラレーションの例
※画像をクリックすると、大きな画面で表示されますpopup_icon


1. リモート オフィスのユーザがメール サーバに接続し、異なるリモート オフィスにいる別のユーザが送信した E メールをダウンロードします。このメッセージには、5 MB の Microsoft PowerPoint 添付ファイルが含まれます。このデータはこれまで出現したことがないため、Cisco WAAS システムは、動作からトラフィック パターンの学習を開始し、そのトラフィック セグメントを DRE キャッシュにローカルに格納します。動作中、Cisco WAAS デバイスはパターンを DRE データベースに追加し、トラフィック パターンを精査してシーケンスの繰り返しを探し、冗長性があれば排除します。パターンの照合や冗長性の排除の他に、Cisco WAAS は LZ 圧縮を使って結果データを圧縮し、クライアントおよびサーバに代わって TCP コネクションを最適化します。この動作の結果は以下のようになります。

  • DRE は新たなトラフィック パターンを認識して、将来的な伝送から冗長性を排除するためにその情報をローカルに保存します。DRE は、単一伝送内の繰り返しシーケンスを認識して除去することも可能です。
  • LZ 圧縮は、メール クライアントとサーバとの間で交換されるすべてのメッセージのサイズを縮小します。
  • TFO はクライアントとサーバとのより効率的な通信を可能にします。
  • ユーザは、優れた E メール パフォーマンスを体験できます。

2. 続いてユーザは、添付のプレゼンテーションを開いて、デスクトップにファイルを保存します。新たな画像およびスライドの追加、スライドの削除など、ファイルにいくつかの修正を加えた後、ユーザは更新したプレゼンテーションを別のリモート オフィスにいる元の作成者にメール送信します。DRE は、ネットワーク伝送内の変更を分離し、メッセージを完全に再構成するための手順と、変更されたバイト パターンのみを遠隔地の Cisco WAAS デバイスに送信するため、操作は LAN と同程度の応答時間で完了します。高水準の冗長性排除に加えて、LZ 圧縮と TFO が適用されます。これにより、Cisco WAAS はネットワークのトラフィック パターンから冗長性を排除し、使用帯域幅を縮小して、WAN 全体で高水準のスループットを提供しながら、安全に変更内容を分離します。WAN 全体で、ユーザの E メール伝送速度が大幅にアップします。

3. ユーザはその後、プレゼンテーションをデータセンターのネットワーク アクセス ストレージ(NAS)デバイスの共有フォルダにドラッグ アンド ドロップします。Cisco WAAS は伝送を特定し、DRE は重複するトラフィック パターンを再び除去します。DRE はアプリケーションに依存せず、また双方向性を有するため、あるプロトコルで伝送されたファイルは別のプロコトル(この場合は Common Internet File System(CIFS))による伝送の圧縮にも役立ちます。ユーザは、集中型 NAS デバイスへのアクセス時にも、LAN に匹敵するパフォーマンスを体験できます。

このシナリオは、Cisco WAAS が E メールおよびその他のサービスの統合を実現しつつ、LAN と同様のアプリケーション パフォーマンスを提供する具体例の 1 つにすぎません。このシナリオでは、E メールが同一ロケーションの大規模なユーザ グループに送信された場合、Cisco WAAS の最適化機能により、各ユーザに対して LAN と同様の E メールのダウンロード パフォーマンスが実現され、帯域幅の使用量はごくわずかで済みます。

図 3 と 4 に、2 種類の E メール シナリオでのパフォーマンス向上を示します。

図 3 Cisco WAAS 2 GB E メール添付ファイルの最適化

図 3 Cisco WAAS 2 GB E メール添付ファイルの最適化
※画像をクリックすると、大きな画面で表示されますpopup_icon


図 4 Cisco WAAS 5 MB E メール添付ファイルの最適化

図 4 Cisco WAAS 5 MB E メール添付ファイルの最適化
※画像をクリックすると、大きな画面で表示されますpopup_icon


Microsoft Exchange および Outlook の例


Microsoft Exchange Server および Outlook クライアントは MAPI を広範囲に使用します。Cisco WAAS は、MAPI および EMAPI、ならびにキャッシュ モードを含む多様なサーバおよびクライアント設定において、アプリケーション固有の最適化を提供します。Cisco WAAS は、パフォーマンス向上を目的とした MAPI 向けのさまざまなアクセラレーション サービスを提供します。このアクセラレーションには以下の利点があります。

