Application Delivery Solution Delivery Solution.pdf ·...
Transcript of Application Delivery Solution Delivery Solution.pdf ·...
Application Delivery Solution物理データセンターと仮想データセンターでミッションクリティカルなアプリケーションの可用性、
パフォーマンス、セキュリティを確保する - ホワイトペーパー
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 2
目次
エグゼクティブサマリー ..........................................................................................................................................................................................3
アプリケーションデリバリーの現行の課題 .......................................................................................................................................................3
可用性の課題 .....................................................................................................................................................................................................3
パフォーマンスの課題 .....................................................................................................................................................................................3
可視性の課題 .....................................................................................................................................................................................................4
セキュリティの課題 ............................................................................................................................................................................................4
仮想化の課題 ......................................................................................................................................................................................................4
拡張性の課題 ......................................................................................................................................................................................................5
アプリケーション操作の複雑化 ...................................................................................................................................................................5
接続性の課題 .....................................................................................................................................................................................................5
ラドウェアのアプリケーションデリバリーソリューション ...............................................................................................................................5
24x7 アプリケーションの可用性を保証 ..................................................................................................................................................6
結果重視のアプリケーションの高速化 ....................................................................................................................................................6
エンドツーエンドの可視性 .............................................................................................................................................................................7
集中型ADCインフラストラクチャモニタリング ........................................................................................................................................7
Webアプリケーションパフォーマンスの完全な可視化 .......................................................................................................................8
攻撃を受けているときでもアプリケーションが利用可能...................................................................................................................8
ADCの仮想化と統合 ......................................................................................................................................................................................9
究極のオンデマンドな拡張性....................................................................................................................................................................10
AppShapeテクノロジーによるアプリケーションスマートなADC ...................................................................................................11
10GE接続を備えた高いポート密度 ......................................................................................................................................................11
まとめ ...........................................................................................................................................................................................................................12
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 3
エグゼクティブサマリー今日のデータセンターの課題は、アプリケーションの可用性、パフォーマンス、セキュリティといった従来のニーズから広
がりを見せています。データセンター仮想化エコシステムの採用、データセンターの動的な変更との同期の維持、導入済
ビジネスアプリケーションを本当の意味での「認識」、費用対効果の高い、より安価な拡張など、これらにはすべて、
新しい段階のアプリケーションデリバリーコントローラ(ADC)が必要です。
ラドウェアのアプリケーションデリバリーソリューションは、物理データセンターと仮想データセンターの両方において、ミッ
ションクリティカルなアプリケーションの可用性、パフォーマンス、セキュリティを確保するサービスを完全にそろえて提供
します。アプリケーションごとのADCサービス、AppShapeTM技術、AppShape++スクリプトを利用して、ロードバランシング、
最先端のWebパフォーマンス最適化技術による統合されたアプリケーションの高速化、セキュリティ保護、ADC仮想化、
災害復旧(DR)、アプリケーション固有のトラフィックフローコントロールおよびコンテンツ修正など、幅広いアプリケーション・
アウェア機能を提供します。また、ラドウェアのオンデマンドインフラストラクチャアプローチと高度なアプリケーション
パフォーマンスモニタリングツールが一体化することで、操作の簡素化、ビジネス価値の最大化ならびにTCOの低下に
による、より迅速なROIを実現します。
アプリケーションデリバリーの現行の課題
ビジネスの生産性、収益性、競争力は、信頼性のある、セキュアで、最適化され、かつ機能的に展開できるビジネス
アプリケーションに依存します。ビジネスの可用性とユーザの生産性は、予期せぬダウンタイム、低いアプリケーション
パフォーマンス、インフストラクチャのセキュリティ違反から生じる破滅的な影響などによって阻害され、特にセキュリティ
違反は、機密データを危険にさらす可能性もあります。データセンターの仮想化を採用すると、IT運用の単純性および
俊敏性が一段と増しますが、同時に新たな課題に対処する必要が生じます。
可用性の課題ビジネスの評判、生産性、収益性は、年中無休24時間稼動のビジネスアプリケーションとWebサイト/ポータルの可用性に
