ソリューションの概要アプリケーション ネットワーキング サービスを実現するシスコのデータセンター ソリューションアプリケーション ネットワーキング サービスに対応したシスコのデータセンター ソリューションの製品は、アプリケーションの制御、パフォーマンス、およびセキュリティをシンプルで管理の容易なインフラストラクチャに統合します。このソリューションを採用すると、企業はアプリケーションやビジネス サービスの導入、運用、提供、保護、および管理を企業全体で詳細かつ容易に制御できます。 課題企業やサービス プロバイダーのデータセンターは、サービス速度の向上、信頼性と Quality of Service(QoS; サービス品質)の向上、コスト削減などの要求に絶えず直面しています。アプリケーションは、ネットワーク内の個別の場所で運用および管理されている場合もあります。通常、このような場合は、アプリケーション パフォーマンスはさほど重要視されていません。企業では、多種多様な単独の製品を使用して、各ロケーションが抱える緊急の課題に対処しています。また、セキュリティや法令遵守などによって、IT 部門での対応が制約されているという事実もあります。このような組織の IT 部門が必要としているのは、アプリケーション インフラストラクチャの詳細な制御を可能にし、各種機能を集約して管理を簡素化し、さらに企業全体でのアプリケーション サービスのセキュリティ保護と高速化を可能にするソリューションです。 このような課題に対応するために、企業やサービス プロバイダーは次のようなデータセンター ソリューションを必要としています。
ソリューションCisco Catalyst® 6500 シリーズ スイッチ向けの Cisco Application Control Engine(ACE)モジュールを使用すると、アプリケーション インフラストラクチャのより詳細な制御が可能になります。Cisco ACE モジュールは、企業におけるアプリケーションの迅速な導入および移行、エンド ユーザへのハイレベルなサービスの提供、およびデータセンターの管理と運用の簡素化を可能にします。Cisco Application Velocity System(AVS)向けに開発された新しいアプリケーション セキュリティ ソフトウェア モジュールと Cisco ACE を組み合わせて使用すると、次のような課題に対応したアプリケーション ソリューションを実現できます。
ビジネス上の利点アプリケーション制御企業およびサービス プロバイダーは、柔軟性が高くスケーラブルな信頼性の高いアプリケーション配信用のプラットフォームを必要としています。Cisco ACE では、論理パーティショニングが可能であるため、GUI ベースの管理ソフトウェア、強力な CLI(コマンドライン インターフェイス)、および XML ベースの API を使用する仮想的に分離された管理コンテキストをサポートできます。リソースは、ビジネス、アプリケーション、顧客区分などの要件に基づいて配分および管理できます。また、変更管理(追加、削除、変更)は論理/仮想インスタンスごとに実施できます。より詳細な制御を可能にするロールベースのアクセス制御を使用して、特定インスタンスの管理責任を制御することも可能です。 Cisco ACE は論理的な抽象レイヤを提供することによって、他の仮想化および管理(スイッチング/ルーティング、ストレージ、およびアプリケーション/セキュリティ サービスなど)を補完します。Cisco ACE は、このように優れた運用上の柔軟性を備えているため、ビジネス ニーズやお客様の要求への迅速な対応を低コストで実現できます。柔軟性の高い導入および変更管理が可能な Cisco ACE を利用すると、アプリケーション インフラストラクチャ全体をよりスケーラブルかつ効率的に利用することが可能になります。 アプリケーション パフォーマンスビジネス要件を満たすには、アプリケーション サービスで、企業全体のすべてのユーザに、スケーラビリティ、ハイ アベイラビリティ、および最適なパフォーマンスを提供する必要があります。最大 16 Gbps のスループットと 400 万の双方向接続を提供する Cisco ACE ソリューションは、大規模な実稼働環境にも対応でき、パーティション化して異なる複数の環境で共有することができます。ハイ アベイラビリティは、地理的に離れたデータセンターを構築するなど、各種アクティブ/アクティブ構成によって提供されます。 