  • E メール メッセージの送受信時間の短縮および対話型管理操作の応答時間の改善
  • 使用帯域幅の大幅に削減しながら、Microsoft Outlook オフライン アドレス帳を高速ダウンロード(ユーザ群全体における重複した転送であるため)
  • 送信トレイの E メールの高速クリーンアップ(キャッシュ モードでは、E メール メッセージが受信トレイからクリアされるまでの時間が長くなります)。Cisco WAAS 5.0 は送信動作を最適化して送信トレイのクリーンアップを迅速化します。

Microsoft Exchange Server 2010 では、接続用の EMAPI 設定はデフォルトで「必須」に設定されます。つまり、Microsoft Outlook クライアントでも EMAPI トラフィックをイネーブルにして、これらのサーバとの通信する必要があります。Cisco WAAS 側から見ると、このトラフィックのためのスケーラブルな最適化ソリューションをサポートする機能には、Microsoft Active Directory トラスト ドメインの一部となる Cisco WAAS デバイスが必要となります。Microsoft Exchange EMAPI ソリューションをサポートするにあたり、Cisco WAAS で Active Directory の設定を変更したり、新たなドメイン コントローラを追加したりする必要はありません。

Microsoft Exchange および Outlook の展開に関わる Cisco WAAS サポートのスケーラビリティには、Active Directory トラスト ドメインにおける Cisco WAAS の関与が大きく左右します。コア Cisco WAAS システムは、マシン ワークステーション アカウントまたは定義されたユーザ アカウントを用いて Active Directory ドメインに参加するように設定できます。推奨される設定はワークステーション アカウントです。この方法では、パスワードの期限切れに伴う更新の管理といった継続的メンテナンスを最小限に抑えることができ、安全性も高いためです。

Cisco WAAS デバイスを Active Directory ドメイン内に設定するには、デバイスまたはデバイス グループ設定にある Cisco WAAS Central Manager、またはコマンド ライン インターフェイス(CLI)を使用して各 Cisco WAAS システムで設定します。デバイスの適正な Active Directory トラスト ドメインへの参加および Kerberos 認証の使用には、コアおよびエッジ Cisco WAAS デバイスのドメイン ネーム サービス(DNS)とネットワーク タイム プロトコル(NTP)の両方を同じ設定にすることが必要です。表 1 に、Cisco WAAS の Active Directory トラスト ドメインの主な設定プロセスを示します。

表 1 Microsoft Outlook および Exchange E メールの最適化要件

Cisco WAAS の設定 説明 利点
NTP、DNS、およびドメインを設定する。
  • ネーム サーバを設定する。
  • NTP サーバを構成する。
  • ドメイン名を定義する。
  • Cisco WAAS を Active Directory トラスト ドメインのアクティブ メンバにする。
  • 時刻同期を行う(Kerberos 通信に必須)。
すべての Cisco WAAS デバイスで SSL 設定を有効にする。 WAN セキュリティに同一の SSL アクセラレータ サービスを使用する。
  • EMAPI トラフィック用の SSL アクセラレータ サービスを使用する。
  • WAN セキュリティが SSL アプリケーション最適化高速化サービスのサイジングに影響しないようにする上で役立つ。
コア Cisco WAAS がワークステーション アカウントまたはユーザ アカウントで Active Directory に参加する。
  • Cisco WAAS Central Manager または Cisco WAAS CLI を使用して、次の作業を実行する。
    • コア WAAS デバイスがワークステーション アカウントで Active Directory ドメインに参加するように設定する。
    • ドメインおよびキー配布センター(KDC)に参加してアクセスするように、Cisco WAAS デバイスのユーザ アカウントを設定する。
  • 推奨される展開モデルでは、Cisco WAAS コア デバイスをワークステーション アカウントで設定する。
  • ユーザ アカウントは、コア Cisco WAAS デバイスがサポートするすべてのドメインでレプリケートする必要がある。
Cisco WAAS ワークステーションまたはユーザ アカウントの許可を定義する。
  • ドメイン コントローラで、Active Directory データベースのルートへの読み取り専用アクセス権を委任する。
  • コア Cisco WAAS デバイスは、Microsoft Exchange Server の EMAPI トラフィック フロー用の秘密鍵をコピーする。
  • サービスに影響する可能性のある設定の誤りを除去する。
  • 問題のある設定を特定することにより、生産性が向上する。
  • サービス開始までの時間が短縮される。
  • ネットワークのサービスアビリティが向上する。