依存しています。アプリケーション/ハードウェア障害またはISPのサービス停止によるダウンタイムおよびユーザトランザク
ション喪失の経済的影響は、最大で年間収入の3.6%に達し、これは、中小企業で約90万ドル、より大規模な企業であれ
ば数百万ドルにもなります。
顧客対応やパートナー対応の視点から言えば、従業員、クライアント、パートナーに可用性を保障できるかどうかによって、
組織の評判、収入を産む出すサービス、生産性が直接影響を受けます。この問題は、期末やバーゲンセール期間の
ようなシーズンのピークでは、より重要になります。つまり、多くのユーザが継続的にオンラインビジネスを使うとき、または
従業員がミッションクリティカルな社内のアプリケーションを使うときに、ビジネスは常に利用可能でなければなりません。
パフォーマンスの課題コンバージョンレート、ページビュー、顧客満足度、離脱率、従業員の生産性など、Webサイトまたは企業のミッション
クリティカルなアプリケーションの成否、および有効性を測定するために使用される様々なビジネス測定基準は、すべて
Webサイトのパフォーマンスに直結しています。
サイトのパフォーマンスは、エンドツーエンドのアプリケーションデリバリチェーンに依存します。Webアプリケーションサーバ
からサイトとユーザを結ぶネットワークを経て エンドユーザのブラウザやWeb利用環境にいたるまで、すべてが最適化される
必要があります。お客様に最上級のオンライン体験を提供するために、IT部門はサイトパフォーマンスの低下要因となる
あらゆる局面に対処する必要があります。Webサイトのパフォーマンスに効果的に対処するには、全体的なアプローチが
必要で、ブラウザの差異、速度が出ないWAN接続、オンラインアプリケーションの絶え間ない進化など、さまざまな局面が
挙げられます。このアプローチによって、いつでもどこでもあらゆる種類のクライアントに、最高のWebパフォーマンス最適化
(WPO)をダイナミックに提供できるようになります。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 4
アプリケーションパフォーマンスに影響を与えているもう1つの課題は、SSLセッション暗号化や圧縮など、CPUに負荷がか
かるタスクの使用が増大していることです、ITインフラストラクチャのパフォーマンスを向上させるには、これらのタスクをよ
り最適化された専用デバイスに任せることが必要不可欠です。
可視性の課題
パフォーマンスの課題は大きく、しかも絶えず変わり続けています。ネットワークおよびアプリケーションインフラストラク
チャが処理するトランザクションとトラフィックの量は、常に変動しています。あるときは低く、ピーク時にはインフラストラク
チャの容量を超えることもあります。さらに、アプリケーションパフォーマンスが影響を受けるのは、ローカルなデータセン
ターの容量だけではありません。WAN接続、エンドユーザのクライアントデバイス、ブラウザを含むエンドツーエンドのデリ
バリーチェーンにも影響を与えます。アプリケーションパフォーマンスの積極的な維持するために、Webアプリケーション
管理者はアプリケーションデリバリーインフラストラクチャの使用率とパフォーマンスを履歴レポートで詳細に参照できる
必要があります。さらに、より重要なこととして、実際のアプリケーションやWebサイトのパフォーマンスの速度および実際
のエンドユーザのQoE(Quality Of Experience)を判断できなければなりません。
セキュリティの課題
企業がより多くのアプリケーションとサービスを従業員、顧客、ビジネスパートナーに公開するようになった結果、セキュ
リティ侵害のリスクが増大しています。CSIの調査によれば、回答者の46%が、この12ヶ月の間に自分の組織が何らかの
セキュリティインシデントを経験したと考えています。さらに、回答者の5分の1近くが、「標的型攻撃(特定の組織あるいは
限られた一般集団内の組織を排他的に狙ったマルウェア攻撃と定義されます)」の被害に遭ったと考えています。
これらのセキュリティ侵害は、中堅企業で10万ドル、大企業で数百万ドルに及ぶ年間損失の打撃を与えます。このような
攻撃はビジネスの業績と可能性を危険に晒し、重要なデータの完全性を損ない、ビジネスの評判を低下させ、業務不能に
することもあります。
仮想化の課題
仮想データセンターを展開すると、サーバおよびネットワーク装置の数と、これらの運用に関連するコストを減らすことで、
間接費を削減できるというメリットが生じます。同時に、ビジネスの目的に合わせてデータセンターインフラストラクチャを
変更すること(トポロジの変更や構成の調整)が容易になるため、ビジネスの俊敏性も増します。しかし、完全に仮想化さ
れた、またはハイブリッド型のデータセンターに仮想化されたアプリケーションを展開することは、アプリケーションデリバ
リーの観点から見て新しい大きな課題を引き起こします。
仮想データセンターは、複数のリソースをその場で展開できる統合された単一の仮想化インフラストラクチャを使用して、
アプリケーションの追加または削除を動的かつ迅速に行えるようにしています。ADCはネットワークインフラストラクチャの
基本要素であるため、重大な役割を果たしており、仮想化されたアプリケーションの信頼性と効率性を保証すると同時に、
このような動的変更と常に同期を取る必要があります。こうした変更には、仮想アプリケーションクラスタへの新しいVMの
追加、アプリケーションクラスタからのVMの削除、新しいクリティカルなアプリケーションの提供などが含まれます。しかし
これらの更新が確認されなければ、仮想アプリケーションの可用性とパフォーマンスが大きく損なわれる可能性があります。
さらに、マルチアプリケーション環境にアプリケーションデリバリーソリューションを展開するには、仮想データセンターで
も、ハイブリッドデータセンターでも、物理データセンターであっても、複数のADCデバイスの運用や複雑な共有構成
ファイルの使用が必要になります。これによって、運用がより複雑になり、効率が低下してコストが上昇します。最後