Cisco ACE と Cisco AVS を組み合わせて使用すると、高いアプリケーション パフォーマンス(レイヤ 2 ~ 7 での高い処理能力、スケーラブルな Secure Sockets Layer [SSL] アクセラレーションおよび SSL オフロード、TCP の再利用または接続の最適化、遅延の軽減、および圧縮など)を実現することによって、サーバの負荷軽減とアプリケーション配信の大幅な強化が可能になります。また、このソリューションを利用すると、エンド ユーザ応答時間などのアプリケーション パフォーマンス メトリックをグラフィカルに表示できるため、アプリケーションのボトルネックを迅速に発見して修復できます。その結果、ネットワークおよびサーバ リソースのより効率的な利用が可能になり、アプリケーション インフラストラクチャ全体のコスト削減と各アプリケーションの導入およびサポート コストの削減が可能になります。 アプリケーション セキュリティシスコの自己防衛型ネットワーク戦略は、多層型の優れた防御機能を持つセキュリティを実現します。Cisco ACE および Cisco AVS は自己防衛型ネットワーク戦略の一環として、多様なアプリケーション セキュリティ機能を提供します。これらのセキュリティ機能には、SSL 暗号化/復号化、双方向の完全なコンテンツ検査、ポジティブおよびネガティブ セキュリティ(ホワイトリストとブラックリスト)、プロトコル適合、異常検出、セキュリティ フォレンジックに対応したトランザクション ロギングとレポート機能、およびデータセンター アプリケーションに必要なその他の重要なセキュリティ機能が含まれます。 侵入防御システムや侵入検知システムは Web サーバを保護しますが、Cisco ACE および Cisco AVS ソリューションは Web ベース アプリケーションの脆弱性に対する保護を提供します。ファイアウォールはネットワーク レベルの保護(明示的に許可されたものを除くすべてのアクティビティの拒否)を提供しますが、Cisco ACE および AVS ソリューションはアプリケーション レベルでの保護を提供します。ルールベースのポリシーに基づいた方式を使用することによって、アプリケーションに対する要求やアプリケーションからの要求をポリシーに適合させ、アプリケーションを停止させる要求などが含まれないようにします。 一般的な攻撃で、攻撃者は正規のユーザのデスクトップ上にある Web プロキシを使用します。攻撃者は、アプリケーションのさまざまな部分に悪意のあるコードを書き込んで、メッセージ ヘッダー、プロトコル、またはペイロードを改ざんする場合があります。多くの場合、開発者はこのような攻撃からコードを保護する対策を取っていません。 Cisco ACE および AVS ソリューションを利用すると、あらゆる種類の攻撃を防御できます。既知の脅威のみに対処するシグニチャベースの保護や、膨大なトレーニングを要する学習ルールベースの保護とは異なり、Cisco ACE および AVS セキュリティ ソリューションは、既知および未知の脅威からアプリケーションを保護します。Cisco AVS 3180 アプライアンスでグラフィカルな AppScope ツールを使用すると、データセンターと任意のリモート拠点間のアクティビティを表示できるため、問題の特定と解決が容易になります。 インフラストラクチャの簡素化Cisco ACE モジュールを使用すると、幅広い最適化、オフロード、およびセキュリティ機能を単体のデバイスに統合できます。ファブリックベースのハードウェア化されたアーキテクチャにこれらの機能を統合し、単一のデータ フローでの処理を実現することによって、リソースの効率的な利用が可能になります。また、Cisco ACE では、ポリシーの判断と適用を一度に実施できます。これは、インフラストラクチャのさまざまな場所でポリシーの判断と適用を実施するよりも経済的です。Cisco ACE は接続管理、SSL オフロード、およびペイロード分析などの機能を備えているため、IT 部門はインフラストラクチャの構成を統合して簡素化できます。Cisco ACE を使用すると、機能統合による縦方向の簡素化とアプリケーション制御による横方向の簡素化を通じて、アプリケーション インフラストラクチャの簡素化と IT 部門のビジネス要求に対する対応力の向上を実現できます。 関連するソリューション、製品、パートナー、またはサービスの提供シスコのアプリケーション ネットワーキング サービスは、次の 3 つのソリューション グループで構成されます。