Cisco WAAS は設定された各暗号化サービスの下で複数のドメインをサポートできるため、単一の Cisco WAAS システムにおいて WAN 全体で複数のドメインをサポートすることが可能になります。管理者は、Cisco WAAS Central Manager または CLI を通じて、Cisco WAAS EMAPI サービスを適用するドメインを定義できます。その結果、コアおよびエッジ Cisco WAAS システムの両方によって、こうしたドメインからの MAPI トラフィックが高速化します。

最適化された E メール プロトコルとアプリケーション


Cisco WAAS デバイスは、クライアントとサーバとの接続が確立する間に、別のデバイスを自動的に検出します。Cisco WAAS Wide Area Application Engine(WAE)デバイスが TCP トラフィックを分類し、アプリケーション プロトコルに基づいて自動的に最適化を適用するため、E メール最適化のために明示的な設定を行う必要はありません。Cisco WAAS は追加設定なしですぐに使用でき、多数の E メール プロトコル、アプリケーション、設備の最適化ポリシーが事前に定義されているため、E メール アプリケーションが標準外のポートやプロトコルを使用している場合でも新たなポリシーを簡単に作成できます。Cisco WAAS が自動認識して最適化する E メール プロトコルには、以下のものがあります。

  • MAPI および EMAPI
  • POP3 および SMTP
  • IMAPv4
  • IBM Lotus Notes および Notes RPC
  • HP OpenMail
  • Quick Mail Transfer Protocol(QMTP)
  • Network News Transfer Protocol(NNTP)

Cisco WAAS MAPI モニタリングとレポート作成


Cisco WAAS 5.0 アップデートで、多くのモニタリングおよびレポート作成ツールが更新されています。これらの更新には、より詳細な情報、およびデータの詳細表示が含まれており、ユーザに提供される情報の内訳がより詳細に示されるようになっています。これらのツールにより、Cisco WAAS の管理者は、各システムを介して処理される、最適化されたトラフィックおよびバイパスされたトラフィックの両方を調べて、Cisco WAAS の導入の有効性を検証できます。

MAPI コネクションの詳細

Cisco WAAS 展開の可視性は、MAPI トラフィックの有効性を理解する上で不可欠です。強化されたコネクション レポートを通じて、Cisco WAAS 管理者は、各 Cisco WAAS デバイスが処理している MAPI コネクションの数を素早く確認することができます。また、同じ Connection Detail ウィンドウに、最適化された暗号化および非暗号化トラフィックを表示することも可能です。こうした可視化により、管理者はネットワーク自体を精査してトラフィック プロファイルが転送されているかを確認し、Microsoft Windows Exchange システムの移行管理に役立てることができます(図)。

図 5 MAPI コネクションの詳細

図 5 MAPI コネクションの詳細
※画像をクリックすると、大きな画面で表示されますpopup_icon


MAPI 応答時間の最適化

エンドユーザ エクスペリエンスは、WAN 最適化ソリューションの有効性を測る究極の尺度です。Microsoft Outlook のユーザは、受信トレイの読み込みや添付ファイル付き E メールの送信にかかる時間が少しでも短くなることを望んでいます。Cisco WAAS MAPI ソリューションは、非同期書き込み動作、ローカル認識、およびリモート サーバからのオブジェクト先読み動作によって、ユーザ エクスペリエンスを最適化します。Cisco WAAS 展開におけるこれらの機能の有効性については、別のレポート(MAPI の応答時間最適化)でさらに詳しく解説します。管理者は、このレポートに目を通すことによって、MAPI トラフィックのローカルおよびリモートの応答時間ならびに暗号化および非暗号化トラフィックの構成に関する詳細情報を素早く確認できます(図 6)。

図 6 MAPI 応答時間の最適化

図 6 MAPI 応答時間の最適化
※画像をクリックすると、大きな画面で表示されますpopup_icon


まとめ


Cisco WAAS は、分散している E メール サーバを、データセンター内に安全に集約するために必要なツールを IT 部門に提供します。また、リモートオフィス ユーザに E メール アクセラレーションを提供することによって、WAN 環境での集約メール サービスのパフォーマンスを向上させます。DRE、LZ 圧縮、TFO などのインテリジェント最適化を E メール アプリケーション プロトコルに適用することによって、Cisco WAAS は統合型 E メール サーバを使用するリモートオフィス ユーザに LAN と同様のエクスペリエンスを提供します。

関連情報


Cisco WAAS の詳細については、http://www.cisco.com/web/JP/product/hs/contnetw/waas/index.html を参照するか、最寄りのシスコ代理店までお問い合わせください。

お問い合わせ