に、ADCを仮想化すると、複数のADCが共有リソースを利用するために、アプリケーションのSLAが犠牲になるという潜在
的なリスクが生じます。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 5
拡張性の課題
現在のグローバルビジネスの世界では、データセンターインフラストラクチャとアプリケーションは常に変化し続けていま
す。つまり、新しいアプリケーションが展開され、より多くのユーザがアプリケーションと全体的なスループットを使用し、トラ
ンザクションとSSL接続の容量が増大しています。そのため、現在だけでなく将来の要件にも対処できるソリューションを
ベースに標準化することが不可欠で、それは最小限のハードウエア変更と、高い費用対効果が要件となります。
また、データセンターのローカルリソースは、フラッシュクラウド(突発的なアクセス集中)、サイバーフライデー(米国の感謝祭
セール)、年末セール、シーズンセールなど、極端な状況で使い果たされる可能性があります。このような場合、データ
センターが第2のデータセンターまたはクラウドから必要なリソースを追加できる用意をしておく必要があります。
アプリケーション操作の複雑化
アプリケーションの観点から言うと、ITマネージャーは、アプリケーションのライフサイクル全体を通じてアプリケーション用
のADCサービスを単純でリスクのない方法で管理することに労力を要し、複雑で、コストがかかると感じています。レイヤ
4 7のポリシー、レポート、ログはアプリケーション固有では無いにもかかわらず、新しいアプリケーションの展開、および
現在稼働中のアプリケーションの構成変更は、それぞれ手動でADCと同期させる必要があります。つまり、現在のほとんどの
ADCはアプリケーションを認識せず、すべてのアプリケー ンを汎用的な方法で扱っており、そのために操作が直感的
く、 複雑になっています。
さらに、アプリケーション構成変更のタスクは、多くの構成作業を必要とし、時間と労力がかかるため、一般的に面倒で、
俊敏性が低下しコストが増大します。
接続性の課題
現在のデータセンターは、さまざまな次世代技術を徐々に採用し始めています。変化が速い分野の1つが、データセンター
のコアスイッチです。ほとんどの組織は、現在、コアスイッチに1GE接続を使用していますが、10GE接続を採用した次世代
のスイッチもしばしば見られるようになりました。この移行は、コアスイッチとの継続接続の必要がある周囲のネットワーク
インフラストラクチャ要素に影響を与えます。特にアプリケーションデリバリーコントローラは、お客様がハードウェアを交換
しなくても済み、CAPEX(維持管理コスト)とOPEX(運用コスト)を減らすことができるように、「一般的な」1GEスイッチと
「次世代の」10GEスイッチのそれぞれに接続できる必要があります。
また、アプリケーション、関係部署、アプリケーションの展開過程がそれぞれ増加することで、ビジネスはより複雑になりま
す。そのため、ADCはより多くのサーバファームと、より多くの物理ネットワークをサポートする必要があり、柔軟に接続で
きることが求められます。
ラドウェアのアプリケーションデリバリーソリューション
ラドウェアのアプリケーションデリバリーソリューションは、データセンターにおけるミッションクリティカルなアプリケーションの
可用性、パフォーマンス、セキュリティを保証する、完結したサービスを提供します。
• Radware ADC – インテリジェントなレイヤ4-7のアプリケーションデリバリーコントローラーで、3つの異なるフォーム
ファクタで利用できます。ADC-VXは、複数の完全に分離されたvADCインスタンスを実行する専用のハードウェアで
す。Radware Soft ADCは、仮想アプライアンスとしてパッケージ化された、すべての機能を備えたソフトウェアADCで
す。その他に、専用の物理ADCデバイスがあります。
• FastView™ – Webアプリケーションの応答時間を最速にする、クラス最高水準のWebパフォーマンス最適化(WPO)
ソリューションです。物理アプライアンス、仮想アプライアンス、またはクラウドサービスとして展開できます。
• AppWall™
Webアプリケーションのセキュリティとコンプライアンスを提供する、高度なWebアプリケーションファイア
ウォール(WAF)。物理アプライアンスまたは仮想アプライアンスとして利用できます。
• APSolute Vision™ – 集中管理型の包括的なレポートおよび管理システム。物理アプライアンスまたは仮想アプライ
アンスとして利用できます。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 6
24x7 アプリケーションの可用性を保証
ラドウェアのアプリケーションデリバリーソリューションは、ローカルアプリケーションおよびグローバルに分散された
アプリケーションの稼動時間を最大にして、効果的な災害復旧(DR)を常時提供します。高度な健全性チェック、トラフィック
のリダイレクト、持続性、コンテンツ修正機能を利用しており、トランザクションパス全体にわたりリアルタイムで障害を特
定し、障害が発生したあらゆる要素(アプリケーション障害、サーバ障害、サーバファーム障害、サイト障害など)をバイパ
スする回復力の高いソリューションを有しており、トランザクションの完了を保証します。
このソリューションはIPv6を完全サポートし、完全なIPv4/6ゲートウェイとして機能します。アプリケーションを修正する必
要なく、IPv4またはIPv6ネットワーク上で透過的にアプリケーションのロードバランスをとることができます。また、ラドウェ
アのグローバルサーバロードバランシング(GSLB)サービスにより、DNSベースかどうかにかかわらず、すべてのアプリ
ケーションを世界中で使用できます。
アプリケーションの可用性を向上させるラドウェアのアプリケーションデリバリーソリューションには、次の機能があります。