データセンター ソリューションシスコのアプリケーション ネットワーキング サービス製品には、Cisco ACE 以外にいくつかのアプライアンスやソフトウェア モジュールがあります。 Cisco AVS 3120 Application Velocity System は、Web アプリケーションのパフォーマンスを向上させ、サーバやネットワーク リソースの最適化を実現することによって、Web アプリケーションの利用コストの大幅な削減を可能にします。また、1 分あたりのビジネス トランザクション数を増やすことができるため、ローカル データセンターの必要性が少なくなります。Cisco AVS 3120 では、遅延を少なくし、特定の Web アプリケーションに必要な帯域幅を削減することによって高速化を実現します。また、Cisco AVS 3120 には、Web アプリケーション セキュリティと強力な攻撃防御機能が搭載されています。Cisco AVS 3120 では、アプリケーション レイヤを詳細に把握することによって、リアルタイムでの脅威の検出と解析が可能です。 シスコのアプリケーション ネットワーキング製品に対応したその他のデータセンター ソリューションは、次のとおりです。
ワイドエリア ソリューションワイドエリアでのアプリケーション ネットワーキングに対応したシスコのワイドエリア アプリケーション サービス ソリューションを使用すると、一般的な管理形態でセンターサイトにホスティングされたアプリケーション、サーバ、ストレージ、およびリッチ メディアをリモート オフィスで使用する場合でも、LAN と同等のアクセス パフォーマンスを実現できます。また、これらのサービスは、ビデオ ストリーミングやビデオ配信、アプリケーションとコンテンツのフィルタリング、および自動ソフトウェア配信にも対応しています。主な製品は次のとおりです。
Cisco ACNS および Cisco WAAS は、Cisco Wide Area Application Engine(WAE)アプライアンスおよびシスコのサービス統合型ルータ向けネットワーク モジュールで利用できます。 アプリケーション指向ネットワーキング ソリューションCisco Application-Oriented Networking(AON; アプリケーション指向ネットワーキング)は、シスコのアプリケーション ネットワーキング サービス製品において、アプリケーション インフラストラクチャの機能をネットワークベースのサービスとして提供します。Cisco AON は共通のインフラストラクチャ機能をネットワーク内に直接提供するため、企業アプリケーションの導入、統合、および管理の簡素化に役立ちます。このインテリジェントなネットワークはアプリケーション メッセージ(発注、納品通知、または株式取引など)を把握して、ルーティング、変換、およびセキュリティなどのポリシーを適用します。Cisco AON テクノロジーを利用すると、企業はアプリケーション中心のモデルからネットワークの標準機能を利用するサービス指向アーキテクチャに移行して、複雑さの解消とスケーラビリティの向上を実現できます。 シスコが選ばれる理由シスコのアプリケーション ネットワーキング サービスは、データセンターおよびワイドエリア向けのソリューション群で、社内および社外向けアプリケーション配信のセキュリティ保護、拡張性の確保、最適化、および高速化に役立ちます。これらの製品では、世界各地のシスコのフィールド担当者やパートナーによる幅広いサポート、オンライン サポート、認定トレーニング プログラム、オープンなディスカッション フォーラム、および 4 時間以内での装置交換といったサービスが利用できます。 関連情報シスコのアプリケーション ネットワーキング サービス、アプリケーション ネットワーキング サービスに対応したシスコのデータセンター ソリューション、Cisco ACE、または Cisco AVS の関連情報については、http://www.cisco.com/jp/go/ans をご覧ください。 |
 |
Guest
アプリケーション ネットワーキング サービスを実現するシスコのデータセンター ソリューション