• 稼働状況のモニタリング - トランザクション障害をバイパスすることで、IT障害によるビジネスの損失をなくします。
• トラフィックのリダイレクト - サーバの過負荷をなくす一方で、常に最適なサーバがクライアント要求に対応するように
して、最高のSLAを提供します。
• グローバルサーバロードバランシング - いつでもどこでもすべてのユーザに対して、ビジネスの連続性と災害復旧
(DR)を可能にします。そのため、全世界に展開されるサービスのユーザに対して、最高のSLAとサービス品質(QoE)
を提供します。
• リンクの高可用性 - アプリケーションのエンドツーエンドの応答時間を最適化しながら、信頼性と拡張性が高く、
低コストのサイト接続を可能にします。
• 完全な冗長性 - アクティブ-アクティブまたはアクティブ-パッシブのデバイス冗長性。サービスの中断を減らし、TCOを
下げつつサービスの稼動時間を保証する高可用性を提供します。
結果重視のアプリケーションの高速化
ラドウェアのアプリケーションデリバリーソリューションには、アプリケーションの応答時間を高速化し、サーバ処理を軽減
しながら最高のアプリケーションSLAを提供するように設計された一連の技術が組み込まれています。SSLのようなプロ
セッサに負荷がかかる操作をサーバから取り除くことでサーバのCPUが解放され、追加の要求を処理できるようになり、
結果的にアプリケーションサーバハードウェアが減少し、CAPEXが低くなります。さらに、帯域幅管理サービスはネット
ワークリソースの利用をビジネスの目的に一致させて、SLAを保証します。以下に、ラドウェアADCの高速化機能の一部
を示します。
• SSLオフロード - サーバ処理を軽減することで、サーバインフラストラクチャの投資効果を最大にします。より少ない
サーバーで、より多くのユーザに、より多くのコンテンツを提供できるため、サーバのCAPEXを大幅に節約できます。
• HTTP多重化 - サーバ接続を減らすことで、必要とされるサーバの数を減らし、サーバのCAPEXを減らします。
• Web圧縮 - トラフィック量とバ 幅のコストを減らすことで、OPEXを節約します。また、QoEを改善し、エンドユーザと
従業員の生産性を向上させます。
• TCP最適化 - サーバ接続を減らし、輻輳 回避の最適化によりQoEを改善し、従業員の生産性を向上させます。
• 帯域幅管理 - デバイス、ユーザ、場所、またはアプリケーションごとに基づいたアプリケーションSLAに適合できるように
します。また、ビジネスの優先度にあわせてネットワークを割り当てることにより、ネットワークの使用を最適化し、コストを
削減します。
• グローバルトラフィックリダイレクト - グローバルサーバロードバランシングを使用して、ユーザに最も近いデータセンター
にユーザセッションをリダイレクトすることで、エンドユーザと、要求をサポートするサーバの間のラウンドトリップ遅延を
減らします。
• 最適化されたXML処理 - 最適化されたXML処理を通じてサーバの負荷を軽減し、結果的にサーバのCAPEXを削減
します。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 7
それに加えて、結果重視型であるラドウェアのFastViewTMの高速化技術は標準のADCアプリケーション高速化機能にWeb
パフォーマンス最適化(WPO)機能を追加します。これにより、Webアプリケーション応答時間を最速にし、サーバ処理を軽減
しながら最善のアプリケーションSLAを保証します。その結果として、企業のWebアプリケーションを使った場合に、すべて
のブラウザおよびすべてのデバイスタイプで収益が増え、お客様の印象が良くなり、従業員の生産性が向上します。アプリ
ケーションパフォーマンスの高速化、アプリケーション応答時間の短縮、サーバ処理の軽減を行うラドウェアのアプリケー
ションデリバリーソリューションには、次のような機能があります。
• 大きく複雑なWebページの簡素化 - 平均的なWebページは、1Mバイト以上の重さがあり、85のオブジェクトが含まれて
います。ラドウェアのFastView高速化技術は、自動的に、類似したオブジェクト(イメージ、CSS、Java Scriptなど)を集約
し、1ページあたりのブラウザリクエスト数とラウンドトリップ遅延を減らし、各ページができるだけ速くロードされるようにし
ます。
• 1つのWebページだけではなく、Webトランザクション全体の高速化 - FastViewは、オンラインの訪問者の移動先を学習
し、予測します。これに基づいて、後続のWebページの関連要素をあらかじめブラウザのキャッシュにロードし、ローカル
に準備させることで、複数ページのトランザクション応答時間を高速化します。
• サードパーティのタイミングとSLA - サードパーティのコンテンツは並列的に取得します。同時に、ページ上の各サード
パーティスクリプトの最大待ち時間を決めるサードパーティのSLA(サービスレベルアグリーメント)を作成します。スクリプト
がこの時間枠の中でロードされなかった場合は、ページのその他の部分が表示されるまで延期するか、全体をキャンセル
するか、またはその両方を行います。
• ブラウザごとの違いに対応 - ブラウザタイプによって機能する高速化技術が、別のブラウザでは速度を低下させたり、
ページを破壊したりすることもあります。FastViewでは、ブラウザごとにカスタム化された最適化テンプレートを作成し、
イプに合った最も効率的な方法でページをロードします。
• キャッシュ - ブラウザ/サーバ間の要求とそれに関連するサーバ処理を軽減することで、アプリケーション応答時間をより
速くし、サーバのCAPEXを減らすために、ブラウザ側で静的および動的キャッシュを利用します。
• モバイルキャッシュ - 多くの場合、モバイルデバイスのキャッシュメカニズムは非常に限定されており、現実的には
役に立ちません。FastViewは、HTML5のローカルストレージに基づいて、あらゆるモバイルブラウザ上でWeb
用に専用のキャッシュソリューションを提供します。
• コンテンツの縮小 - Webページから冗長なデータを除去して、コンテンツのサイズを削減します。
ラドウェアのWebパフォーマンス最適化技術について詳しくは、FastView Webページを参照するか関連ホワイトペーパーを
ダウンロードしてください。(http://www.radware.co.jp/product/fastview/index.html)
また、ラドウェアのアプリケーションデリバリーソリューションは、競合製品と比較して、すべてのレイヤ4-7メトリックで最高
のパフォーマンスを達成しています。そのため、常に、トラフィックの増加に対処し、高速なアプリケーション応答時間を保
証し、1~80Gbpsのスループット範囲でのアプリケーションSLAを満たすことができます。
ラドウェアでは、自社のソリューションをMicrosoft、Oracle、SAP、IBM、VMwareなどのベンダーが発売している主要なビジ
ネスアプリケーションで検証し、パフォーマンスの改善とコストの削減を示す詳細パフォーマンステストレポートを発表して
います。たとえば、ラドウェアADCとMicrosoft SharePointを組み合わせて展開すると、SharePointサーバの応答時間は
350%高速化でき、サーバのCPU負荷を40%減少できます。
エンドツーエンドの可視性
アプリケーションパフォーマンスと最高のエンドユーザQoEを保証するには、アプリケーション管理者とネットワーク管理者
がアプリケーションデリバリーチェーンの全容、負荷と使用率のレベル、エンドユーザが体験する実際のQoEを見て理解
できることが必要です。そのために、ラドウェアのADCソリューションには、完全な可視化スイートがADCソリューションの
一部として備えられており、この中には、集中型ADCインフラストラクチャモニタリングツールとアプリケーションパフォーマ
ンスモニタリングソリューションの両方が含まれています。
集中型ADCインフラストラクチャモニタリング
ADCインフラストラクチャの健全性とパフォーマンスのモニタリングは、適切なリソース計画と割り当てを可能にし、問題
を迅速にリアルタイムで解決するための鍵です。ラドウェアのレポート及びダッシュボードでは、シンプルな稼働状況レポート
から、デバイスのパフォーマンス、各種リソースの使用率などの詳細なレポートご確認頂けます。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 8
それらはドリルダウンにより、ADCデバイス毎、仮想サービス毎、物理サーバ毎など個別に表示する事が可能です。ま
た、ADCインフラストラクチャのパフォーマンスに関するトップダウン/ボトムアップビューによって、キャパシティプランニン
グのプロセスを簡素化でき、アプリケーションデリバリーインフラストラクチャで問題が発生した場合には、根本的な原因
を迅速に分析できます。
図1:クロスADCインフラストラクチャダッシュボードの例
Webアプリケーションパフォーマンスの完全な可視化
ラドウェアのアプリケーションパフォーマンスモニタリングモジュールは、実際のユーザトランザクションとアプリケーション
エラーが発生したときのリアルタイム通知に基づいて、ラドウェアのADCを通じて提供されるアプリケーションのパフォーマ
ンスとSLA、およびユーザのQoEを測定して表示します。データセンター時間、ネットワーク遅延、ブラウザ表示時間を含
む、アプリケーションデリバリーチェーンセグメントごとの遅延を測定し、ユーザ定義のSLAに基づいた、詳細にドリルダウン
できる履歴レポートを提供します。アプリケーション管理者はこの強力なパフォーマンスモニタリングツールを使用して、
アプリケーションが継続してSLA目標を満たしていることを確認できます。
図2:ラドウェアのアプリケーションパフォーマンスモニタリングツールのアプリケーションパフォーマンスおよびユーザQoEレポート
攻撃を受けているときでもアプリケーションを利用可能
ラドウェアのアプリケーションデリバリーソリューションは、新種のネットワーク攻撃やアプリケーション脆弱性への悪用
からの保護を提供することで、中断のない事業継続性と完全なコンプライアンスを確保します。このソリューションの
セキュリティ機能は広範にわたり、サービス拒否(DoS)攻撃からの保護、Webアプリケーションファイアウォール(WAF)、
XML/Webサービスの脅威からの保護、ステートフルアクセスコントロール(ACL)などを提供します。このように最良の
セキュリティ技術を統合したことにより、完全なコンプライアンス、レポート、監査を提供します。さらに、スタンドアロンの
ポイントソリューションを導入する必要がなくなるため、CAPEXを大幅に節約できます。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 9
ラドウェアのアプリケーションデリバリーソリューションに含まれる次の機能によって、アプリケーションが保護され、コンプライアンスの遵守が可能になります。
• サービス拒否(DoS)攻撃からの保護 - さまざまなフラッド攻撃、異常パケット、DoSツールを防ぐことで、過酷な
攻撃下でもビジネスを中断させません。
• Web Application Firewall(WAF) - Web対応アプリケーションの事業継続性と、完全なコンプライアンスを保証しま
す。
• XMLおよびWebサービスのセキュリティ - Webサービスに依存するビジネスプロセスの継続性と可用性を確保し
ます。
• コンプライアンス、レポート、監査 - ネットワーク全体のセキュリティ上の脅威をリアルタイムで表示し、コンプライ
アンスとフォレンジックを可能にします。
• ステートフルアクセスコントロール - さまざまなアクセスポリシーを適用することによって、アプリケーションの回
復力を増大させ、中断のない適切な運用を保証します。
ADCの仮想化と統合
ラドウェアの仮想アプリケーションデリバリーインフラストラクチャによるADCの仮想化
ラドウェアのVirtual Application Delivery Infrastructure(VADI)TM戦略の一部であるADC-VXTMは、特別なADCハイパーバイ
ザーをベースとした業界初のADC仮想化/統合プラットフォームです。ADC-VXは、ラドウェアADCプラットフォームのリソース
(CPU、メモリ、ネットワーク、高速化リソースなど)を仮想化する独自のアーキテクチャ上に構築されています。この特別な
ハイパーバイザーは、それぞれが完全なADC機能を提供する仮想ADCインスタンス(vADC)を実行します。各仮想ADCイン
スタンスには、リソース、OS、構成、管理の環境が完全に、独立して含まれています。
ADC-VXは、企業がADCサービスの回復力またはパフォーマンス予測を犠牲にせずに、ADCハードウェアデバイスを集約
できる究極のADC統合プラットフォームです。ラドウェアのADC-VXは、業界最高レベルの集約率を提供します。1Gbpsのス
ループット容量可能で、最大で1台のデバイスで256のADCサービスまで、あらゆる規模の環境に適用できます。この最高
レベルの集約率により、ハードウェアと運用コストをより節約でき、他の統合ソリューションと比較して迅速なROIを実現でき
ます。
アプリケーションごとのvADCというアプローチ
vADCの高い密度と広いスループット範囲(1Gbps~80Gbps)によって、アプリケーションごとのvADCという、革新的で非常に
費用対効果が高いADCの導入モデルを採用できます。完全に切り離されたvADCインスタンスを各アプリケーションに個別に
割り当てることで、障害分離メカニズムによりアプリケーションの可用性が最大になり、リソース予約メカニズムによりアプ
リケーションSLA要件を満たすことができます。さらに、この導入モデルでは、アプリケーションごとに個別の単純な構成
ファイルを保守するため、運用が簡素化されます。また、新しいvADCとアプリケーションの展開が速くなるため、ビジネス
の俊敏性が向上します。アプリケーションごとのvADCによって、アプリケーションデリバリーのコストは、従来のADC導入
モデルと比較して大幅に削減されます。
アプリケーションごとに個別のvADCを使用するラドウェアのアプローチには、次の表に示す利点があります。
表3:ラドウェアのADCの利点と従来のADCの比較
回復力
SLA
俊敏性
運用
拡張性
コスト
アプリケーション間での障害分離
アプリケーションごとに保証されたプライベートリソース
迅速で単純なアプリケーション展開
構成、トラブルシューティング、ソフトウェアのアップグレード
アプリケーション中心の可視性
新しいアプリケーション/機能の追加
ADCアプライアンス数の削減
ラックスペース、電源、冷却、サービスのコストの削減
利点
Radware ADC共有ADC 複数の専用ADC
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 10
仮想インフラストラクチャ構成変更時の自動同期
ラドウェアのアプリケーションデリバリーソリューションは、ADCの構成に影響を与える可能性がある仮想インフラストラク
チャのあらゆる変更とADCを自動的にリアルタイムで同期させます。ADCの手動設定や、複雑なスクリプトのコーディング
は必要ありません。
ラドウェアのADCソリューションを使用することで、IT管理者は容易に、仮想環境のサービスを定義するVMクラスタを、
それに対応するADC構成にマッピングできます。たとえば、新しいVMが仮想サービスクラスタに追加されると、ADCは自
動的にリアルタイムで再構成され、それぞれのサーバがサービスファームまたはグループに追加されます。そのため、
ラドラドウェアのADCソリューションを使用すると、ADCを更新するために頻繁に手動で構成する必要がなくなり、ネットワーク
チームとサーバチームの間で行われる調整を減らし、仮想環境のスクリプト作成および手動構成をなくすことができます。
究極のオンデマンドな拡張性
「Pay-as-you-Grow(成長に合わせた支払い)」というアプローチ
ラドウェアのアプリケーションデリバリーソリューションは、オンデマンドインフラストラクチャのアプローチを活用します。こ
れによって、進化を続けるネットワークとビジネス要件を満たすために、飛躍的に上がったパフォーマンスと優れた拡張性
を提供します。オンデマンドの「成長に合わせた支払い」というアプローチに基づき、新しいビジネス要件が発生しても、
フォークリフトアップグレード(ソフトウェアだけではなくハードウェアも含めたアップグレード)はもちろん、デバイスの再起動
さえも必要としません。企業は、CAPEXおよびOPEXを短期的にも長期的にも節約でき、投資を完全に保護できます。お客
様は、現在必要な容量だけを購入し、後でvADCインスタンスの追加、スループット容量の拡張、アプリケーション認識サー
ビスまたはアプリケーション高速化サービスの追加をオンデマンドで行うことができます。アプリケーションおよびインフラス
トラクチャの新しいニーズまたは変化したニーズに合わせてデータセンターの規模を調整することすら可能です。
ラドウェアのADCソリューションでは、次のように、わずか3種類のプラットフォームで1Gbpsから80Gbpsまでの拡張に対
応します。あらゆるお客様が、拡張の余地を残しながら、ニーズに最も適したところから始めることができます。
• 1~16Gbps、最大24のvADCインスタンス
• 8~20Gbps、最大28のvADCインスタンス
• 20~80Gbps、最大256のvADCインスタンス
ラドウェアの「Pay-as-you-Grow」アプローチには、次の利点があります。
• 最初に必要なソリューションへの無駄遣いを防げる
• キャパシティプランニングにおける問題を克服し、リスクを軽減できる
• スイッチの容量の限界に達するたびに必要になる大規模なアップグレードプロジェクトが不要
• 単純にvADC、スループット、またはサービスを追加するだけで、ハードウェアの追加を必要とせずに、新しい
アプリケーションを展開できる
• 新しいハードウェアデバイスの設計、テスト、導入、インストール、デバッグが不要
プラットフォーム期間保証
データセンターへのプラットフォームの導入は、評価、認証、開発、展開、トレーニングを伴う、長期的でコストがかかるプ
ロセスです。認証製品のフォークリフトアップグレードは、結果として非常にコストのかかるプロセスで、ITの生産性に影響
を与えます。ラドウェアの5年間のプラットフォーム寿命保証は、プロジェクトの耐用期間を延ばし、より速いROIを実現する
ために役立ちます。
ラドウェアの「オンデマンド」アプローチとプラットフォーム寿命保証を組み合わせることで、お客様は長期にわたって
CAPEXとOPEXを節約でき、ビジネス上の利点を完全に得ることができます。
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 11
AppShapeテクノロジーによるアプリケーションスマートなADC
ラドウェアのAppShape テクノロジーは、アプリケーションスマートなADCへの変換を可能とし、またADCでのアプリケー
ション展開の高速化、簡略化および最適化に合わせて設計されています。ラドウェアのAppShapeを使用して、特定のビ
ジネスアプリケーション(SAP、Microsoft、Oracle、IBMなど)に合わせて各ADCサービスをカスタマイズし、認識させること
ができます。これによって、アプリケーション中心の観点からADCを管理できるようになり、その範囲はアプリケーション
固有の構成テンプレート、レポート、ログ、コンプライアンスにまで及びます。結果的に、アプリケーションの展開が速くな
り、アプリケーション管理が簡素化されます。
さらに、ラドウェアのAppShapeはアプリケーションリソースの変更を自動検出して、ユーザの介入なしにADCと自動的に
同期させることで運用を簡素化します。これによってビジネスの俊敏性が増し、時間、リスク、コストが減少します。
AppShapeによって、ラドウェアのアプリケーションデリバリーソリューションは可用性、パフォーマンス、セキュリティの
観点からビジネスクリティカルな各アプリケーションの価値を最大にするように、最適な状態に調整されます。
また、ラドウェアのAppShape++テクノロジーによって、特定のアプリケーションフローおよびシナリオごとにADCサービスを
さらにカスタマイズできるスクリプト機能が提供されます。スクリプトとラドウェアのライブラリおよび開発コミュニティにある
サンプルを利用して、お客様はAppShape++でHTTP、HTTPS、TCP、UDP、SSLなどさまざまなレイヤ4~7ポリシーの調整が
容易です。アプリケーションの修正必要とせずに、コストとリスクを削減できます。
図4:ラドウェアのAppShapeTMテクノロジーによるアプリケーション認識
10GE接続を備えた高いポート密度
ラドウェアADCプラットフォームでは共通の設計思想を共有しています。1つは、現在のデータセンターのニーズを満たし、
新しい技術に対応することで、もう1つは、サービスの寿命を延ばし、その間の有用性を保証するシステムを開発すること
です。ラドウェアのADCプラットフォームはポート密度が高いため、多様な接続方法が可能で、各ADCを多くのサーバセン
ターに直接接続でき、中間スイッチなしで異なるネットワークを物理的に分離できます。その結果として、デバイス数が少
ない 簡素化されたネットワークアーキテクチャが実現し、電力と冷却のコストが減り、ラックスペースが削減されて、より大
きな節約ができます。
また、ラドウェアのADCプラットフォームには、既存の1GEインタフェーススイッチにも次世代の10GEインタフェース
スイッチにも容易に接続できる10GEポートがあります。コアスイッチングファブリックが今後数年間の内に更新されても、
ラドウェアのADC機器は引き続きその隣接機器として機能するため、最善の投資保護となります。
アプリケーションスマートなADC
®
SIEBEL
顧客関係管理(CRM)
®
E-BUSINESS SUITE
Radware Application Delivery Solution Whitepaper
Smart Network. Smart Business. 12
まとめ今日のデータセンターの課題は、従来からのニーズであるアプリケーションの可用性、パフォーマンス、セキュリティだけに
留まりません。データセンター仮想化エコシステムの採用、データセンターの動的な変更との同期維持、現在と将来の両
方のスイッチに接続できること、導入されているビジネスアプリケーションを本当の意味で「認識する」こと、費用対効果が
高くより安価な拡張、これらすべてが新しい段階のADCを必要としています。
ラドウェアのアプリケーションデリバリーコントローラ(ADC)ソリューションは、物理データセンターと仮想データセンターの
両方において、ミッションクリティカルなアプリケーションの可用性、パフォーマンス、セキュリティを確保するサービスを完
全に揃えて提供する、市場で最も将来性のあるソリューションです。ラドウェアのアプリケーションごとのADCサービ
ス、AppShape技術、AppShape++スクリプトをラドウェアのFastViewと共に利用することで、ロードバランシング、最新の
Webパフォーマンス最適化技術によるアプリケーション高速化、セキュリティ保護、ADC仮想化、災害復旧(DR)、アプリ
ケーション固有のトラフィックフローコントロールおよびコンテンツ修正など、幅広いアプリケーション認識機能セットを提供
します。また、ラドウェアのオンデマンドインフラストラクチャアプローチと高度なアプリケーションパフォーマンスモニタリン
グツールが一体化することで、オペレーションの簡素化、ビジネス価値の最大化、ならびにTCOの低減とより迅速な
ROIが実現します。
© 2013 Radware, Ltd. All Rights Reserved. ラドウェア(Radware)および他のすべてのラドウェア製品とサービス名は、米国および他の国の登録商標です。その他のすべての商標および名称はそれぞれ各社の所有です。
PRD-ADC-Solution-WP-08-2013/04-US